Examen de l’efficacité de la conception des contrôles au niveau de l’entité

Bureau de la dirigeante principale de la vérification

Février 2017

This publication is also available in English.

Table des matières

Résumé
1.0 Contexte
2.0 À propos de l’examen
3.0 Constatations et recommandations
4.0 Conclusion
Annexe A — Échelle d’évaluation et sommaire des résultats
Annexe B — Plan d’action de la direction

Résumé

L’objectif de cette mission était d’évaluer les contrôles au niveau de l’entité au ministère du Patrimoine canadien (ci-après Patrimoine canadien ou le Ministère) pour soutenir la Politique sur le contrôle interne du Conseil du Trésor, ainsi que l’efficacité de la conception de ces contrôles.

L’examen a consisté à mener des entrevues, un examen documentaire et des analyses afin d’évaluer les cinq composantes des contrôles au niveau de l’entité. Ci-après figurent les cinq composantes ainsi qu’un résumé des observations pour chacune d’elles :

Environnement de contrôle. Patrimoine canadien démontre son engagement à l’égard de l’intégrité en menant un certain nombre d’activités telles que le Bureau des valeurs et de l’éthique dédié aux activités de surveillance et reddition de comptes sur les enjeux de valeurs et d’éthique. Des mécanismes de surveillance sont en place et concordent avec les exigences des organismes centraux. En outre, dans le cadre de son environnement de contrôle interne, Patrimoine canadien compte sur des tiers fournisseurs de service; généralement provenant d’autres ministères. Patrimoine canadien ne reçoit actuellement de ces fournisseurs ni documentation ni rapport sur leur examen de leurs contrôles internes respectifs. Par conséquent, il peut ne pas avoir connaissance des lacunes ou des défaillances en matière de contrôle interne qui pourraient exister chez ces fournisseurs de services et avoir des conséquences pour lui.
Évaluation des risques. Patrimoine canadien possède un Profil de risque ministériel ainsi que des processus qui lui permettent de réagir avec efficience et efficacité aux changements externes et internes. Toutefois, le Ministère tirerait parti de l’élaboration et de la mise en œuvre d’une stratégie de sensibilisation aux risques de fraude, y compris d’une évaluation de ces risques, afin de veiller à ce qu’ils soient décelés et atténués.
Activités de contrôle. Patrimoine canadien a élaboré un cadre stratégique pour appuyer son programme de contrôle interne, notamment des tests appropriés de ses contrôles en matière de technologies de l’information. Le cadre de contrôle interne en matière de rapports financiers du ministère serait plus complet en y incluant une description de la méthodologie d’évaluation des risques et l’ensemble des rôles et responsabilités.
Information et communication. Patrimoine canadien communique efficacement aux parties prenantes internes et externes les résultats des examens des contrôles internes et des audits internes. Le Ministère bénéficierait de l’élaboration et de la mise en œuvre d’une stratégie sur les technologies de l’information et sur la gestion de l’information ainsi que d’une stratégie sur le stockage des données.
Activités de surveillance. Patrimoine canadien a élaboré des mécanismes afin de présenter aux responsables des processus opérationnels, au Comité ministériel de vérification et à la haute direction, des rapports sur les défaillances en matière de contrôle interne. Le Ministère affirme que les recommandations liées aux examens des contrôles internes ont été suivies de façon informelle dans le passé et que la mise en place d’un processus formel pour documenter les résultats serait en cours.

Opinion et conclusion de l’examen

D’après les constatations découlant de l’examen, la Dirigeante principale de la vérification est d’avis que les contrôles au niveau de l’entité à Patrimoine canadien sont généralement adéquatement conçus pour soutenir la Politique sur le contrôle interne du Conseil du Trésor. Les possibilités d’améliorations suivantes existent :

clarification des rôles dans la gestion de la fraude;
mise à jour du cadre de contrôle interne; et
élaboration et mise en œuvre d’une stratégie sur les technologies de l’information et sur la gestion de l’information.

Énoncé de conformité

Je déclare, en ma qualité de dirigeante principale de la vérification, que cet examen a été mené conformément aux Normes internationales pour la pratique professionnelle de l’audit interne de l’Institut des auditeurs internes et aux Normes relatives à la vérification interne au sein du gouvernement du Canada, comme en témoignent les résultats du programme d’assurance et d’amélioration de la qualité. Les procédures d’examen appliquées et les éléments de preuve recueillis sont suffisants et appropriés pour appuyer l’exactitude des constatations et la conclusion formulée dans le présent rapport. Les constatations et la conclusion reposent sur une comparaison entre les circonstances qui existaient au moment de l’examen et les critères d’examen préétablis convenus avec la direction. Elles s’appliquent uniquement à l’entité examinée, ainsi qu’à la portée et à la période visées par l’examen.

Original signé par

Natalie M. Lalonde
Dirigeante principale de la vérification
Ministère du Patrimoine canadien

Membres de l’équipe d’audit

Sophie Frenette, gestionnaire d’audit
Houssein Ndiaye, auditeur

Coordination de la Direction générale de la gestion financière

Sandra Manseau, gestionnaire, Politiques financières et contrôles internes
Joël Carpentier, analyste financier principal, Politiques financières et contrôles internes

Avec l’aide de ressources externes

1.0 Contexte

Aux termes de la Politique sur le contrôle interne du Conseil du Trésor, entrée en vigueur le 1er avril 2009, les ministères sont tenus de concevoir et de maintenir un système efficace de contrôle interne en matière de rapports financiers afin de contribuer à la gérance des ressources publiques.

Un système efficace de contrôle interne en matière de rapports financiers vise à obtenir des états financiers et des rapports ministériels fiables tout en fournissant l’assurance que :

les opérations financières sont dûment autorisées;
les dossiers financiers sont adéquatement tenus;
les actifs sont protégés contre les risques comme le gaspillage, les pertes et la mauvaise gestion;
les politiques, directives et lignes directrices applicables sont respectées;
l’accès aux systèmes d’information et aux données est protégé;
l’ensemble du Ministère est doté d’un cadre qui veille à ce que les pouvoirs soient respectés.

Les contrôles au niveau de l’entité sont les contrôles qui s’appliquent dans l’ensemble du Ministère (tant au niveau du Ministère qu’à celui de l’unité de gestion ou du centre de coûts). Ils comprennent notamment le « ton donné par la direction », la culture de l’organisation, les valeurs et l’éthique, la gouvernance et la reddition de comptes. Ils englobent aussi l’évaluation et la gestion des risques ainsi que les contrôles pour surveiller les résultats opérationnels, la fonction d’audit interne, le Comité ministériel de vérification et les programmes d’autoévaluation. Par conséquent, les contrôles au niveau de l’entité ont une incidence sur tous les domaines du cadre de contrôle interne d’une organisation, depuis l’environnement de contrôle jusqu’à la surveillance des contrôles, en passant par les contrôles en matière de gestion financière et ceux en matière de rapports financiers.

À compter du 1er avril 2017, une nouvelle Politique sur la gestion financière remplacera la Politique sur le contrôle interne actuellement en vigueur. Cette nouvelle politique portera sur les contrôles internes en matière de gestion financière, en plus des contrôles en matière de rapports financiers. L’examen des contrôles au niveau de l’entité concorde avec la nouvelle politique, puisqu’elle porte sur les contrôles internes en matière de gestion financière ainsi qu’en matière de rapports financiers.

2.0 À propos de l’examen

2.1 Autorisation

Cet examen a été demandé par la Direction générale de la gestion financière et réalisée conformément à la mise à jour de mi-année du Plan d’audit axé sur les risques 2016-2017 à 2018-2019de Patrimoine canadien.

2.2 Objectif et étendue

L’examen a porté sur l’ensemble des contrôles au niveau de l’entité à Patrimoine canadien pour la période comprise entre le 1er avril 2015 et le 31 octobre 2016, et a été réalisée en s’appuyant sur le cadre du Committee of Sponsoring Organizations of the Treadway Commission, connu comme le cadre COSO

2.3 Approche et méthode

L’examen s’est concentré sur l’efficacité de la conception des contrôles au niveau de l’entité et n’a pas inclus de tests de dossiers. Nous avons documenté les principaux contrôles, puis évalué l’efficacité de leur conception. En vue de tester la conception des contrôles recensés, un échantillon constitué d’une opération a été sélectionné afin de permettre une meilleure compréhension du contrôle.

Les principales activités dans le cadre de cette méthode, sans toutefois s’y limiter, ont consisté à faire ce qui suit :

examiner des documents, notamment des lignes directrices et des procédures, des examens antérieurs, les politiques et la législation pertinentes pour le processus opérationnel des contrôles au niveau de l’entité;
réaliser des entrevues auprès du personnel du Ministère afin d’examiner les processus, les procédures et les pratiques;
mettre en corrélation, sous la forme d’une matrice, les principaux contrôles recensés pendant l’examen avec les contrôles de gestion de base du Bureau du contrôleur général et avec le cadre intégré de contrôle interne du Committee of Sponsoring Organizations of the Treadway Commission.

3.0 Constatations et recommandations

Les constatations reposent sur les éléments probants recueillis dans le cadre des entrevues menées, des analyses effectuées et des documents examinés pour chaque critère d’examen. L’annexe A contient un résumé de toutes les constatations et conclusions pour chaque critère d’examen. Les constatations dont l’importance relative, le risque ou l’impact étaient moindres ont été communiquées à l’entité auditée verbalement ou dans une lettre de recommandations.

3.1 Environnement de contrôle

L’environnement de contrôle a été conçu efficacement.

Le but de l’environnement de contrôle est d’instaurer et de promouvoir une attitude collective à l’égard de la mise en place de contrôles internes efficaces en matière de rapports financiers et de la préparation d’états financiers fiables. Les principes directeurs de l’environnement de contrôle sont les suivants :

faire preuve d’engagement à l’égard de l’intégrité et des valeurs éthiques;
exercer une responsabilité de surveillance;
établir les structures, les pouvoirs et les responsabilités;
faire preuve d’engagement à l’égard de la compétence;
faire respecter l’obligation de rendre compte.

Valeurs et éthique

Le Ministère du Patrimoine canadien (ci-après Patrimoine canadien ou le Ministère) a démontré son attachement aux valeurs et à l’éthique. Il a créé le Bureau des valeurs et de l’éthique, qui surveille le respect du code de valeurs et d’éthique du Ministère et prépare un rapport annuel à cet égard. De plus, ce Bureau dispose d’outils qui favorisent un environnement dans lequel les employés peuvent exprimer leur opinion. Ainsi, tous les trimestres, la satisfaction des employés est mesurée au moyen d’un sondage.

Le Bureau des valeurs et de l’éthique de Patrimoine canadien est l’une des quatre organisations du gouvernement fédéral qui se conforment aux principes directeurs de l’International Ombudsman Association. Le respect de ces principes renforce encore la nature indépendante, impartiale et confidentielle du Bureau.

Responsabilité de surveillance avec indépendance — Comité ministériel de vérification

Le Comité ministériel de vérification, composé de trois membres externes, exerce une responsabilité de surveillance avec indépendance. Patrimoine canadien se conforme à la Directive sur la vérification interne au gouvernement du Canada du Conseil du Trésor, notamment aux exigences concernant la composition du comité et les rôles et responsabilités de ses membres. Il a adopté une charte du comité ministériel de vérification qui indique que les membres du comité fournissent des conseils et des recommandations objectifs au sous-ministre. Cela comprend une remise en question et des conseils concernant la suffisance et la qualité de l’assurance fournie quant à l’adéquation et au fonctionnement des cadres et processus du Ministère pour la gestion des risques, les contrôles internes et la gouvernance.

Description des postes et organigrammes

Patrimoine canadien utilise des descriptions de poste génériques pour les postes autres que ceux de direction, car le Conseil du Trésor recommande de recourir autant que possible à des descriptions normalisées. Ces descriptions comprennent les responsabilités liées au contrôle interne et à la gestion financière ainsi que les liens hiérarchiques. Dans le cadre de l’engagement de Patrimoine canadien à l’égard de la compétence, les plans d’apprentissage et de perfectionnement ainsi que les évaluations du rendement des employés sont complétés sur une base annuelle et approuvés par leur superviseur. Patrimoine canadien dispose d’un organigramme à jour qui décrit les responsabilités et les liens hiérarchiques en son sein. Pour soutenir les structures, les pouvoirs et les responsabilités du Ministère, chaque direction générale ou chaque secteur possède son propre organigramme.

Reddition de comptes des tiers fournisseurs de services

Une partie de l’environnement de contrôle de Patrimoine canadien comprend le recours à des tiers fournisseurs de services qui exécutent des contrôles internes ayant une incidence directe sur l’information financière du Ministère. Ces tiers fournisseurs de services, dont beaucoup sont d’autres ministères, ont la responsabilité d’évaluer leur propre système de contrôle interne et de présenter un rapport sur les résultats de ces évaluations à leurs organisations partenaires, dont Patrimoine canadien. Toutefois, ces rapports ne sont pas facilement disponibles malgré les efforts que le Ministère aurait déployés pour obtenir l’information pertinente. Or, examiner les résultats de pareilles évaluations aiderait le Ministère à préparer son plan de contrôle interne fondé sur les risques et à établir s’il est en mesure de compter sur les tiers fournisseurs de services ou d’élaborer une stratégie en vue de remédier aux lacunes et défaillances relevées.

3.2 Évaluation des risques

La fonction d’évaluation des risques a été conçue efficacement tandis qu’il y a la possibilité de clarifier les rôles en ce qui concerne la gestion de la fraude.

Le but du processus d’évaluation des risques d’une entité est d’établir et de maintenir un processus efficace pour recenser, analyser et gérer les risques afférents à la préparation d’états financiers fiables. Les principes directeurs de l’évaluation des risques sont les suivants :

définir des objectifs pertinents;
recenser et analyser les risques;
recenser et analyser tout changement significatif; et
évaluer les risques de fraude.

Définition des objectifs

Patrimoine canadien prépare et publie tous les trois ans un Profil de risque organisationnel. Dans ce profil, il indique ses objectifs (internes et externes), ce qui permet de recenser et d’évaluer les risques afférents à ces objectifs.

Recensement et analyse des risques et des changements

Le Profil de risque organisationnel est élaboré en recueillant les commentaires de chaque secteur et de chaque direction générale, qui préparent leur propre évaluation des risques. Des analyses de l’environnement sont aussi réalisées afin d’évaluer les changements internes et externes, ainsi que leur incidence sur les objectifs et les risques. La Direction générale de la politique, de la planification et de la recherche stratégiques procède à une analyse des risques et à des analyses de l’environnement afin d’établir quels sont les principaux risques pour le Ministère avant de présenter les résultats à la haute direction et aux principaux comités ministériels.

Pour supporter l’évaluation des risques, Patrimoine canadien possède des indicateurs de performance externes, comme il est établi dans la Politique sur les résultats du Conseil du Trésor (2016). Ces indicateurs visent à améliorer l’atteinte des résultats dans l’ensemble du gouvernement ainsi qu’à mieux faire comprendre les résultats visés et les ressources utilisées pour les atteindre. Patrimoine canadien élabore un processus pour s’assurer qu’il se conforme aux normes de services ainsi qu’aux autres indicateurs clés de performance décrits dans cette politique.

Risques de fraude

Une évaluation des risques de fraude est essentielle pour permettre à Patrimoine canadien de tenir compte des risques de fraude dans l’atteinte des objectifs ministériels. Patrimoine canadien devrait tenir compte de différents types de fraude et évaluer les incitations, les pressions, les occasions, les attitudes et les rationalisations qui peuvent conduire à des activités frauduleuses. La plus récente évaluation des risques de fraude date de 2012-2013. Rien ne prouve qu’une sensibilisation à la fraude soit menée dans l’ensemble du Ministère. De plus, il n’existe aucun protocole documenté pour signaler les activités frauduleuses, le cas échéant.

Sans évaluation formelle des risques de fraude, notamment des analyses et des plans d’atténuation, le risque d’activités frauduleuses peut être plus grand. De plus, l’absence de protocole pour signaler les fraudes et de cours de sensibilisation à la fraude signifie que les employés ne disposent pas des outils nécessaires pour repérer et signaler les activités frauduleuses potentielles.

Recommandation

Le dirigeant principal des finances, en collaboration avec les hauts responsables compétents, devrait clarifier les rôles concernant la gestion de la fraude à Patrimoine canadien, notamment évaluer régulièrement les risques de fraude et encourager la sensibilisation à la fraude au sein du Ministère.

3.3 Activités de contrôle

Les activités de contrôle ont été conçues efficacement, mais le cadre de contrôle interne en matière de rapports financiers manquait certaines responsabilités clés et une méthodologie d’évaluation des risques.

Le but des activités de contrôle est de servir de mécanisme pour gérer l’atteinte des objectifs d’une entité. Les principes directeurs des activités de contrôle sont les suivants :

sélectionner et concevoir des activités de contrôle, y compris des contrôles généraux en matière de technologies;
déployer les contrôles au moyen de politiques et de procédures.

Sélection et conception des activités de contrôle

Afin de veiller à l’adéquation de la gestion des contrôles internes, Patrimoine canadien a élaboré un cadre de contrôle interne en matière de rapports financiers (2015) et un plan annuel de contrôle interne axé sur les risques. Le cadre comprend un processus visant à recenser, documenter et tester les principaux contrôles. Patrimoine canadien y a intégré le test des contrôles généraux en matière de technologies. Ce cadre contient une mise en corrélation des principaux processus opérationnels avec les applications du système, la saisie, le traitement et le calcul des données, les rapports de sortie et les interfaces du système. En outre, le cadre fournit un mécanisme pour signaler les défaillances aux responsables des processus opérationnels, au Comité ministériel de vérification et à la haute direction.

Politiques et procédures

Afin d’appuyer le cadre de contrôle interne en matière de rapports financiers, Patrimoine canadien a instauré des outils, dont une Politique sur la vérification des comptes et l’échantillonnage, une Directive sur la gestion des biens meubles et une Politique supplémentaire sur les voyages – Cadres de direction et employés exclus. Patrimoine canadien se conforme également aux politiques du Conseil du Trésor, notamment la Politique sur le contrôle interne et mettra en œuvre la nouvelle Politique sur la gestion financière en 2017.

Le cadre de contrôle interne en matière de rapports financiers de 2015 inclut les exigences de base et pourrait être amélioré en y intégrant une description des rôles et responsabilités du groupe des politiques financières et des contrôles internes et des responsables des processus opérationnels. Le cadre pourrait bénéficier également de l’inclusion d’une description de la méthodologie d’évaluation des risques en matière de contrôles internes, ce qui va d’ailleurs gagner de l’importance avec la nouvelle Politique sur la gestion financière qui met l’emphase sur un système de contrôle interne basé sur les risques.

Avec l’absence d’une méthodologie d’évaluation des risques et d’une description complète des rôles et responsabilités, il existe un risque que la surveillance des contrôles internes soit inefficace et ne puisse pas atteindre les résultats souhaités ou attendus.

Recommandation

Le dirigeant principal des finances devrait mettre à jour le cadre de contrôle interne en matière de rapports financiers afin d’y inclure la méthodologie d’évaluation des risques et une description complète des rôles et responsabilités. Cela inclut la mise en place d’une stratégie de suivi afin de veiller à ce que les recommandations soient mises en œuvre conformément aux mesures et aux échéances prévues.

3.4 Information et communication

Les processus et les contrôles en matière d’information et de communication ont été conçus efficacement, sauf en ce qui concerne la mise en œuvre d’une stratégie sur la gestion de l’information et sur les technologies de l’information, y compris une stratégie pan-ministérielle sur le stockage des données.

Le but du système d’information et de communication est de veiller à ce que les renseignements pertinents pour la préparation d’états financiers fiables, le maintien des contrôles internes et la tenue des dossiers soient cernés, saisis et communiqués aux personnes concernées en temps opportun. Les principes directeurs de l’information et de la communication sont les suivants :

communiquer à l’interne et à l’externe;
utiliser des renseignements pertinents.

Communication interne et externe

Patrimoine canadien communique efficacement les résultats des examens des contrôles internes et des audits internes aux parties prenantes internes. Les résultats des examens des contrôles internes sont communiqués dans le Rapport ministériel sur le rendement ainsi que dans les états financiers et dans l’Annexe à la déclaration de responsabilité de la direction. Les résultats des audits internes sont communiqués et publiés sur le site Web de Patrimoine canadien. Le Comité ministériel de vérification est bien informé des résultats du travail accompli par la fonction d’audit interne et reçoit l’information en temps opportun.

Renseignements pertinents

Afin de soutenir la prise de décisions et le fonctionnement des contrôles internes, les renseignements pertinents sont générés à partir du système financier. Patrimoine canadien est en plein processus de mise en œuvre d’un système de gestion des documents, GCDocs, qui renforcera la crédibilité et la fiabilité des renseignements utilisés dans le but de supporter la prise de décisions et la gestion financière.

Stratégie sur la gestion de l’information et sur les technologies de l’information

Une stratégie intégrée sur la gestion de l’information et sur les technologies de l’information est essentielle pour concorder les acquisitions technologiques ainsi que la gestion et le stockage des données avec les stratégies, les objectifs et les risques organisationnels de Patrimoine canadien. Le Ministère en est aux premières étapes de l’élaboration d’une stratégie concordant avec la vaste transformation numérique qu’il connaît. Cependant, cette stratégie est incomplète à ce jour et n’a pas encore été mise en œuvre. En outre, les données sont stockées dans plusieurs bases de données au sein du Ministère, mais il n’existe aucune stratégie sur leur stockage. Patrimoine canadien a évalué la faisabilité du stockage des données pour des projets précis, mais il n’existe aucune stratégie ou évaluation ministérielle globale.

Sans stratégie pan-ministérielle sur la gestion de l’information et sur les technologies de l’information, y compris sur le stockage des données, Patrimoine canadien ne dispose d’aucune base d’évaluation de l’état actuel de la gestion de l’information et des technologies d’information, ce qui l’aiderait à mieux cerner et définir ses futurs besoins. Par conséquent, il existe un risque que les investissements en technologies de l’information ne concordent pas avec les stratégies, les objectifs et les risques. Il existe aussi un risque que les décisions d’investissement ne soient pas pleinement étayées par des analyses détaillées et pas prises en se fondant sur des options mûrement réfléchies.

Recommandation

La dirigeante principale de l’information et de la transformation devrait élaborer une stratégie sur la gestion de l’information et sur les technologies de l’information qui englobe la transformation numérique du Ministère. Cela inclurait l’élargissement des stratégies actuelles de stockage des données à l’ensemble du Ministère.

3.5 Activités de surveillance

Les activités de surveillance de Patrimoine canadien ont été conçues efficacement. Cependant, le processus pour faire le suivi des recommandations résultant des examens des contrôles internes n’a pas été mis en œuvre.

Le but des activités de surveillance est de déceler et de corriger les défaillances en matière de contrôle dans l’ensemble du système de contrôle interne en matière de rapports financiers. Les principes directeurs des activités de surveillance sont les suivants :

mener des examens de façon continue ou ponctuelle;
évaluer et communiquer les défaillances.

Évaluations et communication

Dans le cadre de la surveillance, les résultats des examens des contrôles internes et des audits internes de Patrimoine canadien, sont communiqués en temps opportun aux parties prenantes qui sont chargées de prendre les mesures correctives. Des lettres de recommandations sont remises aux responsables des processus opérationnels auxquels il incombe d’élaborer des plans d’action de la direction pour chaque recommandation. Les résultats des examens des contrôles internes et des audits internes sont communiqués à la haute direction à l’occasion des réunions du Comité exécutif et de celles du Comité ministériel de vérification. Les membres du Comité exécutif et ceux du Comité de vérification exercent une fonction de remise en question et formulent des observations sur les recommandations et sur les plans d’action qui en découlent.

Le suivi des recommandations découlant d’un audit interne est réalisé deux fois au cours de l’année par le Bureau de la dirigeante principale de la vérification, qui veille à ce que ces recommandations soient appliquées dans les délais prévus et conformément aux mesures prévues. Les résultats sont présentés au Comité ministériel de vérification.

Le groupe des Politiques financières et des contrôles internes a développé un modèle de suivi des recommandations et aurait procédé à des suivis sur les recommandations de façon informelle. L’absence de résultats documentés limite la capacité du Ministère à surveiller la mise en œuvre des recommandations en temps opportun et conformément au plan d’action de la direction préparé par les responsables des processus opérationnels. Cette observation est traitée à la recommandation nº2 de la section 3.3 du présent rapport, conjointement avec le cadre de contrôle interne en matière de rapports financiers.

4.0 Conclusion

L’objectif était de fournir à la direction un examen de l’efficacité de la conception des contrôles au niveau de l’entité chez Patrimoine canadien. D’après les constatations découlant de l’examen, la Dirigeante principale de la vérification est d’avis que les contrôles au niveau de l’entité à Patrimoine canadien, qui comprennent les cinq composantes du cadre du Committee of Sponsoring Organizations of the Treadway Commission, sont généralement conçus et mis en œuvre efficacement pour soutenir la Politique sur le contrôle interne du Conseil du Trésor et la future Politique sur la gestion financière. Des possibilités d’amélioration existent, à savoir clarifier les rôles dans la gestion de la fraude, mettre à jour le cadre des contrôles internes et instaurer une stratégie sur la gestion de l’information et sur les technologies de l’information.

Annexe A — Échelle d’évaluation et sommaire des résultats

Le tableau ci-dessous contient les composantes du cadre du Committee of Sponsoring Organizations of the Treadway Commission (COSO) qui ont été évaluées pour l’efficacité de la conception. Le sommaire des résultats consigne le nombre d’activités de contrôle pour chaque composante ayant reçue une «note de passage».

Envrionnement de contrôle

Cadre COSO	Activités de contrôle testé	Activités de contrôle avec une note de passage	Sommaire des résultats^{Note de bas de page 1}	Stratégie en matière de rapport
Faire preuve d’engagement à l’égard de l’intégrité et des valeurs éthiques	8	8	1
Exercer une responsabilité de surveillance	6	6	1
Établir les structures, les pouvoirs et les responsabilités	5	5	2	Observation dans le rapport et lettre à la gestion
Montrer un engagement à l’égard de la compétence	5	5	2	Lettre à la gestion
Faire respecter l’obligation de rendre compte	5	5	1

Évaluation des risques

Cadre COSO	Activités de contrôle testé	Activités de contrôle avec une note de passage	Sommaire des résultats^{Note de bas de page 1}	Stratégie en matière de rapport
Définir des objectifs pertinents	10	9	3	Observation dans le rapport et rec. n° 2 - CIRF
Recenser et analyser les risques	2	2	1
Évaluer les risques de fraude	2	0	3	Rec. nº 1 - Fraude
Recenser et analyser tout changement significatif	3	3	1

Acitivités de contrôle

Cadre COSO	Activités de contrôle testé	Activités de contrôle avec une note de passage	Sommaire des résultats^{Note de bas de page 1}	Stratégie en matière de rapport
Sélectionner et concevoir des activités de contrôles	6	5	3	Rapport d’observation, lettre à la gestion et rec. nº 2 - CIRF
Sélectionner et concevoir des contrôles généraux en matière de technologies	4	3	3	Rec. nº 3 - TI
Déployer les contrôles au moyen de politiques et de procédures	4	4	1

Information et communication

Cadre COSO	Activités de contrôle testé	Activités de contrôle avec une note de passage	Sommaire des résultats^{Note de bas de page 1}	Stratégie en matière de rapport
Utiliser des renseignements pertinents	4	3	3	Rapport d’observation et rec. nº3 - TI
Communiquer à l’interne	6	6	1
Communiquer à l’externe	2	2	1

Activités de surveillance

Cadre COSO	Activités de contrôle testé	Activités de contrôle avec une note de passage	Sommaire des résultats^{Note de bas de page 1}	Stratégie en matière de rapport
Mener des examens continus et/ou ponctuels	4	4	1
Évaluer et communiquer les défaillances	4	4	2	Rec. nº2 - CIRF

Annexe B — Plan d’action de la direction

Recommandations	Évaluation et mesures prises par la direction	Responsabilité	Échéance
Le Dirigeant principal des finances, en collaboration avec les hauts responsables compétents, devrait clarifier les rôles concernant la gestion de la fraude à Patrimoine canadien, notamment évaluer régulièrement les risques de fraude et encourager la sensibilisation à la fraude au sein du Ministère.	Acceptée. Le Ministère s’est engagé à démontrer de l’intégrité tant au niveau personnel que professionnel et reconnait l’importance de renforcer les processus liés à la gestion de la fraude. Le Dirigeant principal des finances collaborera avec les hauts responsables compétents afin de clarifier les rôles et responsabilités en ce qui concerne la gestion de la fraude.	Dirigeant principal des finances	Octobre 2017
	L’évaluation des risques de fraude au Ministère sera mise à jour pour tenir compte des fraudes potentielles dans l’accomplissement des objectifs ministériels (p.ex.: immobilisations, subventions et contributions) Une stratégie de sensibilisation à la fraude sera élaborée et mise en œuvre.	À déterminer selon le rôle en gestion de fraude	Avril 2018
Le Dirigeant principal des finances devrait mettre à jour le cadre de contrôle interne en matière de rapports financiers afin d’y inclure la méthodologie d’évaluation des risques et une description complète des rôles et responsabilités. Cela inclut l’instauration d’une stratégie de suivi afin de veiller à ce que les recommandations soient mises en œuvre conformément aux mesures et aux échéances prévues.	Acceptée. La division des Politiques financières et des contrôles internes travaille présentement sur la révision et la mise en œuvre d’instruments de politique connexes à la nouvelle Politique sur la gestion financière. De plus, le cadre des contrôles internes est en révision pour y intégrer la méthodologie d’évaluation de risque, définir les rôles et responsabilités et assurer la conformité avec l’environnement réglementaire à venir.	Gestionnaire, Politiques financières et contrôles internes	Juin 2017
	Un outil a été élaboré dans le but de suivre les recommandations liées aux résultats des examens de contrôle interne. Une stratégie de suivi est également en développement afin de rendre compte de l’état des plans d’action de la direction.	Gestionnaire, Politiques financières et contrôles internes	Avril 2017
La Dirigeante principale de l’information et de la transformation devrait élaborer une stratégie sur la gestion de l’information et sur les technologies de l’information qui englobe la transformation numérique du Ministère. Cela inclurait l’élargissement des stratégies actuelles de stockage des données à l’ensemble du Ministère.	Acceptée. En plus des plans annuels de gestion de l’information et des technologies d’information soumis au Conseil du Trésor	Dirigeante principale de l’information et de la transformation	Septembre 2017

Notes de bas de page

Note de bas de page 1

Les notes attribuées à chacun des critères utilisés dans cet audit ont été élaborées selon les définitions suivantes :

Bien contrôlé: Bien géré, aucune faiblesse importante constatée, et efficace.
Contrôlé: Bien géré et efficace, mais certaines améliorations mineures sont nécessaires.
Problème modérés: Certains problèmes nécessitent l’attention de la direction (satisfaire à au moins un des deux critères suivants) :
1. faiblesses en matière de contrôle, mais l’exposition au risque est limitée, car la probabilité d’occurrence du risque n’est pas élevée.
2. faiblesses en matière de contrôle, mais l’exposition au risque est limitée, car l’incidence du risque n’est pas grande.

Retour à la première référence de la note de bas de page 1

Détails de la page

Date de modification :: 2018-01-22