Audit de la surveillance du contrôle interne en matière de gestion financière : Agence de la santé publique du Canada
Télécharger en format PDF
(478 Ko, 14 pages)
Organisation : Agence de la santé publique du Canada
Date de publication : Février 2025
Bureau de l’audit et de l’évaluation
Juin 2024
Table de matières
- Résumé
- Introduction
- Objectif 1
- Critère 1 – Gouvernance, politique, rôles et responsabilités
- Critère 2 – Approche de la surveillance du CIGF fondée sur les risques
- Critère 3 – Suivi des plans de mesures correctives des rapports de surveillance du CIGF
- Critère 4 – Le CIGF soutenu par la relation entre SC et l'ASPC
- Objectif 2
- Annexe A – À propos de l'audit
Résumé
Objectifs de la mission
Les objectifs de cet audit sont de déterminer :
- l'existence d'une surveillance efficace du système de contrôle interne en matière de gestion financière (CIGF) de l'Agence de santé publique du Canada (ASPC ou l'Agence);
- la mesure dans laquelle le Bureau de l'audit et de l'évaluation (BAE) peut se fier à l'assurance sur les contrôles financiers fournie par l'équipe des contrôles internes (ECI) de l'ASPC, conformément aux principes du guide pratique de l'Institute of Internal Auditors de 2011 : « Reliance by Internal Audit on other Assurance Providers ».
Portée de la mission
L'audit a porté sur les éléments suivants :
- L'examen des aspects clés de la surveillance du CIGF au cours des exercices financiers 2022-2023 et 2023-2024.
- Les processus et activités de gouvernance, de gestion des risques et de contrôle interne utilisés pour évaluer, surveiller et rendre compte du système de CIGF.
L'audit n'a pas évalué l'exactitude des états financiers de l'Agence, l'efficacité conceptuelle et opérationnelle des contrôles individuels à l'échelle de l'entité, des contrôles généraux pour la technologie de l'information, ni des contrôles des processus opérationnels.
Les résultats – bonnes pratiques
L'Agence a mis en place les éléments nécessaires à un cadre efficace pour la gestion du CIGF. La conception et la mise en œuvre des pratiques de surveillance du CIGF effectuées par l'ECI de l'ASPC sont conformes à la Politique sur la gestion financière du Conseil du Trésor (CT) et à son Guide sur le contrôle interne en matière de gestion financière. Depuis la création de l'ECI, des améliorations ont été apportées à la normalisation et à la consignation de la surveillance du CIGF à l'ASPC, et l'équipe a atteint le niveau de maturité souhaité.
Nous avons constaté que le contrôle et la gouvernance qui entourent le CIGF étaient appropriés, formalisés et fonctionnaient comme prévu. En outre, les rôles et responsabilités en la matière étaient clairs et consignés de manière cohérente. Les évaluations initiales des risques, le plan de surveillance continue et les procédures opérationnelles d'évaluation ont été régulièrement réexaminés et mis à jour en fonction des besoins. Les résultats, les recommandations et les plans d'action de la direction qui découlent de chaque évaluation de processus ont été présentés et communiqués à la haute direction et au Comité ministériel d'audit (CMA) à intervalles réguliers au cours de l'exercice financier et du cycle de surveillance du CIGF.
Une approche structurée, guidée par les politiques du CT et de l'ASPC qui comprend un système d'évaluation, a été utilisée pour évaluer les risques du CIGF chaque année. Cette évaluation des risques s'est également appuyée sur d'autres éléments, notamment le travail effectué par l'ECI en coopération avec les responsables des processus opérationnels pour garantir l'exactitude de la documentation des processus et des contrôles intégraux. Nous avons trouvé des documents clairs sur les confirmations relatives à l'Énoncé de la responsabilité de la direction, notamment pour le contrôle interne des rapports financiers (CIRF), pour lesquels les cadres supérieurs, le Dirigeant principal des finances (DPF) et l'administrateur général ont été informés du contexte et ont reçu du soutien et les renseignements appropriés.
Selon les résultats, la haute direction de l'ASPC est satisfaite du processus de surveillance du CIGF et de l'Entente de partenariat avec Santé Canada (SC). En 2012, une entente de partenariat de services partagés a été établie entre l'ASPC et SC, qui a consolidé plusieurs fonctions communes, y compris les services financiers internes. Bien que l'ASPC et SC disposent tous deux de leur propre direction générale des finances, l'ASPC s'appuie sur certains processus menés par SC. Les groupes de contrôle interne et d'autres parties prenantes de l'ASPC et de SC ont créé un comité qui vise à communiquer les priorités communes en matière d'opérations financières et d'approvisionnement liées à l'Entente de partenariat, et à travailler en collaboration sur celles-ci. De plus, nous avons constaté que d'autres efforts avaient été déployés pour améliorer continuellement la fonction de surveillance du CIRF et pour accroître l'efficacité entre les équipes de l'ASPC et de SC dans la mesure du possible.
Introduction
La Politique de gestion financière du Conseil du Trésor (CT) (la Politique) est entrée en vigueur le 1er avril 2017. Elle veille à ce que les ressources financières du gouvernement du Canada soient bien gérées quant à l'exécution des programmes offerts à la population canadienne et soient protégées grâce à des contrôles équilibrés qui permettent une certaine souplesse et une gestion des risques. La Politique exige des ministères et des organismes du gouvernement du Canada qu'ils s'assurent qu'un système ministériel de CIGF fondé sur les risques est établi, surveillé et maintenu. La politique exige également que le président et le DPF de l'ASPC signent une lettre de déclaration annuelle dans laquelle ils reconnaissent leurs responsabilités en ce qui concerne le maintien d'un système efficace de CIRF, y compris l'atténuation des risques pour la gestion prudente des fonds publics, la protection des actifs et la fiabilité des rapports.
Le CIGF est un ensemble de mesures et d'activités qui fournissent une assurance raisonnable de l'efficacité et de l'efficience des activités de gestion financière d'une organisation, et de la réalisation des objectifs de l'Agence. Le CIRF, un sous-ensemble du CIGR, est un ensemble de mesures et d'activités qui permettent à la haute direction et aux utilisateurs d'états financiers d'avoir une assurance raisonnable de la précision et de l'intégralité des états financiers de l'organisation. Sans une surveillance adéquate du CIGF, la direction pourrait ne pas être en mesure de garantir une utilisation saine et prudente des fonds publics d'une manière efficace, efficiente et économique.
Alors que l'ASPC a commencé à mettre en œuvre une stratégie de surveillance du CIGF fondée sur les risques en 2018-2019, l'équipe des contrôles internes (ECI) a été créée en 2021-2022 pour diriger la mise en œuvre du cadre de CIGF. Le CT s'attendait à ce que les ministères et les organismes veillent à ce que tous les processus clés du CIGF aient atteint le stade de la surveillance continue d'ici le 31 mars 2024. Le BAE a effectué un audit du CIRF en 2017 et a entrepris l'audit des contrôles financiers clés – Opérations financières à l'ASPC en 2022, conformément au Plan d'audit axé sur les risques de 2022 à 2024. Au cours de la phase de planification de cet audit, le BAE a reconnu la maturité accrue des groupes de contrôle interne de l'ASPC et de SC et a noté que, par l'entremise de l'Entente de partenariat de services partagés entre SC et l'ASPC, l'Unité du contrôle interne à SC est responsable de la mise à l'essai et de la surveillance de huit des 15 principaux domaines de contrôle qui composent le CIGF de l'ASPC. C'est pourquoi le BAE a décidé d'axer l'audit actuel sur l'examen de la surveillance du CIGF à l'ASPC. En outre, au cours de cet audit, nous avons été confrontés à des contraintes de capacité qui ont contribué au retard de l'achèvement de l'audit.
Cet audit fournit une évaluation indépendante de l'efficacité du régime d'identification et de correction des problèmes qui concernent la surveillance fiable de la gestion financière et la production de rapports. Elle soutient la responsabilité du Comité ministériel d'audit en matière de diligence raisonnable et de remise en question constructive des preuves et des plans d'action qui sous-tendent la certification dans l'annexe annuelle à la Déclaration de responsabilité de la direction. Le Bureau de première responsabilité pour cet audit était la Direction générale du dirigeant principal des finances et des services intégrés de gestion.
Objectif 1
Déterminer l'existence d'une surveillance efficace du système de contrôle interne en matière de gestion financière (CIGF) de l'Agence de santé publique du Canada (ASPC).
Critère 1 – Gouvernance, politique, rôles et responsabilités
La surveillance du CIGF fait l'objet d'un contrôle formel et comprend des rôles et des responsabilités, des pouvoirs, une gouvernance clairement définie et la production régulière de rapports à la haute direction, à l'administrateur général et au Comité ministériel d'audit (CMA).
Contexte
Pour que l'ASPC puisse remplir sa mission de promotion et de protection de la santé des Canadiens et Canadiennes au moyen de programmes et de services, il est essentiel de disposer d'un système clair et efficace de contrôle et de production de rapports sur la surveillance des contrôles internes. La Politique de gestion financière du Conseil du Trésor définit les principales responsabilités de l'administrateur général, du Dirigeant principal des finances et des cadres supérieurs du ministère en ce qui concerne le CIGF, conformément à l'article 16.4 de la Loi sur la gestion des finances publiques. L'administrateur général est chargé de veiller à ce qu'un système de CIGF fondé sur le risque soit établi, surveillé et maintenu, et d'approuver la Déclaration annuelle de la responsabilité de la direction, y compris les CIRF, ainsi qu'un résumé de l'évaluation annuelle du système de CIRF. Les cadres supérieurs du ministère et le DPF sont tenus de surveiller le rendement de la gestion financière. Le CMA est chargé d'utiliser une approche fondée sur les risques pour examiner et fournir des conseils sur les domaines de responsabilité des processus de gestion, de contrôle et de responsabilité du ministère.
La Politique de gestion financière soutient précisément que la gouvernance et le contrôle de la gestion financière doivent être efficaces. La gestion du contrôle interne consiste en des structures de gouvernance et de responsabilité bien établies qui soutiennent l'évaluation et la surveillance des systèmes de contrôle interne. La production régulière de rapports internes sur les évaluations régulières des processus de CIGF, ainsi que sur les progrès réalisés depuis l'exercice financier précédent est requise, et un portrait de haut niveau de l'état général du processus d'évaluation complet devrait être fourni.
Résultats attendus
Nous nous attendions à ce que le cadre de gouvernance soutienne le contrôle, la responsabilité et la gestion de la surveillance du CIGF par l'ASPC. Ce cadre doit respecter les politiques, les orientations et les pratiques pertinentes. Nous nous attendions également à ce que les rôles et les responsabilités soient clairement définis, consignés et communiqués, et qu'il existe des preuves d'une surveillance appropriée, notamment au moyen de la production de rapports régulière et en temps opportun et d'une prise de décision éclairée.
Pourquoi ces résultats sont-ils importants?
Les Canadiens et Canadiennes s'attendent à ce que les ressources financières de l'ASPC soient bien gérées et protégées par des contrôles internes, et que des rapports fiables, qui assurent la transparence et la responsabilité de la manière dont ces fonds publics sont dépensés, soient produits. Un cadre de gouvernance clair et coordonné est essentiel pour définir les obligations de rendre compte, les rôles et les responsabilités dans la gestion de la surveillance du CIGF. Un manque de clarté peut entraîner un manque d'efficacité, le chevauchement d'efforts et des erreurs non identifiées. Une surveillance efficace du CIGF est essentielle pour garantir que les risques liés à la gestion des ressources publiques sont gérés de manière adéquate.
Principales constatations
Nous avons constaté que la surveillance du CIGF à l'ASPC a été structurée de manière appropriée. Depuis les débuts de l'ECI, des améliorations ont été apportées à la normalisation et à la consignation de la surveillance du CIGF grâce à l'évolution et à la maturité continue de l'équipe. Nous avons constaté que le cadre était conforme aux politiques pertinentes du CT et de l'ASPC, ainsi qu'aux pratiques actuelles généralement acceptées. Les niveaux d'examen et d'approbation du cadre étaient conformes aux attentes et à la Déclaration annuelle de la responsabilité de la direction concernant les états financiers de l'ASPC, y compris le contrôle interne des rapports financiers.
Nous avons constaté que les évaluations des risques, le plan de surveillance continue et les procédures opérationnelles d'évaluation sont régulièrement revus et mis à jour. Nous avons aussi observé que les résultats de la surveillance du CIGF étaient régulièrement communiqués à de nombreux publics, mandatés ou non. Les parties prenantes étaient invitées à faire part de leurs réactions. Nous avons constaté que les nombreux rôles et responsabilités liés au CIGF étaient clairement consignés, cohérents et facilement accessibles à divers endroits, tels que les descriptions de poste, les politiques, les mandats des comités et le mandat du CMA.
Conclusion
Un cadre de gestion du contrôle interne a été établi et mis à jour au besoin, et les rôles et responsabilités liés au CIGF sont officiellement consignés, clairs et communiqués de façon appropriée. La surveillance du CIGF fait l'objet d'un contrôle, notamment par la production régulière de rapports à l'intention de la haute direction, de l'administrateur général et du CMA.
Critère 2 – Approche de la surveillance du CIGF fondée sur les risques
Les principaux contrôles internes sont évalués et réévalués périodiquement aux fins de surveillance au moyen d'une approche fondée sur les risques.
Contexte
Le maintien de contrôles internes efficaces est une mesure essentielle pour atténuer les risques financiers. Pour que les contrôles soient efficaces, elles doivent être régulièrement réévaluées et faire l'objet d'une surveillance appropriée. Les contrôles internes clés doivent d'abord être déterminés au moyen d'un processus de communication et de documentation rigoureux qui implique les propriétaires de chaque processus opérationnel. Le plan d'évaluation et de surveillance continue de ces contrôles doit être fondé sur les risques. Par conséquent, il est également nécessaire de connaître, en permanence, l'environnement et la propension de l'Agence quant aux risques. Pour illustrer l'importance de fonder la surveillance du CIGF sur les risques, il convient de noter que l'objectif de la Politique de gestion financière est de veiller à ce que les ressources financières soient bien gérées et protégées grâce à des contrôles équilibrés qui permettent la flexibilité et la gestion des risques.
Résultats attendus
Nous nous attendions à ce que les processus d'évaluation des risques soient consignés, établis et surveillés de manière cohérente afin de permettre à l'Agence de cerner, d'évaluer, de hiérarchiser et d'atténuer les risques liés au CIGF. Nous nous attendions à trouver des preuves de l'existence d'une approche approfondie et structurée de consignation des processus opérationnels et de détermination des contrôles, de la réalisation et de la consignation des évaluations, ainsi que de l'évaluation des risques liés au CIGF. Les cotes de risque doivent être utilisées pour éclairer les évaluations des processus opérationnels et le plan de surveillance. Nous nous attendions à ce que la tolérance au risque de la haute direction soit également prise en compte dans l'élaboration des processus et des priorités de l'équipe de contrôle interne.
Pourquoi ces résultats sont-ils importants?
Des processus structurés de planification stratégique et de gestion des risques réduisent la probabilité que les principaux risques stratégiques et opérationnels ne soient pas cernés ou atténués. L'évaluation et la surveillance régulière du CIGF sont essentielles à la bonne gestion financière d'une entité. L'identification et la hiérarchisation des domaines où les risques sont les plus importants améliorent la capacité de l'Agence à optimiser l'utilisation des ressources et, en fin de compte, à réduire l'incidence des risques et la probabilité que des risques importants ne soient pas atténués, ce qui protège l'Agence contre le non-respect des exigences de son mandat et de ses obligations de gestion à l'égard de la population canadienne.
Principales constatations
Nous avons constaté qu'une compréhension détaillée et actualisée des processus opérationnels était recherchée de façon active et méthodique, et consignée de façon formelle et systématique. Ce processus se déroule selon un calendrier précis et commence avec l'équipe de contrôle interne (ECI) et les responsables des processus opérationnels, puis se poursuit pour inclure la contribution et l'approbation éventuelle de la haute direction. Ces documents servent de base pour déterminer les contrôles clés et contribuent au processus d'évaluation des risques. Le processus d'évaluation des risques est guidé par les politiques, les cadres et les plans du Conseil du Trésor et de l'ASPC, et il est mené chaque année. Une approche structurée, qui comprend un système d'évaluation, est utilisée pour évaluer les risques liés au CIGF.
Nous avons constaté que, pour le processus échantillonné, la consignation des activités, des contrôles, des séquences et des autres caractéristiques était bien effectuée. Il existe des preuves d'une communication et d'une validation régulières avec le responsable du processus opérationnel. Les risques de fraude ont été explicitement pris en compte. Comme prévu, les documents de travail de l'ECI et les preuves à l'appui étaient généralement clairs et suffisants, et la conception et l'efficacité opérationnelle de chaque mesure de contrôle clés ont été évaluées. Nous avons constaté qu'un processus d'assurance qualité était en place au sein de l'ECI pour la période choisie dans le cadre de cet audit, et que ce processus a été mieux structuré et consigné depuis l'audit.
Conclusion
L'ECI procède à des évaluations continues de la conception et de l'efficacité opérationnelle fondées sur les risques, et ce, pour tous les processus opérationnels. Il maintient une communication active avec le responsable du processus opérationnel, comme l'exige le Plan de surveillance continue. De plus, l'ASPC a établi des examens des contrôles pour la surveillance du CIGF.
Critère 3 – Suivi des plans de mesures correctives des rapports de surveillance du CIGF
La gestion du contrôle interne garantit que les mesures correctives recommandées à la suite de l'évaluation des contrôles internes sont prises si nécessaire.
Contexte
Le DPF de l'ASPC est chargé de veiller à ce que des mesures correctives soient prises rapidement lorsque des faiblesses de contrôle et des risques matériels non atténués sont décelés, et la haute direction est responsable d'aviser le DPF de ces faiblesses. Un système efficace de gestion du contrôle interne garantit que le processus de surveillance continue cerne et signale les faiblesses de contrôle et que les mesures correctives nécessaires sont prises.
Résultats attendus
Nous nous attendions à trouver des éléments qui indiquent que les responsables des processus opérationnels valident et préparent des plans de mesures correctives et que ces plans de mesures, ainsi que les résultats de l'évaluation sont communiqués à la haute direction, au DPF, à l'administrateur général et au CMA. L'état d'avancement des plans de mesures devrait également être communiqué, et les mesures correctives devraient être mises en œuvre et confirmées en temps opportun. Nous nous attendions à ce que la Déclaration annuelle de la responsabilité ait été communiquée aux personnes concernées et signée par celles-ci.
Pourquoi ces résultats sont-ils importants?
Un système de CIGF efficace est essentiel à gérer et à atteindre les objectifs de l'organisation, réduire le risque d'erreur et de fraude et renforcer la confiance du public. Les contrôles internes sont essentiels pour garantir que les risques liés à la gestion des ressources publiques sont gérés de manière adéquate. Par conséquent, le défaut de prendre les mesures correctives nécessaires en temps opportun pour corriger les constatations relevées dans une évaluation du contrôle interne pourrait mener à des erreurs importantes.
Principales constatations
Nous avons constaté que, pour les processus opérationnels échantillonnés, les résultats de l'évaluation ont été communiqués de façon claire et présentés de façon officielle aux responsables des processus opérationnels, puis à la haute direction, au DPF, à l'administrateur général et au CMA. Dans le cas de cet échantillon, aucun plan de mesures correctives n'a été nécessaire.
Nous avons constaté que la Déclaration annuelle de la responsabilité, notamment pour les contrôles internes des rapports financiers (CIRF), était fournie et expliquée à la haute direction, au DPF, à l'administrateur général et au CMA à des fins d'information. Des documents clairs qui contiennent des confirmations et des signatures ont été obtenus.
Conclusion
Les résultats de l'évaluation sont validés avec les responsables des processus opérationnels et communiqués à la haute direction, et la direction s'assure que les mesures correctives qui découlent de l'évaluation des contrôles internes sont prises au besoin.
Critère 4 – Le CIGF soutenu par la relation entre SC et l'ASPC
Le partenariat entre SC et l'ASPC soutient une surveillance efficace du CIGF au moyen d'une approche collaborative et transparente, conformément aux directives du SCT.
Contexte
SC fournit des services à l'ASPC dans le cadre d'une entente de partenariat de services partagés. Les services fournis à l'ASPC pour les CIRF comprennent les ressources humaines, la gestion financière et la gestion du matériel. SC communique les résultats des examens et les résultats de suivi connexes avec l'ASPC sur les contrôles clés du CIRF de SC qui s'appliquent à l'ASPC. L'ECI de l'ASPC est responsable de l'évaluation des autres contrôles de l'ASPC, ce qui lui permet d'obtenir une vue d'ensemble de ses propres processus de CIRF et CIGF et de faire rapport à la direction de l'ASPC et aux instances de gouvernance.
Résultats attendus
Nous nous attendions à ce que les services de surveillance du CIRF fournis à l'ASPC par SC soient appropriés et conformes à l'Entente de partenariat de services partagés. SC et l'ASPC devraient communiquer les renseignements de manière adéquate pour soutenir le succès de la surveillance du CIGF et collaborer pour améliorer et normaliser la fonction de gestion financière.
Pourquoi ces résultats sont-ils importants?
Une communication optimale entre les différentes parties prenantes et la participation à des comités communs favorisent une diffusion efficace des renseignements, une collaboration, une coordination et une prise de décision éclairée. L'ASPC est ainsi mieux à même d'utiliser ses ressources de la manière la plus efficace possible et de tirer parti des innovations externes. Cela appuie la valeur organisationnelle de l'intendance de l'ASPC, pour ce qui est d'utiliser et de gérer judicieusement les ressources publiques dont nous sommes responsables.
Principales constatations
Nous avons constaté que SC inclut explicitement les transactions de l'ASPC dans ses évaluations des processus communs, et que les résultats et les conclusions de ces évaluations sont communiqués à l'ECI de l'ASPC. La haute direction de l'ASPC est satisfaite de son partenariat avec SC en ce qui concerne la surveillance et la communication du CIGF, et estime que l'approche est transparente et conforme aux politiques et ententes pertinentes. Aucune inquiétude n'a été exprimée quant à la capacité de la direction de l'ASPC à exercer et à conserver son autorité quant au CIGF.
Nous avons constaté que des efforts avaient été déployés au nom de SC et de l'ASPC pour améliorer continuellement les fonctions de gestion financière, et que les groupes de contrôle interne respectifs collaboraient pour accroître l'efficacité dans la mesure du possible.
Conclusion
SC et l'ASPC collaborent pour améliorer la surveillance du CIGF et éviter le chevauchement d'efforts, et la haute direction de l'ASPC est convaincue que les services de surveillance du CIGF fournis par SC sont appropriés et conformes à l'Entente de partenariat de services partagés.
Objectif 2
Déterminer la mesure dans laquelle le BAE peut se fier à l'assurance sur les contrôles financiers fournie par l'équipe des contrôles internes (ECI) de l'ASPC, conformément aux principes du guide pratique de l'Institute of Internal Auditors (IIA) de 2011 : « Reliance by Internal Audit on other Assurance Providers ».
Contexte
Au cours de la phase de planification de cet audit, un deuxième objectif a été ajouté. Il vise à déterminer la mesure dans laquelle le BAE pourrait se fier à l'assurance sur les contrôles financiers fournie par l'ECI de l'ASPC, fondée sur les principes du guide pratique de l'IIA de 2011 : « Reliance by Internal Audit on other Assurance Providers ».
Résultats attendus
Nous nous attendions à constater que la surveillance du contrôle interne de la gestion financière (CIGF) était suffisamment évoluée et bien établie pour permettre à l'équipe de l'audit de la mesurer par rapport au guide pratique de 2011 de l'IIA : « Reliance by Internal Audit on Other Assurance Providers », et déterminer dans quelle mesure le BAE pourrait se fier à l'assurance des contrôles financiers fournie par l'ECI à l'ASPC.
Pourquoi ces résultats sont-ils importants?
Il est important d'assurer une couverture adéquate et d'éviter le dédoublement des efforts lors de la réalisation des tâches d'assurance au sein de l'ASPC pour respecter les normes de l'IIA de 2017, en particulier la norme 2050 – Coordination et utilisation d'autres travaux : « Afin d'assurer une couverture adéquate et d'éviter le dédoublement des efforts, le dirigeant principal de l'audit devrait communiquer les renseignements, coordonner les activités, et envisager d'utiliser les travaux des autres prestataires internes et externes d'assurance et de conseil. » Le BAE est ainsi mieux à même d'utiliser ses ressources de la manière la plus efficace possible et de tirer parti du travail d'autres fournisseurs d'assurance. Cette démarche appuie les valeurs fondamentales du BAE au moyen de la gestion responsable et judicieuse des ressources qui lui sont confiées.
Principales constatations
Nous avons constaté que l'ECI de l'ASPC a mis en œuvre les mesures suivantes :
- a clairement défini son objectif et son engagement à fournir une assurance quant à la surveillance du CIGF;
- dispose d'un degré d'indépendance et d'objectivité suffisant pour mener à bien ses tâches;
- a veillé à ce que l'équipe soit compétente dans l'exercice de ses activités et de ses processus;
- a mis en place des politiques et des procédures qu'elle respecte;
- communique les résultats et veille à ce que des mesures soient prises en temps opportun pour donner suite à toute recommandation.
Conclusion
Selon le travail effectué et décrit ci-dessus, nous avons conclu que le BAE peut se fier à l'assurance sur les contrôles financiers fournie par l'ECI de l'ASPC, conformément aux principes du guide pratique de l'IIA de 2011 : « Reliance by Internal Audit on other Assurance Providers ». Cela signifie que lorsque le BAE effectue un travail d'audit dans un domaine pertinent qui implique directement ou indirectement le CIGF, le responsable de l'audit peut s'appuyer sur le travail de l'ECI effectué au cours de la période de l'audit.
Annexe A – À propos de l'audit
- Objectif de l'audit
- L'objectif de l'audit était de déterminer :
- l'existence d'une surveillance efficace du système de contrôle interne en matière de gestion financière (CIGF) de l'Agence de santé publique du Canada (ASPC);
- la mesure dans laquelle le Bureau de l'audit et de l'évaluation (BAE) peut se fier à l'assurance sur les contrôles financiers fournie par les équipes des contrôles internes de l'ASPC, conformément aux principes du guide pratique de l'Institute of Internal Auditors de 2011 : « Reliance by Internal Audit on other Assurance Providers ».
- L'objectif de l'audit était de déterminer :
- Portée de l'audit
- La portée de l'audit comprenait l'examen des aspects clés de la surveillance du CIGF au cours des exercices financiers 2022-2023 et 2023-2024. L'audit a porté sur les processus et activités de gouvernance, de gestion des risques et de contrôle interne utilisés pour évaluer, surveiller et rendre compte du système de CIGF. Toutefois, l'audit n'a pas évalué l'exactitude des états financiers de l'Agence, l'efficacité conceptuelle et opérationnelle des contrôles individuels à l'échelle de l'entité, des contrôles généraux pour la technologie de l'information, ni des contrôles des processus opérationnels.
- Approche de l'audit
- L'audit s'est déroulé conformément à la Politique sur l'audit interne du gouvernement du Canada, qui exige l'examen d'éléments de preuve suffisants et pertinents ainsi que la collecte de données et d'explications suffisantes pour offrir un niveau raisonnable d'assurance à l'appui de sa conclusion. L'approche retenue comprenait :
- des entrevues avec des fonctionnaires clés ayant des responsabilités liées au CIGF.
- l'examen des documents, des politiques, des normes, des lignes directrices et des cadres relatifs au CIGF, ainsi que des revues générales.
- L'audit s'est déroulé conformément à la Politique sur l'audit interne du gouvernement du Canada, qui exige l'examen d'éléments de preuve suffisants et pertinents ainsi que la collecte de données et d'explications suffisantes pour offrir un niveau raisonnable d'assurance à l'appui de sa conclusion. L'approche retenue comprenait :
- Énoncé de conformité
- Cet audit a été mené conformément aux Normes internationales pour la pratique professionnelle de l'audit interne de 2017, comme en font foi les résultats du Programme d'assurance et d'amélioration de la qualité du BAE.
- Critères de l'audit
- La surveillance du CIGF fait l'objet d'un contrôle formel et comprend des rôles et des responsabilités, des pouvoirs, une gouvernance clairement définie et la production régulière de rapports à la haute direction, à l'administrateur général et au Comité ministériel d'audit.
- Les contrôles clés sont évalués et réévalués périodiquement aux fins de surveillance au moyen d'une approche fondée sur les risques.
- La gestion du contrôle interne garantit que les mesures correctives recommandées à la suite de l'évaluation des contrôles internes sont prises si nécessaire.
- Le partenariat entre SC et l'ASPC soutient une surveillance efficace du CIGF au moyen d'une approche collaborative et transparente, conformément aux directives du Secrétariat du Conseil du Trésor.