Rapport sur les principaux attributs de conformité de la fonction d’audit interne de Services publics et Approvisionnement Canada

Du 1er avril 2023 au 31 mars 2024

Bureau du dirigeant principal d’audit, évaluation et gestion du risque

Introduction

La Politique sur l’audit interne (ci-après appelée la Politique) et sa directive connexe, la Directive sur l’audit interne (ci-après appelée la Directive), sont entrées en vigueur le 15 juin, 2023. L’objectif de la Politique est de veiller à ce que la surveillance des ressources publiques réparties dans l’ensemble de l’administration publique fédérale soit appuyée par une fonction d’audit interne professionnelle et objective, et indépendante de la direction du ministère.

La Politique établit les responsabilités des administrateurs généraux des petits et grands ministères en matière d’audit interne, ce qui contribue à une gestion des risques et à des processus de contrôle et de gouvernance efficaces. Elle décrit aussi les rôles et les responsabilités du contrôleur général du Canada, qui assure le leadership de la fonction d’audit interne à l’échelle de l’administration publique fédérale.

Les administrateurs généraux ont la responsabilité de veiller à ce que l’audit interne au sein du ministère soit effectué conformément au Cadre de référence international des pratiques professionnelles de l’Institut des auditeurs internes (les Normes), sauf si le cadre va à l’encontre de cette politique ou de la directive connexe. Dans ce cas, la politique ou la directive ont préséance.

La Directive établit les responsabilités précises du dirigeant principal d’audit (DPA) ainsi que les procédures obligatoires connexes régissant l’audit interne au sein du gouvernement du Canada (au paragraphe 4.1). Ces procédures comprennent des exigences de divulgation publique prescrites par le contrôleur général du Canada, y compris les résultats liés au rendement pour la fonction d’audit interne et une liste des missions d’audit prévues pour le prochain exercice financier. Il est important que le public soit conscient que les dirigeants des organisations gouvernementales reçoivent une assurance et que les activités sont gérées d’une manière responsable.

Afin de se conformer à cette exigence de divulgation publique du rendement de la fonction d’audit interne, le contrôleur général a diffusé un bulletin technique sur la publication des principaux attributs de conformité qui décrit, entre autres, les principaux attributs de conformité. Ces attributs ont été sélectionnés pour fournir des renseignements pertinents sur le professionnalisme, le rendement et l’impact de la fonction d’audit interne au sein du ministère. Les principaux attributs de la conformité avec la Politique et les normes sont :

Il convient de noter que ces attributs ne sont pas des mesures de rendement et qu’aucune cible n’y est associée. Selon la Politique, le contrôleur général du Canada a l’autorité de modifier ces attributs en cas de changement dans l’environnement d’audit interne ou en raison de la maturité évolutive de la fonction d’audit interne.

Principaux attributs de conformité de l’audit interne

Conformément à la Politique et au bulletin technique diffusé par le Bureau du contrôleur général (BCG), le Bureau du dirigeant principal d’audit, évaluation et gestion du risque (BDPAER) de Services publics et Approvisionnement Canada (SPAC) présente les principaux attributs de conformité de l’audit interne ci-après pour la période de rapport allant du 1er avril 2023 au 31 mars 2024. Les attributs de conformité ci-après concernent les certifications et titres professionnels du personnel, le programme d’assurance et d’amélioration de la qualité et l’exécution du plan d’audit.

1. Certifications et titres professionnels

Le professionnalisme de la fonction d’audit interne est mentionné à plusieurs reprises dans les instruments de politique applicables. Conformément à la Politique, il incombe au BCG de définir les exigences professionnelles régissant l’audit interne au sein de l’administration publique fédérale. Le BCG s’appuie sur les titres professionnels et les programmes de formation touchant la profession offerts par l’Institut des auditeurs internes. Au sein des ministères dotés de fonctions d’audit interne, le dirigeant principal d’audit doit s’assurer que les auditeurs internes possèdent les qualifications et les compétences pertinentes, et qu’ils ont la possibilité de conserver et de perfectionner leurs compétences en matière d’audit interne. Pour sa part, l’administrateur général a la responsabilité d’appuyer ce perfectionnement professionnel et l’obtention de titres de compétences. Les certifications et titres professionnels du personnel du BDPAER de SPAC sont les suivants :

Tableau 1 : Principaux attributs de conformité pour l'exercice 2023 à 2024
Principaux attributs de conformité Attributs
1(a) Pourcentage des membres du personnel ayant un titre professionnel en audit interne ou en comptabilité (auditeur interne certifié [CIA], comptable professionnel agréé [CPA]) 56.5 %
1(b) Pourcentage des membres du personnel en voie d’obtenir un titre professionnel en audit interne ou en comptabilité (CIA, CPA) 13 %
1(c) Pourcentage des membres du personnel qui ont d’autres titres professionnels (Professionnel de l’audit gouvernemental certifié (CGAP), Auditeur certifié des systèmes d'information (CISA), etc.)note 1 du tableau 1 21.7 %

Notes du tableau 1

Note 1 du tableau 1

À noter qu'il pourrait y avoir un dédoublement entre les catégories, car un employé pourrait détenir plus d'un autre titre professionnel et pourrait également chercher à obtenir un titre supplémentaire.

Retour au renvoi de la note 1 du tableau 1

2. Programme d’assurance et d’amélioration de la qualité

Conformément aux normes internationales des pratiques professionnelles de l’Institut des auditeurs internes (IAI), le dirigeant principal d’audit doit établir et maintenir un programme d’assurance et d’amélioration de la qualité (PAAQ) qui porte sur tous les aspects de l’audit interne (norme 1300) et qui doit comprendre des évaluations internes et externes (norme 1301). Voici l’état du PAAQ du BDPAER :

Tableau 2 : Principaux attributs de conformité avec les réponses correspondantes
Principaux attributs de conformité Réponse
2(a) Date de la dernière séance d’information complète au Comité ministériel d’audit (CMA) sur les processus, outils et renseignements internes jugés comme étant nécessaires pour évaluer la conformité au Code d’éthique et aux Normes de l’institut des auditeurs internes (IAI) et les résultats du programme d’assurance et d’amélioration de la qualité (PAAQ)

En 2023 à 2024, la fonction d’assurance de la qualité et amélioration des pratiques (AQAP) du BDPAER a mené une auto-évaluation interne des politiques et procédures d'audit interne pour assurer la conformité aux normes de l'IAI. L'évaluation a révélé quelques amélioration à implanter tel que :

Recommandations :

  • Mettre à jour la charte d'indépendance du CMA et de l'audit interne (AI).
  • Mettre à jour la charte de l’AI sur le respect obligatoire des Standards.
  • Mettre à jour l'énoncé des critères de mérite (EDCM) pour refléter la nouvelle classification et le titre d'audit interne certifié (CIA) comme éducation essentielle.
  • Implémenter un système d'analyse de données tel que langage de commande d'audit.
  • Examiner les nouvelles exigences des Normes mondiales d'audit interne 2024 en matière de gouvernance et de contrôles internes et ajuster les procédures en conséquence.

Suggestions d'amélioration :

  • Définir la nature des services d'assurance dans la charte de l’AI.
  • Finaliser le développement des indicateurs et inclure l'efficacité de l'activité d'audit interne.
  • Discuter et documenter les qualifications de l'évaluateur externe, y compris toute question de conflit d'intérêts dans le cadre de la prochaine évaluation externe.
  • Discuter avec le CMA du type d'informations qu'il souhaite obtenir dans le cadre de ses activités continues de surveillance de l'assurance qualité.
  • Envisager une formation annuelle en matière d'audit sur la fraude et basée sur la technologie pour le personnel d'audit.
  • Mettre à jour le manuel d'audit interne
  • Mettre à jour les organigrammes avec la nouvelle classification CT-IAU.
  • Envisager l'élaboration de lignes directrices pour évaluer la gouvernance et les contrôles internes dans le cadre de la mise en œuvre des nouvelles normes mondiales de l’IAI.

Les résultats de l'auto-évaluation périodique du PAAQ ont été présentés au Comité Ministériel d'Audit le 28 à 29 mai 2024.

2(b) Date de la dernière évaluation externe La dernière évaluation externe du BDPAER a été déposé à la réunion du Comité ministériel d’audit le 28 janvier 2020.

3. Plan d’audit interne et renseignements connexes

Pour démontrer que la direction donne suite aux recommandations de la fonction d’audit interne visant à améliorer les pratiques ministérielles, les fonctions d’audit interne sont tenues, conformément aux exigences en matière de divulgation publique définies par le contrôleur général du Canada, de publier une liste des missions d’audit achevées, la date à laquelle toutes les mesures de gestion doivent avoir été mises en œuvre et l’état de cette mise en œuvre. Ces renseignements doivent être mis à jour régulièrement et rester sur la liste des missions 6 mois après la mise en œuvre complète du plan d’action de la direction. Les fonctions d’audit internes doivent aussi dresser la liste de toutes les missions prévues au cours du prochain exercice financier et indiquer leur état dans le souci de faire preuve d’ouverture et de transparence quant aux intentions du gouvernement de mener des missions dans des secteurs à risque élevé pour les ministères et de démontrer à la population canadienne une gestion responsable.

Tableau 3 : Informations sur les missions
Titre de la mission Statut de la mission Date d’approbation du rapport Date de publication du rapport Date d’achèvement originale prévue du Plan d’action de la gestion (PAG)note 1 du tableau 3 Statut de la mise en œuvrenote 2 du tableau 3
Audit interne horizontal de la planification de la continuité des activités (PCA) du Bureau du contrôleur général Publié - Le PAG n’est pas entièrement mis en œuvre 30 octobre 2017 Août 2018 Mars 2019 88 %
Examen de la dotation Publié - Le PAG n’est pas entièrement mis en œuvre 11 juin 2019 16 octobre 2020 Septembre 2020 50 %
Audit de la sécurité des Technologies de l’Information (TI) Publié - Le PAG n’est pas entièrement mis en œuvre 28 janvier 2020 16 octobre 2020 Mars 2021 32 %
Audit de la dotationnote 3 du tableau 3 Publié - Le PAG entièrement mis en œuvre 4 février 2020 16 octobre 2020 Septembre 2021 100 %
Audit de la gestion des ouvrages techniques Publié - Le PAG n’est pas entièrement mis en œuvre 1 juin 2020 16 octobre 2020 Septembre 2020 89 %
Examen par un tiers indépendant BDO de la solution d'approvisionnement électronique de SPAC – Affectation bloquée du seuil no 2 Approuvé - Non publié 9 mars 2021 S.O. Septembre 2021 100 %
Bilan de santé du programme d'acquisition de services énergétiques Approuvé - Non publié 2 février 2021 S.O. Septembre 2021 85 %
Transformation des systèmes de sécurité industrielle (TSSI) Approuvé - Non publié 16 décembre 2020 S.O. Mars 2022 76 %
Suivi de l'audit de la sécurité des TI Publié - Le PAG n’est pas entièrement mis en œuvre 20 décembre 2021 Mai 2022 Mars 2025 9 %
Laboratoires Canada - Conseil consultatif conjoint sur la gouvernance : Enjeux et risques émergents Approuvé - Non publié 30 juin 2022 S.O. Octobre 2023 74 %
Budgétisation de l’exercice Publié - Le PAG n’est pas entièrement mis en œuvre 22 novembre 2022 Avril 2023 Juin 2023 80 %
Bilan de santé des changements en gestion pour la solution d’approvisionnement électronique – Phase II Approuvé - Non publié 17 avril 2023 S.O. 30 juin 2023 75 %
Examen par un tiers indépendant BDO de la solution d'approvisionnement électronique de SPAC – Affectation bloquée du seuil no 3 (jalon 6-8) Approuvé - Non publié 21 février 2023 S.O. 31 mars 2024 35 %
Audit des marchés de services de consultation attribués à McKinsey & Company par le gouvernement fédéral Publié - Le PAG n’est pas entièrement mis en œuvre 26 mars 2023 30 mars 2023 31 janvier 2025 20 %
Conseil sur les pratiques de gestion de projet (PGP) pour les infrastructures En cours À determiner S.O. S.O. S.O.
Bilan de santé du projet RHunifiées de service à SPAC En cours À determiner S.O. S.O. S.O.
Stratégie d’assurance et de conseil en transformation : TSSI Reporté À determiner S.O. S.O. S.O.
Stratégie d’assurance et de conseil en transformation: plateforme de confiance du gouvernement du Canada (PCGC) Reporté À determiner S.O. S.O. S.O.
Stratégie d’assurance et de conseil en transformation : portefeuille de la Gestion du capital humain (GCH) En cours À determiner S.O. S.O. S.O.
Audit horizontal de la gouvernance en matière d’approvisionnement du BCG En cours À determiner À determiner À determiner À determiner
Audit de la gestion de l'information ministérielle Prévu À determiner À determiner À determiner À determiner

Notes du tableau 3

Note 3 du tableau 1

La majorité des propriétaires de PAG ont demandé une prolongation de la date d’achèvement du PAG initialement prévue.

Retour au renvoi de la note 1 du tableau 3

Note 3 du tableau 2

Le statut de mise en œuvre inclus dans ce rapport comprend des informations issues de la mise à jour d’octobre 2023 qui ont été présentés au CMA en mars 2024.

Retour au renvoi de la note 2 du tableau 3

Note 3 du tableau 3

Ce rapport est lié à l'examen de la dotation et les rapports ont été publiés ensemble car ils se réfèrent l’un à l’autre.

Retour au renvoi de la note 3 du tableau 3

4. Utilité

Pour évaluer si la fonction d’audit interne est crédible et apporte une valeur ajoutée à l’appui du mandat et des objectifs stratégiques de l’organisation, les fonctions d’audit interne doivent mener des enquêtes postérieures à l’audit auprès de la haute direction des secteurs audités.

Tableau 4 : Principal attribut de conformité et réponse
Principal attribut de conformité Réponse
4. Note globale moyenne de l’utilité des répondants des domaines audités. 100 % des répondants ont évalué l’utilité des audits comme « d’accord » à « tout à fait d’accord ».

Détails de la page

Date de modification :