Vérification du contrôle interne en matière de rapports financiers

Date : Novembre 2014
Projet no 14-05

Format PDF Format PDF de Vérification du contrôle interne en matière de rapports financiers (337 Ko, 41 pages)

 

Acronymes

AADNC
Affaires autochtones et Développement du Nord Canada

BVG
Bureau du vérificateur général

CGF
Comité de gestion financière

CIRF
Contrôle interne en matière de rapports financiers

CMDR
Comptabilité ministérielle et déclaration des résultats

CMGM
Comptabilité ministérielle et gestion du matériel

COSO
Committee of Sponsoring Organizations of the Treadway Commission

CT
Conseil du Trésor

DPF
Dirigeant principal des finances

PCI
Politique sur le contrôle interne

TI
Technologie de l'information

UGA
Unité de la gestion des affaires


Résumé

Contexte

Le 1er avril 2009, le Conseil du Trésor (CT) a adopté la Politique sur le contrôle interne (PCI), qui s’applique à tous les ministères et organismes au sens de la Loi sur la gestion des finances publiques, afin d’améliorer la gestion financière et l’établissement des rapports financiers dans le secteur public ainsi que le contrôle interne. La politique vise à promouvoir l’intégrité des rapports financiers et à reconnaître la responsabilité de la direction à l’égard du maintien d’un système efficace de contrôle interne. La politique exige de l’administrateur général et du dirigeant principal des finances (DPF) qu’ils signent la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers. L’administrateur général de chaque ministère ou organisme assujetti à la PCI surveille la conformité à la politique, ainsi qu’à ses directives et à ses normes.

En 2011, le Bureau du vérificateur général (BVG) a publié son rapport Le point sur les progrès réalisés par certains ministères à l’égard des recommandations et des observations qu’il avait présentées dans son rapport de 2003, Gestion intégrée du risque, et dans celle de 2006, La gestion gouvernementale : l'information financière. Dans le rapport Le point de 2011, le BVG a également évalué les progrès des ministères en ce qui touche le respect des exigences de la Politique sur le contrôle interne. Les constatations visant Affaires autochtones et Développement du Nord Canada (AADNC) ont été présentées à ce moment-là et ont fait l’objet d’un autre rapport du BVG, la vérification de suivi des contrôles internes sur les rapports financiers de 2013, qui décrivait les lacunes dans la mise en œuvre globale du contrôle interne en matière de rapports financiers (CIRF) exercé par le Ministère, notamment le contrôle des passifs éventuels.

En janvier 2014, le CT a établi la Ligne directrice sur l'attestation du dirigeant principal des finances pour les présentations au Cabinet, qui décrit les six assertions du DPF et contient des conseils sur les conclusions de l’attestation du DPF et leur communication. S’appuyant sur cette nouvelle orientation et les critères élaborés à l’appui de chaque assertion, le DPF doit procéder à un contrôle diligent et rigoureux avant d’émettre une assertion finale dans une lettre d’attestation officielle, qui doit accompagner toutes les présentations au Cabinet et au CT. Les exigences relatives à l’attestation concernent l’avenir, mais certaines analyses financières contenues dans les présentations futures au Cabinet utiliseront probablement des données historiques tirées des états financiers, dont l’exactitude est corroborée par les contrôles financiers existants.

Objectif et portée de la vérification

L’objectif de cette vérification consistait à évaluer dans quelle mesure le Ministère (i) est prêt à atteindre un niveau suffisant d'efficacité opérationnelle dans le Contrôle interne en matière de rapports financiers (CIRF) et à subir une vérification de ses états financiersFootnote 1, et (ii) est capable de soutenir un processus d’attestation du DPF pour les présentations au Cabinet et au CT.

La vérification couvrait la période allant de la date de la première évaluation de la conception du contrôle en novembre 2007 au 30 juin 2014, et comprenait un examen des processus et des mécanismes établis aux fins de la mise en œuvre de la PCI ainsi que des progrès accomplis à l’échéance du 31 mars 2015 sur le plan de la conformité. L’équipe de vérification a vérifié la mesure dans laquelle les assertions suivantes sont corroborées :

  • le niveau actuel de gouvernance et de surveillance est efficace et suffisant pour aider AADNC à se conformer au CIRF;
  • le travail accompli jusqu’à présent pour mettre en œuvre le CIRF l’a été de façon efficace et adéquate;
  • le travail qui doit être achevé au cours de l’exercice courant (c'est-à-dire qui se termine le 31 mars 2015) comble les lacunes en matière de contrôle, qu’il s’agisse des lacunes relevées dans le rapport du BVG ou des éléments qui découlent des changements subséquents apportés aux processus ou aux systèmes d’AADNC;
  • la stratégie de contrôle et de surveillance prévue aux fins de l’évaluation continue du CIRF au cours des cinq prochaines années est raisonnable et exhaustive.

En ce qui a trait aux processus et aux mécanismes établis aux fins de la mise en œuvre de la Ligne directrice sur l’attestation du DPF pour les présentations au Cabinet, la vérification s’est limitée à un examen du travail accompli jusqu’à présent, du caractère raisonnable du plan d’action et des délais prévus pour achever le travail qui reste à faire.

Énoncé de conformité

La présente vérification est conforme aux Normes relatives à la vérification interne au sein du gouvernement du Canada, comme en témoignent les résultats du programme d'assurance et d'amélioration de la qualité.

Points forts observés

Les points forts suivants ont été observés au cours de la vérification :
  • Les processus ont été documentés de façon exhaustive et uniforme à l’aide de schémas et de descriptions narratives. Ces schémas et descriptions sont des moyens importants de saisir les principaux contrôles, étapes et intervenants visés par un processus. Ce sont des « feuilles de route » qui permettent de comprendre les principaux intrants et extrants de chaque processus, et de déterminer les contrôles, les rôles et les responsabilités clés.
  • Une méthode d’évaluation de l’efficacité opérationnelle du contrôle interne a été conçue. Une méthode précise d’évaluation de l’efficacité opérationnelle du contrôle interne a été élaborée et appliquée de façon systématique par l’Unité du contrôle interne du Secteur du DPF en 2013-2014. Les constatations ont été transmises aux responsables des mesures de contrôle, et les améliorations recommandées ont été rédigées et soumises à l’examen de la direction.
  • Un processus efficace a été créé pour les attestations du DPF. Un processus documentant tous les éléments de preuve pertinents à l’appui des exigences relatives aux six assertions, conformément à la nouvelle Ligne directrice sur l'attestation du dirigeant principal des finances pour les présentations au Cabinetdu CT, a été créé et appliqué par la Direction de la planification financière, de l’analyse et du budget des dépenses du Secteur du DPF, à partir de janvier 2014.

Conclusion

La vérification a permis de constater ce qui suit :

  • le niveau actuel de gouvernance et de surveillance est efficace et suffisant pour aider AADNC à se conformer au CIRF. L’officialisation des exigences relatives à l’établissement de rapports pour les mises à jour et les comptes rendus sur les progrès accomplis soumis à la direction et aux organes directeurs établis renforcera encore ce processus;
  • le travail réalisé jusqu’à présent dans la mise en œuvre du CIRF l’a été de façon efficace et adéquate, selon la méthode définie par AADNC pour le CIRF. Toutefois, l’équipe de vérification a noté plusieurs possibilités d’harmoniser la méthode d’AADNC avec les pratiques exemplaires d’évaluation du CIRF;
  • le travail qui doit être achevé pendant l’exercice courant (c'est-à-dire l’exercice qui se termine le 31 mars 2015) semble combler les lacunes en matière de contrôles cernées par le BVG; toutefois, l’élaboration et la mise en œuvre du plan d’AADNC pour le contrôle et la surveillance continus ne semblent pas pouvoir être terminées d’ici le 31 mars 2015, si l’on se fie aux progrès actuels et prévus;
  • le cadre de la stratégie de contrôle et de surveillance pour l’évaluation continue du CIRF au cours de cinq prochaines années semble raisonnable et exhaustif.

Le Ministère semble être prêt à atteindre l’efficacité opérationnelle du CIRF de façon à leur permettre d’effectuer une vérificationNotes en bas de page 2 des états financiers d’ici le 31 mars 2015, à condition que l’Unité du contrôle interne termine les autres activités prévues au cours de l’exercice 2014-2015. Plus précisément, la vérification a permis de relever les points suivants : (i) le plan de contrôle et de surveillance continus doit faire l’objet d’une attention supplémentaire pour qu’AADNC puisse respecter le délai d’achèvement indiqué; (ii) l’Unité du contrôle interne doit formuler une conclusion sur l’efficacité des contrôles clés du processus lié aux passifs environnementaux.

La vérification a permis de constater qu’un processus et un mécanisme sont établis à l’appui du processus d’attestation du DPF pour les présentations au Cabinet; toutefois, la conception et l’efficacité opérationnelle de ces contrôles n’ont pas encore été mises à l’épreuve par l’Unité du contrôle interne.

Recommandations

L'équipe de vérification a relevé des possibilités d'amélioration des pratiques et des processus de contrôle de gestion établis. Elle a donc formulé les six recommandations suivantes :

  1. Le dirigeant principal des finances devrait officialiser et communiquer les protocoles permettant de rendre compte des progrès aux intervenants, ainsi que de signaler les changements apportés aux processus et aux contrôles à l’Unité du contrôle interne.
  2. Le dirigeant principal des finances devrait s’assurer qu’une évaluation complète, comprenant des conclusions sur l’efficacité de l’ensemble des contrôles principaux définis, soit réalisée d’ici le 31 mars 2015, de façon que les engagements pris par AADNC soient respectés et que l’approche axée sur le risque de l’étape de la surveillance continue soit mieux documentée. Plus précisément, les conclusions relatives à l’efficacité de chaque contrôle clé défini dans le cadre du processus lié aux passifs environnementaux doivent être clairement documentées par l’Unité du contrôle interne, qui doit également en vérifier l’exhaustivité. En outre, la pratique exemplaire d’évaluation des contrôles au niveau de l’entité comprendrait la mise à l’essai de tous les contrôles clés définis, au moins une fois avant l’adoption d’une approche axée sur le risque pour la mise à l’essai les années ultérieures.
  3. Le dirigeant principal des finances devrait fournir une orientation sur la gestion du rendement des consultants externes retenus à l’appui du cadre de contrôle interne des rapports financiers d’AADNC, de façon à assurer l’harmonisation avec le processus et la méthode de mise à l’essai de l’efficacité opérationnelle de l’Unité du contrôle interne.
  4. Le dirigeant principal des finances devrait voir à l’élaboration et à la mise en œuvre d’un processus permettant à l’Unité du contrôle interne de déterminer et d’évaluer l’incidence des tiers fournisseurs de services sur les rapports financiers ministériels (c'est-à-dire les évaluations exécutées par les tiers experts externes qui servent à éclairer les jugements comptables tels que ceux sur le passif associé aux sites contaminés). Même si un processus non officiel existe pour repérer les autres ministères fournissant des services de tierce partie, AADNC devrait quand même obtenir l’assurance de l’efficacité des contrôles internes appliqués par les autres ministères au moyen d’un examen des déclarations publiques de responsabilité de la direction et/ou des rapports de tiers vérificateurs pour les organisations privées.
  5. Le dirigeant principal des finances devrait établir l’ordre de priorité de son plan quinquennal de contrôle et de surveillance continus, d’après un cadre approuvé, afin d’en assurer la mise en œuvre complète. Cela permettra au Ministère de respecter les exigences de la Politique sur le contrôle interne et de résoudre les problèmes soulevés par le BVG dans son Audit de suivi des contrôles internes sur les rapports financiers de l’automne 2013.
  6. Le dirigeant principal des finances devrait veiller à ce que la conception et l’efficacité opérationnelle des nouveaux processus et contrôles relatifs à l’attestation du DPF pour les présentations au Cabinet et au Conseil du Trésor soient évaluées.

Réponse de la direction

La direction approuve les constatations, accepte les recommandations contenues dans le rapport et a élaboré un plan d’action afin d’y répondre. Le plan d’action de la direction a été intégré au présent rapport.


1. Contexte

Le Parlement et la population canadienne s'attendent à ce que le gouvernement fédéral soit géré efficacement, à ce que les fonds publics fassent l'objet d'une gestion prudente, à ce que les biens publics soient protégés et à ce que les ressources publiques soient utilisées de façon efficace, efficiente et économique. Ils s'attendent également à des rapports fiables qui montrent de façon transparente et responsable comment le gouvernement dépense les fonds publics en vue d'obtenir des résultats pour les Canadiens.

Affaires autochtones et Développement du Nord Canada (AADNC) est un grand ministère au sein du gouvernement du Canada. Il emploie environ 4 703 équivalents temps plein et ses dépenses prévues inscrites au budget sont de plus de 8 G$ à l’exercice 2014-2015. Les dépenses prévues du Ministère comprennent 7,8 G$ affectés à quatre objectifs stratégiques (« Le gouvernement », « Les terres et l’économie », « Les gens » et « Le Nord ») et 243 M$ affectés aux services internes qui soutiennent tous les résultats stratégiquesNotes en bas de page 3.

En 2011, le Bureau du vérificateur général (BVG) a publié son rapport Le point sur les progrès réalisés par certains ministères à l’égard des recommandations et des observations qu’il avait présentées dans son audit de 2003, Gestion intégrée du risque, et dans celle de 2006, La gestion gouvernementale : l'information financière. Dans le rapport Le point de 2011, le BVG a également évalué les progrès des ministères en ce qui touche le respect des exigences de la Politique sur le contrôle interne. Les constatations visant AADNC ont été présentées à ce moment-là et ont fait l’objet d’un autre rapport du BVG, l’Audit de suivi des contrôles internes sur les rapports financiers de 2013, qui décrivait les lacunes dans la mise en œuvre globale du contrôle interne en matière de rapports financiers (CIRF) exercé par le Ministère, notamment le contrôle des passifs éventuels.

Une vérification du contrôle interne en matière de rapports financiers a fait partie du Plan de vérification axé sur le risque 2014-2015 à 2016-2017 d’AADNC, qui a été approuvé par le sous-ministre le 6 février 2014. La vérification a été définie comme un secteur prioritaire parce que les ministères et organismes fédéraux sont tenus de prendre des mesures de façon à s’assurer qu’ils peuvent subir un audit fondé sur les contrôles de leurs états financiers annuelsNotes en bas de page 4.

Contrôle interne en matière de rapports financiers

Le 1er avril 2009, le Conseil du Trésor (CT) a établi la Politique sur le contrôle interne(PCI), qui s’applique à tous les ministères et organismes au sens de la Loi sur la gestion des finances publiques, afin d’améliorer à la fois la gestion et l’établissement des rapports financiers du secteur public, et les contrôles internes. La politique vise à promouvoir l’intégrité des rapports financiers et à reconnaître la responsabilité de la direction à l’égard du maintien d’un système efficace de contrôle interne. La politique exige de l’administrateur général et du dirigeant principal des finances (DPF) qu’ils signent la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers. L’administrateur général de chaque ministère ou organisme assujetti à la PCI surveille la conformité à la politique et aux lignes directrices.

Un système de CIRF prend en compte les contrôles à trois niveaux : au niveau de l’entité, au niveau de la transaction et au niveau de la technologie de l’information (TI).

  • Les contrôles au niveau de l’entité sont les contrôles qui ont une incidence au niveau le plus élevé de l’organisation et qui influent sur l’efficacité globale du système de contrôle interne. On dit souvent que ces contrôles « donnent le ton » de la direction.
  • Les contrôles au niveau de la transaction (contrôles des processus opérationnels) sont les contrôles intégrés à la consignation au jour le jour des données financières (p. ex. comptes fournisseurs, comptes clients, revenus et dépenses). L’efficacité de ces contrôles est directement et indirectement influencée par l’efficacité des contrôles au niveau de l’entité.
  • Les contrôles au niveau de la TI sont de deux ordres : les contrôles généraux liés à la TI et les contrôles visant les applications de la CGTI. Les contrôles généraux liés à la TI, tout comme les contrôles au niveau de l’entité, donnent le ton de l’environnement de TI dans son ensemble. L’accent est surtout porté sur les contrôles d’accès logique et les contrôles de gestion des changements à l’intérieur des systèmes essentiels à l’établissement des rapports financiers. Les contrôles visant les applications sont intégrés aux diverses applications utilisées pour traiter les transactions, et leur évaluation fait partie de l’examen des contrôles au niveau de la transaction.

La mise en œuvre de la PCI relève du DPF, et les activités de mise en œuvre sont menées par la Direction générale de la comptabilité ministérielle et de la gestion du matériel du Secteur du DPF. L’une des responsabilités de CMGM consiste à fournir des services de consultation et de soutien en publiant des politiques et des directives et en exécutant d’autres activités dans les domaines de la comptabilité, des contrats et de l’approvisionnement, des biens et de la gestion du matériel, à l’appui du mandat du Ministère. CMGM est également chargée de l’amélioration fonctionnelle et du maintien des systèmes intégrés de gestion financière du Ministère.

Au fil de la mise en œuvre de la PCI, l'unité des politiques financières, de la formation et du contrôle interne (ci-après appelée Unité du contrôle interne) a évolué, passant par les principaux stades suivants :

  • Détermination et documentation des processus opérationnels importants

    Contrôles au niveau de l’entité– en se servant du cadre du Committee of Sponsoring Organizations of the Treadway Commission (COSO) comme référence, déterminer, à l’aide d’une approche fondée sur le risque, les contrôles directs et indirects au niveau de l’entité qui traitent les risques dans les cinq composantes et sous-composantes du COSO.

    Contrôles au niveau de la transaction – déterminer les comptes financiers importants, par comparaison, en utilisant le risque inhérent et l’importance relative, ainsi que les processus opérationnels importants qui ont une incidence sur les assertions des états financiersNotes en bas de page 5.

    Contrôles généraux liés à la TI – une fois que les processus opérationnels importants sont déterminés, établir si chacun dépend d’un système ou de données générées par un système. Les systèmes sont ensuite pris en compte dans les évaluations de la conception et de l’efficacité opérationnelle.
  • Évaluation de la conception

    Pour concevoir un contrôle interne, il faut tenir compte des données utilisées pour exécuter le contrôle, de l’expérience et de la connaissance des personnes chargées de le réaliser efficacement, de l’opportunité et de la nature du contrôle, ainsi que de l’extrant prévu ou de la preuve qu’il fournit.
  • Efficacité opérationnelle

    Le fonctionnement d’un contrôle correspond au caractère uniforme, sans exception, d’un contrôle efficacement conçu. L’Unité du contrôle interne a mis à l’essai l’efficacité opérationnelle de contrôles clés déterminés au niveau de l’entité et au niveau de la transaction (p. ex. prêts garantis, passifs environnementaux, gestion des revenus et dépôts de garantie). Comme AADNC vient d’intégrer les systèmes financiers au SAP (depuis le 1er avril 2014), lequel est hébergé par Santé Canada, les contrôles généraux liés à la TI n’ont pas été inclus dans cette évaluation de la mise à l’essai de l’efficacité opérationnelle.

    Il convient de tenir compte du fait que, lorsqu’on procède à l’évaluation de la conception et à la mise à l’essai de l’efficacité opérationnelle, les constatations peuvent donner lieu à la prise de mesures correctives afin de combler les écarts ou d’éliminer les lacunes relevées.
  • Surveillance continue

    Un plan pluriannuel de surveillance continue est élaboré et mis en œuvre dans le but de cerner et de réévaluer les processus importants dont il faut évaluer la conception et l’efficacité opérationnelle. Il est important de revoir le plan pour s’assurer que les processus à risque élevé, les nouveaux processus ou les processus qui ont subi un changement majeur sont évalués en temps opportun.

Le BVG a effectué un audit de suivi des contrôles internes sur les rapports financiers à l’automne 2013 et constaté qu’AADNC avait fait des progrès satisfaisants dans le suivi des recommandations de l’audit précédent de 2011 du BVG, mais qu’on ne pouvait en dire autant de la mise en œuvre des exigences de la PCI du CT.

Attestation du DPF pour les présentations au Cabinet

En janvier 2014, le CT a établi une Ligne directrice sur l'attestation du dirigeant principal des finances pour les présentations au Cabinet, qui décrit les six assertions du DPF et contient des conseils sur les conclusions de l’attestation du DPF et leur communication. S’appuyant sur cette nouvelle orientation et sur les critères élaborés à l’appui de chaque assertion, le DPF doit procéder à un contrôle diligent et rigoureux avant d’émettre une assertion finale dans une lettre d’attestation officielle, qui doit accompagner toutes les présentations au Cabinet et au CT. Les exigences relatives à l’attestation du DPF concernent l’avenir, mais certaines analyses financières contenues dans les présentations futures au Cabinet utiliseront probablement des données historiques tirées des états financiers, dont l’exactitude est corroborée par les contrôles financiers existants.


2. Objectif et portée de la vérification

2.1 Objectif de la vérification

L’objectif de cette vérification consistait à évaluer dans quelle mesure le Ministère (i) est prêt à atteindre un niveau suffisant d'efficacité opérationnelle dans le contrôle interne et à subir une vérification de ses états financiersNotes en bas de page 6, et (ii) est capable de soutenir un processus d’attestation du DPF pour les présentations au Cabinet et au CT.

2.2 Portée de la vérification

La vérification couvrait la période allant de la date de la première évaluation de la conception du contrôle en novembre 2007 au 30 juin 2014, et comprenait un examen des processus et des mécanismes établis aux fins de la mise en œuvre de la PCI ainsi que des progrès accomplis à l’échéance du 31 mars 2015 sur le plan de la conformité. L’équipe de vérification a vérifié la mesure dans laquelle les assertions suivantes sont corroborées :

  • le niveau actuel de gouvernance et de surveillance est efficace et suffisant pour aider AADNC à se conformer au CIRF;
  • le travail accompli jusqu’à présent pour mettre en œuvre le CIRF l’a été de façon efficace et adéquate;
  • le travail qui doit être achevé au cours de l’exercice courant (c'est-à-dire qui se termine le 31 mars 2015) comble les lacunes en matière de contrôles, qu’il s’agisse des lacunes cernées dans le rapport du BVG ou des éléments qui découlent des changements subséquents apportés aux processus ou aux systèmes d’AADNC;
  • la stratégie de contrôle et de surveillance prévue aux fins de l’évaluation continue du CIRF au cours des cinq prochaines années est raisonnable et exhaustive.

En ce qui a trait aux processus et aux mécanismes établis pour la mise en œuvre de la Ligne directrice sur l’attestation du DPF pour les présentations au Cabinet, la vérification s’est limitée à un examen du travail accompli jusqu’à présent, du caractère raisonnable du plan d’action et des délais prévus pour achever le travail qui reste à faire.


3. Démarche et méthodologie

La Vérification du contrôle interne en matière de rapports financiers a été planifiée et menée conformément à la Politique sur la vérification interne du Conseil du Trésor et selon les Normes relatives à la vérification interne au sein du gouvernement du Canada.

L’équipe de vérification a examiné suffisamment d’éléments probants fiables et pertinents pour apporter un niveau d’assurance raisonnable à l’appui de ses conclusions. Voici les principales méthodes de vérification utilisées :

  • Entrevues et tests de cheminement avec des intervenants clés de l’ensemble du Ministère. Les intervenants choisis pour participer à ces entrevues et à ces tests de cheminement représentaient l’administration centrale et les guichets de services, et exerçaient des responsabilités à l’égard des processus visant l’attestation du DPF, la gestion des revenus, les passifs environnementaux et les prêts garantis en rapport avec le CIRF.
  • Examen de la documentation des processus, des évaluations de la conception, de la documentation sur la mise à l’essai de l’efficacité opérationnelle, des rapports, des plans correctifs, des mises à jour sur les progrès, des cadres de contrôle interne, des approches et des méthodes, ainsi que d’autres documents pertinents liés aux contrôles au niveau de l’entité, à la gestion des revenus, aux passifs environnementaux, aux prêts garantis, aux immobilisations corporelles, au cadre de surveillance continue et à l’attestation du DPF.
  • Reprise des tests d’efficacité opérationnelle effectués par l’Unité du contrôle interne pour valider l’approche et les constatations.

L’approche utilisée pour atteindre l’objectif de vérification consistait, entre autres, à établir des critères de vérification permettant de formuler des observations et de tirer des conclusions. Les critères de vérification utilisés pour la présente vérification figurent à l’annexe A.

En outre, les politiques et les directives pertinentes citées tout au long du processus de vérification sont énumérées à l’annexe B. Les définitions des termes clés employés dans le rapport, ainsi que les rôles et les responsabilités des principaux intervenants du projet, sont indiqués à l’annexe C.


4. Conclusion

La vérification a permis de constater ce qui suit :

  • le niveau actuel de gouvernance et de surveillance est efficace et suffisant pour aider AADNC à se conformer au CIRF. L’officialisation des exigences relatives à l’établissement de rapports pour les mises à jour et les comptes rendus sur les progrès accomplis soumis à la direction et aux organes directeurs établis renforcera encore ce processus;
  • le travail réalisé jusqu’à présent dans la mise en œuvre du CIRF l’a été de façon efficace et adéquate, conformément à la méthode définie par AADNC pour le CIRF. Toutefois, l’équipe de vérification a noté plusieurs possibilités d’harmoniser la méthode d’AADNC avec les pratiques exemplaires d’évaluation du CIRF;
  • le travail qui devait être terminé à l’exercice courant (c'est-à-dire qui se termine le 31 mars 2015) semble combler les lacunes en matière de contrôles cernées par le BVG; toutefois, l’élaboration et la mise en œuvre du plan d’AADNC pour le contrôle et la surveillance continus ne semblent pas pouvoir être terminées d’ici le 31 mars 2015, d’après les progrès actuels et prévus;
  • le cadre de la stratégie de contrôle et de surveillance pour l’évaluation continue du CIRF au cours de cinq prochaines années semble raisonnable et exhaustif.

Le Ministère semble être préparé à atteindre l’efficacité opérationnelle du CIRF de façon à leur permettre d’effectuer une vérification des états financiersNotes en bas de page 7 d’ici le 31 mars 2015, à condition que l’Unité du contrôle interne termine les autres activités prévues au cours de l’exercice 2014-2015. Plus précisément, la vérification a permis de relever les points suivants : (i) le plan de contrôle et de surveillance continus doit faire l’objet d’une attention supplémentaire afin qu’AADNC puisse respecter le délai d’achèvement indiqué, (ii) l’Unité du contrôle interne doit formuler une conclusion sur l’efficacité des contrôles clés dans le processus lié aux passifs environnementaux.

La vérification a permis de constater qu’un processus et un mécanisme sont établis à l’appui du processus d’attestation du DPF pour les présentations au Cabinet; toutefois, la conception et l’efficacité opérationnelle de ces contrôles n’ont pas encore été testées par l’Unité du contrôle interne.


5. Observations et recommandation

Chaque critère de vérification, qui établit les attentes en fonction desquelles la vérification a été menée, a été évalué par l'équipe de vérification au moyen de procédures d'examen de la documentation, d'analyse et d’essais précis, et d'entrevues. Une conclusion a été documentée pour chaque critère de vérification, en fonction des résultats de l'application des procédures de vérification pertinentes. Lorsque des lacunes ont été observées entre pratiques prévues et pratiques réelles, les risques associés ont été évalués de façon à permettre de tirer une conclusion et de formuler des recommandations à des fins d’amélioration.

5.1 Gouvernance et surveillance

L’équipe de vérification a examiné si un cadre efficace de gouvernance et de surveillance était établi à l’appui de l’établissement de rapports d’AADNC sur les progrès réalisés à l’égard du CIRF, des progrès accomplis et des prochaines étapes. Cela inclut une définition précise des rôles et des responsabilités, des rencontres régulières et des procédures actualisées et uniformes permettant de documenter et de résoudre les problèmes. L’examen du cadre de gouvernance établi pour le CIRF a fait clairement ressortir l’existence actuelle d’un certain nombre de fonctions officielles et non officielles de surveillance et d’établissement de rapports.

5.1.1 Rôles et responsabilités

Les rôles et les responsabilités définis officiellement sont décrits dans le Cadre de gestion des contrôles internes et dans le processus et la méthode de mise à l’essai de l’efficacité opérationnelled’AADNC. Ce sont les principaux documents-cadres sur lesquels reposent non seulement la mise en œuvre du CIRF au Ministère, mais également la gouvernance et la surveillance globales. Les rôles et responsabilités, en ce qui concerne le CIRF, sont définis pour le sous-ministre, le DPF, le directeur général (DG), Comptabilité ministérielle et gestion du matériel (CMGM), le directeur, Comptabilité ministérielle et déclaration des résultats (CMDR), les cadres supérieurs chargés des programmes et l’Unité du contrôle interne.

  • Sous-ministre – assume la responsabilité globale des mesures prises pour maintenir un système de contrôle interne efficace et exerce un leadership en ce sens. Ce rôle consiste surtout à participer au Comité de vérification ministériel et au Comité de gestion financière.
  • DPF – relève directement du sous-ministre et assure la surveillance aux fins de la coordination, de la cohérence et de l’orientation de la conception et de la tenue d’un système efficace de contrôle interne, y compris son évaluation annuelle. En outre, le DPF approuve les plans d’action établis pour éliminer les lacunes du système de contrôle interne.
  • DG, CMGM – rend compte directement au DPF de la situation, de la fiabilité et des lacunes du système de contrôle interne, passe en revue les progrès et fournit des instructions au directeur, CMDR, et à l’Unité du contrôle interne sur les moyens d’éliminer les lacunes du système de CIRF.
  • Directeur, CMDR – rend compte directement au DPF et au DG, CMGM, de la situation, de la fiabilité et des lacunes du système des contrôles internes; fournit des instructions à l’Unité du contrôle interne sur l’élaboration et la mise en œuvre de l’approche, de la méthode et de la surveillance continue du CIRF; et supervise l’élaboration de l’ébauche de l’annexe de la Déclaration de responsabilité de la direction englobant les contrôles internes en matière de rapports financiers, à l’intention du DG, CMGM, et du DPF.
  • Cadres supérieurs chargés des programmes – dans leur sphère de responsabilité, fournissent la documentation et le soutien nécessaires à la mise à l’essai de l’efficacité opérationnelle et à la mise en œuvre des recommandations et des plans d’action approuvés par le DPF.
  • Unité du contrôle interne – rend compte directement au DPF, au DG, CMGM, et au Directeur, CMDR, de la situation, de la fiabilité et des lacunes du système de contrôle interne; élabore et met en œuvre l’approche, la méthode et la surveillance continue du CIRF; prépare et tient toute la documentation concernant la conception et l’efficacité opérationnelle du CIRF; et rédige l’ébauche de l’annexe de la Déclaration de responsabilité de la direction englobant les contrôles internes en matière de rapports financiers, à l’intention du DG, CMGM, et du DPF.

Le cadre décrit clairement les rôles et les responsabilités et ceux-ci sont bien compris, mais les responsabilités touchant la détermination des changements à apporter aux processus et aux contrôles pourraient y être mieux définies, afin de permettre une mise à jour plus rapide des processus et des contrôles. La section 5.4.1 présente d’autres renseignements touchant la détermination des changements aux processus et aux contrôles, et la mise à jour de la documentation.

5.1.2 Rapports sur les progrès accomplis

Le compte rendu des progrès accomplis se fait de manière officielle et non officielle entre les personnes qui assument des responsabilités à l’égard de la mise en œuvre et de la surveillance du CIRF, ainsi qu’au niveau des deux organes principaux de surveillance, soit le Comité de vérification et le Comité de gestion financière (CGF) du Ministère.

Officiellement, les progrès accomplis à l’égard du CIRF font l’objet de rapports au Comité de vérification et au CGF, de même qu’au sous-ministre à titre de membre des deux comités. Notre examen permet de conclure que les progrès accomplis à l’égard du CIRF ont été signalés à toutes les réunions du Comité de vérification et à certaines réunions du CGF l’an dernier, en raison des problèmes relevés par le BVG dans sa vérification de suivi sur les contrôles internes sur les rapports financiers à l’automne 2013. Pour rendre compte des progrès, les personnes concernées utilisent le Plan d’action sur les contrôles internes, qui décrit l’état d’avancement du plan d’action, les objectifs atteints et les prochaines étapes. Le tableau 1 ci-dessous présente le plan de travail relatif au Plan d’action sur les contrôles internes, qui a été présenté au Comité de vérification et au CGF en avril 2014; il indique également les processus et les contrôles (CIRF), leur état actuel et, pour les processus et contrôles qui n’ont pas été complètement mis en œuvre, la période où ils le seront. Le DG, CMGM, et le DPF sont informés (avant le Comité de vérification et le CGF) des progrès accomplis dans le travail relatif au CIRF par l’Unité du contrôle interne, à l’aide du Plan d’action sur les contrôles internes. Le DG, CMGM, et le DPF peuvent se fonder sur ce plan pour fournir des commentaires, des recommandations et des conseils.

Tableau 1 – Exemple – Plan d’action sur les contrôles internes, avril 2014

Plan de travail pour 2014-2015
  Plan d’action d’AADNC concernant le contrôle interne exercé en matière de rapports financiers (CIRF) –
année d’achèvement prévue
Activités prioritaires d’AADNC relativement au CIRF Approche relative au CIRF – activité
Volet de travail – niveau de contrôle Portée Lieu de la vérification 1. Document 2. Évaluation de l’efficacité conceptuelle 3. Plan de correction terminé 4. Évaluation de l’efficacité opérationnelle 5. Plan de correction terminé
Opérations financières Subventions et contributions TOUTES LES RÉGIONS          
  Achats, créditeurs et paiements TOUTES LES RÉGIONS          
  Feuille de paye TOUTES LES RÉGIONS          
  Comptes en fiducie TOUTES LES RÉGIONS          
  Prêts directs TOUTES LES RÉGIONS          
  Prêts garantis TOUTES LES RÉGIONS       2013-2014 30 avril 2014
  Gestion des revenus et dépôts garantis RCN et T.N.-O.       2013-2014 30 avril 2014
  Immobilisations corporelles RCN et T.N.-O.       2014-2015 2014-2015
  Revendications globales TOUTES LES RÉGIONS          
  Revendications particulières TOUTES LES RÉGIONS          
Rapports financiers Passif environnemental TOUTES LES RÉGIONS       2013-2014 2013-2014
  Passif général découlant des litiges TOUTES LES RÉGIONS          
  Rapports financiers RCN          
Technologie de l’information OASIS RCN          
Contrôles généraux PTPNI/MGGE RCN          
(gestion des accès SGDR RCN et Alberta          
vérification et assurance de la qualité SMSO/SPR RCN          
gestion du changement SGFF RCN          
reprise après sinistre)
Contrôles au niveau des entités Environnement de contrôle RCN       2013-2014 2013-2014
  Évaluation des risques RCN       2013-2014 2013-2014
  Activités de contrôle RCN       2013-2014 2013-2014
  Information et communication RCN       2013-2014 2013-2014
  Surveillance RCN       2013-2014 2013-2014
Surveillance continue Plan quinquennal de surveillance continue   2014-2015  
       
Code de couleurs État    
  Terminé    
  En cours    
  Prévu pour 2014-2015    
       

Les mises à jour sont produites à l’issue d’une évaluation de processus, lors d’une demande spéciale de l’état d’avancement ou à l’occasion d’une réunion bilatérale ordinaire.

D’autres activités non officielles de rapport sur les progrès et de surveillance sont menées dans le cadre de discussions bilatérales entre le directeur et le DG, CMGM. Ces discussions bilatérales se déroulent chaque mois, et plus fréquemment à l’atteinte des jalons importants du projet.

Si les progrès accomplis au regard des objectifs fixés pour le CIRF font l’objet de rapports officiels et non officiels au Comité de vérification, au CGF et à la direction, la fréquence de ces rapports n’est pas documentée officiellement dans le cadre.

Constatation

Un cadre de gouvernance est établi, et les progrès réalisés à l’égard du plan d’action sur les contrôles internes sont efficacement communiqués, mais il n’y a aucune documentation officielle de la fréquence à laquelle il convient de mettre le Comité de vérification, le CGF et le DPF au courant des progrès. Il n’y a pas non plus de processus officiel pour la détermination rapide des changements à apporter aux processus et aux contrôles, ni pour leur mise à jour. Par exemple, l’incidence sur les processus et les contrôles de l’intégration au SAP ou de la nouvelle attestation du DPF pour les présentations au Cabinet n’a pas été déterminée ni évaluée.

Recommandation

1. Le dirigeant principal des finances devrait officialiser et communiquer les protocoles utilisés pour signaler aux intervenants concernés les progrès, ainsi que pour signaler à l’Unité du contrôle interne les changements apportés aux processus et aux contrôles internes.

5.2 Travail accompli jusqu’à présent dans la mise en œuvre du CIRF

L’équipe de vérification a examiné si le travail accompli jusqu’à présent dans la mise en œuvre du CIRF a été exécuté efficacement et correctement. Le travail de l’équipe a consisté notamment à étudier la documentation des processus afin d’en vérifier l’exactitude, à examiner les évaluations de la conception, à reprendre la mise à l’essai de l’efficacité opérationnelle pour valider l’approche, l’application de la méthodologie et les constatations, à passer en revue la méthode d’AADNC au regard de la PCI, et à étudier le processus utilisé pour déterminer et évaluer l’impact des tiers fournisseurs de services sur les rapports financiers (c'est-à-dire les tiers experts externes qui fournissent des évaluations pour éclairer les jugements comptables tels que ceux sur le passif associé aux sites contaminés).

5.2.1 Exhaustivité et exactitude de la documentation

Les évaluations complètes de la conception comprennent trois documents : (i) une matrice des contrôles; (ii) une schématisation des processus; (iii) une description narrative des processus. La matrice des contrôles indique les risques, les contrôles, la fréquence de l’utilisation des contrôles, l’assertion pertinente et autres éléments liés aux contrôles (déceler/prévenir, automatisé/manuel, responsable du contrôle, etc.). Un schéma de processus est une représentation visuelle du processus, par étape, par lieu de contrôle et par responsable du contrôle. Le schéma est accompagné d’une description narrative, écrite, qui contient d’autres renseignements et fournit le contexte du processus/du contrôle.

Une fois que le processus est documenté, des tests de cheminement sont effectués. Les tests de cheminement consistent à suivre un processus, du début à la fin, en utilisant une transaction. Les tests de cheminement sont un élément important de l’évaluation de la conception, parce qu’ils permettent à l’Unité du contrôle interne de valider l’exactitude de la documentation des processus et d’évaluer la conception du contrôle et les éléments probants à l’appui de son fonctionnement.

L’évaluation de la conception doit permettre de déterminer si le contrôle est conçu efficacement (renseignements nécessaires, personne exécutant le contrôle, fréquence du contrôle, nature du contrôle) pour atténuer le risque (établi dans la matrice des contrôles).

Une fois que l’évaluation de la conception est terminée, que toute lacune de conception cernée a été corrigée et que le contrôle a été utilisé sur une période suffisamment longue (selon sa fréquence), on peut passer à la mise à l’essai de l’efficacité opérationnelle. En général, il faut procéder avant à un autre test de cheminement pour s’assurer que les mesures correctives ont été prises et pour valider l’exactitude du processus au regard de la documentation actuelle des processus et, si besoin est, mettre à jour cette documentation.

Au cours de la vérification, nous avons examiné la conception et l’évaluation de l’efficacité opérationnelle et la documentation connexe de l’Unité du contrôle interne, et nous avons effectué des tests de cheminement pour valider l’exactitude et l’exhaustivité de la documentation des processus, y compris l’identification de l’administration centrale, des bureaux régionaux, des unités de gestion opérationnelle et des guichets de services. À l’exception des modifications récentes apportées à l’organisation et au système, l’évaluation et la documentation des processus de l’Unité du contrôle interne au cours de l’exercice 2013-2014 semblent raisonnables. La documentation actuelle des processus indique qu’OASIS est le système financier; toutefois, depuis le 1er avril 2014, ce n’était plus le cas, puisque le SAP a été implanté. Cette incohérence s’explique par le fait que les impacts d’un changement au système financier sur les processus ou les contrôles n’ont pas encore été évalués. La mise en œuvre de la recommandation no 1 susmentionnée permettra de résoudre les problèmes liés à cette incohérence, ainsi qu’à déterminer et évaluer en temps opportun des changements aux processus et aux contrôles.

5.2.2 Validation de l’approche de la mise à l’essai de l’efficacité opérationnelle et constatations

En reprenant les essais d’efficacité opérationnelle des processus dont l’Unité du contrôle interne a mené à bien les évaluations au cours de l’exercice 2013-2014, l’équipe de vérification a observé que la mise à l’essai avait été exécutée conformément à la méthode documentée d’AADNC. Il est possible de renforcer encore la méthode/l’approche pour mieux l’harmoniser avec la pratique exemplaire touchant le CIRF, comme suit :

Contrôle au niveau de l’entité – l’approche et la méthode qu’utilise l’Unité du contrôle interne pour le contrôle au niveau de l’entité se fondent sur le cadre élaboré par le COSO dans la conception de son approche au niveau de l’entité. Le cadre du COSO est structuré autour de cinq composantes du contrôle interne : environnement de contrôle, évaluation du risque, activités de contrôle, information et communication, et activités de surveillance. Chaque composante compte entre deux et sept sous-composantes. L’équipe de vérification a constaté que l’Unité du contrôle interne a évalué les sous-composantes en fonction de leur pertinence pour les risques associés au CIRF. Par la suite, 10 des 21 sous-composantes (et 20 des 36 contrôles clés) ont été établies comme des sous-composantes à risque élevé, dont la conception et l’efficacité opérationnelle ont été ensuite évaluées. Si les évaluations du risque peuvent constituer un élément important de l’identification des contrôles clés au niveau de l’entité, l’Unité du contrôle interne n’a pas utilisé d’évaluation du risque pour classer le contrôle, mais plutôt pour classer les sous-composantes. Il résulte de cette situation que la conception et l’efficacité opérationnelle de 11 sous-composantes et de 16 contrôles clés n’ont pas encore été testées.

Si la PCI ne décrit pas de façon précise comment il faut repérer et évaluer les contrôles au niveau de l’entité, au cours de la première année d’évaluation, tous les contrôles clés, et finalement toutes les sous-composantes, devraient être évalués sous l’angle de leur conception et de leur efficacité opérationnelle. Cela permettrait également à l’Unité du contrôle interne d’exécuter une évaluation du risque plus exacte dans les années qui suivent afin de déterminer la fréquence avec laquelle les contrôles principaux doivent être mis à l’essai. C’est la pratique exemplaire des autres ministères et organismes qui appliquent la PCI.

Gestion des prêts garantis / des revenus – L’Unité du contrôle interne a conçu un processus et une méthode de mise à l'essai de l'efficacité opérationnelle avec l’aide d’un entrepreneur indépendant. Ce processus et cette méthode ont été appliqués de manière uniforme, mais ce faisant, deux types d’écarts ont été relevés qui ont donné lieu à des incohérences dans les constatations.

  1. Unité du contrôle interne – Si un contrôle est évalué comme étant à risque moyen ou faible, avec 0 < 5 % d’exceptions, aucune autre mise à l’essai n’est nécessaire.

    Pratique exemplaire – Pour qu’un contrôle fonctionne efficacement, il faut l’utiliser sans exception. S’il y a une exception qui a une explication raisonnable, la mise à l’essai doit être étendue. Si aucune autre exception n’est relevée, le contrôle peut être accepté; mais si une autre exception est relevée, le contrôle échoue, et on conclut qu’il ne fonctionne pas efficacement. La conception du contrôle en tant que tel doit dicter s’il est considéré comme essentiel ou non (c'est-à-dire si l’on s’attend à ce qu’il fonctionne de façon uniforme et sans exception).
  2. Unité du contrôle interne – Si une exception à un contrôle est relevée, mais qu’un contrôle compensatoire existe, et si ce contrôle compensatoire fonctionne efficacement, on peut conclure que les deux contrôles fonctionnement efficacement.
    Pratique exemplaire – Si une exception à un contrôle est relevée et qu’un contrôle compensatoire est identifié et évalué séparément, on peut conclure à un fonctionnement efficace uniquement pour le contrôle compensatoire. Il faut tenir compte alors de l’impact du contrôle inefficace et voir si son échec, malgré la présence d’un contrôle compensatoire, accroît le risque global du processus.

Passifs environnementaux – Ce processus a été évalué par un entrepreneur externe et, au stade d’exécution de la vérification, l’Unité du contrôle interne n’avait toujours pas en main la documentation d’appui qui lui aurait permis d’étayer ses constatations. Cette documentation d’appui a été fournie à l’équipe de vérification après l’achèvement du travail de vérification sur le terrain. Dans le cadre de la vérification, nous avons passé en revue la documentation du processus, la documentation de mise à l’essai et les rapports, et nous avons observé que si l’entrepreneur indépendant a généralement suivi la méthode d’AADNC, contrairement à ce qui s’est passé dans le cas des processus évalués par l’Unité du contrôle interne, il n’y avait pas de conclusions quant à l’efficacité opérationnelle de chaque contrôle testé. Cela pourrait s’expliquer par l’un ou l’autre des faits suivants :

  1. l’Unité du contrôle interne n’a pas surveillé comme elle le devait si l’entrepreneur externe suivait la méthode d’AADNC, y compris en fournissant une conclusion sur l’efficacité opérationnelle des contrôles; ou
  2. l’entrepreneur externe n’a pas fourni de conclusions sur l’efficacité de chaque contrôle principal identifié. En outre, l’Unité du contrôle interne elle-même n’avait pas présenté de conclusions sur l’efficacité de chaque contrôle. De ce fait, l’évaluation demeure incomplète.

Constatation

Si l’Unité du contrôle interne a indiqué que les contrôles au niveau de l’entité avaient été terminés comme prévu, le plan prévoyait l’exécution de mises à l’essai de l’efficacité opérationnelle des contrôles à risque élevé, les contrôles à risque moyen et faible ne devant pas être testés à cette fin. Il résulte de cette situation que tous les contrôles au niveau de l’entité n’ont pas été testés comme on s’y attendrait dans une première évaluation. De plus, comme aucune conclusion sur l’efficacité de chaque contrôle clé identifié n’a été formulée, l’évaluation demeure incomplète.

Recommandation

2. Le dirigeant principal des finances devrait s’assurer qu’une évaluation complète, incluant des conclusions sur l’efficacité de l’ensemble des contrôles clés identifiés, soit réalisée d’ici le 31 mars 2015, de façon que les engagements pris par AADNC soient respectés et que l’approche axée sur le risque de l’étape de la surveillance continue soit mieux documentée. Plus précisément, les conclusions sur l’efficacité de chaque contrôle clé dans le cadre du processus lié aux passifs environnementaux doivent être clairement documentées par l’Unité du contrôle interne, qui doit également en vérifier l’exhaustivité. De plus, la pratique exemplaire d’évaluation des contrôles au niveau de l’entité comprendrait la mise à l’essai de l’ensemble des contrôles clés identifiés, au moins une fois avant la mise à l’essai d’une approche axée sur le risque au cours des années ultérieures.

Constatation

En s’appuyant sur les travaux réalisés par des consultants externes sur des aspects tels que les passifs environnementaux, l’Unité du contrôle interne n’a pas imposé la même approche de la mise à l’essai et de la documentation qu’elle emploie à l’interne et qui comprend la conservation et la propriété des documents de travail, outre la remise de conclusions sur la mise à l’essai.

Recommandation

3. Le dirigeant principal des finances devrait fournir une orientation sur la gestion du rendement des consultants externes retenus à l’appui du cadre de contrôle interne des rapports financiers d’AADNC, de façon à assurer l’harmonisation avec le processus et la méthode de mise à l’essai de l’efficacité opérationnellede l’Unité du contrôle interne.

5.2.3 Méthode et application

La PCI précise que les administrateurs généraux ont la responsabilité de surveiller les systèmes de contrôle interne de leur ministère ou de leur organisme et d’en rendre compte. Lors de l’examen des documents relatifs à la méthode d’AADNC, du Livre blanc sur l’état d’avancement du projet relatif aux états financiers vérifiés du Ministère (évaluation de conception), du processus et de la méthode de mise à l’essai de l’efficacité opérationnelle (efficacité opérationnelle) ainsi que du Cadre de gestion des contrôles internes, il a été observé que ces documents traitent des exigences générales énoncées dans la PCI et que, par conséquent, la méthode de CIRF d’AADNC correspond à la PCI.

En outre, la méthode a été systématiquement appliquée par l’Unité du contrôle interne pour toutes les activités de mise à l’essai de la conception et de l’efficacité opérationnelle, sauf en ce qui a trait aux conclusions manquantes visant les contrôles liés aux passifs environnementaux.

5.2.4 Tiers fournisseurs de services

Les fournisseurs de services extérieurs à AADNC peuvent influer sur les états financiers d’AADNC en raison du recours qui est fait des données qu’ils fournissent. Ces fournisseurs de services sont d’autres ministères et des tiers fournisseurs extérieurs (au gouvernement) qui assurent la prestation de conseils, d’évaluations et d’opinions.

AADNC a recours à d’autres ministères et à des tiers extérieurs pour la prestation de services opérationnels (p. ex. service de la paie), de conseils et d’évaluations, et pour d’autres sources d’information. C’est pourquoi on s’attend à ce qu’AADNC ait établi un processus solide pour déterminer et évaluer les incidences des tiers fournisseurs de services sur les états financiers.

Il existe un processus non officiel pour déterminer quels autres ministères fournissent des services à AADNC, mais il n’y en a aucun pour évaluer le risque et les incidences connexes de toutes les tierces parties (y compris celles qui sont extérieures au gouvernement), ainsi que les propres évaluations internes des fournisseurs de services à l’égard du fonctionnement des contrôles.

Constatation

Aucun processus officiel n’a été établi pour déterminer et évaluer l’incidence exercée par les tiers fournisseurs de services (y compris ceux extérieurs au gouvernement) sur les exigences ministérielles en matière de rapports. Cela peut entraîner une dépendance inappropriée à l’égard des données de tiers ou un manque de compréhension des contrôles régissant la production et l’utilisation de ces données.

Recommandation

4. Le dirigeant principal des finances devrait voir à ce qu’un processus permettant à l’Unité du contrôle interne de déterminer et d’évaluer l’incidence des tiers fournisseurs de services sur les rapports financiers ministériels (c'est-à-dire les évaluations exécutées par les tiers experts externes et utilisées pour éclairer les jugements comptables, par exemple ceux émis sur le passif associé aux sites contaminés). En outre, si un processus non officiel existe pour déterminer quels autres ministères fournissent des services de tierce partie, l’assurance de l’efficacité des contrôles internes exécutés par les autres ministères doit être obtenue par AADNC au moyen d’un examen des déclarations publiques de responsabilité de la direction et/ou des rapports de tiers vérificateurs pour les organisations privées.

5.3 Plan relatif au CIRF à achever d’ici 2014-2015

L’équipe de vérification a examiné si les travaux dont l’achèvement était prévu au cours de l’exercice courant (c'est-à-dire qui se termine le 31 mars 2015) comblent les lacunes en matière de contrôles, qu’il s’agisse des lacunes relevées dans le rapport du BVG en 2013 ou des éléments qui découlent des changements subséquents apportés aux processus ou aux systèmes d’AADNC.

5.3.1 Changements apportés aux systèmes

AADNC a implanté le SAP comme nouveau système de tenue des dossiers financiers depuis le 1er avril 2014. L’équipe de vérification a examiné le processus utilisé par l’Unité du contrôle interne pour évaluer les incidences prévues de l’implantation du SAP sur les processus et les contrôles existants. L’Unité du contrôle interne a observé qu’il n’existe actuellement aucun processus permettant de cerner les changements, d’évaluer les impacts sur les processus et les contrôles ou d’exécuter, au besoin, les mises à l’essai compte tenu du changement touchant le système financier central.

Le processus relatif aux immobilisations corporelles dont l’efficacité opérationnelle sera testée au cours de l’exercice 2014-2015 n’a pas été actualisé pour tenir compte de l’impact des contrôles du SAP. L’Unité du contrôle interne a choisi de mettre à l’essai l’efficacité opérationnelle des immobilisations corporelles au moyen des contrôles qui existaient dans l’ancien système financier OASIS, en raison du moment où a eu lieu l’implantation du SAP. C’est pourquoi la mise à l’essai de la conception et de l’efficacité opérationnelle n’est pas pertinente pour le processus actuel (qui repose sur le SAP).

La nécessité de créer un plan d’action pour mettre à jour les processus les plus importants sous l’angle de l’impact du SAP est prise en compte dans la recommandation 1 énoncée à la section 5.1.2 qui précède. Le DPF et l’Unité du contrôle interne devraient remanier le processus de détermination et de mise à jour en temps voulu des changements importants survenant dans l’environnement de contrôle, tel que le SAP.

5.3.2 Progrès vers les mises en application et la date limite d’achèvement

Un examen des processus terminés par l’Unité du contrôle interne au cours de l’exercice 2013-2014 a permis d’observer que les progrès signalés au Comité de vérification et au CGF en avril 2014 au moyen du Plan d’action officiel sur les contrôles internes, et à la haute direction au moyen des mises à jour officielles et non officielles, l’ont été de manière exacte. Nous avons constaté cependant que les contrôles au niveau de l’entité dont on a indiqué qu’ils étaient terminés ou terminés comme prévu ont été testés à un niveau ne correspondant pas à la pratique exemplaire des évaluations du CIRF (voir la section 5.2.2 – Contrôles au niveau de l’entité).

Il est indiqué que deux processus doivent être terminés au cours de l’exercice 2014-2015 : celui des immobilisations corporelles et celui du plan de surveillance continue.

Immobilisations corporelles – Selon l’examen de la documentation produite jusqu’à présent, des travaux à achever, du calendrier de projet et des ressources affectées au processus, il semble raisonnable de croire que la mise à l’essai de l’efficacité opérationnelle et le plan correctif pourront être achevés d’ici le 31 mars 2015. Les tâches à terminer semblent raisonnables, mais nous devons souligner que si des problèmes apparaissent à l’étape de la mise à l’essai, si les responsables de processus ou de contrôle contestent les constatations et les recommandations, ou si l’Unité du contrôle interne perd des ressources de façon temporaire ou permanente, celle-ci pourrait avoir des difficultés à mener à bien le processus des immobilisations corporelles comme prévu.

Surveillance continue– L’examen du Cadre de surveillance continue, du calendrier de projet et des ressources affectées à l’application du Cadre montre que le Plan de surveillance continue pourrait ne pas être terminé comme prévu d’ici la fin de l’exercice 2014-2015. Il pourrait être difficile de le terminer en raison de la capacité limitée, de la difficulté à appliquer le Cadre de surveillance continue et de l’ampleur éventuelle de la consultation requise. Comme nous l’avons souligné au sujet des immobilisations corporelles, d’autres facteurs pourraient entraver l’achèvement du Plan de surveillance continue, en plus des difficultés susmentionnées.

Constatation

Le fait que le Plan de surveillance continue puisse ne pas être mis en œuvre comme prévu à la date d’échéance du 31 mars 2015, en raison de la capacité limitée, de la complexité de l’application du Cadre de surveillance continue et de l’ampleur éventuelle de la consultation requise, suscite des inquiétudes.

 Recommandation

5. Le dirigeant principal des finances devrait établir les priorités de son plan quinquennal de contrôle et de surveillance en se basant sur le cadre approuvé, de façon à assurer sa mise en œuvre complète. Cela permettra au Ministère de respecter les exigences de la Politique sur le contrôle interne et de résoudre les problèmes soulevés par le BVG dans son Audit de suivi des contrôles internes sur les rapports financier de l’automne 2013.

5.3.3 Mesures correctives

Au cours de la vérification, nous avons noté que des plans correcteurs ont été préparés pour les processus terminés au cours de l'exercice 2013-2014. Ces plans comprennent les dates auxquelles les mesures correctives doivent avoir été prises et les responsabilités assignées à cet égard. L’approche de la surveillance des mesures correctives comprend des courriels de suivi, des rencontres en face à face et un examen des mesures correctives, pour déterminer dans quelle mesure les résultats sont satisfaisants. L’Unité du contrôle interne a mis à jour le plan de mesures correctives pour tenir compte du moment où le travail correctif a été achevé et des preuves qu’il l’a bien été. Les responsables de processus ou de contrôle sont également encouragés à informer de manière proactive l’Unité du contrôle interne du moment où l’application des mesures correctives est terminée. Même si la surveillance des mesures correctives est en place, l’évaluation de suivi et la mise à l’essai pourraient ne pas avoir lieu avant que le processus ne soit réexaminé dans le cadre du Plan de surveillance continue.

5.3.4 Passifs

Les passifs environnementaux et les prêts garantis ont structuré les approches comptables; cependant, les deux processus connaissent des difficultés sur le plan de la cohérence de l’utilisation, c'est-à-dire :

Passifs environnementaux – La documentation et la mise à l’essai réalisée par le consultant externe ne contiennent pas de conclusions sur l’efficacité opérationnelle des contrôles. En outre, l’approche comptable utilisée pour déterminer les passifs environnementaux n’a pas été pleinement mise en œuvre et, de ce fait, n’a pas été appliquée de façon uniforme par les programmes et les bureaux régionaux.

Prêts garantis – Un processus existe, mais on a éprouvé de la difficulté à en faire une application systématique en raison de problèmes d’écart et d’exhaustivité des données financières utilisées pour établir les responsabilités. Les écarts proviennent de rapports tels que les rapports de Confirmation des données réelles du prêteur, qui soit sont incomplets, ne sont pas à jour ou sont inexacts. Cela influe sur l’exactitude globale du rapport de l’organisme national d’habitation qui permet de déterminer le passif éventuel du Programme de prêts garantis.

Les difficultés de mise en œuvre des processus comptables ont été cernées dans la mise à l’essai de l’efficacité opérationnelle et les plans de mesures correctives.

5.4 Surveillance continue

L’équipe de vérification a examiné si une stratégie planifiée de contrôle et de surveillance pour l’évaluation continue du CIRF au cours des cinq prochaines années permet raisonnablement de respecter les exigences de viabilité de la PCI.

5.4.1 Viabilité continue

Les rôles et responsabilités sont clairement communiqués et compris par les intervenants principaux, aux fins du respect des exigences de viabilité continue de la PCI. Toutefois, en ce qui concerne l’indication des changements dans l’environnement des contrôles internes (c'est-à-dire processus/contrôles), il reste du travail à faire pour renforcer le processus afin d’assurer la communication rapide de ces changements à l’Unité du contrôle interne et la modification de la documentation sur les processus ou les contrôles.

À l’heure actuelle, les changements ne sont indiqués et la documentation n’est mise à jour que lorsque l’Unité du contrôle interne valide le processus ou le contrôle au cours de tests de cheminement effectués avant la mise à l’essai de l’efficacité opérationnelle dans le cadre d’évaluations planifiées, et non immédiatement après qu’un changement a eu lieu. Cela retarde la mise à l’essai de l’efficacité opérationnelle, dans la mesure où il faut utiliser du temps non prévu pour valider et mettre à jour la documentation sur le processus avant que la mise à l’essai puisse commencer. De plus, cela nuit à la capacité de l’Unité du contrôle interne d’établir avec exactitude les priorités des processus et des contrôles à évaluer au cours de la période courante et des périodes futures.

5.4.2 Cadre de surveillance continue

Le Cadre de surveillance continue décrit le processus annuel de réévaluation, y compris les facteurs de risque à prendre en compte pour chaque processus, nouveau ou existant.

Les huit facteurs de risque sont les suivants :

  • profil de risque organisationnel d’AADNC (et préoccupations des intervenants);
  • nouveau programme ou nouvelle loi;
  • changement organisationnel;
  • analyse des données pour cerner les tendances;
  • taille du programme;
  • adéquation et efficacité des contrôles internes;
  • constatations antérieures;
  • dernière période couverte.

Ces facteurs de risque devraient permettre à l’organisation de réévaluer correctement les processus sur une base annuelle et de s’assurer que le plan permet de surveiller les processus dont le risque est le plus élevé.

Constatation

Aucune autre constatation n’est indiquée. Veuillez vous reporter à la constatation et à la recommandation 1 de la section 5.1.2 qui précède sur la viabilité continue.

5.5 Attestation du DPF

L’équipe de vérification a examiné si un processus et un mécanisme ont ou non été établis pour mettre en œuvre la Ligne directrice du CT sur l'attestation du dirigeant principal des finances pour les présentations au Cabinet.

5.5.1 Élaboration et mise en œuvre

L’entrevue et le test de cheminement effectués avec des intervenants de la Direction de la planification financière, de l’analyse et du budget des dépenses du Secteur du DPF ont permis de noter qu’une liste de vérification a été créée, d’après l’annexe B de la Ligne directrice du CT sur l'attestation du dirigeant principal des finances pour les présentations au Cabinet. La liste de vérification reprend les assertions de la Ligne directrice du CT et fournit une base à la diligence raisonnable que le Secteur du DPF doit compléter et documenter. La liste a été examinée et appuyée à l’interne par le directeur, Planification financière, analyse et budget des dépenses, par le DG, Planification et gestion des ressources, et par le DPF.

La Ligne directrice du CT est entrée en vigueur le 1er janvier 2014. Depuis, AADNC a préparé 13 présentations au CT. De ce nombre, deux présentations ont fait l’objet d’un examen approfondi dans le cadre de cette vérification en vue de déterminer si la liste de vérification était complète et si de la documentation appuyait les six assertions. Dans les deux cas, les listes de vérification étaient complètes, la documentation d’appui avait été versée au dossier pour les six assertions, et l’attestation était signée par le DPF.

Les rôles et les responsabilités, bien qu’ils ne soient pas documentés officiellement dans le processus interne d’AADNC, sont décrits dans la Ligne directrice du CT sur l'attestation du dirigeant principal des finances pour les présentations au Cabinet.

5.5.2 Évaluation de la conception et de l’efficacité opérationnelle

Au cours des entrevues menées dans le cadre de la vérification, il a été noté que l’Unité du contrôle interne ne participait pas à la création de la liste de vérification ni à la mise en œuvre du processus. De plus, ce processus n’a pas été documenté, et sa conception et son efficacité opérationnelle n’ont pas été évaluées.

Constatation

Aucune évaluation de la conception ou de l’efficacité opérationnelle n’a été effectuée en ce qui a trait au processus d’attestation du DPF pour les présentations au CT mis en œuvre le 1er janvier 2014, comme l’exige la Ligne directrice du CT sur l'attestation du dirigeant principal des finances pour les présentations au Cabinet

 Recommandation

6. Le dirigeant principal des finances devrait veiller à ce que la conception et l’efficacité opérationnelle des nouveaux processus et contrôles relatifs à l’attestation du DPF pour les présentations au Cabinet et au Conseil du Trésor soient évaluées.


6. Plan d'action de la direction

Recommandations Réponse de la direction /
Mesures de suivi
Gestionnaire responsable (Titre) Date prévue de mise en œuvre
1. Le dirigeant principal des finances devrait officialiser et communiquer les protocoles permettant de rendre compte des progrès aux intervenants et de signaler les changements apportés aux processus et aux contrôles à l’Unité du contrôle interne. A) Pour officialiser et communiquer les protocoles permettant de rendre compte des progrès aux intervenants, y compris aux cadres supérieurs, le DPF demandera que les contrôles internes soient ajoutés comme point permanent à l’ordre du jour des comités concernés, comme le Comité de gestion financière et le Comité de vérification, le cas échéant. Dirigeant principal des finances A) Octobre 2014
Complété
B) Pour rendre compte des changements aux processus et aux contrôles à l’Unité du contrôle interne, les rôles et les responsabilités des programmes seront définis, y compris les exigences relatives aux processus. Cette information sera ajoutée au Cadre de gestion des contrôles internes et communiquée à tous les programmes. B) Mars 2015
2. Le dirigeant principal des finances devrait s’assurer qu’une évaluation complète, comprenant des conclusions sur l’efficacité de l’ensemble des contrôles clés définis, soit réalisée d’ici le 31 mars 2015, de façon que les engagements pris par AADNC soient respectés et que l’approche axée sur le risque de l’étape de la surveillance continue soit mieux documentée. Plus précisément, les conclusions sur l’efficacité de chaque contrôle clé défini dans le cadre du processus lié aux passifs environnementaux doivent être clairement documentées par l’Unité du contrôle interne, qui doit également en vérifier l’exhaustivité. En outre, la pratique exemplaire d’évaluation des contrôles au niveau de l’entité comprendrait la mise à l’essai de l’ensemble des contrôles clés définis, au moins une fois avant l’adoption d’une approche axée sur le risque pour la mise à l’essai des années ultérieures. A) Pour assurer l’exhaustivité des évaluations de l’ensemble des contrôles clés, l’Unité du contrôle interne examinera son plan d’action, afin de déterminer si les ressources sont suffisantes et s’il est tenu compte des éventualités de façon que le plan d’action soit parachevé d’ici la fin de l’exercice. Dirigeant principal des finances A) Mars 2015
B) En ce qui concerne la documentation et l’examen des conclusions sur l’efficacité de chaque contrôle défini dans le cadre du processus lié aux passifs environnementaux, l’information contenue dans les documents de travail sera examinée et validée, de façon à avoir l'assurance que les évaluations ont été effectuées selon les pratiques exemplaires et que les conclusions sont exactes. À l’avenir, nous continuerons à nous assurer que ces documents soient conformes à nos instruments de politique. B) Décembre 2014
Complété
C) Pour la mise à l’essai de l’ensemble des contrôles clés définis, et conformément à la Politique sur le contrôle interne du Conseil du Trésor, les évaluations effectuées seront examinées et validées pour avoir l'assurance que tous les contrôles clés ont été testés. Au cours des cinq prochaines années, dans le cadre de la surveillance continue, l’ensemble des contrôles clés appropriés seront réévalués selon une approche fondée sur le risque. C) Mars 2015
Complété
3. Le dirigeant principal des finances devrait fournir une orientation sur la gestion du rendement des consultants externes retenus à l’appui du cadre de contrôle interne des rapports financiers d’AADNC, de façon à assurer l’harmonisation avec le processus et la méthode de mise à l’essai de l’efficacité opérationnellede l’Unité du contrôle interne. Notre modèle d’énoncé de travail sera modifié pour nous assurer que les tâches exécutées par des consultants externes sont conformes à nos instruments de politiques, à notre cadre, à notre méthode et à notre approche, et que les rôles et les responsabilités des deux parties (c’est-à-dire l’Unité du contrôle interne et l’entrepreneur) sont clairement définis. À l’avenir, à la signature de nouveaux contrats, ces documents seront communiqués par l’Unité du contrôle interne et examinés en détail avec les consultants externes. Dirigeant principal des finances Décembre 2014
Complété
4. Le dirigeant principal des finances devrait voir à l’élaboration et à la mise en œuvre d’un processus permettant à l’Unité du contrôle interne de déterminer et d’évaluer l’incidence des tiers fournisseurs de services sur les rapports financiers ministériels (c'est-à-dire les évaluations exécutées par les tiers experts externes qui servent à fonder les jugements comptables tels que ceux sur le passif associé aux sites contaminés). En outre, si un processus non officiel est établi pour repérer les autres ministères fournissant des services de tierce partie, AADNC devrait obtenir l’assurance de l’efficacité des contrôles internes exécutés par les autres ministères au moyen d’un examen des déclarations publiques de responsabilité de la direction et/ou des rapports de tiers vérificateurs pour les organisations privées. A) L’Unité du contrôle interne examinera la documentation sur la conception pour identifier les programmes qui dépendent des tiers fournisseurs de services pour les estimations financières. Une fois que ces programmes auront été repérés, l’Unité du contrôle interne validera les contrôles qui ont été établis afin de s’assurer que les estimations sont conformes aux normes comptables du gouvernement du Canada et du secteur public. Dans le cadre de cet exercice, l’Unité du contrôle interne élaborera un processus exigeant que les programmes établissent une liste de tous ces tiers fournisseurs de services, ce qui permettra à l’Unité d’évaluer correctement la fiabilité et le caractère suffisant des contrôles connexes. Dirigeant principal des finances A) Mars 2016
B) En ce qui concerne l’assurance apportée quant à l’efficacité des contrôles internes exécutés par les autres ministères, nous officialiserons un processus d’examen des déclarations de responsabilité de la direction des autres ministères auxquels le Ministère a recours pour évaluer l’efficacité des contrôles qui ont été documentés et testés, les observations et les recommandations qui découlent de cette évaluation et les contrôles à tester à l’avenir. Notre examen et notre évaluation seront documentés, communiqués au DPF chaque année et intégrés aux présentations à la haute direction le cas échéant, conformément au calendrier établi, un élément de notre réponse à la recommandation 1(a). B) Mars 2016
5. Le dirigeant principal des finances devrait établir l’ordre de priorité de son plan quinquennal de contrôle et de surveillance continus, d’après le cadre approuvé, afin de s’assurer de la mise en œuvre complète du plan. Cela permettra au Ministère de respecter les exigences de la Politique sur le contrôle interne et de résoudre les problèmes soulevés par le BVG dans son Audit de suivi des contrôles internes sur les rapports financiers de l’automne 2013. L’Unité du contrôle interne documentera ses calendriers, y compris les principales dates-butoirs, afin de s’assurer que le plan quinquennal de surveillance continue soit priorisé et achevé suivant le cadre de surveillance continue d’ici la fin de l’exercice courant. Des dates cibles seront fixées pour l’approbation finale du DPF et en vue de sa présentation aux membres du Comité de gestion financière et du Comité des opérations (le cas échéant) bien avant la fin de l’exercice, de façon qu’ils disposent de suffisamment de temps pour formuler leurs commentaires et leur rétroaction. Dirigeant principal des finances Mars 2015
6. Le dirigeant principal des finances devrait veiller à ce que la conception et l’efficacité opérationnelle des nouveaux processus et contrôles relatifs à l’attestation du DPF pour les présentations au Cabinet et au Conseil du Trésor soient évaluées. Nous passerons en revue les attestations réalisées par le DPF à ce jour pour tous les mémoires au Cabinet et présentations Conseil du Trésor pour s’assurer que les contrôles, qui ont été conçus, attendus sont en place et qu'ils fonctionnent efficacement. Dirigeant principal des finances Mars 2015
 

Annexe A : Critères de vérification

Pour fournir un degré suffisant d’assurance permettant d’atteindre les objectifs de vérification, les critères suivants de vérification ont été élaborés.

Critères de vérification Sous-critères
Gouvernance
1. Un cadre de gouvernance efficace est établi; il comprend une description précise des rôles et des responsabilités, des rencontres et des mises à jour régulières, et des procédures uniformes pour documenter les problèmes et les corriger. 1.1 Un cadre de gouvernance est établi pour surveiller les des progrès relatifs au CIRF et en rendre compte.
1.2 Les progrès relatifs au CIRF dont il est fait état dans les rapports correspondent aux progrès réels. Les mesures correctives définies dans le cadre des évaluations de la conception et de l’efficacité opérationnelle font l’objet, en temps opportun, de suivis et de rapports au DPF, au sous-ministre, au CGF et au Comité de vérification.
Travail achevé relativement au CIRF
2a. Les contrôles exécutés à l’administration centrale et aux guichets de services, dans les unités de la gestion des affaires (UGA) et dans les bureaux régionaux sont dûment inclus dans la documentation des processus opérationnels. 2.1 En ce qui concerne les évaluations de processus et de contrôles effectuées jusqu’à présent, une documentation décrit quel processus ou contrôle existe dans chaque secteur de l’administration centrale, chaque région, chaque UGA et chaque guichet de services.
2.2 En ce qui concerne les évaluations de processus et de contrôles effectuées jusqu’à présent, les évaluations de la conception et les mises à l’essai de l’efficacité opérationnelle sont régulièrement effectuées, pour l’administration centrale, les bureaux régionaux, les UGA et les guichets de services.
2b. II y a une méthode et une application qui sont conformes aux normes relatives au CIRF et aux exigences de la PCI. 2.3.1 En ce qui concerne les évaluations de processus et de contrôles effectuées jusqu’à présent, la méthode et l’approche d’AADNC pour le CIRF sont clairement définies et conformes à la PCI.
2.3.2 En ce qui concerne les évaluations de processus et de contrôles effectuées jusqu’à présent, la méthode du CIRF est appliquée uniformément au niveau de l’entité et au niveau du processus opérationnel, et pour les contrôles généraux de la TI.
2c. Un protocole d’entente signé est établi, qui documente les normes des tiers fournisseurs de services, et une évaluation de l’impact de ces derniers sur les exigences ministérielles en matière de rapports financiers a été effectuée. 2.4 En ce qui concerne les évaluations de processus et de contrôles effectuées jusqu’à présent, un protocole d’entente est établi, qui inclut de normes de services pour toutes les ententes de tierce partie.
2.5 En ce qui concerne les évaluations de processus et de contrôles effectuées jusqu’à présent, les évaluations de la conception et la mise à l’essai de l’efficacité opérationnelle ont été effectuées pour les processus influencés par les tiers fournisseurs de services.
2.6 En ce qui concerne les évaluations de processus et de contrôles effectuées jusqu’à présent, un processus a été conçu et établi afin de surveiller les normes des tiers fournisseurs de services et d’en rendre compte.
Plan à achever en 2014-2015
3a. On a cerné les contrôles et les lacunes en matière de processus, et appliqué un plan correcteur précis pour éliminer les écarts qui existent entre des processus et contrôles qui existent actuellement et ceux qui existeront après l’implantation du SAP. 3.1 Une méthode officielle de gestion des risques est établie et bien documentée.
3.2 La méthode de gestion des risques assure, sur une base régulière, la consignation, la déclaration, l’analyse et l’atténuation des risques.
3b. Un processus efficace de contrôle et de surveillance est établi en vue de s’assurer que les progrès à l’égard du plan de travail sont accomplis rapidement et efficacement. 3.3 Un processus de surveillance et de contrôle est établi.
3.4 Les progrès accomplis à l’égard du plan et de la stratégie en cours sont suivis et font l’objet de rapports.
3.5 Les processus qu’on a décidé de terminer au cours de cet exercice aideront AADNC à respecter les exigences de la PCI.
3.6 L’approche correctrice est appliquée de manière systématique aux lacunes cernées dans le cadre de l’évaluation de la conception et de la mise à l’essai de l’efficacité opérationnelle.
3c. Une approche structurée, éclairée et uniforme du jugement comptable est établie, de façon que les exigences de fin d’exercice soient respectées. 3.7 L’approche adoptée pour aborder le jugement comptable, y compris les passifs environnementaux, les passifs éventuels et les prêts garantis, a été conçue et fonctionne efficacement.
Plan de viabilité continue
4a. On établit et communique les rôles et responsabilités pour le repérage, la mise à jour de la documentation, et l’évaluation des processus et contrôles en temps opportun et de manière exhaustive. 4.1 Les rôles et responsabilités pour assurer la viabilité continue du PCI sont établis et clairement communiqués, et compris par les responsables des processus et des contrôles.
4.2 Les changements apportés aux processus et aux contrôles sont décrits, la documentation est mise à jour, et les changements sont communiqués à l’Unité du contrôle interne et évalués en temps opportun et de manière exhaustive.
4b. Un cadre efficace de surveillance continue est établi et comprend une réévaluation annuelle permettant de traiter les problèmes relevés l’année précédente, les changements importants survenus dans l’organisation ou les nouveaux risques qui influeront sur le CIRF. 4.3 Le cadre de la surveillance continue (c’est-à- dire le plan quinquennal) est établi et bien défini, et il tient compte des résultats de la mise à l’essai au cours d’une année donnée, de façon que la situation des années ultérieures puisse être comprise (c'est-à-dire la prise en compte des résultats d’évaluation).
Attestation du DPF
5. Un processus permettant de mettre en œuvre efficacement la Ligne directrice du CT sur l'attestation du dirigeant principal des finances pour les présentations au Cabinet est établi, un plan est mis en place et régulièrement surveillé, et les progrès font l’objet de rapports. 5.1 Un plan de mise en œuvre est établi à l’appui du respect de la Ligne directrice du CT sur l'attestation du dirigeant principal des finances pour les présentations au Cabinet.
5.2 Les progrès accomplis à l’égard du plan de mise en œuvre font l’objet d’une surveillance et de rapports à l’interne.
5.3 Les processus et les contrôles liés aux six attestations relatives aux finances qui sont exigées du DPF pour les présentations au Cabinet ont été documentés, l’efficacité de leur conception a été évaluée, leur efficacité opérationnelle a été testée, et des plans correcteurs sont en place.
 

Annexe B : Politiques et directives pertinentes

Les sources faisant autorité qui suivent ont été examinées et ont servi de fondement à la vérification.

  • Politique sur le contrôle interne, Conseil du Trésor
  • Ligne directrice sur l’attestation du dirigeant principal des finances pour les présentations au Cabinet, Conseil du Trésor
  • Loi sur la gestion des finances publiques
  • Cadre de gestion des contrôles internes, AADNC
  • Processus et méthode de mise à l’essai de l’efficacité opérationnelle, AADNC
  • Livre blanc sur l’état d’avancement du projet des états financiers vérifiés, AADNC

Annexe C : Termes clés et définition

Ces termes clés et ces définitions sont utilisés tout au long du rapport. La présente annexe vise à permettre une compréhension commune et uniforme de la terminologie qui s’applique au CIRF, aux attestations du DPF et à cette vérification.

Affaires autochtones et Développement du Nord Canada (AADNC)

AADNC est un grand ministère fédéral, qui est responsable d’assurer à l’efficacité globale de la mise en œuvre de la Politique sur le contrôle interne (PCI) au sein de son organisation, et d’en rendre compte. À AADNC, le dirigeant principal des finances (DPF) a le mandat de surveiller la mise en œuvre efficace de la PCI, et c’est la Direction générale de la comptabilité ministérielle et de la gestion du matériel du Secteur du DPF qui effectue les activités de mise en œuvre.

Assertions des états financiers

Cinq différentes assertions financières sont utilisées pour justifier chaque élément des états financiers.

Voici les cinq assertions :

  1. Existence/réalité : l’élément d’actif ou de passif existe à une certaine date, et l’opération sous-jacente a eu lieu au cours de la période indiquée.
  2. Exhaustivité : toutes les opérations valides apparaissent dans les états financiers.
  3. Évaluation : la valeur associée à l’élément d’actif ou de passif est correctement inscrite.
  4. Droits et obligations : les droits sur les actifs inscrits dans les états financiers et les obligations à l’égard des passifs inscrits dans les états financiers appartiennent à l’organisation déclarante.
  5. Présentation et divulgation : les états financiers, y compris les communications pertinentes, sont présentés conformément aux principes comptables et lignes directrices applicables (c’est-à-dire les normes internationales d’information financière et les principes comptables généralement reconnus).

Assertions du DPF

En janvier 2014, le Conseil du Trésor a établi une Ligne directrice sur l’attestation du dirigeant principal des finances pour les présentations au Cabinet. Six assertions fondamentales ont été établies pour caractériser les éléments d’une attestation du DPF (voir ci-après) et communiquer les conclusions de l’attestation du DPF en vue de la prise de décisions. Ces assertions sont fondées sur les rôles et les responsabilités du DPF, tels qu’ils sont définis dans les politiques du Conseil du Trésor en matière de gestion financière.  

Voici les six assertions :

  1. La nature et la portée de la proposition sont décrites de manière raisonnable, et les hypothèses qui ont une incidence importante sur les besoins financiers connexes ont été identifiées et sont appuyées.
  2. Les risques importants ayant une incidence sur les besoins financiers, la vulnérabilité des besoins financiers à la modification des principales hypothèses et les stratégies d'atténuation des risques connexes ont été communiqués.
  3. Les besoins en matière de ressources financières ont été communiqués et cadrent avec les hypothèses décrites dans la proposition, et les solutions pour limiter les coûts ont été examinées.
  4. Le financement est déterminé et il est suffisant pour répondre aux besoins financiers pour la durée prévue de la proposition.
  5. La proposition est conforme aux lois et politiques pertinentes en matière de gestion financière, et les pouvoirs de gestion financière nécessaires sont en place ou sont demandés dans la proposition.  
  6. Les principaux contrôles financiers nécessaires à la mise en œuvre et au soutien continu de la proposition sont en placeNotes en bas de page 8.

Attestation du DPF

En janvier 2014, le CT a établi une Ligne directrice sur l'attestation du dirigeant principal des finances pour les présentations au Cabinet, qui décrit les six assertions du DPF et contient des conseils sur les conclusions de l’attestation du DPF et leur communication. S’appuyant sur cette nouvelle orientation et les critères élaborés à l’appui de chaque assertion, le DPF doit procéder à un contrôle diligent et rigoureux avant d’émettre une assertion finale dans une lettre d’attestation officielle, qui doit accompagner toutes les présentations au Cabinet et au CT.

Bureaux régionaux

AADNC a des bureaux à l’administration centrale dans la région de la capitale nationale, et dans les régions suivantes : Atlantique, Québec, Ontario, Manitoba, Saskatchewan, Alberta, Colombie-Britannique, Territoires du Nord-Ouest, Nunavut et Yukon. De plus, Pétrole et gaz des Indiens du Canada, en Alberta, est un organisme de service spécial au sein d’AADNC.

Comptabilité ministérielle et gestion du matériel (CMGM)

La Direction générale de la comptabilité ministérielle et de la gestion du matériel fait partie du Secteur du DPF. Entre autres responsabilités, elle est chargée de réaliser les activités de mise en œuvre de la PCI. Ainsi, elle doit fournir des services de consultation et de soutien en publiant des politiques et des directives, et en exécutant d’autres activités dans les domaines de la comptabilité, des contrats et de l’approvisionnement ainsi que de la gestion des biens et du matériel à l’appui du mandat du Ministère. CMGM est également chargée de l’amélioration fonctionnelle et du maintien des systèmes intégrés de gestion financière du Ministère.

Conseil du Trésor

Le Conseil du Trésor est l’organisme central fédéral qui a établi la Politique sur le contrôle interne. Cette politique s’applique à tous les ministères et organismes au sens de la Loi sur la gestion des finances publiques.

Contrôles au niveau de la TI 

Les contrôles au niveau de la TI sont de deux ordres : les contrôles généraux liés à la TI et les contrôles visant les applications de la TI. Les contrôles généraux liés à la TI, tout comme les contrôles au niveau de l’entité, donnent le ton de l’environnement de TI dans son ensemble. L’accent est surtout porté sur les contrôles d’accès logique et les contrôles de gestion des changements à l’intérieur des systèmes essentiels à l’établissement des rapports financiers. Les contrôles visant les applications sont intégrés aux diverses applications utilisées pour traiter les transactions, et leur évaluation fait partie de l’examen des contrôles au niveau de la transaction.

Contrôles au niveau de la transaction

Les contrôles au niveau de la transaction (contrôles des processus opérationnels) sont les contrôles intégrés à la consignation au jour le jour des données financières (p. ex. comptes fournisseurs, comptes clients, revenus et dépenses). L’efficacité de ces contrôles est directement et indirectement influencée par l’efficacité des contrôles au niveau de l’entité.

Contrôles au niveau de l’entité

Contrôles qui ont une incidence au niveau le plus élevé de l’organisation et qui influent sur l’efficacité globale du système de contrôle interne. On dit souvent que ces contrôles « donnent le ton » de la direction.

Contrôle interne

Le contrôle interne est généralement vu comme un ensemble de moyens déployés par les organisations pour atténuer les risques et apporter une assurance raisonnable au sujet des grandes catégories suivantes :

  • efficacité et efficience des programmes, des activités et de la gestion des ressources, y compris de la protection des actifs; 
  • fiabilité des rapports financiers;
  • conformité aux lois, aux règlements, aux politiques et aux pouvoirs délégués.

En pratique, la série de moyens qui représentent les contrôles internes peuvent comprendre les éléments qui appartiennent à une organisation, tels que ses ressources, ses systèmes, ses processus, sa culture, sa structure, et toutes les tâches qui, ensemble, aident les personnes à gérer les risques, en vue d’atteindre les objectifs de l’organisation. Dans ce domaine, le cadre intégré du Committee of Sponsoring Organizations of the Treadway Commission (COSO) est généralement reconnu (voir la Ligne directrice du CT sur le contrôle interne en matière de rapports financiersNotes en bas de page 9).

Contrôle interne en matière de rapports financiers

Le contrôle interne en matière de rapports financiers comprend une série de moyens qui apportent à la direction et aux utilisateurs des états financiers l’assurance raisonnable que : 

  • les documents qui reflètent fidèlement toutes les opérations financières sont tenus;
  • l’inscription des opérations financières permet la préparation de l’information, de rapports et d’états financiers internes et externes conformément aux politiques, directives et normes;
  • les revenus sont reçus et les dépenses faites conformément aux pouvoirs délégués, les opérations non autorisées qui pourraient avoir des répercussions importantes sur l’information financière et les états financiers sont empêchées ou repérées en temps opportun. Il s’agit notamment de fournir l’assurance raisonnable que les ressources financières sont protégées contre les pertes importantes découlant de gaspillage, d’abus, d’une mauvaise gestion, d’erreurs, de fraudes, d’omissions et d’autres irrégularitésNotes en bas de page 10

Direction de la planification financière, de l’analyse et du budget des dépenses

Cette direction fait partie du Secteur du DPF d’AADNC. Elle supervise la planification financière, l’analyse et le budget des dépenses. Elle est chargée d’assurer la fonction de remise en question pour les programmes qui font les présentations au CT et de répondre à toute question ou préoccupation soulevée par le CT au sujet des présentations que lui soumet AADNC.

Efficacité de la conception

Pour concevoir un contrôle interne, il faut tenir compte des données utilisées pour exécuter le contrôle, de l’expérience et de la connaissance des personnes chargées d’exécuter efficacement le contrôle, de l’opportunité et de la nature du contrôle, ainsi que de l’extrant prévu ou de la preuve fournie par le fonctionnement du contrôle.

Efficacité opérationnelle

Le fonctionnement d’un contrôle correspond au caractère uniforme, sans exception, d’un contrôle efficacement conçu. Un contrôle est considéré comme efficace lorsqu’il fonctionne systématiquement comme prévu.

Guichets de services

En septembre 2012, AADNC a regroupé ses ressources comptables, ses ressources en approvisionnement et ses ressources humaines dans des centres de services (les guichets de services) afin d’appuyer le Plan d’action pour la réduction du déficit. Auparavant, ces fonctions étaient décentralisées vers tous les bureaux régionaux.

Loi sur la gestion des finances publiques

Loi fédérale relative à la gestion des finances publiques au gouvernement du Canada, à la création et à la tenue des comptes du Canada, et au contrôle des sociétés d’ÉtatNotes en bas de page 11.

Politique sur le contrôle interne

La Politique sur le contrôle interne (PCI) a été élaborée par le Conseil du Trésor et est entrée en vigueur en avril 2009. Son objectif est d’assurer que « [l]es risques reliés à la gérance des ressources publiques sont gérés adéquatement grâce à des contrôles internes efficaces, y compris les contrôles internes en matière de rapports financiers.Notes en bas de page 12

Unité de la gestion des affaires (UGA)

Les UGA sont chargées des fonctions de soutien (planification et rapports sur les finances et les ressources humaines, GI/TI, sécurité et locaux) assurées au sein d’un secteur ou d’une fonction ministérielle donnée.

Notes en bas de page

Note de bas de page 1

Conformément à la Politique du CT sur la gestion des ressources financières, information et les rapports, « l'administrateur général est responsable de s'assurer que des mesures sont prises pour que le ministère puisse soutenir une vérification de ses états financiers annuels fondée sur le contrôle en totalité ou en partie».

Retour à la référence de la note de bas de page 1

Note de bas de page 2

Conformément à la Politique du CT sur la gestion des ressources financières, information et les rapports, « l'administrateur général est responsable de s'assurer que des mesures sont prises pour que le ministère puisse soutenir une vérification de ses états financiers annuels fondée sur le contrôle en totalité ou en partie».

Retour à la référence de la note de bas de page 2

Note de bas de page 3

Rapport sur les plans et les priorités 2014-2015 d'AADNC

Retour à la référence de la note de bas de page 3

Note de bas de page 4

Conformément à la Politique du CT sur la gestion des ressources financières, information et les rapports, « l'administrateur général est responsable de s'assurer que des mesures sont prises pour que le ministère puisse soutenir une vérification de ses états financiers annuels fondée sur le contrôle en totalité ou en partie».

Retour à la référence de la note de bas de page 4

Note de bas de page 5

Chaque compte des états financiers comprend les assertions des états financiers : Existence/réalité, Exhaustivité, Évaluation, Présentation et divulgation, et Droits et obligation (se reporter à l'annexe C pour de plus amples renseignements sur les assertions relatives aux états financiers).

Retour à la référence de la note de bas de page 5

Note de bas de page 6

Conformément à la Politique du CT sur la gestion des ressources financières, information et les rapports, « l'administrateur général est responsable de s'assurer que des mesures sont prises pour que le ministère puisse soutenir une vérification de ses états financiers annuels fondée sur le contrôle en totalité ou en partie ».

Retour à la référence de la note de bas de page 6

Note de bas de page 7

Conformément à la Politique du CT sur la gestion des ressources financières, information et les rapports, « l'administrateur général est responsable de s'assurer que des mesures sont prises pour que le ministère peut soutenir une vérification de ses états financiers annuels fondée sur le contrôle en totalité ou en partie».

Retour à la référence de la note de bas de page 7

Note de bas de page 8

Ligne directrice sur l'attestation du dirigeant principal des finances pour les présentations au Cabinet, 2014

Retour à la référence de la note de bas de page 8

Note de bas de page 9

Politique sur le contrôle interne, Conseil du Trésor, avril 2009

Retour à la référence de la note de bas de page 9

Note de bas de page 10

Politique sur le contrôle interne, Conseil du Trésor, avril 2009

Retour à la référence de la note de bas de page 10

Note de bas de page 11

Loi sur la gestion des finances publiques, 1985

Retour à la référence de la note de bas de page 11

Note de bas de page 12

Politique sur le contrôle interne, Conseil du Trésor, avril 2009

Retour à la référence de la note de bas de page 12