Photographes de quelques sites de Parcs Canada

Juin 2017

Bureau de l’audit interne et de l’évaluation, Parcs Canada

Recommandé pour approbation par le Comité d’audit de Parcs Canada : le 29 juin 2017
Plan approuvé par le DGA : le 19 juillet 2017

Résumé

Le Plan d’audit interne pluriannuel de Parcs Canada pour 2017-2018 à 2019-2020 présente brièvement le mandat et la structure organisationnelle de l’Agence, ainsi que les ressources affectées à l’audit interne. Il énumère également les facteurs pris en considération dans l’élaboration du plan axé sur les risques, et décrit les projets et les activités d’audit qui seront réalisés au cours des trois prochaines années.

Le Bureau de l’audit interne et de l’évaluation (BAIE) de Parcs Canada respecte la politique, la directive et les normes du gouvernement en matière d’audit interne. La fonction d’audit est assurée par le dirigeant principal de l’audit et de l’évaluation (DPAE) ainsi que par neuf auditeurs.

L’univers d’audit (c.-à-d. l’ensemble des programmes, des processus et des systèmes pouvant faire l’objet d’un audit interne) est composé de 25 entités fondées sur les groupes de services internes de l’ancienne architecture d’alignement des programmes (AAP). Ces entités sont définies, puis classées par ordre de priorité en fonction de l’importance, de la visibilité publique et du risque. En principe, les activités d’audit triennales devraient se concentrer sur les entités ayant obtenu la cote la plus élevée lors de ce classement, au terme d’un examen annuel.

Le plan propose :

  • douze missions d’audit d’assurance sur la période de trois ans, y compris le soutien pour un projet sous la responsabilité du Bureau du contrôleur général (BCG);
  • un examen axé sur la gouvernance et l’évaluation des risques de fraude en 2017-2018;
  • une évaluation externe de la fonction d’audit interne telle que requise par la politique en 2017-2018.

Introduction

Le Plan d’audit interne pluriannuel de Parcs Canada pour 2017-2018 à 2019-2020, conformément à la Politique sur l’audit interne du Conseil du Trésor (CT), présente brièvement le mandat et la structure organisationnelle de l’Agence, ainsi que les ressources affectées à l’audit interne. Il énumère également les facteurs pris en compte dans l’élaboration du plan axé sur les risques, et décrit les projets d’audit qui seront réalisés au cours des trois prochaines années.

Agence Parcs Canada

Parcs Canada est devenu un établissement public distinct en 1998. L’Agence définit son mandat comme suit :

Protéger et mettre en valeur des exemples représentatifs du patrimoine naturel et culturel du Canada, et en favoriser chez le public la connaissance, l’appréciation et la jouissance, de manière à en assurer l’intégrité écologique et commémorative pour les générations d’aujourd’hui et de demain.

C’est le ministre de l’Environnement et du Changement climatique qui est responsable de l’Agence Parcs Canada. Le directeur général de l’Agence Parcs Canada (DGA) relève directement du ministre.

Fonction d’audit interne

Politiques et normes professionnelles applicables

La fonction d’audit interne de Parcs Canada respecte la Politique sur l’audit interne (2017) du Conseil du Trésor, ainsi que la directive et les normes connexes. En juin 2017, une charte d’audit révisée pour la fonction a été approuvée.

Mandat et services offerts

Le mandat de la fonction d’audit est le suivant :

Fournir à l’Agence une assurance indépendante et objective et des services de consultation propres à ajouter de la valeur à ses opérations et à les améliorer. La fonction aide ainsi l’Agence à réaliser ses objectifs en suggérant une approche systématique et rigoureuse pour évaluer et améliorer l’efficacité des processus de gouvernance, des stratégies et pratiques en matière de gestion des risques, ainsi que des cadres, systèmes et pratiques en matière de contrôle de la gestion.

Dans ce contexte, les auditeurs donnent au DGA et au Comité d’audit l’assurance que :

  • les risques sont dûment cernés et bien gérés;
  • les dispositions sur la gouvernance ont été prises pour appuyer l’orientation stratégique, la surveillance et l’obligation de rendre compte;
  • l’information importante de nature financière, administrative et opérationnelle est exacte, fiable et fournie en temps opportun;
  • les activités et les interventions sont conformes aux lois, aux règlements, aux politiques, aux normes et aux procédures applicables;
  • l’acquisition des ressources se fait de façon économique; elles sont utilisées avec efficience et protégées comme il se doit;
  • les programmes et les plans sont menés à terme, et les objectifs sont atteints;
  • les questions importantes d’ordre législatif ou réglementaire ayant une incidence sur l’Agence sont reconnues et prises en compte comme il se doit.

Les services d’audit comprennent ce qui suit :

  • des audits d’assurance fournissant une évaluation de la pertinence de la gouvernance et des contrôles en place pour faire en sorte que les risques inhérents à l’organisation soient gérés de façon efficace, que les buts et objectifs de l’organisation soient atteints de façon efficiente et rentable, et que les règles, les règlements et les politiques soient observés;
  • des enquêtes sur d’éventuelles fraudes ou d’autres actes répréhensibles;
  • des services de consultation, des analyses et des conseils relativement aux politiques, aux programmes, aux risques, aux systèmes et aux contrôles.

Suivi des réponses de la direction

Le cycle d’audit comprend un suivi systématique des réponses de la direction à chaque recommandation tous les six mois, jusqu’à ce que les recommandations soient pleinement mises en œuvre. Un résumé des progrès réalisés au cours de la mise en œuvre des plans d’action est présenté deux fois par année au Comité d’audit de l’Agence.

Gouvernance

Le dirigeant principal de l’audit et de l’évaluation (DPAE) relève directement et exclusivement du DGA, qui agit à titre d’administrateur général. Conformément à la Politique sur l’audit interne du Conseil du Trésor, la supervision de la fonction est assurée par un comité d’audit indépendant composé de trois membres ne faisant pas partie de la fonction publique. Le DGA, le DPAE et le dirigeant principal des finances sont membres d’office de ce comitéNote de bas de page 1. Le Comité d’audit est chargé d’examiner les questions ci-dessous et de fournir des conseils et des recommandations au DGA, s’il y a lieu :

  • Fonction et produits d’audit interne;
  • Audit externe et examen;
  • États financiers et rapports des comptes publics;
  • Gestion des risques;
  • Rapports de reddition de comptes de l’Agence;
  • Valeurs et éthique;
  • Cadre de contrôle de la gestion.

Structure organisationnelle et ressources

L’organigramme de la fonction figure ci-dessous. La fonction consiste en huit postes permanents et un poste de durée déterminée. L’effectif réel pour 2017-2018 est estimé à 6,0 ETP, car certains postes n’étaient pas pourvus au début de l’année.

Graphique du Structure organisationnelle et ressources
Structure organisationnelle et ressources - description longue
  • Directeur général de l'Agence
    • Dirigeant principal de l'audit et de l'évaluation
      • Chef, Audit interne
        • Auditeur interne III, Opérations
          • Auditeur interne II
          • Auditeur interne II (poste de durée déterminée)
        • Auditeur interne II, Qualit&/soutien
        • Auditeur interne III, Opérations
          • Auditeur interne II
          • Auditeur interne II
          • Auditeur interne I

Le budget disponible pour la fonction d’audit en 2017-2018Note de bas de page 2 ainsi que les dépenses réelles pour l’exercice 2016-2017 et les dépenses prévues pour l’exercice 2017-2018 sont présentés ci-dessous.

Tableau 1 : Dépenses réelles et prévues
Budget disponible
(000)
Dépenses (000) Dépenses prévues
(% du budget disponible)
2016-2017 2017-2018
Réelles Prévues
Salaires 675 442,8 625 93
Coûts des projets 375 133,0 140 73
Coûts de F et E non liés aux projets 27,0 135
Total 1,025 602,8 900 88

Méthode de planification de l’audit et points à prendre en considération

La planification de l’audit est fondée sur une liste des entités auditables (c.-à-d. les programmes, les processus ou les activités qui peuvent faire l’objet d’un audit) appelée univers d’audit. Pour 2017-2018, cet univers est constitué de 25 entités fondées sur les groupes de services internes. Les groupes de services et les éléments auditables sont indiqués à l’annexe A.

L’ordre de priorité des éléments de l’univers d’audit est déterminé en fonction de l’importance, de la visibilité publique et de l’exposition au risque de chacun d’entre eux, conformément au guide des pratiques du Bureau du contrôleur général du Canada (BCG) intitulé Planification de la vérification interne pour les ministères et organismes (2006). Le système des cotes pour l’évaluation du risque est présenté à l’annexe B. Les renseignements utiles à l’évaluation des risques ont été obtenus au moyen d’un examen de documents clés de l’Agence (p. ex., plans, rapports, profils de risque, autres analyses et présentations destinées à la haute direction) et, dans certains cas, de leurs équipes de direction, de janvier et mai 2017.

Outre les cotes de priorité d’audit, la fonction tient compte de plusieurs autres facteurs dans la planification des audits, notamment : les engagements externes à mener un audit (habituellement dans le contexte d’un financement spécial approuvé par le CT pour de nouveaux programmes ou de nouvelles initiatives); la couverture antérieure ou prévue par d’autres organismes responsables de l’assurance (Bureau du vérificateur général [BVG]/Commissaire à l’environnement et au développement durable [CEDD], autres agents du Parlement, BCG et évaluation de programmes au sein de l’Agence); et la disponibilité des ressources allouées à l’audit.

Le processus engendre une liste de projets d’audit préliminaires proposés au cours des trois années à venir. Les propositions ont été présentées au Comité des opérations et des politiques (COPA) de l’Agence et à son Comité d’orientation et des politiques stratégiques (COPS). Les recommandations finales concernant les projets proposés ont fait l’objet de discussions au Comité exécutif de gestion de l’Agence qui ont été suivies d’une validation et d’une recommandation pour approbation par le Comité d’audit de l’Agence.

Projets

Les tableaux suivants présentent les projets planifiés (audits internes et examens). L’annexe C montre les audits prévus par groupe de services et élément auditable dans l'univers d’audit.

Le tableau ci-dessous présente l'objectif, la portée et le calendrier du projet. Au cours de la planification de chaque projet décrit ci-dessous, la portée et les objectifs du projet seront précisés pour s'assurer que la plus grande valeur est ajoutée. Au cours du cycle de mise à jour du Plan d’audit axé sur les risques de la prochaine année, la pertinence et le calendrier des audits de la deuxième et de la troisième année du plan seront réévalués.

Année 1

Projet Priorité Objectif/ Objectif préliminaire Portée/ Portée préliminaire Échéancier
1. Planification de la continuité des activités (PCA) (en cours) Élevé Donner l’assurance qu’un cadre est en place pour la planification de la continuité des activités et que les pratiques et les procédures relatives à la PCA sont conformes aux politiques et aux directives existantes du CT et de l’Agence. Comprend principalement la conformité aux directives et aux normes pertinentes de manière à assurer la continuité des services essentiels en place à l’Agence. Étape de planification :
T2, 2016-2017
Étape de rapport :
T3, 2017-2018
2. Comptabilité des immobilisations (en cours) Modéré Donner l’assurance que les contrôles et les processus liés à la comptabilité des immobilisations corporelles sont conformes aux procédures et aux politiques touchant les immobilisations ainsi qu’aux normes comptables du CT. Comprend la gouvernance et le cadre de contrôle de la comptabilité des immobilisations à compter de mars 2016. Étape de planification :
T3, 2016-2017
Étape de rapport :
T2, 2017-2018
3. Programme de santé et sécurité au travail (SST) Élevé Donner l’assurance que le cadre de contrôle de gestion en place assure la conformité aux lois, règlements et politiques en matière de santé et sécurité au travail applicables, y compris la Partie II du Code canadien du travail, de même que la politique du Conseil du Trésor à cet effet. La portée de l’audit comprend les exigences juridiques principales liées aux Comités de SST et aux représentants de la santé et de la sécurité, à la formation et à la sensibilisation, à l’inspection des sites et à la déclaration des incidents. Étape de planification :
T3, 2017-2018
Étape de rapport :
T2, 2018-2019
4. Évaluation des risques de fraude Élevé Examiner le cadre de gouvernance et de gestion de la fraude à l’Agence en ce qui concerne la prévention, la détection, l’enquête, la réponse et la déclaration de fraude ainsi que la conduite d’une évaluation des risques de fraude. La portée de l'examen sera dans l’ensemble de l'Agence et mettra l'accent sur l'identification des risques et des contrôles de la fraude à l'Agence dans plusieurs processus d’affaires (par exemple, les achats, les immobilisations, les inventaires, les revenus, les informations confidentielles ou classifiées, les ressources humaines/ la masse salariale). Étape de planification :
T3, 2017-2018
Étape de rapport :
T1 2018-2019

Années 2 et 3

Projet Priorité Objectif/ Objectif préliminaire Portée/ Portée préliminaire de l’audit Échéancier
5. Audit par le BCG de l’établissement des coûts Élevé Déterminer si les ministères ont mis en œuvre des pratiques d’établissement des coûts en conformité avec le Guide d’établissement des coûts du SCT et les instruments de politique connexes. L’audit portera également sur les aspects liés aux exigences en matière d’attestation du dirigeant principal des finances. Comprend les processus et pratiques clés d’établissement des coûts en place au sein des ministères. L’information touchant l’établissement des coûts aux fins de la prise de décisions au Cabinet pourrait faire l’objet d’une attention particulière. Étape de planification :
T4 2018-2019
Étape de rapport :
T1, 2020-2021
6. Gestion de l’information Élevé Évaluer l’état du cadre de contrôle actuel (gouvernance, rôles et responsabilités, risques et contrôle) pour la gestion de l’information, et fournir une assurance quant au degré de préparation en vue de la conformité avec les politiques applicables du CT. Comprend les progrès réalisés en vue de la mise en œuvre de la Politique sur la gestion de l’information et de la Directive sur les rôles et responsabilités en matière de gestion de l’information du CT, et l’assurance que les structures de gouvernance ainsi que les mécanismes et les ressources connexes sont en place pour appuyer la gestion continue et efficace de l’information. Étape de planification :
T2 2018-2019
Étape de rapport :
T2, 2019-2020
7. Coordination des services juridiques à l’Agence Modéré Évaluer le cadre de contrôle en place pour s’assurer que les processus pour les services juridiques sont gérés de façon appropriée et que les conseils sont bien communiqués et peuvent être partagés facilement. Comprend la conformité à la Politique sur les services communs. Étape de planification :
T3, 2018-2019
Étape de rapport :
T2, 2019-2020
8. Contrôles de gestion de l’environnement sélectionnés Élevé Fournir l’assurance que le cadre de gestion en place permet d’assurer une saine gestion des différents éléments liés à l’environnement et que les pratiques sont conformes aux politiques et aux directives de Parcs Canada et du gouvernement. Comprend 20 aspects environnementaux, comme les réservoirs de carburant, les pesticides, les halocarbures et le bois traité (BPC, réservoirs, etc.), qui pourraient faire l’objet d’un audit selon les priorités et les risques. Étape de planification :
T1, 2018-2019
Étape de rapport :
T4, 2018-2019
9. Conception organisationnelle et classification Modéré Donner l’assurance que les décisions liées aux modèles organisationnels et au contrôle des coûts salariaux sont mises en œuvre comme prévu. Comprend principalement l’évaluation de la conformité continue des différentes composantes de l’Agence avec la conception organisationnelle et les exigences en matière de contrôle des coûts salariaux. Étape de planification :
T1, 2019-2020
Étape de rapport :
T4, 2019-2020
10. Qualité des données du système Maximo Modéré Fournir à la haute direction l’assurance que l’information contenue dans le système national d’information sur les biens (Maximo) est exacte, fournie en temps opportun et facilement accessible aux fins de prise de décisions. Comprend les pratiques et les processus clés en place pour assurer la qualité des données relatives aux biens. Étape de planification :
T2, 2019-2020
Étape de rapport :
T1, 2020-2021
11. Contrôles des recettes concernant les canaux Modéré Assurer principalement la conformité aux politiques et aux directives du gouvernement et de l’Agence en ce qui concerne la perception des recettes. Comprend tous les types de recettes perçues par les unités de gestion chargées des voies navigables. Étape de planification :
T4, 2018-2019
Étape de rapport :
T2, 2019-2020
12. Surveillance financière Modéré Fournir à la haute direction l’assurance que le programme fonctionne comme prévu et permet à la direction de prendre des mesures en temps opportun, s’il y a lieu. Comprend principalement le processus de surveillance des comptes créditeurs et la vérification après paiement. Étape de planification :
T2 2019-2020
Étape de rapport :
T2 2020-2021
Audits des processus financiers et administratifs (contrôles de base) dans les unités d’affaires
13. Audits des principaux processus financiers et administratifs des unités d’affaires Modéré Donner l’assurance que les contrôles de base liés aux divers processus financiers et/ou administratifs sont mis en œuvre dans les unités d’affaires conformément aux politiques, directives et normes du gouvernement et de l’Agence. L’unité d’affaires est définie comme étant une unité de gestion, une direction du Bureau national ou un autre bureau distinct. La portée des audits peut comprendre la conformité à diverses exigences financières et administratives (par ex., passation de marchés, voyages, accueil, codage financier, allocations, etc.). Des audits des contrôles de base sont planifiés pour les deux dernières années de la période.

Calendrier proposé des projets

Projet 2017-2018 2018-2019 2019-2020
T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4
1. Planification de la continuité des activités (en cours) * * *
2. Comptabilité des immobilisations (en cours) * *
3. Programme de santé et sécurité au travail * * * *
4. Audit par le BCG de l'établissement des coûts * * * * *
5. Gestion de l'information * * * * *
6. Coordination des services juridiques à l'Agence * * * *
7. Contrôles de gestion de l'environnement sélectionnés * * * *
8. Conception organisationnelle et classification * * * *
9. Qualité des données du système Maximo * * *
10. Contrôles des recettes concernant les canaux * * *
11. Surveillance financière * * *
Audits des unités d'affaires
12. Principaux audits financiers et administratifs des unités d'affaires * * * * * * * *
Examens
13. Évaluation des risques de fraude * * *
14. Évaluation externe de la fonction d'audit * * *

Ressources pour les projets (toutes les années)

Projet Envergure
Note de bas de page 3
Heures F et E Total ($)
Note de bas de page 4
2017-2018
1. Planification de la continuité des activités Petite 925 6 000 47 700
2. Comptabilité des immobilisations Grande 1800 150 000 168 000
3. Programme de santé et sécurité au travail Moyenne 1300 25 000 83 500
4. Évaluation des risques de fraude Petite 55 000 55 000
5. Évaluation externe de la fonction Petite 400
Note de bas de page 5
60 000 78 000
2018-2019
6. Audit par le BCG de l'établissement des coûts Petite 400 0 18 000
7. Gestion de l'information (tenue des documents) Grande 1500 25 000 92 500
8. Coordination des services juridiques à l'Agence Moyenne 1200 10 000 64 000
9. Contrôles de gestion de l'environnement sélectionnés Grande 1500 25 000 92 500
2019-2020
10. Conception organisationnelle et classification Petite 900 6 000 46 500
11. Qualité des données du système Maximo Grande 1500 20 000 87 500
12. Contrôles des recettes concernant les canaux Petite 900 13 000 53 500
13. Surveillance financière Petite 900 9 000 49 500
14. Audits des principaux processus financiers et administratifs des unités d'affaires.
Les ressources montrées dans le tableau sont pour un seul audit. Le nombre d'audits pendant la période de planification n'est pas connu pour le moment, mais ne dépassera probablement pas quatre.
Petite 900 12 000 52 500

Annexe A. Éléments de l’univers d’audit et couverture antérieure

Groupes de services internes Élément auditable Définition Couverture antérieure
1.6.1 Gestion et surveillance 1. Politique stratégique,gouvernance de l’Agence, planification et gestion intégrée du risque
  • Activités menées en vue de déterminer l’orientation stratégique
  • Ententes en matière de gouvernance pour l’Agence dans son ensemble
  • Processus de planification de l’Agence (p. ex., plans à l’égard des systèmes, de l’organisation et des activités). Remarque : lien avec la gestion du rendement des employés par le biais du processus de lettre de mandat
  • Autres plans de première importance qui requièrent l’approbation de la haute direction ou du ministre (p. ex., plans sur les espèces en péril)
  • Activités visant à cerner les risques organisationnels et les mesures d’atténuation
  • Activités et processus liés aux affaires du cabinet et législatives
Audit par le BCG du respect de la Politique sur la structure de la gestion, des ressources et des résultats (SGRR) (2012)

BVG – Mise en œuvre de l’Accord sur les revendications territoriales des Inuits du Labrador (2016)
2. Planification des investissements et gestion de projet Processus et activités visant à établir l’ordre de priorité des projets et à affecter (réaffecter) des ressources à des projets nouveaux et existants (biens et services acquis) qui sont essentiels à la prestation de programme. Comprend les processus, les contrôles et les systèmes en place qui permettent la gestion des projets au sein de l’Agence (p. ex., ressources culturelles et naturelles, évaluations de l’expérience du visiteur, consultations auprès des Autochtones dans le cadre de la planification de projet). L’entité englobe les processus touchant les projets liés à l’infrastructure, à la conservation et aux sites contaminés. Audit de la gouvernance de l’IIF (2017)
3. Rendement et établissement de rapports Processus et activités permettant d’élaborer le cadre de mesure du rendement, les stratégies connexes ainsi que les rapports sur le rendement (p. ex., rapport ministériel sur le rendement, rapports sur l’état), et de les tenir à jour.
4. Valeurs et éthique Processus et activités visant à promouvoir une culture organisationnelle fondée sur les valeurs fondamentales qui sont énoncées dans le Code de valeurs et d’éthique de Parcs Canada, soit le respect, l’engagement, l’excellence et l’intégrité. Comprend les processus et les contrôles pour rendre compte des infractions de nature éthique ou des actes répréhensibles (p. ex., Loi sur la protection des fonctionnaires divulgateurs d’actes répréhensibles), ainsi que les conseils et l’information sur des situations liées à l’éthique.
1.6.2 Services de communication 5. Interne Processus et procédures pour établir des communications continues, interactives et multidirectionnelles au sein de l’Agence. Comprend la gestion du site intranet de l’Agence.
6. Externe Cadres, mesures de gouvernance, processus, activités et contrôles touchant les communications externes. Englobe (la conformité à) l’image de marque, le site Web accessible au public, l’utilisation des médias sociaux et des nouveaux médias, la publicité et la promotion.
1.6.3 Services juridiques 7. Services juridiques Comprend le processus et les cadres pour acquérir des conseils juridiques, la préparation de documents juridiques, la rédaction de lois et de textes réglementaires (ou règlements), le déroulement des instances et la surveillance de tous les mécanismes juridiques mis en œuvre pour l’atteinte des objectifs généraux de l’Agence.
1.6.4 Gestion des ressources humaines 8. Planification et établissement de la structure du milieu de travail Comprend la planification et les rapports; l’examen, l’évaluation et l’élaboration des concepts organisationnels; l’analyse et la classification des emplois et des postes.
9. Gestion des employés Processus et activités pour appuyer le recrutement (dotation), le maintien en poste et la cessation d’emploi, de même que les activités associées au rendement, à l’apprentissage, au perfectionnement et à la reconnaissance des employés. Comprend la gestion de la rémunération dans son ensemble (p. ex., paye, congés).
10. Gestion du milieu de travail Processus et activités touchant les relations de travail (p. ex., examens par un tiers, gestion des plaintes, griefs, discipline), ainsi que la santé et la sécurité au travail, la gestion des cas de harcèlement et de discrimination, et la promotion du mieux-être des employés. Comprend la gestion des obligations de l’Agence en ce qui a trait aux langues officielles, à l’équité en matière d’emploi, à la gestion de l’incapacité et au retour au travail. Audit du Commissariat aux langues officielles de la prestation des services bilingues aux visiteurs à Parcs Canada (2012)

Examen indépendant sur cinq ans du régime des ressources humaines (2014-2015)
11. Surveillance et rapports en matière de ressources humaines (RH) Processus, activités et contrôles pour veiller à ce que l’information soit exacte et exhaustive concernant les structures organisationnelles, les postes et les employés, dans le but d’appuyer la planification, le processus décisionnel et la gestion efficace des droits et des obligations. Comprend à la fois les dossiers papier et électroniques. Processus permettant de créer des mécanismes et des outils de rapports (p. ex., tableau de bord des RH).
1.6.5 Gestion financière 12. Gouvernance, planification, prévisions, budgétisation, et établissement des prix et des coûts Processus et activités touchant la planification financière, la création de pouvoirs (plans comptables), l’affectation des budgets, la projection des dépenses et l’établissement de la capacité de gestion financière. Comprend les processus et les activités visant à établir les prix et les coûts des initiatives et des programmes de l’Agence. Audit par le BCG des projections financières (2013-2014)
13. Recettes, comptes débiteurs et rentrées de fonds Processus et contrôles permettant de veiller à ce que la gestion des recettes et des comptes débiteurs soit exacte, assurée en temps opportun et exhaustive. Comprend la gestion des recettes à des fins spéciales, comme les dons, et des recettes issues de partenariats. Audit du Système des points de vente (2016)

Audit de la gestion des recettes – locations et concessions (2012)
14. Achats, comptes créditeurs et paiements Processus et contrôles permettant l’autorisation, la reddition de comptes et le traitement rapide des factures aux fins de paiement. Processus lié aux cartes d’achat (2012)

Cinq audits financiers et administratifs entre avril 2012 et mars 2017.
15. Partenariats et approvisionnement, y compris les subventions et contributions Processus et activités pour veiller à ce que des cadres efficaces soient en place en ce qui concerne les partenariats et l’approvisionnement, assurer la conformité des pratiques avec les politiques et les directives du CT et de l’Agence, et s’assurer que la surveillance appuie les diverses exigences en matière de rapports (à l’échelle de l’Agence et du gouvernement).
16. Suivi et rapports financiers Processus et activités visant la préparation de rapports financiers (rapports sur les écarts, états financiers, comptes publics). Englobe les processus de surveillance des transactions financières.
1.6.6. et 1.6.7 Gestion de l’information, technologie de l’information et systèmes connexes 17. Gestion de l’information Comprend les processus et les procédures en place pour assurer une gestion de l’information (GI) efficiente et efficace tout au long du cycle de vie, y compris la planification, l’acquisition, le décaissement et l’élimination. Comprend l’accès à l’information et la protection des renseignements personnels, les bibliothèques, la tenue de dossiers, etc.
18. Technologie de l’information Processus, activités et systèmes permettant de planifier, d’acquérir, de mettre en œuvre, d’exploiter, d’appuyer et de surveiller les réseaux, le matériel et les logiciels de technologie de l’information (TI). Englobe la gouvernance de la TI; les plans stratégiques et d’investissement; l’utilisation de services et de biens de TI communs ou partagés; les accès au réseau autorisés. Audit du rendement du Système d’information géographique (SIG) (2012)

Évaluation de la sécurité des TI et des contrôles pour la reprise après sinistre (Services partagés Canada) (2014-2015)

BCG – Audit horizontal interne de la sécurité de la technologie de l’information dans les grands et petits ministères (2016)
1.6.8 Biens immobiliers 19. Gestion foncière Processus, activités et systèmes permettant de dresser l’inventaire des terres, d’enregistrer les acquisitions et l’aliénation, et de gérer l’accès aux terres de la Couronne ainsi que les droits connexes (p. ex., octroi de baux, ententes de concession, délivrance de permis d’entreprise).
20. Gestion des biens bâtis Processus et systèmes servant à répertorier et à gérer les biens bâtis de l’Agence, y compris l’entretien, les inspections et les réparations. Exclut la planification des investissements et la comptabilité des immobilisations. Comprend la gestion de certaines catégories de biens (p. ex., logements du personnel). Audit des logements du personnel (2014)
21. Gestion du matériel Processus et activités visant à gérer les biens mobiliers (p. ex., divers types d’équipement, de meubles et d’articles d’ameublement, biens attrayants ou de faible valeur, et biens de grande dimension, comme les véhicules et les navires), de façon durable et responsable sur le plan des finances, en appui à la prestation efficace et rentable des programmes du gouvernement.
22. Gestion de l’environnement Processus et activités visant à s’assurer que les opérations ayant une incidence environnementale (p. ex., en ce qui concerne l’amiante, les sites contaminés, les réservoirs de stockage, les halocarbures, les BPC et les pesticides) sont efficaces et conformes à la loi et aux objectifs de l’Agence.
23. Forces hydrauliques Processus et activités touchant les services liés aux forces hydrauliques sur les canaux historiques et la gestion connexe, comme le régissent la Loi sur les forces hydrauliques du Canada et le Règlement sur les forces hydrauliques du Canada.
Sécurité 24. Sécurité (des biens, des personnes, etc.) Cadres, processus et procédures pour assurer la sécurité des biens, du personnel et de l’équipement.
25. Préparation en cas d’urgence et continuité des activités Processus et activités visant à établir des plans en vue de situations d’urgence et à gérer celles-ci conformément à la loi et aux politiques (p. ex., plans d’évacuation de l’immeuble et d’évacuation en cas d’incendie; plans d’intervention civils), et processus et plans pour veiller à ce que les services essentiels de l’Agence puissent se poursuivre durant l’incident ou reprendre immédiatement après, avec un minimum de perturbation.

Annexe B. Description des cotes de l’audit

Le classement par ordre de priorité consiste à attribuer une cote d’importance, de visibilité publique et d’exposition au risque à chaque entité (sur une échelle de cinq points variant de « 1 », pour importance, visibilité ou exposition très faible, à « 5 », pour importance, visibilité ou exposition très élevée), puis à combiner les résultats (pondérés de 30 % pour l’importance, de 20 % pour la visibilité et de 50 % pour l’exposition au risque) en vue d’établir une cote de priorité définitive pour chaque entité.

Système de cotation utilisé pour les rapports de vérification
Niveau Description
Très élevé Entités qui ont une importance très élevée du point de vue de l’audit et qui devraient être assujetties à une activité d’audit interne. Dans la mesure du possible, les audits de ces priorités devraient être effectués au début du cycle de planification afin de pouvoir formuler des certifications en temps opportun.
Élevé Entités qui sont considérées comme une priorité d’audit importante et qui devraient faire l’objet d’un audit durant le cycle de planification, mais pas nécessairement lors de la première année du plan.
Modéré Des ressources importantes peuvent être affectées à l’audit; toutefois, ces domaines n’ont qu’une priorité modérée au cours du présent cycle de planification.
Faible Aucune raison ou presque d’affecter d’autres ressources dans ces secteurs au cours du présent cycle de planification.

Annexe C. Audits planifiés par groupe de services et élément auditable

Groupes de services internes Élément auditable Audit
Services juridiques Services juridiques Coordination des services juridiques à l’Agence
Gestion des ressources humaines Planifer et structurer le milieu de travail Conception organisationnelle et classification
Gestion du milieu de travail Programme de santé et sécurité au travail
Gestion financière Gouvernance, planification, prévisions, budgétisation, et établissement des prix et des coûts Audit par le BCG de l’établissement des coûts
Recettes, comptes débiteurs et rentrées de fonds Contrôles des recettes concernant les canaux
Suivi et rapports financiers Comptabilité des immobilisations

Surveillance financière
Gestion de l’information, technologie de l’information et systèmes connexes Gestion de l’information Gestion de l’information
Biens immobiliers Gestion des biens bâtis Qualité des données du système Maximo
Gestion de l’environnement Contrôles de gestion de l’environnement sélectionnés
Sécurité Préparation en cas d’urgence et continuité des activités Planification de la continuité des activités
Divers selon la portée de l’audit Principaux processus financiers et administratifs