Juin 2018

Bureau de l’audit interne et de l’évaluation de Parcs Canada

Recommandé pour approbation par le Comité d’audit de Parcs Canada : 27 juin 2018
Date d’approbation par le directeur général de l’Agence : 29 juin 2018

Table des matières

Résumé

Le Plan d’audit interne pluriannuel 2018-2019 à 2019-2020 de Parcs Canada présente brièvement le mandat et la structure organisationnelle de l’Agence ainsi que les ressources affectées à l’audit interne. Il énumère également les facteurs pris en compte aux fins de l’élaboration du plan axé sur les risques, et décrit les projets et les activités d’audit qui seront réalisés au cours des deux prochaines années.

Le Bureau de l’audit interne et de l’évaluation (BAIE) de Parcs Canada respecte la politique, la directive et les normes en matière d’audit interne du gouvernement. La fonction d’audit est assurée par le dirigeant principal de l’audit et de l’évaluation ainsi que par neuf auditeurs.

L’univers d’audit (c.-à-d. l’ensemble des programmes, des processus et des systèmes pouvant faire l’objet d’un audit interne) est composé de 25 entités fondées sur les groupes de service interne de l’ancienne architecture d’harmonisation des programmes de Parcs Canada. Ces entités sont définies, puis classées par ordre de priorité en fonction de l’importance, de la visibilité publique et du risque. En principe, les activités d’audit, pour les deux années de ce plan, devraient se concentrer sur les entités ayant obtenu la cote la plus élevée lors de l’examen annuel.

Aucune nouvelle cote n’a été attribuée aux risques pour 2018-2019, mais les projets proposés dans le plan de 2017-2018 à 2019-2020 ont fait l’objet d’un examen. Ce plan propose :

  • sept missions d’audit d’assurance;
  • une mission d’examen axée sur la gouvernance et l’évaluation des risques de fraude en 2018-2019.

Introduction

Conformément à la Politique sur l’audit interne du Conseil du Trésor, le Plan d’audit interne pluriannuel 2018-2019 à 2019-2020 de Parcs Canada présente brièvement le mandat et la structure organisationnelle de l’Agence ainsi que les ressources affectées à l’audit interne. Il énumère également les facteurs pris en compte aux fins de l’élaboration du plan axé sur les risques, et décrit les projets d’audit qui seront réalisés au cours des deux prochaines années.

Agence Parcs Canada

L’Agence Parcs Canada a été créée en tant que société d’État distincte en 1998. Son mandat est le suivant :

« Protéger et mettre en valeur des exemples représentatifs du patrimoine naturel et culturel du Canada et en favoriser chez le public la connaissance, l’appréciation et la jouissance de manière à en assurer l’intégrité écologique et commémorative pour les générations d’aujourd’hui et de demain. »

C’est le ministre de l’Environnement et du Changement climatique qui est responsable de l’Agence Parcs Canada. Le directeur général de l’Agence relève directement du ministre.

Fonction d’audit interne

Politiques et normes professionnelles applicables

La fonction d’audit interne de Parcs Canada respecte la Politique sur l’audit interne (2017) du Conseil du Trésor ainsi que la directive connexe. En juin 2017, une charte d’audit révisée pour la fonction a été approuvée.

Mandat et services offerts

Le mandat de la fonction d’audit est le suivant :

« Fournir des services d’assurance et de consultation autonomes et objectifs, destinés à ajouter de la valeur aux opérations de l’Agence et à les améliorer. Aider ainsi l’Agence à réaliser ses objectifs en fournissant une approche systématique et rigoureuse pour évaluer et améliorer l’efficacité des processus de gouvernance, des stratégies et pratiques en matière de gestion des risques, ainsi que des cadres, systèmes et pratiques en matière de contrôle de la gestion. »

Dans ce contexte, les auditeurs donnent au directeur général et au Comité d’audit l’assurance que :

  • les risques sont déterminés et gérés de façon appropriée;
  • des dispositions sur la gouvernance ont été prises pour appuyer l’orientation stratégique, la surveillance et l’obligation de rendre compte;
  • les renseignements importants sur les finances, la gestion et les activités sont exacts, fiables et fournis en temps opportun;
  • les activités et les interventions sont conformes aux lois, aux règlements, aux politiques, aux normes et aux procédures applicables;
  • l’acquisition des ressources se fait de façon économique, et elles sont utilisées avec efficience et protégées comme il se doit;
  • les programmes, les plans et les objectifs sont réalisés;
  • la qualité et l’amélioration continue sont encouragées dans les processus de contrôle de l’Agence;
  • les questions importantes d’ordre législatif ou réglementaire ayant une incidence sur l’Agence sont reconnues et prises en compte comme il se doit.

Les services offerts comprennent ce qui suit :

  • audits d’assurance fournissant une évaluation de la pertinence de la gouvernance et des contrôles en place pour faire en sorte que les risques inhérents à l’organisation soient gérés de façon efficace, que les buts et objectifs de l’organisation soient atteints de façon efficiente et rentable, et que les règles, les règlements et les politiques soient observés;
  • enquêtes sur d’éventuelles fraudes ou sur d’autres fautes;
  • services de consultation, analyses et conseils relativement aux politiques, aux programmes, aux risques, aux systèmes et aux contrôles.

Suivi des réponses de la direction

Le cycle d’audit comprend un suivi systématique des réponses de la direction à chaque recommandation tous les trimestres, jusqu’à ce que les recommandations soient pleinement mises en œuvre. Le compte rendu sommaire des progrès réalisés au cours de la mise en œuvre du plan d’action est soumis deux fois l’an au Comité d’audit.

Gouvernance

Le dirigeant principal de l’audit et de l’évaluation relève directement et exclusivement du bureau du directeur général de l’Agence, qui agit à titre d’administrateur général. Conformément à la Politique sur l’audit interne du Conseil du Trésor, la supervision de la fonction est assurée par un comité d’audit indépendant composé de trois membres ne faisant pas partie de la fonction publique. Le directeur général de l’Agence, le dirigeant principal de l’audit et de l’évaluation et le dirigeant principal des finances sont membres d’office du comitéNote de bas de page 1. Celui-ci est chargé d’examiner les questions ci-dessous et de fournir des conseils et des recommandations au directeur général, le cas échéant :

  • Fonction et produits d’audit interne
  • Audit et examen externes
  • États financiers et rapports des comptes publics
  • Gestion du risque
  • Rapports de reddition de comptes de l’Agence
  • Valeurs et éthique;
  • Cadre de contrôle de la gestion

Structure organisationnelle et ressources

L’organigramme de la fonction figure ci-dessous. La fonction consiste en huit postes permanents et un poste de durée déterminée. L’effectif réel pour 2018-2019 est estimé à 5 ETP, car des postes n’ont pas été pourvus au début de l’année.

Version textuelle
  • Directeur général de l’Agence
    • Dirigeant principal de l'audit et de l’évaluation
      • Chef, Audit interne
        • Gestionnaire d'audit
          • Auditeur interne II
          • Auditeur interne II (poste de durée déterminée)
        • Auditeur interne II, Qualité/soutien (financement temporaire)
        • Gestionnaire d'audit
          • Auditeur interne II
          • Auditeur interne II
          • Auditeur interne I

Le budget disponible pour la fonction d’audit en 2018-2019Note de bas de page 2 ainsi que les dépenses réelles pour l’exercice 2017-2018 et les dépenses prévues pour l’exercice 2018-2019 sont présentés ci-dessous.

Tableau 1 : Dépenses réelles et prévues
  Fonds disponibles
(milliers)
Dépenses (milliers) Dépenses prévues
(% du budget disponible)
2017-2018 2018-2019
Réelles Prévues
Salaires 686,5 338,7 622 91
Coûts des projets 224 64,8 179 115
F et E non liés à des projets 20,7 80
 Totale : 910,5 424,2  881 97

En date de mai 2018, une pénurie de ressources nuit à la capacité de l’équipe d’audit interne de s’acquitter du Plan d’audit axé sur le risque, car seuls quatre des neuf postes sont actuellement occupés. L’équipe d’audit s’attend à pourvoir un poste de gestionnaire et un poste d’auditeur interne au courant de l’été. Les deux postes d’auditeur senior interne à financement temporaire ne seront probablement pas pourvus; le financement connexe (170 000 $) doit être consacré à des projets de l’Initiative fédérale liée aux infrastructures. Les fonds de cette initiative pourraient être utilisés par l’équipe d’évaluation des programmes.

Méthode de planification des audits et points à prendre en considération

La planification des audits se fait à partir d’une liste des entités auditables (c.-à-d. programmes, processus ou activités pouvant faire l’objet d’un audit) appelée univers d’audit. Pour 2018-2019, cet univers est constitué de 25 entités fondées sur les groupes de services internes. Les groupes de service et les éléments auditables sont indiqués à l’annexe A.

L’ordre de priorité des éléments de l’univers d’audit est déterminé en fonction de l’importance, de la visibilité publique et de l’exposition au risque de chacun d’entre eux, conformément au guide des pratiques du Bureau du contrôleur général du Canada intitulé Planification de la vérification interne pour les ministères et organismes (2006). Le système des cotes utilisé pour l’évaluation du risque est présenté à l’annexe B. Les renseignements utiles à l’évaluation des risques ont été obtenus au moyen d’un examen de documents clés de l’Agence (p. ex. plans, rapports, profils de risque, autres analyses et présentations destinées à la haute direction) et, dans certains cas, de leurs équipes de direction, en janvier et février 2018.

Outre les cotes de priorité d’audit, la fonction tient compte de plusieurs autres facteurs dans la planification des audits, notamment : engagements externes à mener un audit (habituellement dans le contexte d’un financement spécial approuvé par le Conseil du Trésor pour les nouveaux programmes ou les nouvelles initiatives); couverture antérieure ou prévue par d’autres fournisseurs d’assurance (Bureau du vérificateur général/Commissaire à l’environnement et au développement durable, autres agents du Parlement, Bureau du contrôleur général du Canada et évaluation de programmes au sein de l’Agence); disponibilité des ressources allouées aux audits.

Le processus permet d’obtenir une liste de projets d’audit préliminaires proposés pour les deux années à venir. Les propositions ont été présentées au Comité des opérations et des politiques de l’Agence. Les recommandations définitives concernant les projets proposés ont fait l’objet de discussions au Comité exécutif de gestion de l’Agence, après quoi il y a eu validation et recommandation pour approbation par le Comité d’audit de l’Agence.

Projets

Les tableaux suivants présentent les projets prévus (audits et examens internes). L’annexe C présente les audits prévus par groupe de service et élément vérifiable dans l’univers d’audit. Le tableau ci-dessous présente l’objectif, la portée et l’échéancier des projets. Pendant la planification de chaque projet, on en définira davantage la portée et les objectifs pour assurer la plus grande valeur ajoutée possible. Au cours du cycle de mise à jour du Plan d’audit axé sur les risques de l’an prochain, la pertinence et le calendrier des audits de la deuxième année du plan seront réévalués. Le processus de Plan d’audit axé sur les risques fait actuellement l’objet d’un examen afin d’établir les améliorations qui peuvent y être apportées et de le comparer à celui d’autres organismes du gouvernement fédéral. Aucune nouvelle cote n’a été attribuée aux projets pour 2018-2019, mais les projets proposés dans le plan 2017-2018 à 2019-2020 ont fait l’objet d’un examen au cours duquel les changements suivants ont été proposés :

  • retrait de l’audit de la conception organisationnelle et de la classification;
  • intégration à l’audit de SST d’éléments de l’audit des contrôles de gestion de l’environnement sélectionnés;
  • resserrement des échéanciers pour les audits des finances et de l’administration d’unités de gestion données.
Projet Priorité Objectif/Objectif préliminaire Portée/Portée préliminaire Échéance
Année 1
1. Programme de santé et de sécurité au travail Élevée Donner l’assurance que le cadre de contrôle de gestion en place assure la conformité aux lois, règlements et politiques de santé et sécurité au travail, y compris à la Partie II du Code canadien du travail, de même qu’à la Politique sur la sécurité et la santé au travail du Conseil du Trésor. Comprend également des éléments des contrôles de gestion de l’environnement dans une optique de SST. La portée de l’audit comprend les exigences juridiques principales liées aux comités de SST et aux représentants de la santé et de la sécurité, à la formation et à la sensibilisation, à l’inspection des sites et à la déclaration des incidents. Elle comprendra également l’examen de certains des contrôles liés à la gestion environnementale. Phase de planification :
T3 2017-2018
Phase de rapport :
T4 2018-2019
2. Évaluation des risques de fraude Modérée Examiner le cadre de gouvernance et de gestion de la fraude à l’Agence en ce qui concerne la prévention, la détection, l’enquête, l’intervention et la déclaration de fraude ainsi que la conduite d’une évaluation de haut niveau des risques de fraude. L’examen portera sur toute l’Agence et mettra l’accent sur l’identification des risques et des contrôles de la fraude dans plusieurs processus opérationnels (p. ex. achats, immobilisations, inventaires, revenus, renseignements confidentiels ou classifiés, ressources humaines et masse salariale). Phase de planification :
T3 2018-2019
Phase de rapport :
T4 2018-2019
3. Coordination des services juridiques de l’Agence Modérée Évaluer le cadre de contrôle en place pour s’assurer que les processus pour les services juridiques sont gérés de façon appropriée, et que les conseils sont bien communiqués et peuvent être diffusés facilement. Comprend le respect de la Politique sur les services communs Phase de planification :
T3 2018-2019
Phase de rapport :
T2 2019-2020
4. Gestion de l’information Élevée Le but de cet audit est d’évaluer l’état du cadre de contrôle actuel (gouvernance, rôles et responsabilités, risques et contrôle) pour la gestion de l’information (GI), et de fournir une assurance sur le degré de préparation en vue de la conformité avec les politiques applicables du Conseil du Trésor Comprend les progrès réalisés en vue de la mise en œuvre de la Politique sur la GI et de la Directive sur les rôles et responsabilités en matière de GI du Conseil du Trésor, ce qui consiste notamment à s’assurer que les structures, les mécanismes et les ressources de gouvernance en place suffisent à appuyer la gestion continue et efficace de l’information. Phase de planification :
T4 2018-2019
Phase de rapport :
T4 2019-2020
5. Principaux processus financiers et administratifs des unités d’affaires Modérée Donner l’assurance que les contrôles de base liés aux divers processus financiers ou administratifs sont mis en œuvre dans les unités d’affaires conformément aux politiques, aux directives et aux normes du gouvernement et de l’Agence. Une unité d’affaires est définie comme étant une unité de gestion, une direction du Bureau national ou un autre bureau distinct. La portée des audits pourrait comprendre la conformité à diverses exigences financières et administratives (p. ex. passation de marchés, voyages, accueil, codage financier, allocations, etc.). Phase de planification :
T1 2018-2019
Phase de rapport :
T1 2020-2021
Année 2
6. Établissement des coûts Élevée Déterminer si les ministères ont mis en œuvre des pratiques d’établissement des coûts respectant le Guide d’établissement des coûts du Secrétariat du Conseil du Trésor et les instruments de politique connexes. Vérifier les aspects liés aux exigences en matière d’attestation du dirigeant principal des finances. Comprend les principaux processus et pratiques d’établissement des coûts mis en place dans l’ensemble des ministères. On pourrait s’attarder plus particulièrement à l’information relative aux coûts aux fins de la prise de décisions par le Cabinet. Phase de planification :
T2 2019-2020
Phase de rapport :
T2 2020-2021
7. Qualité des données du système Maximo Modérée Fournir à la haute direction l’assurance que l’information contenue dans le système national d’information sur les biens (Maximo) est exacte, fournie en temps opportun et facilement accessible aux fins de prise de décisions. Comprend les pratiques et les processus clés en place pour assurer la qualité des données relatives aux biens. Phase de planification :
T3 2019-2020
Phase de rapport :
T2 2020-2021
8. Contrôles des recettes liées aux canaux Modérée Assurer principalement la conformité aux politiques et aux directives du gouvernement et de l’Agence en ce qui concerne la perception des recettes. Comprend tous les types de recettes perçues par les unités de gestion responsables des voies navigables. Phase de planification :
T4 2019-2020
Phase de rapport :
T4 2020-2021
Calendrier de projet proposé
Projets d’audit 2018-2019 2019-2020 2020-2021
T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4
1. Programme de santé et de sécurité au travail                
2. Évaluation des risques de fraude                    
3. Coordination des services juridiques de l’Agence                
4. Gestion de l’information              
5. Principaux processus financiers et administratifs des unités d’affaires              
6. Établissement des coûts              
7. Qualité des données (biens) du système Maximo                
8. Contrôles des recettes liées aux canaux              
Ressources associées aux projets (pour les deux années)
Projet TailleNote de bas de page 3 Heures F et E Total ($)Note de bas de page 4
2018-2019
1. Programme de santé et de sécurité au travail Grande 3 000 80 000 215 000
2. Évaluation des risques de fraude Petite 300 60 000 73 500
3. Coordination des services juridiques de l’Agence Moyenne 1 000 10 000 55 000
4. Gestion de l’information (tenue de dossiers) Moyenne 1 500 25 000 92 500
5. Deux audits des principaux processus financiers et administratifs des unités d’affaires
Les ressources indiquées dans le tableau concernent les deux audits. Le nombre d’audits pendant la période de planification n’est pas connu pour le moment, mais ne dépassera probablement pas deux.
Moyenne 2 000 20 000 110 000
2019-2020
6. Établissement des coûts Moyenne 1 500 20 000 87 500
7. Qualité des données du système Maximo Moyenne 1 500 15 000 82 500
8. Contrôles des recettes liées aux canaux Moyenne 1 000 15 000 60 000

Annexe A. Éléments de l’univers d’audit et couverture antérieure

Groupes de services internes Élément vérifiable Définition Couverture antérieure
1.6.1 Gestion et surveillance 1. Politique stratégique, gouvernance de l’Agence, planification et gestion intégrée du risque
  • Activités entreprises pour déterminer l’orientation stratégique.
  • Ententes en matière de gouvernance pour l’Agence dans son ensemble.
  • Processus de planification de l’Agence (p. ex. plans à l’égard des systèmes, de l’organisation et des activités). Remarque : lien avec la gestion du rendement des employés au moyen du processus de lettre de mandat.
  • Autres plans de première importance nécessitant l’approbation de la haute direction ou du ministre (p. ex. plans sur les espèces en péril).
  • Activités visant à cerner les risques organisationnels et les mesures d’atténuation.
  • Activités et processus liés aux affaires du Cabinet et aux affaires législatives.
Audit, par le Bureau du contrôleur général du Canada, du respect de la Politique sur la structure de la gestion, des ressources et des résultats (2012)

Bureau du vérificateur général – Mise en œuvre de l’Accord sur les revendications territoriales des Inuits du Labrador (2016)
2. Planification des investissements et gestion des projets Processus et activités visant à établir l’ordre de priorité des projets et à affecter (réaffecter) des ressources à des projets nouveaux et existants (biens et services acquis) nécessaires à la prestation de programme. Comprend les processus, les contrôles et les systèmes en place pour la gestion des projets au sein de l’Agence (p. ex. ressources culturelles et environnementales, évaluations de l’expérience du visiteur, consultations auprès des Autochtones dans le cadre de la planification de projet). L’entité englobe les processus touchant les projets liés à l’infrastructure, à la conservation et aux sites contaminés. Audit de la gouvernance de l’Initiative fédérale liée aux infrastructures (2017)
3. Rendement et établissement de rapports Processus et activités permettant d’élaborer le Cadre de mesure du rendement, les stratégies de mesure du rendement connexes ainsi que les rapports sur le rendement (p. ex. Rapport ministériel sur le rendement, rapports sur l’état des parcs et des lieux historiques), et de les tenir à jour.  
4. Valeurs et éthique Processus et activités visant à promouvoir et à défendre une culture organisationnelle fondée sur les valeurs fondamentales énoncées dans le Code de valeurs et d’éthique de Parcs Canada : respect, engagement, excellence et intégrité. Comprend les processus et les contrôles pour rendre compte des infractions de nature éthique ou des actes répréhensibles (p. ex. Loi sur la protection des fonctionnaires divulgateurs d’actes répréhensibles), ainsi que les conseils et l’information sur des situations liées à l’éthique.  
1.6.2 Services de communication 5. Internes Processus et procédures pour établir des communications continues, interactives et multidirectionnelles au sein de l’Agence. Comprend la gestion du site intranet de l’Agence.  
6. Externes Cadres, mesures de gouvernance, processus, activités et contrôles touchant les communications externes. Englobe (la conformité à) l’image de marque, le site Web accessible au public, l’utilisation des médias sociaux et des nouveaux médias, la publicité et la promotion.  
1.6.3 Services juridiques 7. Services juridiques Processus et cadres pour l’obtention de conseils juridiques, la préparation de documents juridiques, la rédaction de lois et de textes réglementaires (ou de règlements), l’exécution de litiges et la supervision de tous les mécanismes juridiques qui visent l’atteinte des objectifs globaux de l’Agence.  
1.6.4 Gestion des ressources humaines 8. Planification et structuration du milieu de travail Comprend la planification et la reddition de comptes; l’examen, l’évaluation et l’élaboration des concepts organisationnels; l’analyse et la classification des emplois et des postes.  
9. Gestion des employés Processus et activités pour appuyer le recrutement (dotation), le maintien en poste et la cessation d’emploi, de même que les activités associées au rendement, à l’apprentissage, au perfectionnement et à la reconnaissance des employés. Comprend la gestion de la rémunération dans son ensemble (p. ex. paye, congés).  
10. Gestion du milieu de travail Processus et activités touchant les relations de travail (p. ex. examens par un tiers, gestion des plaintes officielles, griefs, mesures disciplinaires) ainsi que la santé et la sécurité au travail, la gestion des cas de harcèlement et de discrimination, et la promotion du mieux-être des employés. Comprend la gestion du respect par l’Agence de ses obligations en ce qui a trait aux langues officielles, à l’équité en matière d’emploi, à la gestion de l’incapacité et au retour au travail. Audit du Commissariat aux langues officielles sur la prestation de services bilingues aux visiteurs par Parcs Canada (2012) 

Examen indépendant sur 5 ans du régime des ressources humaines (2014-2015)
11. Suivi et rapport sur les RH Processus, activités et contrôles pour veiller à ce que l’information soit exacte et exhaustive concernant les structures organisationnelles, les postes et les employés, dans le but de soutenir la planification, le processus décisionnel et la gestion efficace des droits et des obligations. Comprend autant les dossiers papier que les dossiers électroniques. Processus permettant de créer des mécanismes et des outils de reddition de comptes (p. ex. tableau de bord des RH).  
1.6.5 Gestion financière 12. Gouvernance, planification, prévisions, budgétisation, établissement des prix et établissement des coûts Processus et activités touchant la planification financière, la création de pouvoirs (plans comptables), l’affectation des budgets, la projection des dépenses et l’établissement de la capacité de gestion financière. Comprend les processus et les activités visant à établir les prix et les coûts des initiatives et des programmes de l’Agence. Audit des projections financières par le Bureau du contrôleur général (2013-2014)
13. Recettes, comptes débiteurs et reçus Processus et contrôles permettant de veiller à ce que la gestion des recettes et des comptes débiteurs soit exacte, assurée en temps opportun et exhaustive. Comprend la gestion des recettes à des fins spéciales comme les dons et des recettes issues de partenariats. Audit du système points de vente (2016)

Audit de la gestion des recettes – locations et concessions (2012)
14. Achats, créditeurs et paiements Processus et contrôles permettant l’autorisation, la reddition de comptes et le traitement rapide des factures aux fins de paiement. Processus lié aux cartes d’achat (2012)

Cinq audits financiers et administratifs entre avril 2012 et mars 2017
15. Partenariats et approvisionne-ment, y compris les subventions et contributions Processus et activités pour veiller à ce que des cadres efficaces soient en place en ce qui concerne les partenariats et l’approvisionnement, assurer la conformité des pratiques avec les politiques et les directives du Conseil du Trésor et de l’Agence, et s’assurer que la surveillance soutient les diverses exigences en matière de rapports (à l’échelle de l’Agence et du gouvernement).  
16. Surveillance financière et production de rapports Processus et activités visant la préparation de rapports financiers (rapports sur les écarts, états financiers, comptes publics). Comprend les processus de surveillance des transactions financières. Audit de la comptabilisation des immobilisations (2018)
1.6.6 et 1.6.7 Gestion de l’information, technologie de l’information et systèmes connexes 17. Gestion de l’information Comprend les processus et les procédures en place pour assurer une gestion de l’information efficiente et efficace tout au long du cycle de vie, y compris la planification, l’acquisition, le décaissement et l’élimination. Comprend l’accès à l’information et la protection des renseignements personnels, les bibliothèques, la tenue de dossiers, etc.  
18. Technologies de l’information Processus, activités et systèmes permettant de planifier, d’acquérir, de mettre en œuvre, d’exploiter, de soutenir et de surveiller les réseaux, le matériel et les logiciels de technologie de l’information (TI). Comprend la gouvernance de la TI; les plans stratégiques et plans d’investissement; l’utilisation de services et de biens de TI communs ou partagés; les accès au réseau autorisés. Audit du rendement des SIG (2012)

Évaluation de la sécurité des TI et des contrôles pour la reprise après sinistre (SPC) (2014-2015)

Audit horizontale interne du Bureau du contrôleur général portant sur la sécurité de la TI dans les petits et grands ministères (2016)
1.6.8 Bien immobiliers 19. Gestion des terres Processus, activités et systèmes permettant de dresser l’inventaire des terres, d’enregistrer les acquisitions et l’aliénation, et de gérer l’accès aux terres de la Couronne ainsi que les droits connexes (p. ex. octroi de baux, ententes de concession, délivrance de permis d’entreprise).  
20. Gestion des biens bâtis Processus et systèmes servant à répertorier et à gérer les biens bâtis de l’Agence, y compris l’entretien, les inspections et les réparations. Exclut la planification des investissements et la comptabilité des immobilisations. Comprend la gestion de certaines catégories de biens (p. ex. logements du personnel). Audit des logements du personnel (2014)
21. Gestion du matériel Processus et activités visant à gérer les biens mobiliers (p. ex. divers types d’équipement, de meubles et d’articles d’ameublement, biens attrayants ou de faible valeur, et biens de grande dimension, comme les véhicules et les navires), de façon durable et responsable sur le plan des finances, en appui à la prestation efficace et rentable des programmes du gouvernement.  
22. Gestion environnemen-tale Processus et activités visant à s’assurer que les opérations ayant une incidence environnementale (p. ex. amiante, sites contaminés, réservoirs de stockage, halocarbures, BPC et pesticides) sont efficaces et conformes aux lois et aux objectifs de l’Agence.  
23. Hydro-électricité Processus et activités touchant la gestion et l’utilisation de forces hydrauliques sur les canaux historiques, comme le prévoient la Loi sur les forces hydrauliques du Canada et le Règlement sur les forces hydrauliques du Canada.  
Sécurité 24. Sécurité (propriété, personnel, etc.) Cadres, processus et procédures pour assurer la sécurité des biens, du personnel et de l’équipement.  
25. Planification de la continuité des opérations et des mesures d’urgence Processus et activités visant à établir des plans en vue de situations d’urgence et à gérer celles-ci conformément à la loi et aux politiques (p. ex. plans d’évacuation de l’immeuble et d’évacuation en cas d’incendie; plans d’intervention civils), et processus et plans pour veiller à ce que les services essentiels de l’Agence puissent continuer d’être offerts durant l’incident ou reprendre immédiatement après, avec un minimum de perturbation. Audit de la planification de la continuité des opérations (2018)

Annexe B. Description des cotes d’audit

  • Le classement par ordre de priorité consiste à attribuer une cote selon l’importance, la visibilité publique et l’exposition au risque à chaque entité (sur une échelle de cinq points où « 1 » désigne une importance, une visibilité ou une exposition très faible, et « 5 », une importance, une visibilité ou une exposition très élevée), puis à combiner les résultats (pondérés à 30 % pour l’importance, 20 % pour la visibilité et 50 % pour l’exposition au risque) en vue d’établir une cote de priorité définitive pour chaque entité. Les entités se voient ensuite attribuer l’une des quatre cotes de priorité suivantes. Cet exercice d’évaluation fera partie de l’examen du processus du Plan d’audit axé sur le risque. L’exercice n’a pas été réalisé au cours des dernières années.
Priorité Description
Très élevée Entités considérées comme étant très importantes du point de vue de l’audit et qui devraient faire l’objet d’un audit interne. Dans la mesure du possible, l’audit interne de ces entités devrait être effectué au début du cycle de planification pour établir l’assurance en temps opportun.
Élevée Entités considérées comme importantes du point de vue de l’audit et qui devraient faire l’objet d’un audit dans le cadre du cycle de planification, mais pas nécessairement au cours de la première année.
Modérée Des ressources d’audit peuvent être consacrées à ces entités, mais la priorité d’audit est modérée pour ce cycle de planification.
Faible Il est peu ou pas justifié de consacrer des ressources d’audit à ces entités pour ce cycle de planification.

Annexe C. Audits prévus par groupe de service et élément vérifiable

Groupes de services internes Élément auditable Audit
Services juridiques Services juridiques Coordination des services juridiques de l’Agence
Gestion des ressources humaines Gestion du milieu de travail Programme de santé et de sécurité au travail (SST)
Gestion financière Gouvernance, planification, prévisions, budgétisation, établissement des prix et établissement des coûts Établissement des coûts
Recettes, comptes débiteurs et reçus Contrôles des recettes liées aux canaux
Gestion de l’information, technologie et systèmes Gestion de l’information Gestion de l’information
Biens immobiliers Gestion des biens bâtis Qualité des données du système Maximo
Gestion environnementale SST – comprend les contrôles de gestion environnementale sélectionnés
Divers selon la portée de l’audit Principaux processus financiers et administratifs