Parcs Canada
Symbole du gouvernement du Canada

Liens de la barre de menu commune

Documents de vérification interne et de l'évaluation

Plan d'audit interne pluriannuel de Parcs Canada 2015-2016 à 2017-2018

Collage de photographies de sites de Parcs Canada

Mars 2015

Bureau de l'audit interne et de l'évaluation, Parcs Canada

Recommandé pour approbation par le Comité d'audit de Parcs Canada le 27 mars 2015
Plan approuvé par le DGA le 20 avril 2015

Sa Majesté la Reine du chef du Canada, représentée par
le directeur général de l'Agence Parcs Canada, 2015

Table des matières

Résumé

Le Plan pluriannuel d'audit interne de Parcs Canada pour 2015-2016 à 2017-2018 présente brièvement le mandat et la structure organisationnelle de l'Agence, ainsi que les ressources affectées à l'audit interne. Il énumère également les facteurs employés aux fins de l'élaboration du plan axé sur les risques, et décrit les projets et les activités d'audit qui seront réalisés au cours des trois prochaines années.

Le Bureau de l'audit interne et de l'évaluation (BAIE) de Parcs Canada respecte la politique, la directive et les normes du gouvernement en matière d'audit interne. La fonction d'audit est assurée par le dirigeant principal de l'audit et de l'évaluation (DPAE) ainsi que par neuf auditeurs.

L'univers d'audit (c.-à-d., l'ensemble des programmes, des processus et des systèmes pouvant faire l'objet d'un audit interne) est composé de 30 entités fondées sur une version modifiée de l'architecture d'alignement des programmes (AAP), qui comprend les services internes. Ces entités sont définies, puis classées par ordre de priorité en fonction de l'importance, de la visibilité publique et du risque. En principe, les activités d'audit triennales devraient se concentrer sur les entités ayant obtenu la cote la plus élevée lors de ce classement, au terme d'un examen annuel.

Pour 2015-2016, la fonction concentrera ses efforts sur cinq missions d'assurance, tout en poursuivant ses travaux relatifs à des projets internes. Un total de 19 missions d'audit d'assurance sont prévues au cours des trois années visées par le présent plan.

Introduction

Le Plan pluriannuel d'audit interne de Parcs Canada pour 2015-2016 à 2017-2018, conformément à la Politique sur la vérification interne du Conseil du Trésor (CT), présente brièvement le mandat et la structure organisationnelle de l'Agence, ainsi que les ressources affectées à l'audit interne. Il énumère également les facteurs employés aux fins de l'élaboration du plan axé sur les risques, et décrit les projets d'audit qui seront réalisés au cours des trois prochaines années.

Agence Parcs Canada

Parcs Canada est devenu un établissement public distinct en 1998. Le mandat de l'Agence est le suivant :

« Protéger et mettre en valeur des exemples représentatifs du patrimoine naturel et culturel du Canada, et en favoriser chez le public la connaissance, l'appréciation et la jouissance, de manière à en assurer l'intégrité écologique et commémorative pour les générations d'aujourd'hui et de demain. »

C'est le ministre de l'Environnement qui est responsable de l'Agence Parcs Canada. Le directeur général de l'Agence Parcs Canada (DGA) relève directement du ministre.

Fonction d'audit interne

Politiques et normes professionnelles applicables

La fonction d'audit interne de Parcs Canada respecte la Politique sur la vérification interne (2012) du Conseil du Trésor, ainsi que la directive et les normes connexes. En mars 2015, une charte d'audit révisée pour la fonction a été approuvée.

Mandat et services offerts

Le mandat de la fonction d'audit est le suivant :

« Fournir à l'Agence une assurance indépendante et objective et des services de consultation propres à ajouter de la valeur à ses opérations et à les améliorer. La fonction aide ainsi l'Agence à réaliser ses objectifs en suggérant une approche systématique et rigoureuse pour évaluer et améliorer l'efficacité des processus de gouvernance, des stratégies et pratiques en matière de gestion des risques, ainsi que des cadres, systèmes et pratiques en matière de contrôle de la gestion. »

Dans ce contexte, les auditeurs donnent au DGA et au Comité d'audit l'assurance que :

  • les risques sont dûment cernés et bien gérés;
  • les dispositions sur la gouvernance ont été prises pour appuyer l'orientation stratégique, la surveillance et l'obligation de rendre compte;
  • l'information importante de nature financière, administrative et opérationnelle est exacte, fiable et fournie en temps opportun;
  • les activités et les interventions sont conformes aux lois, aux règlements, aux politiques, aux normes et aux procédures applicables;
  • l'acquisition des ressources se fait de façon économique; elles sont utilisées avec efficience et protégées comme il se doit;
  • les programmes et les plans sont menés à terme et les objectifs sont atteints;
  • la qualité et l'amélioration continue sont encouragées dans les processus de contrôle de l'Agence;
  • les questions importantes d'ordre législatif ou réglementaire ayant une incidence sur l'Agence sont reconnues et prises en compte comme il se doit.

Les services d'audit comprennent ce qui suit :

  • des audits d'assurance fournissant une évaluation de la pertinence de la gouvernance et des contrôles en place pour faire en sorte que les risques inhérents à l'organisation soient gérés de façon efficace, que les buts et objectifs de l'organisation soient atteints de façon efficiente et rentable et que les règles, les règlements et les politiques soient observés;
  • des enquêtes sur d'éventuelles fraudes ou d'autres actes répréhensibles;
  • des services de consultation, des analyses et des conseils relativement aux politiques, aux programmes, aux risques, aux systèmes et aux contrôles.

Suivi des réponses de la direction

Le cycle d'audit comprend un suivi systématique des réponses de la direction à chaque recommandation quatre mois après l'approbation finale du rapport d'audit par le DGA, et tous les six mois par la suite, jusqu'à ce que les recommandations soient pleinement mises en œuvre. Le compte rendu sommaire des progrès réalisés au cours de la mise en œuvre du plan d'action est un point permanent à l'ordre du jour du Comité d'audit.

Gouvernance

Le DPAE relève directement et exclusivement du DGA, qui agit à titre d'administrateur général. Conformément à la Politique sur la vérification interne du Conseil du Trésor, la supervision de la fonction est assurée par un comité d'audit indépendant composé de trois membres ne faisant pas partie de la fonction publique. Le DGA, le DPAE et le dirigeant principal des finances sont membres d'office de ce comité[1]. Le Comité d'audit est chargé d'examiner les questions ci-dessous et de fournir des conseils et des recommandations au DGA, s'il y a lieu :

  • fonction et produits d'audit interne;
  • audit externe et examen;
  • états financiers et rapports des comptes publics;
  • gestion des risques;
  • rapports de reddition de comptes de l'Agence;
  • valeurs et éthique;
  • cadre de contrôle de la gestion.

Structure organisationnelle et ressources

L'organigramme de la fonction figure ci-dessous. La fonction consiste actuellement en huit postes financés et un poste de durée déterminée. Deux de ces postes sont nouveaux en 2015-2016, car l'Agence a reçu un nouveau financement important pour l'investissement dans l'infrastructure, comme l'a annoncé le premier ministre le 24 novembre 2014.

L'effectif réel pour 2015-2016 est estimé à 8,5 ETP, car des postes n'ont pas été pourvus au début de l'année. La fonction adoptera des stratégies de rechange (p. ex., passation de marchés, recours aux services d'employés temporaires ou d'employés nommés pour une période déterminée et/ou d'étudiants) pour s'assurer qu'un effectif total d'ETP est disponible pour l'exercice financier.

Organigramme de la structure organisationnelle et des ressources

[description longue]

Le budget disponible pour la fonction d'audit en 2015-2016[2] ainsi que les dépenses réelles pour l'exercice 2014-2015 et les dépenses prévues pour l'exercice 2015-2016 sont présentés dans le tableau ci-dessous.

  Budget disponible Dépenses Dépenses prévues
(% du budget disponible)
2014-2015 2015-2016
Réelles Prévues
  1 103 182 581 953    
Salaires 820 820 499 984 550 000 67 %
Coûts des projets 282 362 39 710 77 000 49 %
Coûts de F et E non liés aux projets 42 289 60 000

Méthode de planification de l'audit et points à prendre en considération

La planification de l'audit est fondée sur une liste des entités auditables (c.-à-d. les programmes, les processus ou les activités qui peuvent faire l'objet d'un audit) appelée univers d'audit. Pour 2015-2016, cet univers est constitué des entités qui forment la composante des services internes de l'architecture d'alignement des programmes (AAP) de l'Agence[3].

Chaque entité se voit assigner des cotes de priorité fondées sur une évaluation de son importance, de sa visibilité publique et de son exposition au risque. Les cotes sont classées en fonction d'intervalles (priorité très élevée, priorité élevée, priorité modérée et priorité basse). Les annexes A, B, C et D précisent le processus de planification ainsi que certains des facteurs pris en considération pour l'établissement des cotes (profil de risque organisationnel, portée des audits antérieurs).

Outre les cotes de priorité d'audit, la fonction tient compte de plusieurs autres facteurs dans la planification des audits, notamment : les engagements externes à mener un audit (habituellement dans le contexte d'un financement spécial approuvé par le CT pour les nouveaux programmes ou les nouvelles initiatives); la couverture antérieure ou prévue par d'autres organismes responsables de l'assurance (BVG/CEDD, autres agents du Parlement, BCG et évaluation de programmes au sein de l'Agence); les priorités de la direction et les recommandations du Comité d'audit; et la disponibilité des ressources allouées à l'audit.

Pour ce cycle de planification, les priorités ont été évaluées dans le cadre d'une série d'échanges et de rencontres avec les membres du Comité exécutif de gestion, et, dans certains cas, avec les membres de leur équipe de direction, de novembre 2014 à février 2015. Le personnel d'audit a ensuite révisé les cotes de priorité d'audit pour diverses entités, en se fondant sur les consultations et les connaissances opérationnelles liées à d'autres processus et changements importants au sein de l'Agence.

Les entités auditables et sous-processus majeurs qui ont été pris en considération dans la cotation des entités sont présentés ci-dessous, avec les cotes de priorité définitives.

Tableau 1 : Entités auditables et cotes de priorité
Entité   Priorité
Biens immobiliers Gestion foncière 3,6
Gestion des biens bâtis
Gestion du matériel (inventaire, parc automobile, biens d'une valeur inférieure à 10 000 $)
Gestion de l'environnement
Hydroélectricité
Gestion de l'information Comprend l'accès à l'information et la protection des renseignements personnels, les bibliothèques, la tenue de dossiers, etc. 2,8
Gestion financière Planification, prévisions et budgétisation (y compris l'établissement des coûts) 2,8
Recettes, comptes débiteurs et rentrées de fonds
Achats, comptes créditeurs et paiements
États financiers (radiation, CAFE, comptes spéciaux...)
Passifs environnementaux
Voyages/accueil, évènements et conférences
Partenariats et acquisition (y compris les subventions et contributions)
Gestion et supervision Politiques stratégiques, planification et relations gouvernementales 2,5
Gestion intégrée du risque
Planification des investissements et gestion de projet
Rendement et rapports
Valeurs et éthique
Gestion des ressources humaines Direction des relations en milieu de travail (y compris relations de travail, classification, éééSST et rémunération) 2,5
Direction de la gestion des effectifs et du leadership (y compris la dotation et les langues officielles)
Direction des informations et systèmes d'entreprise en RH (gestion des systèmes et des données)
Technologie de l'information /systèmes d'information Systèmes d'information nationaux (SAP, SPV, BMO, système de réservation des emplacements de camping, voyages...) 2,0
Sécurité Sécurité (propriété, personnelle, etc.) 2,0
Continuité des activités et préparation aux situations d'urgence
Communications internes   2,0
Questions d'ordre juridique   2,0

Projets prévus pour les trois prochaines années

En 2015-2016, la fonction :

  • réalisera quatre missions d'audit d'assurance et terminera deux missions entreprises en 2014-2015;
  • poursuivra la mise en œuvre de trois projets internes.

Les détails des projets prévus pour les trois prochaines années sont présentés ci-après.

Année 1 : 2015-2016

Section A : Travaux d'assurance

Objectifs Portée/justification
1. Deux audits des principaux processus financiers et administratifs
Ces audits visent à fournir à la haute direction l'assurance que les pratiques financières et administratives qui sont en place à l'échelle des unités d'affaires (c.-à-d. unité de gestion ou direction générale du Bureau national) respectent les politiques, les directives et les normes du gouvernement et de l'Agence. Les pratiques financières et administratives à auditer peuvent varier d'une entité à l'autre, ainsi que d'une année à l'autre, selon les priorités et les risques.
Priorité d'audit modérée Liens avec les risques de l'Agence :
  • Gestion de l'information
Liens avec le CRG :
  • Intendance
  • Gestion des risques
  • Services axés sur les citoyens

Les audits porteront principalement sur la conformité avec les politiques et les directives du gouvernement et de l'Agence en ce qui a trait à la perception des recettes, à l'approvisionnement et aux acquisitions ainsi qu'aux frais de voyage dans les voies navigables du Québec et de l'Ontario.

Le projet devrait commencer au printemps 2015, et un rapport devrait être remis au Comité d'audit en mars 2016.

2. Système de points de vente (SPV)
Évaluer la pertinence du cadre de contrôle (gouvernance, rôles et responsabilités, gestion des risques et mécanismes de contrôle) lié à la collecte des données dans les PV (c.-à-d. recettes et données en sciences sociales).
Priorité d'audit modérée Liens avec les risques de l'Agence :
  • Gestion de l'information
Liens avec le CRG :
  • Intendance
  • Gestion et contrôles financiers
  • Services axés sur les citoyens

Un système de points de vente commun a été mis en place pour la plupart des activités de l'Agence en 2012-2013. La portée de cet audit comprend un examen des processus et des procédures pour assurer l'exhaustivité, la pertinence dans le temps et l'exactitude des données recueillies. L'audit tiendra aussi compte de l'incidence de l'utilisation du système de point de vente (SPV) sur l'expérience du visiteur.

Ce projet d'audit a commencé à l'automne 2014, et un rapport devrait être remis au Comité d'audit en décembre 2015.

3. Audit du système de réservation des emplacements de camping
Afin de fournir l'assurance que le cadre en place permet la saine gestion des recettes perçues par l'intermédiaire du système de réservation des emplacements de camping (SRECPC) de Parcs Canada.
Priorité d'audit modérée Liens avec les risques de l'Agence :
  • Gestion de l'information
Liens avec le CRG :
  • Intendance
  • Gestion et contrôles financiers
  • Services axés sur les citoyens

Ce nouveau système de réservation des emplacements de camping, qui a été mis en place en 2013-2014, permet aux visiteurs de choisir et de réserver à l'avance un emplacement de camping dans l'un des 20 parcs nationaux du Canada. Il est possible de faire la réservation en ligne ou par téléphone.

Les recettes perçues par l'intermédiaire du SRECPC représentent plus d'un tiers de l'ensemble des recettes de Parcs Canada. Cet audit fournira l'assurance que les contrôles en place permettent d'assurer l'exhaustivité et l'exactitude des données relatives aux recettes.

Ce projet commencera en septembre 2015, et un rapport sera remis au Comité d'audit à l'automne 2016.

4. Continuité des activités et préparation aux situations d'urgence
Cet audit évaluera le cadre de continuité des activités et de préparation aux situations d'urgence qui est en place à Parcs Canada, ainsi que sa conformité avec les politiques et directives en vigueur du CT.
Faible priorité d'audit Liens avec les risques de l'Agence :
  • Forces environnementales
  • Gestion des biens
Liens avec le CRG :
  • Gestion des risques
  • Gestion de la sécurité
  • Services axés sur les citoyens

La planification de la continuité des activités est importante pour « l'élaboration et l'exécution opportune de plans, de mesures, de procédures et de préparatifs afin d'éviter ou de minimiser tout arrêt de la disponibilité des services et des biens essentiels ». La Norme opérationnelle de sécurité du Conseil du Trésor - Programme de planification de la continuité des activités (PPCA) exige que les ministères mettent en place un Programme de planification de la continuité des activités (PPCA) et se préparent en vue des urgences ou des interruptions qui pourraient avoir une incidence sur la prestation des services gouvernementaux essentiels. L'audit portera sur la conformité de l'Agence avec les directives et normes pertinentes.

Le projet a commencé en janvier 2015, et un rapport sera remis au Comité d'audit en novembre 2015.

5. Cadres du financement de l'infrastructure
L'audit évaluera la gouvernance, la gestion du risque et les cadres de contrôles qui sont en place pour assurer la gestion efficace du programme de planification des investissements ainsi que l'exécution de projets, dans une perspective opérationnelle.
Priorité d'audit élevée Liens avec les risques de l'Agence :
  • Gestion des biens
Liens avec le CRG :
  • Gestion des risques
  • Intendance
  • Gestion et contrôles financiers
Le 24 novembre 2014, le premier ministre a annoncé plus de 2 G$ d'investissements prévus dans l'infrastructure de l'Agence au cours des prochaines années. À la première année du financement, le but des travaux d'audit interne sera de fournir l'assurance que les cadres nationaux en matière de 1) planification, gestion du risque et capacité organisationnelle et de 2) surveillance et établissement de rapports sont en place et fonctionnent efficacement.

Section B : Autres travaux

Objectifs Portée/justification
BVG - Audit de la mise en œuvre de l'Accord sur les revendications territoriales des Inuits du Labrador Le but de cet audit est de déterminer si les entités sélectionnées ont assumé leurs obligations en vertu de l'Accord. Parcs Canada fait partie des entités ayant des obligations, comme il est indiqué dans l'Accord.

Section C : Projets internes

Objectifs Portée/justification
1. Analyse visant à favoriser l'audit continu La fonction se concentre sur l'établissement des processus et des questions clés qui peuvent être abordés par le biais de l'audit continu, et sur la rédaction de scripts pour extraire les données pertinentes du système financier. Bien que les consultations avec les experts du SCT et le groupe de travail se poursuivront, la fonction d'audit interne s'attend à ce qu'un ETP se consacre entièrement à l'extraction et à l'analyse de données, à l'appui de nos travaux d'audit. L'analyse servira à créer un cadre de normalisation de l'utilisation de l'audit continu au sein de la fonction.
2. Mise en place de TeamMate Le logiciel d'audit TeamMate a été acheté par l'intermédiaire de TPSGC en 2013-2014. La configuration initiale du système a été effectuée à la fin de mars 2014. En raison d'un manque de ressources humaines et de connaissances approfondies, la mise en place du système a été retardée, mais elle devrait être achevée durant la première moitié de 2015-2016, et le système devrait être utilisé en parallèle avec l'ancien système durant le reste de l'année.


Ressources du projet Taille[4] Heures[5] F et E ($)
2015-2016
Total ($)[6]
Total global 8 750 65 500 417 300
Deux audits des principaux processus financiers et administratifs Moyenne 2 000 20 000 110 000
Système de points de vente (SPV) (projet sur deux ans) Grande 1 000 22 000 67 000
Audit du système de réservation des emplacements de camping (projet sur deux ans) Grande 1 000 5 000 50 000
Continuité des activités et préparation aux situations d'urgence Petite 750 7 000 40 750
Cadres du financement de l'infrastructure Grande 2 000 10 000 100 000
Total 6 750 64 000 367 750
Projets internes
Audit continu   1 200   52 800
Mise en place de TeamMate   800 1 500 36 700
Sous-total - projets internes 2 000 1 500 96 300

Année 2 : 2016-2017

Objectifs préliminaires Portée/justification préliminaire
1. Audit de la gestion de l'information
Le but de cet audit est d'évaluer l'état du cadre de contrôle actuel (gouvernance, rôles et responsabilités, risques et contrôle) pour la gestion de l'information, et de fournir une assurance sur le degré de préparation en vue de la conformité avec les politiques applicables du CT.
Priorité d'audit modérée Liens avec les risques de l'Agence :
  • Gestion de l'information
Liens avec le CRG :
  • Gestion axée sur les résultats
  • Gestion des risques
La portée de l'audit comprendra les progrès réalisés en vue de la mise en œuvre de la Politique sur la gestion de l'information et de la Directive sur les rôles et responsabilités en matière de gestion de l'information du CT, ce qui consiste notamment à s'assurer que les structures de gouvernance ainsi que les mécanismes et les ressources connexes sont en place pour appuyer la gestion continue et efficace de l'information.
2. Deux audits des principaux processus financiers et administratifs
Le but de ces audits est de fournir à la haute direction l'assurance que les pratiques financières et administratives qui sont en place à l'échelle des unités d'affaires (c.-à-d. unité de gestion ou direction générale du Bureau national) respectent les politiques, les directives et les normes du gouvernement et de l'Agence. Les pratiques financières et administratives à auditer peuvent varier d'une entité à l'autre, ainsi que d'une année à l'autre, selon les priorités et les risques.
Priorité d'audit modérée Liens avec les risques de l'Agence : Liens avec le CRG :
  • Intendance
  • Résultats et rendement
  • Gestion financière
La sélection de deux directions générales pour 2016-2017 (DGDPF et DGREEV) est fondée sur les changements opérationnels majeurs qui ont eu lieu au cours des deux dernières années ainsi que sur les risques inhérents associés à la nature de leurs activités.
3. Gestion de projet (financement de l'infrastructure)
Le but de cet audit sera d'évaluer la conformité de la gestion de projet au sein de l'APC avec les règles et les règlements, ainsi que le cadre de référence de l'APC pour la réalisation de grands projets d'immobilisation avec les fonds dédiés à cette fin dans les budgets 2014 et 2015.
Priorité d'audit élevée Liens avec les risques de l'Agence :
  • Gestion des actifs
Liens avec le CRG :
  • Planification des investissements et gestion des projets
La sélection des projets à évaluer sera effectuée à l'échelle locale ou nationale, en fonction de l'ampleur, de la complexité et de l'importance relative du projet, ainsi que de l'avancement des travaux et/ou des phases terminées.
4. Gouvernance - biens immobiliers
Le but de cet audit est d'évaluer le cadre qui est en place pour assurer la qualité des données sur les biens immobiliers et la gestion active des obligations connexes telles qu'elles sont établies dans les divers instruments de gestion des biens immobiliers.
Priorité d'audit élevée Liens avec les risques de l'Agence : Liens avec le CRG :
  • Intendance
La portée de l'audit comprend le régime de contrôle et de surveillance qui est en place pour assurer le respect de la Politique sur la gestion des biens immobiliers et de la Norme sur l'établissement de rapports sur les biens immobiliers du CT en ce qui a trait à la gestion et aux obligations foncières liées à l'utilisation des terres (soit environ 8 500 documents sur l'utilisation des terres, notamment des baux à des concessions et des ententes sur les services publics).
5. Audit du respect des exigences en matière de conception organisationnelle
Donner l'assurance que les décisions liées aux modèles organisationnels et au contrôle des coûts salariaux sont mises en œuvre comme prévu.
Priorité d'audit modérée Liens avec les risques de l'Agence : Liens avec le CRG :
L'Agence a créé un ensemble de modèles organisationnels pour diverses fonctions (p. ex. relations externes, expérience du visiteur et conservation des ressources) et a adopté des exigences concernant le contrôle des coûts salariaux (p. ex. organigrammes chiffrés). L'audit vise à évaluer la conformité continue des différentes composantes de l'Agence avec la conception organisationnelle et les exigences en matière de contrôle des coûts salariaux.
6. Contrôles des cartes de crédit BMO
Le but de cet audit est de fournir à la haute direction l'assurance que les contrôles en place sont suffisants pour assurer la conformité de l'utilisation des cartes d'achat avec les politiques et directives en vigueur, et qu'ils fonctionnent bien.
Priorité d'audit modérée Liens avec les risques de l'Agence : Liens avec le CRG :
  • Intendance
  • Gestion financière
En mars 2015, l'Agence a mis en œuvre le nouveau processus des paiements par carte d'achat. Le processus visera uniquement les transactions du Bureau national pour la première année. En 2016-2017, il englobera toutes les unités de gestion et directions générales. Les activités d'audit après paiement devraient avoir été déterminées et appliquées afin d'atténuer les risques découlant du retrait des contrôles typiques d'audit pré-paiement.


Ressources du projet Taille Heures F et E ($) Total ($)
Total global   10 400 111 000 569 000
Report de l'exercice 2015-2016
Audit du système de réservation des emplacements de camping (projet sur deux ans)[7] Grande 1 000 30 000 75 000
Nouveaux projets pour 2016-2017
1. Audit de la gestion de l'information Grande 1 500 9 000 76 500
2. Deux audits des principaux processus financiers et administratifs Moyenne 1 500 13 000 80 500
3. Surveillance et exécution de projet Moyenne 1 500 35 000 102 500
4. Gouvernance - biens immobiliers Grande 1 500 8 000 75 500
5. Audit du respect des exigences en matière de conception organisationnelle Moyenne 1 200 8 000 62 000
6. Contrôles des cartes de crédit BMO Moyenne 1 000 8 000 53 000
Total   9 200 111 000 525 000
Projets internes
Audit continu   1 200   54 000

Année 3 : 2017-2018

Objectifs préliminaires Portée/justification préliminaire
1. Deux audits des principaux processus financiers et administratifs
Le but de ces audits est de fournir à la haute direction l'assurance que les pratiques financières et administratives qui sont en place à l'échelle des unités d'affaires (c.-à-d. unité de gestion ou direction générale du Bureau national) respectent les politiques, les directives et les normes du gouvernement et de l'Agence. Les pratiques financières et administratives à auditer peuvent varier d'une entité à l'autre, ainsi que d'une année à l'autre, selon les priorités et les risques.
Priorité d'audit modérée Liens avec les risques de l'Agence : Liens avec le CRG :
  • Intendance
  • Résultats et rendement
  • Gestion financière
Les sites et les sujets seront déterminés au début de l'exercice financier, en fonction des risques qu'ils présentent et de leur importance relative.
2. Intégrité des données sur les RH (PeopleSoft et dossiers papier)
Le but de cet audit est de fournir à la haute direction l'assurance que des contrôles sont en place pour assurer l'exactitude du paiement des salaires aux employés, ainsi que la conformité des dossiers d'employé de l'APC avec les lignes directrices établies.
Priorité d'audit modérée Liens avec les risques de l'Agence : Liens avec le CRG :
  • Intendance
Bien que le centre de Miramichi traitera le paiement tel qu'il est présenté, l'Agence doit encore veiller à ce que les renseignements fournis par les employés soient exhaustifs et exacts. Dans le cadre du projet de regroupement des services de paye, l'Agence a aussi fait un nettoyage des données des dossiers pour assurer l'uniformité des renseignements pertinents à conserver au sein de l'Agence, et ce, tout en assurant le transfert des dossiers papier requis vers Miramichi. De plus, l'information qui n'est pas associée à la paye est conservée dans le dossier papier de l'employé ou dans le système PeopleSoft (p. ex., formation, exigences linguistiques, résultats d'examen, etc.), et elle sera visée par l'audit.
3. Gestion de projet (financement de l'infrastructure)
Le but de cet audit sera d'évaluer l'efficience de la gestion de projet au sein de l'APC dans le cadre de la réalisation de grands projets d'immobilisation avec les fonds dédiés à cette fin dans les budgets de 2014 et de 2015.
Priorité d'audit élevée Liens avec les risques de l'Agence :
  • Gestion de l'information
  • Gestion des biens
Liens avec le CRG :
  • Planification des investissements et gestion des projets
  • Approvisionnement
La sélection des projets à évaluer sera effectuée à l'échelle locale ou nationale, en fonction de l'ampleur, de la complexité et de l'importance relative du projet, ainsi que de l'avancement des travaux et/ou des phases terminées.
4. Recettes perçues par un tiers
Le but de cet audit sera d'évaluer le cadre et l'efficacité des mécanismes de contrôle entourant la perception des recettes au nom de l'APC afin de veiller à ce que l'Agence reçoive toutes les recettes qui lui reviennent.
Priorité d'audit modérée Liens avec les risques de l'Agence : Liens avec le CRG :
Les unités de gestion signent des contrats avec des tiers (généralement des organisateurs d'excursions en autocar, des associations touristiques et des hotels) qui leur permettent de percevoir des recettes au nom de l'APC (p. ex. droits d'entrée inclus dans les forfaits). Ces montants doivent être rendus à l'Agence au moment de l'excursion ou selon le calendrier préétabli.
5. Santé et sécurité au travail
Le but de cet audit sera d'évaluer si les activités de santé et sécurité au travail (SST) au sein de l'Agence respectent le cadre en vigueur à l'échelle nationale et locale.
Priorité d'audit modérée Liens avec les risques de l'Agence : Liens avec le CRG :
D'après la politique de l'APC en matière de santé et sécurité au travail, chaque employé est tenu de travailler de manière à assurer sa propre sécurité et celle de ses collègues, et ce, tout en protégeant l'environnement. Leurs obligations découlent du Code canadien du travail, Partie II.


Ressources du projet Taille Heures F et E ($) Total ($)
Total   6 000 71 500 341 500
1. Deux audits des principaux processus financiers et administratifs Petite 1 500 14 000 81 500
2. Intégrité des données sur les RH (PeopleSoft et dossiers papier) Grande 1 500 20 000 87 500
3. Surveillance et exécution - financement de l'infrastructure Moyenne 1 200 15 000 69 000
4. Recettes perçues par un tiers Petite 900 15 000 55,500
5. Santé et sécurité au travail Petite 900 7 500 48 000

Annexe A : Étapes de planification de l'audit

1. Univers d'audit

Le Bureau de l'audit interne et de l'évaluation a choisi de diviser en deux volets son univers initial composé de 30 entités qui représentent les sous-programmes de l'AAP et les services internes; certains ajustements et changements ont été apportés lorsqu'il était pertinent de le faire afin de fusionner des sous-programmes et d'ajouter quelques entités qui ne font pas partie de l'AAP.[8] En 2015-2016, la fonction d'audit interne concentrera ses activités sur les entités qui forment la composante des services internes de l'AAP.

2. Description et documentation des entités auditables

Une description de chaque entité est préparée au moyen de renseignements de base (but, budget, dépenses, cadre de gouvernance, responsable, partenaires, intervenants, systèmes d'information de soutien, codage financier, etc.). Par la suite, de l'information supplémentaire est obtenue pour coter l'entité en fonction de trois dimensions tirées du guide des pratiques du BCG, intitulé Planification de la vérification interne pour ministères et organismes (2006).

  • L'importance reflète l'importance globale de l'entité par rapport à l'Agence, l'étendue de son rayonnement, la valeur pécuniaire (importance relative) qui lui est associée et/ou l'influence de l'entité sur les intervenants.
  • La visibilité publique reflète la mesure dans laquelle une entité fait l'objet de préoccupations du public en général, des groupes d'intervenants et des médias.
  • L'exposition au risque tient compte du nombre, de la nature et des types de risques auxquels une entité est exposée, et de la gravité et de l'étendue des conséquences possibles.

3. Classement des entités par ordre de priorité

Le classement par ordre de priorité consiste à attribuer une cote d'importance, de visibilité publique et d'exposition au risque à chaque entité (sur une échelle de cinq points variant de « 1 », pour importance, visibilité ou exposition très faible, à « 5 », pour importance, visibilité ou exposition très élevée), puis à combiner les résultats (pondérés de 30 % pour l'importance, de 20 % pour la visibilité et de 50 % pour l'exposition au risque) en vue d'établir une cote de priorité définitive pour chaque entité.

Niveau Cotes Description
Très élevé 4,26 -5,00 Entités qui ont une importance très élevée du point de vue de l'audit et qui devraient être assujetties à une activité d'audit interne. Dans la mesure du possible, les audits de ces priorités devraient être effectués au début du cycle de planification afin de pouvoir formuler des certifications en temps opportun.
Élevé 3,51 -4,25 Entités qui sont considérées comme une priorité d'audit importante et qui devraient faire l'objet d'un audit durant le cycle de planification, mais pas nécessairement lors de la première année du plan.
Modéré 2,51 -3,50 Des ressources importantes peuvent être affectées à l'audit; toutefois, ces domaines n'ont qu'une priorité modérée au cours du présent cycle de planification.
Faible 0,00 -2,50 Aucune raison ou presque d'affecter d'autres ressources dans ces secteurs au cours du présent cycle de planification.

Annexe B : Profil de risque de l'Agence, 2015-2016 à 2017-2018

Catégorie et désignation du risque Énoncé du risque Responsable du risque
Public
Soutien des Autochtones Une diminution du soutien des Autochtones envers Parcs Canada pourrait avoir une incidence sur la capacité de l'Agence d'exécuter et d'améliorer ses programmes. Directeur, Secrétariat aux affaires autochtones
Partenariats Parcs Canada pourrait ne pas être en mesure de collaborer efficacement avec ses partenaires potentiels en raison de sa capacité interne limitée (p. ex., lacunes en matière de pouvoirs financiers) ou de facteurs externes, ce qui pourrait limiter sa capacité de tirer parti des occasions qui se présentent, d'accroître sa portée, d'élargir sa base de soutien et d'améliorer ses programmes. V.-p., Relations externes et Expérience du visiteur
Sensibilisation et appui du public Les collectivités locales, les intervenants, les ONG et le public canadien pourraient ne pas connaître ou ne pas appuyer suffisamment Parcs Canada, ce qui compromettrait la capacité de l'Agence de réaliser son mandat. V.-p., Relations externes et Expérience du visiteur
Risque socioéconomique
Position concurrentielle Les programmes, les services et les expériences offerts par Parcs Canada pourraient sembler moins attrayants ou moins intéressants pour les Canadiens que d'autres activités de loisirs. V.-p., Relations externes et Expérience du visiteur
Pressions externes exercées par le développement Les pressions exercées par le développement pourraient limiter les possibilités d'établissement de nouveaux parcs nationaux et de nouvelles aires marines nationales de conservation, et avoir une incidence négative sur l'intégrité écologique des parcs nationaux, l'utilisation écologiquement viable des aires marines nationales de conservation, l'intégrité commémorative des lieux historiques nationaux, et la valeur patrimoniale des ressources culturelles dans les lieux patrimoniaux. V.-p., Établissement et conservation des aires protégées; v.-p., Conservation et Commémoration du patrimoine
Risque environnemental
Catastrophes naturelles Les catastrophes naturelles peuvent entraîner la perte ou la dégradation de ressources naturelles et culturelles, de possibilités d'expérience du visiteur et de biens contemporains, ce qui entraînerait une hausse des coûts opérationnels et compromettrait la capacité de l'Agence de réaliser son mandat V.-p., Opérations, Est du Canada; v.-p., Opérations, Ouest et Nord du Canada
Forces environnementales Les forces environnementales peuvent limiter la capacité de l'Agence de maintenir ou d'améliorer l'intégrité écologique dans les parcs nationaux et d'encourager l'utilisation écologiquement viable des aires marines nationales de conservation. V.-p., Établissement et Conservation des aires protégées
Activités opérationnelles de Parcs Canada
État des biens La capacité de l'Agence de réaliser son mandat est compromise parce qu'elle n'est pas en mesure de faire des investissements continus appropriés pour l'entretien et la réfection de son portefeuille de biens bâtis. Dirigeant principal administratif; v.-p., Conservation et Commémoration du patrimoine
Gestion de l'information Le fait d'être incapable de repérer, de recueillir, de gérer et de partager les données pertinentes, de faire rapport à ce sujet et d'assurer la sécurité de l'information et des connaissances pourrait empêcher Parcs Canada de gérer efficacement tous ses secteurs de programme et de remplir ses obligations sur le plan législatif. Dirigeant principal administratif

Source : Profil de risque 2015-2016 de l'Agence Parcs Canada

Annexe C : Taxonomie des risques

La liste ci-dessous présente les secteurs de risque potentiels (adaptation du Guide sur les taxonomies des risques qui a été élaboré par le centre d'excellence sur la gestion du risque du SCT). La probabilité et les répercussions associées à ces risques varient d'un élément à l'autre dans l'univers d'audit.

Domaine de risque Définition Secteur de risque Définition du secteur de risque
A. Stratégique Perte ou dommage découlant de conditions ou de situations externes qui pourrait avoir une incidence négative sur les politiques, la prestation des programmes, les biens ou certaines décisions du gouvernement. 1. Transformation organisationnelle et gestion du changement Risques associés à un changement important de structure ou de comportement (mandat, contexte de fonctionnement, dirigeants, orientation stratégique) au sein de l'Agence.
2. Gouvernance et orientation stratégique Risques associés aux façons de faire de l'Agence en matière de leadership, de prise de décisions et de capacité de gestion.
3. Réputation Risques associés à la réputation et à la crédibilité de l'Agence auprès de ses partenaires, de ses intervenants et de la population canadienne.
4. Économie Risques associés à d'importantes interruptions du fonctionnement de l'économie canadienne ou mondiale.
B. Opérationnel Perte ou dommages causés par des erreurs humaines, des défaillances des processus ou des systèmes internes. 1. Processus opérationnels Risques liés à la conception et à la mise en œuvre des processus opérationnels.
2. Immobilisations Risques associés à la détérioration ou aux bris des immobilisations, y compris les biens durables (p. ex., immeubles, navires, matériel scientifique), mais à l'exclusion de l'infrastructure de la TI.
3. Communications Risques liés à l'approche et à la culture de l'Agence en matière de communication, de consultation, de transparence et de mise en commun des renseignements, tant à l'interne qu'à l'externe.
4. Conflits d'intérêts Risques liés aux conflits perçus ou possibles entre les intérêts privés et publics.
5. Gestion financière Risques associés aux structures et aux processus visant à assurer une saine gestion des ressources financières et le respect des politiques et des normes en matière de gestion financière.
6. Fraude Risques associés à des irrégularités ou à des actes illégaux résultant de corruption ou de fausse représentation délibérée de la part du personnel interne, d'un partenaire ou du public en vue d'en tirer un gain personnel.
7. Ressources humaines Risques associés au roulement des employés et des gestionnaires; à la culture d'emploi et de travail; aux processus et pratiques de recrutement, de maintien en poste et de dotation; à la planification de la relève et à la gestion des talents; ainsi qu'au perfectionnement et à la formation des employés et au renforcement de leurs capacités.
8. Gestion de l'information Risques associés à la capacité et à la viabilité de l'Agence relativement aux procédures et aux pratiques de gestion de l'information.
9. Technologie de l'information Risques associés à la capacité et à la durabilité de l'Agence en matière de TI, tant sur le plan de l'infrastructure que sur celui de l'utilisation d'applications technologiques.
10. Gestion des connaissances Risques liés à la collecte d'information et à la gestion du savoir, notamment en ce qui concerne la propriété intellectuelle, les renseignements et les documents organisationnels et opérationnels, ainsi que les données scientifiques.
11. Risques juridiques Risques liés à la gestion des activités législatives, des services-conseils et des litiges, y compris à l'élaboration et au renouvellement de lois, de règlements, de politiques et de traités et d'accords internationaux, ainsi qu'au respect de ceux-ci.
12. Élaboration et mise en œuvre des politiques Risques liés à l'élaboration, à la mise en œuvre et au respect de l'ensemble des politiques pangouvernementales ainsi que des politiques et procédures internes de l'APC.
13. Confidentialité et gérance de l'information Risques associés à la protection des renseignements personnels.
14. Gestion de projet Risques associés aux processus et aux pratiques de préparation et de gestion de grands projets à l'appui du mandat général de l'Agence.

Risques liés à des projets particuliers susceptibles de nécessiter une gestion à long terme.
15. Intervenants et partenariats Risques associés au profil démographique, aux caractéristiques et aux activités des partenaires et des intervenants.
16. Valeurs et éthique Risques associés à la culture de l'Agence et à sa capacité de respecter l'esprit et l'intention du Code de valeurs et d'éthique.
C. Dangers Pertes ou dommages découlant d'actions naturelles, accidentelles ou intentionnelles. 1. Dangers naturels Risques liés aux dangers naturels, par exemple les dangers biologiques ou météorologiques.
2. Actes humains - intentionnels ou non Risques associés à des menaces chimiques, nucléaires ou autres, résultant d'actions délibérées ou d'accidents.

Annexe D : Couverture antérieure, par entité

Numéro d'AP Entités Audits
6.2.3 Gestion de l'information
  • Audit de la gestion de l'information (2010)
6.2.2 Gestion financière
  • Sept audits financiers et administratifs entre avril 2010 et mars 2015.
  • Audit par le BCG des projections financières (2013-2014)
  • Audit de la gestion des recettes - locations et concessions (2012)
  • Processus lié aux cartes d'achat (2012)
6.2.4 Technologie de l'information
  • Audit du rendement des SIG (2012)
  • Évaluation de la sécurité des TI et des contrôles pour la reprise après sinistre (SPC) (2014-2015)
6.3.1 Biens immobiliers
  • Audit des logements du personnel (2014)
6.1.1 Gestion et supervision
  • Audit par le BCG du respect de la politique sur la SGRR (2012)
6.2.5 Autres services administratifs (sécurité, continuité des activités)  
6.2.1 Services de gestion des ressources humaines
  • Examen indépendant sur cinq ans du régime des ressources humaines (2014-2015)
  • Processus de gestion des RH de l'unité de gestion de la Côte de la C.-B. (2011)
  • Audit du Commissariat aux langues officielles sur la prestation de services bilingues aux visiteurs par Parcs Canada (2012)
6.1.2 Communications internes  
6.1.3 Questions d'ordre juridique  

[1] Le mandat du Comité a été mis à jour en mars 2015.

[2] Les coûts salariaux et opérationnels du Comité d'audit, qui s'élèvent normalement à environ 100 000 $ par année, dont 80 % à 85 % sert à couvrir les salaires (p. ex., les coûts en 2014-2015 étaient de 75.1 $, dont 77 % a servi à couvrir les salaires), figurent dans un budget séparé.

[3] Auparavant, l'univers comprenait tous les sous-programmes de l'AAP. Cela a été changé pour ce cycle de planification, car, en pratique, un grand nombre de sous-programmes traditionnels n'ont jamais été désignés comme des priorités d'audit élevées (c.-à-d. qu'ils étaient couverts par l'évaluation ou l'audit externe). Dans certains cas, des volets de programmes traditionnels (p. ex., gestion des évaluations des impacts environnementaux, sites contaminés) sont inclus dans nos définitions de services internes spécifiques.

[4] La taille est définie par le nombre total d'heures consacrées au projet (parfois durant plus d'un exercice financier), en fonction de la ligne directrice suivante : petite = moins de 1000 heures, moyenne = entre 1000 et 1500 heures, et grande = plus de 1500 heures.

[5] Les heures et les coûts liés au F et E reflètent le montant d'argent attendu qui sera dépensé pour le projet durant l'exercice financier.

[6] Le montant total en dollars correspond au coût du salaire d'un auditeur et des dépenses connexes encourues dans le cadre de divers projets pour l'exercice en cours.

[7] Achèvement d'un projet de deux ans commencé en 2015-2016. Nous avons estimé le coût pour les salaires et les dépenses associés au projet pour l'exercice 2016-2017.

[8] Il s'agit du Programme d'application de la loi et du Programme de contributions de catégorie générale.