Vérification des contrôles internes en matière de rapports financiers

Rapport final
Le 16 septembre 2015

[PDF 121 Ko]

Table des matières

  1. Énoncé de conformité
  2. 1.0 Introduction
    1. 1.1 Approbation
    2. 1.2 Objectif
    3. 1.3 Étendue de la vérification
    4. 1.4 Critères de la vérification
    5. 1.5 Méthodes
  3. 2.0 Conclusion
  4. 3.0 Constatations et recommandations
    1. 3.1 Rôles, responsabilités et gouvernance
    2. 3.2 Gestion des risques
    3. 3.3 Processus financiers notables, contrôles essentiels et évaluation de leur efficacité
    4. 3.4 Surveillance et production de rapports continues
  5. 4.0 Réponse et plan d’action de la direction

Sigles utilisés dans le rapport

CIRF contrôles internes en matière de rapports financiers
CVM Comité de vérification du ministère
DPFA Division de la planification financière et de l’administration
PCI Politique sur le contrôle interne

Énoncé de conformité

Selon mon avis professionnel de dirigeant principal de la vérification, cette vérification est conforme aux normes de vérification interne du gouvernement du Canada, comme en témoignent les résultats du programme d’assurance et d’amélioration de la qualité du Bureau du Conseil privé.

Originale signé par

Dirigeant principal de la vérification
Jim Hamer
Directeur, Vérification et évaluation

1.0 Introduction

Les contrôles internes en matière de rapports financiers (CIRF) permettent aux gestionnaires et aux utilisateurs d’états financiers de croire, avec un certain degré de confiance, que ces documents rendent compte assez fidèlement de toutes les opérations financières et que l’information qu’ils contiennent aide le Bureau du Conseil privé à préparer des rapports et des états financiers pour son usage et l’usage de tiers, conformément aux politiques, aux directives et aux normes en vigueur. En outre, ces contrôles internes donnent l’assurance que les recettes et les dépenses sont conformes aux pouvoirs délégués et qu’ils permettent de prévenir ou de déceler à temps les opérations non autorisées ou erronées qui pourraient modifier l’information et les états financiers. Ils procurent, notamment, l’assurance raisonnable que les ressources financières sont protégées contre les pertes importantes découlant du gaspillage, de l’abus, d’une mauvaise gestion, d’erreurs, de fraudes, d’omissions et d’autres irrégularités.

En 2009, le Conseil du Trésor présentait sa Politique sur le contrôle interne dont l’objectif était de s’assurer que « les risques reliés à la gérance des ressources publiques sont gérés adéquatement grâce à des contrôles internes efficaces, y compris les contrôles internes en matière de rapports financiers ». L’une de ses principales exigences est de faire signer annuellement, par l’administrateur général et le dirigeant principal des finances, la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers du ministère. Cette exigence vise à reconnaître la responsabilité de la direction dans le maintien d’un système efficace de contrôle interne pour assurer la fiabilité de l’information financière, la protection des actifs et l’autorisation convenable des opérations.

À ce titre, l’engagement pris par le greffier du Conseil privé (ci‑après le « greffier ») envers les CIRF est concrétisé par la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers – laquelle, signée chaque année par le greffier et le dirigeant principal des finances, a servi de préface aux états financiers du Bureau du Conseil privé depuis l’exercice 2011‑2012.

Au Bureau du Conseil privé, la plupart des fonctions intégrées, y compris celle des finances, sont centralisées sous la responsabilité du sous-ministre adjoint chargé de la Direction générale des services intégrés, qui est aussi le dirigeant principal des finances du ministère. Bien que chaque employé ait un rôle important à jouer dans le système des CIRF, en s’assurant du respect des processus approuvés et de l’application d’une diligence raisonnable et d’une saine intendance, la plupart des principaux processus de CIRF appartiennent à la Direction générale des services intégrés, qui se charge de leur exploitation.

Une équipe des contrôles internes ainsi que des politiques et des systèmes financiers (l’Équipe des contrôles internes), qui a été reconstituée en septembre 2014, après une période de roulement important du personnel, s’est vue confier la responsabilité de l’élaboration et de la conservation du cadre entourant le système de CIRF. Ses trois membres s’acquittent des responsabilités susmentionnées en matière de contrôles internes, tout en effectuant d’autres tâches touchant les finances. Elle est supervisée par l’adjoint au dirigeant principal des finances et le directeur de la Division de la planification financière et de l’administration (DPFA).

1.1 Approbation

La vérification des CIRF a été approuvée par le greffier, dans le cadre du Plan de vérification axé sur les risques du Bureau du Conseil privé pour les exercices 2014‑2015 à 2016‑2017.

1.2 Objectif

L’objectif général de la vérification était d’évaluer si le Bureau du Conseil privé avait établi un cadre efficace de contrôles de gestion pour maintenir et évaluer le système des CIRF pour soutenir la Déclaration annuelle de responsabilité de la direction du ministère englobant les contrôles internes en matière de rapports financiers.

1.3 Étendue de la vérification

La vérification a englobé une évaluation de la structure de gouvernance en place pour permettre une supervision stratégique et opérationnelle du cadre du CIRF au Bureau du Conseil privé. Cela a compris une évaluation de la gouvernance qui aide à donner le ton dans la haute direction et à établir les attentes de la haute direction concernant le CIRF. Chez le personnel, la vérification s’est concentrée sur les rôles, les responsabilités et les obligations de rendre compte des individus qui avaient des obligations officielles à l’égard du CIRF. En outre, la vérification a permis d’évaluer le cadre en place, pour donner des assurances sur l’efficacité opérationnelle des contrôles exercés sur les rapports financiers, y compris des mécanismes établis pour la surveillance du CIRF et la reddition de comptes sur lui. La période visée par la vérification allait du 1er avril 2012 au 8 mai 2015.

La vérification n’a pas englobé de tests sur les opérations pour assurer l’atteinte de l’efficacité opérationnelle des contrôles, mais elle a plutôt évalué le cadre en place pour étayer la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers.

1.4 Critères de la vérification

Pendant la planification de ses travaux, l’équipe de vérification s’est donné quatre critères de vérification à évaluer, auxquels la direction a acquiescé :

  1. Des mécanismes appropriés et efficaces de surveillance et des rôles, des responsabilités et des obligations de rendre compte claires pour le personnel clé ont été établis pour appuyer la Déclaration de responsabilité de la direction englobant les contrôles internes en matière de rapports financiers.
  2. Un cadre est en place pour cerner et évaluer les risques rattachés au système de CIRF.
  3. Un cadre et un processus en bonne et due forme ont été établis pour les documents relatifs aux principaux processus financiers, la détermination des contrôles indispensables et l’évaluation de leur efficacité.
  4. Des processus ont été établis pour contrôler l’état du système des CIRF, y compris les processus pour répondre aux problèmes reconnus de contrôle, et appliquer les recommandations proposées.

1.5 Méthodes

La vérification a commencé par une étape de planification, en janvier et février 2015, durant laquelle l’équipe de vérificateurs a reconnu les risques dignes d’intérêt pour l’atteinte des objectifs et les résultats attendus du système de CIRF du Bureau du Conseil privé. À partir de ces risques, l’équipe a établi les critères susmentionnés. Avant de passer à l’étape de l’examen, le dirigeant principal de la vérification a communiqué à la direction les résultats de l’étape de la planification et il a obtenu son accord pour les critères et l’étendue proposés de la vérification.

L’examen, qui s’est déroulé de mars à juin 2015, a consisté en l’examen des rôles, des responsabilités et des comptes à rendre qui avaient été attribués, y compris la gouvernance, relativement au système de CIRF, le caractère complet du cadre d’évaluation des risques, les processus essentiels en place pour mettre le système de CIRF en œuvre et les mécanismes en place pour contrôler le système et en rendre compte. La méthodologie a comporté des entrevues avec des fonctionnaires de la DPFA du Bureau du Conseil privé et avec des joueurs d’autres divisions ayant des responsabilités touchant le système. En outre, la vérification comprenait un examen de la documentation disponible pour appuyer l’annexe de la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers pour les exercices 2012‑2013 et 2013‑2014.

À la fin de l’examen, les constatations des vérificateurs ont fait l’objet de discussions avec la direction, et une ébauche de rapport a été préparée et envoyée par le dirigeant principal de la vérification au dirigeant principal des finances pour connaître sa réponse et élaborer un plan d’action pour donner suite aux recommandations de la vérification. Les rapports de vérification et les plans d’action de la direction sont communiqués au CVM du Bureau du Conseil privé pour examen et recommandation de leur approbation au greffier du Conseil privé.

2.0 Conclusion

Le Bureau du Conseil privé a établi les éléments essentiels d’un cadre efficace de contrôles de gestion pour maintenir et évaluer le système de CIRF appuyant la Déclaration annuelle de responsabilité de la direction du ministère englobant les contrôles internes en matière de rapports financiers. Il se dégage cependant de cette vérification des points à améliorer dans ce cadre de contrôle pour en amplifier l’efficacité et la faire évoluer dans la bonne direction.
 
Des progrès notables ont été réalisés pendant la vérification pour renouveler et améliorer le cadre de contrôles du système de CIRF au Bureau du Conseil privé. Plus précisément, on a ressuscité, en 2014, l’Équipe des contrôles internes ainsi que des politiques et des systèmes financiers, sous la direction de l’adjoint au dirigeant principal des finances. Elle est en train de revoir et de renouveler le cadre du CIRF de manière à exposer dans leurs grandes lignes les rôles, les responsabilités et les obligations de rendre compte essentiels à l’égard du système de CIRF au Bureau du Conseil privé. De plus, l’Équipe a revu et affiné les processus essentiels du CIRF, y compris ceux qui touchent l’élaboration de l’évaluation des risques, la description écrite des processus et des contrôles essentiels et le signalement des lacunes en matière de contrôle observées pendant les activités de surveillance en cours.

Pendant que l’Équipe des contrôles internes continue d’examiner et d’améliorer le cadre du CIRF, les vérificateurs ont noté le besoin de : préciser et mieux faire connaître les rôles et les responsabilités des responsables des processus à l’intérieur du système du CIRF; d’améliorer les rapports de surveillance; de fournir une justification supplémentaire pour les résultats des évaluations des risques; d’effectuer des tests de conception sur les processus actualisés ou révisés; d’élaborer un plan d’assurance qualité et de surveillance fondé sur les risques.

Dans la partie qui suit, on expose en détail les conclusions de la vérification et ses recommandations.

3.0 Constatations et recommandations

3.1 Rôles, responsabilités et gouvernance

Le Comité de vérification du ministère (CVM) a été institué comme mécanisme essentiel de gouvernance pour la prestation de conseils au greffier. De plus, les rôles, les responsabilités et les obligations de rendre compte du personnel essentiel de la DPFA ayant été clairement définis, ils sont bien compris; cependant, on peut encore mieux faire connaître les rôles et les responsabilités des responsables de processus dans le système de CIRF.

L’une des exigences de la PCI est que l’administrateur général veille à « la mise en place, au maintien, à la surveillance et à l’examen du système ministériel de contrôle interne ». Un élément clé du système de contrôle interne est l’établissement d’un cadre solide de gouvernance, y compris la clarification des rôles, des responsabilités et des obligations de rendre compte du personnel essentiel.

Les vérificateurs ont remarqué que le Bureau du Conseil privé avait établi un document décrivant le Cadre de contrôle de gestion pour le ministère (révisé la dernière fois en 2012), qui s’inspirait des exigences de la PCI, de la Loi sur la gestion des finances publiques, et de la Loi fédérale sur la responsabilité. D’après les exigences énoncées dans le Cadre de contrôle de gestion, le ministère revoit et actualise aussi son document sur le cadre du CIRF dans l’espoir de le parachever pendant l’exercice en cours. La Directive sur la vérification interne au gouvernement du Canada charge le CVM de revoir la Déclaration annuelle de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers et de conseiller l’administrateur général sur les plans d’évaluation fondés sur les risques et les résultats connexes liés à l’efficacité du système de CIRF du ministère.

Les vérificateurs ont noté que le CVM avait reçu de l’information sur l’efficacité du système de CIRF pendant la période visée par la vérification, mais que cette information prenait ordinairement la forme d’actualisations verbales particulières et à haut niveau, de la part du dirigeant principal des finances et de son adjoint, l’élément le plus essentiel ayant été l’examen, par le comité, de l’annexe de la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers.

Le renforcement du processus de communication de renseignements financiers au CVM, sur le système de CIRF, permettra de réduire le risque de retard dans la communication, au comité, de l’information dont il a besoin pour s’acquitter efficacement des responsabilités que lui confie la politique du Conseil du Trésor sur la vérification interne.

De plus, les vérificateurs ont remarqué l’affectation convenable des rôles, des responsabilités et des obligations de rendre compte au personnel essentiel pour le système de CIRF, dans l’ébauche du cadre du CIRF et l’harmonisation de ces rôles et responsabilités avec les exigences de la PCI. Ils ont aussi remarqué que les rôles et responsabilités attribués à l’Équipe des contrôles internes étaient compris; cependant, ils ont décelé que l’occasion se présentait de mieux faire connaître et comprendre les rôles et les responsabilités des responsables des processus, généralement des cadres supérieurs qu’on charge de surveiller la mise en œuvre des contrôles internes à l’intérieur d’un processus particulier. Les vérificateurs ont remarqué que les responsables, particulièrement ceux de l’extérieur de la DPFA n’étaient pas sensibilisés de la même façon à leurs rôles et responsabilités attribués pour le système de CIRF.

Recommandation 1

Le sous-ministre adjoint, Services intégrés, et le dirigeant principal des finances devraient veiller à ce que le document révisé sur le cadre du CIRF inclue une stratégie officielle de communication qui insisterait particulièrement sur l’élaboration et l’emploi d’un modèle uniforme pour la présentation des rapports au Comité de vérification du ministère sur la situation du système de CIRF au Bureau du Conseil privé et d’un plan de communication pour sensibiliser tous les responsables de processus aux rôles, aux responsabilités et aux obligations de reddition de comptes qui leur ont été assignés pour le système de CIRF.

3.2 Gestion des risques

Récemment, l’Équipe des contrôles internes a entrepris d’officialiser le processus d’évaluation des risques touchant le CIRF, y compris l’évaluation des processus en fonction de critères établis; cependant, on a noté la possibilité d’améliorer l’outil d’orientation et d’évaluation des risques.

D’après la Politique sur le contrôle interne, dans la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers, l’administrateur général devrait reconnaître « l’exécution d’une évaluation annuelle du système de CIRF qui est basée sur les risques afin de déterminer l’efficacité continue du système », ce qui comprend l’identification des processus posant un risque financier élevé, pour les besoins de la surveillance.

Vers la fin de l’exercice 2014‑2015, l’Équipe des contrôles internes a affiné sa méthode d’évaluation des risques et terminé une première ébauche de l’évaluation des risques à l’aide de la nouvelle méthode. Dans le cadre de cette nouvelle méthode, elle a réalisé et évalué un inventaire des processus financiers en fonction de catégories prédéterminées de causes de risque pour reconnaître les processus posant un risque élevé, qu’on devrait assujettir à une surveillance permanente dans le système de CIRF.

Bien que la nouvelle formule comporte une évaluation plus robuste des processus financiers en fonction des principaux risques, les vérificateurs ont perçu des occasions d’étoffer la description de la méthode d’évaluation des risques dans le document portant sur le cadre du CIRF et de mieux justifier les cotes de risque dans la formule d’évaluation des risques. Ces améliorations assureraient une plus grande cohérence dans l’application de ce processus d’évaluation. Plus précisément, l’équipe de vérificateurs a remarqué que bien que le document sur le cadre du CIRF expose les catégories de risque, comme la capacité, la vulnérabilité aux fraudes et la sensibilité à l’opinion publique, ce document ne comporte pas de définition des éléments à prendre en considération pour la définition du risque, notamment les facteurs qualitatifs et, s’il y a lieu, quantitatifs à intégrer dans l’évaluation et la notation des catégories de risque. Par exemple, dans la catégorie de risque qu’est la capacité, il y a le nombre de postes actuellement vacants et les niveaux d’expérience du personnel essentiel. De plus, le document sur le cadre n’a pas fait l’objet d’une réflexion poussée pour la formule actualisée d’évaluation des risques, y compris d’éventuelles consultations ou validations auprès des responsables des processus. Enfin, grâce à un examen de l’ébauche terminée de l’évaluation des risques pour l’exercice 2015‑2016, les vérificateurs ont remarqué l’absence de justifications ou d’explications pour les résultats d’évaluations des risques.

Faute d’une méthode bien définie et efficace d’évaluation des risques qui aurait été entièrement décrite et réalisée de manière cohérente avec le concours des responsables de processus, on court un plus grand risque que les processus financiers soumis à un risque élevé digne d’intérêt ne soient pas reconnus et, par la suite, ne soient pas l’objet d’une surveillance dans le système de CIRF.

Recommandation 2

L’adjoint au dirigeant principal des finances et le directeur de la DPFA devraient s’assurer de l’existence d’une description écrite complète de la nouvelle méthode d’évaluation des risques dans le document révisé portant sur le cadre des CIRF. Plus précisément, ce document devrait comprendre la définition des éléments de risque à prendre en considération, leurs facteurs qualitatifs et quantitatifs et la méthode de leur notation. De plus, le cadre devrait comprendre l’exigence de consultations et de validations auprès des responsables de processus, dans le cadre de la méthode d’évaluation des risques, et la description écrite des justifications des résultats de l’évaluation des risques et des notes qui en découlent après application.

3.3 Processus financiers notables, contrôles essentiels et évaluation de leur efficacité

On a établi un cadre et des processus en bonne et due forme pour la description écrite et l’examen des processus financiers notables; cependant, le remplissage des grilles de contrôle des risques et les tests de conception des processus financiers notables devraient se faire en temps plus opportun.

Depuis la fin de l’automne de 2014, l’Équipe des contrôles internes a entrepris d’actualiser la description écrite de tous les processus opérationnels notables reconnus dans l’évaluation actualisée des risques. Pour la plupart de ces processus, on a créé des diagrammes et des descriptions connexes; cependant, au moment de la vérification, on travaillait encore à l’actualisation de la description de certains processus. Une fois que cette actualisation aura eu lieu pour tous les processus financiers notables, on s’attend à ce que ces documents soient revus, actualisés au besoin et signés chaque année par les responsables de ces processus.

Bien que ce processus ait été établi pour actualiser et valider annuellement la documentation écrite sur les processus avec le concours des responsables de processus, aucun test de conception ni aucune démonstration en bonne et due forme des processus nouveaux ou actualisés n’a été réalisé. En conséquence, chaque processus actualisé ou modifié sera testé seulement quand viendra son tour d’être contrôlé à l’intérieur du cycle triennal établi par la DPFA.

Les tests de l’efficacité de la conception des processus nouveaux ou sensiblement révisés, immédiatement après la fin de ce travail permettraient de réduire le risque de ne reconnaître les problèmes de conception touchant le contrôle et susceptibles de diminuer l’efficacité des processus qu’à l’application des contrôles au processus en question (à l’intérieur du cycle triennal).

De plus, les vérificateurs ont observé que les grilles de contrôle n’ont pas encore été élaborées pour les diagrammes des processus opérationnels. Ces grilles sont importantes : elles permettent d’identifier les contrôles essentiels qui atténuent les importants risques financiers touchant de tels processus opérationnels. Pendant l’exercice 2014‑2015, on a créé un modèle de grilles de contrôle pour reconnaître et évaluer les contrôles essentiels internes des processus; cependant, on a fait observer que les modèles ne seront remplis que dans le cadre de la surveillance en cours (c’est‑à‑dire à l’intérieur du cycle triennal). Faute de remplir à temps les grilles de contrôle, on court un risque accru de ne reconnaître les lacunes dans les contrôles essentiels qui visent à neutraliser les risques reconnus qu’au cours d’un test triennal en grand sur l’efficacité opérationnelle.

Recommandation 3

L’adjoint au dirigeant principal des finances et le directeur de la DPFA devraient veiller à ce que le cadre révisé du contrôle interne en matière de rapports financiers exige des tests en bonne et due forme sur la conception et la détermination des principaux contrôles, y compris le remplissage de grilles de contrôle, dès l’actualisation d’un processus financier notable, quel qu’il soit.

3.4 Surveillance et production de rapports continues

Dans le plan actuel de surveillance et d’assurance qualité, on n’a pas établi de processus en bonne et due forme pour corriger les lacunes reconnues dans le contrôle et leur donner suite. Cependant, un nouveau processus est en pleine élaboration.

D’après la PCI, les administrateurs généraux sont chargés de « s’assurer que des mesures appropriées et opportunes sont prises pour corriger tout problème important qui concerne le système ministériel de contrôle interne ». À cette fin, l’Équipe des contrôles internes doit effectuer une surveillance continue des processus financiers notables, et tous les maillons faibles reconnus doivent être signalés et corrigés en temps opportun. Comme le font observer les Lignes directrices sur la PCI, « la gestion du contrôle interne englobe les activités visant à s’assurer que les contrôles internes clés sont évalués et réévalués périodiquement selon le risque et aux fins de surveillance [et que] des mesures correctives sont prises, le cas échéant ».

Les vérificateurs ont observé que le plan actuel de surveillance et d’assurance qualité (ci‑après le « Plan ») n’a pas été révisé depuis sa mise en œuvre initiale, en 2010; cependant, sa révision est prévue dans l’année qui vient. Grâce à cet examen, l’équipe de vérification croit que l’occasion est belle pour actualiser le Plan et y ajouter des exigences supplémentaires.

D’abord, le Plan n’exige pas actuellement l’application d’une méthode axée sur le risque pour la surveillance des processus financiers notables, grâce à laquelle les résultats de l’évaluation des risques, examinés annuellement, favoriseraient l’établissement de priorités et la détermination de la fréquence des travaux de surveillance entrepris par l’Équipe des contrôles internes.

Ensuite, le Plan n’exige pas le signalement et la correction des lacunes reconnues dans le contrôle grâce à la surveillance continue effectuée par l’Équipe des contrôles internes. Plus précisément, grâce à l’examen des activités antérieures de surveillance, l’équipe de vérification a noté des incohérences dans les suites données au constat des points faibles et des lacunes observées dans les contrôles, l’élaboration et la mise en œuvre de plans d’action correctifs et le suivi des mesures correctives. À ce titre, des orientations supplémentaires sur l’établissement des plans d’action correctifs, y compris la nomination d’un responsable des correctifs et un suivi sont nécessaires pour assurer une intervention adéquate et opportune, par les personnes compétentes, à l’égard des points faibles dans les contrôles.

La vérification a permis d’observer des incohérences dans le niveau de documentation servant à appuyer les constatations figurant dans l’annexe de la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers (ci‑après « l’annexe ») pour les exercices 2012‑2013 et 2013‑2014. Plus précisément, ce n’est pas toutes les lacunes notées dans la documentation sur la surveillance qui ont fait l’objet d’une intervention graduée et qui, en fin de compte, ont été signalées dans l’annexe. C’est parce qu’on avait appliqué une classification officieuse des risques qui ne reposait sur aucune documentation écrite. Cependant, l’Équipe des contrôles internes élabore une classification en bonne et due forme des risques pour les suites à donner aux lacunes constatées dans les contrôles et leur signalement dans l’annexe. Cette classification doit être officiellement définie dans le Plan révisé de surveillance et d’assurance qualité.

Recommandation 4

L’adjoint au dirigeant principal des finances et le directeur de la DPFA devraient s’assurer que le plan de surveillance et d’assurance qualité, du fait de son actualisation, inclut des exigences pour : 1) l’élaboration d’un plan de surveillance axé sur les risques; 2) le signalement en bonne et due forme des lacunes dans le contrôle aux responsables des processus, reconnues grâce à la surveillance continue; 3) l’élaboration et la surveillance continue de mesures correctives en réponse aux lacunes constatées dans les contrôles.

4.0 Réponse et plan d’action de la direction

La direction a accepté toutes les recommandations découlant de la vérification; son plan d’action est présenté dans les pages qui suivent.

Plan d’action de la direction

Vérification des contrôles internes en matière de rapports financiers
Le dirigeant principal des finances détient la responsabilité globale du plan d’action.
Recommandation Mesures prévues Responsabilité Échéance
1.
Le sous-ministre adjoint, Services intégrés, et le dirigeant principal des finances devraient veiller à ce que le document révisé sur le cadre du CIRF inclue une stratégie officielle de communication qui insisterait particulièrement sur l’élaboration et l’emploi d’un modèle uniforme pour la présentation des rapports au Comité de vérification du ministère sur la situation du système de CIRF au Bureau du Conseil privé et d’un plan de communication pour sensibiliser tous les responsables de processus aux rôles, aux responsabilités et aux obligations de reddition de comptes qui leur ont été assignés pour le système de CIRF.
A.
La Politique sur le contrôle interne exige de consulter le CVM, le cas échéant, sur des plans d’évaluation axée sur les risques et les résultats de l’évaluation annuelle de l’efficacité du système ministériel de contrôle interne.

Dans le cadre de l’examen annuel des états financiers, le CVM a l’occasion de formuler des observations sur la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers.

Cette déclaration renferme des renseignements sur les résultats de l’évaluation, les progrès réalisés au cours de l’exercice et le plan d’action pour le prochain exercice, d’après une validation annuelle du processus de risque.

À compter de 2015‑2016, les résultats de notre surveillance annuelle des processus essentiels seront présentés annuellement au CVM et au comité de la haute direction du Bureau du Conseil privé.

B.
Pendant l’examen des processus opérationnels, la DPFA a fait parvenir la documentation aux responsables des processus pour la soumettre à leur approbation. Pour l’examen de cette année, une annexe sera ajoutée à la documentation pour exposer brièvement leurs rôles et leurs responsabilités. Il leur sera aussi donné l’occasion de rencontrer les membres de l’Équipe des contrôles internes ainsi que des politiques et des systèmes financiers pour discuter, chacun, de son rôle et de ses responsabilités touchant les processus opérationnels.

DPFA



















DPFA

A) 31 mars 2016



















B) Janvier 2016
2.
L’adjoint au dirigeant principal des finances et le directeur de la DPFA devraient s’assurer de l’existence d’une description écrite complète de la nouvelle méthode d’évaluation des risques dans le document révisé portant sur le cadre des CIRF. Plus précisément, le document devrait comprendre la définition des éléments de risque à prendre en considération, leurs facteurs qualitatifs et quantitatifs et la méthode de leur notation. De plus, le cadre devrait comprendre l’exigence de consultations et de validations auprès des responsables de processus, dans le cadre de la méthode d’évaluation des risques, et la description écrite des justifications des résultats de l’évaluation des risques et des notes qui en découlent après application.
A.
Le document sur le cadre des CIRF sera examiné en vue d’y insérer une définition des éléments dont il faut tenir compte relativement aux risques, avec les renseignements suivants :

  • les facteurs qualitatifs et quantitatifs;
  • une vue d’ensemble de la notation des catégories de risques.
B.
La formule d’évaluation des risques sera décrite séparément du cadre des CIRF et elle exigera l’approbation annuelle de l’adjoint au dirigeant principal des finances. Le document exposera brièvement les renseignements suivants:

  • la méthode de notation;
  • l’obligation, pour les responsables de processus, de valider l’évaluation des risques;
  • la justification des résultats de l’évaluation des risques et des pointages attribués.

DPFA






DPFA

A) Cadre des CIRF – décembre 2015





B) Document de l’évaluation des risques – août 2016
3.
L’adjoint au dirigeant principal des finances et le directeur de la DPFA devraient veiller à ce que le cadre révisé du contrôle interne en matière de rapports financiers exige des tests en bonne et due forme sur la conception et la détermination des principaux contrôles, y compris le remplissage de grilles de contrôle, dès l’actualisation d’un processus financier notable, quel qu’il soit.
A.
Des tests officiels de conception et l’identification des mesures de contrôle essentielles seront ajoutés à l’examen des processus opérationnels quand des modifications importantes seront nécessaires à ces processus.

B.
On remplira les grilles de contrôle d’ici 2016-2017.

DPFA



DPFA

A) 31 mars 2016



B) 31 mars 2017
4.
L’adjoint au dirigeant principal des finances et le directeur de la DPFA devraient s’assurer que le plan de surveillance et d’assurance qualité, du fait de son actualisation, inclut des exigences pour : 1) l’élaboration d’un plan de surveillance axé sur les risques; 2) le signalement en bonne et due forme des lacunes dans le contrôle aux responsables des processus, reconnues grâce à la surveillance continue; 3) l’élaboration et la surveillance continue de mesures correctives en réponse aux lacunes constatées dans les contrôles.
A.
Les résultats de la surveillance des processus essentiels en 2014‑2015 ont été communiqués aux responsables des processus opérationnels. Le responsable a fait parvenir, pour la majorité des lacunes constatées, un plan de correction. Quant aux processus pour lesquels la DPFA n’a pas reçu de plan de correction, les responsables y travaillent et se sont engagés à communiquer les renseignements nécessaires d’ici le 30 octobre 2015.

B.
Des formulaires de suivi des plans de correction sont créés pour assurer la réalisation du suivi des travaux de correction.

C.
Le document d’évaluation des risques mentionné dans la recommandation 2 comprendra aussi le plan de surveillance axé sur les risques. Veuillez noter que la surveillance continue axée sur les risques est divulguée dans la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers jointe aux états financiers.

DPFA






DPFA


DPFA

A) Communication des résultats de la surveillance et plan correctif –30 novembre 2015 et après



B) Formulaire de suivi – 30 septembre 2015

C) Document sur l’évaluation des risques – août 2016