ARCHIVÉE - À notre sujet

Évaluations et vérifications

Vérification de l'état de préparation en vue de la mise en œuvre de la Politique sur le contrôle interne

Précédent | Table des matières | Suivant

1. Introduction

Dans son Plan de vérification axé sur les risques (2009-2012), Bibliothèque et Archives Canada (BAC) précisait qu'une vérification de l'état de préparation en vue de la mise en œuvre de la PCI devait être effectuée en 2009-2010. Le présent rapport de vérification présente le résultat de la vérification effectuée entre le mois de novembre 2009 et le mois de janvier 2010.

1.1 Objectif de la vérification

Cet engagement visait à évaluer l'efficacité des contrôles, des processus et des pratiques que BAC a mis en place pour mettre en œuvre la PCI et réaliser l'objectif de la Politique¹.

1.2 Champ d'action

Le champ d'action de la vérification comportait les éléments intégraux suivants qui sont pertinents du point de vue de la mise en œuvre de la Politique sur le contrôle interne à BAC :

• La gouvernance et l'obligation de rendre compte, y compris la précision des rôles et des responsabilités des diverses parties (DPF, gestionnaires supérieurs, etc.) par rapport aux exigences de la Politique.
• La gestion du risque, en insistant sur les contrôles en place pour soutenir la détermination adéquate et fondée sur les risques des principaux contrôles internes en matière de rapports financiers.
• La gérance, en mettant l'accent sur les processus en place à BAC pour la mise à l'essai et la production de rapports sur les contrôles, à l'appui de la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers.
• Le personnel, y compris la formation, les outils et les ressources nécessaires pour soutenir les diverses parties (le DPF et autres gestionnaires supérieurs qui relèvent du bibliothécaire et archiviste du Canada, en plus des directeurs des services financiers, des agents et des commis financiers) dans l'exercice de leurs responsabilités liées aux rapports financiers et au maintien d'un CIRF efficace.

Même si les éléments de l'étendue de la vérification susmentionnés soutiennent la mise en œuvre plus globale de la Politique sur le contrôle interne, les conclusions de la vérification mettent l'accent sur l'état de préparation de BAC à se conformer à l'exigence de la Politique en matière d'évaluation du CIRF.

Approche et critères

Un processus de vérification standard a été adopté, fondé sur des normes professionnelles qui sont compatibles avec les Normes pour la pratique de la vérification interne de l'Institut des vérificateurs internes. Des critères et des sous-critères de vérification ont été déterminés pour chaque domaine de contrôle susmentionné. Les annexes A et B présentent la méthodologie et les critères utilisés.

1.3 Résumé des constatations

Pour satisfaire aux exigences énoncées dans la Politique sur le contrôle interne, BAC doit élaborer et exécuter chaque année un plan fondé sur les risques pour évaluer l'efficacité de son CIRF. À cette fin, le DPF a mandaté le gestionnaire, Politiques financières, Pratiques de gestion et Assurance de la qualité pour coordonner l'évaluation du CIRF. Ensemble, ils collaborent étroitement à la création d'une approche qui permettra à BAC de satisfaire, d'ici la fin de l'exercice 2011 2012, aux exigences de la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers.

Pour soutenir la réalisation de cet objectif, le cadre d'évaluation du CIRF devrait inclure une description claire des rôles et des responsabilités ainsi que l'obligation de rendre compte en ce qui a trait aux contrôles internes, y compris le CIRF, et leur communication aux principaux intervenants. En outre, BAC devra fournir régulièrement des communications et des séances de sensibilisation sur les responsabilités liées aux contrôles et au CIRF qui traitent également de l'élaboration de plans d'apprentissage particuliers pour les principaux intervenants. Le DPF n'a toujours pas pris ces mesures.

Le processus d'évaluation du CIRF repose sur l'exécution d'une évaluation des risques pour les rapports financiers. BAC n'a établi aucun principe de gestion du risque pour ses rapports financiers, même si ses pratiques de gestion du risque ont évolué et même si BAC a mis en place des pratiques officielles de gestion du risque dans les secteurs opérationnels clés, si une analyse du risque a été intégrée dans sa planification annuelle et stratégique et si BAC a procédé à des investissements pour renforcer ses capacités en élaborant des documents de formation et d'orientation.

BAC a instauré des contrôles tant officiels que non officiels de l'entité, de la TI, des systèmes financiers clés et des principaux processus financiers. Certains contrôles officiels sont documentés, mais la plupart ne sont ni documentés ni mis à l'essai. BAC n'a pas amorcé le processus de documentation des contrôles ni de mise à l'essai de la conception et de l'efficacité des contrôles.

Pour effectuer son évaluation du CIRF, BAC devra sélectionner un cadre de contrôle qui lui permettra d'évaluer l'efficacité des contrôles à l'échelle de l'entité ayant trait aux principaux risques liés aux rapports financiers de BAC et d'en faire rapport. BAC devra également déterminer, en fonction du risque, les contrôles généraux clés de la TI et les contrôles des systèmes et des processus financiers qui contribueront à documenter et à évaluer la nature adéquate de la conception, ainsi que l'efficacité du contrôle à l'appui des rapports financiers.

En plus de ces constatations, la firme de consultants a communiqué à la direction d'autres observations sur les conditions non systémiques, de moindre importance ou de faible risque, pour qu'elle en prenne connaissance.

1.4 Recommandations

Ce rapport formule les recommandations suivantes. La direction est en accord avec ces recommandations et a développé un plan d'action permettant de répondre à l'ensemble de celles-ci.

Recommandation 3.1 (Voir la section 3)

Le DPF doit veiller :

1. à élaborer et à documenter un cadre d'évaluation qui précise clairement l'approche fondée sur les risques qu'adoptera le ministère pour évaluer ses contrôles internes;
2. à bien documenter et à communiquer les rôles et les responsabilités liés au CIRF et au processus d'évaluation du CIRF et à faire en sorte que ces rôles et ces responsabilités soient reconnus par les principales entités de gouvernance et les organismes consultatifs clés du ministère, ainsi que par les gestionnaires supérieurs du ministère, y compris la dirigeante principale de la vérification interne, et tout le personnel de la Direction des finances et du logement.

Recommandation 3.2 (Voir la section 3)

Le DPF doit élaborer un cadre d'évaluation du CIRF qui comprend la documentation de l'approche ministérielle sur l'évaluation et la gestion des risques liés aux rapports financiers.

Recommandation 3.3.1 (Voir la section 3)

Le DPF, en collaboration avec la dirigeante principale de la vérification interne, doit sélectionner un cadre pour structurer l'évaluation des contrôles à l'échelle de l'entité du CIRF².

Recommandation 3.3.2 (Voir la section 3)

Le DPF doit élaborer un plan pour évaluer les risques que comportent les contrôles généraux de la TI qui cadrent dans le champ d'action afin de déterminer, au moyen d'une approche fondée sur les risques, la nature et l'étendue de la mise à l'essai nécessaire.

Recommandation 3.3.3 (Voir la section 3)

Le DPF doit élaborer un plan pour déterminer les principaux contrôles des processus et évaluer les risques liés aux processus financiers qui cadrent dans le champ d'action et aux principaux systèmes financiers, ainsi que déterminer la nature et l'étendue de la documentation et la mise à l'essai nécessaire.

Recommandation 3.4 (Voir la section 3)

Le DPF doit préciser les plans de formation et les exigences en matière de sensibilisation dans les domaines de contrôle interne pour soutenir les principaux intervenants dans l'exercice de leurs rôles et de leurs responsabilités liés à la mise œuvre de la PCI.

1.5 Conclusion générale

L'évaluation a révélé que Bibliothèque et Archives Canada (BAC) a amorcé la phase de planification du processus d'évaluation et devra effectuer d'importants travaux pour mettre en marche les processus et les pratiques nécessaires pour achever, d'ici 2011-2012, les autres phases du processus d'évaluation et satisfaire aux exigences prévues dans la PCI pour ce qui est de la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers.

Le DPF a mandaté le gestionnaire, Politiques financières, Pratiques de gestion et Assurance de la qualité pour coordonner la planification de l'évaluation. Ensemble, ils collaboreront étroitement à la création de l'approche.

---

¹ Objectif énoncé dans la Politique sur le contrôle interne : veiller à ce que les « risques reliés à la gérance des ressources publiques soient gérés adéquatement grâce à des contrôles internes efficaces, y compris les contrôles internes en matière de rapports financiers ». Voir www.tbs-sct.gc.ca/pol/doc-fra.aspx?id=15258.

² Politique sur le contrôle interne, paragraphe 3.2 : De nombreux cadres de contrôle interne ont été élaborés par divers organismes et associations professionnels. L'un des cadres les plus reconnus en matière de contrôle interne est celui du Committee of Sponsoring Organizations of the Treadway Commission (COSO).

Précédent | Table des matières | Suivant