Services publics et Approvisionnement Canada
Rapport sur des principaux attributs de conformité de l’audit interne de Services publics et Approvisionnement Canada
Du 1er avril 2022 au 31 mars 2023
Bureau du dirigeant principal d’audit, évaluation et gestion du risque
Introduction
La Politique sur l’audit interne (ci-après appelée la Politique) et sa directive connexe, la Directive sur l’audit interne (ci-après appelée la Directive), sont entrées en vigueur le 1 avril 2017. L’objectif de la Politique est de veiller à ce que la surveillance des ressources publiques réparties dans l’ensemble de l’administration publique fédérale soit appuyée par une fonction d’audit interne professionnelle et objective, et indépendante de la direction du ministère.
La Politique établit les responsabilités des administrateurs généraux des petits et grands ministères en matière d’audit interne, ce qui contribue à une gestion des risques et à des processus de contrôle et de gouvernance efficaces. Elle décrit aussi les rôles et les responsabilités du contrôleur général du Canada, qui assure le leadership de la fonction d’audit interne à l’échelle de l’administration publique fédérale.
Les administrateurs généraux ont la responsabilité de veiller à ce que l’audit interne au sein du ministère soit effectué conformément au Cadre de référence international des pratiques professionnelles de l’Institut des auditeurs internes (les Normes), sauf si le cadre va à l’encontre de la politique du Conseil du Trésor ou de la directive connexe. Dans ce cas, la politique ou la directive ont préséance.
La Directive établit les responsabilités précises du dirigeant principal d’audit (DPA) ainsi que les procédures obligatoires connexes régissant l’audit interne au sein du gouvernement du Canada (au paragraphe A.2.2.3.). Ces procédures comprennent des exigences de divulgation publique prescrites par le contrôleur général du Canada, y compris les résultats liés au rendement pour la fonction d’audit interne et une liste des missions d’audit prévues pour le prochain exercice financier. Il est important que le public soit conscient que les dirigeants des organisations gouvernementales reçoivent une assurance et que les activités sont gérées d’une manière responsable.
Afin de se conformer à cette exigence de divulgation publique du rendement de la fonction d’audit interne, le contrôleur général a diffusé un bulletin technique sur la publication des principaux attributs de conformité qui décrit, entre autres, les principaux attributs de conformité. Ces attributs ont été sélectionnés pour fournir des renseignements pertinents sur le professionnalisme, le rendement et l’impact de la fonction d’audit interne au sein du ministère. Les principaux attributs de la conformité avec la Politique et les normes sont :
- des auditeurs internes qui sont formés pour bien remplir leur rôle
- un travail d’audit exercé conformément aux normes internationales de la profession
- un travail d’audit qui engendre des actions de la direction en réponse aux recommandations de ses rapports, exercé selon un plan d’audit élaboré de manière systématique, basé sur les risques et approuvé par le dirigeant de l’organisation
- un travail d’audit qui est perçu par les parties prenantes comme un atout dans la poursuite des objectifs organisationnels
Il convient de noter que ces attributs ne sont pas des mesures de rendement et qu’aucune cible n’y est associée. Selon la Politique, le contrôleur général du Canada a l’autorité de modifier ces attributs en cas de changement dans l’environnement d’audit interne ou en raison de la maturité évolutive de la fonction d’audit interne.
Principaux attributs de conformité de l’audit interne
Conformément à la Politique et au bulletin technique diffusé par le Bureau du contrôleur général (BCG), le Bureau du dirigeant principal d’audit, évaluation et gestion du risque (BDPAER) de Services publics et Approvisionnement Canada (SPAC) présente les principaux attributs de conformité de l’audit interne ci-après pour la période de rapport allant du 1er avril 2022 au 31 mars 2023. Les attributs de conformité ci-après concernent les certifications et titres professionnels du personnel, le programme d’assurance et d’amélioration de la qualité et l’exécution du plan d’audit.
1. Certifications et titres professionnels
Le professionnalisme de la fonction d’audit interne est mentionné à plusieurs reprises dans les instruments de politique applicables. Conformément à la Politique, il incombe au BCG de définir les exigences professionnelles régissant l’audit interne au sein de l’administration publique fédérale. Le BCG s’appuie sur les titres professionnels et les programmes de formation touchant la profession offerts par l’Institut des auditeurs internes. Au sein des ministères dotés de fonctions d’audit interne, le dirigeant principal d’audit doit s’assurer que les auditeurs internes possèdent les qualifications et les compétences pertinentes, et qu’ils ont la possibilité de conserver et de perfectionner leurs compétences en matière d’audit interne. Pour sa part, l’administrateur général a la responsabilité d’appuyer ce perfectionnement professionnel et l’obtention de titres de compétences. Les certifications et titres professionnels du personnel du BDPAER de SPAC sont les suivants :
| Principaux attributs de conformité | Attributs |
|---|---|
|
1(a) Nombre d’employés de l’audit internenote 1 du tableau 1
|
19 |
| 1(b) Pourcentage des membres du personnel ayant un titre professionnel en audit interne ou en comptabilité (auditeur interne certifié [CIA], comptable professionnel agréé [CPA]) | 58% |
| 1(c) Pourcentage des membres du personnel en voie d’obtenir un titre professionnel en audit interne ou en comptabilité (CIA, CPA) | 16% |
| 1(d) Pourcentage des membres du personnel qui ont d’autres titres professionnels (Professionnel de l’audit gouvernemental certifié (CGAP), Auditeur certifié des systèmes d'information (CISA), etc.) | 5% |
2. Programme d’assurance et d’amélioration de la qualité
Conformément aux normes internationales des pratiques professionnelles de l’Institut des auditeurs internes (IAI), le dirigeant principal d’audit doit établir et maintenir un programme d’assurance et d’amélioration de la qualité (PAAQ) qui porte sur tous les aspects de l’audit interne (norme 1300) et qui doit comprendre des évaluations internes et externes (norme 1301). Voici l’état du PAAQ du BDPAER :
| Principaux attributs de conformité | Réponse |
|---|---|
| 2(a) Date de la dernière séance d’information complète au Comité ministériel d’audit sur les processus, outils et renseignements internes jugés comme étant nécessaires pour évaluer la conformité au Code d’éthique et aux Normes de l’institut des auditeurs internes (IAI) et les résultats du programme d’assurance et d’amélioration de la qualité (PAAQ) |
En 2022-à-2023, la fonction d’assurance de la qualité et amélioration des pratiques (AQAP) du BDPAER a mené une auto-évaluation interne des politiques et procédures d'audit interne pour assurer la conformité aux normes de l'IAI. L'évaluation a révélé quelques amélioration à implanter tel que :
Les résultats de l'auto-évaluation périodique du PAAQ ont été présentés au Comité Ministériel d'Audit le 16 à 17 mai 2023. |
| 2(b) Date de la dernière évaluation externe | La dernière évaluation externe du BDPAER a été déposé à la réunion du Comité ministériel d’audit le 28 janvier 2020. |
3. Plan d’audit interne et renseignements connexes
Pour démontrer que la direction donne suite aux recommandations de la fonction d’audit interne visant à améliorer les pratiques ministérielles, les fonctions d’audit interne sont tenues, conformément aux exigences en matière de divulgation publique définies par le contrôleur général du Canada, de publier une liste des missions d’audit achevées, la date à laquelle toutes les mesures de gestion doivent avoir été mises en œuvre et l’état de cette mise en œuvre. Ces renseignements doivent être mis à jour régulièrement et rester sur la liste des missions 6 mois après la mise en œuvre complète du plan d’action de la direction. Les fonctions d’audit internes doivent aussi dresser la liste de toutes les missions prévues au cours du prochain exercice financier et indiquer leur état dans le souci de faire preuve d’ouverture et de transparence quant aux intentions du gouvernement de mener des missions dans des secteurs à risque élevé pour les ministères et de démontrer à la population canadienne une gestion responsable.
| Titre de la mission | Statut de la mission | Date d’approbation du rapport | Date de publication du rapport | Date d’achèvement originale prévue du Plan d’action de la gestion (PAG) note 1 du tableau 3 | Statut de la mise en œuvre note 2 du tableau 3 |
|---|---|---|---|---|---|
| Audit interne horizontal de la planification de la continuité des activités (PCA) du Bureau du contrôleur général | Publié - Le PAG n’est pas entièrement mis en œuvre | 30 Octobre 2017 | Août 2018 | Mars 2019 | 81% |
| *** note 3 du tableau 3 | Approuvé - Non publié | 30 octobre 2018 | Sans objet (S.O.) | Mars 2019 | 100% |
| Examen de la dotation | Publié - Le PAG n’est pas entièrement mis en œuvre | 11 juin 2019 | 16 octobre 2020 | Septembre 2020 | 50% |
| Audit de la sécurité des Technologies de l’Information (TI) | Publié - Le PAG n’est pas entièrement mis en œuvre | 28 janvier 2020 | 16 octobre 2020 | Mars 2021 | 32% |
| Audit de la dotation note 4 du tableau 3 | Publié - Le PAG n’est pas entièrement mis en œuvre | 4 février 2020 | 16 octobre 2020 | Septembre 2021 | 86% |
| Audit de la gestion des ouvrages techniques | Publié - Le PAG n’est pas entièrement mis en œuvre | 1 juin 2020 | 16 octobre 2020 | Septembre 2020 | 89% |
| Examen ciblé du processus de conformité des soumissions en phases | Publié - Le PAG n’est pas entièrement mis en œuvre | 8 octobre 2020 | 22 mars 2021 | Septembre 2020 | 80% |
| Bilan de santé de la mesures de performance de la solution d'approvisionnement électronique : Phase I | Approuvé - Non publié | 10 novembre 2020 | S.O. | Avril 2021 | 100% |
| Examen par un tiers indépendant BDO de la solution d'approvisionnement électronique de SPAC – Affectation bloquée du seuil no 1 | Approuvé - Non publié | 10 novembre 2020 | S.O. | Juillet 2023 | 100% |
| Examen par un tiers indépendant BDO de la solution d'approvisionnement électronique de SPAC – Affectation bloquée du seuil no 2 | Approuvé - Non publié | 9 mars 2021 | S.O. | Septembre 2021 | 60% |
| Bilan de santé du programme d'acquisition de services énergétiques | Approuvé - Non publié | 2 février 2021 | S.O. | Septembre 2021 | 69% |
| Bilan de santé de la solution d’approvisionnement électronique : cadre de gestion de projet | Approuvé - Non publié | 26 octobre 2020 | S.O. | Novembre 2020 | 100% |
| Transformation des systèmes de sécurité industrielle | Approuvé - Non publié | 16 decembre 2020 | S.O. | Mars 2022 | 71% |
| Suivi de l'audit de la sécurité des TI | Publié - Le PAG n’est pas entièrement mis en œuvre | 20 decembre 2021 | Mai 2022 | Mars 2025 | 9% |
| Audit du modèle de tarification | Publié - Le PAG n’est pas entièrement mis en œuvre | 20 decembre 2021 | Mai 2022 | Novembre 2022 | 67% |
| Bilan de santé sur la conduite du changement pour la solution d'approvisionnement électronique : Phase I | Approuvé - Non publié | 25 avril 2022 | S.O. | S.O. | S.O. |
| Laboratoires Canada - Conseil consultatif conjoint sur la gouvernance : Enjeux et risques émergents | Approuvé - Non publié | 30 juin 2022 | S.O. | Octobre 2023 | 0% |
| Budgétisation de l’exercice | Publié - Le PAG n’est pas entièrement mis en œuvre | 22 novembre 2022 | Avril 2023 | Juin 2023 | 0% |
| Audit du processus de SPAC sur la vaccination – Phase I | Publié - PAG sans objet | 17 octobre 2022 | Avril 2023 | S.O. | S.O. |
| Audit du processus de SPAC sur la vaccination – Phase II | Approuvé - Non publié | 4 avril 2023 | À déterminer | S.O. | S.O. |
| Bilan de santé des changements en gestion pour la solution d’approvisionnement électronique – Phase II | Approuvé - Non publié | 17 avril 2023 | S.O. | 30 juin 2023 | 0% |
| Examen par un tiers indépendant BDO de la solution d'approvisionnement électronique de SPAC – Affectation bloquée du seuil no 3 (jalon 6-8) | Approuvé - Non publié | 21 février 2023 | S.O. | À déterminer | À déterminer |
| Audit des marchés de services de consultation attribués à McKinsey & Company par le gouvernement fédéral | Publié - Le PAG n’est pas entièrement mis en œuvre | 26 mars 2023 | 30 mars 2023 | 31 janvier 2025 | 0% |
| Bilan de santé sur les authorités en matière d’approvisionnement | En cours | À déterminer | À déterminer | À déterminer | À déterminer |
4. Utilité
Pour évaluer si la fonction d’audit interne est crédible et apporte une valeur ajoutée à l’appui du mandat et des objectifs stratégiques de l’organisation, les fonctions d’audit interne doivent mener des enquêtes postérieures à l’audit auprès de la haute direction des secteurs audités.
| Principal attribut de conformité | Réponse |
|---|---|
| 4. Note globale moyenne de l’utilité des répondants des domaines audités. | 100% des répondants ont évalué l’utilité des audits comme « d’accord » à « tout à fait d’accord ». |
- Date de modification :