Services publics et Approvisionnement Canada
Rapport sur les principaux attributs de conformité de la fonction d’audit interne de Services publics et Approvisionnement Canada, 2021 à 2022

Du 1 avril 2021 au 31 mars 2022
Bureau du dirigeant principal d’audit, évaluation et gestion du risque

Rapport sur les principaux attributs de conformité de la fonction d’audit interne
de Services publics et Approvisionnement Canada, 2021 à 2022 (PDF, 457Ko)

Sur cette page

Introduction

La Politique sur l’audit interne (ci-après appelée la Politique) et sa directive connexe, la Directive sur l’audit interne (ci-après appelée la Directive), sont entrées en vigueur le 1 avril 2017. L’objectif de la Politique est de veiller à ce que la surveillance des ressources publiques réparties dans l’ensemble de l’administration publique fédérale soit appuyée par une fonction d’audit interne professionnelle et objective, et indépendante de la direction du ministère.

La Politique établit les responsabilités des administrateurs généraux des petits et grands ministères en matière d’audit interne, ce qui contribue à une gestion des risques et à des processus de contrôle et de gouvernance efficaces. Elle décrit aussi les rôles et les responsabilités du contrôleur général du Canada, qui assure le leadership de la fonction d’audit interne à l’échelle de l’administration publique fédérale.

Les administrateurs généraux ont la responsabilité de veiller à ce que l’audit interne au sein du ministère soit effectué conformément au Cadre de référence international des pratiques professionnelles de l’Institut des auditeurs internes (les Normes), sauf si le cadre va à l’encontre de la politique du Conseil du Trésor ou de la directive connexe. Dans ce cas, la Politique ou la directive ont préséance.

La Directive sur l’audit interne établit les responsabilités précises du dirigeant principal d’audit (DPA) ainsi que les procédures obligatoires connexes régissant l’audit interne au sein du gouvernement du Canada (au paragraphe A.2.2.3.). Ces procédures comprennent des exigences de divulgation publique prescrites par le contrôleur général du Canada, y compris les résultats liés au rendement pour la fonction d’audit interne et une liste des missions d’audit prévues pour le prochain exercice financier. Il est important que le public soit conscient que les dirigeants des organisations gouvernementales reçoivent une assurance et que les activités sont gérées d’une manière responsable.

Afin de se conformer à cette exigence de divulgation publique du rendement de la fonction d’audit interne, le contrôleur général a diffusé un bulletin technique qui décrit, entre autres, les principaux attributs de conformité. Ces attributs ont été sélectionnés pour fournir des renseignements pertinents sur le professionnalisme, le rendement et l’impact de la fonction d’audit interne au sein du ministère. Les principaux attributs de la conformité avec la Politique et les normes sont :

Il convient de noter que ces attributs ne sont pas des mesures de rendement et qu’aucune cible n’y est associée. Selon la Politique, le contrôleur général du Canada a l’autorité de modifier ces attributs en cas de changement dans l’environnement d’audit interne ou en raison de la maturité évolutive de la fonction d’audit interne.

Principaux attributs de conformité de l’audit interne

Conformément à la Politique et au bulletin technique diffusé par le Bureau du contrôleur général (BCG), le Bureau du dirigeant principal d’audit, évaluation et gestion du risque (BDPAER) de Services publics et Approvisionnement Canada (SPAC) présente les principaux attributs de conformité de l’audit interne ci-après pour la période de rapport allant du 1 avril 2021 au 31 mars 2022. Les attributs de conformité ci-après concernent les certifications et titres professionnels du personnel, le programme d’assurance et d’amélioration de la qualité et l’exécution du plan d’audit.

1. Certifications et titres professionnels

Le professionnalisme de la fonction d’audit interne est mentionné à plusieurs reprises dans les instruments de politique applicables. Conformément à la Politique, il incombe au BCG de définir les exigences professionnelles régissant l’audit interne au sein de l’administration publique fédérale. Le BCG s’appuie sur les titres professionnels et les programmes de formation touchant la profession offerts par l’Institut des auditeurs internes. Au sein des ministères dotés de fonctions d’audit interne, le dirigeant principal d’audit doit s’assurer que les auditeurs internes possèdent les qualifications et les compétences pertinentes, et qu’ils ont la possibilité de conserver et de perfectionner leurs compétences en matière d’audit interne. Pour sa part, l’administrateur général a la responsabilité d’appuyer ce perfectionnement professionnel et l’obtention de titres de compétences. Les certifications et titres professionnels du personnel du BDPAER de SPAC sont les suivants :

tableau 1 : Attributs de conformité pour l’exercice 2021 à 2022
Principaux attributs de conformité Année fiscale 2021 à 2022

1(a) Nombre d’employés de l’audit interne note 1 du tableau 1 :

  • services d’assurance et de consultation : 16 employés
  • assurance de la qualité et amélioration des pratiques (AQAP) : 4 employés
20
1(b) Pourcentage des membres du personnel ayant un titre professionnel en audit interne ou en comptabilité : auditeur interne certifié (CIA), comptable professionnel agréé (CPA) 60 %
1(c) Pourcentage des membres du personnel en voie d’obtenir un titre professionnel en audit interne ou en comptabilité (CIA, CPA) 15 %
1(d) Pourcentage des membres du personnel qui ont d’autres titres professionnels : Professionnel de l’audit gouvernemental certifié (CGAP), Auditeur certifié des systèmes d'information (CISA), etc. 30 %

2. Programme d’assurance et d’amélioration de la qualité

Conformément aux normes internationales des pratiques professionnelles de l’Institut des auditeurs internes (IAI), le dirigeant principal d’audit doit établir et maintenir un programme d’assurance et d’amélioration de la qualité (PAAQ) qui porte sur tous les aspects de l’audit interne (norme 1300) et qui doit comprendre des évaluations internes et externes (norme 1301). Voici l’état du PAAQ du BDPAER :

tableau 2 : Réponse aux attributs de conformité
Principaux attributs de conformité Réponse
2(a) Date de la dernière séance d’information complète au Comité ministériel d’audit sur les processus, outils et renseignements internes jugés comme étant nécessaires pour évaluer la conformité au Code d’éthique et aux Normes de l’IAI et les résultats du PAAQ.

En 2020 à 2021, la fonction d’AQAP du BDPAER a mené une auto-évaluation interne des politiques et procédures d'audit interne pour assurer la conformité aux normes de l'IAI. L'évaluation a révélé quelques amélioration à implanter tel que :

  • l’amélioration de la planification du plan d’audit basé sur les risques
  • la mise en place d’un plan de formation pour les employés de l’audit interne
  • l’amélioration des procédures et outils de l’audit interne
  • l’amélioration de l’approche par l’analyse de donnés
  • un renforcement des relations entre les diverses parties prenantes
  • un renforcement des rapports écrits telle qu’une meilleure conformité envers les exigences d’accessibilité du Secretariat du Conseil du Trésor

Les résultats de l'auto-évaluation périodique du PAAQ ont été présentés au Comité Ministériel d'Audit le 29 à 30 mars 2022.

2(b) Date de la dernière évaluation externe. La dernière évaluation externe du BDPAER a été déposé à la réunion du Comité ministériel d’audit le 28 janvier 2020.

3. Plan d’audit interne et renseignements connexes

Pour démontrer que la direction donne suite aux recommandations de la fonction d’audit interne visant à améliorer les pratiques ministérielles, les fonctions d’audit interne sont tenues, conformément aux exigences en matière de divulgation publique définies par le contrôleur général du Canada, de publier une liste des missions d’audit achevées, la date à laquelle toutes les mesures de gestion doivent avoir été mises en œuvre et l’état de cette mise en œuvre. Ces renseignements doivent être mis à jour régulièrement et rester sur la liste des missions 6 mois après la mise en œuvre complète du plan d’action de la direction. Les fonctions d’audit internes doivent aussi dresser la liste de toutes les missions prévues au cours du prochain exercice financier et indiquer leur état dans le souci de faire preuve d’ouverture et de transparence quant aux intentions du gouvernement de mener des missions dans des secteurs à risque élevé pour les ministères et de démontrer à la population canadienne une gestion responsable.

tableau 3 : Liste des missions et statut
Titre de la mission Statut de la mission Date d’approbation du rapport Date de publication du rapport Date d’achèvement originale prévue du Plan d’action de la gestion Statut de la mise en œuvre du Plan d’action de la gestion note 1 du tableau 3
Audit du cadre de contrôle de la surveillance des contrats RP-1 et RP-2 (Phase 1 : Dépenses) Complété 30 octobre 2018 11 mars 2019 Octobre 2019 89 %
Audit du cadre de contrôle de la surveillance des contrats RP-1 et RP-2 (Phase 2 : Revenus) Complété 30 octobre 2018 11 mars 2019 Mars 2019 100 %
Audit interne horizontal de la planification de la continuité des activités (PCA) du Bureau du contrôleur général Completé Octobre 2017 Août 2018 Mars 2019 53 %
*** note 2 du tableau 3 Complété 30 octobre 2018 Sans objet (S.O.) Mars 2019 60 %
Examen de la dotation Complété 11 juin 2019 16 octobre 2020 Septembre 2020 50 %
Audit de la sécurité des Technologies de l’Information (TI) Complété 28  janvier 2020 16 octobre 2020 Mars 2021 23 %
Audit de la dotation note 3 du tableau 3 Complété 4 février 2020 16 octobre 2020 Septembre 2021 57 %
Audit de la gestion des ouvrages techniques Complété 1 juin 2020 16 octobre 2020 Septembre 2020 44 %
Audit de l’approvisionnement en équipement terrestre, aérospatial et maritime Complété 13 octobre 2020 22 mars 2021 26 février 2021 100 %
Enquête préliminaire sur la gestion des risques des Resources Humaine (RH) à la paye Complété 28 septembre 2020 S.O. Septembre 2020 100 %
Examen ciblé du processus de conformité des soumissions en phases Complété 8 octobre 2020 22 mars 2021 Septembre 2021 80 %
Bilan de santé de la mesures de performance de la solution d'approvisionnement électronique (SAÉ) Complété 10 novembre 2020 S.O. Avril 2021 À évaluer
Examen par un tiers indépendant BDO de la SAÉ de SPAC : Affectation bloquée du seuil no 1 Complété 10 novembre 2020 S.O. Juillet 2023 50 %
Audit de la mise à niveau de PeopleSoft 9.2 : mobilisation des intervenants (phase 1) Complété 15 décembre 2020 25 janvier 2022 Avril 2021 100 %
Examen par un tiers indépendant BDO de la SAÉ de SPAC : Affectation bloquée du seuil no 2 Complété 9 mars 2021 S.O. Septembre 2021 20 %
Bilan de santé du programme d'acquisition de services énergétiques Complété 2 février 2021 S.O. Septembre 2021 54 %
Bilan de santé de la SAÉ : cadre de gestion de projet Complété 26 octobre 2020 S.O. Novembre 2020 40 %
Audit de la mise à niveau de PeopleSoft 9.2 : mobilisation des intervenants (phase 2) Complété 12 mai 2021 25 janvier 2022 Juin 2021 100 %
Audit de la mise à niveau de PeopleSoft 9.2 : mobilisation des intervenants (phase 3) Complété 4 aout 2021 25 janvier 2022 Pas de Plan d’action de la gestion (PAG) émis S.O.
Audit du processus de validation de la paye dans le projet de mise à niveau de PeopleSoft 9.2 Complété Mai 2021 S.O. Pas de PAG émis S.O.
Transformation des systèmes de sécurité industrielle (TSSI) Complété 16 decembre 2020 S.O. Mars 2022 25 %
Suivi de l'audit de la sécurité des TI Complété 20 decembre 2021 Mai 2022 Mars 2025 0 %
Audit du modèle de tarification Complété 20 decembre 2021 Mai 2022 Novembre 2022 0 %
Leçons tirées par SPAC de la réponse à la COVID-19 Complété 13 septembre 2021 S.O. Pas de PAG S.O.
Bilan de santé de la SAÉ Gestion du changement organisationnel et préparation Prévu À déterminer S.O. À déterminer À déterminer
Laboratoires Canada : Conseil consultatif conjoint sur la gouvernance - Enjeux et risques émergents Prévu À déterminer S.O. S.O. S.O.
Budgétisation de l’exercice En cours À déterminer À déterminer À déterminer À déterminer
Installation de matériel d’essai clinique (IMEC) En cours À déterminer À déterminer S.O. S.O.
Attestation de vaccination En cours À déterminer À déterminer À déterminer À déterminer
Bilan de santé de la gouvernance de la Plateforme fiable du gouvernement du Canada (PFGC) En cours À déterminer S.O. À déterminer À déterminer
Bilan de santé des changements en gestion pour la solution d’approvisionnement électronique : Phase II En cours À déterminer S.O. À déterminer À déterminer
Bilan de santé de la gestion et de la préparation au changement organisationnel de TSSI Prévu À déterminer S.O. À déterminer À déterminer
Examen par un tiers indépendant de la TSSI Jalons 7 à 9 Prévu À déterminer S.O. À déterminer À déterminer
Bilan de santé des contrôles de sécurité de la TSSI Prévu À déterminer S.O. À déterminer À déterminer
Bilan de santé des contrôles de sécurité de la PFGC Phase I Prévu À déterminer S.O. À déterminer À déterminer
Bilan de santé des contrôles de sécurité de la PFGC Phase II Prévu À déterminer S.O. À déterminer À déterminer
Examen par un tiers indépendant BDO de la SAÉ de SPAC : Affectation bloquée du seuil no 3 (jalon 6 à 8) Prévu À déterminer S.O. À déterminer À déterminer

4. Utilité

Pour évaluer si la fonction d’audit interne est crédible et apporte une valeur ajoutée à l’appui du mandat et des objectifs stratégiques de l’organisation, les fonctions d’audit interne doivent mener des enquêtes postérieures à l’audit auprès de la haute direction des secteurs audités.

tableau 4 : Attributs de conformité clés et réponse
Principal attribut de conformité Réponse
4. Note globale moyenne de l’utilité des répondants des domaines audités. 100 % des répondants ont évalué l’utilité des audits comme « d’accord » à « tout à fait d’accord ».
Date de modification :