Audit du système des contrôles internes en matière de rapports financiers

Sommaire

Pourquoi est-ce important?

Les Canadiens s’attendent à ce que les ressources financières du gouvernement du Canada soient bien gérées et protégées par des contrôles internes. Ils s’attendent également à des rapports fiables qui assurent la transparence et la responsabilité de la manière dont les fonds publics sont dépensés pour obtenir des résultats. Le système des contrôles internes en matière de rapports financiers (CIRF) d’une organisation vise à répondre à ces attentes. Le système des CIRF, conçu pour atténuer les risques, est fondé sur un processus de détermination et d’établissement des priorités des principaux risques, d’évaluation de l’efficacité des principaux contrôles connexes, et de mise en œuvre de toute mesure corrective.

L’audit interne des CIRF a été inclus dans le plan d’audit et d’évaluation de 2023-2028, et il est conforme aux Normes de l’Institut des auditeurs internes, qui exigent que les fonctions de l’audit interne aident l’organisation à maintenir des contrôles efficaces en évaluant leur efficacité et leur efficience, et en encourageant l’amélioration continue.

Objectif

L’objectif de l’audit était de fournir une assurance raisonnable qu’Environnement et Changement climatique Canada (ECCC) dispose d’un système des CIRF efficace, conformément aux exigences de la Politique sur la gestion financière du Conseil du Trésor. L’audit a principalement porté sur une évaluation des éléments clés des CIRF, y compris la surveillance et les tests continus du système en place à ECCC.

Ce que nous avons constaté

Un système de CIRF est en place, composé d’un cadre officiel et de processus connexes permettant d’évaluer, de surveiller, de corriger, et de rendre compte de l’état des CIRF. Dans l’ensemble, nous avons constaté que ces mesures ont été mises en œuvre de manière adéquate, conformément aux exigences de la Politique sur la gestion financière du Conseil du Trésor et aux directives correspondantes. Quelques possibilités d’amélioration ont été relevées.

Les rôles, les responsabilités et les obligations redditionnelles des principaux intervenants en matière de CIRF sont définis et documentés dans le cadre sur le contrôle interne de la gestion financière (CIGF) d’ECCC et ont été mis en œuvre à l’appui du système. Il est possible de clarifier davantage le rôle des responsables des processus opérationnels, de leurs délégués et des cadres supérieurs du ministère dans le cadre sur le CIGF, d’améliorer la communication et les rapports sur les activités concernant les CIRF afin d’accroître la sensibilisation et les connaissances de la haute direction, et de les aider à remplir leurs rôles et responsabilités.

Un programme de surveillance continue fondé sur les risques, comprenant une évaluation annuelle des CIRF fondée sur les risques, a été mis en œuvre et s’harmonise généralement avec les directives du Secrétariat du Conseil du Trésor du Canada. Il est possible de renforcer encore la méthodologie d’évaluation des risques et d’élargir le dialogue avec les principaux intervenants au cours de la phase de collecte des données afin de mieux éclairer les résultats de l’évaluation des risques ainsi que la fréquence et le caractère opportun des évaluations.

Un processus est en place, et il fonctionne comme prévu pour émettre des recommandations à l’intention des responsables des processus opérationnels à la suite de l’évaluation des processus opérationnels, demander l’élaboration de plans d’action visant à corriger les lacunes en matière de contrôle, et surveiller la mise en œuvre tous les semestres. Des rapports internes et externes sont également en place pour rendre compte des mesures correctives et de l’état d’avancement de leur mise en œuvre. Il est possible d’améliorer le niveau d’information relatif à l’état d’avancement des mesures correctives afin de démontrer les progrès accomplis en ce qui concerne les mesures prises par le Ministère pour maintenir un système efficace de CIRF et de soutenir la surveillance du Ministère sur l’ensemble du système.

Recommandations

Trois (3) recommandations ont été élaborées pour répondre aux possibilités d’amélioration déterminées dans le présent rapport. La dirigeante principale des finances et la sous-ministre adjointe (SMA) de la Direction générale des services ministériels et des finances devrait :

• Revoir et mettre à jour le cadre des CIGF d’ECCC afin de définir clairement les rôles et responsabilités des responsables des processus opérationnels et de leurs délégués, et de renforcer le dialogue avec les cadres supérieurs du ministère tout au long du cycle des CIRF, le cas échéant.
• Examiner et mettre à jour la méthode d’évaluation des risques pour les CIRF afin de garantir que les évaluations et les analyses de l’environnement se fondent sur la consultation de tous les principaux intervenants, et que les différentes composantes des CIRF sont régulièrement évaluées, y compris celles qui présentent le moins de risques.
• Veiller à ce que l’annexe de la déclaration de responsabilité de la direction contienne des renseignements détaillés sur l’état d’avancement des mesures correctives associées aux activités de surveillance en cours dans le cadre du plan cyclique de l’exercice précédent.

Contexte

La Politique sur la gestion financière du Conseil du Trésor est entrée en vigueur le 1er avril 2017, avec pour objectif de veiller à ce que les ressources financières du gouvernement du Canada soient bien gérées dans l’exécution des programmes destinés aux Canadiens, et qu’elles soient protégées par des contrôles équilibrés qui permettent une certaine souplesse ainsi que des pratiques de gestion des risques.

La Politique définit les CIRF comme un sous-ensemble du CIGF. Plus précisément, les CIRF constituent un ensemble de mesures et d’activités qui permettent à la haute direction et aux utilisateurs des états financiers ministériels d’avoir une assurance raisonnable quant à l’exactitude et à l’exhaustivité de ces derniers.

En outre, la Politique énonce plusieurs exigences et attribue à l’administrateur général la responsabilité de veiller à ce qu’un système ministériel de CIGF (y compris des CIRF) fondé sur les risques soit établi, surveillé et maintenu. La Politique précise également les principales responsabilités du dirigeant principal des finances dans l’exercice d’une gestion financière efficace. Il s’agit notamment d’établir, de surveiller et de maintenir un système des CIRF axé sur les risques, comme le démontre la déclaration de responsabilité de la direction du Ministère englobant les CIRF, et de fournir une assurance raisonnable, au minimum, que :

• les documents qui soutiennent et représentent toutes les transactions financières de façon équitable sont conservés;
• l’inscription des opérations financières permet la préparation de renseignements, de rapports et d’états financiers internes et externes en conformité avec les instruments de la politique sur la gestion financière;
• les dépenses réalisées sont conformes aux pouvoirs délégués, et les transactions non autorisées qui pourraient avoir une incidence importante sur les états financiers sont évitées ou détectées en temps opportun;
• les ressources financières sont protégées contre les pertes matérielles attribuables au gaspillage, à l’abus, à la mauvaise gestion, aux erreurs, à la fraude, aux omissions et aux autres irrégularités;
• des mesures correctives sont prises rapidement lorsque des lacunes concernant les contrôles et des risques importants sont repérés, y compris le risque de fraude concernant le système des CIRF.^{Note de bas de page 1}

La Politique sur la gestion financière précise que la déclaration annuelle de responsabilité de la direction concernant les CIRF doit inclure un résumé des résultats de l’évaluation annuelle du système des CIRF, ainsi que les mesures prises et les plans à venir.

Le système des CIRF d’ECCC est fondé sur le cadre intégré du contrôle interne du Comité de la Commission Treadway. Les cinq (5) composantes complémentaires du contrôle interne du cadre (environnement de contrôle, évaluation des risques, activités de contrôle, activités de surveillance, et information/communication) constituent le fondement de la détermination, de la documentation et de l’évaluation du contrôle interne à tous les échelons du Ministère.

Le système des CIRF comprend un programme de surveillance continue, qui inclut des évaluations complètes des risques concernant les contrôles internes qui sont prévues tous les trois à cinq ans, ainsi que des analyses de l’environnement annuelles, comme cela est indiqué à l’annexe A. La dernière évaluation complète des risques à ECCC a été réalisée au cours de l’exercice 2019-2020. Les évaluations sont conçues pour mesurer la probabilité que les risques se matérialisent, ainsi que la manière dont ils pourraient affecter les rapports financiers et la gestion financière. Les processus opérationnels d’ECCC couverts par la portée des CIRF sont énumérés à l’annexe B, qui met en évidence tous les processus opérationnels relevant du CIGF.

La surveillance continue vise à garantir que les CIRF continuent à fonctionner efficacement, et qu’ils demeurent conformes à sa conception. Selon le Guide de surveillance continue du contrôle interne en matière de gestion financière du Conseil du Trésor, la surveillance continue des contrôles internes commence dès qu’un ministère a exécuté son plan initial d’évaluation des mesures de contrôle, comme cela est indiqué dans sa déclaration de responsabilité de la direction concernant les CIRF. L’exécution du plan nécessite d’achever la documentation, de tester l’efficacité de la conception, de tester l’efficacité opérationnelle, et de mettre en œuvre des mesures correctives ou des contrôles compensatoires afin de combler les lacunes ou les faiblesses déterminées. ECCC a atteint l’étape de la surveillance continue des CIRF en 2016.

En 2018, le programme de surveillance a été élargi pour inclure le CIGF, et la mise en œuvre du cadre de CIGF d’ECCC est entrée en vigueur le 24 février 2021. En conséquence, d’autres secteurs opérationnels de CIGF ont été ajoutés au programme de surveillance des contrôles internes. Le Ministère vise à atteindre l’état de surveillance continue du CIGF d’ici à la fin de 2024.

Gouvernance et responsabilisation 

Le système des contrôles internes d’ECCC (annexe C) s’inspire du modèle des trois lignes de défense de l’Institut des auditeurs internes. Selon le cadre de CIGF d’ECCC :

• Les cadres supérieurs du ministère constituent la première ligne de défense, car ils sont responsables des contrôles internes dans leur domaine de responsabilité.
• La deuxième ligne de défense est constituée de la Direction de l’approvisionnement, de la comptabilité et des contrôles, par l’intermédiaire de la Division des politiques, des systèmes et des contrôles financiers de la Direction générale des services ministériels et des finances, qui supervise la conception et l’efficacité opérationnelle des principaux contrôles, et de la Direction de la gestion ministérielle, qui supervise l’approche ministérielle de la gestion intégrée des risques.
• Enfin, la troisième ligne de défense repose sur l’assurance indépendante et objective fournie par la fonction d’audit interne.

Comme le décrit la Politique sur la gestion financière, les cadres supérieurs du ministère relèvent généralement directement d’un administrateur général et sont responsables d’une gestion financière efficace dans leur domaine de responsabilité. À ECCC, les cadres supérieurs du ministère sont les chefs des directions générales.

Les responsables des processus opérationnels (RPO) sont des cadres au niveau du directeur général. Ils sont responsables des différents processus opérationnels qui relèvent du cadre de CIGF, y compris les CIRF, et peuvent être assistés par des délégués aux processus opérationnels au niveau des directeurs.

La Division des politiques, des systèmes et des contrôles financiers (DPSCF), qui fait partie de la Direction générale des services ministériels et des finances, est chargée des tâches suivantes :

• maintien et surveillance du système des CIRF fondé sur les risques;
• planification et réalisation d’évaluations annuelles des risques;
• analyse et test de l’efficacité de la conception des principaux contrôles;
• test de leur efficacité opérationnelle. 

La Division de la comptabilité ministérielle et opérationnelle au sein de la Direction générale des services ministériels et des finances est chargée de concevoir les principaux contrôles et de garantir l’assurance qualité des transactions financières en rapport avec la gestion des dépenses.

Objectif, portée et méthodologie

Objectif

L’objectif de l’audit était de fournir l’assurance raisonnable qu’ECCC dispose d’un système efficace de CIRF, conformément aux exigences de la Politique sur la gestion financière du Conseil du Trésor en matière de CIRF.

Portée

L’audit a principalement porté sur une évaluation des éléments clés des CIRF, y compris la surveillance continue et les tests du système en place.

L’audit a exclu ce qui suit :

• un examen et une évaluation des contrôles généraux des technologies de l’information liés à la plateforme du système financier System Applications and Products (SAP) gérée par Agriculture et Agroalimentaire Canada (l’hôte);
• une évaluation de l’exactitude des états financiers d’ECCC;
• un examen et une évaluation des processus opérationnels propres au CIGF.

Les champs d’enquête et critères de l’audit figurent à l’annexe D. Ces critères ont été élaborés à partir des résultats d’une évaluation des risques réalisée au cours de la phase de planification de l’audit.

L’audit a porté sur la période allant de 2019-2020 à 2022-2023.

Méthodologie

L’audit a été mené et achevé en utilisant les méthodes suivantes :

• examen de la documentation pertinente, y compris les politiques, les lignes directrices et les procédures;
• conduite d’entrevues menées auprès des principaux intervenants ayant participé au maintien des CIRF;
• examen pas à pas des principaux processus en place concernant les CIRF, y compris les activités de surveillance et les exigences en matière de rapports; 
• examen de l’évaluation complète des risques la plus récente, qui a été réalisée en 2019-2020;
• examen des trois (3) analyses de l’environnement annuelles et des évaluations des processus opérationnels réalisées entre 2020-2021 et 2022-2023;
• analyse des résultats des activités de surveillance continue des principaux contrôles à l’appui de l’annexe de la déclaration de responsabilité de la direction relative aux CIRF.

Déclaration de conformité

L’audit est conforme aux Normes internationales pour la pratique professionnelle de l’audit interne, comme le montrent les résultats du programme d’assurance et d’amélioration de la qualité.

Constatations, recommandations et réponses de la direction

1 Rôles, responsabilités et obligations redditionnelles

Ce que nous avons examiné

Il était prévu qu’une structure de gouvernance et de responsabilisation efficace soit en place pour soutenir la surveillance du système des CIRF d’ECCC, conformément à la Politique sur la gestion financière. Nous nous attendions à ce que les rôles, les responsabilités et les obligations redditionnelles soient clairement définis, communiqués et compris afin de soutenir la surveillance continue des activités des CIRF.

Ce que nous avons constaté

Cadre de CIFG. Le cadre approuvé d’ECCC définit l’approche adoptée par le Ministère pour gérer le CIGF, y compris les CIRF. Le cadre s’appuie de manière adéquate sur le Guide sur le contrôle interne en matière de gestion financière du Secrétariat du Conseil du Trésor du Canada. Il est communiqué à tous les employés, et disponible sur le site intranet du Ministère.

Les rôles et responsabilités sont officiellement définis dans le cadre de CIGF, et s’harmonisent avec les exigences de la Politique sur la gestion financière. L’examen du cadre permet de constater que, d’une manière générale, les rôles, les responsabilités et les obligations redditionnelles de la plupart des principaux intervenants sont clairement définis pour soutenir la surveillance continue des activités de CIGF, en s’inspirant du modèle des trois lignes de défense de l’Institut des auditeurs internes (annexe C). Un tableau Responsable, Approbateur, Consulté, Informé (RACI) présente les étapes et les principaux intervenants de l’approche de surveillance continue à ECCC.

Comité ministériel d’audit (CMA). Le principal instrument de gouvernance qui soutient la supervision du CIGF à ECCC est le CMA qui, conformément à la Politique sur la gestion financière du Conseil du Trésor et au Guide à l’intention des comités ministériels de vérification de 2024, est chargé d’aider l’administrateur général à surveiller les principaux systèmes de contrôle et de responsabilisation de l’organisation, en fournissant des conseils indépendants et objectifs pour éclairer la prise de décision.

Dans le cadre des CIRF, le CMA peut être amené à examiner la déclaration de responsabilité de la direction, et les plans et évaluations connexes. Nous avons constaté que les responsabilités du CMA sont clairement définies dans le cadre de CIGF d’ECCC, et un examen des procès-verbaux des réunions du CMA montre que le Comité s’est vu présenter des états financiers et qu’il les a examinés, y compris l’annexe à la déclaration de responsabilité de la direction, et qu’il a eu la possibilité de poser des questions et d’obtenir des éclaircissements le cas échéant.

Responsables des processus opérationnels. Les responsables des processus opérationnels jouent un rôle clé en tant que personnes responsables de la supervision des contrôles associés à des processus opérationnels particuliers. Ils ont également pour rôle principal de détecter les erreurs ou les activités potentiellement frauduleuses, et de déterminer et de signaler à la dirigeante principale des finances, en temps opportun, les lacunes et les faiblesses en matière de contrôle. En outre, ils sont chargés de mettre en œuvre des mesures correctives en temps opportun lorsque des lacunes en matière de contrôle sont constatées au cours des opérations ou à la suite d’évaluations de l’efficacité de la conception et de l’efficacité opérationnelle réalisées par la Division des politiques, des systèmes et des contrôles financiers de la Direction générale des services ministériels et des finances dans le cadre de la surveillance continue des CIRF.

Dans le contexte des processus opérationnels liés au CIGF à ECCC, la majorité des responsables et des délégués des processus opérationnels se trouvent au sein de la Direction générale des services ministériels et des finances. Les exceptions sont le processus opérationnel de l’Administration de la paye, qui appartient à un directeur général de la Direction générale des ressources humaines, et le processus opérationnel de gestion de projets, qui appartient à un directeur général du Bureau de la dirigeante principale de l’Information.

Il existe une opportunité de définir plus clairement les rôles et responsabilités des responsables des processus opérationnels et de leurs délégués dans le cadre de CIGF. Les responsables des processus opérationnels sont fréquemment mentionnés dans le cadre à différentes phases du cycle de tableau RACI. Toutefois, nous avons constaté que les responsabilités détaillées pourraient être articulées plus clairement. Plus précisément, les responsables des processus opérationnels sont soutenus par des délégués au niveau des directeurs généraux, mais ce rôle n’est pas défini dans le cadre afin de délimiter clairement l’étendue des responsabilités par rapport aux responsables des processus opérationnels.

Cadres supérieurs du ministère. Les chefs des directions générales ont un rôle important à jouer. Ils doivent mettre en œuvre et maintenir un système de CIGF fondé sur les risques dans leur domaine de responsabilité, aviser la dirigeante principale des finances des faiblesses importantes concernant les contrôles, et veiller à ce que des mesures correctives soient prises rapidement lorsque des faiblesses concernant les contrôles sont déterminées dans leur domaine de responsabilité.

Le Guide concernant les contrôles internes de la gestion financière du Conseil du Trésor et le Guide de surveillance continue du contrôle interne en matière de gestion financière du Conseil du Trésor recommandent que les cadres supérieurs du ministère participent tout au long du cycle de vie des CIRF et du CIGF afin de les aider à remplir leur rôle. Plus précisément, ils recommandent que les cadres supérieurs du ministère soient informés des évaluations complètes des risques au cours des phases de collecte des données et d’évaluation des risques. Il s’agit notamment d’être sollicité pour fournir des renseignements et des commentaires, d’être informé de l’élaboration du plan de surveillance continue, d’être informé des conclusions et des résultats des évaluations des contrôles, et d’être consulté et informé en ce qui concerne les mesures correctives et les plans d’action associés, y compris l’état d’avancement de la mise en œuvre.

La plupart des éléments des CIRF relèvent des responsables des processus opérationnels de la Direction générale des services ministériels et des finances, qui relèvent de la sous-ministre adjointe de cette direction générale en tant que cadre supérieur du ministère. Ainsi, dans le contexte du cadre de CIGF d’ECCC, nous avons constaté que le niveau de dialogue avec la sous-ministre adjointe de la Direction générale des services ministériels et des finances était adéquat pour l’aider à s’acquitter de ses responsabilités en tant que dirigeante principale des finances et en tant que cadre supérieur du ministère.

Par rapport aux directives du Secrétariat du Conseil du Trésor du Canada, le cadre de CIGF d’ECCC ne prévoit qu’un rôle limité pour la participation des cadres supérieurs du ministère à l’évaluation des contrôles internes et au cycle de surveillance continue des CIRF et du CIGF.  Le cadre a été conçu pour limiter leur rôle à celui d’être informés, à l’étape de la production de rapports du cycle de CIGF, des résultats des évaluations menées sur les composantes des CIRF et de CIGF, y compris les recommandations et les plans d’action des mesures correctives associés. En outre, cela ne s’applique qu’aux cadres supérieurs des responsables des processus opérationnels. Ainsi, il se peut que d’autres cadres supérieurs du ministère dont ne relèvent pas des de processus opérationnels ne puissent pas participer à l’évaluation des contrôles internes et au cycle de surveillance continue des CIRF et du CIGF.

Il a été constaté que la conception du cadre de CIGF d’ECCC présente une lacune sur le plan du dialogue et de l’information des autres cadres supérieurs du ministère, par exemple les dirigeants principaux des directions générales du programme, qui pourraient ne pas avoir de vue directe sur les processus opérationnels couverts par les CIRF. Cela s’est reflété dans notre examen des différents rapports produits, pour lesquels nous n’avons trouvé que peu d’éléments indiquant qu’ils étaient communiqués au-delà de l’organisation de la dirigeante principale des finances et du comité ministériel d’audit. Cela comprend notamment l’annexe annuelle à la déclaration de responsabilité de la direction, y compris les CIRF.

La participation de tous les intervenants, y compris la haute direction, est importante pour maintenir un système efficace de CIRF. Elle permet également de comprendre comment la surveillance continue des contrôles internes contribue à la fiabilité des états financiers ministériels non audités pour la prise de décision.

Réponse de la direction

La direction est d’accord avec la recommandation.

Le cadre des CIGF d’ECCC décrit les responsabilités des cadres supérieurs du ministère en matière de gestion financière efficace, y compris les contrôles internes, conformément aux exigences de la politique du Conseil du Trésor en matière de gestion financière. Pour affirmer leur engagement, tous les cadres supérieurs du ministère fournissent chaque année une liste de contrôle signée et une sous-certification des cadres supérieurs du ministère à la dirigeante principale des finances, en appui à la dirigeante principales des finances et du sous-ministre qui signe la déclaration annuelle de responsabilité de la direction englobant les CIRF.

Toutefois, comme l'indique l'audit, outre cet engagement, le cadre de CIGF d'ECCC présente une lacune en ce qui concerne l'engagement et la diffusion d’information aux cadres supérieurs des directions générales gérant des programmes en dehors de la Direction générale des services ministériels et des finances, à travers le cycle des CIRF. Bien que la plupart des éléments du CIRF soient sous la responsabilité des responsables des processus organisationnels au sein de la Direction générale des services ministériels et des finances , il est important d'inclure les autres cadres supérieurs du ministère pour maintenir un système de CIRF efficace, car cela leur permet de comprendre comment la surveillance continue des contrôles internes contribue à la fiabilité des états financiers ministériels non audités, quant à la prise de décision.

La Direction générale des services ministériels et des finances passera en revue et mettra à jour le cadre des CIRF d’ECCC et les outils sous-jacents, le cas échéant, pour :

• renforcer l'engagement des cadres supérieurs des directions générales tout au long du cycle de CIRF;
• articuler les rôles et les responsabilités des responsables des processus organisationnels et de leurs délégués

2 Évaluation des risques et test des composantes des CIRF

Ce que nous avons examiné

Il était prévu que les risques concernant les CIRF soient déterminés, évalués, traités et surveillés de manière efficace. Nous nous attendions également à ce que l’évaluation des CIRF soit effectuée conformément aux normes et lignes directrices établies.

Ce que nous avons constaté

Évaluations complètes des risques et analyses de l’environnement. La Division des politiques, des systèmes et des contrôles financiers de la Direction générale des services ministériels et des finances effectue une surveillance continue des contrôles internes en adoptant une approche fondée sur les risques au moyen d’évaluations complètes des risques prévues tous les cinq ans et d’analyses de l’environnement annuelles au cours des années intermédiaires.

Des analyses de l’environnement sont effectuées pour déterminer si des changements importants ont été apportés au personnel, aux processus ou aux systèmes de chaque processus opérationnel, pour déterminer si ces changements pourraient avoir une incidence sur les risques, et pour mettre à jour le plan de surveillance continue en conséquence. Elle comporte les mêmes activités que l’évaluation complète des risques, mais il se peut qu’elle soit moins intensive ou moins complète. Une revue générale des processus a montré qu’ils ont été conçus conformément aux exigences de la Politique sur la gestion financière, et qu’ils sont harmonisés avec le Guide sur le contrôle interne en matière de gestion financière et sur le Guide de surveillance continue du contrôle interne en matière de gestion financière du Secrétariat du Conseil du Trésor du Canada.

L’examen de la documentation disponible concernant l’évaluation complète des risques la plus récente (2019-2020) et les analyses de l’environnement qui ont suivi a permis de constater que les processus, les directives et la méthodologie d’évaluation établis étaient généralement respectés.

L’évaluation complète des risques a été réalisée en recueillant l’avis des responsables des processus opérationnels ou des délégués sur les domaines qui relevaient d’eux, y compris des renseignements sur les changements apportés aux processus opérationnels, à la dotation, aux systèmes et à la structure organisationnelle. Elle comprenait également l’examen de documents pertinents provenant de sources internes et externes, tels que le Profil de risque du Ministère d’ECCC, les rapports d’audits internes et externes, et les lettres de mandat. En outre, cette évaluation complète des risques comprenait une évaluation et un classement des risques fondés sur une série de critères, ce qui a donné lieu à un plan d’évaluation pluriannuel.

De même, les analyses de l’environnement ont été réalisées en recueillant les commentaires des délégués des responsables des processus opérationnels dans le cadre d’un sondage exhaustif, suivie d’une évaluation des risques fondée sur l’échelle de notation suivante :

• 60 % sont accordés aux résultats du sondage;
• 20 % sont accordés aux répercussions sur les processus qui résultent des évaluations des CIRF et au suivi des recommandations en suspens issues des résultats de l’évaluation de l’efficacité opérationnelle;
• 10 % sont accordés aux renseignements ministériels tels que les principaux documents d’ECCC, les résultats du Cadre de responsabilisation de gestion, la lettre de mandat, les renseignements fournis au CMA, et les questions soulevées par les rapports d’audit interne;
• 10 % sont accordés aux renseignements gouvernementaux tels que les changements de politiques, de directives et de lignes directrices, les nouveaux événements et les questions soulevées par les rapports du Bureau du contrôleur général et du Bureau du vérificateur général.

L’audit a permis de constater que la qualité de l’enquête menée auprès des responsables des processus opérationnels n’a cessé de s’améliorer au fil du temps, ce qui a permis d’obtenir des réponses mieux étayées à l’appui de l’évaluation des risques. Par exemple, au lieu de se contenter de demander s’il y a eu des changements liés à la dotation, l’enquête la plus récente a principalement porté sur la question de savoir si le personnel possède la formation, l’expérience et les compétences nécessaires pour soutenir le processus opérationnel.

Les possibilités suivantes ont été déterminées afin de renforcer davantage la méthodologie et l’approche de l’évaluation des risques et de l’analyse de l’environnement, en vue de la prochaine évaluation complète des risques, prévue pour l’exercice 2024-2025.

Calendrier et fréquence des évaluations. Les ministères sont censés utiliser une approche fondée sur les risques pour déterminer la fréquence à laquelle les processus et les contrôles doivent être surveillés afin de garantir l’efficacité du système de CIGF (y compris les CIRF), ce qui se traduit par une utilisation plus efficace de ressources limitées. Selon les directives du Secrétariat du Conseil du Trésor du Canada, le calendrier et la fréquence des évaluations doivent tenir compte de facteurs tels que les suivants : les événements nouveaux de grande importance, y compris les plans stratégiques proposés, les contraintes en matière de ressources, les coûts et les avantages de l’évaluation comparés au risque associé au processus, l’état ou les résultats des plans d’action des mesures correctives (si les mesures correctives n’ont pas encore été prises, il n’est peut-être pas très utile d’effectuer l’évaluation), les constatations d’audits qui peuvent avoir une incidence ou dégager d’autres éléments de preuve quant à l’efficacité des contrôles, ainsi que d’autres examens financiers ou initiatives parallèles.

Dans le contexte d’ECCC, ces facteurs ont été pris en considération lors de l’élaboration des plans de surveillance en cours. Étant donné que le Ministère a évalué toutes les composantes des CIRF sur le plan de la conception, de mise en œuvre et d’efficacité opérationnelle, et qu’il a atteint l’état de surveillance continue en 2016, il s’est ensuite concentré sur l’évaluation de la conception, de la mise en œuvre et de l’efficacité opérationnelle de nouvelles composantes afin de se conformer aux nouvelles exigences de la Politique sur la gestion financière concernant le CIGF, et sur la réévaluation des composantes des CIRF (déjà évaluées) qui sont apparues comme hautement prioritaires (p. ex., la délégation des pouvoirs financiers, et les achats, créditeurs et paiements). En outre, le Ministère a attribué des ressources à ces fins.

Bien que cette méthodologie soit conforme aux directives établies concernant le respect de l’approche fondée sur les risques et l’utilisation efficace et efficiente de ressources limitées, elle ne prévoit pas la réévaluation régulière de tous les processus opérationnels, y compris ceux qui sont finalement considérés comme présentant un risque faible, ce qui peut entraîner de longues périodes entre les réévaluations.

Une analyse historique des évaluations des composantes des CIRF à ECCC a montré que de nombreux processus opérationnels des CIRF n’ont pas été réévalués dans leur intégralité depuis plus de cinq (5) ans, et certains processus opérationnels n’ont pas été entièrement réévalués depuis dix (10) ans (voir tableau 1).

Tableau 1 - Calendrier des tests des processus opérationnels des CIRF

Processus opérationnels des CIRF	Dernier test	Année de test prévue dans le cadre du plan de surveillance continue actuel	Classement par échéance (nombre d’années entre le dernier test et le test prévu)
Gérance des systèmes de gestion financière	Nouveau processus	En cours	Sans objet
Biens immobiliers	2018-2019	2023-2024	5 ans
Voyages, accueil, conférences et événements*	2021-2022	2023-2024	2 ans
Achats, créditeurs et paiements	2021-2022	2026-2027	5 ans
Immobilisations	2018-2019	2024-2025	6 ans
Inventaire	2018-2019	2024-2025	6 ans
Délégation des pouvoirs financiers	2021-2022	2025-2026	4 ans
Clôture et rapports financiers	2014-2015	2024-2025	10 ans
Fonds public et comptes débiteurs	2018-2019	2024-2025	6 ans
Subventions et contributions*	2015-2016	2025-2026	10 ans
Contrôles au niveau de l’entité	2018-2019	in progress	4 ans
Contrôles généraux de TI	2022-2023	2023-2024	1 ans
Passif environnemental	2014-2015	2024-2025	10 ans

* Les contrôles du processus de paiement associés à ces processus opérationnels ont été réévalués en 2021-2022 dans le cadre du processus opérationnel des achats, créditeurs et paiements.

Comme cela a été expliqué précédemment, de nombreuses circonstances entrent en jeu lorsqu’il s’agit de déterminer les composants à évaluer et le calendrier de ces évaluations. Par exemple, dans le contexte du processus opérationnel des subventions et contributions, seulement la partie des contrôles en lien avec la gestion des paiements ont été testé quant à leur efficacité opérationnelle, à travers l’évaluation du processus opérationnel des achats, créditeurs et paiements réalisés en 2021-2022.

Parmi les autres facteurs qui ont influencé le calendrier de la réévaluation de la composante des subventions et contributions figure la couverture antérieure ou prévue par plusieurs audits internes pertinents (à savoir l’audit interne de 2018 de la gestion des subventions et contributions, les audits de l’administration du Fonds pour une économie à faibles émissions de carbone et du Fonds de la nature du Canada, et l’audit interne de 2024 de l’administration des subventions et contributions). La coordination entre la fonction d’audit interne et la fonction des contrôles internes est une bonne pratique pour favoriser l’utilisation la plus efficace possible des ressources et réduire au minimum les répercussions sur les intervenants.

L’audit interne de 2024 sur l’administration des subventions et contributions a évalué les contrôles internes connexes et a relevé plusieurs incohérences dues à des processus opérationnels dépassés, ainsi que des incohérences liées à des pratiques de gestion financière plus larges. Il est prévu que les conclusions et recommandations de l’audit soient traitées par l’examen, la mise à jour et la correction des contrôles internes en collaboration avec les responsables des processus opérationnels dans le cadre du cycle normal de surveillance continue.

En dépit de ce qui précède, la fréquence et l’opportunité des réévaluations complètes de ces composantes dont la priorité et le risque sont inférieurs (qui peuvent créer des écarts entre les évaluations) indiquent qu’il pourrait être nécessaire de revoir la méthodologie afin de prévoir des dispositions permettant de garantir que toutes les composantes des CIRF sont entièrement réévaluées de façon plus régulière, malgré la priorité attribuée à chaque composante des CIRF à la fin de l’évaluation complète des risques ou de l’analyse de l’environnement. Des réévaluations régulières renforceraient davantage l’assurance que les contrôles sont mis à jour et que les lacunes et les faiblesses sont déterminées et corrigées en temps opportun.

Renforcer le dialogue avec les intervenants tout au long du cycle des CIRF. Nous avons trouvé peu d’éléments indiquant que les intervenants de l’extérieur de l’organisation de la dirigeante principale des finances avaient participé à la phase de collecte des données des évaluations des risques et des analyses de l’environnement. Il est possible de mieux éclairer l’évaluation des risques, l’établissement des priorités et le calendrier des composantes de CIGF et des CIRF en faisant appel à des intervenants extérieurs à l’organisation de la dirigeante principale des finances, par exemple, en interrogeant ou en sondant les gestionnaires de programme afin de recueillir des renseignements sur les opérations, ou en rencontrant un échantillon de cadres supérieurs du ministère pour mieux comprendre l’orientation stratégique du Ministère, les changements organisationnels potentiels ou les préoccupations relatives au CIGF, comme le recommande les directives du Secrétariat du Conseil du Trésor du Canada.

Évaluations (test de l’efficacité opérationnelle des contrôles internes). Les évaluations relèvent de la Division des politiques, des systèmes et des contrôles financiers de la Direction générale des services ministériels et des finances. Le modèle de ressources pour les évaluations est un hybride entre les autoévaluations des responsables des processus opérationnels validés par l’équipe des contrôles internes dans le cas des processus opérationnels qui ont été évalués précédemment et qui ont atteint l’état de surveillance continue, et les évaluations indépendantes pour d’autres composantes (c.-à-d-. l’évaluation des risques de fraude et les évaluations menées par des tiers au niveau des entités des contrôles généraux liés à la technologie de l’information). Cette approche est conforme au Guide de surveillance continue du contrôle interne en matière de gestion financière.

L’audit a porté sur la documentation à l’appui des évaluations réalisées au cours de la période couverte par l’audit. Comme cela a été mentionné précédemment, étant donné que l’accent est mis sur l’évaluation de nouvelles composantes liées au CIGF, deux processus opérationnels concernant les CIRF ont été jugés hautement prioritaires et ont fait l’objet d’une nouvelle évaluation de l’efficacité de leur conception et de leur fonctionnement en 2021-2022 : délégation des pouvoirs financiers; achats, créditeurs et paiements.

Leur examen a été effectué conformément aux directives et à la méthodologie du Secrétariat du Conseil du Trésor du Canada. Pour mettre à l’essai l’efficacité de la conception, la Division des politiques, des systèmes et des contrôles financiers a procédé à des revues étape par étape avec les responsables des processus opérationnels et à un examen des éléments de preuve. Les diagrammes de processus et les matrices de contrôle ont été mis à jour pour refléter les processus opérationnels et les contrôles en place au moment de l’évaluation.

Pour tester l’efficacité opérationnelle, la Division des politiques, des systèmes et des contrôles financiers a procédé à une demande portant sur les documents pertinents et a procédé à leur examen, et elle a testé un échantillon de transactions. Les résultats ont été documentés dans des grilles de test et accompagnés d’éléments de preuve en appui. À la suite de tests d’efficacité conceptuelle, des recommandations ont été émises à l’intention des délégués des responsables des processus opérationnels pour demander l’élaboration de plans d’action de la direction afin de corriger les lacunes détectées concernant les contrôles.

L’un des principaux contrôles au niveau des achats, créditeurs et paiements (article 33 de la Loi sur la gestion des finances publiques sur la surveillance continue et l’assurance qualité), le programme de sensibilisation sur la vérification des comptes, effectue des tests d’assurance qualité sur les paiements de la gestion des dépenses pour s’assurer qu’ils ont été correctement autorisés avant que les paiements ne soient effectués. Les résultats de ces tests d’assurance qualité sont communiqués chaque trimestre aux gestionnaires délégués. Ce contrôle a été jugé efficace parce qu’il a permis de détecter des erreurs dans les dépenses relatives aux instruments de délégation.

Notre examen des rapports d’assurance qualité pour le premier et le second trimestre de 2023-2024 a révélé une augmentation des erreurs associées à certains types de dépenses (p. ex., les frais de voyages, accueil, conférences et événements), qui étaient supérieures au taux d’erreur tolérable fixé et approuvé par la dirigeante principale des finances dans le plan d’échantillonnage annuel. L’audit a révélé que la gestion a entrepris des actions à la suite de ces résultats afin de réduire le taux d’erreur à travers des activités de sensibilisation s’adressant à tous les niveaux des gestionnaires délégués section 34.

Compte tenu des échéanciers de l’audit, nous n’avons pas pu déterminer si ces actions, combinées aux actions actuelles de la direction pour implanter un processus d’escalade seront suffisantes pour corriger les causes à l’origine ou si des mesures supplémentaires seraient nécessaires, telles qu’une formation accrue pour renforcer l’importance des contrôles préventifs associés à la délégation d’autorités, à être répété pour les gestionnaires sous-délégués afin d’améliorer les pratiques en matière de gestion financière, ou la nécessité d’élaborer des directives additionnelles.

Réponse de la direction

La direction est d’accord avec la recommandation.

Afin de s'assurer que les évaluations et les analyses de l'environnement soient réalisées en consultation avec tous les principaux intervenants, l’équipe des contrôles internes examinera et mettra à jour le cadre de gestion des CIGF d’ECCC ainsi que les outils et guides sous-jacents, afin d'améliorer la mobilisation requise avec les cadres supérieurs des directions générales des programmes (en dehors de la Direction générale des services ministériels et des finances), en conformité avec le Guide pour la surveillance continue des CIGF du Secrétariat du Conseil du Trésor (SCT). Cela permettra aux cadres supérieurs du ministère d'identifier plus activement et plus efficacement les risques potentiels liés aux CIRF dans chacun de leur domaine de responsabilité respectif et de faire en sorte que ces préoccupations soient prises en compte dans le système ministériel de CIGF fondé sur le risque (y compris le CIRF).

Nous avons déjà débuté cette mobilisation. Durant l'été et l'automne 2023, des séances d'information sur l'utilisation efficace des fonds publics ont été tenues avec tous les cadres supérieurs du ministère et les responsables délégués à tous les niveaux hiérarchiques. Ce fût l'occasion de rappeler à tous les employés disposant d’une délégation des pouvoirs financiers, y compris les cadres supérieurs du ministère, qu’ils sont responsables de l'utilisation avisée, prudente, efficace, efficiente et économique des fonds publics dans le cadre de l'exécution de notre mandat, et de redéfinir les dépenses discrétionnaires.

De plus, un processus d’escalade pour gérer les cas de non-conformités lors de l’application des autorisations de dépenses et des autorisations financières a été élaboré et sera mis en œuvre en 2024-2025, ce qui contribue à réaffirmer l’imputabilité envers les CIRF.

Afin de s’assurer que les diverses composantes des CIRF sont évaluées sur une base régulière, y compris les éléments à faible risque,  l’équipe des contrôles internes va réviser et mettre à jour la méthodologie de l’évaluation annuelle fondée sur le risque et le plan de surveillance continue afin de mesurer l’avancement des évaluations de chaque composante CIRF selon le cycle quinquennal, et élaborer un plan de travail interne complet découlant du  plan de surveillance continue, y compris un modèle de ressources et un plan de contingence pour chaque composante des CIRF.

Bien que la direction soit d'accord avec cette recommandation, l’ajout d’un élément contextuel est important dans l’appréciation d'un système de contrôle interne fondé sur les risques. Un système fondé sur le risque implique que les évaluations du contrôle interne seront planifiées en fonction du niveau de risque évalué et de la disponibilité des ressources. Les évaluations planifiées peuvent être modifiées pour répondre à des risques émergents, tels que l'impact d’une pandémie sur le système de contrôles internes. Cela peut entraîner des retards dans les tests d'autres processus opérationnels, ce qui est acceptable d'un point de vue stratégique. La direction reconnaît que toute modification du plan de surveillance continue et tout retard dans les tests doivent être dûment documentés et approuvés.

3. Surveillance et établissement de rapports

Ce que nous avons examiné

Il était prévu que des plans d’action de la direction soient élaborés et que des mesures d’atténuation soient mises en place et appliquées pour corriger les lacunes concernant les contrôles et réduire les risques concernant les CIRF. En outre, la mise en œuvre des plans d’action de la direction est surveillée conformément au cadre de CIGF et les progrès sont communiqués aux intervenants concernés jusqu’à la mise en œuvre complète.

Ce que nous avons constaté

Élaboration, surveillance et rapports sur les plans d’action de la direction.  Un processus officiel est en place pour rendre compte aux responsables des processus opérationnels, valider les résultats avec eux, et suivre la mise en œuvre des plans d’action de la direction afin de répondre aux recommandations émises en vue de corriger les lacunes du contrôle interne à la suite des évaluations menées sur les différents processus opérationnels des CIRF déterminés dans le plan annuel d’évaluation fondé sur les risques.

À la suite de l’évaluation des composantes du CIGF et des CIRF, la Division des politiques, des systèmes et des contrôles financiers émet des recommandations à l’intention des responsables des processus opérationnels et demande l’élaboration de plans d’action de la direction afin de combler les lacunes ou les faiblesses des principaux contrôles. La surveillance des progrès réalisés est effectuée deux fois par an (à la mi-année et à la fin de l’année). Les résultats de l’évaluation sont communiqués à la dirigeante principale des finances au moyen de notes de service, ainsi que les recommandations à fermer une fois que toutes les mesures sont considérées comme pleinement mises en œuvre par la Division des politiques, des systèmes et des contrôles financiers.

L’examen des résultats des évaluations réalisées a permis de constater que les résultats des évaluations ont été communiqués aux délégués des responsables des processus opérationnels concernés et validés avec eux, et que des recommandations ont été émises pour corriger les lacunes concernant les contrôles déterminés dans le cadre des tests d’efficacité opérationnelle, comme prévu. Un plan d’action de la direction a été élaboré pour répondre aux recommandations et a été communiqué à la Division des politiques, des systèmes et des contrôles financiers aux fins de suivi.

Nous avons constaté que la Division des politiques, des systèmes et des contrôles financiers avait également déterminé d’autres possibilités de renforcer les contrôles internes, qui ont fait l’objet de rapports officiels d’évaluation de la surveillance continue, parallèlement aux principales constatations. Il s’agit de diverses constatations qui ne sont pas nécessairement considérées comme des lacunes concernant les contrôles sur le plan de la conformité (d’une manière qui aurait permis de qualifier le contrôle en place d’inefficace ou de partiellement efficace), mais qui constituent des possibilités pertinentes et utiles d’amélioration continue de la conception des contrôles en place.

Nous avons également constaté qu’il était possible de renforcer le rôle de la Division des politiques, des systèmes et des contrôles financiers en assumant une fonction de remise en question lors de l’élaboration du plan d’action de la direction par les délégués des responsables des processus opérationnels, afin de s’assurer que les mesures prises par la direction permettront l’implantation des recommandations, dans les délais prévus, de réduire la probabilité de faiblesses récurrentes concernant les contrôles, et de s’assurer de l’intégrité permanente des rapports financiers.

Rapports externes. Conformément à la Politique sur la gestion financière, l’administrateur général et la dirigeante principale des finances sont tenus de rendre compte de l’évaluation annuelle des CIRF dans l’annexe à la déclaration de responsabilité de la direction. L’annexe est présentée chaque année au CMA aux fins d’examen et de commentaires. Elle accompagne les états financiers ministériels non audités qui sont liés aux rapports sur les résultats ministériels et publiés en même temps que ceux-ci sur le site Web d’ECCC.

L’annexe à la déclaration de responsabilité de la direction, y compris les CIRF, fournit un résumé de l’évaluation annuelle du système et des progrès réalisés depuis l’exercice précédent. Selon les directives du Secrétariat du Conseil du Trésor du Canada, son contenu dépend de la taille du Ministère et du niveau de maturité des processus de contrôle interne atteint par le Ministère selon son évaluation.

Un examen des annexes publiées entre 2021-2022 et 2022-2023 a permis de constater que le Ministère utilise l’annexe standard proposée par le Guide sur le contrôle interne en matière de gestion financière, et que cette annexe inclut généralement le niveau d’information requis. Pour les éléments des CIRF qui avaient atteint l’état de surveillance continue et qui ont été réévalués, l’annexe devrait inclure des renseignements sur l’état d’avancement des réévaluations.

Nous avons examiné les annexes publiées au cours de la période examinée pour vérifier que l’état d’avancement de la mise en œuvre des plans d’action de la direction était indiqué en conséquence pour les deux (2) processus opérationnels des CIRF qui ont été réévalués et achevés en 2021-2022 (délégation des pouvoirs financiers et achats, créditeurs et paiements). Nous avons constaté qu’il était possible d’améliorer le niveau d’information relatif à l’état d’avancement des mesures correctives, afin de démontrer les progrès accomplis depuis l’exercice précédent en ce qui concerne les mesures prises par le Ministère pour maintenir un système efficace des CIRF. À titre d’exemple :

• L’annexe pour 2021-2022 ne permettait pas de savoir si les mesures correctives visant à corriger les lacunes des contrôles liés à la délégation des pouvoirs financiers avaient été mises en œuvre au cours de l’année.
• En ce qui concerne les achats, créditeurs et paiements, l’annexe a indiqué que l’évaluation de surveillance en cours avait été réalisée, que les résultats avaient été communiqués au secteur responsable, et qu’un plan serait élaboré au début de 2022-2023 pour garantir la conformité avec la Directive sur la délégation des pouvoirs financiers.
• L’annexe suivante (pour l’exercice 2022-2023) ne contenait pas de renseignements sur l’état d’avancement des évaluations de ces processus opérationnels.

En outre, conformément au cadre de CIGF d’ECCC, un rapport de fin d’année indiquant le niveau de mise en œuvre des plans d’action des mesures correctives, en particulier les recommandations en suspens qui n’ont pas encore été mises en œuvre, doit être fourni à la dirigeante principale des finances et au CMA. Nous avons constaté que des informations de haut niveau sur l’état d’avancement du plan de surveillance en cours sont présentées au CMA, mais qu’elles ne fournissent pas d’informations plus détaillées sur les recommandations en suspens qui n’ont pas encore été mises en œuvre.

Il est important d’améliorer les renseignements relatifs à l’état d’avancement des plans d’action issus des évaluations annuelles qui figurent dans l’annexe de la déclaration de responsabilité de la direction afin de démontrer, de manière adéquate, comment le système ministériel des CIRF est géré, et de soutenir la surveillance ministérielle de son système global des contrôles internes.

Réponse de la direction

La direction est d’accord avec la recommandation.

L’équipe des contrôles internes révisera et mettra à jour la méthodologie en vue de la préparation de l’annexe à la Déclaration de responsabilité de la direction, afin de s'assurer qu'elle intègre des détails sur le niveau d’achèvement des mesures correctives associées aux activités de suivi provenant du plan cyclique de l'exercice précédent, comme l'exigent les directives du Secrétariat du Conseil du Trésor. Cela permettra de dresser un tableau plus complet des mesures prises par ECCC pour maintenir un système efficace de CIRF.

Afin de renforcer l'intégrité des rapports financiers, l’équipe des contrôles internes a également mis en place en juin 2023 une fonction d'analyse critique plus robuste pour le suivi semestriel des plans d'action des CIRF, en communiquant à la Dirigeante principale des finances les domaines présentant un risque résiduel élevé. Cette fonction de l’examen critique sera améliorée davantage pour intégrer la rétroaction des responsables des processus opérationnels.

Conclusion

Un système des CIRF est en place, composé d’un cadre officiel et de processus connexes permettant d’évaluer, de surveiller, de corriger, et de rendre compte de l’état des CIRF. Dans l’ensemble, nous avons constaté que ces mesures ont été mises en œuvre de manière adéquate, conformément aux exigences de la Politique sur la gestion financière du Conseil du Trésor et aux directives correspondantes. Quelques possibilités d’amélioration ont été relevées.

Les rôles, les responsabilités et les obligations redditionnelles des principaux intervenants en matière de CIRF sont définis et documentés dans le cadre sur le CIGF d’ECCC et ont été mis en œuvre à l’appui du système. Il est possible de clarifier davantage le rôle des responsables des processus opérationnels, de leurs délégués et des cadres supérieurs du ministère dans le cadre du CIGF, d’améliorer la communication et les rapports sur les activités concernant les CIRF afin d’accroître la sensibilisation et les connaissances de la haute direction, et de les aider à remplir leurs rôles et responsabilités.

Un programme de surveillance continue basé sur les risques, comprenant une évaluation annuelle des CIRF fondée sur les risques, a été mis en œuvre et s’harmonise généralement avec les directives du Secrétariat du Conseil du Trésor du Canada. Il est possible de renforcer encore la méthodologie d’évaluation des risques et d’élargir le dialogue avec les principaux intervenants au cours de la phase de collecte des données afin de mieux éclairer les résultats de l’évaluation des risques ainsi que la fréquence et l’opportunité des évaluations.

Un processus est en place, et il fonctionne comme prévu pour émettre des recommandations à l’intention des responsables des processus opérationnels à la suite de l’évaluation des processus opérationnels, demander l’élaboration de plans d’action visant à corriger les lacunes en matière de contrôle, et surveiller leur mise en œuvre à tous les semestres. Des rapports internes et externes sont également en place pour rendre compte des mesures correctives et de l’état d’avancement de leur mise en œuvre. Il est possible d’améliorer le niveau d’information relatif à l’état d’avancement des mesures correctives afin de démontrer les progrès accomplis en ce qui concerne les mesures prises par le Ministère pour maintenir un système efficace de CIRF et de soutenir la surveillance du Ministère sur l’ensemble du système.

Annexe A : Approche de surveillance continue du CIGF d’ECCC

Source : Cadre de contrôle interne de la gestion financière d’ECCC

Annexe B : Composantes du système de CIGF d’ECCC

Source : Cadre de contrôle interne de la gestion financière d’ECCC

Annexe C : Gouvernance et responsabilisation du système des contrôles internes d’ECCC

Source : Cadre de contrôle interne de la gestion financière d’ECCC

Annexe D : Champs d’enquête et critères

Les critères suivants ont été élaborés pour répondre à l’objectif de l’audit.

Critères de l’audit

• Champ d’enquête 1 : La gouvernance en place permet une surveillance efficace des contrôles internes en matière de rapports financiers du Ministère.
  • 1.1 Les rôles, les responsabilités et les obligations redditionnelles sont clairement définis, communiqués et exercés, et sont soutenus par un niveau approprié de gouvernance et de surveillance.
• Champ d’enquête 2 :  Un programme de surveillance continue du système de CIRF d’ECCC est en place et fonctionne efficacement.
  • 2.1 Les risques concernant les CIRF, y compris le risque de fraude, sont déterminés, évalués, traités et surveillés de manière efficace.
  • 2.2 L’évaluation des contrôles internes en matière de rapports financiers est menée conformément aux normes et lignes directrices établies.
  • 2.3 Des plans d’action de la direction sont élaborés et des mesures d’atténuation sont mises en place et appliquées pour corriger les lacunes concernant les contrôles et réduire les risques liés aux CIRF.
  • 2.4 La mise en œuvre des plans d’action de la direction est suivie conformément au cadre de CIGF d’ECCC, et les progrès font l’objet de rapports jusqu’à la mise en œuvre complète.