PLAN DE VÉRIFICATION AXÉ SUR LES RISQUES 2014-2017
Résumé
Le Plan de vérification axé sur les risques (PVAR), également appelé le « Plan », est préparé par la Direction de l’audit de Ressources naturelles Canada (RNCan). Il contient des détails sur le rôle de l’audit interne, la méthode de planification et les audits prévus de 2014-2015 à 2016-2017. On y donne aussi de l’information sur les ressources et la capacité de la Direction de l’audit de RNCan en 2014-2015.
Le PVAR a été élaboré conformément aux exigences applicables de la Politique sur la vérification interne du Conseil du Trésor, aux directives et lignes directrices connexes ainsi qu’aux normes internationales de la pratique professionnelle de l’Institut des auditeurs internes (IAI).
Processus du PVAR
Chaque année, le dirigeant principal de la vérification (DPV) doit préparer un PVAR où sont énoncées les priorités d’audit interne, conformément aux buts et aux priorités de l’organisation. Le processus de planification est conforme aux objectifs stratégiques du Ministère. Les priorités d’audit sont établies de concert avec le Comité ministériel de vérification (CMV) et la haute direction.
Le point de départ du processus de planification axée sur les risques est l’univers d’audit qui englobe les entités vérifiables de RNCan, c.-à-d. les programmes, les activités, les processus, les politiques et les initiatives qui, ensemble, contribuent à l’atteinte des objectifs stratégiques du Ministère. La Direction de l’audit a utilisé l’Architecture des activités de programmes (AAP) et l’inventaire des services externes autorisés par la loi pour évaluer l’exhaustivité de cet univers, lequel compte 114 entités vérifiables.
Pour déterminer s’il faut en effectuer l’audit, les programmes, les projets, les activités, les processus, les politiques et les initiatives du Ministère sont tous assujettis à une évaluation du risque puis à un classement en ordre de priorité. Les critères utilisés pour choisir les projets d’audit du PVAR triennal incluent l’étendue et les résultats des audits précédents, l’importance relative, l’importance pour la direction, le risque établi selon une méthode normalisée, la vérifiabilité, les projets d’audit prévus dans le plan de l’exercice précédent qui n’ont pas été exécutés, les priorités organisationnelles, les possibilités d’amélioration ainsi que les obligations législatives ou autres.
Le classement par ordre de priorité de l’univers d’audit se fait en deux étapes. La première étape comporte la consultation de la direction, l’examen et la prise en considération de l’information disponible sur les risques ministériels, y compris le profil de risque de l’organisation (PRO), la dernière évaluation du Cadre de responsabilisation de gestion (CRG), l’examen stratégique, la planification opérationnelle, le Rapport sur les plans et les priorités, les priorités du Ministère et du gouvernement, les plus récents états financiers déposés, et d’autres éléments comme les résultats des audits précédents (qu’ils soient internes ou externes) et les évaluations de programmes, y compris celles qui sont prévues pour les prochaines années. La seconde étape consiste à tenir compte de facteurs comme les demandes de la haute direction, les conseils et les recommandations du CMV, les audits obligatoires, notamment les audits horizontaux dirigés menés par le Bureau du contrôleur général, ainsi que les audits prévus par d’autres fournisseurs d’assurance.
Compte tenu des résultats du classement par ordre de priorité, tous les projets d’audit pouvant présenter un risque modéré et élevé ont fait l’objet de discussions avec la haute direction de RNCan et le CMV; l’accent a surtout été mis sur les projets prévus pour 2014-2015 (première année du plan triennal) étant donné que les projets sont réévalués tous les ans. De même, les priorités du gouvernement et du Ministère ont été validées auprès de la haute direction et du CMV pour assurer une plus grande correspondance des audits prévus aux principales priorités du Ministère. Chaque audit sélectionné est assorti d’objectifs appropriés.
Enfin, le plan d’audit a été revu par le CMV et approuvé par le sous-ministre.
Le diagramme ci-après met en évidence les quatre étapes clés du processus de sélection menant à l’élaboration d’un PVAR bien structuré.
Version textuelle
Les quatre principales étapes du processus de sélection menant à l'établissement d'un solide plan de vérification axé sur les risques
La figure met en évidence les quatre étapes clés utilisées dans le processus de sélection pour élaborer un solide plan de vérification axé sur les risques. Partant du point de départ du processus de sélection qui détermine les entités vérifiables de RNCan, il couvre une période de trois ans jusqu'à la recommandation finale. Le premier gros bloc représente l’éventail potentiel d’éléments vérifiables, dont les programmes, activités, processus, structures et initiatives du ministère. On l'appelle l'univers de vérification. La Direction de la vérification utilise l’Architecture d’activités de programmes (AAP) du ministère ainsi que l'inventaire des services externes de RNCan qui sont prévus par la loi pour évaluer l’intégralité de l’univers de vérification. Il y a environ 114 entités vérifiables fondées sur l'AAP et les secteurs.
L’étape suivante consiste à établir les priorités de l’univers de vérification en fonction d’une évaluation axée sur les risques. Il s’agit d’un processus en deux phases comprenant l’établissement des priorités préliminaires et finales, processus qui est fondé sur plusieurs facteurs comme la probabilité de risque et l’incidence. Les deux dernières étapes sont le classement des priorités d’audit proposées et leur recommandation aux fins d’approbation dans le plan de vérification de trois ans (comme dans les deux derniers gros blocs).
Résultats de la planification
Au total, 27 nouveaux projets d’audit interne « hautement prioritaires » sont prévus pour les trois prochaines années. Le plan précise clairement l’objectif et la portée préliminaires de chaque projet. En outre, il indique les ressources requises pour mener les audits du début et à la fin de chaque projet.
Le tableau ci-après résume le nombre de nouveaux projets d’audit interne prévus pour chaque année, d’audits reportés de 2013-2014 et d’audits horizontaux dirigés par le Bureau du contrôleur général (BCG). Il convient également de noter qu’un audit interne sur les contrôles au niveau de l’entité SAP sera mené en collaboration avec RNCan, Agriculture et Agroalimentaire Canada (AAC) et l’Agence canadienne d’inspection des aliments (ACIA) en 2015-2016. Cet audit permettra aux fonctions d’audit des trois ministères de tirer parti des connaissances et de l’expertise, tout en réduisant au minimum le coût de mobilisation total pour chaque ministère participant.
| Type de projet d’audit | 2014-2015 | 2015-2016 | 2016-2017 |
|---|---|---|---|
| Nouveaux projets d’audit interne | 8 | 8 | 8 |
| Audits reportés de l’exercice précédent | 5 | 3 | 3 |
| BCG – Audits horizontaux dirigés | 1 | 1 | 1 |
| TOTAL | 14 | 12 | 12 |
En 2013-2014, 11 projets d’audit ont été réalisés et présentés au CMV de RNCan.
Les tableaux 2 et 3 ci-après donnent la liste des projets d’audit reportés de 2013-2014 et des nouveaux projets d’audit interne jugés « hautement prioritaires » pour 2014-2015, 2015-2016 et 2016-2017.
| 2013-2014 |
|---|
| 1. Contrôles internes des rapports financiers – Phase II |
| 2. Initiative écoÉNERGIE sur l’innovation |
| 3. Accès à l’information et protection des renseignements personnels |
| 4. Reprise après sinistre des applications essentielles à la missionNote de bas de page 1 |
| 5. Revenus extracôtiers |
| 2014-2015 | 2015-2016 | 2016-2017 |
|---|---|---|
|
1. Initiative géoscientifique ciblée 4 et activités du programme GéoConnexions (SST) |
10. Limites juridiques du Canada (SST) |
19. Cadre de contrôle de gestion juridique de RNCan (Services juridiques et tous les secteurs) |
|
2. Ressources humaines – Planification de la relève pour la communauté des S-T de RNCan (SGSI et tous les secteurs) |
11. Initiative de la région de Port Hope (SE)* |
20. Cadre de contrôle de gestion de la propriété intellectuelle de RNCan (tous les secteurs) |
|
3. Exécution de programmes sur l’efficacité énergétique (SE) |
12. Initiatives des mines vertes (SMM)* |
21. Sécurité et sûreté des explosifs (SMM) |
|
4. Programme de recherche et de développement énergétiques (SITE et secteurs bénéficiaires) |
13. Indicateurs d’efficacité pour les services et les programmes internes (ISP et tous les secteurs) |
22. Planification et déclaration des investissements (SGSI et tous les secteurs) |
|
5. Responsabilité partagée concernant la consolidation des services administratifs (audit horizontal du BCG) |
14. Gestion de l’information (BCG) |
23. Audit horizontal (BCG) (secteur à déterminer) |
|
6. Impacts et adaptation liés aux changements climatiques (SST, SCF et SE)* |
15. Contrôles au niveau de l’entité SAP (SGSI) (audit conjoint avec AAC et l’ACIA) |
24. Géomatique – télédétection et cartographie, y compris les stations-relais pour satellites (SST) |
|
7. Valeurs et éthique (SGSI et tous les secteurs) |
16. Gestion des subventions et des contributions (cadre) (SGSI) |
25. Audit des biens immobiliers (SGSI) |
|
8. Cadre de gestion des urgences (tous les secteurs) (en consultation avec Sécurité publique) |
17. Géosciences à l’appui de nouvelles technologies énergétiques (SST) |
26. Développement des marchés du secteur forestier (SCF) |
|
9. Processus d’attestation du DPF (SGSI) |
18. Planification et rapports opérationnels intégrés (ISP) |
27. Gestion des activités scientifiques et technologiques |
* En collaboration avec la Direction de l’évaluation
Audit continu des contrôles de base
En 2013, la Direction de l’audit a mis au point une capacité d’audit continu efficace et durable à l’appui de la prestation globale des assurances de l’audit interne et à l’appui des engagements de la haute direction de RNCan envers la supervision financière et la conformité à la politique du Conseil du Trésor sur le contrôle interne. Le premier rapport annuel de RNCan sur les activités d’audit continu a été publié à l’automne 2013.
La Direction de l’audit continuera d’entreprendre des audits continus axés sur l’assurance pour déterminer de façon proactive les problèmes possibles de contrôle à RNCan et présenter des rapports annuels sur divers processus. En plus de fournir des assurances, les audits aideront la direction à améliorer les mécanismes de contrôle et à gérer les risques. Le travail sera réalisé conformément aux normes de l’IAI (c.-à-d. fournir une assurance raisonnable). L’audit continu se fera selon une approche structurée liée au PVAR et misera sur les projets d’audit existants.
Chaque audit continu fournira une assurance raisonnable constante que les processus vérifiés sont assortis de contrôles clés. Plus précisément, en 2014-2015, ces audits continus porteront sur les paiements aux fournisseurs et la passation de marchés, sur les déplacements et les activités ainsi que sur la rémunération des employés. Ils comprendront notamment une évaluation des éléments suivants :
- la conformité aux politiques du gouvernement et du Ministère;
- l’efficacité et l’efficience des contrôles clés durant la période à l’étude;
- l’atténuation des risques connexes.
Projets de services-conseils/examen pour 2014-2015
La Politique sur la vérification interne du Conseil du Trésor stipule (section 3.7) qu’en plus de mener à bien des missions d’assurance, les vérificateurs internes doivent fournir des services-conseils à leur organisation. La Direction de l’audit fournit des services-conseils lorsque la haute direction en fait la demande, par exemple en interprétant des rapports d’audit de bénéficiaires, en procédant à l’examen de programmes ainsi qu’en offrant des avis sur des processus nouveaux, des présentations au Conseil du Trésor ou des mémoires au Cabinet. En 2014-2015, la Direction de l’audit coordonnera l’évaluation de la sécurité des TI que le Service de d’audit interne de Services partagés Canada prévoit réaliser à RNCan au printemps 2014.
Projets d’audit des organismes centraux pour 2014-2017
Le Ministère est assujetti à des audits menés par divers fournisseurs d’assurance externes (p. ex. le Bureau du contrôleur général, le Bureau du vérificateur général, le Commissaire à l’environnement et au développement durable et la Commission de la fonction publique). Le tableau 4 donne la liste des projets d’audit externe prévus pour 2014 à 2017 et un projet reporté de 2013-2014 (n’inclut pas l’audit annuel des comptes publics par le Bureau du vérificateur général).
| Bureau du contrôleur général | Audit interne horizontal des prévisions financières |
|---|---|
| Bureau du vérificateur général | Audit des comptes publics 2013-2014 |
| Audit de Bibliothèque et Archives Canada – Préserver le patrimoine documentaire canadien | |
| Commissaire à l’environnement et au développement durable | Exercice de planification stratégique |
| Audit des stratégies de développement durable – Évaluation des progrès de la Stratégie fédérale de développement durable | |
| Audit de suivi sur l’atténuation des changements climatiques | |
| Mise en œuvre de la Loi canadienne sur l’évaluation environnementale | |
| Commissaire à l’environnement et au développement durable – Chapitre des pétitions environnementales |
Au moment de la production du présent plan, la Commission de la fonction publique et le Bureau du commissaire aux langues officielles n’avaient pas inclus RNCan dans leurs plans d’audit pour 2014-2015.
Capacité de la Direction de l’audit
Le budget de base de la Direction de l’audit, frais d’administration et de gestion compris, s’élève à 3,26 millions de dollars pour 2014-2015 (3,5 millions de dollars en 2013-2014). Les ressources totales disponibles ont été estimées, puis allouées à toutes les activités de la Direction en fonction de l’expérience passée. Pour 2014-2015, la capacité disponible sera d’environ 4 677 jours-personnes répartis entre 25 professionnels (temps d’audit direct, excluant le temps consacré aux congés, aux tâches administratives, au perfectionnement professionnel et à la formation linguistique). La Direction de l’audit a la capacité nécessaire pour préparer un PVAR.
Détails de la page
- Date de modification :