2019-2020 Rapport annuel Dirigeante principale de la vérification

Présenté par France Labine
Dirigeante principale de la vérification

Le 26 novembre 2020

Dirigeante principale de la vérification – France Labine

Secrétaire du Comité de vérification et d’évaluation (CVÉ) lors de quatre réunions trimestrielles

  • 16 mai 2019
  • 15 août 2019
  • 7 novembre 2019
  • 30 janvier 2020

Procès-verbaux des réunions

Nouvelle politique de vérification interne

Conformément à la politique de vérification interne, la dirigeante principale de la vérification (DPV) confirme ce qui suit :

  • On ne lui a pas confié de responsabilités liées à la gestion ou aux opérations susceptibles de compromettre son indépendance et son objectivité à l’égard de ses responsabilités en matière de vérification interne
  • Elle a librement accès au CVÉ
  • Elle a librement accès à l’ensemble des documents, bases de données, lieux de travail et employés afin de réaliser le plan de vérification axé sur les risques
  • Elle peut s’acquitter de ses responsabilités sans entrave, y compris signaler les problèmes à la commissaire, au CVÉ et, au besoin, au contrôleur général du Canada

Rapport de la dirigeante principale de la vérification

Donne l’assurance de ce qui suit :

  • Surveillance adéquate des ressources publiques
  • Surveillance éclairée par une fonction de vérification interne professionnelle et objective
  • Orientation indépendante de la direction
  • Gestion responsable des ressources pour les Canadiens

Vérifications, examens et évaluations

États financiers

  • Bureau du vérificateur général (BVG)
  • Achevés et approuvés en août 2019

Vérification 2018-2019 de l’approvisionnement et des contrats

  • Effectuée par Samson
  • Rapport achevé en mai 2019
  • Recommandations du rapport de vérification mises en œuvre

Technologie de l’information (TI) et gestion de l’information (GI)

  • Évaluation de la menace et des risques (EMR) et évaluation des menaces et de la vulnérabilité (EMV)
  • En cours, doivent être terminées en 2020-2021

Points importants examinés par le CVÉ

  • Plan de vérification et d’évaluation axé sur les risques
  • Vérification financière du BVG (contrôles clés)
  • Vérification de l’approvisionnement et des contrats
  • Budgets et résultats financiers réguliers
  • Évaluation de la menace et des risques (EMR) et évaluation des menaces et de la vulnérabilité (EMV) de la GI/TI
  • Plan stratégique et orientation du Commissariat
  • Structure de gouvernance (c.-à-d. mandats, comités)
  • Rôles et responsabilités des principaux intervenants dans les processus de prise de décisions : haute direction, comités du PCA, de l’innovation, de la sécurité ministérielle, et de santé, sécurité et mieux-être au travail
  • Plan ministériel et Rapport sur les résultats ministériels
  • Plans de sécurité ministérielle et de continuité des activités
  • Processus de planification intégrée (plan de RH, examens financiers trimestriels, plans pluriannuels d’investissement)
  • Augmentation de la capacité des Services corporatifs
  • Inventaire, processus et rendement des enquêtes
  • Dossiers juridiques
  • Activités parlementaires et communications
Modification du calendrier du PVEAR

2018-2019,

2019-2020

et

2020-2021

Évaluation de la menace et des risques (EMR) et Évaluation de la menace et de la vulnérabilité (EMV) – Vaste portée

Technologie de l’information (TI)

Portée : Analyse du réseau du Commissariat et collecte de renseignements.

Objectif : Afin d’évaluer le niveau de vulnérabilité du réseau du Commissariat face aux menaces externes, i) interroger des intervenants et des responsables de systèmes au Commissariat;

ii) procéder à des tests de pénétration; et iii) produire un rapport et procéder à un débreffage sur place.

Justification : Grand besoin de vérification, 4.1 Incidence et 2.6 Probabilité. Cette vérification est considérée comme essentielle en vue du lancement par le Commissariat de la fonction de téléchargement de documents dans le formulaire de plainte en ligne.

2020-2021

et

2021-2022

Évaluation des enquêtes

Règlement des plaintes et conformité

Portée : Programme des enquêtes.

Objectif : Évaluer, conformément à la Politique sur les résultats du Conseil du Trésor, la pertinence et le rendement du programme d’enquêtes. L’évaluation devrait tenir compte de la nature changeante des enquêtes en analysant le portefeuille de plaintes (p. ex., source, institution ciblée, type de plainte), de même que du nouveau contexte dans lequel le programme exerce ses activités (p. ex., les changements législatifs dans le projet de loi C-58).

Justification : Grand besoin d’évaluation, 4.2 Incidence et 3.6 Probabilité. Compte tenu des circonstances sans précédent liées à la COVID-19, le Commissariat a connu des retards d’approvisionnement, mais il pourrait être possible d’élaborer ou d’améliorer des plans pour assurer à la fois une transition en douceur et l’adoption de processus plus efficaces. Par conséquent, une évaluation prolongée jusqu’en 2021-2022 serait plus bénéfique et plus utile, puisqu’elle permettrait d’obtenir de meilleurs résultats. Étant donné que le programme des enquêtes est le programme clé du Commissariat, il est conseillé d’effectuer une évaluation de cette activité une fois tous les cinq ans.

2021-2022

Examen de la gestion du rendement et des talents

Ressources humaines (RH)

Portée : Un examen des pratiques de RH du Commissariat.

Objectif : Il ne s’agit pas d’une vérification exhaustive, mais d’un examen des pratiques suivantes de RH au Commissariat : i) efficacité de l’évaluation du rendement des employés; ii) efficacité du programme de gestion des talents; iii) roulement du personnel; et iv) entrevues de fin d’emploi.

Justification : Grand besoin de vérification, 3.3 Incidence et 3.4 Probabilité. Durant les entrevues de la direction et la réunion de planification stratégique, il est apparu que le besoin de recruter des employés à haut rendement dans plusieurs postes clés était une priorité. Compte tenu des circonstances sans précédent liées à la COVID-19, il pourrait être possible d’élaborer ou d’améliorer des plans pour assurer à la fois une transition en douceur et l’adoption de processus plus efficaces.

Un report de l’examen en 2021-2022 serait plus bénéfique et plus utile, puisqu’il permettrait d’obtenir de meilleurs résultats.

2021-2022

Vérification de la sécurité de la gestion de l’information et de l’infrastructure physique

Services organisationn els

Portée : Pratiques de gestion et évaluation des contrôles relatifs à la gestion de l’information.

Objectif : Évaluer l’efficacité opérationnelle des pratiques de gestion de l’information et la conformité aux recommandations formulées lors de la vérification de RHEA, notamment celles concernant la conservation et l’élimination de documents sensibles et à diffusion restreinte.

Justification : Grand besoin de vérification, 3.2 Incidence et 2.3 Probabilité. Compte tenu de la sensibilité des renseignements conservés par le Commissariat et des risques pour la réputation de celui-ci en cas de gestion inappropriée de renseignements à accès restreint ou confidentiels, il est fortement recommandé d’exécuter une vérification de cette activité.

Date de modification :
Déposer une plainte