ARCHIVÉ - Plan d'audit axé sur les risques - 2020-2021 à 2022-2023

Archivé – Ce contenu a été produit pour le cahier de transition du président par intérim du CNRC en septembre 2020

Préparer par : Bureau de la vérification et de l'évaluation

Approbation : Juin 2020

Note d'approbation de l'administrateur général - Plan d'audit interne axé sur les risques

J'approuve par la présente le Plan d'audit interne axé sur les risques (PAAR) du Conseil national de recherches du Canada (CNRC) pour les exercices financiers 2020-2021 à 2022-2023.

Le PAAR sera soumis au Bureau du contrôleur général. Les renseignements sur sa mise en œuvre seront fournis au Bureau du contrôleur général s'il en fait la demande.

Comme l'exige la Politique sur l'audit interne du Conseil du Trésor, le PAAR du CNRC tient compte :

  • des secteurs à haut risque importants pour l'organisation;
  • des audits horizontaux dirigés par le contrôleur général;
  • des audits prévus de prestataires de services d'assurance externes et d'autres ministères, le cas échéant;
  • des autres missions de surveillance.

Iain Stewart
Président, Conseil national de recherches du Canada

Date : 26 juin 2020

Sommaire

Tous les ans, le Bureau de la vérification et de l'évaluation (BVE) du Conseil national de recherches du Canada (CNRC) prépare un Plan d'audit axé sur les risques (PAAR) triennal. Ce plan fixe les priorités d'audit en s'appuyant sur une évaluation des risques et sur l'exposition potentielle du CNRC à ceux-ci qui pourraient nuire à sa capacité d'atteindre ses objectifs.

Le Plan fait état des détails des priorités d'audit interne pour les exercices 2020-2021 à 2022-2023. Les projets et priorités ont été définis en s'appuyant sur une analyse de haut niveau des programmes, activités de gestion, processus, politiques et fonctions de contrôle du CNRC. Ce processus comprend des consultations avec les hauts dirigeants, les directeurs généraux et le président. Les audits prévus menés par des prestataires de services d'assurance externes (p. ex., le Bureau du contrôleur général [BCG] ou le Bureau du vérificateur général [BVG]), les audits antérieurs, et les demandes spéciales de la haute direction et du président ont aussi été pris en compte.

L'équipe d'audit interne du CNRC a apporté les changements nécessaires au Plan pour qu'il intègre les nouveaux risques et programmes du CNRC découlant de la COVID-19. En 2020-2021, les efforts d'audit interne du CNRC prendront surtout la forme de services de consultation. Ces activités permettront d'offrir des conseils pratiquement en temps réel sur les processus de gestion, de contrôle et de gouvernance des risques en réponse à la situation actuelle.

Les projets d'audit interne suivants représentent les grandes priorités de la fonction d'audit pour l'exercice 2020-2021 :

  • Achèvement des projets suivants amorcés en 2019-2020 :
    • Audit de la gestion des biens immobiliers
    • Soutien à l'analytique des données et avis au PARI
    • Programme de collaboration en science, en technologie et en innovation (PCSTI)
    • Services de consultation sur l'évaluation des risques et stratégie d'assurance pour les groupes de Laboratoires Canada dirigés par le CNRC (TerraCanada et Sciences de la sécurité et des technologies des transports [SSTT])
    • Services de consultation – Soutien à l'analytique des données et avis sur l'utilisation des cartes de voyage et sur les habitudes de voyage
  • Lancement des projets suivants :
    • Audit de suivi sur la planification des urgences et l'état de préparation aux urgences et leçons apprises
    • Évaluation rapide des contrôles internes du Programme d'aide à l'innovation (PAI) du Programme d'aide à la recherche industrielle (PARI)
    • Services de consultation sur la planification de la continuité des activités et la gestion des crises
    • Poursuite des services de consultation pluriannuels sur les grappes TerraCanada et SSTT
    • Analytique des données – cartes d'achat/services d'approvisionnement/voyage/Comptes créditeurs et vérification.

Il importe de souligner que pour maintenir l'agilité qu'exige le contexte opérationnel actuel, l'évaluation des risques sous-jacents sera mise à jour tout au long de l'année et les projets seront modulés en conséquence.

Le présent PAAR est conforme à la Politique sur l'audit interne du Conseil du Trésor du Canada (CT), aux directives et lignes directrices connexes, et aux Normes internationales pour la pratique professionnelle de l'audit interne de l'Institute of Internal Auditors (IIA).

1.0 Renseignements généraux et contexte

La fonction d'audit interne du Conseil national de recherches du Canada comprend la prestation de conseils au président du CNRC, au Comité ministériel de vérification (CMV), au Comité de la haute direction (CHD) et aux hauts dirigeants et leur donne les assurances requises, le cas échéant. L'équipe d'audit interne du CNRC s'acquitte des missions d'audit requises pour :

  • donner au président et aux hauts dirigeants l'information objective, indépendante et crédible nécessaire pour étayer leurs décisions sur les politiques, les portefeuilles, la gestion des dépenses et l'attribution des ressources;
  • offrir l'assurance que les contrôles, les systèmes et les pratiques en place sont robustes et fonctionnent bien;
  • déterminer que le CNRC respecte les politiques, normes, procédures de l'administration publique ainsi que les lois et règlements applicables;
  • déterminer si l'organisation connaît les risques importants auxquels elle est exposée et, le cas échéant, si elle a pris des mesures pour les atténuer.

En plus d'effectuer des audits, l'équipe d'audit interne offre des services de consultation pour conseiller et guider la direction. Le Plan d'audit interne axé sur les risques du Conseil national de recherches du Canada (CNRC) expose en détail les priorités en matière d'audit interne pour les exercices 2020-2021 à 2022-2023. L'équipe d'audit interne du CNRC a apporté les changements nécessaires au Plan pour qu'il intègre les nouveaux risques et programmes du CNRC découlant de la COVID-19. Ce plan est aussi conforme aux risques applicables à l'ensemble de l'administration fédérale et découlant de la COVID-19. Le plan décrit également le mandat, la structure organisationnelle et les ressources de l'équipe d'audit interne.

2.0 Processus de planification et méthodologie

Le processus de planification des audits garantit que toutes les activités d'audit interne sont pertinentes, opportunes et conformes à la stratégie, et qu'elles contribuent à l'atteinte des objectifs du CNRC. Les recommandations et les commentaires du CMV et des hauts dirigeants du CNRC sont sollicités et pris en compte au moment de hiérarchiser les audits internes.

La figure 1 ci-dessous donne un aperçu du processus suivi pour la mise à jour du présent Plan d'audit axé sur les risques.

Figure 1 : Aperçu du processus de mise à jour du PAAR 2020
Description détaillée de la Figure 1 : Aperçu du processus de mise à jour du PAAR 2020

La figure 1 donne un aperçu du processus de mise à jour du présent plan d'audit axé sur les risques. La planification de l'audit commence par un examen de l'environnement afin de cerner les principaux changements organisationnels, les priorités et les secteurs de risque, et viennent ensuite une réévaluation de l'univers d'audit et des discussions avec la direction du CNRC afin de tenir compte des priorités les plus pertinentes et les plus récentes du CNRC. L'équipe d'audit doit ensuite classer les projets préliminaires par ordre de priorité selon les résultats de l'analyse et de l'évaluation. Les projets préliminaires sont réévalués dans le contexte de la réponse du CNRC à la pandémie de COVID-19. L'équipe d'audit doit préparer une ébauche du plan et la transmettre au Comité de la haute direction et au Comité ministériel de vérification aux fins de consultation et de formulation de recommandations. L'équipe d'audit doit achever le plan en fonction des commentaires et des recommandations reçus et ensuite le présenter au président pour approbation.

On trouvera tous les détails sur le processus annuel de mise à jour du PAAR à l'annexe A. En résumé, les projets d'audit sont définis et hiérarchisés en s'appuyant sur des entretiens avec les hauts dirigeants de l'organisation et sur les résultats d'un examen exhaustif de l'environnement du CNRC, de ses priorités et des risques auxquels il est exposé. On trouvera plus de détails sur les priorités du projet à l'annexe B.

3.0 Plan d'audit interne

Conformément au processus de planification des audits, un plan d'audit triennal axé sur les risques a été élaboré et il est présenté dans le tableau 1, ci-après. En 2020-2021, les efforts d'audit interne du CNRC se concentreront surtout sur les services de consultation. Les audits permettront d'offrir en temps quasi réel des conseils et des directives sur les mesures de gestion du risque, de contrôle et de gouvernance en réponse à la situation actuelle.

La figure 2 ci-dessous fait état des différentes catégories de projets menés par l'équipe d'audit interne.

Figure 2 : Types de projets d'audit au CNRC
Version texte ci-dessous
Description détaillée de la Figure 2 : Types de projets d'audit au CNRC

La figure 2 montre les différents types de projets menés par l'équipe d'audit interne.

  • Assurance
  • Consultation/examens/services-conseils
  • Analyse des données
  • Assurance externe

Chaque projet d'audit mentionné dans le PAAR 2020-2021 à 2022-2023 a été retenu parce qu'il possède un potentiel élevé d'ajout de valeur aux activités du CNRC. Le plan d'audit est résumé au tableau 1. On trouvera à l'annexe C l'échéancier détaillé de chaque projet d'audit proposé.

L'équipe d'audit interne évaluera le caractère opportun, la pertinence et la valeur ajoutée des projets tout au long de l'année et recommandera à la haute direction et au CMV des ajustements, le cas échéant. Toutes les demandes de la direction ainsi que les activités d'audit non prévues de mandataires de l'administration centrale qui ont des retombées budgétaires seront prises en compte en consultation avec la haute direction du CNRC et le CMV.

On trouvera à l'annexe D tous les détails de chaque projet prévu.

Tableau 1 : Plan d'audit triennal du CNRC proposé
Plan d'audit triennal du CNRC proposé
2020-2021 2021-2022 2022-2023
Audits

Gestion des biens immobiliers (report)

Passation des marchés de services professionnels

Comptes créditeurs

Suivi de l'audit de la planification d'urgence et de l'état de préparation et des leçons apprises

Gestion intégrée du risque organisationnel

Gestion des congés annuels et compensatoires

 

Gouvernance et pratiques de gérance environnementale

Établissement du budget et des prévisions

 

Audit horizontal de la mesure du rendement ministériel par le BCG

Gestion des activités internationales

Services de consultation/examens/conseils Soutien à l'analytique des données et avis au PARI (report)

Soutien à l'analytique des données et avis au PARI (report)

Grappes TerraCanada et Sciences de la sécurité et des technologies des transports

Grappes TerraCanada et Sciences de la sécurité et des technologies des transports

Grappes du Programme de collaboration en science, en technologie et en innovation (report)

À déterminer

À déterminer

Stratégie d'évaluation du risque et d'assurance pour les groupes de Laboratoires Canada dirigés par le CNRC (report)

   

Évaluation sommaire des contrôles internes du Programme d'aide à l'innovation du PARI

   

Planification de la continuité des activités et gestion de crise

Grappes TerraCanada et Sciences de la sécurité et des technologies des transports

Projets en réserve

ConseilsNote de bas de page * sur l'initiative de transformation des demandes au PARI (demande spéciale)

Audit de la gouvernance des donnéesNote de bas de page *

ConseilsNote de bas de page * sur la gestion des services d'infonuagique

Audit de suivi sur la sécurité informatiqueNote de bas de page *

Audit de la diversité et de l'inclusion au travail

Audit de la gestion des biens (équipement scientifique)

Audit du programme de prévention des risques

Audit du mieux-être en milieu de travail

Évaluation du risque de fraude

Analytique des données

Soutien à l'analytique des données – cartes d'achat/services d'approvisionnement/voyage/Comptes créditeurs et vérification

Analytique des données – sur demande

Analytique des données – sur demande

Suivi des recommandations d'audits antérieurs

Conformément à la Politique sur l'audit interne du CT et aux Normes internationales pour la pratique professionnelle de l'audit interne, le dirigeant principal de l'audit doit établir un processus de suivi et s'assurer que les mesures proposées par la direction ont dans les faits été mises en œuvre ou que la haute direction a plutôt décidé d'accepter le risque de ne pas agir.

Le suivi est effectué deux fois par année, au premier et au troisième trimestres. Chaque fois, il est demandé à la direction (ou aux responsables de l'application de la recommandation) de produire leur propre évaluation du degré de mise en œuvre de chaque recommandation et d'inclure un bref rapport d'étape sur chacune. Dans le cas des recommandations « appliquées », les responsables doivent produire des preuves suffisantes de leur application et faire valider ces preuves par l'équipe d'audit interne. Lorsque la mise en œuvre a été validée, elle est fermée.

L'équipe d'audit interne avait initialement prévu de préparer des rapports sur le suivi accordé aux plans d'action de la direction et de les présenter aux réunions de juin et de décembre du CMV. Actuellement, le suivi accordé aux plans d'action de la direction est en suspens en raison de la COVID-19. L'équipe d'audit interne propose donc de déposer un rapport d'étape sur le statut des plans d'action de la direction aux réunions de septembre et décembre 2020 du CMV.

4.0 Planification de la capacité et des ressources

La présente section du PAAR donne un aperçu des ressources mises à la disposition de l'équipe d'audit interne et de leur répartition entre les priorités en matière d'audit. La mise en œuvre des différents projets dépendra des ressources financières et humaines disponibles. Des échéanciers et une estimation des ressources nécessaires pour l'exécution des petits, moyens et grands projets ont été établis en fonction des ressources actuelles.

4.1 Capacité de la fonction d'audit interne

Lorsque l'effectif est complet, l'équipe d'audit interne comprend le directeur général ou la directrice générale, Vérification et Évaluation, un directeur ou une directrice, trois gestionnaires de l'audit, trois auditeurs principaux, trois auditeurs et un ou une stagiaire du programme d'alternance travail-études. Deux personnes assurent la prestation des services de soutien administratif et appuient les travaux des comités, pour les fonctions d'audit et d'évaluation. L'équipe d'audit interne a récemment lancé deux concours pour pourvoir un poste d'auditeur principal et un poste de gestionnaire de l'audit.

La figure 3 ci-dessous illustre le modèle de gestion des RH du Bureau de la vérification et de l'évaluation.

Figure 3 : Organigramme du Bureau de la vérification et de l'évaluation (BVE)
Description détaillée de la Figure 3 : Organigramme du Bureau de la vérification et de l'évaluation (BVE)

Lorsque l'effectif est complet, l'équipe d'audit interne comprend le directeur général ou la directrice générale, Vérification et Évaluation, un directeur ou une directrice, trois gestionnaires de l'audit, trois auditeurs ou auditrices principaux, trois auditeurs ou auditrices et un ou une stagiaire d'un programme d'alternance travail-études. Deux personnes assurent la prestation des services de soutien administratif et appuient le comité d'audit pour les fonctions d'audit et d'évaluation.

Une estimation des ressources totales disponibles a été effectuée et les ressources ont été réparties entre les projets d'audit interne en s'appuyant sur des indicateurs quantitatifs issus des expériences passées. Pour 2020-2021, la capacité se chiffre à environ 1 650 jours-personnes (pour les services de consultation et les services d'audit directs, en excluant les congés et le temps consacré aux tâches administratives, au perfectionnement professionnel et à la formation linguistique). L'équipe d'audit interne s'attend à ce qu'environ 16 % du temps consacré aux projets soit directement lié à la réponse du CNRC à la COVID-19.

Version texte ci-dessous
Figure 4 : Répartition des ressources d'audit pour 2020-2021
Description détaillée de la Figure 4 : Répartition des ressources d'audit pour 2020-2021

Une estimation des ressources totales disponibles a été effectuée et les ressources ont été réparties entre les projets d'audit interne en s'appuyant sur des indicateurs quantitatifs issus des expériences passées. Pour 2020-2021, la capacité se chiffre à environ 1 650 jours-personnes.

Une proportion de 65 % du temps d'audit disponible sera consacrée à des projets, de 16 % à la gouvernance et à l'administration, de 7 % aux fonctions, y compris l'assurance qualité et la liaison externe, de 7 % aux réunions du Comité ministériel de vérification et de 5 % au perfectionnement professionnel.

Dans le calcul de la capacité d'audit, le niveau prévu d'efforts requis pour mener à terme chaque projet d'audit proposé est pris en compte. Il y a trois catégories de projets d'audit : les petits, les moyens et les grandsFootnote 1.

4.2 Ressources consacrées aux projets en 2020-2021

Le Bureau de la vérification et de l'évaluation a la capacité requise pour appliquer le Plan d'audit axé sur les risques proposé au moyen des ressources qui lui ont été attribuées ainsi que la capacité de s'engager dans les activités d'autres directions, notamment la préparation du PAAR comme tel, le suivi de la mise en œuvre des recommandations, la préparation du rapport de rendement et les liaisons avec la fonction d'audit externe. Toutefois, il devrait y avoir une capacité additionnelle disponible pour les projets en réserve.

Voici une estimation de l'enveloppe budgétaire nécessaire aux tâches d'audit interne en 2020-2021 :

  • 1,32 million de dollars au titre des charges salariales;
  • 121 000 $ en coûts de fonctionnement et d'entretien;
  • 67 000 $ au titre de la rémunération et des dépenses des membres du CMV.

Le budget sera ajusté et les sommes seront réattribuées en fonction des besoins et de la situation à venir.

L'annexe D donne un aperçu estimatif de l'effort requis pour chaque projet d'audit prévu et inclus au PAAR et fixe un échéancier pour chacun. De plus, si d'autres priorités s'imposent en cours d'exercice, le Bureau de la vérification et de l'évaluation du CNRC sollicitera l'approbation du CMV (pour les projets d'audit interne) pour apporter les ajustements nécessaires ou demandera des ressources additionnelles d'urgence.

Annexe A : Processus de mise à jour annuelle du PAAR

A1. Analyse et évaluation de la conjoncture

La planification des audits commence par une analyse de la conjoncture pour cerner les principaux changements survenus dans l'organisation, les priorités et les secteurs à risque où un audit interne créerait de la valeur en facilitant la poursuite des objectifs organisationnels. L'analyse de la conjoncture porte sur les éléments suivants :

  • priorités du gouvernement du Canada;
  • plan ministériel et priorités du CNRC;
  • profil de risque de l'organisation;
  • consultations avec la haute direction;
  • plans d'action de Dialogue CNRC;
  • résultats du cadre de responsabilisation de la gestion;
  • fonctions d'assurance externes;
  • résultats, examens et relevés des projets d'audit externe et interne.

A2. Réévaluation de l'univers d'audit

L'univers d'audit est revu tous les ans afin qu'il reflète en tout temps les priorités les plus pertinentes et les plus actuelles du CNRC. L'univers d'audit englobe les entités auditables du CNRC et qui font l'objet des activités d'audit. Les entités de l'univers d'audit actuel appartiennent à l'une ou l'autre de trois grandes catégories :

  • les programmes de recherche,
  • le PARI et les autres programmes de paiements de transfert,
  • les services internes.

Soulignons que les services internes se subdivisent en six sous catégories :

  • gestion et supervision,
  • gestion des ressources humaines,
  • gestion des finances et des approvisionnements,
  • biens et services acquis,
  • gestion de l'information (GI) et gestion des TI,
  • gestion de la sécurité.

La figure 5 ci-dessous schématise l'univers d'audit.

Figure 5 : Univers d'audit au CNRC
Description détaillée de la Figure 5 : Univers d'audit au CNRC

L'univers d'audit englobe les entités auditables du CNRC et qui font l'objet d'activités d'audit. Les entités de l'univers d'audit actuel appartiennent à l'une ou l'autre de trois grandes catégories :

  • les programmes de recherche;
  • le PARI et les autres programmes de paiements de transfert;
  • les services internes.

Soulignons que les services internes se subdivisent en six sous-catégories :

  • gestion et supervision;
  • gestion des ressources humaines;
  • gestion des finances et des approvisionnements;
  • biens et services acquis;
  • gestion de l'information (GI) et gestion des TI;
  • gestion de la sécurité.

A3. Hiérarchisation des projets d'audit, consultations et approbations

La hiérarchisation des projets d'audit proposés est établie en consultation avec les vice-présidents, les directeurs généraux et l'équipe d'audit et après la prise en compte de facteurs horizontaux comme les demandes de la haute direction, les conseils et recommandations du CMV, la couverture des audits antérieurs, les audits du Bureau du contrôleur général et les audits prévus par des prestataires de services d'assurance externes. À la suite de ce processus, toutes les entités potentiellement auditables et hautement prioritaires font l'objet de discussions avec le président et le CVM. On accorde alors une insistance particulière aux projets prévus en 2020-2021, puisque les projets des exercices ultérieurs sont réévalués tous les ans. De ce processus découle une liste de projets d'audit proposés dans un horizon de trois ans et qui répondent aux priorités présentant le niveau de risque le plus élevé du point de vue de l'audit interne.

L'équipe d'audit interne a modifié le plan d'audit afin qu'il reflète les nouveaux risques et programmes du CNRC dans le contexte de la COVID-19. Ce plan tient compte des principaux risques auxquels est exposée l'administration fédérale et qui découlent de la COVID-19 tels qu'ils ont été définis par le Bureau du contrôleur général.

Une analyse ciblée et structurée et un exercice de hiérarchisation ont été menés par l'équipe d'audit interne afin de comprendre les risques inhérents auxquels est exposé le CNRC, leur importance financière, la solidité des contrôles, la visibilité publique, les risques de fraude et les autres principaux risques au moyen de l'échelle d'évaluation des priorités illustrée à la figure 6 ci-dessous.

Figure 6 : Évaluation du degré de priorité des audits
Description détaillée de la Figure 6 : Évaluation du degré de priorité des audits

La figure 6 présente l'échelle d'évaluation du degré de priorité, qui comprend les niveaux de priorité très élevé, élevé, modéré et faible. L'équipe d'audit interne du CNRC procède à une analyse et à la hiérarchisation des projets d'audit en fonction des risques inhérents auxquels est exposé le CNRC, de leur importance financière, de la solidité des contrôles, de la visibilité publique, des risques de fraude et des autres principaux risques, au moyen de l'échelle d'évaluation des priorités.

Cette analyse a généré une liste d'entités auditables prioritaires, une base exhaustive pour la sélection des missions à inclure dans le plan d'audit triennal. Après avoir déterminé les priorités d'audit, le moment auquel doit avoir lieu chaque audit est revu en fonction des considérations suivantes :

  • capacité actuelle de l'effectif et budget de fonctionnement;
  • couverture suffisante des processus de gestion des risques, de contrôle et de gouvernance du CNRC;
  • synchronisme avec les audits du BVG, du BCG et des autres organismes centraux et avec le plan d'évaluation;
  • autres considérations comme les renouvellements de systèmes et de programmes afin d'éviter un dédoublement inutile des efforts.

On trouvera à l'annexe B tous les détails sur l'évaluation du caractère prioritaire des audits.

Annexe B : L'évaluation du caractère prioritaire des audits [CAVIARDÉ]

Annexe C : Échéancier proposé pour le plan triennal

Il convient de souligner que le groupe d'audit interne du CNRC réévalue tout au long de l'année l'opportunité, la pertinence et la valeur ajoutée des projets et recommandera par conséquent au CHD et au CMV des ajustements au plan, le cas échéant. Si un projet en réserve n'est pas mis en œuvre, il sera probablement reporté à un exercice subséquent. Toute demande de la direction ou toute activité d'audit imprévue des organismes centraux de l'administration fédérale susceptible d'avoir des conséquences budgétaires sera prise en considération en consultation avec la haute direction du CNRC et le CMV.

C : Certification
SC : Services de consultation/examens/ conseils
AD : Analytique des données
Plan d'audit révisé du CNRC – Échéancier proposé
  2020-2021 2021-2022 2022-2023
T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4
2020-2021 Audit de la gestion des biens immobiliers (report) C C                    
Services de consultation – Soutien à l'analytique des données et avis au PARI (report) SC SC                    
Services de consultation sur le Programme de collaboration en science, technologie et innovation (report) SC SC SC                  
Stratégie d'évaluation des risques et de certification pour les groupes de Laboratoires Canada dirigés par le CNRC (report) SC SC                    
Audit de suivi de la planification des urgences et de l'état de préparation et leçons apprises   C C C                
Services de consultation sur la planification de la continuité des activités et la gestion de crise   SC SC                  
Évaluation rapide des contrôles internes du Programme d'aide à l'innovation du PARI SC SC SC                  
Poursuite des services de consultation pluriannuels sur les grappes TerraCanada et Sciences de la sécurité et de la technologie des transports     SC SC                
Analytique des données – cartes d'achat/services d'approvisionnement/voyage/Comptes créditeurs et vérification       AD AD              
2021-2022 Audit de la passation des marchés de services professionnels       C C C            
Audit de la gestion intégrée des risques organisationnels         C C            
Audit de la gouvernance et des pratiques de gérance environnementale         C C C          
Audit horizontal de la mesure du rendement ministériel du BCG               C        
Poursuite des services de consultation pluriannuels sur les grappes TerraCanada et Sciences de la sécurité et de la technologie des transports           SC SC          
Analytique des données – sur demande               AD AD      
2202-2023 Audit des Comptes créditeurs               C C      
Audit de la gestion des congés annuels et compensatoires                 C C    
Audit de l'établissement des budgets et des prévisions                 C C    
Audit de la gestion des activités internationales                   C C  
Poursuite des services de consultation pluriannuels sur les groupements TerraCanada et Sciences de la sécurité et de la technologie des transports                   SC SC  
Analytique des données – sur demande                     AD AD

Annexe D : Détails des projets d'audit

On trouvera dans la présente section des renseignements sur les projets d'audit interne inclus au Plan d'audit axé sur les risques 2020-2021 à 2022-2023. L'ordre de mise en œuvre pourrait être modifié selon la disponibilité des ressources. Le plan comprend aussi un registre préliminaire des risques qui aidera les auditeurs à préparer l'évaluation des risques liés aux projets d'audit.

Pendant la phase de planification des audits, on mettra la dernière main à la formulation des objectifs et de la portée de chaque audit en s'appuyant sur l'examen initial effectué et sur la compréhension que l'on a de l'entité qui fera l'objet de l'audit, examen qui inclura l'établissement de liens entre les critères d'audit et les contrôles de gestion de base.

Projets d'audit interne de 2020-2021

Projet d'audit 1. Audit de la gestion des biens immobiliers (report)

Univers d'audit Services internes – Biens et services acquis
Service d'audit Assurance
Ampleur de l'audit Audit important

Trimestre proposé : Début du T2 2019-2020 │Fin du T2 2020-2021

Justification : Le CNRC est propriétaire et exploitant de la plupart des immeubles où il exerce ses activités, ce qui représente 6 920 acres de terrain et plus de 183 immeubles d'une superficie utile totale de plus de 5 millions de pieds carrés dont la valeur actuelle de remplacement estimée s'élève à plus d'un milliard de dollars et la valeur comptable à 280 millions de dollars au 31 mars 2018. Il incombe au CNRC d'assurer l'intégrité physique de son parc immobilier et de veiller à ce qu'il reste conforme aux politiques de gestion de l'immobilier applicables.

Objectif : L'audit a pour objectif de garantir que le cadre de gestion immobilière du CNRC témoigne de saines pratiques d'intendance et est conforme à la Politique sur la gestion des biens immobiliers du Conseil du Trésor.

Ressources

  • Jours-personnes : 180
  • Auditeurs internes du CNRC
  • Coût : 105 595 $

Projet d'audit 2. Suivi de l'audit de la planification des urgences et de l'état de préparation, et leçons apprises

Univers d'audit Services internes – Gestion de la sécurité
Service d'audit Assurance
Ampleur de l'audit Petit audit

Trimestre proposé : Début au T2 2020-2021 │Fin au T4 2020-2021

Justification : Les ministères et organismes fédéraux sont tenus de se doter d'un plan de gestion des urgences tenant compte des risques auxquels ils sont exposés dans leur domaine de responsabilité. Il leur incombe aussi de tenir à jour, de tester et de mettre en œuvre ces plans, de procéder à des exercices et de donner de la formation sur ces plans.

Objectif : L'objectif de l'audit de suivi consiste à déterminer le plan d'action de la direction a efficacement été mis en œuvre et était conforme aux recommandations formulées dans la lettre de la direction de 2018-2019 sur la planification des urgences et l'état de préparation.

Ressources

  • Jours-personnes : 90
  • Auditeurs internes du CNRC
  • Coût estimatif : 75 000 $

Projet d'audit 3. Soutien à l'analytique des données et avis au PARI (report)

Univers d'audit PARI et autres programmes de paiements de transfert
Service d'audit Services de consultation
Ampleur de l'audit Petit audit

Trimestre proposé : Début au T3 2019-2020 │Fin au T3 2020-2021

Justification : Le Programme d'aide à la recherche industrielle (PARI) du CNRC offre une gamme complète de services d'aide à l'innovation et de financement aux organisations et aux petites et moyennes entreprises canadiennes dans un effort pour accélérer leur croissance et stimuler la création de richesse. Pour permettre au PARI de soutenir les projets de recherche et de développement d'une nouvelle valeur maximale de 10 millions de dollars, le du gouvernement du Canada a proposé dans son budget 2018 d'investir 700 millions de dollars sur cinq ans à partir de 2018-2019 et 150 millions de dollars par année ensuite.

Objectif : Ces services de consultation ont pour objet d'aider le vice-président du PARI à exploiter l'analytique des données pour avoir une meilleure compréhension des activités du PARI, des risques auxquels il est exposé, de la conception des contrôles internes nécessaires et des renseignements à sa disposition pour prendre des décisions.

Ressources

  • Jours-personnes : 120
  • Auditeurs internes du CNRC
  • Coût : 75 136 $

Projet d'audit 4. Programme de collaboration en science, en technologie et en innovation (PCSTI) (report)

Univers d'audit Programmes de recherche
Service d'audit Services de consultation
Ampleur de l'audit Petit audit

Trimestre proposé : Début au T4 2019-2020 │Fin au T3 2020-2021

Justification : Dans un effort pour mieux soutenir les innovateurs canadiens, le CNRC a récemment lancé deux nouveaux programmes de collaboration : un qui vient en aide aux grappes et un autre qui appuie la collaboration en science, en technologie et en innovation. Ces programmes ciblent la recherche à risque élevé dont les récompenses potentielles pourraient être importantes dans l'espoir de stimuler les découvertes scientifiques révolutionnaires et les percées technologiques. En raison des échéanciers serrés et de la nature unique et très risquée de ces programmes, il est cependant nécessaire de s'assurer que des mécanismes de diligence raisonnable appropriés sont appliqués.

Objectif : L'objectif de cette mission de services de consultation consiste à évaluer :

  • la diligence raisonnable appliquée dans les processus de sélection et d'approbation;
  • si des documents appropriés exposent le raisonnement appliqué dans la sélection des projets et la prise des décisions;
  • si les résultats attendus du programme et les indicateurs de succès ont été clairement formulés.

Ressources

  • Jours-personnes : 120
  • Auditeurs internes du CNRC
  • Coût : 92 278 $

Projet d'audit 5. Stratégie d'évaluation des risques et d'assurance pour les groupes de Laboratoires Canada : TerraCanada et Sciences de la sécurité et de la technologie des transports (report)

Univers d'audit Programmes de recherche
Service d'audit Services de consultation
Ampleur de l'audit Petit audit

Trimestre proposé : Début du T4 2019-2020 │Fin au T3 2020-2021

Justification : Les leçons apprises dans le cadre des grandes initiatives récentes de transformation de l'administration fédérale ont mis en évidence l'importance d'une évaluation et d'une gestion des risques précoces, continues et efficaces. Le Bureau du contrôleur général (BCG) estime que dans l'audit interne de programmes de transformation comme celui de Laboratoires Canada, l'approche doit être de jouer un rôle actif pendant le développement du programme et sa prestation.

Objectifs : L'objectif de cette mission de consultation est de produire une évaluation indépendante et impartiale des risques inhérents à la gouvernance, à la gestion des risques et au contrôle des projets des grappes TerraCanada et Sciences de la sécurité et de la technologie des transports (SSTT) de Laboratoires Canada. L'évaluation des risques servira ensuite de base à la stratégie d'assurance pluriannuelle de chaque groupe.

Ressources

  • Jours-personnes : 120
  • Auditeurs internes du CNRC
  • Coût : 105 965 $

Projet d'audit 6. Évaluation rapide des contrôles internes du Programme d'aide à l'innovation (PAI) du PARI

Univers d'audit PARI et autres programmes de paiements de transfert
Service d'audit Services de consultation
Ampleur de l'audit Petit audit

Trimestre proposé : Début au T1 2020-2021 │Fin au T3 2020 2021

Justification : Le PAI a été créé pour aider l'industrie et le secteur de l'innovation du Canada pendant la pandémie de COVID-19. Il a reçu une enveloppe de 250 millions de dollars à distribuer sous la forme de subventions et de contributions. Nouveau, ce programme a été mis en œuvre avec une rapidité sans précédent et verse des volumes inégalés d'aide financière à l'intérieur d'une période extrêmement courte.

Objectif : L'objectif des services de consultation offerts consiste à procéder à un examen et à une évaluation rapide des contrôles opérationnels en place pour assurer la prestation du Programme d'aide à l'innovation.

Le projet comprend un examen et une évaluation rapides de la gouvernance, de la gestion des risques et des mécanismes de contrôle internes qui ont été mis en place depuis l'approbation du programme. Il continuera d'y avoir des vérifications périodiques auprès des employés du PAI dès que l'évaluation initiale sera terminée afin de s'assurer que toutes les possibilités d'améliorations initialement cernées sont mises en œuvre.

Ressources

  • Jours-personnes : 90
  • Auditeurs internes du CNRC
  • Coût estimatif : 75 000 $

Projet d'audit 7. Planification de la continuité des activités et gestion de crise

Univers d'audit Services internes – Gestion de la sécurité
Service d'audit Services de consultation
Ampleur de l'audit Petit audit

Trimestre proposé : Début au T2 2020-2021 │Fin au T3 2020-2021

Justification : Conformément aux instruments de politiques du Conseil du Trésor liés à la sécurité de l'administration fédérale, les ministères et organismes sont tenus de se doter d'un plan de continuité des activités et de mettre en place les mécanismes nécessaires au maintien des services et à la disponibilité des biens connexes essentiels à la santé, à la sûreté, à la sécurité ou au bien-être économique des Canadiens ou au fonctionnement efficace de l'administration fédérale. La PCA est un mécanisme de contrôle préventif qui crée de la résilience avant que des catastrophes ne surviennent. Conformément à la Norme de sécurité opérationnelle – Programme de planification de la continuité des activités, la préparation d'un tel plan est obligatoire pour tout service dont l'interruption éventuelle causerait un tort considérable aux Canadiens ou au bon fonctionnement de l'administration fédérale.

Objectif préliminaire : Fournir à la haute direction les assurances suivantes :

  • que le CNRC s'est doté d'un cadre de planification de la continuité des activités satisfaisant, efficace et efficient;
  • que le plan de continuité des activités du CNRC est conforme à la Politique sur la sécurité du gouvernement du Conseil du Trésor et à la Norme de sécurité opérationnelle – Programme de planification de la continuité des activités et aux autres politiques du CNRC.

Ressources

  • Jours-personnes : 90
  • Auditeurs internes du CNRC
  • Coût estimatif : 75 000 $

Sommaire des projets d'audit interne prévus en 2021-2022 et 2022-2023

  1. Audit de la passation des marchés de services professionnels

    Justification : Les états financiers du CNRC pour l'exercice financier le 31 mars 2018 font état de dépenses de 92 millions de dollars au titre des services professionnels, soit une augmentation de 9 millions de dollars par rapport à l'année précédente.

    Objectif préliminaire : Fournir à la haute direction l'assurance que :

    • les services professionnels externes utilisés par le CNRC offrent un bon ratio coût efficacité et ont été obtenus dans le respect de la Politique sur les marchés du CT, du Règlement sur les marchés de l'État et de politiques, directives et procédures du CNRC en matière de passation de marchés.
  2. Audit de la gestion intégrée du risque organisationnel

    Justification : Lorsqu'elle est intégrée à l'établissement des priorités stratégiques, aux processus décisionnels, à l'élaboration des politiques, à la gestion de projet, à la planification des activités, à l'attribution des ressources, à l'intendance financière, au fonctionnement, aux activités de communication sur le rendement et aux exigences externes, la gestion du risque rehausse la résilience de l'organisation et la prévisibilité de l'atteinte de ses objectifs stratégiques.

    Objectif préliminaire : Fournir à la haute direction l'assurance que :

    • ses processus administratifs, ses directives, ses mesures de surveillance et ses méthodes de communication de l'information sont satisfaisants, efficaces et efficients et appuient la gestion des risques au CNRC.
  3. Audit de la gouvernance et des pratiques de gérance environnementale

    Justification : Le CNRC s'efforce actuellement d'améliorer les processus qui lui permettront de pratiquer une saine gérance environnementale en mettant notamment en œuvre à l'échelle de l'organisation un système de gestion de l'environnement qui assurera une évaluation et une gestion proactives des enjeux environnementaux et le respect des exigences de la réglementation.

    Objectif préliminaire : Fournir à la haute direction l'assurance que :

    • la gouvernance, les processus administratifs, les directives, la surveillance et les activités de communication de l'information font de manière satisfaisante la promotion et de la gérance environnementale et favorisent son application au CNRC.
  4. Audit de la mesure du rendement ministériel (audit horizontal du BCG)

    Justification : Pour démontrer de manière satisfaisante que les résultats stratégiques ministériels sont obtenus, il est essentiel d'avoir accès à des données de rendement ministérielles complètes, fiables et opportunes. Cet audit horizontal vise de multiples ministères et sera mené par le Bureau du contrôleur général (BCG). Le CNRC pourrait être inclus à l'audit et le cas échéant, le travail sur le terrain sera effectué par l'équipe d'audit interne.

    Objectif préliminaire : Fournir à la haute direction les assurances que :

    • des processus et des cadres sont en place pour générer un portrait complet, fiable et opportun des indicateurs et des cibles du rendement ministériel;
    • ces processus et ces cadres sont conformes aux politiques et directives du Conseil du Trésor.
  5. Audit des Comptes créditeurs

    Justification : La fonction des Comptes créditeurs est une unité essentielle au sein des services financiers. La section des Comptes créditeurs de la Direction des finances traite les factures et émet les paiements au titre des biens et services achetés par le CNRC. La gestion des Comptes créditeurs a une incidence sur la réputation du CNRC et contribue au maintien de bonnes relations avec ses fournisseurs lorsque les sommes qui leur sont dues sont versées au moment opportun et sans erreur.

    Objectif préliminaire : Fournir à la haute direction l'assurance que la conception des contrôles des Comptes créditeurs est satisfaisante et que les contrôles sont efficaces.

  6. Audit de la gestion des congés annuels et compensatoires

    Justification : Il incombe à tous les employés du CNRC de tenir un registre de leurs congés. Le CNRC doit s'assurer que les congés annuels et compensatoires sont consignés et approuvés conformément aux conditions stipulées dans les conventions collectives pertinentes et dans les conditions d'emploi.

    Objectif préliminaire : L'objectif de cet audit est d'établir si des contrôles sont en place et dans l'affirmative, s'ils fonctionnent de la manière prévue et permettent une gestion précise et uniforme des congés annuels et compensatoires.

  7. Audit de l'établissement des budgets et des prévisions

    Justification : L'établissement des budgets et des prévisions est un processus mené de concert avec la Direction des services financiers et d'approvisionnement du CNRC. Cette fonction gère et répartit les ressources financières afin que le CNRC puisse atteindre ses buts et objectifs stratégiques. L'établissement des budgets et des prévisions devrait être soutenu par des processus bien structurés s'appuyant sur une définition claire des responsabilités et des rôles pertinents, par des échéanciers et des directives uniformes et par une formation appropriée donnée à tous les employés intéressés.

    Objectif préliminaire : L'objectif de l'audit consiste à établir si la gouvernance du processus d'établissement des budgets et des prévisions est efficace et facilite l'obtention des résultats stratégiques recherchés par le CNRC et le respect de ses priorités.

  8. Audit de la gestion des activités internationales

    Justification : La collaboration à l'échelle mondiale est devenue pour les petites et moyennes entreprises du Canada une nécessité dictée par des impératifs concurrentiels. Le CNRC joue un rôle clé dans cette collaboration en s'assurant que ses clients connaissent les enjeux des marchés mondiaux et y sont bien préparés. Le CNRC collabore avec des organisations canadiennes, dont Affaires mondiales Canada, et des ministères de gouvernements étrangers à l'exécution d'activités et de programmes internationaux conçus pour aider les entreprises au Canada à livrer concurrence sur les marchés mondiaux.

    Objectif préliminaire : Fournir à la haute direction l'assurance que :

    • la gouvernance, les processus administratifs, les directives, ainsi que les activités de surveillance et de communication de l'information contribuent à une saine gestion des activités internationales au CNRC.