Table des matières Sommaire Processus relatif au PVAR Résultats de la planification Projets consultatifs pour 2017-2020 Projets d’audit et d’évaluation conjoints/collaboratifs prévus Audit continu des contrôles essentiels Projets d’audit des organismes centraux pour les exercices 2017-2018 et 2019-2020 Audit des comptes publics de 2017-2018 Suivi des recommandations d’audits antérieurs Capacité de la Direction de l’audit Sommaire Le Plan de vérification axé sur les risques (PVAR), également appelé le « Plan », est préparé par la Direction de l’audit de Ressources naturelles Canada (RNCan). Il contient des détails sur le rôle de l’audit interne, la méthode de planification de la Direction de l’audit et les audits prévus sur le prochain cycle de trois ans, de 2017 à 2020. Le PVAR est élaboré conformément aux exigences de la Politique sur la vérification interne du Conseil du Trésor (CT), aux directives et lignes directrices connexes ainsi qu’aux Normes internationales pour la pratique professionnelle de l’audit interne de l’Institut des vérificateurs internes (IIA). Processus relatif au PVAR Chaque année, le dirigeant principal de l’audit (DPA) de RNCan doit préparer un plan de vérification axé sur les risques (PVAR) où sont énoncées les priorités en matière d’audit interne conformes aux buts et aux priorités de l’organisme. Le processus de planification des audits permet d’assurer que toutes les activités d’audit interne sont pertinentes, opportunes et stratégiquement harmonisés au profil de risque de l’organisation (PRO) de RNCan, à l’appui de l’atteinte des objectifs stratégiques du Ministère. Les commentaires du Comité ministériel de vérification (CMV), ainsi que ceux de la haute direction de RNCan, sont sollicités et pris en compte dans l’établissement des priorités en matière d’activités d’audit interne. Le point de départ du processus de planification axée sur les risques est l’identification de l’univers d’audit. Ce document relatif à l’univers d’audit a été élaboré par la Direction de l’audit et est mis à jour chaque année pour refléter les dernières priorités du Ministère. L’univers d’audit représente tous les audits possibles et est composé d’entités vérifiables que l’on a déterminées pertinentes à RNCan et à son contexte opérationnel. Ces entités vérifiables englobent habituellement des programmes, des processus, des politiques, des activités de gestion et des systèmes de contrôle, de même que des initiatives ministérielles et gouvernementales qui, ensemble, contribuent à l’atteinte des objectifs stratégiques de RNCan. L’univers d’audit de RNCan est composé de 24 groupes d’entités vérifiables. L’ensemble des programmes, des activités de gestion, des processus, des politiques et des fonctions de contrôle, de même que des initiatives ministérielles et gouvernementales est assujetti à un exercice d’évaluation et de priorisation des risques afin de sélectionner les projets d’audit par ordre de priorité. Les critères utilisés pour choisir les projets d’audit du PVAR triennal incluent l’étendue et les résultats des audits antérieurs, l’importance relative, l’importance pour la direction, le niveau du risque, la vérifiabilité, les projets d’audit prévus dans le plan de l’exercice précédent qui n’ont pas été exécutés, les priorités organisationnelles, les grands domaines de priorité établis par les organismes centraux, comme le Bureau du contrôleur général (BCG) et le Bureau du vérificateur général (BVG), entre autres, ainsi que les possibilités d’amélioration et les obligations législatives ou autres. La priorisation de l’univers d’audit se fait en deux étapes. La première étape comporte des consultations auprès de la direction, un examen et la prise en compte des documents disponibles suivants : l’information ministérielle sur les risques, y compris le profil de risque de l’organisation (PRO) de RNCan, la dernière évaluation du Cadre de responsabilisation de gestion (CRG), les évaluations ministérielles récentes des risques relatifs aux TI et aux fraudes, respectivement, qui ont permis de cerner les audits faisant partie du cadre d’audit continu de la Direction de l’audit, la documentation sur la planification des activités, le Rapport sur les plans et priorités (RPP) de RNCan, les priorités du gouvernement et les résultats d’audits antérieurs (internes et externes), ainsi que les plus récents renseignements et états financiers déposés. D’autres facteurs sont également pris en compte, comme la collaboration avec la Division d’évaluation de RNCan pour cerner des possibilités de collaboration sur des projets d’audit et d’évaluation conjoints, afin d’améliorer l’efficacité et de minimiser le dédoublement des efforts. Il importe de souligner que les efforts collaboratifs engloberont notamment la tenue d’entrevues conjointes, la collecte et l’échange de renseignements ainsi que la méthode de réalisation des engagements hybrides d’audit et d’évaluation. La deuxième étape de la priorisation de l’univers d’audit englobe plusieurs facteurs, y compris l'importance des résultats stratégiques et des objectifs opérationnels du Ministère, les demandes et priorités de la haute direction, les conseils et les recommandations du CMV, les projets d’audit externes et les évaluations prévues, l'état de préparation pour l’entité des activités d’audit et la disponibilité des ressources nécessaires pour compléter l’audit au temps désigné. À la suite de cette étape, le jugement professionnel est toujours nécessaire dans l'évaluation des risques et dans le classement des entités vérifiables. Cela se fait dans le cadre de discussions collaboratives avec la haute direction de RNCan et le CMV où l’accent est surtout mis sur les projets prévus pour 2017-2018 (première année du plan triennal) étant donné que les projets futurs sont réévalués sur une base annuelle. Les priorités gouvernementales et ministérielles sont également validées auprès de la haute direction et du CMV pour assurer une plus grande harmonisation des audits prévus avec les principales priorités du Ministère. De plus, des objectifs d’audit préliminaires sont élaborés pour chaque audit sélectionné pour le PVAR. Le plan final est ensuite revu par le CMV et approuvé par la sous-ministre. Le diagramme ci-après met en évidence les quatre étapes clés du processus de sélection menant à l’élaboration d’un plan de vérification axé sur les risques bien structuré. Version textuelle Les quatre principales étapes du processus de sélection menant à l'établissement d'un solide plan de vérification axé sur les risques La figure met en évidence les quatre étapes clés utilisées dans le processus de sélection pour élaborer un solide plan de vérification axé sur les risques. Partant du point de départ du processus de sélection qui détermine les entités vérifiables de RNCan, il couvre une période de trois ans jusqu'à la recommandation finale. Le premier gros bloc représente l’éventail potentiel d’éléments vérifiables, dont les programmes, activités, processus, structures et initiatives qui, ensemble, contribuent à l’atteinte des objectifs stratégiques du Ministère. On l'appelle l'univers d’audit. La Direction de l’audit utilise l’Architecture d’activités de programmes (AAP) du ministère ainsi que l'inventaire des services externes de RNCan qui sont prévus par la loi pour garantir que l’univers d’audit identifié est complet. Il y a environ 24 groupes d’entités vérifiables fondées sur l'AAP et sur les secteurs de RNCan. L’étape suivante consiste à établir les priorités de l’univers d’audit en fonction d’une évaluation axée sur les risques. Il s’agit d’un processus en deux phases comprenant l’établissement des priorités préliminaires et finales, processus qui est fondé sur plusieurs facteurs comme la probabilité de risque et l’incidence. Les deux dernières étapes sont le classement des priorités d’audit proposées et leur recommandation aux fins d’approbation dans le plan de vérification de trois ans (comme dans les deux derniers gros blocs). Résultats de la planification Le tableau qui suit résume le nombre de nouveaux projets d’audit interne choisis pour chaque année, ainsi que le nombre de projets consultatifs spéciaux et les audits horizontaux du Bureau du contrôleur général (BCG). Au total, 35 projets d’audit interne et de consultation « hautement prioritaires » sont prévus au cours des trois prochaines années. Tableau 1 – Nombre de nouveaux projets d’audit interne et d’audits horizontaux dirigés par le BCG par exercice Audit et projet consultatif 2017-2018 2018-2019 2019-2020 Nouveaux projets d’audit interne et de consultation ou audit et évaluation conjointe 10 11 11 BCG – audits horizontaux dirigés 1 1 1 TOTAL 11 12 12 Les tableaux 2 et 3 fournissent une liste des projets reportés de 2016-2017 et des nouveaux projets (hautement prioritaires) pour les exercices 2017-2018, 2018-2019 et 2019-2020. Tableau 2 – Audits reportés de l’exercice 2016-2017 Audits reportés de l’exercice 2016-2017 1. Examen du Programme écoÉNERGIE pour les biocarburants 2. Gestion des activités de publication 3. Audit de la gestion des stations-satellites de RNCan 4. Projet consultatif sur l’approche du financement des activités scientifiques de RNCan Projet de consultation Projet d’évaluation et d’audit conjoint Projets consultatifs pour 2017-2020 En complément de sa mission d’assurance, la Direction de l’audit offre des services de consultation à l’organisme. Environ deux projets consultatifs par exercice financier sont prévus. Ils sont fondés sur les priorités de la haute direction et la disponibilité des ressources de la Direction de l’audit. Dans le cadre de la mise à jour annuelle du PVAR, six projets consultatifs ont été indiqués dans le Tableau 3, avec la possibilité d’autres projets, si possible. Tableau 3 – Projets d’audit des exercices 2017-2020 2017-2018 2018-2019 2019-2020 Audits 1. Gestion du rendement des employés 12. Lower Churchill Falls – garanties d’emprunt 24. Stratégie d’expérimentation et d’innovation de RNCan 2. Contrôles internes des rapports financiers 13. Gestion des crises 25. Promouvoir les technologies propres 3. Conception et élaboration du cadre d’architecture des TI de RNCan 14. Processus pour mémoire au cabinet (MC) et présentation au Conseil du trésor (CT) 26. Gestion des ententes fédérales et provinciales sur les ressources extracôtières 4. Gestion des activités internationales 15. Gestion des activités scientifiques 27. Culture de RNCan 5. Audit horizontal de la planification des RH 16. Audit horizontal de la sécurité des TI – Phase 2 28. Audit horizontal de l’établissement des coûts à des fins décisionnelles 6. Programme national de certification des inspecteurs des métaux et des matériaux 17. Mise en œuvre de la Loi sur les mesures de transparence dans le secteur extractif 29. Géosciences à l’appui de l’approvisionnement en nouvelles technologies énergétiques 7. Plateforme géospatiale fédérale 18. Initiative pour le développement et le déploiement d’infrastructures pour les véhicules électriques et les carburants de remplacement 30. Gouvernement ouvert 8. Gestion des programmes sur les explosifs et délivrance de permis 19. Mise en œuvre de la stratégie des TI de RNCan 31. Gestion des immobilisations 9. Classification 20. Processus d’engagement des communautés autochtones 32. Perfectionnement professionnel et gestion des talents 21. Transition vers la communication numérique 33. Frontières juridiques du Canada Projets de consultation 10. Projet consultatif sur le nouveau cadre de contrôle de gestion des projets d’infrastructure 22. Projet consultatif sur les données à l’appui de la prise de décisions politiques 34. Projet consultatif sur la gestion du bien-être au travail et de l’incapacité 11. Projet consultatif sur la capacité en RH pour les programmes scientifiques 23. À déterminer 35. Projet consultatif sur la migration finale des TI Projet consultatif Projet potentiel d’évaluation et d’audit conjoint/collaboratif Projets d’audit et d’évaluation conjoints/collaboratifs prévus Les fonctions d’évaluation et d’audit ont tenu des consultations conjointes avec la haute direction et le personnel afin de rendre le processus de planification le plus efficace, efficient et coordonné possible. En conséquence, la mise à jour du PVAR de cette année comprend quatre projets d’audit et d’évaluation pour lesquels une collaboration est possible. Le tableau 4 fournit une liste des projets d’audit et d’évaluation conjoints/collaboratifs pour les exercices 2018-2019 et 2019-2020. Il importe de souligner que les efforts de collaboration engloberont notamment la tenue d’entrevues conjointes, la collecte et l’échange de renseignements ainsi que la réalisation d’engagements hybrides d’audit et d’évaluation. Tableau 4 – Projets d’audit et d’évaluation conjoints/collaboratifs prévus 2017-2018 2018-2019 2019-2020 Aucun projet d’audit et d’évaluation conjoint prévu pour cette année. Initiative pour le développement et le déploiement d’infrastructures pour les véhicules électriques et les carburants de remplacement Promouvoir les technologies propres Processus d’engagement des peuples autochtones Frontières juridiques du Canada Audit continu des contrôles essentiels La Direction de l’audit continuera d’entreprendre des audits continus axés sur l’assurance pour déterminer de façon proactive les problèmes possibles de contrôle systémique et présenter des rapports annuels sur divers processus. Le travail sera réalisé conformément aux normes de l’IAI (c.-à-d. fournir une assurance raisonnable). Le travail sera effectué pour réduire les risques importants associés aux dépenses ministérielles considérables et sera fondé, en partie, sur les résultats du plan d’action de la direction à la suite de l’évaluation du risque de fraude (ERF) du ministère. Les trois domaines choisis pour l’audit continu en 2017-2018 sont les suivants : Subventions et contributions; Processus liés à la rémunération et aux avantages; Cartes d’achat. Le rapport annuel sur les activités d’audit continu de RNCan sera terminé pour la réunion du CMV de l’automne 2017. Projets d’audit des organismes centraux pour les exercices 2017-2018 et 2019-2020 Le Ministère est assujetti à des audits menés par divers organismes centraux externes. Le tableau 5 présente une liste des projets d’audits externes prévus pour les exercices 2017-2018 et 2019-2020, avec les dates prévues. Tableau 5 – Projets d’audits externes prévus pour les exercices 2017 à 2020 Bureau du contrôleur général Audit horizontal de la planification des ressources humaines Septembre 2018 Audit horizontal de la sécurité des TI – Phase 2 Mars 2019 Audit horizontal de l’établissement des coûts à des fins décisionnelles Mars 2020 Bureau du vérificateur général Audit de la gestion des installations scientifiques Novembre 2017 Audit de la transformation de l’administration de la paye Novembre 2017 Audit annuel des comptes publics, notamment les recettes provenant de ressources extracôtières de RNCan Novembre 2017 Commissaire à l’environnement et au développement durable Audit sur le financement des technologies de l’énergie propres Mai 2017 Audit de l’adaptation aux impacts liés aux changements climatiques Octobre 2017 Commission de la fonction publique Audit de l’ensemble du système de dotation Octobre 2017 Audit des comptes publics de 2017-2018 Comme par les années précédentes, on a demandé à la Direction de l’audit d’aider le BVG dans son audit annuel des comptes publics en fournissant une assistance directe pour les tests des opérations de paie et des revenus tirés des activités extracôtières. La Direction de l’audit réalisera l’audit au cours de la première moitié de l’exercice 2017-2018, avec un dépôt prévu pour la seconde moitié de l’exercice. Suivi des recommandations d’audits antérieurs Le processus de suivi de RNCan est une approche en deux étapes qui commence par l’autoévaluation par la direction de la mise en œuvre des recommandations et des Plans d’action de la direction (PAD). À l’automne, la Direction de l’audit produit un rapport sur l’état de la mise en œuvre des recommandations selon l’autoévaluation de la direction. Chaque printemps, dans le cadre de la deuxième étape, la Direction de l’audit effectue une validation de la mise en œuvre complète des recommandations, en confirmant que les PAD ont bien été pleinement mis en œuvre. L’approche de la validation comporte les procédures suivantes : effectuer des entrevues, examiner les éléments de preuve à l’appui, effectuer une analyse et des sondages axés sur les risques. Après cela, un rapport de suivi est produit, discuté avec la haute direction, le CMV et approuvé par le SM. Une fois que le Rapport de suivi est approuvé par le SM, il est envoyé au BCG. Capacité de la Direction de l’audit Le budget prévisionnel de la Direction de l’audit, s’élève à 3,2 M$ pour 2017-2018. Une estimation du total de la capacité de ressources disponibles a été déterminée et affectée à toutes les activités de la Direction de l’audit au moyen de mesures fondées sur l’expérience antérieure. Les projets d’audit de 2017-2018 exigeront environ 3 600 jours-personnes de capacité d’audit directs et de services consultatifs répartis entre 25 postes professionnels. La Direction de l’audit a la capacité d’exécuter le Plan de vérification axée sur les risques (PVAR) proposé avec les ressources qui lui sont affectées, ainsi que la capacité d’exécuter d’autres activités telles que la préparation du PVAR lui-même, le suivi de la mise en œuvre des recommandations, la préparation des rapports sur le rendement, les pratiques professionnelles et la liaison externe.