Rapport annuel du Comité de vérification et d’évaluation 2018-2019

Juin 2019 – Dixième rapport annuel
Pour l’exercice se terminant le 31 mars 2019


Comités de vérification

La création, au sein des organisations du secteur public, de comités de vérification indépendants composés en majorité de personnes venant de l’extérieur de l’administration publique fédérale constitue un élément essentiel de la Politique sur la vérification interne du Conseil du Trésor (le CT). Le rôle fondamental de ces comités consiste à veiller à ce que l’administrateur général obtienne des conseils indépendants et objectifs et une assurance de la pertinence des mécanismes de contrôle et des processus de reddition de compte du ministère.

L’importance des comités de vérification a ensuite été confirmée par le législateur lorsque la Loi fédérale sur la responsabilité a modifié la Loi sur la gestion des finances publiques pour y ajouter les exigences suivantes :

Prise des mesures nécessaires à la vérification interne

16.1 L’administrateur général ou le premier dirigeant veille à la prise des mesures propres à assurer l’accomplissement, au sein du ministère, de la vérification interne répondant aux besoins de celui-ci.
2006, ch. 9, art. 259.

Constitution d’un comité de vérification

16.2 Sous réserve des instructions que peut donner le Conseil du Trésor en vertu de l’alinéa 7(1)e.2) et sauf disposition contraire de celles-ci, il incombe à l’administrateur général ou au premier dirigeant de chaque ministère de constituer un comité de vérification.
2006, ch. 9, art. 259.

Nomination

16.21(1) Le Conseil du Trésor peut, sur recommandation du président du Conseil du Trésor, nommer à titre de membre de tout comité de vérification constitué au titre de l’article 16.2, toute personne qui n’occupe pas de poste au sein de l’administration publique fédérale et qui possède les qualités exigées par ses instructions.

Comités de vérification et organismes parlementaires

La Politique de vérification interne du CT fait expressément mention des bureaux des agents du Parlement, notamment le Commissariat à l’intégrité du secteur public (le Commissariat). Sous réserve de l’observation des articles 16.1 et 16.2 de la Loi sur la gestion des finances publiques, les administrateurs généraux de ces organismes peuvent approuver toute dérogation à des exigences précises de la présente politique, s’ils le jugent approprié au regard des mécanismes de gouvernance et du profil de risque de l’organisme dont ils sont les administrateurs généraux, ainsi que du mandat qui leur est conféré par la loi.

Vérification et évaluation

Bien que la vérification et l’évaluation fassent l’objet de politiques distinctes au gouvernement fédéral, la gestion de ces fonctions s’effectue sans dissociation, particulièrement dans les petits organismes. Par souci d’efficacité, le comité de vérification du Commissariat est également responsable de l’évaluation, conformément à la Politique sur les résultats du CT, et s’appelle donc le Comité de vérification et d’évaluation (CVE).

Reddition des comptes du CVE

Le CVE joue un rôle consultatif. Le CVE rend des comptes uniquement au commissaire à l’intégrité du secteur public du Canada (le commissaire). À cet égard, les membres sont responsables de l’objectivité, de la qualité et de l’actualité des conseils qu’ils fournissent et de l’exécution de leurs responsabilités contractuelles.

Responsabilités du CVE

Les responsabilités du CVE, comme l’énonce sa charte, sont les suivants :

  • Formuler à l’intention du commissaire des recommandations et des avis objectifs en ce qui a trait au caractère suffisant, à la qualité et aux résultats des missions de vérification interne relativement à la pertinence et au fonctionnement des cadres et des processus de gestion des risques, de contrôle et de gouvernance du Commissariat;
  • Examiner, au moyen d’une démarche fondée sur les risques, tous les domaines de gestion désignés par le contrôleur général du Canada aux fins d’examen par les comités de vérification. Ces aspects sont les suivants :
    • Valeurs et éthique
    • Gestion des risques
    • Fonction de vérification interne
    • Certificateurs externes
    • Suivi des plans d’action de la direction
    • États financiers et rapports des comptes publics
    • Rapports de reddition de comptes
  • Formuler des avis et des recommandations sur toute autre question dont le commissaire est responsable, à titre d’administrateur des comptes, et sur d’autres questions connexes selon les besoins ou à la demande du commissaire.

En ce qui concerne les évaluations, le CVE fera ce qui suit :

  • Donner des conseils au commissaire, au moyen de l’examen du plan de vérification et d’évaluation axé sur les risques du Commissariat, au sujet des programmes et des opérations du Commissariat qui devraient faire l’objet d’une évaluation;
  • Examiner le cadre de référence, la portée et le calendrier de toute évaluation prévue et donner des conseils à cet égard;
  • Examiner les conclusions des évaluations effectuées et assurer la surveillance des plans d’action de la direction subséquents.

Plan annuel et rapport annuel

Le CVE exerce ses activités conformément au plan annuel qui est préparé par le président et approuvé par le commissaire. Le document précise le nombre de rencontres prévues pour l’exercice à venir ainsi que les sujets qui seront abordés pendant ces réunions. À la fin de chaque exercice, le président du CVE, en consultation avec d’autres membres externes, rédige un rapport (le présent document) à l’intention du commissaire, dans lequel il décrit les activités menées par le CVE au cours de l’exercice, et fait une évaluation des systèmes, contrôles et autres outils de gestion qui sont en place au Commissariat.

Composition

Le président et les membres sont choisis par le commissaire. Voici la composition du CVE au cours de l’exercice 2018-2019 :

Président

  • Michael Nelson, externe

Membres

Participants réguliers non membres

  • France Duquette, sous-commissaire et dirigeante principale de la vérification (DPV) jusqu’au 21 juin 2018
  • Denis Bilodeau, sous-commissaire et dirigeant principal de la vérification (DPV) depuis 24 juin 2018
  • Eric Trottier, gestionnaire, Services financiers et dirigeant principal des finances (DPF)
  • Heidi Bartman, dirigeante principale des résultats

Réunions

Le Comité s’est réuni aux dates suivantes au cours de l’exercice 2018-2019 :

  • Le 20 avril 2018
  • Le 9 juillet 2018
  • Le 26 novembre 2018
  • Le 21 février 2019

Chaque réunion ordinaire comportait une séance à huis clos à laquelle participaient le commissaire, la DPV, le DPF et, s’il était présent, le représentant du Bureau du vérificateur général (BVG). Les membres externes se sont également réunis à huis clos.

Soutien au Comité

Le Comité a reçu des renseignements et du soutien de la direction pour lui permettre de s’acquitter de ses fonctions et responsabilités de façon efficace. Le commissaire a également mis à la disposition du CVE ses rapports au Parlement, y compris son rapport annuel et ses rapports sur le cas.

La dirigeante principale des résultats a préparé les ordres du jour et les procès-verbaux des réunions pour l’exercice 2018-2019 et a appuyé les travaux du CVE.

Résumé des sujets abordés aux réunions du CVE pour l’exercice 2018-2019

Voici les points abordés par le CVE au cours de l’exercice 2018-2019 :

Vérification des états financiers par le Bureau du vérificateur général (BVG)

  • Le BVG vérifie les états financiers annuels du Commissariat.
  • Le 9 juillet 2018, Nathalie Chartrand, directrice principale responsable de la vérification, et Josée Maltais ont présenté au CVE les résultats de la vérification des états financiers pour l’exercice 2017-2018. Mme Maltais a précisé que les résultats de la vérification ne modifiaient pas l’opinion formulée dans les états financiers. Mmes Chartrand et Maltais n’ont relevé aucune réclamation juridique ni aucun risque opérationnel ayant eu une des répercussions importantes sur la vérification.
  • Mme Chartrand a remercié le personnel du Commissariat et la CCDP (le fournisseur des services financiers du Commissariat) pour leur entière collaboration. Le BVG ne demandera aucun plan d’action à la suite de la vérification.
  • Suivant la recommandation du CVE, le commissaire et le DPF ont signé les états financiers vérifiés.
  • Le cycle de vérification s’est poursuivi par un exposé présenté par le BVG le 21 février 2019 sur le plan de vérification des états financiers de l’exercice 2018-2019.

Évaluation des menaces et des risques du Commissariat

  • Une évaluation des menaces et des risques a été effectuée sur les infrastructures des TI du Commissariat afin de veiller à ce que des mesures de protection adéquates soient en place.
  • Raynald Lampron, directeur des Opérations et agent de sécurité du ministère au Commissariat, a présenté, avec Eric Trottier, un exposé sur les résultats et la réponse de la direction. Bien que l’évaluation ait permis de relever certains risques, aucun d’entre eux ne s’est jamais réalisé au Commissariat.
  • Le CVE était satisfait des mesures prises.

Commissariat – Plan de vérification et d’évaluation axé sur les risques (PVEAR)

  • OTUS Group a préparé un PVEAR quinquennal pour le Commissariat.
  • Les membres du CVE ont participé à la création du plan tout au long du processus et ont contribué à l’élaboration de la version finale.
  • Une comparaison a été faite entre l’univers de vérification du PVEAR et l’univers de vérification des petits ministères et organismes (PMO). La comparaison a permis de confirmer que, même s’il y avait quelques différences, l’étendue globale de la vérification du PVEAR du Commissariat était très semblable à celle des PMO et était suffisante pour répondre aux exigences du Commissariat.

Évaluation du programme de demandes de consultation juridique

  • Goss Gilroy Inc. a effectué une évaluation du programme de demandes de consultation juridique.
  • Les résultats de l’évaluation ainsi que la réponse de la direction ont été présentés au CVE au cours de deux réunions.
  • Le CVE a remercié l’équipe juridique pour le leadership dont elle a fait preuve au cours de l’évaluation.

Le point sur la mise en œuvre de LEAN

  • Raynald Lampron s’adresse au CVE pour faire le point sur la mise en œuvre de l’étape II de l’exercice LEAN.
  • Il précise que des économies ont été réalisées et que de nouveaux projets pilotes ont été élaborés à la suite de la création d’un groupe de travail du Commissariat chargé de diriger le programme LEAN.
  • Les membres du CVE ont été impressionnés par les résultats générés par le programme LEAN et ont demandé d’être tenus au courant des résultats.

Vérification des accords sur les niveaux de service

  • La dirigeante principale de la vérification informe les membres du CVE des problèmes liés au rendement des fournisseurs de services selon les accords sur les niveaux de service.
  • Il a été convenu qu’une vérification de ces accords devrait être effectuée afin de déterminer s’ils permettaient d’assurer une optimisation des ressources.
  • La vérification était toujours en cours à la fin de l’exercice.

Sondage auprès des fonctionnaires fédéraux (SAFF)

  • Le commissaire a fourni au CVE les résultats du plus récent SAFF. La participation des employés du Commissariat au sondage a été élevée et les résultats ont été exceptionnellement positifs.
  • Les membres du CVE félicitent le commissaire et son équipe de direction pour le leadership qui est à l’origine de ces résultats excellents.

Opérations

  • À chaque réunion, le CVE a eu l’occasion d’examiner les statistiques opérationnelles et de formuler des commentaires à l’égard de celles-ci.
  • Des précisions ont été fournies sur la gestion des dossiers de divulgation, notamment le nombre de dossiers actifs et les enquêtes en cours.
  • À chaque réunion, des précisions ont été fournies sur les plus récents résultats des normes de rendement du Commissariat.
  • Le commissaire a fait le point sur les dossiers du Commissariat dont les tribunaux étaient saisis et les dossiers qui avaient été renvoyés au Tribunal de la protection des fonctionnaires divulgateurs d’actes répréhensibles.

Budget

Le CVE a examiné les rapports financiers trimestriels préparés par le Commissariat et a transmis ses observations au DPF. À chaque réunion, les membres ont obtenu une analyse et un rapport complets du DPF concernant les dépenses et les prévisions.

Ressources humaines

À chaque réunion du CVE, on a discuté de questions touchant les ressources humaines, notamment en matière de dotation, de roulement du personnel, de formation et de planification. Au besoin, ces discussions ont eu lieu à huis clos.

Locaux

À chaque réunion, le CVE a été informé des plans d’aménagement du Commissariat. En particulier, le déménagement des bureaux du Commissariat était une question qui présentait de l’intérêt pour le CVE. Celui-ci a félicité le DPF pour les efforts qu’il a déployés dans sa collaboration avec Services publics et Approvisionnements Canada.

Technologie de l’information

Les risques associés à la prestation des services de TI par la CCDP présentaient un intérêt particulier pour le CVE au cours de la période visée par le rapport. À chaque réunion, le DPF a informé les membres sur l’état d’avancement, notamment l’embauche d’un spécialiste en TI attitré du Commissariat.

Tableau de bord de la vérification et de l’évaluation

  • Le tableau de bord de la vérification et de l’évaluation a fait l’objet de discussions aux réunions du CVE. Les discussions ont porté notamment sur l’état d’avancement de chaque vérification et évaluation prévue, ainsi que sur les modifications proposées à la portée ou au calendrier.
  • Compte tenu du temps qui s’écoule entre les réunions du CVE, les membres ont demandé d’être informés par courriel de toute modification importante touchant la portée, les progrès ou les dates d’achèvement de toute vérification ou évaluation prévue.

Mise en œuvre de Phénix au Commissariat

  • En 2009, le gouvernement du Canada (GC) a approuvé l’Initiative de transformation de l’administration de la paie (TAP), qui visait à transformer le système d’administration de la paie, à renouveler les processus opérationnels et à regrouper les services de paie. Le nouveau système s’appelle Phénix.
  • À chaque réunion, le DPF s’est adressé aux membres pour faire le point sur l’incidence de Phénix sur le Commissariat. L’incidence sur le personnel du Commissariat est demeurée minime. Cette situation a été confirmée dans les discussions menées avec le BVG dans le contexte de la vérification des états financiers pour l’exercice 2017-2018.

Rapports externes au sujet du Commissariat

  • Comme la plupart des autres entités gouvernementales, le Commissariat est assujetti aux lois, y compris à sa loi habilitante, de sorte que d’autres agents du Parlement peuvent rédiger des rapports à son égard.
  • Lors de chaque réunion, le CVE a été informé de la teneur de rapports externes concernant les activités du Commissariat, qui provenaient entre autres du Commissariat à la protection de la vie privée, du Commissariat à l’information, du Commissariat aux langues officielles et d’autres organismes indépendants.
  • Le CVE s’est assuré que les questions ou les recommandations d’amélioration figurant dans ces rapports ont été mises en œuvre ou suivaient leur cours.

Modifications portant sur le personnel de la vérification et de l’évaluation

  • France Duquette a cessé d’occuper son poste de DPV depuis son départ à la retraite; Denis Bilodeau a été nommé DVP dès son entrée au Commissariat en tant que sous-commissaire.
  • Jacques Paquette est devenu membre externe du CVE depuis 19 novembre 2018.
  • Michael Nelson a terminé son mandat en tant que président du CVE le 31 mars 2019.
  • Josée De La Durantaye est devenue présidente du CVE depuis le 1er avril 2019.

Le commissaire a remercié France et Michael pour leur contribution. Il a souhaité la bienvenue à Denis et à Jacques et s’est réjoui du leadership de Josée au CVE.

Activités d’orientation et d’apprentissage

Symposium du Bureau du contrôleur général (BCG) pour les comités ministériels de vérification (CMV)

Le 27 novembre 2018, Michael Nelson, Josée De La Durantaye et Jacques Paquette ont assisté au symposium du CMV. Le symposium portait sur le thème de la transformation : tendances, outils et technologies. Les sujets abordés comprenaient les initiatives à l’appui d’une vision renouvelée de la vérification interne, la transformation de la prestation de services aux peuples autochtones, la direction et la surveillance de projets complexes, le nouveau plan stratégique et les services numériques du gouvernement du Canada, les tendances et les menaces actuelles en matière de sécurité des TI et d’éventuelles questions importantes des membres du comité de vérification ainsi que du discours de clôture du secrétaire du Conseil du Trésor sur l’amélioration des services offerts aux Canadiens.

Ordre du jour des prochaines réunions du Comité

Certaines activités du CVE ont lieu chaque année, notamment :

  • Formuler des conseils et des recommandations au commissaire à l’égard de questions relatives à la prestation de services, dont la mesure du rendement et la communication avec les intervenants;
  • Examiner les rapports de vérification et d’évaluation;
  • Donner suite aux plans d’action de la direction, notamment aux recommandations formulées dans les rapports des autres agents du Parlement;
  • Collaborer avec le BVG et le BCG, si nécessaire, compte tenu du statut d’agent du Parlement du Commissariat;
  • Approfondir, en tant que Comité, la compréhension de l’administration et des activités du Commissariat dans le cadre de séances d’information données par des employés compétents sur ses opérations, de sorte que les membres du Comité soient mieux en mesure de donner des avis sur les risques;
  • Examiner les rapports financiers trimestriels et fournir des commentaires le cas échéant sur le Rapport sur les plans et priorités, le Rapport ministériel sur le rendement et le rapport annuel du commissaire déposé au Parlement;
  • Participer, au besoin, aux activités d’apprentissage proposées à l’ensemble des vérificateurs pour échanger avec les membres de comités de vérification d’autres ministères et organismes.

Évaluation des mécanismes de contrôle interne, de gestion du risque et de gouvernance du Commissariat

Le CVE se réunit en tant que comité avec le personnel du Commissariat trois ou quatre fois par année. Ainsi, il peut s’avérer difficile pour le CVE de remplir le rôle qui lui est dévolu de formuler des conseils probants au commissaire sur le fonctionnement des mécanismes de contrôle interne, de gestion du risque et de gouvernance.

Voici les mesures qui ont été prises pour accroître la fiabilité des conseils fournis par le CVE au commissaire au cours de la période visée et dans le présent rapport :

  • Au cours de chaque réunion du CVE, les membres externes ont tenu des séances à huis clos avec le DPF, la DPV et le commissaire. À chaque séance, on a demandé à la DPV et au DPF s’ils souhaitaient discuter de quelque irrégularité avec les membres externes, mais leur réponse a été chaque fois négative.
  • Au cours de la période visée par le rapport, le président a maintenu des contacts périodiques avec la DPV et le DPF.
  • Les membres externes ont examiné les états financiers trimestriels du Commissariat et, à chaque réunion du CVE, des questions de nature financière ont été posées au DPF (dont les réponses ont été jugées satisfaisantes).
  • Les membres ont reçu l’ordre du jour et les procès-verbaux de réunions du Comité exécutif du Commissariat ainsi qu’une présentation de l’évolution du tableau de bord des résultats du Commissariat, à chaque réunion du CVE.
  • Les membres externes ont tenu une réunion à huis clos le 9 juillet 2018 avec la directrice principale du BVG responsable de la vérification des états financiers de l’exercice 2017-2018 du Commissariat. Les vérificateurs n’ont pas examiné en détail les mécanismes de contrôle interne, de gestion du risque et de gouvernance. Toutefois, la vérification n’a pas permis de relever des inexactitudes ou des préoccupations importantes qui devaient être portées à l’attention du CVE, du DPF, de la DVP ou du commissaire.

Après la prise de ces mesures, les membres externes du CVE ont estimé que le système de contrôle interne et les mécanismes de gestion du risque et de gouvernance du Commissariat sont adéquats, de notre point de vue et à notre connaissance.

Examen de la capacité et du rendement des fonctions de vérification et d’évaluation internes

Le Comité a relevé ce qui suit :

  • Le CVE se réunit périodiquement, notamment à huis clos, et est dirigé par un président externe. Sa composition est examinée annuellement et renouvelée au besoin.
  • Les vérifications du BVG ont lieu chaque année et son personnel a salué la collaboration des représentants du Commissariat avec lesquels il a travaillé, ainsi que la collaboration des représentants de la CCDP, les fournisseurs de services financiers pour le Commissariat.
  • Un plan de vérification et d’évaluation axé sur les risques a été élaboré et examiné par le Comité, puis approuvé par le commissaire. La DPV prépare le tableau de bord de vérification et d’évaluation, et le CVE l’examine au moins une fois par exercice.
  • Le Commissariat a recours à des consultants externes pour obtenir des services professionnels dans les domaines de l’évaluation des risques, de la vérification et de l’évaluation, ainsi que de la planification de la vérification et de l’évaluation. Le CVE continuera de surveiller les résultats liés à la prestation de ces services.
  • Il existe des fonds suffisants pour exécuter le plan de vérification et d’évaluation axé sur les risques qui a été approuvé.

Le Comité continuera d’examiner la capacité et le rendement des fonctions de vérification et d’évaluation internes du Commissariat.

(La version originale a été signée par)

Josée De La Durantaye, présidente
Au nom du Comité de vérification et d’évaluation du Commissariat