Vérification du Cadre de contrôle de la gestion financière Achats de TI



Documents pareils
Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration

BUREAU DU CONSEIL PRIVÉ. Vérification de la sécurité des technologies de l information (TI) Rapport final

Guide de travail pour l auto-évaluation:

PHP 2 Pratique en santé publique fondée sur des données probantes

BUREAU DU CONSEIL PRIVÉ. Vérification de la gouvernance ministérielle. Rapport final

ÉNONCÉ DE PRINCIPES LE COMMERCE ÉLECTRONIQUE DES PRODUITS D ASSURANCE

Commentaires formulés lors de la période de consultation officielle, du 15 mai au 1 ier juin 2015

NORME INTERNATIONALE D AUDIT 330 PROCÉDURES A METTRE EN ŒUVRE PAR L'AUDITEUR EN FONCTION DE SON ÉVALUATION DES RISQUES

CNAC. Appel à commentaires. Missions d examen. préparé par le Conseil des normes d audit et de certification

Etude relative aux rapports des présidents sur les procédures de contrôle interne et de gestion des risques pour l exercice 2011

Opérations entre apparentés

Appareils technologiques en milieu de travail : 4 e séance. Réunion du Comité consultatif sur le cadre d architecture (CCCA) Le 16 avril 2014

Audit du cadre de gestion du programme de développement de technologies d exploration avancée ( )

LIGNE DIRECTRICE SUR LA CONFORMITÉ

Le 28 septembre 2012 Projet no 11-40

Activité des programmes de médicaments

Impartition réussie du soutien d entrepôts de données

TIC. Panorama. L'industrie de l'information et de la communication la première industrie japonaise

COMMISSARIAT À LA PROTECTION DE LA VIE PRIVÉE DU CANADA. Vérification de la gestion des ressources humaines

Évolution du processus de normalisation en ce qui a trait à la présentation de l information financière Vivons-nous un changement d environnement?

CADRE DE TRAVAIL. Mai Autorité des marchés financiers - Mai 2008 Page 1

Norme de qualité. Catégorie 3 : Services de traduction juridique (de l anglais au français ou du français à l anglais)

NOTE D INFORMATION. Conseils sur l autoévaluation en matière de cybersécurité

Contrôle interne et organisation comptable de l'entreprise

Affaires autochtones et Développement du Nord Canada. Rapport de vérification interne

VÉRIFICATION DES PRÊTS À L AFFECTATION. 31 janvier Direction de la vérification (SIV)

Chapitre 7 Ministère du Développement des ressources humaines / Andersen Consulting

Éléments hors bilan Rapport de vérification final Rapport N o 20/12 18 février 2013

Plan de travail du Bureau de l audit et de la surveillance du FIDA pour 2011

NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE

Statistiques de finances publiques consolidées

Le Processus de Réforme Comptable de l Etat. Katarína Kaszasová FCCA Ministère des Finances de la République Slovaque. Paris, Septembre 2008

Bureau du commissaire du Centre de la sécurité des télécommunications

Plan d action de la Stratégie de cybersécurité du Canada

Politique de sécurité de l information

Sage 50 Comptabilité. Solutions logicielles en nuage, sur place et hybrides : Qu'est-ce qui convient le mieux à votre petite entreprise?

La classification des actifs informationnels au Mouvement Desjardins

Norme ISA 260, Communication avec les responsables de la gouvernance

Audits de TI : informatique en nuage et services SaaS

NORME INTERNATIONALE D AUDIT 330 REPONSES DE L AUDITEUR AUX RISQUES EVALUES

Lignes directrices à l intention des praticiens

Gestion du capital humain : savoir exploiter les big data

Vérification des procédures en fin d exercice

Norme internationale d information financière 1 Première application des Normes internationales d information financière

COMMENTAIRES. du Regroupement des cabinets de courtage d assurance du Québec. présentés à l Autorité des marchés financiers

DOCUMENT OFFICIEUX DES COPRÉSIDENTS. Chapitre Paragraphes Page. Comprendre les risques de catastrophe

Audit des contrôles de gestion de base. Secteur de la vérification interne

CaLP ARGENT CONTRE TRAVAIL. Travailler avec les banques Guide pratique de négociation dans le cadre des transferts monétaires en situations d urgence

ADMISSIBILITÉ DES ÉTABLISSEMENTS QUESTIONNAIRE SUR L ÉVALUATION DES RISQUES LIÉS À LA GESTION FINANCIÈRE

L entreprise prête pour l informatique en nuage Élaborer un plan et relever les principaux défis

Guide No.2 de la Recommandation Rec (2009).. du Comité des Ministres aux États membres sur la démocratie électronique

Rapport d'évaluation CCMC R IGLOO Wall Insulation

Province du Nouveau Brunswick

Conseil de recherches en sciences humaines du Canada

TRAVAILLER AVEC LES BANQUES

Planification des investissements en GI-TI : Avantages stratégiques des renseignements détaillés des coûts

Rédiger et administrer un questionnaire

PROFIL DE POSTE INTITULE DU POSTE : DIRECTEUR/TRIC RESSOURCES HUMAINES I- CONTEXTE :

Principales dispositions du projet de règlement

RAPPORT D'ENQUÊTE SPÉCIALE DU PROTECTEUR DU CITOYEN: Gestion de la crise de listériose associée aux fromages québécois SOMMAIRE

LE NOUVEAU REFERENTIEL NORMATIF ET DEONTOLOGIQUE DU PROFESSIONNEL DE L EXPERTISE COMPTABLE

PROGRAMME DE LOGEMENTS AVEC SERVICES DE SOUTIEN LIGNES DIRECTRICES OPÉRATIONNELLES

Rapport de Transparence

Historique des normes et des règlements encadrant les contrôles internes

Banque européenne d investissement. Charte de l Audit interne

APERÇU DES OBLIGATIONS

RECOMMANDATION DU CONSEIL SUR LES BONNES PRATIQUES POUR AMELIORER LA SENSIBILISATION AUX RISQUES ET L'EDUCATION SUR LES QUESTIONS D'ASSURANCE

Exposé-sondage. Conseil des normes actuarielles. Avril Document

POLITIQUE RELATIVE À LA PROCÉDURE DE TRAITEMENT DES PLAINTES

Le talent redéfini en fonction de l économie mondiale. Points de vue sur la situation des talents en finances au Canada. kpmg.ca/lafonctionfinances

Un collégien, un ordinateur portable

Services technologiques mondiaux IBM Canada Services de personnel d appoint. Catalogue des fonctions techniques

COMPTE RENDU D ENTRETIEN PROFESSIONNEL

Audit des contrôles ministériels en matière de système d information et de technologie de l information Phase 1 Contrôles des applications

Directives canadiennes en matière de comportement sédentaire

Commentaires sur le projet de lignes directrices (G3) pour l évaluation de la durabilité de la Global Reporting Initiative

Crédits d impôt pour la recherche scientifique et le développement expérimental («RS&DE»)

Guide du programme Transition vers l'après-secondaire

Réglementation des jeux de casino

CREODEV technical auditors of international projects training session 2013

ADDENDA RELATIF À L IMMOBILISATION DES FONDS AGF

L INSPECTION PRÉACHAT DANS LE DOMAINE IMMOBILIER ÀSSOIÀTION PES CONSOMMATEURS POUR LA QUALITÉ PANS LÀ CONSTRUCTION POUR UNE MEILLEURE PROTECTION

Les principes du professionnalisme

Conseil d administration de l Entité des Nations Unies pour l égalité des sexes et l autonomisation des femmes

Vous avez des problèmes d'impression réseau? UniPrint. est la solution qu'il vous faut. Aperçu du produit

Les risques HERVE SCHAUER HSC

AGENCE DE LA FONCTION PUBLIQUE DU CANADA ACCÈS À L INFORMATION ET PROTECTION DES RENSEIGNEMENTS PERSONNELS

Formation «La consolidation des comptes : approfondissement»

SOCLE COMMUN: LA CULTURE SCIENTIFIQUE ET TECHNOLOGIQUE. alain salvadori IA IPR Sciences de la vie et de la Terre ALAIN SALVADORI IA-IPR SVT

MANUEL DES NORMES Audit légal et contractuel

Les nombres entiers. Durée suggérée: 3 semaines

ACCORD. entre le Gouvernement de la République française. et le Gouvernement de la Géorgie relatif au séjour

vérificatrice générale du Canada à la Chambre des communes

Politique de gestion des risques

Charte d audit du groupe Dexia

L infonuagique au gouvernement du Québec

Transcription:

C ONSEIL NATIONAL DE RECHERCHES CANADA Vérification du Cadre de contrôle de la gestion financière Achats de TI Vérification interne, C NRC Juin 2012

1.0 Sommaire et conclusion Objectif de la vérification La vérification avait comme objectif global d établir si le Cadre de contrôle de la gestion financière du CNRC appuie de manière satisfaisante les décisions de la direction en ce qui concerne les achats de technologies de l information (TI) afin qu elles soient conformes aux politiques, directives et lignes directrices du gouvernement du Canada et du CNRC. Importance de la vérification Les technologies de l information constituent un élément essentiel de l exécution des stratégies et des programmes du CNRC et du gouvernement du Canada pour le plus grand avantage des citoyens, entreprises, contribuables et employés. Un cadre de gestion financière satisfaisant est donc crucial pour assurer une gestion efficace et viable des ressources en TI dans l ensemble du CNRC. Opinion et conclusion des vérificateurs Nous en sommes venus à la conclusion que globalement, le CNRC a mis en place un Cadre de contrôle de la gestion financière satisfaisant à l appui des achats de TI et que ce cadre est conforme aux politiques et directives du gouvernement du Canada. Cette conclusion s explique dans une large mesure par les améliorations récemment apportées par la direction du CNRC dans le cadre de la mise en œuvre de son modèle de gestion par programme et d un modèle de gestion financière renforcé. Pendant la vérification, le contexte opérationnel du CNRC a changé. Le 4 août 2011, le gouvernement du Canada a en effet adopté un décret créant Services partagés Canada. De ce fait, le CNRC ne dispose donc plus des pouvoirs de gestion financière relatifs aux centres de données, aux réseaux, aux télécommunications et à l infrastructure des Juin 2012 3

serveurs, d où une diminution du risque lié à la gestion financière. L opinion, conclusion et les recommandations des vérificateurs prennent en compte ces changements. Le cadre global de gouvernance comporte plusieurs points forts importants, mais il pourrait être encore renforcé. Parmi les possibilités de renforcement, mentionnons l achèvement d initiatives récentes en matière de gestion du cycle de vie des programmes et la création de processus de surveillance et de responsabilisation afin de s assurer que l application du nouveau cadre amélioré est généralisée et uniforme. Un examen détaillé des achats a permis de déceler certaines préoccupations concernant la compréhension qu avaient les anciens I/D/P du précédent cadre de gestion financière applicable aux des dépenses informatiques, ce qui a entraîné une application inégale de ce cadre au CNRC. La plupart de ces problèmes ont été réglés par les améliorations récemment apportées au modèle de gestion financière du CNRC et par le regroupement des services communs. Les recommandations qui suivent portent sur les points qui n ont pas été résolus et qui exigent encore des améliorations. Éléments de l environnement de contrôle examinés pendant la vérification 1. Cadre global de gouvernance Fort 2. Rôles et responsabilités en matière de gouvernance Satisfaisant 3. Politiques et outils de gestion financière Satisfaisant 4. Gestion du risque financier Satisfaisant 5. Pouvoirs de signer des documents financiers Satisfaisant 6. Séparation des tâches Satisfaisant 7. Contrôles des systèmes financiers/systèmes de TI Satisfaisant 8. Formation Satisfaisant Juin 2012 4

Sommaire des recommandations 1. La Direction des finances du CNRC devrait définir les rôles et responsabilités de chacun à l intérieur du processus de surveillance de la mise en œuvre du nouveau cadre de gestion financière pour tout ce qui concerne les dépenses consacrées aux TI afin d en venir à une gestion satisfaisante des ressources. [Priorité : MOYENNE] Réponse de la direction : Lorsque Services partagés Canada (SPC) et les Services de technologie de l information et de sécurité (STIS) auront entièrement défini et mis en œuvre le cadre de gestion financière des dépenses en TI, la Direction des finances créera un processus de surveillance de ces dépenses afin d en venir à une gestion satisfaisante des ressources et de s assurer que le cadre de gestion financière applicable aux TI établi par SPC et les STIS est respecté. Selon la date de la mise en œuvre intégrale du cadre de gestion financière pour les dépenses en TI par SPC et les STIS, on pense que le processus de surveillance devrait être mis en œuvre intégralement pendant l exercice financier 2012-2013. 2. Les Services de technologie de l information et de sécurité (STIS) du CNRC devraient mettre la dernière main aux initiatives en cours pour la mise en place de postes de travail standard et la mise en œuvre de la gestion du cycle de vie complet du matériel nécessaire à l informatique répartie afin d assurer une gestion efficace et efficiente des ressources. [Priorité : MOYENNE] Réponse de la direction : Les STIS sont déterminés à aller de l avant avec la consolidation et l uniformisation de l environnement de bureautique au CNRC. Les STIS travaillent actuellement à l élaboration de normes logicielles et matérielles pour les postes de travail. Tout poste de travail installé après septembre 2012 devra être conforme à ces normes. Juin 2012 5

Un relevé a été effectué afin d établir l âge et la configuration des postes de travail actuels et les STIS ont actuellement l information requise pour mettre en œuvre le mode de gestion du cycle de vie intégral du matériel nécessaire à l informatique répartie. La mise en œuvre intégrale des normes logicielles et matérielles applicables aux postes de travail devrait être terminée d ici septembre 2012. Énoncé d assurance À mon avis, en ma qualité de dirigeante principale de la Vérification, les travaux de vérification que nous avons menés et les éléments probants que nous avons recueillis étaient suffisants et appropriés pour confirmer l exactitude de l opinion présentée dans le présent rapport. Cette opinion se fonde sur une comparaison entre les conditions qui existaient au moment de la vérification et les critères de vérification préétablis convenus avec la direction. Cette opinion s applique uniquement à l entité examinée. Alexandra Dagger, dirigeante principale de la Vérification Membres de l équipe de vérification du CNRC Irina Nikolova, F.C.C.A, CIA, CISA Andy Lang, B.Com Allison Bush, BA Juin 2012 6

Annexe : Cotes globales possibles Attention de la direction requise Il existe des questions importantes qui méritent l'attention de la direction. Améliorations nécessaires Certaines zones d'application ou certains processus sont conformes aux lois, aux règlements, aux politiques et aux directives du gouvernement du Canada et du CNRC se rapportant à la gestion des achats de TI, mais il existe de nombreuses lacunes. Satisfaisante La plupart des zones d'application ou des processus sont conformes aux lois, aux règlements, aux politiques et aux directives du gouvernement du Canada et du CNRC se rapportant à la gestion des achats de TI, mais il existe des possibilités d'amélioration. Élevée Toutes les zones d'application ou tous les processus sont conformes aux lois, aux règlements, aux politiques et aux directives du gouvernement du Canada et du CNRC se rapportant à la gestion des achats de TI. Aucun secteur d'amélioration n'a été relevé. Juin 2012 7

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back