Réponse et plan d action de la direction Audit du Système d information sur la gestion des ressources humaines Décembre 2013



Documents pareils
Vérification des procédures en fin d exercice

BUREAU DU CONSEIL PRIVÉ. Vérification de la gouvernance ministérielle. Rapport final

Politique de sécurité de l information

Lignes directrices à l intention des praticiens

Affaires autochtones et Développement du Nord Canada. Rapport de vérification interne

Introduction Objectif et portée de la vérification Opinion de la Vérification interne... 3

Équipe de la vérification et de l évaluation. Vérification de la gestion financière des ententes de recherche concertée

BUREAU DU CONSEIL PRIVÉ. Vérification de la sécurité des technologies de l information (TI) Rapport final

COMMANDITÉ DE BROOKFIELD RENEWABLE ENERGY PARTNERS L.P. CHARTE DU COMITÉ D AUDIT

Conseil de recherches en sciences humaines du Canada

DevHopons plus que des relations

COMMISSARIAT À LA PROTECTION DE LA VIE PRIVÉE DU CANADA. Vérification de la gestion des ressources humaines

EXPORTATION ET DÉVELOPPEMENT CANADA MANDAT DU COMITÉ DE LA VÉRIFICATION DU CONSEIL D ADMINISTRATION

RAPPORT FIN Réunion ordinaire du Conseil Ajout d une nouvelle politique sur les cartes de crédit corporatives

VÉRIFICATION DES PRÊTS À L AFFECTATION. 31 janvier Direction de la vérification (SIV)

POLITIQUE N o : P AJ-005 POLITIQUE SUR LA PROTECTION DES INFORMATIONS CONFIDENTIELLES

Organe consultatif indépendant de surveillance de l OMPI

(Adopté le 29 février 2012) CODE DE CONDUITE APPLICABLE AU PERSONNEL DE LA BERD

Le Conseil canadien des consultants en immigration du Canada États financiers Pour la période du 18 février 2011 (date de création) au 30 juin 2011

Cadre de travail sur les relations avec les gouvernements et la défense des droits. Société canadienne de la sclérose en plaques

Vérification de la prestation des services ministériels à l AC du MAECI RAPPORT FINAL

VÉRIFICATION DES SERVICES FINANCIERS ACTIVITÉS DU BUREAU DU CAISSIER

Charte d audit du groupe Dexia

SERVICES DE CERTIFICATION VÉRIFICATION DU TRANSFERT DU BUDGET SALARIAL. Février 2006

Pourquoi se protéger? Croissance exponentielle des incidents Hades Security - Hadès Sécurité

3.1 La carte d achat sera émise par une institution financière retenue par le Conseil scolaire au nom de la personne autorisée et du Conseil.

MANDAT DU COMITÉ DE PLACEMENT DU FONDS DE PENSION BANQUE DU CANADA

GUIDE FISCAL RELATIF AUX CARTES D ACHAT AU CANADA

Compétences essentielles numériques dans les petites entreprises rurales QUESTIONNAIRE DU SONDAGE PRÉ- FORMATION DES EMPLOYEURS

Activité des programmes de médicaments

Politique et Standards Santé, Sécurité et Environnement

Résultats financiers et d exploitation du quatrième trimestre et de l exercice 2005

CARTE D ACHAT Numéro : 2 Date : Page : 1 de 6. Décrire les normes et processus d acquisition et d utilisation d une carte d achat.

5.3. Gestion des licences d utilisation des logiciels. (Service des technologies de l information)

Guide du requérant et du mandataire

Comité du développement et de la propriété intellectuelle (CDIP)

Vérification de la fonction de trésorerie

Audit des contrôles ministériels en matière de système d information et de technologie de l information Phase 1 Contrôles des applications

Vérification de la sécurité des données fiscales. Rapport final Approuvé par le Comité de vérification interne le 29 juin 2005

Service de sécurité géré du gouvernement du Canada (SSGGC) Annexe A-7 : Énoncé des travaux Gestion des informations et des événements de sécurité

INTRODUCTION. Cadre d évaluation de la qualité des données (CEQD) (juillet 2003)

Politique et critères de performance de l IFC en matière de viabilité sociale et environnementale Examen et actualisation

Liste des recommandations

Atelier à l intention des intervenants, partie 1 : Documents déposés par écrit Projet d agrandissement du réseau de Trans Mountain

Retek Invoice Matching 11.0 Notes de mise à jour

Système de management H.A.C.C.P.

SERVICES EN LIGNE DES SUBVENTIONS ET DES CONTRIBUTIONS

Condition féminine Canada Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers

Banque Zag. Troisième pilier de Bâle II et III Exigences de divulgation. 31 décembre 2013

Audit du cadre de gestion du programme de développement de technologies d exploration avancée ( )

N o t e m é t h o d o l o g i q u e. Art. 60 du règlement n 1083/2006 et art. 13 du règlement n 1828/ voir annexe n 1.

Introduction Modalités d exercice de la Direction générale

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration

i) Types de questions Voici les lignes directrices pour chaque type de question ainsi que la pondération approximative pour chaque type :

Guide pratique pour les clubs

Cadre de gestion du risque de fraude Rapport d audit Rapport n o 5/14 2 septembre 2014

Politique de gestion des risques

III.2 Rapport du Président du Conseil

Guide des exigences de soumission obligatoires

Liste de vérification de la mise en œuvre d une équipe de santé familiale

F150. Gestion du risque pour professionnels des finances MANUEL DU PARTICIPANT. Ébauche 18 février 2013 Version 6

PROTOCOLE D ENTENTE ENTRE LA COMMISSION CANADIENNE DE SÛRETÉ NUCLÉAIRE. (représentée par le président) LE MINISTÈRE DE LA DÉFENSE NATIONALE

REGLES GENERALES DE CERTIFICATION HACCP

Vue d ensemble. Initiatives des données. Gestion de la trésorerie. Gestion du risque. Gestion des fournisseurs 2 >>

Gestion du capital Rapport de vérification final Rapport n o 13/13 17 février 2014

Investissements d avenir. Action : «Projets agricoles et agroalimentaires d avenir (P3A)»

RAPPORT D'ENQUÊTE SPÉCIALE DU PROTECTEUR DU CITOYEN: Gestion de la crise de listériose associée aux fromages québécois SOMMAIRE

Obtenir le titre de prêteur. agréé. La clé qui ouvre de nouvelles portes AU CŒUR DE L HABITATION

Recommandation de RECOMMANDATION DU CONSEIL. concernant le programme national de réforme du Luxembourg pour 2015

Guide sur les instruments financiers à l intention des entreprises à capital fermé et des organismes sans but lucratif du secteur privé

Les Audits. 3kernels.free.fr 1 / 10

Règlement intérieur du Conseil de surveillance

STATUTS DU RÉGIME DE PENSION COMPLÉMENTAIRE DE LA BANQUE DU CANADA. (RÈGLEMENT ADMINISTRATIF N o 18)

1. À qui s adresse le commerce électronique

Conséquences de la loi américaine «Foreign Account Tax Compliance Act (FATCA)» pour les caisses populaires et credit unions

LA SOCIÉTÉ D'ASSURANCE-DÉPÔTS DES CAISSES POPULAIRES

Modernisation des programmes d aides techniques du ministère de la Santé et des Services sociaux (MSSS)

Bourse d études de l Ontario pour les étudiants sourds fréquentant un établissement postsecondaire à l extérieur du Canada

Economical présente un aperçu du projet de règlement sur la démutualisation des sociétés d assurances multirisques

3. NORMES RELATIVES A LA CERTIFICATION DES COMPTES ANNUELS CONSOLIDES

Approuvées et en vigueur le 14 septembre 1998 Révisées le 29 septembre 2012 Prochaine révision en Page 1 de 6

Politique de conformité relative à la lutte contre la corruption et la Loi sur les manœuvres frauduleuses étrangères

Annexe au document intitulé Communication relative à certaines questions de politique concernant le Bureau de Procureur : renvois et communications

Politique de gestion. 5. Déboursés Il doit y avoir deux signataires sur les chèques, dont au moins un membre du conseil d administration.

GUIDE DE SOUMISSION D UN PROJET DE RECHERCHE

Intact Corporation financière annonce ses résultats du deuxième trimestre

Banque européenne d investissement. Charte de l Audit interne

Politique relative au programme de gestion et de garde des documents semiactifs des professeurs et des organismes résidant

Rapport financier du premier trimestre de

Politique d utilisation acceptable des données et des technologies de l information

DOLLARAMA OBTIENT DE SOLIDES RÉSULTATS POUR LE DEUXIÈME TRIMESTRE ET ANNONCE UN FRACTIONNEMENT D ACTIONS ORDINAIRES À RAISON DE DEUX POUR UNE

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

ITIL V3. Transition des services : Principes et politiques

Volume 2 Guide d ouverture et de gestion de compte

GUIDE SUR LES INDICATEURS DE PERFORMANCE DANS LES UNITÉS DE VÉRIFICATION INTERNE

Transcription:

Décembre Réponses et mesures s par Recommandation 1 adjoint de la Direction générale des services de gestion (partenariat de services partagés) élabore une approche formelle de la gestion des risques opérationnels sur l utilisation de PeopleSoft, y compris le recours à un registre des risques pour définir, évaluer et atténuer les risques. Les partenaires de PeopleSoft seront informés de l exigence imposée à Santé Canada et à l Agence de la santé publique du Canada d établir un registre des risques. Un tel registre sera élaboré et approuvé par le sous-ministre adjoint de la Direction générale des services de gestion, et partagé avec les partenaires de PeopleSoft. Communication des exigences d audit de Santé Canada/de l Agence de la santé publique du Canada aux ministères partenaires. Services du groupe exécutif et stratégiques Le Comité de gestion des services en examinera le registre des risques à chaque trimestre afin d assurer la gestion des risques. Un registre des risques est élaboré et partagé avec les ministères partenaires. 31 mars 2014 Bureau de la vérification et de la responsabilisation du portefeuille Page 1

Décembre Réponses et mesures s par Recommandation 2 partagés), de concert avec le directeur général, opérations financières (partenariat de services partagés), veillent à ce que la dotation accélérée soit examinée en vue d une utilisation optimale En octobre, demandera l approbation du Comité de direction du partenariat relativement à la dotation accélérée, étant entendu que seront précisés des contrôles compensatoires appropriés en matière d équivalent temps plein et de traitement. Accord de principe obtenu du Comité exécutif du partenariat pour la dotation accélérée. Évaluation de la faisabilité de modifier les transactions et recommandations des aux administrateurs généraux. Mesure complétée le 31 octobre Avril 2014 Division du service à la clientèle, services en (Partenariat des Directeur général, opérations financières Décision concernant la mise en œuvre de la dotation accélérée et du calendrier, le cas échéant. Juin 2014 Directeur général, opérations financières Bureau de la vérification et de la responsabilisation du portefeuille Page 2

Décembre Réponses et mesures s par Recommandation 3 partagés), veille à ce que des directives soient transmises aux conseillers en rémunération en ce qui concerne l utilisation de l interface de la paye de PeopleSoft et du Système de paye régional. L unité de la rémunération mettra à jour des procédures opérationnelles normalisées améliorées relatives à l interface de la paye de PeopleSoft et au Système de paye régional, et les distribuera à tous les conseillers en rémunération. Procédures opérationnelles normalisées qui spécifient clairement quand utiliser PeopleSoft et le Système de paye régional et le communiquer à tous les conseillers en rémunération. Mesure complétée le 30 novembre Division du service à la clientèle, services en Bureau de la vérification et de la responsabilisation du portefeuille Page 3

Décembre Réponses et mesures s par Recommandation 4 partagés), veille à ce que des processus et procédures soient mis en place pour assurer la correction en temps opportun et le suivi des erreurs relevées dans PeopleSoft. La services en renforcera les contrôles d intégrité des données en : 1) consignant les procédures sur l intégrité des données; 2) tenant une liste de toutes les questions touchant l intégrité des données, y compris une description, la fréquence, l incidence et la gravité; 3) veillant à ce que les propriétaires des données (c est-à-dire., les directeurs des ) reçoivent des rapports d erreurs de façon bimensuelle; 4) exigeant que les propriétaires des données rendent compte bimensuellement des mesures correctives et des progrès; 5) fournissant bimensuellement des rapports d étape au Comité de gestion des services en. Une liste de toutes les questions sur l intégrité des données, y compris une description, la fréquence, l impact et la criticité, élaborée et communiquée au Comité de gestion des services en. Rapports d erreurs des données partagés avec les propriétaires des données et engagements d assainissement identifiés. Procédures sur l intégrité des données documentées. Rapport d état bimensuel partagé avec le Comité de gestion des services en. 31 janvier 2014 28 février 2014 Services du groupe exécutif et stratégiques Bureau de la vérification et de la responsabilisation du portefeuille Page 4

Décembre Réponses et mesures s par Recommandation 5 partagés), s assure que tous les ajustements manuels aux congés sont suffisamment expliqués et vérifiés dans PeopleSoft. L unité de la rémunération mettra à jour et communiquera des procédures opérationnelles normalisées améliorées concernant les entrées manuelles sur les congés dans PeopleSoft, précisant les exigences relatives aux notes explicatives et à l approbation des transactions de congés. L unité de la rémunération mettra en œuvre des examens réguliers d assurance de la qualité de dossiers choisis de façon aléatoire pour consigner le suivi de telles procédures. Procédures opérationnelles normalisées mises à jour pour les entrées manuelles des congés dans PeopleSoft, spécifiant clairement les exigences pour les notes explicatives et les approbations de transactions de congés, communiquées à tous les conseillers en rémunération. Un rapport d examen d assurance de la qualité est produit et partagé avec le Comité de gestion des services en. Mesure complétée le 30 novembre 31 janvier 2014 Division du service à la clientèle, services en Bureau de la vérification et de la responsabilisation du portefeuille Page 5

Décembre Réponses et mesures s par Recommandation 6 partagés), veille à ce que l on procède au rapprochement des données entre le Système de paye régional et l interface de la paye de PeopleSoft. La Rémunération ministérielle et la Direction générale du contrôleur ministériel mettront au point un outil qui permettra de comparer et de relever facilement les écarts entre les deux systèmes. La Rémunération ministérielle a demandé à Travaux publics et Services gouvernementaux Canada un rapport montrant le nombre de transactions du Système de paye régional et leur incidence financière. Ces données seront ensuite comparées à un rapport de PeopleSoft, tout écart entre les deux systèmes sera relevé et des mesures correctives seront prises. Un rapport de rapprochement entre les deux systèmes pour identifier les écarts et tout impact financier sera généré sur une base mensuelle. Mai 2014 (en attente de la confirmation électronique de Travaux publics et Services gouvernementaux Canada disant qu ils sont en mesure de produire le rapport que nous avons demandé dans le Système de paye régional). Division du service à la clientèle, services en Bureau de la vérification et de la responsabilisation du portefeuille Page 6

Décembre Réponses et mesures s par Recommandation 7 partagés), prenne les mesures nécessaires pour améliorer la protection des renseignements sur les employés gérés au moyen de PeopleSoft. La direction examinera l évaluation de la menace et des risques de 2011 et élaborera des plans d action relatifs aux risques résiduels. La direction s attaquera aux risques définis dans l évaluation des facteurs relatifs à la vie privée de en : 1) exigeant qu Agriculture et Agroalimentaire Canada améliore les dispositions de l entente de services relatifs à l échange de renseignements et à la vie privée de façon à satisfaire aux normes indiquées dans l évaluation de ; 2) revoyant les avis de confidentialité émis aux utilisateurs lors de l ouverture d une session dans le système afin qu ils reflètent de façon plus précise les conditions d utilisation et les exigences de la Loi sur la protection des renseignements personnels; 3) déterminant et consignant clairement les utilisations et les divulgations appropriées de ces renseignements personnels (par exemple, à des fins de planification des ). Plan d action approuvé par le Comité de gestion des services en pour les risques résiduels identifiés dans l évaluation de la menace et des risques de 2011. Demande formelle à Agriculture et Agroalimentaires Canada d améliorer le partage de l information et des clauses de confidentialité de l accord de service afin de répondre aux normes indiquées dans l évaluation des facteurs relatifs à la vie privée de. Demande formelle à Agriculture et Agroalimentaire Canada de réviser les énoncés de confidentialité de l utilisateur qui sont reçus lors de la connexion au système. Rapport approuvé par le Comité de gestion des services en qui documente les utilisations et divulgations de renseignements personnels appropriées. 31 janvier 30 juin 2014 Services du groupe exécutif et stratégiques Bureau de la vérification et de la responsabilisation du portefeuille Page 7