<
 
 
 
 
×
>
Vous consultez une page Web conservée, recueillie par Bibliothèque et Archives Canada le 2007-12-12 à 02:56:26. Il se peut que les informations sur cette page Web soient obsolètes, et que les liens hypertextes externes, les formulaires web, les boîtes de recherche et les éléments technologiques dynamiques ne fonctionnent pas. Voir toutes les versions de cette page conservée.
Chargement des informations sur les médias

You are viewing a preserved web page, collected by Library and Archives Canada on 2007-12-12 at 02:56:26. The information on this web page may be out of date and external links, forms, search boxes and dynamic technology elements may not function. See all versions of this preserved page.
Loading media information
X
Agence du revenu du Canada
Symbole du gouvernement du Canada

Liens de la barre de menu commune

Suivi des rapports de vérification interne de 2003-2004

Direction générale de la vérification et de l'évaluation de l'entreprise
Mars 2007


Introduction

Les normes professionnelles de la vérification interne exigent que la fonction de Vérification interne (VI) fasse un travail de suivi pour déterminer si les plans d'action de gestion élaborés en réponse aux recommandations contenues dans les rapports de vérification interne ont été mis en oeuvre et s'ils ont répondu efficacement aux questions considérées.

La Politique de vérification interne de l'Agence du revenu du Canada (ARC) stipule que le directeur général de la Direction générale de la vérification et de l'évaluation de l'entreprise (DGVÉE) doit présenter des rapports de suivi sur l'avancement réalisé dans la mise en oeuvre des plans d'action de gestion.

Chaque année, la Vérification interne (VI) présente un suivi sur les rapports de vérification ayant été approuvés par le Comité de gestion de la vérification interne[Note 1] (CGVI) dans l'exercice précédent, à moins que les risques associés à une vérification quelconque ne la justifient de présenter au CGVI, sans attendre, un suivi spécifique.

Le processus de suivi appliqué par la VI consiste en une auto-évaluation faite par l'entité vérifiée suivie d'une évaluation faite par la VI de la raisonnabilité du progrès réalisé. Du travail de vérification supplémentaire ou neuf est déclenché uniquement si les risques le justifient ou si le progrès réalisé n'a pas été raisonnable.

Alors que le processus de suivi repose en majeure partie sur l'approche de l'auto-évaluation, le Plan d'activité de la DGVÉE incorpore aussi des vérifications de suivi, lesquelles consistent dans la re-vérification de questions considérées comme présentant un risque élevé. Le résultat de ces re-vérifications fait l'objet d'un compte rendu distinct auprès du CGVI, comme ce fut le cas pour le Rapport de suivi des processus de passation des marchés approuvé en novembre 2006.

Le suivi réalisé cette année s'est focalisé sur les neuf rapports de vérification interne qui ont été approuvés par le CGVI au cours de l'exercice 2003-2004. En plus de ces neuf rapports, la VI a continué de surveiller les plans d'action en souffrance de 15 rapports d'années antérieures. Par conséquent, le suivi de cette année a porté sur 24 rapports de vérification interne contenant un total de 99 plans d'action de gestion (voir le tableau sommaire ci-joint).

Le processus de suivi a été mené dans le respect des Normes internationales pour la pratique professionnelle de l'audit interne.

Sommaire des résultats

La majorité des plans d'action visés par le suivi de la VI (85 sur 99) ont été menés à bien ou ont perdu leur pertinence par suite de mesures ou circonstances ayant rendu leur poursuite inutile.

Au moment du suivi, il y avait 14 plans d'action encore en voie de réalisation. Neuf de ces plans d'action concernent la vérification du recrutement externe. Bien que toutes les mesures qui y sont prévues soient en voie de réalisation, la mise en oeuvre des plans d'action concernant le recrutement externe comporte certains aspects qui se rattachent à d'autres activités d'administration du personnel qui sont elles-mêmes actuellement en cours, comme l'introduction d'un modèle national de prestation de services des Ressources humaines dont il est prévu que la mise en oeuvre s'échelonnera sur les trente-six prochains mois. La Vérification interne reconnaît que plus de temps était nécessaire pour introduire avec succès des changements de cette amplitude. Par conséquent, les neuf plans d'action en souffrance ne présentent pas de risque significatif pour l'instant.

Des cinq plans d'action restants, la VI considère que trois plans d'action requièrent plus ample attention vu la nature du risque en cause ou le degré d'avancement du plan d'action. Deux de ces trois plans d'action concernent la vérification des Accords sur l'échange de renseignements et le troisième la vérification des Petites et moyennes entreprises.

Vérification des accords sur l'échange de renseignements (octobre 2002)

Le rapport relatif à la Vérification des accords sur l'échange de renseignements a été présenté au Comité de la vérification interne et de l'évaluation des programmes en octobre 2002 et au Comité de vérification du Conseil de direction en décembre 2002.

L'objectif de la vérification était de déterminer si l'Agence utilisait, protégeait et détruisait les renseignements confidentiels des clients qu'elle reçoit des organismes provinciaux et fédéraux avec lesquels elle a des accords d'échange de renseignements d'une manière conforme aux dispositions contenues dans lesdits accords.

La vérification a conclu qu'il n'existait pas de faiblesses majeures dans le cadre de contrôle à ce moment-là. Néanmoins, la vérification a fait ressortir que certains contrôles avaient besoin d'être améliorés. Les améliorations envisagées visaient à mettre l'Agence en mesure de faire des vérifications d'accords spécifiques et en mesure d'indiquer à ses partenaires que tous les contrôles nécessaires sur les renseignements en cause étaient en place et appliqués adéquatement.

Les recommandations de cette vérification ont mis un accent sur l'amélioration du cadre de gestion visant les rôles et responsabilités, politiques et procédures, et contrôles. La Direction générale de la politique et de la législation a convenu de renforcer avec les Régions les éléments organisationnels clés de la politique régissant cette activité. Elle a convenu de réviser les politiques pour inclure la réception des renseignements et clarifier les procédures d'envoi des données à destination de l'Agence. Les contrôles allaient être renforcés. Par exemple, la surveillance de l'accès aux renseignements et les activités de rapport et de formation allaient être améliorées.

L'activité de suivi a démontré que la Direction générale des stratégies d'entreprise et du développement des marchés[Note 2] (DGSEDM) a pris des mesures au sujet de toutes les sept recommandations formulées dans la vérification, et la DGSEDM indique que le travail est en cours dans les secteurs où des recommandations n'ont pas été pleinement mises en oeuvre. En particulier, une quantité de travail notable reste à faire concernant la sensibilisation du personnel au contenu des Protocoles d'entente (PE), la mise en oeuvre et la surveillance des contrôles, et la question des comptes rendus des réceptions de renseignements.

La DGSEDM a soumis une stratégie révisée pour accroître la sensibilisation du personnel de l'Agence au contenu des PE. Par suite d'un certain nombre de modifications législatives, une trousse de formation est en cours de développement et la DGSEDM s'est engagée à donner des programmes de formation pendant tout le printemps de 2007. Dans les deux secteurs décrits ci-après, la mise en oeuvre des mesures correctives a été lente.

Durant l'exercice 2006-2007, la Direction de la sécurité, de la gestion du risque et des affaires internes (DSGRAI) de la Direction générale des finances et de l'administration a examiné l'exercice de surveillance de l'observation lancé en 2003-2004 pour évaluer le degré de conformité par rapport aux politiques de la sécurité matérielle. Elle l'a fait dans l'optique d'étendre ses efforts pour inclure l'observation de la politique de la sécurité de l'information et en vue d'intégrer en un seul et même document les examens de surveillance de l'observation touchant la sécurité matérielle et ceux touchant la sécurité de l'information. La DSGRAI a l'intention de mener un projet pilote sur cette approche durant le prochain exercice (2007-2008). Le document révisé inclura les éléments spécifiques des PE pour les cas où l'ARC a reçu de l'information en provenance d'un tiers. En outre, la Direction des relations avec les clients de la DGSEDM a amorcé la revue de sa trousse de formation en ce qui a trait aux PE. La DSGRAI a été pressentie pour apporter une assistance à cette initiative. Finalement, comme vision à long terme, la DSGRAI aimerait participer aux visites sur place durant la phase de planification des PE pour les cas où l'ARC transférera de l'information à un tiers ou en échangera avec un tiers.

L'Agence n'a pas encore mis en place de registre formel pour enregistrer les renseignements qu'elle reçoit des agences partenaires et ceux qu'elle leur envoie. La DGSEDM a indiqué que la question des comptes rendus des réceptions de renseignements sera réglée lors de la mise au point d'un Registre national des échanges de renseignements (RNER). Des fonds ont été réservés dans cet exercice aux fins de développement de ce RNER pour enregistrer les communications de renseignements à partir du début de l'exercice 2007-2008. Les comptes rendus des réceptions de renseignements devraient suivre dans une phase ultérieure.

Vérification des petites et moyennes entreprises (décembre 2000)

Le rapport de la Vérification des petites et moyennes entreprises (PME) a été présenté au Comité de la vérification interne et de l'évaluation des programmes en décembre 2000 et au Comité de vérification du Conseil de direction en mars 2001.

L'objectif de la vérification était de voir si les buts et objectifs établis pour le programme avaient été réalisés, les mécanismes de sélection des dossiers utilisés en conjonction avec la stratégie d'évaluation des risques de l'Agence, le cadre de gestion et de responsabilisation en place, les mécanismes de surveillance et de rapport, ainsi que la fiabilité et l'intégrité des données.

L'activité de suivi a démontré que la Direction générale des programmes d'observation (DGPO) a mis en oeuvre des évaluations de programme visant à optimiser l'utilisation des ressources, et qu'elle s'est efforcée d'allouer les ressources de façon à répondre aux besoins des secteurs à risque élevé et à procurer une couverture de vérification appropriée. Les chefs d'équipe ont été encouragés à participer aux vérifications par le biais du processus d'examen des programmes et par la mise en oeuvre du Programme d'apprentissage en vérification. En outre, la DGPO continue de promouvoir le cours sur les techniques de vérification indirecte du revenu (VIR) et la DGPO indique que l'emploi des techniques de VIR continue de s'accroître.

La vérification a constaté que les bureaux des services fiscaux codaient beaucoup de redressements demandés par le contribuable (RDC) soit comme vérifications d'observation proprement dites, soit comme vérifications restreintes. Cela gonfle le nombre des vérifications d'observation proprement dites ayant été complétées puisque ce nombre inclut alors les redressements demandés par le contribuable qui ont été envoyés aux bureaux locaux pour examen, ce qui peut affecter la fiabilité de l'information sur le plan de l'évaluation du risque. Au moment de la vérification, la DGPO s'est engagée à un plan d'action pour donner une suite à cette constatation. Six ans se sont écoulés depuis la vérification et la DGPO continue de travailler sur le plan d'action. Ainsi, le progrès dans ce secteur requiert de l'attention pour que la mise en oeuvre du plan d'action se fasse de manière plus opportune.

 


Bureau de première responsabilité (BPR) Titre de la vérification Nombre de plans d'action Complétés Risque faible, ou n'est plus pertinent / applicable Avancement satisfaisant Requiert plus ample attention
D'avant 2003-2004 encore soumis à des contrôles 2003-2004
DGFA

Procédés choisis de fin de l'exercice 2001-2002

 

12

7

5

   
PrairiesDGRH

Régimes de travail non conventionnels

1

   

1

   
Appels

Cadre de gestion de la Direction générale des appels

4

   

4

   
DGPO

Programmes externe (PRAV) et interne (PIRVA) de recrutement et d'apprentissage en vérification

 

2

2

     
DGFADGI

Mise en oeuvre de la fiche d'évaluation équilibrée

 

11

3

8

   
DGPO

Activités de contrôle de la Direction générale des programmes d'observation

1

 

1

     
DGFA DGI DGPL DGRH

Sécurité des Systèmes administratifs d'entreprise (SAE)

1

   

1

   
DGPODGPL DGCR

Commerce électronique

3

 

2

 

1

 
Québec DGRH

L'équité en matière d'emploi

1

 

1

     
DGRH

Recrutement externe

 

14

4

1

9

 
DGI

Services de soutien à l'informatique – Administration centrale

2

   

2

   
DGFA

Stratégie d'information financière (SIF) – Comptabilité d'exercice dans le Grand livre des recettes

6

 

2

4

   
RNODGCR

Programme de vérification avant paiement des déclarations de la TPS avec solde créditeur

5

   

5

   
RSO DGRH

Plans d'apprentissage individuels

 

4

4

     
DGPL

Accords sur l'échange de renseignements

5

 

2

 

1

2

DGI

Cadre de gestion de la technologie de l'information

3

   

3

   
RSODGI DGFA

Profils d'accès à l'ordinateur central

 

5

5

     
DGFADGI

Gestion des heures supplémentaires

 

1

 

1

   
DGFA

Comptes publics – Plaques et formules

 

3

1

2

   
RNODGFA

Sécurité des renseignements sur les clients

1

   

1

   
RSODGFA

Sécurité

2

   

2

   
DGPO

Petites et moyennes entreprises

5

 

3

1

 

1

Québec

Télétravail, Bureau à la carte (Hôtelling), Partage de bureau et Accès à distance

2

   

2

   
RNO

Cadre de gestion du Bureau des services fiscaux de Thunder Bay

 

5

5

     
 

TOTAUX

42

57

42

43

11

3

Légende des BPR

DGCR Direction générale des cotisations et recouvrements (aujourd'hui Direction générale des services de cotisation et de prestations)
Appels Direction générale des appels
DGPO Direction générale des programmes d'observation
DGFA Direction générale des finances et de l'administration
DGRH Direction générale des ressources humaines
DGI Direction générale de l'informatique
RNO Région du Nord de l'Ontario (fait maintenant partie intégrante de la Région de l'Ontario)
DGPL Direction générale de la politique et de la législation (devenue Direction générale de la politique et de la planification, qui depuis lors a été scindée en deux pour former la Direction générale des stratégies d'entreprise et du développement des marchés et la Direction générale des politiques législatives et des affaires réglementaires)
Prairies Région des Prairies
Québec Région du Québec
RSO Région du Sud de l'Ontario (fait maintenant partie intégrante de la Région de l'Ontario)


Notes

[Note 1]
À compter de septembre 2006, la surveillance de la fonction de l'Évaluation des programmes a été transférée au Comité de gestion de l'Agence (CGA). En conséquence, le Comité de la vérification interne et de l'évaluation des programmes (CVIEP) a été renommé Comité de gestion de la vérification interne (CGVI) pour refléter le fait qu'il surveille désormais uniquement la fonction de la Vérification interne. Le suivi des travaux de l'Évaluation des programmes sera présenté séparément au CGA.
[Note 2]
À compter de janvier 2006, dans le cadre d'une restructuration de l'Agence, la Direction générale de la politique et de la planification a été scindée en deux nouvelles directions générales distinctes. L'une des deux nouvelles directions générales est la Direction générale des stratégies d'entreprise et du développement des marchés. Cette nouvelle direction générale comprend la Direction des relations avec les clients, laquelle inclut l'ancienne Division des affaires fédérales et provinciales (DAFP).