Les normes professionnelles de la vérification interne exigent que la fonction de Vérification interne (VI) fasse un travail de suivi pour déterminer si les plans d'action de gestion élaborés en réponse aux recommandations contenues dans les rapports de vérification interne ont été mis en oeuvre et s'ils ont répondu efficacement aux questions considérées.
La Politique de vérification interne de l'Agence du revenu du Canada (ARC) stipule que le directeur général de la Direction générale de la vérification et de l'évaluation de l'entreprise (DGVÉE) doit présenter des rapports de suivi sur l'avancement réalisé dans la mise en oeuvre des plans d'action de gestion.
Chaque année, la Vérification interne (VI) présente un suivi sur les rapports de vérification ayant été approuvés par le Comité de gestion de la vérification interne[Note 1] (CGVI) dans l'exercice précédent, à moins que les risques associés à une vérification quelconque ne la justifient de présenter au CGVI, sans attendre, un suivi spécifique.
Le processus de suivi appliqué par la VI consiste en une auto-évaluation faite par l'entité vérifiée suivie d'une évaluation faite par la VI de la raisonnabilité du progrès réalisé. Du travail de vérification supplémentaire ou neuf est déclenché uniquement si les risques le justifient ou si le progrès réalisé n'a pas été raisonnable.
Alors que le processus de suivi repose en majeure partie sur l'approche de l'auto-évaluation, le Plan d'activité de la DGVÉE incorpore aussi des vérifications de suivi, lesquelles consistent dans la re-vérification de questions considérées comme présentant un risque élevé. Le résultat de ces re-vérifications fait l'objet d'un compte rendu distinct auprès du CGVI, comme ce fut le cas pour le Rapport de suivi des processus de passation des marchés approuvé en novembre 2006.
Le suivi réalisé cette année s'est focalisé sur les neuf rapports de vérification interne qui ont été approuvés par le CGVI au cours de l'exercice 2003-2004. En plus de ces neuf rapports, la VI a continué de surveiller les plans d'action en souffrance de 15 rapports d'années antérieures. Par conséquent, le suivi de cette année a porté sur 24 rapports de vérification interne contenant un total de 99 plans d'action de gestion (voir le tableau sommaire ci-joint).
Le processus de suivi a été mené dans le respect des Normes internationales pour la pratique professionnelle de l'audit interne.
La majorité des plans d'action visés par le suivi de la VI (85 sur 99) ont été menés à bien ou ont perdu leur pertinence par suite de mesures ou circonstances ayant rendu leur poursuite inutile.
Au moment du suivi, il y avait 14 plans d'action encore en voie de réalisation. Neuf de ces plans d'action concernent la vérification du recrutement externe. Bien que toutes les mesures qui y sont prévues soient en voie de réalisation, la mise en oeuvre des plans d'action concernant le recrutement externe comporte certains aspects qui se rattachent à d'autres activités d'administration du personnel qui sont elles-mêmes actuellement en cours, comme l'introduction d'un modèle national de prestation de services des Ressources humaines dont il est prévu que la mise en oeuvre s'échelonnera sur les trente-six prochains mois. La Vérification interne reconnaît que plus de temps était nécessaire pour introduire avec succès des changements de cette amplitude. Par conséquent, les neuf plans d'action en souffrance ne présentent pas de risque significatif pour l'instant.
Des cinq plans d'action restants, la VI considère que trois plans d'action requièrent plus ample attention vu la nature du risque en cause ou le degré d'avancement du plan d'action. Deux de ces trois plans d'action concernent la vérification des Accords sur l'échange de renseignements et le troisième la vérification des Petites et moyennes entreprises.
Vérification des accords sur l'échange de renseignements (octobre 2002)
Le rapport relatif à la Vérification des accords sur l'échange de renseignements a été présenté au Comité de la vérification interne et de l'évaluation des programmes en octobre 2002 et au Comité de vérification du Conseil de direction en décembre 2002.
L'objectif de la vérification était de déterminer si l'Agence utilisait, protégeait et détruisait les renseignements confidentiels des clients qu'elle reçoit des organismes provinciaux et fédéraux avec lesquels elle a des accords d'échange de renseignements d'une manière conforme aux dispositions contenues dans lesdits accords.
La vérification a conclu qu'il n'existait pas de faiblesses majeures dans le cadre de contrôle à ce moment-là. Néanmoins, la vérification a fait ressortir que certains contrôles avaient besoin d'être améliorés. Les améliorations envisagées visaient à mettre l'Agence en mesure de faire des vérifications d'accords spécifiques et en mesure d'indiquer à ses partenaires que tous les contrôles nécessaires sur les renseignements en cause étaient en place et appliqués adéquatement.
Les recommandations de cette vérification ont mis un accent sur l'amélioration du cadre de gestion visant les rôles et responsabilités, politiques et procédures, et contrôles. La Direction générale de la politique et de la législation a convenu de renforcer avec les Régions les éléments organisationnels clés de la politique régissant cette activité. Elle a convenu de réviser les politiques pour inclure la réception des renseignements et clarifier les procédures d'envoi des données à destination de l'Agence. Les contrôles allaient être renforcés. Par exemple, la surveillance de l'accès aux renseignements et les activités de rapport et de formation allaient être améliorées.
L'activité de suivi a démontré que la Direction générale des stratégies d'entreprise et du développement des marchés[Note 2] (DGSEDM) a pris des mesures au sujet de toutes les sept recommandations formulées dans la vérification, et la DGSEDM indique que le travail est en cours dans les secteurs où des recommandations n'ont pas été pleinement mises en oeuvre. En particulier, une quantité de travail notable reste à faire concernant la sensibilisation du personnel au contenu des Protocoles d'entente (PE), la mise en oeuvre et la surveillance des contrôles, et la question des comptes rendus des réceptions de renseignements.
La DGSEDM a soumis une stratégie révisée pour accroître la sensibilisation du personnel de l'Agence au contenu des PE. Par suite d'un certain nombre de modifications législatives, une trousse de formation est en cours de développement et la DGSEDM s'est engagée à donner des programmes de formation pendant tout le printemps de 2007. Dans les deux secteurs décrits ci-après, la mise en oeuvre des mesures correctives a été lente.
Durant l'exercice 2006-2007, la Direction de la sécurité, de la gestion du risque et des affaires internes (DSGRAI) de la Direction générale des finances et de l'administration a examiné l'exercice de surveillance de l'observation lancé en 2003-2004 pour évaluer le degré de conformité par rapport aux politiques de la sécurité matérielle. Elle l'a fait dans l'optique d'étendre ses efforts pour inclure l'observation de la politique de la sécurité de l'information et en vue d'intégrer en un seul et même document les examens de surveillance de l'observation touchant la sécurité matérielle et ceux touchant la sécurité de l'information. La DSGRAI a l'intention de mener un projet pilote sur cette approche durant le prochain exercice (2007-2008). Le document révisé inclura les éléments spécifiques des PE pour les cas où l'ARC a reçu de l'information en provenance d'un tiers. En outre, la Direction des relations avec les clients de la DGSEDM a amorcé la revue de sa trousse de formation en ce qui a trait aux PE. La DSGRAI a été pressentie pour apporter une assistance à cette initiative. Finalement, comme vision à long terme, la DSGRAI aimerait participer aux visites sur place durant la phase de planification des PE pour les cas où l'ARC transférera de l'information à un tiers ou en échangera avec un tiers.
L'Agence n'a pas encore mis en place de registre formel pour enregistrer les renseignements qu'elle reçoit des agences partenaires et ceux qu'elle leur envoie. La DGSEDM a indiqué que la question des comptes rendus des réceptions de renseignements sera réglée lors de la mise au point d'un Registre national des échanges de renseignements (RNER). Des fonds ont été réservés dans cet exercice aux fins de développement de ce RNER pour enregistrer les communications de renseignements à partir du début de l'exercice 2007-2008. Les comptes rendus des réceptions de renseignements devraient suivre dans une phase ultérieure.
Vérification des petites et moyennes entreprises (décembre 2000)
Le rapport de la Vérification des petites et moyennes entreprises (PME) a été présenté au Comité de la vérification interne et de l'évaluation des programmes en décembre 2000 et au Comité de vérification du Conseil de direction en mars 2001.
L'objectif de la vérification était de voir si les buts et objectifs établis pour le programme avaient été réalisés, les mécanismes de sélection des dossiers utilisés en conjonction avec la stratégie d'évaluation des risques de l'Agence, le cadre de gestion et de responsabilisation en place, les mécanismes de surveillance et de rapport, ainsi que la fiabilité et l'intégrité des données.
L'activité de suivi a démontré que la Direction générale des programmes d'observation (DGPO) a mis en oeuvre des évaluations de programme visant à optimiser l'utilisation des ressources, et qu'elle s'est efforcée d'allouer les ressources de façon à répondre aux besoins des secteurs à risque élevé et à procurer une couverture de vérification appropriée. Les chefs d'équipe ont été encouragés à participer aux vérifications par le biais du processus d'examen des programmes et par la mise en oeuvre du Programme d'apprentissage en vérification. En outre, la DGPO continue de promouvoir le cours sur les techniques de vérification indirecte du revenu (VIR) et la DGPO indique que l'emploi des techniques de VIR continue de s'accroître.
La vérification a constaté que les bureaux des services fiscaux codaient beaucoup de redressements demandés par le contribuable (RDC) soit comme vérifications d'observation proprement dites, soit comme vérifications restreintes. Cela gonfle le nombre des vérifications d'observation proprement dites ayant été complétées puisque ce nombre inclut alors les redressements demandés par le contribuable qui ont été envoyés aux bureaux locaux pour examen, ce qui peut affecter la fiabilité de l'information sur le plan de l'évaluation du risque. Au moment de la vérification, la DGPO s'est engagée à un plan d'action pour donner une suite à cette constatation. Six ans se sont écoulés depuis la vérification et la DGPO continue de travailler sur le plan d'action. Ainsi, le progrès dans ce secteur requiert de l'attention pour que la mise en oeuvre du plan d'action se fasse de manière plus opportune.
Bureau de première responsabilité (BPR) | Titre de la vérification | Nombre de plans d'action | Complétés | Risque faible, ou n'est plus pertinent / applicable | Avancement satisfaisant | Requiert plus ample attention | |
---|---|---|---|---|---|---|---|
D'avant 2003-2004 encore soumis à des contrôles | 2003-2004 | ||||||
DGFA |
Procédés choisis de fin de l'exercice 2001-2002 |
12 |
7 |
5 |
|||
PrairiesDGRH |
Régimes de travail non conventionnels |
1 |
1 |
||||
Appels |
Cadre de gestion de la Direction générale des appels |
4 |
4 |
||||
DGPO |
Programmes externe (PRAV) et interne (PIRVA) de recrutement et d'apprentissage en vérification |
2 |
2 |
||||
DGFADGI |
Mise en oeuvre de la fiche d'évaluation équilibrée |
11 |
3 |
8 |
|||
DGPO |
Activités de contrôle de la Direction générale des programmes d'observation |
1 |
1 |
||||
DGFA DGI DGPL DGRH |
Sécurité des Systèmes administratifs d'entreprise (SAE) |
1 |
1 |
||||
DGPODGPL DGCR |
Commerce électronique |
3 |
2 |
1 |
|||
Québec DGRH |
L'équité en matière d'emploi |
1 |
1 |
||||
DGRH |
Recrutement externe |
14 |
4 |
1 |
9 |
||
DGI |
Services de soutien à l'informatique – Administration centrale |
2 |
2 |
||||
DGFA |
Stratégie d'information financière (SIF) – Comptabilité d'exercice dans le Grand livre des recettes |
6 |
2 |
4 |
|||
RNODGCR |
Programme de vérification avant paiement des déclarations de la TPS avec solde créditeur |
5 |
5 |
||||
RSO DGRH |
Plans d'apprentissage individuels |
4 |
4 |
||||
DGPL |
Accords sur l'échange de renseignements |
5 |
2 |
1 |
2 |
||
DGI |
Cadre de gestion de la technologie de l'information |
3 |
3 |
||||
RSODGI DGFA |
Profils d'accès à l'ordinateur central |
5 |
5 |
||||
DGFADGI |
Gestion des heures supplémentaires |
1 |
1 |
||||
DGFA |
Comptes publics – Plaques et formules |
3 |
1 |
2 |
|||
RNODGFA |
Sécurité des renseignements sur les clients |
1 |
1 |
||||
RSODGFA |
Sécurité |
2 |
2 |
||||
DGPO |
Petites et moyennes entreprises |
5 |
3 |
1 |
1 |
||
Québec |
Télétravail, Bureau à la carte (Hôtelling), Partage de bureau et Accès à distance |
2 |
2 |
||||
RNO |
Cadre de gestion du Bureau des services fiscaux de Thunder Bay |
5 |
5 |
||||
TOTAUX |
42 |
57 |
42 |
43 |
11 |
3 |
Légende des BPR
DGCR Direction générale des cotisations et recouvrements (aujourd'hui Direction générale des services de cotisation et de prestations)
Appels Direction générale des appels
DGPO Direction générale des programmes d'observation
DGFA Direction générale des finances et de l'administration
DGRH Direction générale des ressources humaines
DGI Direction générale de l'informatique
RNO Région du Nord de l'Ontario (fait maintenant partie intégrante de la Région de l'Ontario)
DGPL Direction générale de la politique et de la législation (devenue Direction générale de la politique et de la planification, qui depuis lors a été scindée en deux pour former la Direction générale des stratégies d'entreprise et du développement des marchés et la Direction générale des politiques législatives et des affaires réglementaires)
Prairies Région des Prairies
Québec Région du Québec
RSO Région du Sud de l'Ontario (fait maintenant partie intégrante de la Région de l'Ontario)