Sélection de la langue

Recherche

Haut de page

Suivi des plans d'action de la gestion - Audit interne - Rapport annuel au 31 mars 2016

Direction, audit et évaluation

Juin 2016

Table des matières

Sommaire de la mise en œuvre

Ce rapport de suivi de la mise en œuvre des plans d'action de la gestion met fin au processus d'audit interne en faisant état des mesures prises par les diverses entités responsables à la suite de nos constatations et de nos recommandations. Dans le cadre du processus de suivi en vigueur, les plans d'action de la gestion sont revus annuellement pour en évaluer le degré de mise en œuvre et en faire rapport au Comité d'audit (CA), et ce, jusqu'à ce qu'ils aient été entièrement mis en œuvre.

Ce rapport annuel présente, en date du 31 mars 2016, les résultats du suivi se rapportant à 8 projets d'audit dont les rapports et les plans d'action de la gestion ont été présentés et approuvés antérieurement par le CA. Les représentations graphiques suivantes donnent un aperçu de l'état d'avancement de la mise en œuvre des éléments des plans d'action de la gestion.

Aperçu de l’état d’avancement de la mise en œuvre des éléments des plans d’action de la gestion
À faire ≤ 10% En cours 11% - 50% En cours > 50% Terminé à 100%
Planification de la continuité des activités (juin 2009) 0 0 1 9
Dépendance envers les TI (mars 2010) 0 2 1 12
Sécurité des sytèmes et des données (mars 2010) 0 1 0 7
Programme global de S et C (mai 2013) 0 1 0 2
Audit du cadre de gestion du programme Développement de technologies d'exploration avancées (DTEA) (nov. 2013) 0 0 1 1
Cadre de gestion de projet (mars 2014) 0 0 1 2
Processus de gouvernance (juin 2015) 0 1 1 2
Sécurité et assurance de mission (juin 2015) 1 2 0 0
Aperçu de l’état d’avancement de la mise en œuvre des éléments des plans d’action de la gestion
À faire ≤ 10% (1 élément des plans d'action de la gestion) En cours 11% - 50% (7 éléments des plans d'action de la gestion) En cours > 50% (5 éléments des plans d'action de la gestion) Terminé à 100% (34 éléments des plans d'action de la gestion)
Éléments des plans d'action de la gestion 1 7 5 34

Les pages suivantes décrivent de façon détaillée l'état d'avancement des plans d'action de chacun des projets d'audit.

Projet d'audit : 08/09 01-02

Planification de la continuité des activités (2009)

Objectif du projet d'audit

L'audit avait pour objet d'évaluer la conformité du Programme de planification de la continuité des activités (PPCA) à la Politique gouvernementale de sécurité et à la Norme de sécurité opérationnelle du Secrétariat du Conseil du Trésor (SCT). Le PPCA vise à assurer les opérations essentielles en cas de désastre à l'ASC.

Nature des recommandations

En janvier 2009, nous avions rapporté qu'en général, la gestion a mis en place un cadre de gouvernance et des plans conformément à la politique et à la norme du SCT.

Toutefois, plusieurs recommandations ont été formulées afin d'améliorer l'efficacité et l'efficience de la planification de la continuité des activités à l'Agence.

Nous avions recommandé, entre autres, de finaliser la politique ministérielle, de s'assurer que la désignation des substituts de la cellule de coordination ministérielle ait été faite, d'organiser des séances de formation et de s'assurer que les plans de continuité des activités relatifs aux services essentiels sont finalisés.

Nature des recommandations
Efficacité et efficience Conformité Planification / formation
22 % 45 % 33 %

État de la mise en œuvre

La gestion a progressivement donné suite à huit des neuf recommandations formulées dans le rapport d'audit. Notamment, une politique ministérielle sur le PPCA a été finalisée, des substituts de la cellule de coordination ministérielle ont été désignés, des séances de formation ont été effectuées et les plans de continuité des activités (PCA) ont été développés par chaque direction générale. Les PCA ont été approuvés par le Comité exécutif (CE) de l'ASC le 2 juillet 2013.

Suite à une récente décision de regrouper les PCA de tous les secteurs, la mise en place d'un cycle d'entretien qui comprend la mise à jour et la validation régulières de tous les PCA a été reportée à l'année 2017-2018.

État de la mise en œuvre
Éléments des plans d'action de la gestion
À faire ≤ 10% 0
En cours 11% - 50% 0
En cours >50 % 1
Terminé à 100% 8

Projet d'audit : 09/10 01-03

Dépendance envers les technologies de l'information (2010)

Objectif du projet d'audit

L'audit avait pour objet d'évaluer le caractère satisfaisant et l'efficacité des mécanismes de contrôle en place sur les processus et procédures qui visent à réduire le risque de dépendance envers les technologies de l'information (TI) au sein du secteur de Gestion de l'information et Technologie de l'information (GI-TI) de l'ASC.

Nature des recommandations

En mars 2010, nous avions noté un certain nombre de bonnes pratiques en matière de dépendance envers les TI au sein du secteur de la GI-TI. Nous avions également remarqué que l'ASC accordait une grande importance au processus de planification stratégique de la GI-TI.

Toutefois, certaines recommandations ont été formulées afin d'aider à réduire le risque de dépendance envers les TI. Ces recommandations touchaient la sauvegarde des données et leur restauration, les ressources humaines, les logiciels et l'architecture des TI.

Nature des recommandations
Planification de la succession Gestion des actifs Gestion de la continuité des affaires Gestion des sauvegardes et des médias
27 % 33 % 13 % 27 %

État de la mise en œuvre

Les recommandations suivantes ont été mises en œuvre au cours des années précédentes : le suivi des licences, les accès aux systèmes de sauvegarde, les copies de sauvegarde, la documentation des erreurs de sauvegarde, la formation des employés, la relève pour les tâches d'administration du réseau et de support, la désuétude de certaines applications et la migration de certains environnements technologiques vers des plateformes supportées et communes.

Pour ce qui est de l'embauche d'un architecte de système, ce projet a été mis de côté et la gestion a plutôt opté pour la mise en place du « Comité Architecture, Projets et Normes » qui traite de questions en lien avec l'architecture des systèmes. D'autre part, pour ce qui est des postes qui étaient vacants au moment de l'audit, au fil des ans, des actions ont été mises en œuvre afin de doter certains postes et, dans d'autres cas, la dotation n'était plus requise en raison de changements de plans ou de priorités.

Les trois recommandations qui restent à mettre en œuvre sont sous la responsabilité conjointe de l'ASC et de Services Partagés Canada (SPC). Il s'agit de la documentation du plan de relève informatique, la documentation du plan de continuité pour les serveurs supportant les activités de l'ASC et l'établissement d'un calendrier de tests de lisibilités. La mise en œuvre de ces actions est en cours et devrait être terminée en septembre 2016.

État de la mise en œuvre
Éléments des plans d'action de la gestion
À faire ≤ 10% 0
En cours 11% - 50% 2
En cours >50 % 1
Terminé à 100% 12

Projet d'audit : 09/10 01-05

Sécurité des systèmes et des données (2010)

Objectif du projet d'audit

L'audit avait pour objet d'évaluer dans quelle mesure les processus et procédures en matière de sécurité des données et des systèmes sous la responsabilité de la Gestion de l'information et Technologie de l'information (GI-TI) assuraient une protection adéquate des données et des systèmes de l'ASC.

Nature des recommandations

En mars 2010, nous avions noté un certain nombre de bonnes pratiques en matière de sécurité des données et des systèmes sous la responsabilité de la GI-TI.

Toutefois, certaines recommandations ont été formulées afin d'aider à réduire les risques liés à la sécurité des systèmes et des données. Ces recommandations touchaient la documentation des normes et des processus, les rustines, les journaux des systèmes, les privilèges et les accès aux applications, les bases de données et les laboratoires.

Nature des recommandations
Sécurité du périmètre du réseau Gestion des rustines Gestion des demandes d'accès Sécurité des applications, bases de données et systèmes d’exploitation
22 % 11 % 22 % 45 %

État de la mise en œuvre

La gestion a mis en œuvre sept des huit recommandations formulées dans le rapport d'audit. Au cours des dernières années, la gestion a complété les actions suivantes :

La dernière action à mettre en œuvre porte sur la documentation d'un processus d'accréditation et de certification des systèmes. La date d'échéance est reportée au mois de mars 2017.

État de la mise en œuvre
Éléments des plans d'action de la gestion
À faire ≤ 10% 0
En cours 11% - 50% 1
En cours >50 % 0
Terminé à 100% 7

Projet d'audit : 12/13 01-01

Programme global de subventions et contributions de l'Agence spatiale canadienne à l'appui de la recherche, de la sensibilisation et de l'éducation en sciences et technologies spatiales (2013)

Objectif du projet d'audit

L'audit visait à déterminer si un cadre de gestion était en place pour s'assurer que le Programme global de subventions et contributions (S et C) à l'appui de la recherche, de la sensibilisation et de l'éducation en sciences et technologies de l'ASC était géré en conformité avec les lois et politiques pertinentes ainsi qu'avec les modalités approuvées du programme et que celui-ci faisait l'objet d'une reddition de compte.

Nature des recommandations

En mai 2013, notre audit a démontré que le Centre d'expertise pour la gestion du Programme global de S et C de l'ASC avait mis en place un cadre de contrôle et adopté de bonnes pratiques en ce qui a trait à la gestion des ententes.

Par contre, nous avions relevé des manquements au niveau de la documentation et de l'application des contrôles pour certains dossiers de subventions et contributions et avec l'inclusion dans les ententes de financement de toutes les clauses pertinentes et de toute l'information requise, conformément à la directive sur les paiements de transfert. De plus, nous recommandions que l'élaboration de la directive interne concernant la vérification des bénéficiaires soit finalisée et qu'un plan de vérification soit élaboré et mis en œuvre.

Nature des recommandations
Conformité aux modalités du programme Conformité aux politiques et directives pertinentes
25 % 75 %

État de la mise en œuvre

La gestion a mis en place deux des trois actions. En effet, un processus pour la rédaction et l'approbation des ententes de subventions et contributions avait déjà été mis en place par la gestion avant la fin du projet d'audit. La promotion de ce nouveau processus auprès des directions générales a par la suite été effectuée par le Centre d'expertise en matière de S et C. De plus, toutes les ébauches d'ententes de subventions et contributions supérieures à 25 000 $ ont été examinées par le Centre d'expertise afin de s'assurer qu'elles sont complètes et conformes aux politiques et directives applicables. De plus, la directive interne concernant la vérification des bénéficiaires et les mesures d'atténuation ont été mises à jour et le plan de vérification des bénéficiaires a été produit.

En ce qui concerne la dernière recommandation, soit l'application systématique des mécanismes de contrôles existants pour la documentation des dossiers, il est prévu que les employés impliqués dans la gestion des S & C complètent une formation. Des actions en ce sens sont présentement en cours. La date d'échéance est reportée au mois de mars 2017.

État de la mise en œuvre
Éléments des plans d'action de la gestion
À faire ≤ 10% 0
En cours 11% - 50% 1
En cours >50 % 0
Terminé à 100% 2

Projet d'audit : 12/13 01-06

Cadre de gestion du programme de développement de technologies d'exploration avancée (DTEA) (1.2.2.3) (2013)

Objectif du projet d'audit

L'audit visait à déterminer si le cadre de gestion en place permettait au programme d'atteindre ses objectifs et de se conformer aux politiques, règlements et lignes directrices pertinentes émises par l'Agence spatiale canadienne (ASC) et les agences centrales.

Nature des recommandations

En novembre 2013, notre audit a démontré que le programme de développement de technologie d'exploration avancée a adopté de bonnes pratiques concernant la planification des opérations et le contrôle des ressources utilisées. Plusieurs bonnes pratiques ont été identifiées.

Cependant, nous avions relevé certaines lacunes qui nous ont amenés à formuler les deux recommandations suivantes :

Nature des recommandations
Contrôle des opérations et des ressources Reddition de compte et mesure des résultats
50 % 50 %

État de la mise en œuvre

En ce qui a trait aux paiements interministériels, la direction des Finances a mis en place une procédure mensuelle centralisée relativement au suivi et à l'approbation de ceux-ci. Pour ce qui est de la SMR, au 31 mars 2015, l'élaboration de celle-ci était terminée et approuvée. Les outils qui permettent de collecter et d'analyser les données ont également été développés. La phase trois de mise en œuvre de cette action a débuté. La collecte de données supportant l'implantation de la SMR a été effectuée. Cependant, le développement d'une base de données reste à faire. L'échéancier a été reporté au mois de décembre 2016.

État de la mise en œuvre
Éléments des plans d'action de la gestion
À faire ≤ 10% 0
En cours 11% - 50% 0
En cours >50 % 1
Terminé à 100% 1

Projet d'audit : 13/14 01-03

Cadre de gestion de projet (2014)

Objectif du projet d'audit

L'audit visait à déterminer si le cadre et les pratiques de gestion de projet permettent à l'ASC de se conformer aux exigences de la Politique sur la gestion de projet (2009) du Conseil du Trésor du Canada (CT).

Nature des recommandations

En mars 2014, notre audit a démontré que l'ASC a adopté une nouvelle politique de gestion de projets (PGP), qu'elle a procédé au développement d'une nouvelle structure de gouvernance et à la revue des pratiques en matière de gestion de projet.

Toutefois, trois recommandations ont été formulées afin de pallier aux lacunes identifiées. Ces recommandations concernaient la modification de la PGP de l'ASC, le développement, la communication et la mise en œuvre de directives et d'outils de gestion adaptés au niveau de complexité et de risque des projets et le développement d'un mécanisme formel de suivi pour tous les projets.

Nature des recommandations
Cadre de gestion Processus et mécanisme de gestion de projet
33 % 67 %

État de la mise en œuvre

La gestion a mis en œuvre deux recommandations sur trois. Notamment, le Cadre de gouvernance et de surveillance des investissements (CGSI) et le Guide d'établissement des coûts ont été approuvés. Ces documents permettent aux gestionnaires de projet d'avoir tous les outils dont ils ont besoin pour prendre des décisions éclairées relativement aux projets dont ils ont la responsabilité. La mise en œuvre du nouveau CGSI permet également de faire le suivi des projets.

En ce qui a trait à la dernière recommandation, soit la modification de la PGP, l'ASC a élaboré une directive sur le CGSI et celle-ci remplacera la PGP. L'approbation de cette directive est prévue pour le mois de juillet 2016.

État de la mise en œuvre
Éléments des plans d'action de la gestion
À faire ≤ 10% 0
En cours 11% - 50% 0
En cours >50 % 1
Terminé à 100% 2

Projet d'audit : 14/15 01-03

Gouvernance (2015)

Objectif du projet d'audit

L'audit visait à évaluer l'adéquation des structures et des processus de gouvernance des activités de l'Agence spatiale canadienne (ASC).

Les travaux visaient à déterminer si les processus de gouvernance en place permettent aux cadres supérieurs de diriger et d'assurer le contrôle des activités de l'ASC, de recueillir des renseignements pertinents, de prendre des décisions éclairées et de rendre compte de leurs résultats d'une manière qui correspond aux attentes du ministre, de la communauté interministérielle et d'autres parties prenantes.

Nature des recommandations

L'année 2014 fut marquée par la mise en place d'un nombre important de nouvelles structures et de nouveaux processus. Nous retenons quatre réalisations digne de mention au cours de 2014, soient : l'adoption du Cadre de la politique spatiale du Canada, l'adoption du plan d'investissement quinquennal, l'adoption d'un nouveau cadre de gouvernance et de surveillance des investissements et la constitution de plusieurs nouveaux comités. L'audit a également démontré que l'ASC a en place des structures de gouvernance et des processus de surveillance qui sont adéquats pour permettre aux cadres supérieurs de diriger et d'assurer le contrôle de l'ASC.

Cependant, l'audit a permis d'identifier certaines améliorations qui nous ont amenés à formuler ces recommandations :

Nature des recommandations
Cadre de gestion Processus et mécanisme de gestion de projet
25 % 75 %

État de la mise en œuvre

Au cours de l'année, la gestion a mis en œuvre deux des quatre recommandations. Notamment, le comité exécutif de l'ASC a terminé sa réflexion stratégique sur l'optimisation des services de soutien aux nouvelles structures de gouvernance. De plus, pour faciliter la reddition de comptes sur les activités d'investissement, des gabarits de suivi des projets ont été développés pour les présentations au CRII.

En ce qui concerne les deux autres recommandations, le mandat du CRII a été finalisé et approuvé au mois d'octobre 2015 et le mandat du CPS a été finalisé et son approbation est prévue pour le printemps 2016. En ce qui trait à la stratégie spatiale à long terme, des discussions ont débuté.

État de la mise en œuvre
Éléments des plans d'action de la gestion
À faire ≤ 10% 0
En cours 11% - 50% 1
En cours >50 % 1
Terminé à 100% 2

Projet d'audit : 14/15 01-02

Cadre de gestion de Sécurité et assurance de mission (2015)

Objectif du projet d'audit

L'audit visait à déterminer si un cadre de gestion est en place afin de permettre à l'ASC d'atteindre ses objectifs en matière de sécurité et d'assurance de missions (S&AM).

Nature des recommandations

En juin 2015, notre audit a démontré que la fonction S&AM de l'ASC a une politique qui est appliquée de façon structurée et continue pour les projets de grandes envergures, que les exigences de qualité et d'assurance qualité pour ces projets sont définies avec précision et que des plans de travail sont élaborés et mis en œuvre.

Toutefois, l'audit a permis d'identifier certaines lacunes qui nous ont amenés à formuler les trois recommandations suivantes :

Nature des recommandations
Politique et lignes directrices Processus et outils
67 % 33 %

État de la mise en œuvre

La gestion a décidé de combiner les rôles et responsabilités ainsi que les lignes directrices relatifs aux activités de sécurité et assurance de missions au sein d'un même document. Les deux premières recommandations seront donc mises en œuvre lorsque la rédaction de ce document sera complétée. À ce jour, les consultations auprès des différents intervenants clés sont terminées et la rédaction des lignes directrices a débuté. La mise à jour du document combinant les rôles et responsabilités ainsi que les lignes directrices sera finalisée au cours de la prochaine année. L'élaboration des processus et des outils de travail standards sera complétée pour septembre 2017.

État de la mise en œuvre
Éléments des plans d'action de la gestion
À faire ≤ 10% 1
En cours 11% - 50% 2
En cours >50 % 0
Terminé à 100% 0
Date de modification :