ARCHIVÉ - Vérification du Cadre de contrôle de la gestion financière – Achats de TI

Contenu archivé

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

ARCHIVÉ - Vérification du Cadre de contrôle de la gestion financière – Achats de TI (PDF, 135 Ko)

1.0 Sommaire et conclusion

Objectif de la vérification

La vérification avait comme objectif global d’établir si le Cadre de contrôle de la gestion financière du CNRC appuie de manière satisfaisante les décisions de la direction en ce qui concerne les achats de technologies de l’information (TI) afin qu’elles soient conformes aux politiques, directives et lignes directrices du gouvernement du Canada et du CNRC.

Importance de la vérification

Les technologies de l’information constituent un élément essentiel de l’exécution des stratégies et des programmes du CNRC et du gouvernement du Canada pour le plus grand avantage des citoyens, entreprises, contribuables et employés. Un cadre de gestion financière satisfaisant est donc crucial pour assurer une gestion efficace et viable des ressources en TI dans l’ensemble du CNRC.

Opinion et conclusion des vérificateurs

Nous en sommes venus à la conclusion que globalement, le CNRC a mis en place un Cadre de contrôle de la gestion financière satisfaisant à l’appui des achats de TI et que ce cadre est conforme aux politiques et directives du gouvernement du Canada. Cette conclusion s’explique dans une large mesure par les améliorations récemment apportées par la direction du CNRC dans le cadre de la mise en œuvre de son modèle de gestion par programme et d’un modèle de gestion financière renforcé.

Pendant la vérification, le contexte opérationnel du CNRC a changé. Le 4 août 2011, le gouvernement du Canada a en effet adopté un décret créant Services partagés Canada. De ce fait, le CNRC ne dispose donc plus des pouvoirs de gestion financière relatifs aux centres de données, aux réseaux, aux télécommunications et à l’infrastructure des serveurs, d’où une diminution du risque lié à la gestion financière. L’opinion, conclusion et les recommandations des vérificateurs prennent en compte ces changements.

Le cadre global de gouvernance comporte plusieurs points forts importants, mais il pourrait être encore renforcé. Parmi les possibilités de renforcement, mentionnons l’achèvement d’initiatives récentes en matière de gestion du cycle de vie des programmes et la création de processus de surveillance et de responsabilisation afin de s’assurer que l’application du nouveau cadre amélioré est généralisée et uniforme.

Un examen détaillé des achats a permis de déceler certaines préoccupations concernant la compréhension qu’avaient les anciens I/D/P du précédent cadre de gestion financière applicable aux des dépenses informatiques, ce qui a entraîné une application inégale de ce cadre au CNRC. La plupart de ces problèmes ont été réglés par les améliorations récemment apportées au modèle de gestion financière du CNRC et par le regroupement des services communs. Les recommandations qui suivent portent sur les points qui n’ont pas été résolus et qui exigent encore des améliorations.

Éléments de l’environnement de contrôle examinés pendant la vérification
Cadre global de gouvernance Fort
Rôles et responsabilités en matière de gouvernance Satisfaisant
Politiques et outils de gestion financière Satisfaisant
Gestion du risque financier Satisfaisant
Pouvoirs de signer des documents financiers Satisfaisant
Séparation des tâches Satisfaisant
Contrôles des systèmes financiers/systèmes de TI Satisfaisant
Formation Satisfaisant

Sommaire des recommandations

  1. La Direction des finances du CNRC devrait définir les rôles et responsabilités de chacun à l’intérieur du processus de surveillance de la mise en œuvre du nouveau cadre de gestion financière pour tout ce qui concerne les dépenses consacrées aux TI afin d’en venir à une gestion satisfaisante des ressources. [Priorité : MOYENNE]

    Réponse de la direction :

    Lorsque Services partagés Canada (SPC) et les Services de technologie de l’information et de sécurité (STIS) auront entièrement défini et mis en œuvre le cadre de gestion financière des dépenses en TI, la Direction des finances créera un processus de surveillance de ces dépenses afin d’en venir à une gestion satisfaisante des ressources et de s’assurer que le cadre de gestion financière applicable aux TI établi par SPC et les STIS est respecté.

    Selon la date de la mise en œuvre intégrale du cadre de gestion financière pour les dépenses en TI par SPC et les STIS, on pense que le processus de surveillance devrait être mis en œuvre intégralement pendant l’exercice financier 2012-2013.

  2. Les Services de technologie de l’information et de sécurité (STIS) du CNRC devraient mettre la dernière main aux initiatives en cours pour la mise en place de postes de travail standard et la mise en œuvre de la gestion du cycle de vie complet du matériel nécessaire à l’informatique répartie afin d’assurer une gestion efficace et efficiente des ressources. [Priorité : MOYENNE]

    Réponse de la direction :

    Les STIS sont déterminés à aller de l’avant avec la consolidation et l’uniformisation de l’environnement de bureautique au CNRC. Les STIS travaillent actuellement à l’élaboration de normes logicielles et matérielles pour les postes de travail. Tout poste de travail installé après septembre 2012 devra être conforme à ces normes. Un relevé a été effectué afin d’établir l’âge et la configuration des postes de travail actuels et les STIS ont actuellement l’information requise pour mettre en œuvre le mode de gestion du cycle de vie intégral du matériel nécessaire à l’informatique répartie.

    La mise en œuvre intégrale des normes logicielles et matérielles applicables aux postes de travail devrait être terminée d’ici septembre 2012.

Énoncé d’assurance

À mon avis, en ma qualité de dirigeante principale de la Vérification, les travaux de vérification que nous avons menés et les éléments probants que nous avons recueillis étaient suffisants et appropriés pour confirmer l’exactitude de l’opinion présentée dans le présent rapport. Cette opinion se fonde sur une comparaison entre les conditions qui existaient au moment de la vérification et les critères de vérification préétablis convenus avec la direction. Cette opinion s’applique uniquement à l’entité examinée.

Alexandra Dagger, dirigeante principale de la Vérification

Membres de l’équipe de vérification du CNRC

Irina Nikolova, F.C.C.A, CIA, CISA
Andy Lang, B.Com
Allison Bush, BA

Annexe : Cotes globales possibles

Attention de la direction requise

Il existe des questions importantes qui méritent l'attention de la direction.

Améliorations nécessaires

Certaines zones d'application ou certains processus sont conformes aux lois, aux règlements, aux politiques et aux directives du gouvernement du Canada et du CNRC se rapportant à la gestion des achats de TI, mais il existe de nombreuses lacunes.

Satisfaisante

La plupart des zones d'application ou des processus sont conformes aux lois, aux règlements, aux politiques et aux directives du gouvernement du Canada et du CNRC se rapportant à la gestion des achats de TI, mais il existe des possibilités d'amélioration.

Élevée

Toutes les zones d'application ou tous les processus sont conformes aux lois, aux règlements, aux politiques et aux directives du gouvernement du Canada et du CNRC se rapportant à la gestion des achats de TI. Aucun secteur d'amélioration n'a été relevé.

Date de modification :