Surveillance des contrôles internes – Résultats pour 2023‑2024 (Année 3)

Table des matières

  1. SOMMAIRE
  2. Contrôles des processus opérationnels
  3. Accès des utilisateurs
  1. Introduction
  2. Objectif et portée
    1. 2.1 Documents
    2. 2.2 Révision et analyses
  3. Résultats – Processus opérationnels
    1. 3.1 Recommandations de l’année précédente
    2. 3.2 Approvisionnement au paiement
    3. 3.3 Déplacements
    4. 3.4 Rapports financiers et clôture
    5. CONCLUSION – CONTRÔLES DES PROCESSUS OPÉRATIONNELS
  4. RÉSULTATS RELATIFS AUX CGTI
    1. 4.1 Recommandations de l’année précédente
    2. 4.2 Contrôles d’accès des utilisateurs : Arrivée et départ
    3. 4.3 Examen continu de l’accès des utilisateurs
  5. CONCLUSION SUR LES CONTRÔLES D’ACCÈS DES UTILISATEURS
    1. Annexe A – Plan de surveillance continue
    2. Annexe B – Plan d’action de la direction
    3. Annexe C : Plans d’action de la direction de l’année précédente

SOMMAIRE

Depuis 2017, la Commission d’examen des plaintes concernant la police militaire (CPPM) a élaboré des mécanismes de contrôle des processus relatifs aux rapports financiers, et est parvenue à maturité dans la mise en œuvre de la Politique sur la gestion financière.

La portée des travaux de la période actuelle comprenait donc les éléments suivants :

Contrôles des processus opérationnels

L’évaluation a révélé que les principaux contrôles internes sur les rapports financiers liés aux processus opérationnels dans la portée de l’exercice 2023-2024 étaient efficaces pour la plupart, mais que certains aspects à améliorer ont été relevés.

Accès des utilisateurs

Nous estimons que les contrôles d’accès des utilisateurs aux systèmes de la CPPM sont appropriés. Nous avons noté certains points à améliorer par rapport aux années précédentes.

1. Introduction

En 2017, le Conseil du Trésor a approuvé une nouvelle Politique sur la gestion financière, laquelle remplace la Politique sur le contrôle interne (PCI). Par suite de l’établissement de cette nouvelle politique, le contrôle interne est axé sur la gestion financière. Par conséquent, la Commission d’examen des plaintes concernant la police militaire du Canada (la CPPM ou « Commission ») a pris l’initiative de documenter les principaux processus opérationnels et contrôles en place. La Commission a réalisé un examen de l’efficacité de la conception et de l’efficacité opérationnelle de ses contrôles internes et a mis en place des plans d’action de la direction adéquats visant à tirer parti des possibilités d’amélioration recensées.

La CPPM est un tribunal administratif créé par le Parlement pour assurer une surveillance civile et indépendante de la Police militaire des Forces canadiennes. Sa mission est de promouvoir et d’assurer les normes de conduite les plus élevées pour la police militaire, de prévenir l’ingérence dans les enquêtes policières et d’accroître la confiance du public envers la police. Elle formule des recommandations et présente ses conclusions directement aux hauts dirigeants de la police militaire et de la Défense. En tant qu’institution fédérale, elle fait partie du portefeuille de la Défense aux fins de rapport.

Au cours de l’exercice 2019-2020, la Commission a préparé un plan de surveillance continue de ses contrôles internes afin de donner à la haute direction l’assurance de leur efficacité continue. La surveillance continue des contrôles internes de la CPPM donne aux ministères clients l’assurance que les contrôles financiers des services de la CPPM sont adéquats, en soutien à la signature de la Déclaration de responsabilité de la direction englobant les contrôles internes relatifs aux rapports financiers annuels, conformément à la Politique sur la gestion financière.

Les processus opérationnels suivants ont été jugés importants et font partie du plan de surveillance continue :

Processus opérationnels
Contrôles clés des processus opérationnels Système de TI connexe CIGF Autre
1. Cycle de l’approvisionnement au paiement (dépenses) SFMC, SVP X -
2. Frais de déplacement HRG/SVP X -
3. Administration de la paye MesRHGC X -
4. Budgétisation et prévisions SFMC X -
5. Rapports financiers et clôture
(clôture d’état financier, balance des comptes, présentation au Conseil du Trésor et rapport sur les états financiers)
- X -
6. Planification des biens de TI - X -
Secteurs de processus non financiers
7. Sécurité de l’information non financière - - X
8. Enquête - - X
9. Rapports annuels - - X
Secteurs de CGTI
10. Accès des utilisateurs (secteurs financiers) SFMC, Phénix, SVP, HRG - X
11. Infrastructure (information non financière) - - X

2. Objectif et portée

La société Samson & Associés a été mandatée pour effectuer un examen des documents, une révision structurée et des analyses d’efficacité pour les éléments visés dans le cadre du plan de surveillance continue pour l’année 2023-2024 (voir l’annexe A).

2.1 Documents

Nous avons répertorié les principaux processus et contrôles en place sous la forme d’une description des processus opérationnels, d’une carte des processus et d’une matrice de contrôle, et nous nous sommes assurés qu’ils représentent adéquatement les processus et contrôles actuels en place.

2.2 Révision et analyses

Une révision a été réalisée et les tests de conception et d’efficacité opérationnelle ont été effectués pour les processus de la CPPM suivants :

  • Rapports financiers et clôture
  • Approvisionnement au paiement
  • Frais de déplacement
  • Accès des utilisateurs

La méthodologie suivante a été utilisée au cours de la mission :

  • Relever les contrôles clés à mettre à l’essai
  • Élaborer une stratégie de mise à l’essai (avec l’échantillonnage)
  • Évaluer l’efficacité de la conception
  • Définir les populations et prélever des échantillons
  • Réaliser une révision
  • Assurer l’efficacité opérationnelle
  • Conclure les essais

La méthode d’échantillonnage utilisée pour un échantillon sélectionné était fondée sur l’approche adoptée par le Conseil du Trésor dans son Guide de surveillance continue du contrôle interne en matière de gestion financière. L’ampleur des mises à l’essai a été déterminée en fonction de la fréquence à laquelle un contrôle est exécuté.

3. Résultats – Processus opérationnels

Résultats – Processus opérationnels
Principaux processus financiers Résultats de 2021-2022 Résultats de 2022-2023 Résultats de 2023-2024 Principales lacunes en matière de contrôle Nombre de contrôles clés
Cycle de l’approvisionnement au paiement Possibilités d’amélioration Exclu de la portée Efficace 0 11
Frais de déplacement Possibilités d’amélioration Exclu de la portée Efficace 0 8
Rapports financiers et clôture Exclu de la portée Exclu de la portée Possibilités d’amélioration 1 16
Sécurité de l’information non financièreNote * Possibilités d’amélioration Exclu de la portée Exclu de la portée - -
Administration de la paye Exclu de la portée Efficace Exclu de la portée - 12
Budgétisation et prévisions Exclu de la portée Possibilités d’amélioration Exclu de la portée - 9
Planification des biens de TI Exclu de la portée Efficace Exclu de la portée - 4
Processus d’enquête Exclu de la portée Efficace Exclu de la portée - 9

3.1 Recommandations de l’année précédente

La CPPM a entrepris un examen de ces contrôles internes pour la première fois en 2021-2022. Cinq recommandations ont été émises pour les trois processus opérationnels examinés et trois recommandations ont été émises pour deux processus opérationnels dans l’évaluation de l’année 2022-2023 Toutes les recommandations ont été évaluées comme ayant des cotes de risque faible et modéré.

Au moment de notre évaluation pour l’année 2023-2024, des mesures avaient été prises pour mettre en œuvre le plan d’action élaboré par de la direction, tandis que quatre recommandations ont été fermées, alors que les autres en sont à différentes étapes de mise en œuvre. Samson a examiné les documents pour vérifier que les plans d’action de la direction ont été mis en œuvre. Il est prévu que la CPPM continuera de s’assurer que la majorité de ses recommandations seront mises en œuvre au cours de la prochaine année. Samson suivra de nouveau les progrès réalisés dans le cadre de cette évaluation l’an prochain.

Pour plus de détails sur les recommandations précédentes publiées, les plans d’action de la direction et leurs progrès, se reporter à l’annexe C.

3.2 Approvisionnement au paiement

LLa portée des contrôles du processus opérationnel de l’approvisionnement au paiement commence lorsqu’un formulaire d’achat local de la CPPM est rempli. Le formulaire est envoyé à l’approbation en vertu de l’article (art.) 32 de la Loi sur la gestion des finances publiques (LGFP) et l’engagement est consigné dans le SFMC. Pour s’assurer que les engagements sont maintenus et mis à jour en temps opportun, la CPPM tient une feuille de calcul de suivi pour tous les engagements enregistrés.

Un contrat ou un bon de commande est créé pour l’achat. Après la réception des biens ou la prestation des services, les factures sont reçues dans la boîte de réception des finances et envoyées à l’autorité déléguée pertinente qui effectue un examen de la facture et la certifie conformément à l’art. 34 de la LGFP. La facture est ensuite renvoyée aux services financiers pour paiement. Lorsque les services financiers reçoivent la facture, ils effectuent l’assurance de la qualité pour s’assurer que le paiement est conforme en soutien à l’art. 33 de la LGFP. Une fois le paiement approuvé, il est émis au SPS.

Au besoin, le fournisseur envoie les modifications à apporter au fichier fournisseurs. La demande est reçue et vérifiée par l’agent d’approvisionnement ou le commis aux finances qui saisit le changement dans le SFMC par l’entremise de l’accès FIN-GR de l’autorité financière. Toutes les modifications saisies sont examinées et approuvées par un agent des finances conformément à l’art. 33 de la LGFP.

3.3 Déplacements

La portée des contrôles du processus opérationnel des dépenses de déplacement consiste à relever le besoin de déplacement, à approuver les demandes de déplacement conformément au pouvoir d’engager des dépenses et à l’art. 32 de la LGFP, à certifier les demandes de remboursement de frais de déplacement conformément à l’art. 34 de la LGFP et à traiter les demandes de paiement conformément à l’art. 33 de la LGFP.

Une demande de déplacement est créée par un organisateur au nom du voyageur à l’aide de l’outil de réservation en ligne dans le SVP. La demande est transmise à l’autorité déléguée pertinente conformément à l’art. 32 de la LGFP aux fins d’approbation et l’employé peut prendre les dispositions nécessaires pour le déplacement une fois que l’approbation a été obtenue. Une fois le déplacement terminé, le voyageur remet tous les reçus recueillis pendant le voyage à l’organisateur. L’organisateur crée ensuite une demande de remboursement de frais de déplacement avec tous les reçus joints comme documents justificatifs. La demande de remboursement de frais de déplacement est transmise à l’autorité déléguée aux fins d’approbation conformément à l’art. 34 de la LGFP. L’organisateur sélectionne l’approbateur de la demande de déplacement et de la demande de remboursement de frais de déplacement dans un menu déroulant dans le SVP. Par la suite, la demande est transmise au responsable du traitement qui effectue l’assurance de la qualité de la demande avant d’approuver le paiement conformément à l’art. 33 de la LGFP. Une fois le paiement approuvé, il est émis au SPS.

3.4 Rapports financiers et clôture

Le processus opérationnel de clôture financière vise à établir les activités nécessaires pour préparer la fin de la période afin de s’assurer que l’information financière exacte et complète est correctement tenue à jour conformément aux normes du Conseil du Trésor et aux normes comptables généralement acceptées. Ces activités appuient la préparation rapide et précise de rapports financiers internes et externes.

Les services financiers sont responsables des politiques et procédures relatives à la comptabilisation des paiements et des reçus en plus de s’assurer que les ajustements sont effectués au besoin. De plus, ils sont responsables de s’assurer que les rapprochements sont effectués, que les ajustements sont consignés, que le calendrier de clôture est préparé et communiqué, que la balance des comptes est préparée, examinée et soumise, ce qui comprend le certificat d’attestation de la P9 et P12, ainsi que la préparation et l’approbation des états financiers ministériels.

Au cours de notre mise à l’essai des rapports financiers, il a été noté que les entrées de journal sont préparées et affichées dans le SFMC par la même personne. Pour assurer une séparation adéquate des tâches, un contrôle compensatoire est en place, alors que ces pièces justificatives de journal sont approuvées par une personne distincte avec l’autorité déléguée en vertu de l’art. 34 de la LGFP. Toutefois, il a été noté dans un cas que l’une de ces pièces justificatives de journal n’a pas été approuvée par une personne distincte et qu’elle a été préparée et affichée par le même utilisateur.

Une séparation inadéquate des tâches lors de la création et de l’approbation des pièces justificatives de journal augmente le risque que des erreurs ne soient pas détectées dans le système financier. Cela augmente le risque que les données financières qui alimentent les états financiers ne soient pas exactes.

Recommandation 1 : Nous recommandons que les pièces justificatives de journal soient préparées, approuvées et affichées par deux personnes distinctes, et ce de façon continue.

CONCLUSION – CONTRÔLES DES PROCESSUS OPÉRATIONNELS

L’évaluation a révélé que les contrôles internes clés sur les processus opérationnels fonctionnent généralement de façon efficace.

4. RÉSULTATS RELATIFS AUX CGTI

Résultats relatifs aux CGTI 20223‑2024
2023‑2024 Secteurs visés par les contrôles Contrôles courants SFMC MesRHGC (Congé et heures supp) Documentum SPS (Fournisseurs) HRG (Déplacements)
Gestion de la TI 3 Exclu de la portée de l’examen en 2021-2022
Sécurité des TI (accès des utilisateurs) 6 Possibilité d’amélioration Fort Fort Fort Fort Fort
Résultats relatifs aux CGTI 2022‑2023
2022‑2023 Secteurs visés par les contrôles Contrôles courants SFMC MesRHGC (Congé et heures supp) Documentum SNP (Fournisseurs) HRG (Déplacements)
Infrastructure de la TI 3 Fort
Sécurité des TI (accès des utilisateurs) 6 Exclu de la portée de l’examen en 2022‑2023

4.1 Recommandations de l’année précédente

La CPPM a entrepris un examen de ces contrôles internes pour la première fois en 2021-2022. Deux recommandations ont été émises pour le processus des contrôles généraux de la TI examiné à ce moment-là et une recommandation a été publiée en 2022-2023. Toutes les recommandations ont été évaluées comme ayant une cote de risque faible et modéré.

Au moment de notre évaluation pour l’année 2023-2024, des mesures avaient été prises pour mettre en œuvre le plan d’action élaboré par la direction et les trois recommandations ont été fermées. Samson a examiné les documents pour vérifier que les plans d’action de la direction ont été mis en œuvre.

Pour plus de détails sur les recommandations précédentes publiées, les plans d’action de la direction et leurs progrès, se reporter à l’annexe C.

4.2 Contrôles d’accès des utilisateurs : Arrivée et départ

Les contrôles d’accès des utilisateurs clés sont effectués lorsque les employés arrivent au sein d’une organisation et lorsqu’ils la quittent. C’est à l’arrivée que la majorité des accès utilisateurs sont attribués, approuvés et mis en œuvre, puis au départ que les mesures nécessaires sont prises pour supprimer ces accès. Sept accès des utilisateurs ont été testés dans le cadre de notre évaluation.

À la CPPM, un formulaire est utilisé dans les deux cas pour documenter ces étapes. Bien qu’un processus documenté n’était pas nécessairement en place il y a plus de six ans, il est en place depuis environ six ans.

Nous avons trouvé que les contrôles à l’arrivée sont efficaces. Les quelques employés n’ayant pas de formulaire pour documenter leur arrivée étaient dans la CPPM depuis de nombreuses années et leurs accès utilisateurs étaient appropriés.

De plus, nous avons trouvé que les contrôles de départ sont efficaces. Nous avons été en mesure de confirmer que l’accès au réseau pour ces employés a été retiré en temps opportun.

4.3 Examen continu de l’accès des utilisateurs

Un responsable des processus opérationnels a été désigné pour chacun des systèmes de l’organisation. En plus de l’approbation de l’accès utilisateur au moment de l’embauche (contractuel), un examen régulier de l’accès utilisateur doit être effectué pour s’assurer que les accès sont toujours nécessaires et appropriés.

CONCLUSION SUR LES CONTRÔLES D’ACCÈS DES UTILISATEURS

Nous estimons que les contrôles d’accès des utilisateurs aux systèmes visés par le présent examen sont appropriés.

Annexe A : Plan de surveillance continue

Secteurs de contrôle clés de 2021-2022 à 2025-2026
Secteurs de contrôle clés Risques Exercices
2021‑2022 2022‑2023 2023‑2024 2024‑2025 2025‑2026 Remarques
Contrôles au niveau de l'entité MODÉRÉ X - - - - -
Contrôles de processus opérationnels
Cycle de l'approvisionnement au paiement (dépensesNote 1) MODÉRÉ X - X - X Remarque 1
Planification des biens de TI MODÉRÉ - X - X - -
Frais de déplacement MODÉRÉ X - X - X -
Administration de la paye MODÉRÉ - X - X - -
Budgétisation et prévisions MODÉRÉ - X - X - -
Rapports financiers FAIBLE - - X - - -
Secteurs de processus non financiers
Sécurité de l'information non financière MODÉRÉ X - - - - -
Enquêtes MODÉRÉ - X - - - -
Rapport annuel FAIBLE - - - - - -
Secteurs de CGTI
Accès des utilisateurs (secteurs financiers) - X - X - X -
Infrastructure (information non financière) - - X - X - -

Annexe B : Plan d'action de la direction

Recommandations et plan d'action de gestion proposé
Recommandations Cote de risque Plan d’action de la direction (selon la définition de la CPPM en 2023-2024)
Contrôles des processus opérationnels
Recommandation 1 : Nous recommandons que les pièces justificatives de journal soient préparées, approuvées et affichées par deux personnes distinctes, et ce de façon continue. Faible Dans un esprit d’amélioration continue, la CPPM accepte la recommandation. À ce titre, l’équipe des finances mettra en place des procédures opérationnelles normalisées pour le processus des pièces justificatives de journal afin de garantir une séparation adéquate des tâches. Cela devrait être en place avant la fin de l’exercice 2023-2024.

Annexe C : Plans d’action de la direction de l’année précédente

Compte rendu sur l’avancement des recommandations publié en 2021-2022
Recommandations Cote de risque Plan d’action de la direction (selon la définition de la CPPM en 2021-2022) Progrès accomplis dans la mise en œuvre au troisième trimestre de 2023-2024
Contrôles des processus opérationnels
Recommandation 1 : Nous recommandons que la CPPM améliore son évaluation des menaces pour inclure le risque de fraude et pour s’assurer que les employés connaissent le risque de fraude, la façon de la détecter et les protocoles de signalement. Modéré La CPPM intégrera le risque de fraude à sa prochaine évaluation cyclique des menaces et des risques en 2025 ou si l’espace de bureau de la CPPM est modifié de façon importante avant cette date. Dans l’intervalle, la CPPM mettra à jour son plan de communication en matière de sensibilisation à la sécurité, plus particulièrement l’article à paraître en mars à l’occasion du Mois de la prévention de la fraude, pour y incorporer des indications sur les personnes avec lesquelles les employés doivent communiquer en cas de fraude au travail et sur les stratégies de détection de la fraude. En cours
Recommandation 2 : Nous recommandons que la CPPM s’assure que les engagements sont mis à jour à la réception des factures pour garantir l’exactitude des fonds non grevés et le déblocage des fonds non utilisés. Faible L’équipe des finances mettra en place des procédures opérationnelles normalisées pour veiller à ce que les engagements soient tenus à jour, à la fois dans la feuille de calcul répertoriant les engagements et dans le SFMC. Ces procédures préciseront le calendrier ainsi que les personnes et les postes responsables de la saisie, de l’examen et de l’approbation des données. Nous effectuerons également un examen semestriel des engagements afin d’assurer leur exactitude et leur exhaustivité. Nous prévoyons de mettre en œuvre ce processus à temps pour le début de l’exercice 2022-2023. Mise en œuvre
(mars 2023)
Enquêtes
Recommandation 3 : Nous recommandons que des contrôles de surveillance soient mis en place pour veiller à la gestion du risque détecté en ce qui concerne la séparation des tâches. Par exemple, un système de notifications pourrait être mis en place pour gérer ce risque. Modéré La CPPM s’attaquera au risque relatif à la séparation des tâches en réexaminant nos accès au SFMC et en demandant conseil au service d’assistance du SFMC pour limiter l’accès lors de changements de fournisseurs. Une option à privilégier serait de créer des accès distincts pour les fonctions « créer » et « approuver », à assigner aux personnes chargées de l’approbation en vertu de l’article 33 (approuver exclusivement) et les autres utilisateurs des finances (créer/modifier exclusivement). La demande de changement a été soumise au SFMC avec un délai proposé de 6 mois (septembre 2022). En cours
Recommandation 4 : Nous recommandons que l’accès logique au SVP soit retiré systématiquement dès qu’un employé quitte la Commission ou qu’un employé change de rôle dans lequel il n’a plus besoin d’y accéder dans le cadre de ses fonctions. De plus, nous recommandons de procéder à un examen périodique des accès afin de détecter toute anomalie et de la corriger en temps opportun. Modéré Nous mettrons à jour le formulaire de départ de la CPPM afin de saisir cette suppression d’accès. Cela incitera ensuite le coordonnateur des déplacements à suspendre les comptes dans le portail de voyage. Nous recommandons également qu’à la fin de chaque exercice financier, les RH envoient un rapport de tous les employés ayant quitté leur emploi au cours de cet exercice, ce qui permettra au coordonnateur de vérifier que tous les départs ont bien été traités dans le système. Mise en œuvre
(décembre 2023)
Recommandation 5 : Nous recommandons que des pratiques et des protocoles de gestion de l’information soient mis en place pour tous les systèmes électroniques de gestion de l’information, que ce soit par le biais de Documentum, du lecteur partagé ou de Teams. Modéré La CPPM dispose actuellement de pratiques et de protocoles d’information bien documentés pour son système d’information ministériel Documentum. La CPPM travaille à consigner les procédures de gestion et de conservation des documents sur la plateforme Microsoft Teams et mettra en place une politique, un protocole et des formulaires au cours de l’exercice 2022-2023. Comme la CPPM travaille actuellement à la mise hors service des lecteurs partagés, la question de la gestion des renseignements qui y figurent sera abordée dans le cadre du processus de mise hors service des lecteurs partagés d’ici la fin de l’exercice 2023-2024. En cours
Recommandation 6 : Nous recommandons que la CPPM adopte un processus d’assurance de la qualité pour son initiative de numérisation afin de s’assurer que les principaux dossiers physiques sont numérisés de manière à préserver l’intégrité des documents. Faible

En 2017, la CPPM a adopté et consigné un processus d’assurance de la qualité pour son initiative de numérisation pour veiller à ce que les documents physiques soient numérisés de manière à garantir l’intégrité des documents.

Cependant, on craint que le processus n’ait pas été suivi correctement dans le passé et que certains dossiers physiques soient actuellement conservés comme des copies de sécurité des dossiers numérisés.

D’ici la fin de 2022-2023, la CPPM mettra en place un plan pour réaliser la procédure d’assurance de la qualité des documents physiques ayant été numérisés de manière à garantir l’intégrité des documents et à les supprimer en temps opportun, conformément à la Politique en matière de disposition des données.

De plus, la CPPM est sur le point d’approuver une version révisée de la Politique en matière de disposition de l’information et des données de la CPPM. Une fois que cette politique sera approuvée, la CPPM, par l’intermédiaire de son service juridique, mènera un processus de vérification l’an prochain avant la destruction des dossiers déjà numérisés afin de déterminer les documents clés qui doivent être conservés pour consultation ultérieure.

En cours
Accès des utilisateurs
Recommandation 7 : Nous recommandons que le processus de départ soit normalisé de manière à assurer la suppression en temps opportun de tous les accès aux applications et au réseau au moment du départ. Les opérations de suppression des accès des utilisateurs (applications et accès au réseau) devraient être consignées pour attester du moment de la suppression. Modéré

La CPPM devra modifier ses formulaires de départ pour y inclure des champs supplémentaires concernant les accès liés aux GI/TI pour s’assurer que les accès sont retirés au départ des employés.

En ce qui concerne les accès spéciaux au sein de l’équipe des finances, un document distinct sera créé pour le suivi des accès (modifications et désactivation, le cas échéant).

Mise en œuvre
(décembre 2023)
Recommandation 8 : Nous recommandons que l’examen continu des accès des utilisateurs soit consigné pour consultation future. Faible

La CPPM est dans la phase finale de l’élaboration d’une nouvelle Politique de sécurité informatique comportant de nouvelles mesures pour le contrôle des accès.

La politique définira officiellement les rôles et les responsabilités de la TI et des gestionnaires en ce qui concerne l’attribution des accès et les notifications en cas de modifications des profils d’emploi ou d’accès. La politique exigera également la tenue d’un registre des modifications d’accès par le biais de procédures et de formulaires normalisés.

Mise en œuvre
(mars 2023)
Compte rendu sur l’avancement des recommandations publié en 2022-2023
Recommandations et plan d'action de gestion proposé
Recommandations Cote de risque Plan d’action de la direction (selon la définition de la CPPM en 2022-2023) Progrès accomplis dans la mise en œuvre au troisième trimestre de 2023-2024
Contrôles des processus opérationnels
Recommandation 1 : Nous recommandons que les comptes rendus des décisions soient consignés en raison des décisions clés prises aux réunions du Comité exécutif, comme les affectations budgétaires. Faible L’adjoint administratif de la présidente assiste maintenant aux réunions du Comité exécutif et agit à titre de preneur de notes. Tous les procès-verbaux – Les comptes rendus des décisions sont validés et approuvés par les membres du Comité exécutif après toutes les réunions. Après avoir été approuvés, les procès-verbaux sont sauvegardés et conservés dans Documentum. Mise en œuvre (juin 2023)
Recommandation 2 : Nous recommandons que le Comité exécutif soit régulièrement informé des résultats des rapports sur la situation financière, que ce soit par correspondance ou pendant les réunions, et que les dossiers d’approbation soient conservés comme preuve de leur examen. Faible Tous les rapports sur la situation financière (RSF) sont déposés au Comité exécutif quelques jours avant les réunions et présentés à la présidente pendant les réunions. Un résumé de la discussion se trouve dans le compte rendu des décisions. Au besoin, des réunions spéciales sont organisées pour discuter des initiatives financières nécessitant une approbation. Mise en œuvre (juin 2023)
Enquêtes
Recommandation 3 : Nous recommandons que la CPPM veille à ce que les allégations formulées à la suite de plaintes concernant la conduite professionnelle, l’ingérence et l’intérêt public figurent au début du rapport et soient mesurées par rapport à une politique, à une directive, à un manuel d’instructions, à un code de conduite ou à une loi appropriée, lorsque cela est possible. Faible Les lignes directrices sur la rédaction indiquent maintenant que les allégations semblent figurer très près du début des rapports provisoires et définitifs, en plus que chaque allégation renvoie à la législation ou à l’instrument de politique pertinente lorsque cela est possible. Mise en œuvre (juin 2023)
Recommandation 4 : Nous recommandons que la CPPM mette en œuvre un processus de suivi pour surveiller les progrès des recommandations approuvées et des plans d’action de la direction jusqu’à leur mise en œuvre complète et qu’elle fasse état des résultats des procédures de suivi dans le rapport annuel de la présidente de la CPPM. Faible

La CPPM a demandé l’aide du GPFC pour recevoir ces mises à jour. L’intention était d’améliorer la responsabilisation envers le public en faisant le suivi des progrès des recommandations acceptées afin de permettre à la CPPM de fournir des mises à jour sur leur site Web externe et dans leur rapport annuel.

Toutefois, à l’automne 2023, le GPFC a refusé de fournir des mises à jour à la CPPM sur la mise en œuvre de ses recommandations au motif qu’il n’a pas l’obligation législative de le faire. Par conséquent, la CPPM ne sera pas en mesure de mettre en œuvre la recommandation formulée.

Sans objet
Date de modification :