Surveillance des contrôles internes – Résultats pour 2024‑2025 (Année 4)
Table des matières
SOMMAIRE
Depuis 2017, la Commission d’examen des plaintes concernant la police militaire (CPPM) a élaboré des mécanismes de contrôle des processus relatifs aux rapports financiers, et est parvenue à maturité dans la mise en œuvre de la Politique sur le contrôle interne.
La portée des travaux comprenait donc les éléments suivants :
- Administration de la paye
- Budgétisation et prévisions
- Planification des biens de TI
- Rapport annuel
- Infrastructure (information non financière)
Contrôles des processus opérationnels
L’évaluation a révélé que les principaux contrôles internes des rapports financiers liés aux processus opérationnels dans la portée de l’année financière 2024-2025 étaient efficaces.
Accès des utilisateurs
Nous estimons que les contrôles relatifs aux accès des utilisateurs aux systèmes de la CPPM sont appropriés.
1. Introduction
En 2017, le Conseil du Trésor a approuvé une nouvelle Politique sur la gestion financière, laquelle remplace la Politique sur le contrôle interne (PCI). À la suite de l’établissement de cette nouvelle politique, le contrôle interne est axé sur la gestion financière. Par conséquent, la Commission d’examen des plaintes concernant la police militaire du Canada (la CPPM ou « Commission ») a pris l’initiative de consigner les principaux processus opérationnels et contrôles en place. La Commission a réalisé un examen de l’efficacité de la conception et de l’efficacité opérationnelle de ses contrôles internes et a mis en place des plans d’action de gestion adéquats visant à tirer parti des possibilités d’amélioration recensées.
La CPPM est un tribunal administratif créé par le Parlement pour assurer une surveillance civile et indépendante de la Police militaire des Forces canadiennes. Sa mission est de promouvoir et d’assurer les normes de conduite les plus élevées pour la police militaire, de prévenir l’ingérence dans les enquêtes policières et d’accroître la confiance du public envers la police. Elle formule des recommandations et présente ses conclusions directement aux hauts dirigeants de la police militaire et de la Défense. En tant qu’institution fédérale, elle fait partie du portefeuille de la Défense aux fins de rapport.
Au cours de l’année financière 2019-2020, la Commission a préparé un plan de surveillance continue de ses contrôles internes afin de donner à la haute direction l’assurance de leur efficacité continue. La surveillance continue des contrôles internes de la CPPM donne aux ministères clients l’assurance que les contrôles financiers des services de la CPPM sont adéquats, en soutien à la signature de la Déclaration de responsabilité de la direction englobant les contrôles internes relatifs aux rapports financiers annuels, conformément à la Politique sur la gestion financière.
Les processus opérationnels suivants ont été jugés importants et font partie du plan de surveillance continue :
| Contrôles clés des processus opérationnels | Système de TI connexe | CIGF | Autre |
|---|---|---|---|
| 1. Cycle de l’approvisionnement au paiement (dépenses) | SFMC, SVP | X | - |
| 2. Frais de déplacement | HRG/SVP | X | - |
| 3. Administration de la paye | MesRHGC | X | - |
| 4. Budgétisation et prévisions | SFMC… | X | - |
| 5. Rapports financiers et clôture (clôture d’état financier, balance des comptes, présentation au Conseil du Trésor et rapport sur les états financiers) |
- | X | - |
| 6. Planification des biens de TI | - | X | - |
| Secteurs de processus non financiers | |||
| 7. Sécurité de l’information non financière | - | - | X |
| 8. Enquête | - | - | X |
| 9. Rapports annuels | - | - | X |
| Secteurs de CGTI | |||
| 10. Accès des utilisateurs (secteurs financiers) | SFMC, Phénix, SVP, HRG | - | X |
| 11. Infrastructure (information non financière) | - | - | X |
2. Objectif et portée
La société Samson & Associés a été mandatée pour effectuer un examen des documents, une révision structurée et des analyses d’efficacité pour les éléments visés dans le cadre du plan de surveillance continue pour l’année 2024-2025 (voir l’annexe A).
2.1 Documents
Nous avons répertorié les principaux processus et contrôles en place sous la forme d’une description des processus opérationnels, d’une carte des processus et d’une matrice de contrôle, et nous nous sommes assurés qu’ils représentent adéquatement les processus et contrôles actuels en place.
2.2 Révision et analyses
Une révision a été réalisée et les essais de conception et d’efficacité opérationnelle ont été effectués pour les processus de la CPPM suivants :
- Administration de la paye
- Budgétisation et prévisions
- Planification des biens de TI
- Rapport annuel
- Infrastructure (information non financière)
La méthodologie suivante a été utilisée au cours de la mission :
- Relever et mettre à jour les contrôles clés à mettre à l’essai
- Élaborer une stratégie d’essai (y compris l’échantillonnage)
- Définir les populations et prélever des échantillons
- Réaliser une révision
- Évaluer l’efficacité de la conception
- Assurer l’efficacité opérationnelle
- Conclure les essais
La méthode d’échantillonnage utilisée pour un échantillon sélectionné était fondée sur l’approche adoptée par le Conseil du Trésor dans son Guide de surveillance continue du contrôle interne en matière de gestion financière. L’ampleur des mises à l’essai a été déterminée en fonction de la fréquence à laquelle un contrôle est exécuté.
3. Résultats – Processus opérationnels
| Principaux processus financiers | Résultats de 2021-2022 | Résultats de 2022-2023 | Résultats de 2023-2024 | Principales lacunes en matière de contrôle | Nombre de contrôles clés |
|---|---|---|---|---|---|
| Cycle de l’approvisionnement au paiement | Possibilités d’amélioration | Exclu de la portée | Efficace | 0 | 11 |
| Frais de déplacement | Possibilités d’amélioration | Exclu de la portée | Efficace | 0 | 8 |
| Rapports financiers et clôture | Exclu de la portée | Exclu de la portée | Possibilités d’amélioration | 1 | 16 |
| Sécurité de l’information non financièreNote * | Possibilités d’amélioration | Exclu de la portée | Exclu de la portée | - | - |
| Administration de la paye | Exclu de la portée | Efficace | Exclu de la portée | - | 12 |
| Budgétisation et prévisions | Exclu de la portée | Possibilités d’amélioration | Exclu de la portée | - | 9 |
| Planification des biens de TI | Exclu de la portée | Efficace | Exclu de la portée | - | 4 |
| Processus d’enquête | Exclu de la portée | Efficace | Exclu de la portée | - | 9 |
3.1 Recommandations de l’année précédente
La CPPM a entrepris un examen de ces contrôles internes pour la première fois en 2021-2022. Cinq recommandations ont été émises pour les trois processus opérationnels examinés, trois recommandations ont été formulées pour deux processus opérationnels dans l’évaluation de l’année 2022-2023, et une recommandation a été formulée pour un processus opérationnel évalué de l’année 2023-2024. Toutes les recommandations ont été évaluées comme étant des cotes de risque faible et modéré. Aucune recommandation n’a été formulée pour 2024-2025.
Au moment de notre évaluation pour l’année 2024-2025, des mesures avaient été prises pour mettre en œuvre le plan d’action élaboré par la gestion, tandis que deux recommandations supplémentaires ont été fermées, soit six au total, alors que les autres en sont à différentes étapes de mise en œuvre. Samson a examiné les documents pour vérifier que les plans d’action de la gestion ont été mis en œuvre. Il est prévu que la CPPM continuera de s’assurer que la majorité de ses recommandations seront mises en œuvre au cours de la prochaine année. Samson & Associés suivra de nouveau les progrès réalisés dans le cadre de cette évaluation l’an prochain.
Pour plus de détails sur les recommandations précédentes publiées, les plans d’action de la gestion et leurs progrès, se reporter à l’annexe C.
3.2 Administration de la paye
La portée des contrôles du processus opérationnel de l’administration de la paye commence avec l’exécution des activités préalables au paiement, qui comprennent la réception et la mise en œuvre des mesures de dotation et la vérification de la paye avant le paiement, les activités relatives à la paye consistant à distribuer la paye conformément à l’article 33 de la Loi sur la gestion des finances publiques (LGFP) et à effectuer des activités de vérification après la paye.
Une fois que le paiement a été reçu par les employés, la CPPM reçoit un rapport IO50 fourni par Services publics et Approvisionnement Canada (SPAC). Celui-ci est examiné et mis en concordance avec les données sur la paye tenues à jour par l’analyste financier dans le SFMC. Tous les problèmes relevés font l’objet d’un suivi et d’une enquête, et sont résolus, au besoin, en temps opportun.
Nous n’avons constaté aucune exception dans notre mise à l’essai des contrôles internes de l’administration de la paye pour l’année 2024-2025.
3.3 Budgétisation et prévisions
Le processus opérationnel Budgétisation et prévisions a pour but de garantir que la gestion financière est efficace et efficiente au sein du Ministère, et d’assurer une bonne gestion des ressources publiques et de la réglementation.
La portée des contrôles du processus opérationnel Budgétisation et prévisions commence par la définition du processus budgétaire conformément à la politique du Conseil du Trésor (CT). Dès que le budget est établi, une prévision est préparée et rapprochée avec les chiffres réels du SFMC. Le Ministère a mis en œuvre un outil appelé le Budget de suivi des Rapports sur la situation financière et il utilise un modèle pour effectuer chaque mois le rapprochement des prévisions et des données réelles. Toutes les décisions budgétaires sont approuvées par le dirigeant principal des finances (DPF), et les renseignements financiers sont envoyés au Comité exécutif pour approbation.
Nous n’avons constaté aucune exception dans notre mise à l’essai des contrôles internes de la budgétisation et des prévisions pour l’année 2024-2025.
3.4 Rapport annuel
L’objectif du processus de rapport annuel est d’appuyer les exigences de la Loi sur la défense nationale, tandis que le « président présente au ministre, au plus tard le 31 mars de chaque année, le rapport d’activité de la Commission pour l’année civile précédente, ainsi que ses recommandations, le cas échéant ». Le processus commence par l’élaboration d’un chemin critique, l’élaboration du rapport, l’exécution d’une fonction de remise en question et la publication du rapport une fois qu’il a été déposé au Parlement.
L’équipe des rapports ministériels est chargée de superviser le processus d’élaboration, d’examen et d’obtention de l’approbation du rapport annuel. Au cours de la mise à l’essai, il a été noté que les ensembles de données sont préparés en fonction des renseignements fournis par le registraire. Le rapport est examiné et recommandé pour approbation par l’avocat général principal et directeur général avant d’être approuvé par le président.
Nous n’avons constaté aucune exception dans notre mise à l’essai des contrôles internes du rapport annuel pour l’année 2024-2025.
3.5 Planification des biens de TI
Lorsque la planification des biens de TI a été évaluée pour la première fois, la CPPM était en train de revoir sa stratégie de TI et envisageait plusieurs migrations vers différentes plateformes. Au cours des cinq dernières années, la CPPM a migré bon nombre de ses systèmes vers des solutions infonuagiques.
Nous avons examiné le processus de gestion et de planification des biens de TI établi par la CPPM, et avons constaté qu’il était approprié et suffisant pour l’organisation. La stratégie relative à l’infrastructure de TI et à l’infonuagique est bien définie et fournit une orientation pour les trois prochaines années.
Nous n’avons constaté aucune exception dans notre mise à l’essai des contrôles internes de la planification des biens de CPPM pour l’année 2024-2025.
CONCLUSION – CONTRÔLES DES PROCESSUS OPÉRATIONNELS
L’évaluation a révélé que les contrôles internes clés des processus opérationnels fonctionnent de manière efficace.
4. RÉSULTATS RELATIFS AUX CGTI
| 2024‑2025 | Secteurs visés par les contrôles | Contrôles courants | SFMC | MesRHGC (Congé et heures supp) | Documentum | SPS (Fournisseurs) | HRG (Déplacements) |
|---|---|---|---|---|---|---|---|
| Infrastructure de la TI | 3 | Fort | |||||
| Sécurité des TI (accès des utilisateurs) | 6 | Exclu de la portée de l’examen en 2024-2025 | |||||
| 2023‑2024 | Secteurs visés par les contrôles | Contrôles courants | SFMC | MesRHGC (Congé et heures supp) | Documentum | SPS (Fournisseurs) | HRG (Déplacements) |
|---|---|---|---|---|---|---|---|
| Gestion de la TI | 3 | Exclu de la portée de l’examen en 2023-2024 | |||||
| Sécurité des TI (accès des utilisateurs) | 6 | Possibilité d’amélioration | Fort | Fort | Fort | Fort | Fort |
| 2022‑2023 | Secteurs visés par les contrôles | Contrôles courants | SFMC | MesRHGC (Congé et heures supp) | Documentum | SNP (Fournisseurs) | HRG (Déplacements) |
|---|---|---|---|---|---|---|---|
| Infrastructure de la TI | 3 | Fort | |||||
| Sécurité des TI (accès des utilisateurs) | 6 | Exclu de la portée de l’examen en 2022‑2023 | |||||
4.1 Recommandations de l’année précédente
La CPPM a entrepris un examen de ces contrôles internes pour la première fois en 2021-2022. Deux recommandations ont été formulées pour le processus des contrôles généraux de la TI examiné à ce moment-là et une recommandation a été formulée en 2022-2023. Toutes les recommandations ont été évaluées comme étant des cotes de risque faible et modéré. Aucune recommandation n’a été formulée en 2023-2024 et 2024-2025.
Les trois recommandations ont depuis été fermées, car des mesures ont été prises pour mettre en œuvre les plans d’action élaborés par la direction.
Pour plus de détails sur les recommandations précédentes publiées, les plans d’action de la gestion et leurs progrès, se reporter à l’annexe C.
4.2 Infrastructure (information non financière)
Au cours de l’année 2024-2025, nous avons examiné les éléments d’infrastructure de TI afin de nous assurer que des contrôles suffisants sont en place pour préserver les renseignements protégés administrés par la CPPM, y compris les dossiers d’enquête. Ces éléments comprennent l’architecture générale du réseau et les systèmes utilisés pour les données de diverses natures.
La segmentation de l’infrastructure en trois zones fournit des mesures de protection adéquates, car le réseau est isolé à différents niveaux.
CONCLUSION SUR LES CONTRÔLES D’ACCÈS DES UTILISATEURS
Nous avons constaté que les contrôles généraux de la TI relatifs à l’infrastructure de TI dans la portée fonctionnent efficacement.
Annexe A : Plan de surveillance continue
| Secteurs de contrôle clés | Risques | Années financières | ||||||
|---|---|---|---|---|---|---|---|---|
| 2021‑2022 | 2022‑2023 | 2023‑2024 | 2024‑2025 | 2025‑2026 | Remarques | |||
| Contrôles au niveau de l'entité | MODÉRÉ | X | - | - | - | - | - | |
| Contrôles de processus opérationnels | ||||||||
| Cycle de l'approvisionnement au paiement (dépensesNote 1) | MODÉRÉ | X | - | X | - | X | Remarque 1 | |
| Planification des biens de TI | MODÉRÉ | - | X | - | X | - | - | |
| Frais de déplacement | MODÉRÉ | X | - | X | - | X | - | |
| Administration de la paye | MODÉRÉ | - | X | - | X | - | - | |
| Budgétisation et prévisions | MODÉRÉ | - | X | - | X | - | - | |
| Rapports financiers | FAIBLE | - | - | X | - | - | - | |
| Secteurs de processus non financiers | ||||||||
| Sécurité de l'information non financière | MODÉRÉ | X | - | - | - | - | - | |
| Enquêtes | MODÉRÉ | - | X | - | - | - | - | |
| Rapport annuel | FAIBLE | - | - | - | - | - | - | |
| Secteurs de CGTI | ||||||||
| Accès des utilisateurs (secteurs financiers) | - | X | - | X | - | X | - | |
| Infrastructure (information non financière) | - | - | X | - | X | - | - | |
Annexe B : Plan d'action de la direction
Néant – Aucune nouvelle recommandation n’a été formulée pour 2024-2025.
Annexe C : Plans d’action de la direction de l’année précédente
| Recommandations | Cote de risque | Plan d’action de la direction (selon la définition de la CPPM en 2021-2022) | Progrès accomplis dans la mise en œuvre au troisième trimestre de 2024-2025 |
|---|---|---|---|
| Contrôles des processus opérationnels | |||
| Recommandation 1 : Nous recommandons que la CPPM améliore son évaluation des menaces pour comprendre le risque de fraude et pour s’assurer que les employés connaissent le risque de fraude, la façon de la détecter et les protocoles de signalement. | Modéré | La CPPM intégrera le risque de fraude à sa prochaine évaluation cyclique des menaces et des risques en 2025 ou si l’espace de bureau de la CPPM est modifié de façon importante avant cette date. Dans l’intervalle, la CPPM mettra à jour son plan de communication en matière de sensibilisation à la sécurité, plus particulièrement l’article à paraître en mars à l’occasion du Mois de la prévention de la fraude, pour y incorporer des indications sur les personnes avec lesquelles les employés doivent communiquer en cas de fraude au travail et sur les stratégies de détection de la fraude. | En cours |
| Recommandation 2 : Nous recommandons que la CPPM s’assure que les engagements sont mis à jour à la réception des factures pour garantir l’exactitude des fonds non grevés et le déblocage des fonds non utilisés. | Faible | L’équipe des finances mettra en place des procédures opérationnelles normalisées pour veiller à ce que les engagements soient tenus à jour, à la fois dans la feuille de calcul répertoriant les engagements et dans le SFMC. Ces procédures préciseront le calendrier ainsi que les personnes et les postes responsables de la saisie, de l’examen et de l’approbation des données. Nous effectuerons également un examen semestriel des engagements afin d’assurer leur exactitude et leur exhaustivité. Nous prévoyons de mettre en œuvre ce processus à temps pour le début de l’année financière 2022-2023. | Mise en œuvre (mars 2023) |
| Enquêtes | |||
| Recommandation 3 : Nous recommandons que des contrôles de surveillance soient mis en place pour veiller à la gestion du risque détecté en ce qui concerne la séparation des tâches. Par exemple, un système de notifications pourrait être mis en place pour gérer ce risque. | Modéré | La CPPM s’attaquera au risque relatif à la séparation des tâches en réexaminant nos accès au SFMC et en demandant conseil au service d’assistance du SFMC pour limiter l’accès lors de changements de fournisseurs. Une option à privilégier serait de créer des accès distincts pour les fonctions « créer » et « approuver », à assigner aux personnes chargées de l’approbation en vertu de l’article 33 (approuver exclusivement) et les autres utilisateurs des finances (créer/modifier exclusivement). La demande de changement a été soumise au SFMC avec un délai proposé de 6 mois (septembre 2022). | En cours |
| Recommandation 4 : Nous recommandons que l’accès logique au SVP soit retiré systématiquement dès qu’un employé quitte la Commission ou qu’un employé change de rôle dans lequel il n’a plus besoin d’y accéder dans le cadre de ses fonctions. De plus, nous recommandons de procéder à un examen périodique des accès afin de détecter toute anomalie et de la corriger en temps opportun. | Modéré | Nous mettrons à jour le formulaire de départ de la CPPM afin de saisir cette suppression d’accès. Cela incitera ensuite le coordonnateur des déplacements à suspendre les comptes dans le portail de voyage. Nous recommandons également qu’à la fin de chaque exercice financier, les RH envoient un rapport de tous les employés ayant quitté leur emploi au cours de cette année financière, ce qui permettra au coordonnateur de vérifier que tous les départs ont bien été traités dans le système. | Mise en œuvre (décembre 2023) |
| Recommandation 5 : Nous recommandons que des pratiques et des protocoles de gestion de l’information soient mis en place pour tous les systèmes électroniques de gestion de l’information, que ce soit par le biais de Documentum, du lecteur partagé ou de Teams. | Modéré | La CPPM dispose actuellement de pratiques et de protocoles d’information bien documentés pour son système d’information ministériel Documentum. La CPPM travaille à consigner les procédures de gestion et de conservation des documents sur la plateforme Microsoft Teams et mettra en place une politique, un protocole et des formulaires au cours de l’année financière 2022-2023. Comme la CPPM travaille actuellement à la mise hors service des lecteurs partagés, la question de la gestion des renseignements qui y figurent sera abordée dans le cadre du processus de mise hors service des lecteurs partagés d’ici la fin de l’année financière 2023-2024. | Mise en œuvre (mars 2024) |
| Recommandation 6 : Nous recommandons que la CPPM adopte un processus d’assurance de la qualité pour son initiative de numérisation afin de s’assurer que les principaux dossiers physiques sont numérisés de manière à préserver l’intégrité des documents. | Faible | En 2017, la CPPM a adopté et consigné un processus d’assurance de la qualité pour son initiative de numérisation pour veiller à ce que les documents physiques soient numérisés de manière à garantir l’intégrité des documents. Cependant, on craint que le processus n’ait pas été suivi correctement dans le passé et que certains dossiers physiques soient actuellement conservés comme des copies de sécurité des dossiers numérisés. D’ici la fin de 2022-2023, la CPPM mettra en place un plan pour réaliser la procédure d’assurance de la qualité des documents physiques ayant été numérisés de manière à garantir l’intégrité des documents et à les supprimer en temps opportun, conformément à la Politique en matière de disposition des données. De plus, la CPPM est sur le point d’approuver une version révisée de la Politique en matière de disposition de l’information et des données. Une fois que cette politique sera approuvée, la CPPM, par l’intermédiaire de son service juridique, mènera un processus de vérification l’an prochain avant la destruction des dossiers déjà numérisés afin de déterminer les documents clés qui doivent être conservés pour consultation ultérieure. |
En cours |
| Accès des utilisateurs | |||
| Recommandation 7 : Nous recommandons que le processus de départ soit normalisé de manière à assurer la suppression en temps opportun de tous les accès aux applications et au réseau au moment du départ. Les opérations de suppression des accès des utilisateurs (applications et accès au réseau) devraient être consignées pour attester du moment de la suppression. | Modéré | La CPPM devra modifier ses formulaires de départ pour y inclure des champs supplémentaires concernant les accès liés aux GI-TI pour s’assurer que les accès sont retirés au départ des employés. En ce qui concerne les accès spéciaux au sein de l’équipe des finances, un document distinct sera créé pour le suivi des accès (modifications et désactivation, le cas échéant). |
Mise en œuvre (décembre 2023) |
| Recommandation 8 : Nous recommandons que l’examen continu des accès des utilisateurs soit consigné pour consultation future. | Faible | La CPPM est dans la phase finale de l’élaboration d’une nouvelle Politique de sécurité informatique comportant de nouvelles mesures pour le contrôle des accès. La politique définira officiellement les rôles et les responsabilités de la TI et des gestionnaires en ce qui concerne l’attribution des accès et les notifications en cas de modifications des profils d’emploi ou d’accès. La politique exigera également la tenue d’un registre des modifications d’accès par le biais de procédures et de formulaires normalisés. |
Mise en œuvre (mars 2023) |
| Recommandations | Cote de risque | Plan d’action de la direction (selon la définition de la CPPM en 2022-2023) | Progrès accomplis dans la mise en œuvre au troisième trimestre de 2024-2025 |
|---|---|---|---|
| Contrôles des processus opérationnels | |||
| Recommandation 1 : Nous recommandons que les comptes rendus des décisions soient consignés en raison des décisions clés prises aux réunions du Comité exécutif, comme les affectations budgétaires. | Faible | L’adjoint administratif du président assiste maintenant aux réunions du Comité exécutif et agit à titre de preneur de notes. Tous les procès-verbaux – Les comptes rendus des décisions sont validés et approuvés par les membres du Comité exécutif après toutes les réunions. Après avoir été approuvés, les procès-verbaux sont sauvegardés et conservés dans Documentum. | Mise en œuvre (juin 2023) |
| Recommandation 2 : Nous recommandons que le Comité exécutif soit régulièrement informé des résultats des rapports sur la situation financière, que ce soit par correspondance ou pendant les réunions, et que les dossiers d’approbation soient conservés comme preuve de leur examen. | Faible | Tous les rapports sur la situation financière (RSF) sont déposés au Comité exécutif quelques jours avant les réunions et présentés au président pendant les réunions. Un résumé de la discussion se trouve dans le compte rendu des décisions. Au besoin, des réunions spéciales sont organisées pour discuter des initiatives financières nécessitant une approbation. | Mise en œuvre (juin 2023) |
| Enquêtes | |||
| Recommandation 3 : Nous recommandons que la CPPM veille à ce que les allégations formulées à la suite de plaintes concernant la conduite professionnelle, l’ingérence et l’intérêt public figurent au début du rapport et soient mesurées par rapport à une politique, à une directive, à un manuel d’instructions, à un code de conduite ou à une loi appropriée, lorsque cela est possible. | Faible | Les lignes directrices de rédaction indiquent maintenant que les allégations semblent très près du début des rapports provisoires et définitifs, et que chaque allégation renvoie à la législation ou à l’instrument de politique approprié lorsque cela est possible. | Mise en œuvre (juin 2023) |
| Recommandation 4 : Nous recommandons que la CPPM mette en œuvre un processus de suivi pour surveiller les progrès des recommandations approuvées et des plans d’action de la gestion jusqu’à leur mise en œuvre complète, et qu’elle fasse état des résultats des procédures de suivi dans le rapport annuel du président de la CPPM. | Faible | La CPPM a demandé l’aide du GPFC pour recevoir ces mises à jour. L’intention était d’améliorer la responsabilisation envers le public en faisant le suivi des progrès des recommandations acceptées afin de permettre à la CPPM de fournir des mises à jour sur son site Web externe et dans son rapport annuel. Toutefois, à l’automne 2023, le GPFC a refusé de fournir des mises à jour à la CPPM sur la mise en œuvre de ses recommandations au motif qu’il n’a pas l’obligation législative de le faire. Par conséquent, la CPPM ne sera pas en mesure de mettre en œuvre la recommandation formulée. |
Sans objet |
| Recommandations | Cote de risque | Plan d’action de la direction (tel que défini par la CPPM en 2023-2024) | Progrès accomplis dans la mise en œuvre au troisième trimestre de 2024-2025 |
|---|---|---|---|
| Contrôles des processus opérationnels | |||
| Recommandation 1 : Nous recommandons qu’en permanence, les pièces de journal soient préparées, approuvées et enregistrées par deux personnes distinctes. | Faible | Dans un esprit d’amélioration continue, la CPPM accepte la recommandation. Ainsi, l’équipe des finances mettra en place des procédures opérationnelles normalisées pour le processus des pièces de journal afin de garantir une séparation adéquate des tâches. Ces procédures devraient être en place avant la fin de l’année financière 2023-2024. | Mise en œuvre (septembre 2024) |
- Date de modification :