Surveillance des contrôles internes – Résultats pour 2025‑2026 (Année 5)
Table des matières
RÉSUMÉ
Depuis 2017, la Commission d’examen des plaintes concernant la police militaire (CPPM) a élaboré des mécanismes de contrôle des processus relatifs aux rapports financiers, et est parvenue à maturité dans la mise en œuvre de la Politique sur le contrôle interne.
La portée des travaux comprenait donc les éléments suivants :
- Cycle d’approvisionnement au paiement
- Frais de déplacement
- Accès des utilisateurs
Contrôles de processus opérationnels
L’évaluation a révélé que les principaux contrôles internes des rapports financiers liés aux processus opérationnels dans la portée de l’année financière 2025-2026 étaient efficaces.
Accès des utilisateurs
Nous estimons que les contrôles relatifs aux accès des utilisateurs aux systèmes de la CPPM sont appropriés.
1. Introduction
En 2017, le Conseil du Trésor a approuvé une nouvelle Politique sur la gestion financière, laquelle remplace la Politique sur le contrôle interne (PCI). À la suite de l’établissement de cette nouvelle politique, le contrôle interne est axé sur la gestion financière. Par conséquent, la Commission d’examen des plaintes concernant la police militaire du Canada (la CPPM ou « Commission ») a pris l’initiative de consigner les principaux processus opérationnels et contrôles en place. La Commission a réalisé un examen de l’efficacité de la conception et de l’efficacité opérationnelle de ses contrôles internes et a mis en place des plans d’action de gestion adéquats visant à tirer parti des possibilités d’amélioration recensées.
La CPPM est un tribunal administratif créé par le Parlement pour assurer une surveillance civile et indépendante de la Police militaire des Forces canadiennes. Sa mission est de promouvoir et d’assurer les normes de conduite les plus élevées pour la police militaire, de prévenir l’ingérence dans les enquêtes policières et d’accroître la confiance du public envers la police. Elle formule des recommandations et présente ses conclusions directement aux hauts dirigeants de la police militaire et de la Défense. En tant qu’institution fédérale, elle fait partie du portefeuille de la défense aux fins de rapport.
Au cours de l’année financière 2019-2020, la Commission a préparé un plan de surveillance continue de ses contrôles internes afin de donner à la haute direction l’assurance de leur efficacité continue. La surveillance continue des contrôles internes de la CPPM donne aux ministères clients l’assurance que les contrôles financiers des services de la CPPM sont adéquats, en soutien à la signature de la Déclaration de responsabilité de la direction englobant les contrôles internes relatifs aux rapports financiers annuels, conformément à la Politique sur la gestion financière.
Les processus opérationnels suivants ont été jugés importants et font partie du plan de surveillance continue :
| Contrôles clés des processus opérationnels | Système de TI connexe | CIGF | Autres |
|---|---|---|---|
| 1. Cycle de l’approvisionnement au paiement (dépenses) | SFMC, SVP | X | - |
| 2. Frais de déplacement | HRG/SVP | X | - |
| 3. Administration de la paye | MesRHGC | X | - |
| 4. Budgétisation et prévisions | SFMC… | X | - |
|
5. Rapports financiers et clôture (clôture d’état financier, balance des comptes, présentation au Conseil du Trésor et rapport sur les états financiers) |
- | X | - |
| 6. Planification des biens de TI | - | X | - |
| Secteurs de processus non financiers | |||
| 7. Sécurité de l’information non financière | - | - | X |
| 8. Enquête | - | - | X |
| 9. Rapports annuels | - | - | X |
| Secteurs de CGTI | |||
| 10. Accès des utilisateurs (secteurs financiers) | SFMC, Phénix, SVP, HRG | - | X |
| 11. Infrastructure (information non financière) | - | - | X |
2. Objectif et portée
La société Samson & Associés a été mandatée pour effectuer un examen des documents, une révision structurée et des analyses d’efficacité pour les éléments visés dans le cadre du plan de surveillance continue pour l’année 2025-2026 (voir l’annexe A).
2.1 Documents
Nous avons répertorié les principaux processus et contrôles en place sous la forme d’une description des processus opérationnels, d’une carte des processus et d’une matrice de contrôle, et nous nous sommes assurés qu’ils représentent adéquatement les processus et contrôles actuels en place.
2.2 Révision et analyses
Une révision a été réalisée et les essais de conception et d’efficacité opérationnelle ont été effectués pour les processus de la CPPM suivants :
- Cycle d’approvisionnement au paiement
- Frais de déplacement
- Accès des utilisateurs
La méthodologie suivante a été utilisée au cours de la mission :
- Relever et mettre à jour les contrôles clés à mettre à l’essai
- Élaborer une stratégie d’essai (y compris l’échantillonnage)
- Définir les populations et prélever des échantillons
- Réaliser une révision
- Évaluer l’efficacité de la conception
- Assurer l’efficacité opérationnelle
- Conclure les essais
La méthode d’échantillonnage utilisée pour un échantillon sélectionné était fondée sur l’approche adoptée par le Conseil du Trésor dans son Guide de surveillance continue du contrôle interne en matière de gestion financière. L’ampleur des mises à l’essai a été déterminée en fonction de la fréquence à laquelle un contrôle est exécuté.
3. Résultats – Processus opérationnels
| Principaux processus financiers | Résultats de 2021‑2022 | Résultats de 2022‑2023 | Résultats de 2023‑2024 | Résultats de 2024‑2025 | Résultats de 2025‑2026 | Principales lacunes en matière de contrôle | Nombre de contrôles clés |
|---|---|---|---|---|---|---|---|
| Cycle de l’approvisionnement au paiement | Possibilités d’amélioration | Exclu de la portée | Efficace | Exclu de la portée | Efficace | - | 11 |
| Frais de déplacement | Possibilités d’amélioration | Exclu de la portée | Efficace | Exclu de la portée | Efficace | - | 8 |
| Rapports financiers et clôture | Exclu de la portée | Exclu de la portée | Possibilités d’amélioration | Exclu de la portée | Exclu de la portée | - | 16 |
| Sécurité de l’information non financièreNote * | Possibilités d’amélioration | Exclu de la portée | Exclu de la portée | Exclu de la portée | Exclu de la portée | - | - |
| Administration de la paye | Exclu de la portée | Efficace | Exclu de la portée | Efficace | Exclu de la portée | - | 12 |
| Budgétisation et prévisions | Exclu de la portée | Possibilités d’amélioration | Exclu de la portée | Efficace | Exclu de la portée | - | 9 |
| Rapport annuel | Exclu de la portée | Exclu de la portée | Exclu de la portée | Efficace | Exclu de la portée | - | 6 |
| Planification des biens de TI | Exclu de la portée | Efficace | Exclu de la portée | Efficace | Exclu de la portée | - | 4 |
| Processus d’enquête | Exclu de la portée | Efficace | Exclu de la portée | Exclu de la portée | Exclu de la portée | - | 9 |
3.1 Recommandations de l’année précédente
La CPPM a entrepris un examen de ces contrôles internes pour la première fois en 2021-2022. Au total, 10 recommandations ont été formulées depuis cette période. Toutes les recommandations ont été évaluées comme ayant une cote de risque faible et modéré. Aucune recommandation n’a été formulée pour 2025-2026.
L’annexe C présente plus de détails sur les recommandations précédentes formulées, les plans d’action de la gestion et leurs progrès. Au moment de notre évaluation pour l’année 2025-2026, aucune recommandation n’était en suspens. Soit que des mesures avaient été prises pour mettre en œuvre le plan d’action de la gestion élaboré, soit que les recommandations avaient été fermées.
3.2 Approvisionnement au paiement
La portée des contrôles du processus opérationnel de l’approvisionnement au paiement commence lorsqu’un formulaire d’achat local de la CPPM est rempli. Le formulaire est envoyé à l’approbation en vertu de l’article (art.) 32 de la Loi sur la gestion des finances publiques (LGFP), et l’engagement est consigné dans le SFMC. Pour s’assurer que les engagements sont maintenus et mis à jour en temps opportun, la CPPM tient une feuille de calcul de suivi pour tous les engagements enregistrés.
Un contrat ou un bon de commande est créé pour l’achat, et signé par l’autorité contractante conformément à l’article 41.1 de la LGFP. Après la réception des biens ou la prestation des services, les factures sont reçues dans la boîte de réception des finances et envoyées à l’autorité déléguée pertinente, qui effectue un examen de la facture et la certifie conformément à l’art. 34 de la LGFP. La facture est ensuite renvoyée aux services financiers pour paiement. Lorsque les services financiers reçoivent la facture, ils effectuent l’assurance de la qualité pour s’assurer que le paiement est conforme en soutien à l’art. 33 de la LGFP. Une fois le paiement approuvé, il est émis au SPS.
Au besoin, le fournisseur envoie les modifications à apporter au fichier fournisseurs. La demande est reçue et vérifiée par l’agent d’approvisionnement ou le commis aux finances, qui saisit le changement dans le SFMC par l’entremise de l’accès FIN-GR de l’autorité financière. Toutes les modifications saisies sont examinées et approuvées par un agent des finances conformément à l’art. 33 de la LGFP.
Nous n’avons constaté aucune exception dans notre mise à l’essai des contrôles internes relatifs à l’approvisionnement jusqu’au paiement pour l’année 2025-2026.
3.3 Frais de déplacement
La portée des contrôles du processus opérationnel des dépenses de déplacement consiste à relever le besoin de déplacement, à approuver les demandes de déplacement conformément au pouvoir d’engager des dépenses et à l’art. 32 de la LGFP, à certifier les demandes de remboursement de frais de déplacement conformément à l’art. 34 de la LGFP et à traiter les demandes de paiement conformément à l’art. 33 de la LGFP.
Une demande de déplacement est créée par un organisateur au nom du voyageur à l’aide de l’outil de réservation en ligne dans le SVP. La demande est transmise à l’autorité déléguée pertinente conformément à l’art. 32 de la LGFP aux fins d’approbation, et l’employé peut prendre les dispositions nécessaires pour le déplacement une fois que l’approbation a été obtenue. Une fois le déplacement terminé, le voyageur remet tous les reçus recueillis pendant le voyage à l’organisateur. L’organisateur crée ensuite une demande de remboursement de frais de déplacement avec tous les reçus joints comme documents justificatifs. La demande de remboursement de frais de déplacement est transmise à l’autorité déléguée aux fins d’approbation conformément à l’art. 34 de la LGFP. L’organisateur sélectionne l’approbateur de la demande de déplacement et de la demande de remboursement de frais de déplacement dans un menu déroulant dans le SVP. Par la suite, la demande est transmise au responsable du traitement qui effectue l’assurance de la qualité de la demande avant d’approuver le paiement conformément à l’art. 33 de la LGFP. Une fois le paiement approuvé, il est émis au SPS.
Nous n’avons constaté aucune exception dans notre mise à l’essai des contrôles internes relatifs aux frais de déplacement pour l’année 2025-2026.
CONCLUSION – CONTRÔLES DES PROCESSUS OPÉRATIONNELS
L’évaluation a révélé que les contrôles internes clés des processus opérationnels fonctionnent de manière efficace.
4. Résultats relatifs aux CGTI
| 2025‑2026 | Secteurs visés par les contrôles | Contrôles courants | SFMC | MesRHGC (Congé et HS) | Documentum | SPS (Fournisseurs) | HRG (Déplacements) |
|---|---|---|---|---|---|---|---|
| Infrastructure de la TI | 3 | Exclu de la portée de l’examen en 2025-2026 | |||||
| Sécurité des TI (accès des utilisateurs) | 6 | Fort | Fort | Fort | Fort | Fort | Fort |
| 2024‑2025 | Secteurs visés par les contrôles | Contrôles courants | SFMC | MesRHGC (Congé et HS) | Documentum | SPS (Fournisseurs) | HRG (Déplacements) |
|---|---|---|---|---|---|---|---|
| Infrastructure de la TI | 3 | Fort | |||||
| Sécurité des TI (accès des utilisateurs) | 6 | Exclu de la portée de l’examen en 2024-2025 | |||||
| 2023‑2024 | Secteurs visés par les contrôles | Contrôles courants | SFMC | MesRHGC (Congé et HS) | Documentum | SPS (Fournisseurs) | HRG (Déplacements) |
|---|---|---|---|---|---|---|---|
| Infrastructure de la TI | 3 | Exclu de la portée de l’examen en 2023-2024 | |||||
| Sécurité des TI (accès des utilisateurs) | 6 | Possibilité d’amélioration | Fort | Fort | Fort | Fort | Fort |
| 2022‑2023 | Secteurs visés par les contrôles | Contrôles courants | SFMC | MesRHGC (Congé et HS) | Documentum | SPS (Fournisseurs) | HRG (Déplacements) |
|---|---|---|---|---|---|---|---|
| Infrastructure de la TI | 3 | Fort | |||||
| Sécurité des TI (accès des utilisateurs) | 6 | Exclu de la portée de l’examen en 2022-2023 | |||||
4.1 Recommandations de l’année précédente
Comme il l’est précisé à l’annexe C, toutes les recommandations précédentes ont été évaluées comme ayant une cote de risque faible et modéré et ont été fermées, ou des mesures ont été prises pour mettre en œuvre les plans d’action de la gestion.
4.2 Contrôles des accès des utilisateurs : Arrivées et départs
Au cours de l’année financière 2025-2026, nous avons examiné la gestion des accès des utilisateurs. Des mécanismes de contrôle d’accès clés s’appliquent à l’arrivée et au départ des employés. Les demandes d’accès sont officialisées au moyen de formulaires normalisés, et la preuve d’approbation est conservée. La mise à l’essai des changements aux accès a été effectuée, et aucun problème n’a été relevé.
De plus, nous avons trouvé que les processus au départ sont efficaces. Nous avons confirmé que l’accès au réseau est révoqué rapidement après le départ d’employés, le cas échéant.
Nous avons trouvé que les processus à l’arrivée sont efficaces. Les droits d’accès requis pour les nouveaux employés sont consignés et approuvés au moyen d’un formulaire normalisé
précisant l’accès accordé.
Nous n’avons constaté aucune exception dans notre mise à l’essai des contrôles internes relatifs à la gestion des accès des utilisateurs dans le contexte des arrivées et des départs pour l’année 2025-2026.
CONCLUSION SUR LES CONTRÔLES D’ACCÈS DES UTILISATEURS
Nous estimons que les contrôles des accès des utilisateurs aux systèmes visés par le présent examen sont appropriés.
Annexe A : Plan de surveillance continue
| Secteurs de contrôle clés | Risque | Années fiscales | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2021‑2022 | 2022‑2023 | 2023‑2024 | 2024‑2025 | 2025‑2026 | Notes | ||||||
| Contrôles au niveau de l’entité | MODÉRÉ | X | - | - | - | - | - | ||||
| Contrôles des processus opérationnels | |||||||||||
| Cycle de l’approvisionnement au paiement (dépensesNote 1) | MODÉRÉ | X | - | X | - | X | Remarque 1 | ||||
| Planification des biens de TI | MODÉRÉ | - | X | - | X | - | - | ||||
| Frais de déplacement | MODÉRÉ | X | - | X | - | X | - | ||||
| Administration de la paye | MODÉRÉ | - | X | - | X | - | - | ||||
| Budgétisation et prévisions | MODÉRÉ | - | X | - | X | - | - | ||||
| Rapports financiers | FAIBLE | - | - | X | - | - | - | ||||
| Secteurs de processus non financiers | |||||||||||
| Sécurité de l'information non financière | MODÉRÉ | X | - | - | - | - | - | ||||
| Enquêtes | MODÉRÉ | - | X | - | - | - | - | ||||
| Rapport annuel | FAIBLE | - | - | - | X | - | - | ||||
| Secteurs de CGTI | |||||||||||
| Accès des utilisateurs (secteurs financiers) | - | X | - | X | - | X | - | ||||
| Infrastructure (information non financière) | - | - | X | - | X | - | - | ||||
Annexe B : Plan d’action de la gestion
Néant – Aucune nouvelle recommandation n’a été formulée pour 2025-2026.
Annexe C : Plans d’action de la gestion de l’année précédente
| Recommandations | Cote de risque | Plan d’action de la direction (selon la définition de la CPPM en 2021-2022) | Progrès accomplis dans la mise en œuvre au troisième trimestre de 2025-2026 |
|---|---|---|---|
| Contrôles au niveau des entités | |||
| Recommandation 1 : Nous recommandons que la CPPM améliore son évaluation des menaces pour comprendre le risque de fraude et pour s’assurer que les employés connaissent le risque de fraude, la façon de la détecter et les protocoles de signalement. | Modéré |
La CPPM intégrera le risque de fraude à sa prochaine évaluation cyclique des menaces et des risques en 2025 ou si l’espace de bureau de la CPPM est modifié de façon importante avant cette date. Dans l’intervalle, la CPPM mettra à jour son plan de communication en matière de sensibilisation à la sécurité, plus particulièrement l’article à paraître en mars à l’occasion du Mois de la prévention de la fraude, pour y incorporer des indications sur les personnes avec lesquelles les employés doivent communiquer en cas de fraude au travail et sur les stratégies de détection de la fraude. Le projet d’évaluation du risque de fraude (ERF) pour 2025 a été suspendu à la demande de la gestion. Il a été déterminé qu’une ERF ne serait pas actuellement d’une grande valeur ajoutée pour la CPPM pour les raisons suivantes : Coût élevé; aucune modification n’a été apportée à notre espace de bureau physique et au programme; la CPPM emménagera dans un nouvel environnement dans quelques années (à déterminer), et nous en sommes toujours aux étapes de planification pour déterminer quel espace de bureau offrira les meilleurs résultats à la CPPM et répondra le mieux aux besoins. Les risques sont atténués et continuent de l’être, et la modernisation de l’environnement est bien amorcée. |
Fermée (mars 2025) |
| Contrôles des processus opérationnels | |||
|
Recommandation 2 : Nous recommandons que la CPPM s’assure que les engagements sont mis à jour à la réception des factures pour garantir l’exactitude des fonds non grevés et le déblocage des fonds non utilisés. |
Faible |
L’équipe des finances mettra en place des procédures opérationnelles normalisées pour veiller à ce que les engagements soient tenus à jour, à la fois dans la feuille de calcul répertoriant les engagements et dans le SFMC. Ces procédures préciseront le calendrier ainsi que les personnes et les postes responsables de la saisie, de l’examen et de l’approbation des données. Nous effectuerons également un examen semestriel des engagements afin d’assurer leur exactitude et leur exhaustivité. Nous prévoyons de mettre en œuvre ce processus à temps pour le début de l’exercice 2022-2023. |
Mise en œuvre (mars 2023) |
|
Recommandation 3 : Nous recommandons que des contrôles de surveillance soient mis en place pour veiller à la gestion du risque détecté en ce qui concerne la séparation des tâches. Par exemple, un système de notifications pourrait être mis en place pour gérer ce risque. |
Modéré |
La CPPM s’attaquera au risque relatif à la séparation des tâches en réexaminant nos accès au SFMC et en demandant conseil au service d’assistance du SFMC pour limiter l’accès lors de changements de fournisseurs. Une option à privilégier serait de créer des accès distincts pour les fonctions « créer » et « approuver », à assigner aux personnes chargées de l’approbation en vertu de l’article 33 (approuver exclusivement) et les autres utilisateurs des finances (créer/modifier exclusivement). La demande de changement a été soumise au SFMC avec un délai proposé de 6 mois (septembre 2022). |
Mise en œuvre (mars 2025) |
|
Recommandation 4 : Nous recommandons que l’accès logique au SVP soit retiré systématiquement dès qu’un employé quitte la Commission ou qu’un employé change de rôle dans lequel il n’a plus besoin d’y accéder dans le cadre de ses fonctions. De plus, nous recommandons de procéder à un examen périodique des accès afin de détecter toute anomalie et de la corriger en temps opportun. |
Modéré |
Nous mettrons à jour le formulaire de départ de la CPPM afin de saisir cette suppression d’accès. Cela incitera ensuite le coordonnateur des déplacements à suspendre les comptes dans le portail de voyage. Nous recommandons également qu’à la fin de chaque exercice financier, les RH envoient un rapport de tous les employés ayant quitté leur emploi au cours de cette année financière, ce qui permettra au coordonnateur de vérifier que tous les départs ont bien été traités dans le système. |
Mise en œuvre (décembre 2023) |
|
Recommandation 5 : Nous recommandons que des pratiques et des protocoles de gestion de l’information soient mis en place pour tous les systèmes électroniques de gestion de l’information, que ce soit par le biais de Documentum, du lecteur partagé ou de Teams. |
Modéré |
La CPPM dispose actuellement de pratiques et de protocoles d’information bien documentés pour son système d’information ministériel Documentum. La CPPM travaille à consigner les procédures de gestion et de conservation des documents sur la plateforme Microsoft Teams et mettra en place une politique, un protocole et des formulaires au cours de l’année financière 2022-2023. Comme la CPPM travaille actuellement à la mise hors service des lecteurs partagés, la question de la gestion des renseignements qui y figurent sera abordée dans le cadre du processus de mise hors service des lecteurs partagés d’ici la fin de l’exercice 2023-2024. |
Mise en œuvre (mars 2024) |
| Recommandation 6 : Nous recommandons que la CPPM adopte un processus d’assurance de la qualité pour son initiative de numérisation afin de s’assurer que les principaux dossiers physiques sont numérisés de manière à préserver l’intégrité des documents. | Faible |
En 2017, la CPPM a adopté et consigné un processus d’assurance de la qualité pour son initiative de numérisation pour veiller à ce que les documents physiques soient numérisés de manière à garantir l’intégrité des documents. Cependant, on craint que le processus n’ait pas été suivi correctement dans le passé et que certains dossiers physiques soient actuellement conservés comme des copies de sécurité des dossiers numérisés. D’ici la fin de 2022-2023, la CPPM mettra en place un plan pour réaliser la procédure d’assurance de la qualité des documents physiques ayant été numérisés de manière à garantir l’intégrité des documents et à les supprimer en temps opportun, conformément à la Politique en matière de disposition des données. De plus, la CPPM est sur le point d’approuver une version révisée de la Politique en matière de disposition de l’information et des données de la CPPM. Une fois que cette politique sera approuvée, la CPPM, par l’intermédiaire de son service juridique, mènera un processus de vérification l’an prochain avant la destruction des dossiers déjà numérisés afin de déterminer les documents clés qui doivent être conservés pour consultation ultérieure. |
Mise en œuvre (mars 2025) |
| Accès des utilisateurs | |||
|
Recommandation 7 : Nous recommandons que le processus de départ soit normalisé de manière à assurer la suppression en temps opportun de tous les accès aux applications et au réseau au moment du départ. Les opérations de suppression des accès des utilisateurs (applications et accès au réseau) devraient être consignées pour attester du moment de la suppression. |
Modéré |
La CPPM devra modifier ses formulaires de départ pour y inclure des champs supplémentaires concernant les accès liés aux GI-TI pour s’assurer que les accès sont retirés au départ des employés. En ce qui concerne les accès spéciaux au sein de l’équipe des finances, un document distinct sera créé pour le suivi des accès (modifications et désactivation, le cas échéant). |
Mise en œuvre (décembre 2023) |
|
Recommandation 8 : Nous recommandons que l’examen continu des accès des utilisateurs soit consigné pour consultation future. |
Faible |
La CPPM est dans la phase finale de l’élaboration d’une nouvelle Politique de sécurité informatique comportant de nouvelles mesures pour le contrôle des accès. La politique définira officiellement les rôles et les responsabilités de la TI et des gestionnaires en ce qui concerne l’attribution des accès et les notifications en cas de modifications des profils d’emploi ou d’accès. La politique exigera également la tenue d’un registre des modifications d’accès par le biais de procédures et de formulaires normalisés. |
Mise en œuvre (mars 2023) |
| Recommandations | Cote de risque | Plan d’action de la direction (selon la définition de la CPPM en 2022-2023) | Progrès accomplis dans la mise en œuvre au troisième trimestre de 2025-2026 |
|---|---|---|---|
| Contrôles des processus opérationnels | |||
|
Recommandation 1 : Nous recommandons que les comptes rendus des décisions soient consignés en raison des décisions clés prises aux réunions du Comité exécutif, comme les affectations budgétaires. |
Faible |
L’adjoint administratif de la présidente assiste maintenant aux réunions du Comité exécutif et agit à titre de preneur de notes. Tous les procès-verbaux – Les comptes rendus des décisions sont validés et approuvés par les membres du Comité exécutif après toutes les réunions. Après avoir été approuvés, les procès-verbaux sont sauvegardés et conservés dans Documentum. |
Mise en œuvre (juin 2023) |
| Recommandation 2 : Nous recommandons que le Comité exécutif soit régulièrement informé des résultats des rapports sur la situation financière, que ce soit par correspondance ou pendant les réunions, et que les dossiers d’approbation soient conservés comme preuve de leur examen. | Faible |
Tous les rapports sur la situation financière (RSF) sont déposés au Comité exécutif quelques jours avant les réunions et présentés à la présidente pendant les réunions. Un résumé de la discussion se trouve dans le compte rendu des décisions. Au besoin, des réunions spéciales sont organisées pour discuter des initiatives financières nécessitant une approbation. |
Mise en œuvre (juin 2023) |
| Enquêtes | |||
|
Recommandation 3 : Nous recommandons que la CPPM veille à ce que les allégations formulées à la suite de plaintes concernant la conduite professionnelle, l’ingérence et l’intérêt public figurent au début du rapport et soient mesurées par rapport à une politique, à une directive, à un manuel d’instructions, à un code de conduite ou à une loi appropriée, lorsque cela est possible; et |
Faible |
Les lignes directrices de rédaction indiquent maintenant que les allégations semblent très près du début des rapports provisoires et définitifs, et que chaque allégation renvoie à la législation ou à l’instrument de politique approprié lorsque cela est possible. |
Mise en œuvre (juin 2023) |
|
Recommandation 4 : Nous recommandons que la CPPM mette en œuvre un processus de suivi pour surveiller les progrès des recommandations approuvées et des plans d’action de la gestion jusqu’à leur mise en œuvre complète, et qu’elle fasse état des résultats des procédures de suivi dans le rapport annuel de la présidente de la CPPM. |
Faible |
La CPPM a demandé l’aide du GPFC pour recevoir ces mises à jour. L’intention était d’améliorer la responsabilisation envers le public en faisant le suivi des progrès des recommandations acceptées afin de permettre à la CPPM de fournir des mises à jour sur son site Web externe et dans son rapport annuel. Toutefois, à l’automne 2023, le GPFC a refusé de fournir des mises à jour à la CPPM sur la mise en œuvre de ses recommandations au motif qu’il n’a pas l’obligation législative de le faire. Par conséquent, la CPPM ne sera pas en mesure de mettre en œuvre la recommandation formulée. |
Sans objet |
| Recommandations | Cote de risque | Plan d’action de la direction (selon la définition de la CPPM en 2023-2024) | Progrès accomplis dans la mise en œuvre au troisième trimestre de 2025-2026 |
|---|---|---|---|
| Contrôles des processus opérationnels | |||
| Recommandation 1 : Nous recommandons qu’en permanence, les pièces de journal soient préparées, approuvées et enregistrées par deux personnes distinctes. | Faible |
Dans un esprit d’amélioration continue, la CPPM accepte la recommandation. Ainsi, l’équipe des finances mettra en place des procédures opérationnelles normalisées pour le processus des pièces de journal afin de garantir une séparation adéquate des tâches. Ces procédures devraient être en place avant la fin de l’année financière 2023-2024. |
Mise en œuvre (septembre 2024) |
- Date de modification :