Transcription
Transcription : Renforcer les contrôles internes
[00:00:00 Logo animé de l'EFPC. Texte à l'écran : Welcome/Bienvenue.]
[00:00:06 Jocelyne Charron apparaît en plein écran. Texte à l'écran : Bureau du contrôleur général. Développement de la collectivité, contrôleur et surveillance.]
Jocelyne Charron : Bon matin. Bonjour et bienvenue à notre série sur les principes fondamentaux. Aujourd'hui, nous parlons des contrôles internes. C'est un sujet très intéressant. Donc la séance d'aujourd'hui sur la série des principes fondamentaux de la gestion financière vient toucher des contrôles internes. Merci aussi de vous joindre à nous. Mon nom est Jocelyne Charron et je suis la directrice exécutive de la gestion des collectivités de la fonction de contrôleur et aussi de la surveillance.
[00:00:32 Texte à l'écran : Jocelyne Charron, Directrice executive, Bureau du contrôleur général. Secrétariat du Conseil du Trésor du Canada.]
Je me joins à vous du Bureau du contrôleur général. Nous allons avoir des panelistes aujourd'hui avec nous, ainsi qu'un expert sur les contrôles internes. Donc nous espérons que cette session soit intéressante pour vous.
Je tiens également à préciser que je me joins à vous aujourd'hui depuis Ottawa. Donc peut-être que vous nous joignez aussi d'autres territoires tout au sein du Canada. Alors je me trouve sur le territoire traditionnel non cédé des nations Anishinabeg Algonquin. Le 30 septembre qui s'en vient prochainement est une journée pour réfléchir à la vérité, à l'histoire et aussi aux séquelles des pensionnats autochtones. Je vous invite, chacun d'entre vous, à envisager comment vous allez souligner cette journée et contribuer aussi à la réconciliation.
Avant de commencer, j'aimerais vous rappeler que cette séance est bilingue.
[00:01:09 Écran partagé : Jocelyne Charron et une diapositive. Texte à l'écran : Comme décrit.]
[00:01:38 Écran partagé : Jocelyne Charron et une diapositive. Texte à l'écran : Comme décrit.]
Jocelyne Charron : Je passerai également à l'anglais tout au long de la séance.
Aussi, à vous inciter à poser des questions et à interagir dans la langue de votre choix. Un service d'interprétation simultané est offert pour l'événement. Pour y avoir accès, veuillez utiliser la fonction d'interprétation de votre plateforme de réunions virtuelles et sélectionner la langue de votre choix.
Nous allons aussi utiliser la fonctionnalité Wooclap pour poser des questions et vous aurez l'opportunité d'interagir avec nous avec nos panelistes et aussi avec notre présentateur principal. Donc je vous invite à prendre votre téléphone mobile, aussi d'y accéder via le Web en saisissant le www.Wooclap.com et aussi saisir le code, vous le voyez ici à l'écran : FMES26 pour participer.
Donc c'est un signal pour vous d'être prêt puis si vous avez des questions durant la présentation, vous pouvez nous les poser et nous tenterons d'y répondre. Veuillez aussi noter que la présentation est disponible dans les deux langues officielles dans la section Ressources de la page de l'événement, ainsi qu'une liste utile d'autres ressources. Donc si vous êtes curieux vous pouvez vous y joindre pour les consulter.
Notre programme est assez chargé. Donc après chaque partie nous aurons l'occasion de discuter avec des panelistes et s'il y a du temps aussi, les panelistes pourront prendre vos questions, d'où la fonction Woodclap pour vous appuyer. Aussi, vous pouvez utiliser la fonction clavardage de la plateforme webdiffusion en cliquant sur l'icône de bulle en haut de votre écran.
Donc, nous avons, pour cadrer un peu la discussion, Martin Krumins, qui est en fait mon patron.
[00:03:39 Écran partagé : Jocelyne Charron et Martin Krumins.]
Martin est le contrôleur général adjoint. Donc il relève directement de la contrôleure générale, Annie Boudreau et il relève… dans le fond, il prend soin de la fonction financière pour la fonction publique dans son ensemble. C'est un rôle important qui cadre notre gestion financière. Il est ici un peu pour vous inspirer sur la raison et l'importance du segment que l'on va partager avec vous. Donc à toi Martin. Merci d'être ici avec nous ce matin aussi.
[00:04:07 Écran partagé : Martin Krumins et une diapositive. Texte à l'écran : Martin Krumins, CPA, CMA. Contrôleur général adjoint, Secteur de la gestion financière, Bureau du contrôleur général du Canda, Secrétariat du Conseil du Trésor du Canada, martin.krumins@tbs-sct.qc.ca.]
Martin Krumins : Merci, Jocelyne. Bonjour, tout le monde. C'est un réel plaisir d'être ici aujourd'hui pour la Série sur les principes fondamentaux de la gestion financière. Cette série met l'accent sur les éléments essentiels de la gestion financière, chaque séance étant axée sur un thème, un sujet et un groupe de conférenciers et conférencières uniques. Le thème d'aujourd'hui, Renforcer les contrôles internes, est particulièrement spécial pour moi, parce que c'est là que j'ai commencé mon parcours de leadership.
[00:04:39 Écran partagé : Martin Krumins et une diapositive. Texte à l'écran : Renforcer les contrôles internes, 26 septembre 2025.]
Martin Krumins : Avant de plonger dans le sujet, je tiens à remercier l'École de la fonction publique du Canada d'avoir organisé cet événement, et d'avoir créé un espace qui nous permet de nous réunir, d'apprendre les un·es des autres et de renforcer notre communauté. L'apprentissage continu est au cœur de notre développement en tant que professionnel·les de la finance. Dans un domaine en constante évolution, il est essentiel d'être à l'affût des dernières connaissances et compétences, non seulement pour notre propre développement, mais aussi pour la solidité des lieux où nous travaillons. De telles occasions nous permettent d'approfondir notre compréhension, d'affiner notre expertise et de jeter les bases d'un succès à long terme. Je vous encourage donc à en profiter pleinement, à poser des questions, à partager vos points de vue et à le considérer comme un investissement significatif dans votre carrière. Laissez-moi vous parler un peu de moi. Je n'ai pas commencé en tant que cadre. Comme vous, j'ai commencé en tant que FI. Je m'occupais de tous les aspects de la gestion financière, de la planification, de la budgétisation, de la comptabilité et de la surveillance financière. Étape par étape, j'ai construit ma carrière dans les ministères, petits et grands, de Pêches et Océans au Secrétariat du Conseil du Trésor où, selon certaines personnes, j'ai contribué à façonner les décisions financières de l'ensemble du gouvernement. J'ai ensuite travaillé à l'Agence de la santé publique du Canada, où je suis très fier d'avoir eu la chance de diriger une équipe d'experts en gestion financière pendant une pandémie mondiale.
Avec le recul, je retiens une leçon qui m'a accompagné dans toutes mes fonctions et tous mes défis : la gestion financière est une question de confiance. La confiance envers nos systèmes, dans le fait qu'ils sont conçus pour protéger les ressources publiques, la confiance envers les équipes que nous dirigeons, dans le fait qu'ensemble, nous pouvons résoudre les problèmes et trouver des solutions, et la confiance en nous-mêmes pour prendre les bonnes décisions même lorsque la voie n'est pas claire.
Je sais que notre travail se fait souvent dans l'ombre et qu'il est parfois considéré comme une fonction d'habilitation. Quand nous le faisons bien, personne ne le remarque. Mais quand vous connaissez la valeur de notre travail, il vous touche droit au cœur. Sans une gestion financière solide, rien d'autre ne fonctionne comme il le devrait. C'est pourquoi le thème d'aujourd'hui, Renforcer les contrôles internes, est si important.
[00:06:18 Écran partagé : Martin Krumins et une diapositive, comme décrit.]
Martin Krumins : Les contrôles internes ne sont pas seulement des listes de vérification et des processus d'approbation, ce sont des garanties qui donnent aux Canadiens et aux Canadiennes confiance en leur gouvernement. Ce sont des structures qui permettent aux gestionnaires et aux cadres de prendre des mesures audacieuses en connaissant les risques – oui, de multiples risques – et en sachant que ces risques sont gérés de manière responsable.
Les contrôles constituent également un pilier assez discret, mais essentiel, de la confiance du public. Si les contrôles sont solides, les gens n'ont pas à réfléchir à deux fois pour savoir si leur argent est utilisé comme prévu. Mais s'ils sont faibles, la confiance s'érode et, une fois perdue, c'est très difficile de la regagner.
Est-ce que nous jugeons ce sujet suffisamment important pour vouloir en parler? Bien sûr. L'équipe du BCG a travaillé d'arrache-pied pour mettre en place le référentiel de compétences en gestion financière, qui je l'espère, nous aidera, en tant que professionnel·les de la finance, à orienter notre carrière et à perfectionner nos compétences. Mais ce qui est tout aussi important, c'est qu'il a aussi guidé la conception de cette série d'apprentissage, en liant directement notre perfectionnement professionnel aux compétences qui comptent le plus.
Quelle est la place des contrôles internes dans ce contexte? Ils sont directement liés à au moins trois de ces compétences : la réflexion stratégique, la supervision et la gestion des risques, et la conformité. Ils fournissent aux dirigeant·es des informations fiables pour prendre des décisions prospectives, des mécanismes pour contrôler les ressources et gérer les risques dont j'ai parlé précédemment, et des processus qui intègrent naturellement le respect des lois dans notre travail quotidien. Ainsi, les contrôles internes ne protègent pas seulement les ressources publiques, mais ils nous permettent également de poursuivre nos missions avec confiance, responsabilité et intégrité.
[00:08:00 Écran partagé : Martin Krumins et une diapositive, comme décrit.]
Martin Krumins : Nous avons l'honneur d'accueillir aujourd'hui Ralphe Jabbour, directeur de la politique de gestion financière au Secrétariat du Conseil du Trésor, qui nous présentera le système de contrôles internes, le contexte du gouvernement du Canada et son évolution. Nous avons également avec nous David Vaillancourt, directeur de la Division des contrôles internes à l'ARC, et Isabelle Massé, gestionnaire des contrôles internes à Services aux Autochtones Canada. Nous aurons des discussions en panel à la fin de chaque segment, où chacun·e partagera les enseignements tirés de ses années d'expérience et répondra aux questions des participant·es.
Je remercie à nouveau l'École de la fonction publique du Canada de nous avoir réunis pour cette importante discussion. Je hâte de participer aux discussions à venir, et à poursuivre la constitution d'une communauté financière forte et digne de confiance, sur laquelle les Canadiens et Canadiennes peuvent compter. Sur ce, je laisse la parole à Ralphe pour commencer. Pour rappel, les diapositives dans les deux langues officielles sont disponibles dans la section des ressources. Merci.
[00:08:39 Ralphe Jabbour apparaît en plein écran. Texte à l'écran : Ralphe Jabbour, Bureau du contrôleur général, Secrétariat du Conseil du Trésor du Canada.]
Ralphe Jabbour: Merci Martin. Bonjour à toutes et à tous. Merci d'être ici pour cette séance essentielle sur les contrôles internes. Dans un contexte gouvernemental de plus en plus complexe, Paul Martin l'a déjà dit, les contrôles internes sont indispensables pour assurer la transparence, la responsabilisation et est une saine gestion de ressources publiques.
Aujourd'hui nous allons voir comment le contrôle s'intègre dans notre travail quotidien
[00:09:17 Écran partagé : Ralphe Jabbour et une diapositive, comme décrit.]
Ralphe Jabbour: et comment chacun d'entre nous peut y contribuer. Nous commencerons par la base, ce que sont les contrôles internes et pourquoi ils sont importants. Mais comprendre les bases n'est pas seulement théorique, c'est de voir comment ces contrôles préviennent des problèmes. Ensuite nous examinerons comment les contrôles internes sont appliqués aujourd'hui dans le secteur public fédéral. Enfin, nous explorerons comment les contrôles internes évoluent avec les nouvelles technologies et les nouveaux risques. Avec les technologies émergentes comme AI, ces contrôles doivent s'adapter pour gérer les nouveaux risques.
Mais avant de commencer la première section nous allons, comme Jocelyne l'a déjà dit, nous utilisons Wooclap pour échanger avec vous un peu et pour comprendre votre niveau de familiarité avec le contrôle interne. Je pense que tous les participants ont le code Wooclap et que c'est FM… Oui, c'est ça.
[00:10:30 Écran partagé : Ralphe Jabbour et une diapositive des résultats de Wooclap, comme décrit.]
Ralphe Jabbour: Vos réponses nous aideront un peu à adapter le contenu à votre réalité. Alors les trois questions sont. C'est un peu difficile de voir :
Dans quelle mesure connaissez-vous les contrôles internes du gouvernement du Canada ? Un peu d'expérience avec ça et quel type de…
[00:11:20 Diapositive des résultats de Wooclap, comme décrit.]
Ralphe Jabbour : … un mélange du niveau d'expérience.
[00:11:49 Écran partagé : Jocelyne Charron et une diapositive des résultats de Wooclap.]
Jocelyne Charron : Je pense que, Ralphe, on t'a peut-être perdu. Est-ce que tu es encore avec nous ?
Ralphe Jabbour : Oui, oui. C'est très difficile de…
Jocelyne Charron : De lire, oui. Exactement.
Ralphe Jabbour : De lire à l'écran, oui.
Jocelyne Charron : Je suis d'accord avec vous.
Ralphe Jabbour : Les trois questions sont là, oui.
Jocelyne Charron : Oui, absolument. On voit un peu le niveau, les niveaux différents un peu de la connaissance des gens sur les contrôles internes, qui est quand même un fait important. Ça veut dire qu'ils vont peut-être bénéficier de la discussion ce matin.
Ralphe Jabbour : Oui. On a un mélange de participants de grands ministères, petits ministères.
Jocelyne Charron : Oui, exactement.
Ralphe Jabbour : Et les différentes communautés. Alors je pense que…
Jocelyne Charron : Oui. Donc on demande ici : Quels sont les gens de la collectivité de la gestion financière. Donc c'est la majorité de vous, environ 80 %. On a d'autres aussi. Donc on aimerait savoir c'est qui ces gens-là ? <Inaudible> aussi. C'est intéressant parce que définitivement une complémentarité entre les contrôles internes et aussi le rôle de la vérification interne. Définitivement, ces choses-là sont différentes, ont des sphères d'interactions différentes mais définitivement aussi complémentaires.
Donc merci. On sait un petit peu qui vous êtes ce matin. À toi Ralphe, de continuer le dialogue.
[00:12:45 Diapositive des résultats de Wooclap, comme décrit.]
[00:13.20 Écran partagé : Ralphe Jabbour et une diapositive, comme décrit.]
Ralphe Jabbour : Dans notre première section, nous allons parler du système de contrôles internes. Je pense que, comme l'a dit Martin dans sa présentation, la gestion financière est une question de confiance. C'est la raison pour laquelle la séance d'aujourd'hui est importante, parce que c'est réellement par les contrôles internes que nous gagnons et protégeons cette confiance.
Il faut les considérer comme des ceintures de sécurité, des coussins gonflables ou un GPS dans une voiture. La plupart du temps, nous ne les remarquons pas, mais quand quelque chose ne va pas, ce sont des éléments inestimables. Sans ces systèmes de sécurité invisibles, nous ne pourrions pas gérer les milliards de dollars des contribuables. Nous serions incapables de le faire. Imaginez que vous conduisiez sans GPS. Personnellement, je serais complètement perdu. La plupart d'entre nous le seraient aussi. Et sans ces contrôles, nous risquerions de mal répartir les fonds.
Et Martin a mentionné ces outils, qui sont en quelque sorte invisibles. Ils sont dans les coulisses. Mais ils sont essentiels pour gérer les milliards de dollars des contribuables. C'est pourquoi nous pensons que cette séance est importante. Nous avons ensuite fait appel à l'expertise de différents ministères. Et Jocelyne et moi, nous avons un peu d'expérience dans le domaine, alors j'espère que nous arriverons à éviter trop de théorie et à rendre tout ça un peu divertissant et excitant.
Du point de vue du bureau du contrôleur général, les contrôles internes ne se limitent pas à la conformité. Ce sont des outils stratégiques. Ils aident les ministères à exercer leurs activités de façon efficace, à produire des informations fiables, à rester conforment aux lois, règlements et politiques, et surtout, ils sont transversaux à toutes les fonctions. Pour les personnes de l'auditoire qui ne travaillent pas dans les finances, il ne s'agit pas seulement des finances, mais aussi de l'approvisionnement, des TI, des ressources humaines et des programmes, et tout le monde a un rôle à jouer.
Des exemples? Prenez un gestionnaire qui vérifie les écarts budgétaires. Que se passe-t-il si le gestionnaire saute cette étape? Ça pourrait mener à des déficits inattendus, c'est pourquoi les contrôles empêchent que ce genre de situation se produise. Prenez maintenant un responsable de l'approvisionnement, qui vérifie les références des fournisseurs avant d'attribuer un contrat. Et si nous oublions cette vérification? C'est un risque important de non-conformité. Les contrôles permettent que ça n'arrive pas. Même dans un environnement de programme, un analyste de programme réaffecte des fonds, par exemple, sur la base de données de dépenses fiables. Que se passe-t-il si ces données ne sont pas exactes? Ça pourrait mener à des décisions erronées. Les contrôles garantissent la fiabilité. Diapositive suivante, s'il vous plaît.
[00:16:12 Écran partagé : Ralphe Jabbour et une diapositive, comme décrit.]
Ralphe Jabbour : Parlons un peu de théorie. Je promets de ne pas trop m'étendre sur la théorie, mais il y a des éléments critiques ou importants que nous devons couvrir.
Par exemple, au cœur de ce système se trouve ce que l'on appelle les cinq éléments des contrôles internes. Ils sont définis par le Committee of Sponsoring Organizations of the Treadway Commission, également connu sous le nom de COSO. Ces éléments travaillent ensemble pour aider l'organisation à atteindre ses objectifs opérationnels, mais aussi à l'établissement de rapports et à la conformité.
Quels sont ces cinq éléments? Le leadership, pour commencer, définit les attentes en matière de comportement éthique et de responsabilité dans le cadre de l'environnement de contrôle. Par exemple, une politique claire en matière d'éthique qui oriente les décisions quotidiennes.
L'établissement et l'évaluation des risques susceptibles d'avoir une incidence sur ces objectifs s'effectuent par des évaluations des risques. Comme l'évaluation des risques de cybersécurité dans un projet de TI, par exemple.
Les vérifications, les approbations, les bilans comparatifs, qui constituent les mesures de sécurité, sont appelés des activités de contrôle. C'est la raison d'être de l'élément d'activité de contrôle. Pensez par exemple à l'approbation d'une demande de remboursement de frais de voyage ou de toute autre dépense. Il s'agit d'un contrôle qui garantit l'utilisation appropriée des fonds.
Il faut ensuite veiller à ce que l'information et la communication se fassent dans le respect des délais, de l'exactitude et de la transparence. Il pourrait s'agir de rapports mensuels pour accroître la transparence.
Enfin, l'un des éléments clés, à mon avis, est l'examen et l'adoption continus de ces contrôles. Avec l'évolution des risques ou l'apparition de nouveaux risques, nous devons veiller en permanence à ce que ces contrôles fonctionnent.
En plus de ces cinq éléments, deux autres éléments ont une influence sur l'environnement de contrôle. Il s'agit du ton donné par la haute gestion, qui définit les attentes en matière d'intégrité et de transparence, et c'est le style de fonctionnement de la philosophie de la direction.
Et bien sûr, les ressources humaines, qui favorisent les compétences du personnel et les normes éthiques. Il ne s'agit pas de simples compléments. Ils sont à la base de tout le système. Par exemple, la façon de faire de la haute direction reproduit le comportement éthique des dirigeant·es, créant ainsi une culture de l'intégrité, alors que la fonction des RH veille à ce que le personnel soit compétent et respecte les normes éthiques par une formation continue, instaurant ainsi une confiance à long terme dans l'ensemble de l'organisation. C'est pourquoi la boussole des compétences est si importante pour nous, pour la communauté des gestionnaires des finances. Diapositive suivante, s'il vous plaît.
[00:19:15 Écran partagé : Ralphe Jabbour et une diapositive, comme décrit.]
Ralphe Jabbour : Pourquoi ces contrôles sont-ils importants? Ils soutiennent l'intégrité financière, comme je l'ai mentionné, en protégeant les actifs contre les pertes, les abus et les fraudes. Ils garantissent l'exactitude des données pour les rapports et la transparence, et renforcent la responsabilité et la conformité à tous les paliers de l'organisation.
Ils favorisent le respect des politiques et des procédures et nous permettent d'appliquer les règles et les procédures de manière cohérente. Ils assurent la tranquillité d'esprit en réduisant les risques, comme nous l'avons déjà mentionné, et nous permettent de prendre de meilleures décisions. Quand chaque personne joue son rôle, le système fonctionne, mais il a besoin de la participation de tout le monde pour fonctionner efficacement. Les contrôles internes permettent à l'organisation de pivoter pour faire face à des pressions imprévues en toute confiance sans sacrifier d'autres objectifs.
Je sais que nous avons des participant·es de plusieurs domaines aujourd'hui, alors je vais essayer d'incorporer un aspect « qu'est-ce que j'y gagne », si vous venez de l'approvisionnement, des finances ou de l'audit. Pour une personne des finances, ça signifie moins de surprises de dernière minute. Les données sont propres, elles aident le ou la DPF à établir ses attestations. Pour une personne de l'approvisionnement, ça veut dire des fichiers plus solides et défendables, et donc moins de défis à relever. Si vous travaillez dans le domaine de l'audit interne, ça signifie moins de temps à éteindre des feux et plus de temps à examiner les risques stratégiques. Et si vous êtes responsable de programme, ça signifie un financement plus rapide, plus fluide et moins de retards.
Nous allons donc procéder de cette façon, à la fin de chaque segment. Après ma présentation, qui, je l'espère, ne sera pas ennuyeuse, nous allons poser des questions en mode vrai ou faux, puis nous passerons à la partie probablement la plus excitante, la discussion en panel.
[00:21:33 Écran partagé : Ralphe Jabbour et une diapositive. Texte sur la diapositive : Vrai ou faux : Les contrôles internes sont comme le gardien de but d'une équipe de hockey; ils constituent la dernière ligne de défense pour empêcher les risques de se transformer en problèmes.]
Ralphe Jabbour : Nous allons maintenant poser quelques questions vrai ou faux à l'aide de Wooclap. Encore une fois, ne soyez pas découragé·es. Il ne s'agit pas de questions pour évaluer vos compétences. Nous voulons simplement avoir une idée de vos connaissances. La première question porte sur les contrôles internes…
[00:21:33 Diapositive d'une question de Wooclap, comme décrit.]
Jocelyne Charron : Voici la première question. Nous voulons savoir si les contrôles internes ne sont pertinents que pour les auditeurs et auditrices.
[00:22:00 Diapositive des résultats de Wooclap, comme décrit.]
Jocelyne Charron : Je dis vrai, et j'échouerais. <Rires> J'espère que non.
Ralphe Jabbour : Qu'est-ce que nous avons? Nous avons un mélange de…
Jocelyne Charron : Oui, un mélange de réponses.
Ralphe Jabbour : Encore une fois, il ne s'agit pas d'un test. La réponse est en fait faux, parce qu'ils ne concernent pas seulement les auditeurs. Ils sont pertinents pour toutes les directions. Ils relèvent de la responsabilité de chacun·e d'entre nous et de l'ensemble de l'organisation. Ils aident l'ensemble de l'organisation, comme je l'ai déjà dit. Que vous ayez répondu vrai ou faux, il n'y a pas de bonne ou de mauvaise réponse. En réalité, ce que nous essayons de faire comprendre ici, c'est qu'ils sont importants pour l'ensemble de l'organisation, que vous veniez de l'audit de programme, de l'approvisionnement ou des TI.
Tous les résultats continuent d'arriver.
[00:23:03 Diapositive d'une question de Wooclap, comme décrit.]
Jocelyne Charron : Notre deuxième question porte sur l'administrateur général, une personne importante au sein de votre organisation.
[00:23:09 Diapositive des résultats de Wooclap, comme décrit.]
Jocelyne Charron : Nous vous demandons si ces personnes sont responsables en dernier ressort de la mise en place et du maintien d'un système de contrôle interne dans leur ministère. Alors, est-ce vrai ou faux?
Une fois encore, nous avons parlé du contrôle interne comme d'une sorte de ceinture de sécurité, ou votre GPS. Je ne sais pas combien de politiques les administrateurs généraux doivent superviser au sein de leur organisation et en matière de conformité. Ces personnes sont responsables. En cas de problème, elles sont responsables devant le Parlement.
Comment s'assurer que ces personnes réussissent à dormir la nuit? Comment s'assurer qu'elles savent que les choses sont conformes aux politiques, que leurs fonds sont correctement dépensés, qu'elles offrent de la valeur aux Canadiens et Canadiennes et qu'elles se sentent en sécurité, comme Ralphe l'a mentionné.
Beaucoup ont eu la bonne réponse cette fois, Ralphe. Bravo. Ça veut dire que la leçon a été retenue.
Ralphe Jabbour : Bravo.
Jocelyne Charron : Bravo.
Ralphe Jabbour : C'est peut-être une question injuste, parce que je vais parler des politiques dans le prochain segment, mais c'est une exigence de la politique de gestion financière, et je vais en parler un peu plus tard.
[00:24:18 Écran partagé : Ralphe Jabbour et une diapositive décrite précédemment.]
Ralphe Jabbour : Je pense que nous allons passer à la discussion en panel.
Jocelyne Charron : Nos panélistes vont maintenant se joindre à nous.
[00:24:25 Écran partagé : Jocelyne Charron, Ralphe Jabbour, David Vaillancourt et Isabelle Massé.]
Jocelyne Charron : Il s'agit de deux spécialistes. Des experts dans les contrôles internes dans leurs ministères respectifs. Martin vous a présenté David et Isabelle un peu plus tôt, et je vais leur poser quelques questions pour que vous puissiez appliquer un peu de ce que Ralphe a dit en termes de théorie, de concepts, et ensuite voir comment ils sont mis en action dans vos ministères. Et pour moi, honnêtement, parce qu'il y a tellement d'exigences, de processus, de responsabilités dans le système, comment s'assurer qu'il y a une cohérence entre les 105 ministères et organismes fédéraux? Comment s'assurer de la confiance des parlementaires? Le système de contrôles internes est en fait l'une de ces fonctions uniques, à l'exception des auditeurs qui interviennent après coup lorsque quelque chose ne fonctionne pas ou qui effectuent un audit et dont les conclusions sont ensuite tirées de cet audit. C'est plutôt une mesure préventive qu'une découverte. Mais pour moi, c'est un peu une fiche de rendement, une première fiche de rendement qui indique les domaines qui vont bien, et ceux qui doivent être améliorés.
Je vais poser une question à Isabelle. Merci d'être avec nous aussi, Isabelle.
Interprète : Merci beaucoup d'être avec nous aujourd'hui Isabelle.
Jocelyne Charron : <Inaudible> changement dans la façon dont les propriétaires de processus perçoivent le contrôle interne et apprécient le travail de votre équipe.
[00:25:41 Isabelle Massé apparaît en plein écran. Texte à l'écran : Isabelle Massé, Gestionnaire, Contrôles internes, Services aux Autochtones Canada.]
Isabelle Massé : Merci, Jocelyne. Oui, nous avons constaté un changement de mentalité. En ce qui nous concerne, nous procédons à des évaluations des contrôles internes, mais la responsabilité incombe à toutes les personnes au sein de l'organisation.
Surtout pour les contrôles financiers, c'était au départ un exercice de conformité. J'ai constaté un changement dans la manière d'améliorer les processus, comment nous pouvons les rendre plus efficaces. Il y a une plus grande collaboration avec les propriétaires des processus fonctionnels. Les propriétaires sont plus impliqué·es dans la conception et le suivi des contrôles.
Nous constatons également une évolution dans le partage des responsabilités. Il y a une réelle compréhension dans la manière d'améliorer leur processus. Et si un risque de lacune est soulevé dans un contrôle, ils en discuteront avec nous et s'assureront que les contrôles sont en place et qu'ils sont suffisants. Ce changement apporte donc une valeur ajoutée. Les propriétaires nous considèrent comme un·e partenaire de l'équipe de contrôles internes et nous posent des questions et nous demandent des recommandations. Si un processus est révisé, ils nous demanderont d'examiner ce processus pour s'assurer que les contrôles sont en place.
C'est réellement une question de communication avec les équipes, avec le ou la propriétaire du processus, et il y a plus de collaboration. Ça fait partie du grand changement que j'ai constaté dans les contrôles internes.
[00:27:27 Écran partagé : Jocelyne Charron, Ralphe Jabbour, David Vaillancourt et Isabelle Massé.]
Jocelyne Charron : Je suis d'accord avec vous. C'est la raison pour laquelle on ne peut pas contrôler les choses de façon excessive. C'est là que réside une partie du risque et de la réflexion stratégique : où axer les efforts, par rapport au risque, par rapport à l'incidence? J'ai aussi l'impression que le contexte dans lequel nous opérons est très différent de ce qu'il était il y a dix ans.
[00:28:00 Jocelyne Charron apparaît en plein écran.]
Jocelyne Charron : Si vous avez, disons, les mêmes contrôles clés qu'il y a 10 ans, je pense que nous travaillons maintenant très différemment. Nos vulnérabilités sont différentes, peut-être des vulnérabilités à la fraude, à la malfaisance. Je crois qu'il y a beaucoup de proactivité, ce qui alimente un peu ce dont nous vous avons parlé à propos de la boussole de la réflexion stratégique et de la gestion des risques. C'est un contexte très dynamique et non statique.
David, vous êtes à l'ARC, directeur des contrôles internes d'une très grande organisation. Comment intégrer une culture de responsabilité et de contrôle à tous les niveaux de l'ARC? Je suis sûr que ce n'est pas facile.
[00:28:29 Écran partagé : Jocelyne Charron, Ralphe Jabbour, David Vaillancourt et Isabelle Massé.]
David Vaillancourt : Non, ce n'est pas facile, mais nous devons y travailler chaque jour.
[00:28:00 David Vaillancourt apparaît en plein écran. Texte à l'écran : David Vaillancourt, Directeur, Division des contrôles internes, Agence du revenu du Canada.]
David Vaillancourt : À l'ARC, il est bien établi que les contrôles internes font partie de la prestation de services de bonne gestion, et ne se limitent pas à la conformité. La responsabilité est vraiment au cœur de la question. D'après mon expérience en matière d'évaluation des contrôles internes, la mise en place d'une culture de la responsabilité et du contrôle commence par le ton donné par la haute direction.
Chaque année, à l'ARC, pendant notre réunion avec le comité, on présente notre évaluation des contrôles internes, on discute de l'importance du contrôle, on renforce le rôle et la responsabilité des membres de la haute direction sur le maintien d'un bon système de contrôles internes en matière de rapports financiers et de gestion financière, parce que tout le monde y contribue. Ce message passe par la lettre officielle de lancement du ou de la DPF, les courriels officiels de lancement, les réunions, les conversations à tous les niveaux, avec le soutien des membres de la haute direction.
Ensuite, quand on fait notre travail d'évaluation, on peut insérer une documentation solide. Les gens disent parfois que la documentation est ennuyeuse, mais vous comprenez ce que je veux dire. La documentation apporte de la clarté. Il faut savoir quel contrôle est effectué, pourquoi il est effectué, comment et quand il est effectué, qui est l'exécutant·e du contrôle et qui est responsable de chacun de ces contrôles. En documentant tous ces éléments, on clarifie en même temps le rôle, la responsabilité et l'obligation de rendre des comptes. Les gens comprennent pourquoi c'est important [pour] chaque contrôle qu'ils effectuent.
Quand on communique un résultat, ce n'est pas seulement un rapport technique. On valide les résultats avec les personnes qui effectuent le travail, donc l'exécutant·e du contrôle. On les partage avec les gestionnaires, les cadres, qui sont responsables du contrôle. Tous ces éléments sont consignés dans une lettre de recommandation accompagnée d'un plan d'action approuvé par le ou la DG. Un résumé des résultats est aussi envoyé au niveau du ou de la DG et de la Direction générale pour garantir la responsabilité de la chaîne complète des commentaires. Et puis on retourne à la direction du comité pour présenter ce résultat et pour boucler la boucle de la planification présentée plus tôt à ce comité.
Enfin, et c'est très important, notre résultat à la fin de la journée est incorporé dans la déclaration de responsabilité de la direction et son annexe, qui font partie intégrante de l'état financier. Cet état financier est approuvé par le Conseil de direction de l'ARC et cosigné par le ou la DPF et le ou la commissaire. Il y a une trace, pour s'assurer que la responsabilité est bien comprise, et c'est à ce moment que les résultats sont publiés pour tout le monde.
La culture de la responsabilité et du contrôle est ancrée à tous les niveaux de l'organisation grâce, je dirais, au ton donné par la haute direction, à une documentation solide et à une structure de gouvernance solide.
Jocelyne Charron : J'aime bien.
[00:30:59 Écran partagé : Jocelyne Charron, Ralphe Jabbour, David Vaillancourt et Isabelle Massé.]
Jocelyne Charron : Je suis d'accord. Ça doit venir d'en haut. Pour moi, il s'agit de s'assurer que l'administrateur général et les principaux SMA et les SMA de votre organisation comprennent qu'ils ou elles exécutent en quelque sorte des programmes, et que ces programmes viennent avec des contrôles clés. Mais si on ne les documente pas, qu'on ne fait pas de vérification, de validation, vos filets de sécurité ne sont pas vraiment connus ou compris. Il faut s'assurer qu'ils sont compris. Et on ne le fait peut-être pas suffisamment. Ce n'est pas nécessairement intégré dans tous les programmes, parce que c'est davantage un aspect financier qui est intégré si vous êtes un·e CPA ou comptable, pour l'intégrité et la transparence.
Merci David.
Isabelle, rapidement, rapidement pour vous, comment des contrôles internes insuffisants augmentent-ils le risque, et que pouvons-nous faire pour les renforcer?
[00:31:54 Isabelle Massé apparaît en plein écran.]
Isabelle Massé : Les contrôles internes insuffisants peuvent entraîner des erreurs financières. Si on parle principalement des contrôles internes financiers, il y a un risque de fraude et de mauvaise utilisation des fonds publics. Il existe également un risque de non-respect des politiques et d'atteinte à la réputation. Par exemple, il peut y avoir un examen minutieux de la part des médias ou des constats dans les audits internes.
Les rôles et les responsabilités doivent être clairement documentés et clarifiés – qui fait quoi et quand. La documentation, comme David l'a également mentionné, les processus doivent être documentés, quelle que soit la décision. De cette façon, les processus peuvent être normalisés et cohérents.
L'analyse des données peut également être utilisée pour renforcer les contrôles internes. Nous pouvons procéder à des examens en temps réel et investir dans la formation et la sensibilisation. Les contrôles internes relèvent de la responsabilité de l'ensemble des membres d'une organisation. Quand un·e employé·e remplit une liste de vérification, c'est important qu'il ou elle comprenne que cette liste doit être examinée, pour s'assurer qu'il n'y a pas d'erreurs ou de lacunes dans le processus particulier. Ça démontre l'importance de contrôles internes solides, en particulier pour les rôles, les responsabilités et la documentation. Et c'est la responsabilité de chaque membre de l'organisation.
[00:33:35 Écran partagé : Jocelyne Charron, Ralphe Jabbour, David Vaillancourt et Isabelle Massé.]
Jocelyne Charron : Je suis d'accord. Merci beaucoup. Nous verrons dans un instant comment les technologies innovantes pourraient évoluer et rendre les contrôles internes peut-être un peu plus efficaces, et vous offrir aussi une plus grande couverture. Parce que comme vous l'avez dit, Isabelle, les risques sont très élevés. Perte de confiance du public, potentiellement, contrôle de la manière dont l'argent des contribuables est dépensé. Ce sont de véritables défis. Et aussi, des réalités, puisque nous sommes des fonctionnaires. Je pense que ces éléments sont importants, mais qu'il y a aussi beaucoup de place pour les renforcer, et c'est pourquoi nous sommes ici aujourd'hui.
Je vous laisse la parole, Ralphe. Nous avons un autre segment un peu plus théorique. Je vous rappelle que les diapositives sont disponibles dans les deux langues officielles dans la section des ressources. Ralphe, c'est à vous.
[00:34:27 Écran partagé : Ralphe Jabbour et une diapositive, comme décrit.]
Ralphe Jabbour : Merci Jocelyne. Alors dans cette section nous voyons le cadre des contrôles internes au gouvernement du Canada et ce cadre est basé sur la politique sur la gestion financière. Pourquoi c'est important ? Parce que ces contrôles assurent la transparence, la responsabilisation et une bonne gestion des fonds publics, même dans un environnement complexe. Regardons ensemble les points essentiels dans cette diapositive. La politique sur la gestion financière définit l'exigence pour un système de contrôle interne basé sur les risques, comme nous l'avons déjà dit. Voici les rôles principaux. L'administrateur général : établit surveille et maintien ce système pour réduire le risque financier. Par exemple en s'assurant que les fonds des subventions sont traçables. Cela évite <Inaudible> et renforce la confiance publique. Le rôle de dirigeant principal des finances : met en place les contrôles et les rapports au comité de direction et consigne la déclaration de responsabilité de la direction pour assurer des rapports fiables. Le rôle des cadres supérieurs ou responsables de processus : est d'appliquer les contrôles et d'aviser le dirigeant principal des finances des lacunes et prennent peut-être des mesures correctives. Par exemple, en prévenant un dépassement budgétaire via des revues mensuelles. C'est le contrôle qui évite cela. C'est quoi le rôle de tous les employés ? C'est de mettre en œuvre les contrôles opérationnels et de signaler peut-être les faiblesses dans le système. Par exemple : quand quelqu'un a remarqué une erreur dans un facteur. C'est de prévenir peut-être une fraude potentielle.
Alors cette approche commune renforce la gestion responsable et la reddition de comptes à tous les niveaux.
[00:37:33 Écran partagé : Ralphe Jabbour et une diapositive, comme décrit.]
Ralphe Jabbour : La prochaine diapositive s'il vous plaît. C'est la conformité et surveillance. La surveillance assure que tous les contrôles fonctionnent bien avec ces trois piliers : l'audit interne ministériel. Je pense que Jocelyne a déjà mentionné cela. Par exemple, la fonction d'audit interne, fait d'examens basés sur les risques, donne une assurance indépendante à la direction. Par exemple, la fonction identifier rapidement des faiblesses dans les achats pour économiser des ressources. Mais cela, non seulement économise des ressources mais renforce la confiance publique par des corrections proactives. Le Bureau du vérificateur général du Canada effectue des audits indépendants et conseille le Parlement. Mais ces rapports annuels renforcent les contrôles solides et soulignent l'utilisation responsable des fonds publics. Le processus de risque et de conformité, qui est basé sur le Cadre de responsabilisation de gestion, évalue la gestion et se concentre sur des contrôles efficaces. Le nouveau processus de risque et de conformité est un système agile; il priorise aussi les risques émergents, par exemple, la cybersécurité.
Alors ces mécanismes ensemble soutiennent l'amélioration continue et renforcent la confiance du public.
[00:39:25 Écran partagé : Ralphe Jabbour et une diapositive, comme décrit.]
Ralphe Jabbour : C'est quoi le rôle des professionnels des finances. Mais comme je l'ai déjà dit, les contrôles internes sont la responsabilité de tous. Ce n'est pas seulement la responsabilité des professionnels des finances. Mais les professionnels des finances montrent la voie et assure le leadership. Même si vous n'êtes pas en finance, votre contribution aussi compte. Par exemple, identifier un problème dans un processus opérationnel. C'est une forme de contrôle aussi. L'environnement de contrôle met de l'avant l'éthique et la transparence, par exemple, donné par la haute direction qu'il y est une culture d'intégrité. La gestion de risque identifie et gère les risques dans la planification budgétaire et les prévisions. Spécifiquement, l'activité de contrôle, vérifier et valider conformément à la loi ou les différentes politiques, et la surveillance. Soutient l'attestation des dirigeants principaux des finances et ajuste les contrôles selon les changements numériques.
Un peu de conseils généraux ou pratiques pour les participants. Je pense que David a parlé un peu de cela, la documentation est très importante. Alors garder la documentation à jour est très important. Collaborer avec l'équipe de contrôle et proposer des plans d'action réalistes. Cela signifie des données fiables pour les finances et moins de retard pour les programmes. C'est très important de mettre à jour la documentation, pas comme un exercice routinier mais pour documenter les changements dans le contrôle. Je pense que cela évite les problèmes majeurs.
Avant, je pense qu'on a quelques questions <Inaudible> avant la deuxième discussion.
Jocelyne Charron : C'est ça, exactement. Donc on va voir si les gens ont écouté ce que tu as dit, Ralphe.
[00:42:10 Diapositive d'une question de Wooclap, comme décrit.]
Jocelyne Charron : Est-ce qu'ils ont bien compris ? On vous demande d'aller sur Wooclap encore une fois. La question, dans le fond, c'est un vrai ou faux : Les contrôles internes sont un exercice de conformité ponctuel réalisé en fin d'année. Vrai ou faux ?
[00:42:30 Diapositive des résultats de Wooclap, comme décrit.]
Jocelyne Charron : On a quand même une bonne partie des votes. On est prêt de… Tantôt ils nous ont dit les chiffres; on était près de 2 000 personnes inscrites. Donc on va venir chercher, on va voir combien de vous est actif sur le Wooclap. Majoritairement. On va leur donner la bonne réponse e. Ils ont compris que ce n'est pas juste statique en fin d'exercice. Ça ne serait pas une bonne idée.
Ralphe Jabbour : Oui, oui.
[00:43:12 Diapositive d'une question de Wooclap, comme décrit.]
Jocelyne Charron : On a une deuxième question.
Ralphe Jabbour : La deuxième question.
Jocelyne Charron : La collectivité de la gestion financière joue un rôle essentiel dans le soutien apporté aux directeurs des finances et aux directeurs généraux adjoints pour maintenir les contrôles efficaces.
[00:43:26 Diapositive des résultats de Wooclap, comme décrit.]
Donc dans le fond, c'est une responsabilité pour tout le monde mais on a donné un peu le rôle de maintenir, aux dirigeants principaux des finances qui ont souvent un rôle au niveau de l'entreprise, donc à l'échelle de votre ministère et qui jouent souvent un rôle horizontal et on leur a donné un peu cette responsabilité-là de maintenir le système de contrôle interne pour appuyer l'administrateur général. Comme Ralphe l'a passé, pour moi, je trouve cela intéressant, parce qu'à la fonction publique la majorité de nos processus c'est des processus transformés avec des humains. Donc si on était dans une industrie de machines par exemple, on verrait que le contrôle de fabrication, je ne sais pas moi, d'un pot de peinture…
[00:44:14 Écran partagé : Jocelyne Charron, Ralphe Jabbour, David Vaillancourt et Isabelle Massé.]
Jocelyne Charron : Ça se transforme d'une machine à l'autre. Donc le contrôle c'est : est-ce qu'on a fait l'entretien de la machine ? Est-ce que la machine est brisée, est-elle huilée ? Mais parce que, à la fonction publique la majorité de notre transformation se fait un peu par le capital humain. C'est là où l'importance de documenter vos actions. Si vous faites une vérification, on doit s'assurer que ce fournisseur-là est légitime. Le compte de banque du fournisseur est légitime. Pour ne pas qu'on mette de l'argent dans un compte de banque qui n'est pas à la bonne personne.Donc, c'est qui, qui vérifie, comment on documente le contrôle ? Donc c'est là
que ça devient un peu lourd parce qu'on se dit : bien, c'est du narratif. Mais sinon, comment on documente la façon que les fonctionnaires fonctionnent pour transformer un programme et un service en valeur pour un Canadien ?
Donc c'est un peu différent parce que ce n'est pas tangible autant. Mais je trouve que c'est peut-être une belle façon de l'expliquer.
Donc là je vous ramène avec Isabelle et David, on va leur poser de petites questions parce qu'évidemment ils sont nos gens experts.
David, en quoi le processus de risque et conformité a-t-il une incidence sur votre groupe et prévoyez-vous faire des changements ?
[00:45:25 David Vaillancourt apparaît en plein écran. Texte à l'écran : David Vaillancourt, Directeur, Division des contrôles internes, Agence du revenu du Canada.]
David Vaillancourt : Merci Jocelyne pour la question. Premièrement c'est un processus super important le PRC. C'est avec ça qu'on évalue la performance, la conformité des agences, des ministères, de leurs sous-ministres, des commissaires. Ça c'est super important comme processus et ça touche plein de domaines. Si je parle de l'évolution du cadre de responsabilisation de gestion donc l'ancien <Inaudible> le CRG vers le processus de risque de conformité, le PRC, ça a été très intéressant. Nous avons été impliqués dès le départ. On a participé à la plupart des itérations du projet pilote jusqu'à aujourd'hui. Je vais être franc, au début j'avais l'impression qu'il s'agissait surtout d'une mise à jour avec un nouveau nom, une nouvelle couche de peinture pour souligner son importance. Mais au fil des discussions j'ai mieux compris le repositionnement, les objectifs désiré par le PRC.
Donc, avant de parler des exemples concrets pour mon groupe, je pense que c'est important de rappeler que le PRC a une portée beaucoup plus large que juste les contrôles internes financiers. Ça exige une collaboration avec plusieurs joueurs clés dans vos agences, dans vos ministères. J'ai d'ailleurs remarqué une collaboration accrue entre les équipes stratégiques et mon équipe de contrôle interne lors de l'élaboration des résultats. Donc c'est une belle nouveauté. Ça s'est déjà fait avant mais c'est plus renforci.
Je vais me concentrer un peu plus sur l'impact du PRC sous l'angle contrôle interne. Bon, comme toute nouvelle chose, la première année du PRC on a eu besoin de certains ajustements pour établir les fondations. Dans plusieurs cas on faisait déjà une bonne partie des activités demandées mais il a fallu faire évoluer notre approche. Je le vois ici plus dans une évolution, pas nécessairement des changements parce que c'est des choses qu'on faisait déjà. Par exemple, pour l'identification des risques; auparavant on en faisait une si on faisait une analyse environnementale qui alimentait surtout la planification d'évaluation des contrôles internes. Maintenant nous devons aussi présenter, partager ces risques sous un angle stratégique pour l'Agence.
Pour le suivi des observations, on a fait des améliorations, on a standardisé notre façon de mesurer l'avancement. Ce qui a aidé à renforcer la reddition des comptes. Pour les définitions des niveaux des risques. Il a fallu les raffiner un peu parce qu'on voulait s'assurer d'une cohérence avec les objectifs du PRC.
Finalement, l'évaluation des contrôles internes. Nous sommes passés, en fait, nous sommes en train de passer d'une logique de suffisance à une logique de maturité. Donc ce que je veux dire par là; c'est que plutôt que de se demander si un contrôle est suffisant, maintenant nous travaillons désormais à aussi évaluer son niveau de maturité. Ce qui favorise l'amélioration continue.
Évidemment ces aspects continueront d'évoluer au fur et à mesure qu'on va acquérir de l'expérience; puis je crois aussi que le processus va être raffiné dans le temps pour assurer davantage d'alignement entre les ministères, entre les agences, dans la façon d'y répondre.
Au final le PRC nous amène à réfléchir différemment. Il ne s'agit plus seulement d'atteindre un niveau suffisant de contrôle mais de démontrer une maturité, un avancement; de partager davantage nos résultats. Cela renforce la transparence, stimule l'amélioration continue, puis il démontre surtout la valeur ajoutée de nos travaux de contrôle interne.
[00:48:17 Écran partagé : Jocelyne Charron, Ralphe Jabbour, David Vaillancourt et Isabelle Massé.]
Jocelyne Charron : J'aime cela. Évidemment, je pense qu'à cause il y a de l'argent un peu dans tout ce qu'on fait, tous nos programmes et nos services, souvent nous sommes des professionnels des finances, les seuls qui vont amener le dialogue horizontal. Donc aussi amener la discussion des risques, la tolérance, les vulnérabilités à la table de gestion. Puis des fois on est correct avec le risque mais des fois on va se dire : non, il faut faire mieux. On n'est pas confortable avec ça. Donc on va vouloir inciter des mesures correctives. Je suis d'accord avec toi.
Donc au niveau de la discussion, la gouvernance, je pense que ce sont tous des bienfaits positifs un peu de ce nouveau processus de risque et conformité.
Isabelle, comment les professionnels de la gestion financière et on en a beaucoup ici aujourd'hui, peuvent-ils informer ou influencer les administrateurs généraux et les directeurs financiers en ce qui concerne l'efficacité des contrôles internes ?
[00:49:16 Isabelle Massé apparaît en plein écran. Texte à l'écran : Isabelle Massé, Gestionnaire, Contrôles internes, Service aux Autochtones Canada.]
Isabelle Massé : Donc pour informer et influencer les dirigeants il faut parler leur langage. Donc appuyer nos messages avec des données, relier les contrôles aux risques. Donc si on veut les influencer et que l'on met l'accent sur les risques, ça va porter leur attention, puis aussi à leurs objectifs, puis aussi proposer des solutions concrètes. Ça va aider à influencer parce qu'on va avoir déjà réfléchi à des recommandations pour les hauts dirigeants.
Donc pour utiliser les données, pour tenter de les influencer c'est de présenter des tendances, les risques, des tableaux de bord ou des analyses. Souvent juste mentionner des chiffres, peut-être que ça ne va pas influencer les hauts dirigeants mais si on leur montre en format de tableau, un visuel, ça va pouvoir les influencer. Puis aussi ça va aussi avec le compas. Je ne sais pas si je dis le bon terme. Avec l'utilisation des technologies, l'intelligence artificielle, les outils technologiques. Donc ça, ça va contribuer à influencer les hauts dirigeants. Raconter des histoires, le « storytelling », donner des exemples concrets. Si un contrôle n'a pas bien fonctionné, on peut expliquer, bien voici ce qui est arrivé. Parce que le contrôle n'était pas bien documenté; il y avait une déficience dans la façon dont il était effectué. Donc si on dit un exemple concret ça va pouvoir leur donner un exemple pour les influencer si on propose aussi par la suite des solutions. Puis relier les risques. S'il y a un risque qu'un contrôle est mal effectué puis il y a un risque que ça peut être identifié dans un outil, peut-être que ça va aussi influencer les hauts dirigeants.
Donc, c'est à nous, les professionnels de la gestion financière mais aussi à tous les employés d'identifier s'il y a des lacunes dans les contrôles internes pour pouvoir influencer les hauts dirigeants.
Comme je l'ai mentionné, proposer des solutions. Donc c'est important de collaborer avec des collègues pour pouvoir, s'il y a des lacunes, comment on peut résoudre les lacunes, les contrôles ou améliorer les processus. En collaborant à l'intérieur des ministères on peut aussi collaborer avec d'autres départements pour voir les meilleures pratiques qui sont en place dans les ministères et les organisations. Si on voit des bonnes pratiques qui sont effectuées, ça va contribuer à influencer les décisions des hauts dirigeants. Donc voici.
[00:52:12 Écran partagé : Jocelyne Charron, Ralphe Jabbour, David Vaillancourt et Isabelle Massé.]
Jocelyne Charron : J'aime beaucoup l'idée de collaborer aussi pour s'entraider pour rehausser le niveau de maturité. Je pense que ça aussi c'est quelque chose qu'on peut améliorer au sein de la collectivité, parce que c'est certain que nombreux d'entre vous ici aujourd'hui vous avez tous de bonnes idées puis des bonnes pratiques. Peut-être qu'il y en a aussi qui sont plus agiles avec les technologies. Donc on peut même automatiser certains des contrôles internes pour que ça devienne quasiment du « just in time », puis on peut, dans le fond, axer sur peut-être des contrôles qui sont plus complexes ou la détection proactive, surtout qu'on pense peut-être même à la fraude.
Donc, David, comment les contrôles internes sont-ils intégrés dans la stratégie générale en matière de gestion des risques dans l'organisation et aussi votre gouvernance ? Est-ce que c'est quelque chose qu'on m et à côté ou c'est quelque chose qu'on a mis au cœur un peu de la façon que votre gouvernance est gérée à l'Agence de revenu ?
David Vaillancourt : C'est au cœur! C'est au cœur. Ça c'est certain.
Jocelyne Charron : Au Cœur, excellent!
[00:45:25 David Vaillancourt apparaît en plein écran.]
David Vaillancourt : C'est un sujet très large évidemment parce que les risques sont multiples, c'est très complexe. Pour nous c'est géré par la direction de la vérification interne. Ils le font à partir du profil de risque de l'entreprise. La meilleure façon que je l'aurais expliqué c'est : on est des spécialistes de contrôle interne en rapport financier, en gestion financière. L'exercice s'inscrit dans un <Inaudible> collaboratif d'un genre de cartographie de la gestion des risques à l'échelle de l'agence où chacun a sa spécialité. Donc les TI sont impliqués, HR sont impliqués, moi je suis du côté financier, où, de façon régulière, donc les comités de vérification à chaque trimestriel vont mettre à jour ce plan-là et on fait une espèce de calibration avec eux. On s'assure que les risques sont bien intégrés. On s'assure aussi que les nouveaux risques sont identifiés, que c'est mis à jour. On discute des plans d'action. Il faut vraiment le voir comme étant un exercice collaboratif qui permet de gérer les risques au niveau de l'organisation.
[00:54:14 Écran partagé : Jocelyne Charron, Ralphe Jabbour, David Vaillancourt et Isabelle Massé.]
Jocelyne Charron : Excellent. Je suis d'accord. Merci. Ralph, est-ce que tu peux poursuivre, dans le fond, nous amener sur les derniers petits acétates qu'il te reste, ensuite on ramène nos pénalistes.
[00:54:31 Écran partagé : Ralphe Jabbour et une diapositive, comme décrit.]
Ralphe Jabbour : Merci Jocelyne.
Notre prochaine section. Parlons un peu de l'histoire, très rapidement, puis nous aborderons l'évolution des contrôles internes et peut-être certaines des tendances émergentes.
Pour donner un peu d'histoire, je promets de ne pas m'étendre sur plus de 20 ans d'histoire, mais juste à un niveau élevé pour ceux et celles d'entre vous qui ne connaissent pas vraiment le sujet. Tout ça a commencé en 2003.
À l'origine, les contrôles internes au sein du gouvernement du Canada étaient axés sur les contrôles internes en matière de rapports financiers. Ils ont pris forme grâce à la législation et aux développements politiques, comme la loi américaine Sarbanes-Oxley. Il y a eu les mesures budgétaires de l'Ontario et la Loi fédérale sur la responsabilité au Canada. Ces mesures ont été mises en place vers 2002, sous l'influence de beaucoup d'événements au niveau mondial, ou principalement aux États-Unis, ce qui a conduit à la Loi fédérale sur la responsabilité en 2006.
Ces étapes ont façonné l'approche des contrôles internes. Et beaucoup de ces éléments avaient quelque chose en commun. Ils ont souligné l'importance d'états financiers précis, de la responsabilité, de la transparence, des sujets dont nous avons parlé jusqu'à présent au cours de cette séance. Les ministères étaient tenus d'évaluer l'efficacité de leurs contrôles en matière de rapports financiers, et d'en rendre compte.
Mais au fil du temps, notre responsabilité s'est accrue et le champ d'application des contrôles internes est passé des contrôles internes en matière de rapports financiers aux contrôles internes en matière de gestion financière, ou ce que nous appelons CIGF. Les CIGF vont au-delà des rapports financiers. Ils comprennent des contrôles relatifs à la budgétisation, aux prévisions, à l'évaluation des coûts, à la planification des investissements, au DPF en détachement. La liste est longue. Le passage des contrôles internes en matière de rapports financiers aux contrôles internes en matière de gestion financière reflète les exigences plus larges auxquelles toute organisation, y compris les ministères, doit se conformer ou intégrer. Diapositive suivante, s'il vous plaît.
[00:57:14 Écran partagé : Ralphe Jabbour et une diapositive, comme décrit.]
Ralphe Jabbour : Quel est ce champ d'application évolutif? J'en ai parlé un peu, mais nous pourrions peut-être avoir un exemple rapide. Dans le cadre des contrôles internes en matière de rapports financiers, par exemple, les ministères s'attachent à garantir l'exactitude de leurs états financiers de fin d'année.
Avec le passage aux contrôles internes en matière de gestion financière, ce même ministère doit désormais vérifier si son processus de budgétisation et de planification comprend des contrôles appropriés, comme la validation des hypothèses, l'examen des prévisions et l'assurance que les méthodes de calcul des coûts sont solides.
En pratique, ça signifie qu'il faut valider non seulement les chiffres, mais aussi les hypothèses qui les sous-tendent. Par exemple, les prévisions économiques ou les projections de la demande de programmes sont devenues importantes. Il ne s'agissait pas seulement d'ajouter le chiffre des dépenses du programme dans un état financier. Il s'agissait de savoir quels sont les éléments sous-jacents qui ont conduit au calcul de ce chiffre.
Autre exemple, disons qu'une équipe met en œuvre un nouveau système, qu'il s'agisse d'un système de S et C ou autre, et qu'elle doit s'assurer que les contrôles automatisés au sein de ce système correspondent aux politiques financières et que les contrôles généraux de TI sont en place pour protéger les données, l'intégrité des données et l'accès au système. De même, s'il s'agit de mettre en place un outil de budgétisation, ces contrôles généraux de TI sont nécessaires pour vérifier le contrôle d'accès, qui a accès au système, pour éviter les changements non autorisés ou qu'une personne entre dans le système et fasse des choses qu'elle n'est pas censée faire.
Cette évolution des CIRF au CIGF signifiait que les contrôles internes n'étaient plus seulement la responsabilité des équipes financières – et nous en avons parlé un peu – mais qu'ils devenaient une responsabilité partagée dans l'ensemble de l'organisation. Qu'il s'agisse d'un·e gestionnaire de programme, d'un·e spécialiste des TI ou d'un·e responsable de l'approvisionnement.
J'ai parlé plus tôt des cinq éléments. Ces deux éléments – le ton donné par la haute direction et les ressources humaines – façonnent l'environnement de contrôle. Mais il y a deux autres choses importantes, l'une étant les contrôles au niveau de l'entité. Ils définissent la culture de l'organisation, comme la promotion par les dirigeants de politiques de RH honnêtes et claires.
Les contrôles généraux de TI, quant à eux, garantissent la sécurité et l'exactitude de systèmes comme les systèmes de paie, d'approvisionnement et de budgétisation, et soutiennent la gestion financière au-delà des seuls contrôles internes en matière de rapports financiers.
Ces contrôles au niveau de l'entité sont donc, à défaut d'avoir un meilleur terme, la boussole de l'organisation. Je ne veux pas aller trop loin et utiliser ce terme à tort, ce n'est pas une boussole de compétences, mais plutôt une boussole morale de l'organisation. Sans ces contrôles, même si vous disposez des contrôles de TI les plus solides, ils pourraient échouer. Les contrôles au niveau de l'entité donnent le ton et l'intégrité de l'organisation.
Je sais que tout à l'heure, dans le premier segment je crois, j'ai parlé de ce que ça signifie pour vous si vous êtes dans les finances, l'approvisionnement ou les programmes. Et après avoir parlé un peu des politiques, de la théorie et du changement, nous pourrions peut-être revenir en arrière et se demander, qu'est-ce que ça signifie réellement si vous êtes dans le domaine des finances? Ça signifie qu'il y a une plus forte intégration des contrôles dans toutes les fonctions. La budgétisation, la planification et les prévisions permettent de réduire les surprises et d'obtenir de meilleures données pour la prise de décision.
Si vous travaillez dans les programmes, ça signifie que vous devez intégrer ces contrôles dans le processus de financement. Ils permettent d'accélérer les approbations et de réduire le risque de prendre de mauvaises décisions à partir de données inexactes. Si vous êtes dans l'approvisionnement, ça signifie que des contrôles automatisés et des sauvegardes de système sont nécessaires pour assurer la conformité. Pour les personnes de l'audit interne, je sais que j'en ai parlé un peu, mais ça signifie qu'il faut changer la façon dont vous travaillez, pour ne pas mettre l'accent sur les tests de type transactionnel. C'est plus stratégique.
Voilà donc ce que tout le monde y gagne. Je pense que le message que nous espérions tous faire passer aujourd'hui, c'est que les contrôles internes ne visent plus seulement à prévenir les erreurs, mais aussi à permettre à l'organisation de fonctionner. Au fur et à mesure que nous évoluons, chaque employé·e et chaque personne a un rôle à jouer, et vous devenez un·e gardien·ne de l'intégrité, vous êtes plus conscient·e des risques, et ça permet à l'organisation d'avoir une meilleure idée et une meilleure anticipation de ces risques. Et ces risques émergent dans l'environnement actuel avec les avancées technologiques.
C'est le message que nous tentons de faire passer aujourd'hui. Mais avant de passer à une dernière discussion en panel, nous avons encore quelques questions vrai ou faux.
[01:03:15 Écran partagé : Ralphe Jabbour et une diapositive de question de Wooclap. Texte à l'écran, comme décrit.]
Ralphe Jabbour : Je ne pense pas qu'il s'agisse de tester vos compétences, mais nous verrons bien.
[01:03:23 La diapositive de la question de Wooclap apparaît en plein écran.]
Jocelyne Charron : L'automatisation et l'IA dans pour diminuer le besoin de contrôles internes.
[01:03:30 La diapositive des résultats de Wooclap apparaît en plein écran.]
Jocelyne Charron : Nous vous tenons occupés, au moins. Vous interagissez un peu avec nous. Pour moi, Ralphe, les contrôles internes sont un moyen… vous pourriez augmenter le risque dans votre organisation. Vous pouvez prendre des décisions plus audacieuses. Si vous mettez, par exemple, un contrôle [Inaudible] supplémentaire, vous pourriez mettre en place une surveillance supplémentaire quelque part pour vous assurer que si le risque se matérialise, vous pourriez revenir en arrière, pour réduire un peu le risque.
Je pense qu'il y a beaucoup de choses que nous pourrions améliorer pour les Canadiens et Canadiennes. Si nous utilisons les contrôles internes de manière stratégique et si nous plaçons les contrôles au bon endroit, ils peuvent nous servir d'élément de sécurité. Et surtout si vous cherchez à expérimenter un peu, à innover un peu, vers quelque chose d'inconnu pour votre organisation, vous n'avez pas d'antécédents solides. Mais ça peut être fait, je pense, de manière assez sûre sans exposer, comme Isabelle l'a mentionné à propos de certains risques, nous pourrions nous exposer à l'examen des médias ou du public, mais je pense qu'ils n'ont pas nécessairement besoin d'être considérés comme une fonction de maintien de l'ordre.
[01:04:47 La diapositive de la question de Wooclap apparaît en plein écran. Texte à l'écran, comme décrit.]
Jocelyne Charron : La question suivante porte aussi sur le nouveau processus de gestion des risques et de conformité.
Ce processus remplace le cadre de responsabilisation de gestion comme principal outil d'évaluation des contrôles internes dans les ministères.
[01:04:57 La diapositive des résultats de Wooclap apparaît en plein écran.]
Jocelyne Charron : Si vous travaillez au gouvernement depuis un certain temps, vous êtes plusieurs à connaître le CRG. Le CRG est maintenant le nouveau processus de gestion des risques et de conformité. Nous demandons si c'est vrai ou faux.
Si vous avez bien écouté…
Ralphe Jabbour : C'est peut-être injuste. J'allais dire que [c'est] peut-être une question un peu injuste parce que je ne pense pas en avoir parlé.
Mais vous avez raison. Pour ceux et celles qui ont eu la bonne réponse, il remplace le Cadre de responsabilisation de gestion. Je crois que David en a parlé tout à l'heure. Je n'ai parlé que de la partie « contrôles internes » du processus de gestion des risques et de conformité, mais il couvre environ 11 autres domaines d'intérêt, de la gestion du personnel à l'approvisionnement, les biens immobiliers et les S et C, pas seulement les contrôles internes. Il s'agit davantage d'évaluer la maturité dans tous ces domaines.
Il a déjà remplacé le CRG. Il a été lancé cet été et les ministères sont en train de réaliser leurs auto-évaluations en ce moment même. Elles sont attendues, je crois, la semaine prochaine au SCT. La réponse est donc vrai, il a remplacé le CRG. Mais pour ceux et celles d'entre vous qui n'ont pas eu la bonne réponse, ce n'est pas grave. Je ne vous ai pas vraiment donné de date, c'était donc une question injuste, mais ce n'est pas grave. Maintenant, nous le savons.
[01:06:13 Écran partagé : Jocelyne Charron, Ralphe Jabbour, David Vaillancourt et Isabelle Massé.]
Jocelyne Charron : Tout le monde le sait. C'est un moyen pour le Conseil du Trésor de passer un peu à la maturité, parce que le CRG a été établi il y a longtemps. C'est aussi une auto-évaluation, et donc un risque dans un ministère n'est pas le même dans un autre. Vous voulez peut-être mettre l'accent sur un domaine plutôt qu'un autre, en fonction de la nature de votre activité et du mandat de votre ministère.
Alors, panélistes, je dois les faire travailler. Isabelle, pouvez-vous décrire le moment où nous avons dû passer des CIRF aux CIGF, ce que ça signifiait pour votre équipe, si vous avez rencontré des difficultés?
[01:06:53 Isabelle Massé apparaît en plein écran.]
Isabelle Massé : Les CIRF étaient axés sur les rapports financiers, ce qui a entraîné une charge supplémentaire de travail pour mes équipes, mais aussi pour les propriétaires des processus fonctionnels. Comme Ralphe l'a mentionné, les CIGF sont axés sur la gestion financière et examinent si les processus sont efficaces, s'il y a des risques particuliers qui doivent être examinés.
Par exemple, en ce qui concerne le processus d'approvisionnement, s'il y en a parmi vous aujourd'hui, l'un des contrôles que nous avons revus cette année est le cadre de gestion de l'approvisionnement. Cet aspect n'a pas été pris en compte dans le cadre des CIRF, mais maintenant avec les CIGF, nous avons revu ce contrôle pour nous assurer que le cadre a été révisé et approuvé.
Un autre exemple est l'examen de l'accès des utilisateurs aux TI, s'il y a des personnes des TI avec nous aujourd'hui. L'accès des utilisateurs fait l'objet d'un examen plus approfondi de la part du BVG, et nous utilisons davantage de systèmes. Les contrôles du système, comme l'accès des utilisateurs, sont importants, et nous avons également examiné ce contrôle. En ce qui concerne la paie dans le cadre des CIGF, il ne s'agit pas seulement d'obtenir les approbations nécessaires, mais pour la paie, c'est aussi de s'assurer qu'elles le soient en temps voulu.
Mon équipe est aussi confrontée à des défis qui concernent la documentation. Nous avons dû revoir certains processus pour nous assurer qu'il ne s'agit pas seulement de contrôles en matière de rapports financiers, mais aussi en matière de gestion financière. Tous les nouveaux processus ont également été documentés, comme le processus d'attestation du ou de la DPF. Nous avons dû faire appel aux équipes de contrôles internes, mais aussi aux propriétaires de processus qui réalisent ces processus et sont les experts dans ces domaines. Et tout ça pour renforcer les contrôles internes globaux de la gestion financière du ministère.
Un des aspects importants des CIGF est aussi de veiller à ce que le processus soit cohérent et efficace, et à ce qu'il y ait moins de doublons dans nos processus.
[01:09:22 Écran partagé : Jocelyne Charron, Ralphe Jabbour, David Vaillancourt et Isabelle Massé.]
Jocelyne Charron : C'est logique. Grâce aux CIGF, nous avons une sorte de licence qui nous permet de vérifier que les choses se passent bien et de manière efficace, ce qui me semble très important. Parce que dans le cas contraire, les programmes se contenteraient d'être exécutés, et les AG auraient toutes les responsabilités, sans que personne ne prenne la moindre mesure préventive. C'est un élément très important, et un champ d'application plus large avec les CIGF.
David, quand nous parlons de CIGF, nous introduisons le concept de contrôle au niveau de l'entité, c'est-à-dire au niveau de l'ensemble de l'organisation et des contrôles généraux des TI, des contrôles internes des TI. Quelle est l'importance de ces éléments dans le cadre des CIGF?
[01:10:04 David Dodge apparaît en plein écran.]
David Vaillancourt : Ils sont très importants. Je ne sais pas si l'analogie est parfaite, mais considérons le contrôle comme une maison. Le contrôle au niveau de l'entité, ou CNE, est la base du toit. Il donne le ton au sommet, à la gouvernance, à la surveillance, à la valeur du code de conduite, à la formation, à la communication. Il crée un environnement dans lequel le contrôle peut vivre, respirer. Un CNE solide garantit que les contrôles sont effectués de manière cohérente et ne sont pas affaiblis par la direction, la pression extérieure, le manque de formation, les valeurs et l'éthique, et qu'ils définissent le comportement attendu. En d'autres termes, il gère d'une certaine manière le risque [Inaudible] du contrôle par l'humain et fournit le nombre sous lequel tous les contrôles peuvent fonctionner efficacement.
Parlons maintenant des contrôles généraux des TI, ou CGTI, [je garderai] l'analogie avec la maison. C'est un peu comme la plomberie et l'électricité de cette maison. On ne les voit peut-être pas dans toutes les pièces, mais rien ne fonctionne sans eux, du grille-pain aux toilettes. Ils protègent l'intégrité et la fiabilité du système par des contrôles comme l'octroi de l'accès au système, la gestion du changement et l'exploitation de l'ordinateur. Un CGTI faible peut saper le contrôle dépendant des TI, même si la conception est bonne pour les CIGF et les CIRF. Et ça inclut les contrôles automatisés comme le triple rapprochement. Il comprend aussi les contrôles manuels qui s'appuient sur les TI, comme la signature électronique. Vous pouvez avoir le contrôle automatisé le plus intelligent du monde, mais ça ne sert à rien si un administrateur système peut le désactiver ou le modifier chaque fois que ça ne convient pas.
Je vais vous donner un exemple ludique, pour que ce soit très visuel. Revenons à mon analogie avec la maison et les toilettes. Ce n'est pas parfait, mais soyez indulgent·es avec moi. C'est vendredi, et le contrôle interne est un sujet très amusant – je vais vous le montrer. Considérez le processus naturel de l'organisme comme un contrôle. Il nous oblige à utiliser régulièrement les toilettes. Ce contrôle dépend de l'outil, les toilettes, qui à leur tour dépendent de la plomberie de la maison, du débit d'eau, du CGTI, pour fonctionner. En cas de défaillance de la plomberie, les toilettes elles-mêmes existent toujours, mais le contrôle ne peut pas être effectué comme prévu, il s'agit donc d'un problème de CGTI. L'infrastructure n'est pas fiable.
Imaginons maintenant que mon enfant ait cassé une conduite d'eau apparente en jouant. Mon contrôle doit toujours avoir lieu, et je ne peux pas le retarder très longtemps. Malheureusement, le système, l'eau, ne le supporte plus, de sorte qu'en théorie, je pourrais effectuer le contrôle sur le sol, ce qui serait inacceptable. Pourquoi?
C'est là qu'interviennent les CNE. Grâce aux valeurs inculquées par ma famille : formation, communication, valeurs et éthique, renforcées par l'attitude de la haute direction, ma femme, la gouvernance, je sais que je dois trouver une autre solution qui maintienne l'environnement propre avec une norme acceptable jusqu'à ce que la plomberie soit réparée.
Je ne sais pas si c'est un exemple amusant pour illustrer l'interaction entre les CGTI et les CNE. Les CNE et les CGTI créent ensemble un environnement qui permet à notre contrôle de fonctionner de manière efficace et fiable. Ils réduisent le risque d'erreur, d'incohérence et d'échec, qu'il soit dû à l'humain ou au système, ce qui en fait une solution essentielle pour les CIRF et les CIGF.
[01:13:05 Écran partagé : Jocelyne Charron, Ralphe Jabbour, David Vaillancourt et Isabelle Massé.]
Jocelyne Charron : Très intéressant. J'adore le fait que tout notre segment ait porté sur la peinture, les toilettes, les maisons et les toits. Je pense que nous considérons les contrôles internes comme un élément de l'architecture qui soutient un grand nombre de ministères et comme un moyen d'en assurer la sécurité et le fonctionnement.
Je voudrais aborder une question. Nous avons aussi des questions dans le clavardage. Mais Isabelle et David, ensemble, dites-moi ce que vous pensez de la façon dont la technologie peut jouer un rôle dans le renforcement ou l'affaiblissement des contrôles internes? Je pense que c'est très important pour l'IA, mais aussi pour la façon dont nous pouvons devenir plus vulnérables, par exemple au piratage.
[01:13:44 Isabelle Massé apparaît en plein écran.]
Isabelle Massé : Je peux commencer. La technologie peut nous aider à être plus efficaces. Par exemple, l'automatisation robotisée des processus, ARP, est mise en œuvre dans certains ministères. Il y a des gains d'efficacité, mais nous devons ensuite nous assurer, comme David l'a mentionné, que nous avons les bons CGTI en place pour garantir que nous pouvons compter sur ces gains d'efficacité pour l'ARP.
Et l'IA, c'est la même chose. Nous devons nous assurer que nous avons mis en place les contrôles nécessaires pour pouvoir nous fier aux résultats de l'IA. C'est le point faible. Nous devons nous assurer que nous disposons de contrôles suffisants et appropriés.
[01:14:39 Écran partagé : Jocelyne Charron, Ralphe Jabbour, David Vaillancourt et Isabelle Massé.]
Jocelyne Charron : Je suis d'accord. Je vois souvent, dans les rapports d'audit, que l'une des principales faiblesses des CGTI, c'est que nous ne supprimons pas les accès des employés lorsqu'ils changent de poste. Ça signifie que vous permettez peut-être à des personnes qui ont des autorisations d'accéder de modifier les droits d'administration. Si l'on veut maximiser l'utilisation de la technologie, vous pouvez améliorer les droits d'accès de chacun·e, comme vous pouvez chauffer votre maison, mais toutes les fenêtres sont ouvertes en arrière-plan sans ces clés. C'est un point qui revient souvent dans les rapports d'audit. Je vous invite à vérifier les rapports d'audit de votre ministère et à voir si le contrôle des CGTI est considéré comme une faiblesse pour votre organisation.
David, quelles sont vos réflexions sur la façon dont la technologie peut s'améliorer ou se dégrader?
[01:15:28 David Vaillancourt apparaît en plein écran.]
David Vaillancourt : Je suis d'accord avec ce qu'a dit Isabelle. Pour moi, il s'agit d'un amplificateur. Avec les bons et les mauvais côtés. S'il est bien géré, il permet de gagner en efficacité et de renforcer le contrôle, mais il comporte des risques. Chaque fois que vous utilisez une technologie, il y a aussi un risque. C'est ici que les contrôles internes jouent un rôle, parce que nous sommes là pour atténuer ce risque et conserver la bonne partie de la technologie.
C'est essentiel. Je pense que c'est également essentiel de comprendre que les contrôles internes sont souvent perçus comme un frein à l'innovation, mais nous devons changer ce point de vue parce que ce n'est pas le cas. En fait, ils sont là pour soutenir l'innovation, la sécuriser, s'assurer que les risques sont atténués et faire en sorte qu'elle soit un succès. Demain, pensez-y, nous parlons d'IA, d'automatisation, de ARP, de tout ça, nous essayons de le mettre en œuvre. Notre DPF, le ou la sous-ministre, un·e commissaire, devra démontrer que cette technologie est utilisée dans notre processus et notre contrôle, qu'elle est bien maîtrisée et qu'il y a une surveillance appropriée. Nous avons un rôle à jouer dans ce domaine, et les contrôles sont essentiels. Nous devons contrôler ces nouvelles technologies pour donner confiance au public.
Je crois que c'est très important. Nous avons un rôle important à jouer pour soutenir la transformation de ces innovations qui se produiront dans les années à venir. C'est un sujet très intéressant. C'est pourquoi, dans le sondage, je me souviens avoir vu que certaines personnes disaient, Oh, oui. Voyez-vous plus de contrôle ou moins avec la technologie? Les gens disaient, Non, je vois la valeur du contrôle. Je pense qu'il sera encore plus important parce que nous devrons démontrer la stratégie. Oui, c'est un sujet très intéressant.
[01:17:07 Écran partagé : Jocelyne Charron, Ralphe Jabbour, David Vaillancourt et Isabelle Massé.]
Jocelyne Charron : Je suis tout à fait d'accord avec vous. Si l'on veut accélérer la technologie, il faut avoir quelques ceintures de sécurité ici et là pour donner l'assurance et un peu d'écho à ce qui se passe sur le terrain. Avons-nous ouvert toutes nos fenêtres et nos portes arrière, ou sommes-nous encore en sécurité? Je pense que nous pourrions également le faire de manière très responsable. Si vous examinez certains des codes de conduite relatifs à l'automatisation des processus robotiques et à l'intelligence artificielle, vous verrez que le jugement, la transparence et la responsabilité sont essentiels pour s'assurer que nous agissons en toute sécurité, en particulier en tant qu'intendants de l'argent des contribuables.
Nous avons une question intéressante dans le clavardage. Ça touche à ce qu'Isabelle et vous, David, avez mentionné, et je pense que nous allons terminer avec ça, mais quel est le plus grand obstacle culturel? Nous avons parlé aujourd'hui à notre auditoire de l'importance des contrôles internes. Et pour moi, il s'agit surtout de faire en sorte que ce soit pertinent pour nos dirigeant·es. Ils sont considérés en quelque sorte comme un service administratif, ou peut-être comme un service d'arrière-plan.
Comment les rendre pertinents? Quels sont les obstacles à la gouvernance qui empêchent les dirigeant·s de comprendre l'importance des contrôles internes et de jouer un peu plus avec nous? Qu'en pensez-vous? David?
[01:18:33 David Vaillancourt apparaît en plein écran.]
David Vaillancourt : Oui. Je vois deux obstacles. Je suis d'accord avec vous, Jocelyne. C'est important d'avoir une communication marquante. Il faut parfois positionner ce que nous faisons, parce que les gens considèrent que le contrôle est surtout une question de conformité, mais nous devons changer cette façon de penser. Le contrôle a de la valeur. Ce n'est pas pour rien que le contrôle existe. Être capable de positionner le sujet auprès des dirigeant·es, de les faire comprendre, parce qu'ils s'en soucient. Parfois, il s'agit simplement de la manière de leur présenter les choses. C'est la première partie, s'assurer que la communication – et nous avons un rôle à jouer. Nous devons l'ajouter, pour clarifier ce qu'il signifie.
L'autre chose que je voudrais dire concerne la résistance au changement, parce que j'ai le sentiment que pour renforcer les contrôles internes, nous devons les faire évoluer. Nous avons le réflexe de conserver les vieilles habitudes. À l'ère de l'IA, de l'automatisation et de tout le reste, nous devrons sortir de cette zone de confort, et créez une nouvelle zone de confort avec les contrôles internes. Ce changement n'est pas facile à faire. Nous sommes souvent tentés de dire, Ah, oui, voilà une nouvelle chose maintenant. Puis, dès qu'il y a un risque, un problème, nous revenons aux anciennes méthodes, parce que nous pouvons toujours le faire.
Mais je pense que les citoyen·nes attendent du nouveau gouvernement qu'il mûrisse, et nous devons franchir cette étape pour faire mûrir la manière dont nous assurons le contrôle avec un nouvel ensemble de contrôles, pour démontrer que ces nouveaux contrôles sont aussi solides, voire plus encore.
[01:20:00 Écran partagé : Jocelyne Charron, Ralphe Jabbour, David Vaillancourt et Isabelle Massé.]
Jocelyne Charron : Je suis d'accord. Isabelle, avez-vous quelque chose à ajouter sur cette dernière question?
[01:20:11 Isabelle Massé apparaît en plein écran.]
Isabelle Massé : Je crois que David a mentionné l'essentiel, et je pense qu'il s'agit d'éliminer les barrières. Nous devons avoir ces discussions sur les contrôles internes, des discussions ouvertes avec les équipes et des collaborations, en posant des questions, peu importe où l'on se situe dans l'organisation. Oh, j'ai déjà vu cette liste de vérification. Faut-il l'approuver? Doit-elle être sauvegardée dans un certain référentiel, GCDocs ou SAP? Il faut avoir le réflexe de poser des questions et d'avoir ces discussions avec les équipes.
[01:20:52 Écran partagé : Jocelyne Charron, Ralphe Jabbour, David Vaillancourt et Isabelle Massé.]
Jocelyne Charron : Je suis d'accord, pour ce qui est de la curiosité et, comme l'a fait remarquer David, pour ce qui est de la narration. Je pense qu'il s'agit avant tout d'un « et alors », parce que nous sommes les experts en la matière. Si vous avez travaillé dans le domaine de l'audit interne ou de la finance, c'est ce qu'on vous enseigne à l'université, mais c'est notre domaine d'expertise. Et dans le cas de la haute gestion, ce n'est probablement pas le cas. C'est donc beaucoup mieux, ce volet éducatif, et le « et alors » pour eux. En quoi c'est important pour eux et comment ça leur sert dans la mise en œuvre de leur programme. Donc un grand merci.
Nous sommes à la fin de notre segment. Donc, on est à la fin de notre discussion. J'aimerais remercier honnêtement Ralph, Isabelle et David. Vous avez fait un super bon travail. Vous m'avez bien accompagnée aussi. J'ai beaucoup apprécié vos idées, vos exemples tangibles. Aussi, je pense qu'on a pivoté un petit peu pour essayer de rendre cela tangible et utiliser des exemples qui nous touchent un peu dans la vie personnelle. Un grand merci aussi à vous, les participants à travers le Canada. On avait une belle participation aujourd'hui. Merci énormément d'avoir été ici, d'avoir été curieux aussi. On espère vous laisser un petit peu avec la réflexion pour pouvoir grandir pour pouvoir peut-être rehausser le rôle des contrôles internes au sein de votre ministère; ou si vous êtes curieux, peut-être même toucher un rôle dans les contrôles internes éventuellement. J'en profite aussi pour dire un grand merci à mon équipe, parce que c'est mon équipe qui a organisé le segment avec l'École de la fonction publique. Donc c'est beaucoup de travail pour eux aussi et je leur dis un sincère merci, parce que sinon ça ne serait pas possible sans eux.
[01:22:38 Écran partagé : Jocelyne Charron et une diapositive, comme décrit.]
Jocelyne Charron : Donc on vous invite à réviser la section des ressources. Vous y trouverez les liens utiles, dont la présentation qu'on a faite aujourd'hui; il y a des liens <Inaudible> base; aussi des liens aux modèles d'estimation et aussi des liens vers les conseils sur les <Inaudible> au cabinet, ou même les soumissions au Conseil du Trésor. Donc vous allez trouver toutes sortes de belles ressources pour vous, les spécialistes. Donc je pense que c'est une bonne façon. J'aimerais aussi souligner : aujourd'hui on a réussi à comprendre les contrôles internes, je pense. Si on refait un peu le sondage du début, on espère avoir élevé un peu votre compréhension de base sur l'importance des contrôles internes; leur rôle au sein de l'organisme et un peu leur rôle même sur protéger l'intégrité de la fonction public. L'intégrité pour les Canadiens, la transparence dont on a parlé tantôt. Et aussi vraiment soutenir une saine gestion financière qui est essentiel. C'est comme ça aussi qu'on vient chercher la confiance, la confiance des parlementaires et aussi nos Canadiens. Ça permet aux (candidats) un peu de soutenir la responsabilisation et l'atténuation des risques dont on a parlé. On peut peut-être prendre de meilleurs risques si on a un meilleur système de contrôle interne, qui est plus mature avec une meilleure collaboration, une bonne gouvernance, comme on en a parlé tantôt aussi.
Donc restez à l'écoute. On vous a parlé un peu de cette série des principes fondamentaux de la gestion financière. Donc c'est une façon pour le Bureau du contrôleur général d'essayer de relever les connaissances fondamentales de nos collectivités. On a une prochaine session qui s'en vient au mois de décembre, donc le 11 décembre. On va essayer de voir si on est capable d'avoir une audience encore plus large que celle d'aujourd'hui. Cette session-là va focaliser sur les comptes publics. Les comptes publics seront possiblement déposés en Chambre prochainement. Le thème sera juste à point et on pourra discuter avec des experts des comptes publics, parce que c'est aussi un exercice très important qui touche le cœur de l'information financière de votre ministère, du rendement et de la transparence encore aux Canadiens. Je vous invite à vous inscrire. On va partager aussi cette date-là et le lien d'inscription avec votre gestion pour s'assurer que ceci vous rejoint.
Un petit rappel aussi, s'il vous plaît peut-être partager vos commentaires avec nous. On espère que la session a été pertinente pour vous. On vous invite à remplir le formulaire des commentaires pour essayer de nous aider à améliorer et aussi voir : Est-ce que l'on a réussi à rendre ou à élever votre curiosité et à rendre la session pertinente pour vous aujourd'hui. Donc je vous invite à le remplir. Prendre quelques minutes. Ça nous ferait plaisir. Ça sera pertinent pour nos équipes aussi.
[01:25:37 Écran partagé : Jocelyne Charron et une diapositive. Texte sur la diapositive : Merci!]
Jocelyne Charron : Encore, un sincère merci. J'espère que ça a été une session intéressante. Je pense qu'on a été agile, on a été un petit peu… pas « transcripté ». J'ai dit à Ralphe avant de commencer la session, j'ai dit : on est comme la Realty TV des contrôles internes. Donc on devrait peut-être avoir comme notre propre channel de YouTube. Le prochain événement, on se réuni ensemble encore le 11 décembre. Un sincère merci à vous. Puis aussi je vous souhaite une belle fin de semaine, puis aussi une belle journée de la vérité et de la réconciliation qui s'annonce le 30 septembre prochain. Merci encore à vous tous. Passez une belle fin de journée.
[01:26:16 Le logo de l'EFPC apparaît à l'écran. Texte à l'écran : canada.ca/school-ecole.]
[01:26:21 Le mot-symbole Canada apparaît à l'écran.]
