Vérification des contrôles ciblés : Préparation opérationnelle de la GCRA : Annexes
Annexe A : Intervenants clés et leurs responsabilités
- VP, Direction générale du secteur commercial et des échanges commerciaux
- Supervise le projet de la GCRA
- Deloitte
- Est responsable, à titre de fournisseur, de la livraison de la solution de GCRA
- Ministère de la Justice (conseiller juridique)
- Formule sur demande des conseils juridiques à l'équipe de la GCRA
- Direction générale de la politique stratégique
- Appuie la GCRA sur le plan des modifications aux lois et aux règlements
- Direction générale de l'information, des sciences et de la technologie (DGIST)
- Est responsable de procéder aux évaluations de sécurité de la solution de la GCRA et de communiquer les problèmes de TI
- Division de la préparation opérationnelle et de la mise en œuvre de projets
- Est responsable de l'état de préparation opérationnelle de la GCRA, du soutien aux services aux clients et du Secrétariat du CPOMG
- Conseil de la préparation opérationnelle et de la mise en œuvre de la GCRA
- Est responsable d'assurer la supervision de l'état d'avancement et de la reddition de comptes à l'égard de l'état de préparation opérationnelle et de la mise en œuvre de la GCRA
- Division de la facilitation du changement de la GCRA
- Est responsable de la formation et de l'innovation, de la mobilisation des intervenants ainsi que des pouvoirs liés au programme
- Bureau de gestion de projet de la GCRA
- Est responsable du plan intégré de projet, de la gestion des contrats, de la communication avec le SCT, du respect des conditions des contrats par le fournisseur
- Livraison de la solution GCRA
- Est responsable de l'intégration des systèmes, des plans d'action sur la gestion de la sécurité et des services gérés
Annexe B : À propos de la vérification
Objectifs et portée de la vérification
La présente vérification a pour objectif d'évaluer l'état des activités de préparation opérationnelle pour soutenir les opérations visées par le lancement de la version 2 de la GCRA en (c.-à-d. la mise en œuvre complète de la solution de base de la GCRA).
Le Comité de vérification de l'agence a approuvé la présente vérification dans le cadre du Plan de vérification axé sur les risques de 2021.
La vérification portait sur la période du 1er avril au , y compris les activités achevées et prévues pour le lancement de la version 2 de la GCRA en . La vérification a abordé les points suivants :
- les pratiques de gestion des risques dans l'ensemble de l'agence afin de gérer les risques de la version 2 de la GCRA dans toute l'agence;
- l'état d'avancement des éléments désignés essentiels à l'état de préparation interne et externe à l'appui de la date de lancement de la version 2 (plans de préparation opérationnelle compris);
- les processus informatiques liés à la sécurité de la version 2 de la GCRA.
La vérification n'abordait pas les points suivants :
- l'examen approfondi des activités de préparation opérationnelle liées aux versions 0 () et 1 () :
- ces activités de lancement tenaient lieu de toile de fond historique pour les activités de lancement de la version 2, mais la vérification n'a pas examiné les forces ou les faiblesses de ces phases de la GCRA;
- en outre, le rendement de l'entrepreneur et le budget de la GCRA n'ont pas fait l'objet d'un examen.
- l'évaluation des activités et des opérations à mettre en œuvre ou à envisager dans le cadre d'une phase ultérieure au lancement de la version 2 ou d'un « état stable » :
- ces processus exigent des éléments tels que la gestion des fournisseurs après le lancement de la version 2 et les équipes de projet créées précisément pour l'état stable de la GCRA.
- l'examen des questions et des défis précis qui ont contribué à la création de la solution du fournisseur.
En raison des contraintes liées à la pandémie de COVID-19, il n'y a eu aucun déplacement au cours de la présente vérification. Cependant, nous avons inclus toutes les régions et nous avons communiqué avec certaines d'entre elles pour organiser des entretiens, mener des enquêtes ou demander des documents.
Évaluation des risques
Nous avons procédé à une évaluation préliminaire des risques lors de la phase de planification afin de cerner les secteurs susceptibles de présenter des risques ainsi que de déterminer les priorités de la vérification. Pour concevoir l'évaluation des risques, nous avons organisé des entretiens avec des intervenants qui participent à la GCRA, examiné les documents pertinents et procédé à une analyse préliminaire des rapports accessibles. À la suite de cette évaluation, nous avons décelé les principaux risques suivants liés à l'état de préparation opérationnelle de la GCRA et les avons utilisés pour établir l'objectif, la portée et les critères de la vérification :
- les structures de gouvernance en place risquent de ne pas reconnaître les principaux risques que pose la GCRA pour permettre la prise de décisions opportunes fondées sur les risques;
- les mesures législatives et réglementaires nécessaires pour donner à l'agence le pouvoir de faire respecter les nouvelles exigences que la GCRA va imposer aux PCC risquent de ne pas encore être en place à la date de lancement prévue ();
- l'agence risque de ne pas arriver à surveiller ni à consigner si on fait le suivi des problèmes d'intégration et de sécurité du système, compromettant ainsi son pouvoir à lancer et à exploiter le système;
- l'agence risque de ne pas avoir terminé ses principales activités internes de préparation opérationnelle, notamment la formation, les évaluations de l'incidence opérationnelle ou les capacités en matière de service aux clients;
- les efforts de dialogue et de communication de l'agence avec les intervenants externes risquent d'être insuffisants pour s'assurer que ces derniers seront prêts à utiliser la GCRA le moment venu (formation, enregistrement à la GCRA et principales exigences des systèmes informatiques).
Approche et méthodes
La vérification a été menée conformément à la Directive sur l'audit interne et aux normes professionnelles de vérification interne de l'Institut des vérificateurs internes.
L'étape d'examen de la présente vérification a été réalisée selon la stratégie suivante :
- des entretiens avec les intervenants clés, y compris le personnel de la Direction de la GCRA et les secteurs de programme les plus touchés, notamment :
- la Direction des programmes commerciaux et antidumping (DPCA);
- la Direction des programmes commerciaux (DPC);
- le contrôleur de l'agence (DGFGO).
- l'examen de la documentation portant notamment sur :
- l'état de préparation opérationnelle interne et externe;
- les documents relatifs à la gouvernance, tels que les mandats, les comptes rendus de décision et les procès-verbaux des réunions des comités de travail;
- les tableaux de bord sur les risques, les rapports d'étape, les présentations liés à la GCRA;
- l'intégration des systèmes ainsi que les processus d'évaluation de sécurité et d'agrément.
- l'évaluation des processus et des procédures en place, ainsi que la validation des principales mesures de contrôle en place.
Critères de vérification
Les secteurs d'intérêt et critères de vérification suivants ont été élaborés pour évaluer les secteurs de risque.
Secteur d'intérêt | Critères de vérification |
---|---|
1. Processus et procédures de gestion des risques | 1.1 Un processus de gestion des risques est en place et il permet de cerner, d'évaluer, de communiquer et de surveiller efficacement les principaux risques liés à la V2 de la GCRA pour que l'agence soit en mesure d'appuyer la prise de décisions efficaces fondées sur les risques. |
2. État de préparation interne et externe |
|
3. Sécurité et intégration des systèmes de TI |
|
Annexe C : Sigles
- ARC
- Agence du revenu du Canada
- ASFC
- Agence des services frontaliers du Canada
- BVG
- Bureau du vérificateur général
- CE
- Comité exécutif
- CGCVS
- Cadre de la gestion du cycle de vie des services
- CGFI
- Comité de gestion des finances et des investissements
- CGP
- Cadre de gestion de projet
- CPCP
- Comité permanent des comptes publics
- CPG
- Conseil du projet de la GCRA
- CPMOOG
- Conseil de préparation et de mise en œuvre opérationnelles de la GCRA
- CPOMG
- Conseil de la préparation opérationnelle et de la mise en œuvre de la GCRA
- CRIPP
- Cadre de référence international des pratiques professionnelles
- DGIST
- Direction générale de l'information, des sciences et de la technologie
- DGPS
- Direction générale de la politique stratégique
- DGSCEC
- Direction générale du secteur commercial et des échanges commerciaux
- EAU
- Essais d'acceptation par l'utilisateur
- ERO
- Évaluations des répercussions opérationnelles
- ESA
- Évaluation de sécurité et autorisation
- GC
- Gouvernement du Canada
- GCRA
- Gestion des cotisations et des recettes de l'agence
- GLCC
- Grand livre des comptes clients
- LEB
- Loi d'exécution du budget
- MCGS
- Méthode de contrôle de la gestion de la sécurité
- IVI
- Institut des vérificateurs internes
- PCC
- Partenaires de la chaîne commerciale
- PPI
- Plan de projet intégré
- PLMAR
- Projet de loi de modernisation annuelle des règlements
- SCT
- Secrétariat du Conseil du Trésor
- SDCG
- Service de dépannage des clients de la GCRA
- SETR
- Système d'évaluation du tarif et des risques
- TI
- Technologie de l'information
- UFG
- Unité de formation de la GCRA
- V1
- Version 1
- V2
- Version 2
- VP
- Vice-président
Détails de la page
- Date de modification :