Diversification de l'économie de l'Ouest Canada
Symbole du gouvernement du Canada

Liens de la barre de menu commune

Objectif

La vérification a pour but de déterminer si DEO est doté d’un cadre de gouvernance de la GTI efficace et de méthodes qui satisfont aux exigences stratégiques du GC et de DEO.

Portée

La portée de la vérification englobe les activités de gouvernance de la GTI liées aux éléments suivants :

  • Planification stratégique de la GTI;
  • Organisation de la GTI;
  • Supervision de projets de GTI;
  • Gestion des risques liés à la GTI;
  • Politiques de GTI;
  • Investissements et budgets de la GTI;
  • Normes de rendement de la GTI.

La vérification ne comportait pas un examen des activités de la GTI liées à la gestion de l’architecture de la GTI, la gestion des biens de la GTI, la gestion des changements des applications et des bases de données de la GTI, les activités et le soutien de la GTI, la sécurité de la GTI, la reprise après sinistre et la confidentialité.

Approche et méthode

L’approche et la méthode utilisées pour la vérification étaient conformes aux normes de vérification interne présentées par l’Institute of Internal Auditors (IIA) et harmonisées avec la politique sur la vérification interne du gouvernement du Canada (GC).

On a mené un programme de vérification fondé sur les risques afin d’obtenir suffisamment de preuves adéquates de vérification. Parmi les procédures réalisées :

  • Examen des politiques et procédures liées à la gouvernance de la GTI;
  • Examen des plans stratégiques, des mandats et des comptes rendus des comités;
  • Examen d’un échantillon de projets liés à la GTI (liés à la supervision des projets);
  • Entretiens avec les personnes ciblées de la direction de DEO et de la direction de la GTI.

DEO s’efforce de maintenir un cadre de contrôle pour la gouvernance de la GTI qui concorde avec les politiques du gouvernement fédéral et les principales pratiques industrielles. On a donc utilisé les sections pertinentes des documents suivants pour établir les critères de vérification :

  • Cadre COBIT 4.1 (Objectifs de contrôle de l’Information et des Technologies Associées) établi par l’Association des professionnels de la vérification et du contrôle des systèmes d’information (ISACA);
     
  • Cadre de responsabilisation de gestion (CRG) qui présente les attentes du Conseil du Trésor de la part des cadres supérieurs de la fonction publique pour une bonne gestion de la fonction publique. Parmi les domaines pertinents de gestion du CRG : l’efficacité de la GI et l’efficacité des TI.

DEO est également assujetti aux exigences stratégiques du Secrétariat du Conseil du Trésor (SCT) liées à la gestion des TI et à la GI et ces exigences sont multipliées quand il s’agit de gouvernance de la GTI.

L’application de procédures de vérification avait pour but de permettre la formulation d’une conclusion indiquant si les critères de vérification établis étaient atteints. On a rassemblé des preuves, conformément aux politiques du Conseil du Trésor, aux directives et aux normes sur la vérification interne et les procédures utilisées satisfont aux normes professionnelles de l’Institute of Internal Auditors (IIA). On a suivi les normes relatives aux preuves afin de s’assurer de recueillir des renseignements en nombre suffisant, mais aussi fiables, pertinents et utiles pour tirer des conclusions et atteindre l’objectif de la vérification.