ARCHIVÉ - Vérification interne horizontale de la gestion des actifs des technologies de l'information dans les petits ministères et organismes

Cette page a été archivée.

Sommaire ex�cutif

L'objectif de la v�rification �tait de d�terminer si les structures de gestion et de contr�le en place dans les petits minist�res et organismes (PMO) constituent un cadre efficace de  gestion des actifs de technologie de l'information (TI). Nous avons �galement examin� les politiques et les lignes directrices connexes fournies aux PMO par le Secr�tariat du Conseil du Tr�sor du Canada (SCT).

Pourquoi est-ce important?

Le gouvernement du Canada affecte un montant consid�rable de son budget annuel aux biens et services li�s � la TI. En outre, la TI constitue un volet essentiel de la strat�gie du gouvernement visant � relever les d�fis que posent l'augmentation de la productivit� et l'am�lioration des services au public, au b�n�fice des citoyens, des entreprises, des contribuables et des employ�s. C'est pourquoi il importe de s'assurer que des structures pertinentes sont mises en place pour g�rer les biens li�s aux TI et les risques qui s'y rattachent, l'acquisition de ces biens et le contr�le de leur rendement. La pr�sente v�rification vise � fournir une telle assurance.

Principales constatations

Les PMO ont �tabli des structures de gouvernance qui cadrent avec la taille et la port�e de leurs activit�s li�es aux TI. Nous avons constat� que la plupart des PMO menaient des activit�s de planification des investissements de TI � court terme, mais de nombreux PMO vis�s par notre v�rification n'avaient pas �labor� de plans � long terme, comme l'exige la Directive sur la gestion des technologies de l'information du Secr�tariat du Conseil du Tr�sor. N�anmoins, compte tenu de la taille et de la port�e des activit�s li�es aux TI dans certains PMO, le respect des exigences de la directive dans ce domaine peut �tre plus exigeant que la valeur ajout�e qu'il apporte. Ainsi, le SCT, organisme central charg� d'�tablir la politique sur les TI, peut travailler avec les PMO pour d�terminer si les politiques actuelles li�es � la TI correspondent aux risques li�s � la gestion des actifs de TI auxquels sont aux prises les PMO.

Nous avons constat� des preuves que les PMO ont pris en compte le budget requis pour l'acquisition d'actifs de TI durant le cycle de planification budg�taire annuel. Par contre, de nombreux PMO n'ont pas pu prouver qu'ils �tablissaient en ordre de priorit�s leurs acquisitions de TI pr�vues en se fondant sur le cycle de vie des actifs ou d'autres risques. En cons�quence, nous ne pouvons pas donner l'assurance que les PMO ont d�pens� leur budget de technologie pour acheter des produits de TI ayant la plus grande priorit� sur les plans des risques ou des besoins op�rationnels ou qu'ils ont remplac� des produits uniquement lorsque cela s'av�rait n�cessaire et non avant la fin de leur dur�e de vie utile.

La Politique sur la gestion des technologies de l'information exige que les minist�res et les organismes utilisent des actifs et des services de TI partag�s, le cas �ch�ant et au besoin; toutefois, certains obstacles l�gislatifs et autres d�couragent les PMO de se conformer � cette politique. Un groupe de travail du Bureau du contr�leur g�n�ral du Canada (BCG) travaille actuellement sur la r�solution de ces difficult�s ainsi que d'autres questions connexes. N�anmoins, nous avons constat� qu'un des PMO avait adopt� un mod�le de partage d'actifs de TI avec un grand minist�re.

La plupart des PMO ne mesuraient pas le rendement de leurs actifs de TI, comme l'exige le Cadre de politique de gestion de la technologie de l'information. Aucun des PMO n'avait �tabli de cibles et d'indicateurs appropri�s, conditions pr�alables de base � la mesure du rendement. Nous avons remarqu� que le SCT a �labor� quelques indicateurs de rendement pr�liminaires en consultation avec les PMO. Cependant, ces indicateurs n'ont pas �t� communiqu�s de mani�re officielle aux parties int�ress�es dans les PMO. Par cons�quent, nous n'avons observ� aucune preuve que les PMO vis�s par notre v�rification les utilisaient.

Conclusion

Dans l'ensemble, nous sommes satisfaits que, compte tenu de la taille et de la port�e des activit�s men�es dans les PMO vis�s par notre v�rification, les structures de gestion et de contr�le qui y sont instaur�es fournissent un cadre efficace pour la gestion des actifs de TI.

�nonc� d'assurance

La v�rification a �t� effectu�e conform�ment aux Normes relatives � la v�rification interne pour le gouvernement du Canada et aux Normes internationales pour la pratique professionnelle de la v�rification interne.^[1]

Contexte

La Politique sur la v�rification interne du Conseil du Tr�sor exige que le contr�leur g�n�ral effectue des v�rifications horizontales dans les petits minist�res et organismes (PMO). Ces v�rifications servent � �valuer les risques qui transcendent les minist�res afin de pr�senter des rapports sur l'�tat de la gouvernance, des processus de contr�le et de la gestion des risques � l'�chelle du gouvernement. Le pr�sent rapport pr�sente les r�sultats de la V�rification interne horizontale de la gestion des actifs des technologies de l'information dans les petits minist�res et organismes. Diverses politiques et directives du Conseil du Tr�sor, qui sont bri�vement pr�sent�es dans les paragraphes qui suivent, guident les pratiques de gestion des actifs des technologies de l'information (TI).

La Politique sur la gestion des technologies de l'information a pour objectifs de promouvoir l'utilisation efficiente et efficace des TI � l'appui des priorit�s gouvernementales et de l'ex�cution des programmes, d'accro�tre la productivit� et d'am�liorer les services au public. L'atteinte de ces objectifs doit d�boucher sur des r�les et des responsabilit�s clairement �nonc�s pour la gestion des TI au gouvernement du Canada, sur un recours accru aux actifs et services de TI communs ou partag�s et sur une meilleure gestion des TI dans l'ensemble du gouvernement, de mani�re � ce qu'elle appuie l'ex�cution des programmes et optimise les ressources.

Le Cadre de politique sur la gestion des actifs et services acquis, entre autres, d�crit les principaux principes de gestion des actifs, notamment l'utilisation d'une approche en regard du cycle de vie lors de la planification des acquisitions telles que les biens li�s � la TI.

La Directive sur la gestion des technologies de l'information �tablit les exigences pr�cises en mati�re de gouvernance et de gestion des TI et souligne la n�cessit� de disposer d'un plan des TI � long terme (cinq ans) int�gr� au plan d'investissement minist�riel qui est examin� et mis � jour annuellement.

La Politique de planification des investissements – Actifs et services acquis exige que les minist�res et les organismes �laborent des plans d'investissement qui cadrent avec leur orientation strat�gique et prennent en consid�ration le rendement des actifs (y compris les co�ts et les risques).

Les PMO du gouvernement f�d�ral sont extr�mement diff�rents les uns des autres, � divers points de vue, notamment en ce qui concerne leur structure organisationnelle et leur taille, leur budget, la nature de leur travail et leurs relations avec les grands minist�res. Le budget des PMO ne d�passe pas les 300 millions de dollars par ann�e, tandis que les d�penses de personnel brutes repr�sentent environ 65 p. 100 des d�penses. Le total de leurs �quivalents temps plein varie de 10 � 500 employ�s. Ces facteurs contribuent � la nature des syst�mes et des contr�les financiers mis en œuvre par les PMO � des fins de prise de d�cisions et de responsabilisation.

Objectifs, port�e et approche de v�rification

Objectifs et port�e

L'objectif de la pr�sente v�rification �tait de d�terminer si les structures de gestion et de contr�le en place dans les PMO constituent un cadre efficace pour la gestion des actifs de TI.

La pr�sente v�rification a port� sur les syst�mes et pratiques de gestion des actifs de TI en place dans un �chantillon de PMO en d�cembre 2009. Elle se concentre sur les structures de gouvernance des TI, les processus de planification de l'acquisition d'actifs de TI, la mesure dans laquelle les PMO ont saisi les possibilit�s de partager des actifs et des services de TI avec d'autres organismes et les processus utilis�s pour mesurer le rendement de leurs actifs de TI. Nous avons aussi examin� les mesures prises et les lignes directrices fournies par le SCT aux PMO � cet �gard.

Approche de v�rification

L'�quipe de v�rification se composait de v�rificateurs internes du Secteur de la v�rification interne du BCG et la v�rification s'est effectu�e en trois �tapes.

Premi�re �tape – Planification

Pour que la v�rification soit ax�e principalement sur les secteurs de risque pertinents, nous avons analys� le contexte de la gestion des actifs de TI au gouvernement du Canada en suivant les �tapes suivantes :examen des principales politiques et directives pangouvernementales relatives � la TI; entrevues avec des cadres sup�rieurs des TI du SCT (organisme central du gouvernement charg� de concevoir et de mettre en œuvre les politiques du Conseil du Tr�sor) et de Travaux publics et Services gouvernementaux Canada (TPSGC) (principal fournisseur de services communs de TI du gouvernement et agent d'approvisionnement central du gouvernement); analyse documentaire des principaux risques et contr�les de gestion des actifs de TI; analyse des syst�mes et des pratiques de gestion des actifs de TI en place dans deux PMO; examen des pratiques exemplaires d�crites dans le cadre Control Objectives for Information Technology (CobiT). Nous avons �galement discut� de notre v�rification avec des employ�s du Bureau du v�rificateur g�n�ral participant � la v�rification des syst�mes de TI vieillissants afin de nous assurer que notre travail ne chevauche pas le travail de v�rification d'autres fournisseurs d'assurance. L'annexe A pr�sente les crit�res qui ont guid� notre v�rification.

Pour construire l'�chantillon d'organismes en vue de notre v�rification, nous avons analys� les r�sultats de l'�valuation annuelle des pratiques de gestion des TI dans les minist�res, la participation ant�rieure des PMO � d'autres v�rifications horizontales et les d�penses des PMO individuels. Cet exercice nous a permis de veiller � ce que notre �chantillon final se fonde sur des facteurs li�s au rendement et aux d�penses et comprend un �ventail d'organismes. En cons�quence de cette analyse, nous avons retenu onze PMO. L'annexe B pr�sente la liste des organismes constituant notre �chantillon.

Deuxi�me �tape – Examen

Nous avons commenc� cette �tape en tenant des entrevues avec le personnel charg� de la gestion des actifs de TI dans les PMO retenus. Nous avons ensuite examin� les documents � l'appui afin de corroborer les renseignements recueillis lors des entrevues, notamment des plans de TI ou d'investissement des minist�res, des plans d'acquisition d'actifs de TI, des organigrammes, des descriptions de travail, des rapports de gestion du rendement et de l'inventaire des actifs de TI.

Des fiches de renseignements ont �t� pr�par�es sur chaque PMO et ont �t� approuv�es par ceux-ci avant que l'�quipe de v�rification commence � r�diger le rapport.

Le BCG a interview� des repr�sentants du SCT qui s'occupent de la gestion des actifs de TI dans l'ensemble du gouvernement. Il a aussi examin� les documents et les outils qui aident les PMO � g�rer leurs actifs de TI, notamment les politiques et les lignes directrices.

De plus, le BCG a consult� des repr�sentants de TPSGC pour comprendre le r�le de leur organisation comme fournisseur de services de TI communs et pour v�rifier les faits relatifs � son mandat. Toutefois, TPSGC n'a pas �t� inclus dans la port�e de la v�rification.

Troisi�me �tape – Rapport

Apr�s l'�tape d'examen d�taill� de la v�rification, nous avons regroup� nos constatations, afin de d�gager tout probl�me horizontal. Enfin, nous avons r�dig� notre rapport final de v�rification interne horizontale.