Introduction

Information générale

1. La défense du Canada mobilise des efforts militaires et non militaires, qui nécessitent de vastes projets de construction et d’ingénierie. Par exemple, des manèges militaires, des chantiers navals, des hangars et des casernements doivent être érigés et rénovés afin de satisfaire aux exigences changeantes. De tels projets sont souvent assortis d’exigences particulières, surtout en matière de sécurité, pour lesquelles il faut recourir à un personnel hautement spécialisé et qualifié.

2. Le mandat de Construction de Défense (1951) Limitée (la Société) est de fournir des services d’approvisionnement, de construction et d’entretien ainsi que des services opérationnels et professionnels pour appuyer la défense du Canada. Le principal bénéficiaire de ces services est le ministère de la Défense nationale (la Défense nationale), mais la Société offre également des services à l’Agence de logement des Forces canadiennes, au Centre de la sécurité des télécommunications, à Services partagés Canada et à Services publics et Approvisionnement Canada. Ces services sont généralement définis dans des protocoles d’entente annuels.

3. En sa qualité d’agence de passation et de gestion de contrats, la Société sert essentiellement d’intermédiaire entre ses clients gouvernementaux, d’une part, et les experts-conseils et les entrepreneurs qui exécutent les travaux des projets réels, d’autre part. La Société peut ainsi travailler indépendamment du gouvernement à la gestion du processus d’approvisionnement, de l’attribution des contrats jusqu’à la gestion des contrats sur les chantiers.

4. La Société, mieux connue sous le nom de Construction de Défense Canada, a été créée en 1951. C’est une société d’État fédérale qui rend compte au Parlement par l’intermédiaire du ministre des Services publics et de l’Approvisionnement.

5. La Société ne reçoit aucun financement directement du gouvernement pour réaliser ses activités. Depuis 2001, la Société tire plutôt ses produits des honoraires qu’elle réclame à ses clients gouvernementaux. Ces honoraires sont exigés pour des services comme la gestion des projets et des contrats, la gestion des biens immobiliers tout au long de leur cycle de vie, et le soutien à l’atteinte des objectifs environnementaux des projets.

6. La demande des services de la Société varie considérablement au fil du temps, étant donné que les exigences en matière de défense dépendent de facteurs externes, comme les décisions du gouvernement et la modification des exigences relatives aux niveaux de service par les clients gouvernementaux. De plus, les types de services requis peuvent changer tout au long du cycle de vie du projet, lequel peut être accéléré ou retardé, notamment par le besoin de mener des consultations additionnelles ou pour respecter les exigences découlant d’une évaluation environnementale.

7. La Société doit continuellement ajuster la taille de son effectif en fonction de la demande de services d’infrastructure (voir la pièce 1). Il est prévu que la demande augmente au cours des prochains exercices financiers en raison de la hausse de la charge de travail prévue découlant du Programme d’investissements fédéraux dans l’infrastructure et du financement supplémentaire annoncé par le gouvernement dans le budget de 2016.

Objet de l’audit

8. Notre examen visait à déterminer si les moyens et les méthodes de Construction de Défense (1951) Limitée que nous avons sélectionnés aux fins de l’examen fournissaient à la Société l’assurance raisonnable que ses actifs étaient protégés et contrôlés, que ses ressources étaient gérées avec efficience et économie et que ses activités étaient menées avec efficacité, comme l’exige l’article 138 de la Loi sur la gestion des finances publiques.

9. En nous fondant sur notre évaluation des risques, nous avons sélectionné les moyens et méthodes dans les secteurs suivants :

• méthodes de gestion organisationnelle;
• gestion des contrats et des services.

Les moyens et méthodes sélectionnés et les critères appliqués pour les évaluer sont présentés dans les pièces tout au long du rapport.

10. Cet audit est important parce que les activités de la Société sont essentielles à la capacité de la Défense nationale de remplir son mandat. La valeur totale des services que la Société a fournis au cours de l’exercice 2015-2016 s’établissait à 84,9 millions de dollars. De plus, selon la Société, la prestation de ces services a nécessité l’attribution de 2 440 contrats à des entrepreneurs, à des experts-conseils et à des fournisseurs.

11. La section intitulée À propos de l’audit, à la fin du présent rapport, donne des précisions sur l’objectif, l’étendue, la méthode et les sources des critères de l’audit.

Constatations, recommandations et réponses

Méthodes de gestion organisationnelle

La Société avait adopté de bonnes méthodes de gestion organisationnelle, mais des améliorations s’imposaient

Message général

Fraude — Acte intentionnel commis par une ou plusieurs personnes parmi les membres de la direction, les responsables de la gouvernance, les employés ou des tiers, impliquant le recours à des manœuvres trompeuses dans le but d’obtenir un avantage indu ou illégal.

12. Dans l’ensemble, nous avons constaté que Construction de Défense (1951) Limitée (la Société) avait assuré une bonne gestion en matière de gouvernance de la Société, de planification stratégique, de gestion des risques, de mesure du rendement et de communication des résultats. Cependant, au chapitre de la gestion des risques, nous avons constaté que la Société n’avait pas tenu compte de tous les éléments liés aux risques de fraude, comme l’incapacité de traiter des allégations possibles de fraude, de corruption ou de collusion. Les moyens et les méthodes de la Société se rapportant à la fraude étaient limités — ce qui restreignait la capacité de la direction et du Conseil d’administration d’effectuer une gestion stratégique des risques de fraude. La Société doit prendre des mesures plus proactives pour atténuer les risques de fraude.

13. Cette constatation est importante parce que des méthodes de gestion organisationnelle bien conçues fournissent des assises solides pour la prise de décisions sur l’affectation des ressources humaines et financières, surtout lorsque la demande de services change (voir la pièce 1). Pareilles méthodes favorisent également la transparence et la reddition de comptes, suscitant ainsi la confiance dans la capacité de la Société de gérer les ressources fédérales de manière responsable. Il faut d’abord analyser les risques de fraude aux niveaux opérationnel et stratégique pour pouvoir faire face aux risques de fraude dans l’ensemble de la Société.

14. Notre analyse à l’appui de cette constatation porte sur :

• la gouvernance de la Société;
• la planification stratégique, la gestion des risques ainsi que la mesure du rendement et la communication des résultats.

15. Le Conseil d’administration de la Société compte sept membres. Le Conseil a deux comités : le Comité de vérification et le Comité de la gouvernance et des ressources humaines.

16. La Société se fonde sur la planification stratégique et la gestion des risques pour établir ses objectifs à court et à long terme et affecter ses ressources en vue de les atteindre. Elle doit faire face à des difficultés stratégiques, vu l’augmentation prévue des produits tirés des services, et compte renforcer ses capacités pour répondre à la demande. Selon le plan d’entreprise de la Société, les dépenses au titre des programmes d’immobilisations de la Défense nationale devraient augmenter d’environ 28 % de 2014-2015 à 2018-2019.

17. La planification stratégique de la Société comprend aussi l’évaluation et la modification de son orientation en fonction des risques et des difficultés auxquels elle est confrontée dans un environnement changeant. Étant donné que la Société réalise ses activités dans un secteur où se produisent régulièrement des incidents de fraude, des processus de gestion des risques visant expressément la fraude sont essentiels à la prestation de ses services. En outre, il est primordial que la Société atténue les risques importants se rapportant à l’affectation de ses ressources. Les rapports sur le rendement permettent à la Société de démontrer dans quelle mesure elle assure la prestation de ses services.

18. Notre recommandation relativement au secteur examiné est présentée au paragraphe 27.

19. La gouvernance de la Société — Nous avons constaté que la Société disposait des éléments d’une saine gouvernance (voir la pièce 2).

20. La planification stratégique, la gestion des risques ainsi que la mesure du rendement et la communication des résultats — Nous avons constaté que la Société avait mis en place des moyens et méthodes solides pour la planification stratégique, la gestion des risques, la mesure du rendement et la communication des résultats. Toutefois, nous avons noté que le registre des risques organisationnels ne tenait pas compte de tous les éléments de risque en matière de fraude, comme le risque que les moyens et les méthodes ne permettent pas de prévenir ou de détecter les fraudes. La seule considération liée à la fraude consignée dans le registre des risques de la Société concernait l’incapacité de traiter des allégations possibles de fraude, de corruption ou de collusion (voir la pièce 3).

21. Faiblesse — Identification et évaluation des risques — Dans son registre des risques, la Société a déterminé et évalué les principaux risques de nature organisationnelle et opérationnelle auxquels elle est confrontée. Cependant, elle a recensé un seul risque en matière de fraude, de corruption et de collusion (en ce qui concerne les employés et les contrats) dans le registre, à savoir le risque que la Société ne puisse pas traiter de façon appropriée des allégations dans ce domaine, le cas échéant. Le registre ne comportait aucun risque lié à la détection ou à la prévention des incidents de fraude, de collusion ou de corruption. La haute direction et le Conseil d’administration ne disposaient donc que d’information limitée sur la fraude pour les guider dans la gestion des risques et la prise de décisions.

22. La Société disposait de moyens et de méthodes pour gérer les contrats et les services (voir les paragraphes 28 à 52). Toutefois, la Société avait des systèmes de détection de la fraude rudimentaires, qui étaient manuels et mis en œuvre à l’échelle régionale. C’est pourquoi la direction n’a pas pu utiliser ces systèmes pour détecter et analyser les tendances générales pouvant révéler des fraudes éventuelles (comme le truquage des offres), fraudes qui pourraient se généraliser au fil du temps, dans l’ensemble des régions ou parmi de nombreux fournisseurs. Ce type de fraude, de collusion ou de corruption pourrait survenir même pour des contrats qui, pris individuellement, semblent avoir été attribués dans les règles. Si la Société pouvait réaliser de telles analyses, elle pourrait rehausser la gestion des risques de fraude à un niveau plus stratégique.

23. De plus, la Société n’a pas conservé de façon constante l’information sur les contrats dans son système de gestion du contenu (voir les paragraphes 38 à 42). La haute direction fournissait donc de l’information limitée au Conseil d’administration. Cela a également nui à la capacité de la Société d’analyser les tendances.

24. La Société a offert des séances de formation sur la fraude aux employés, mais pas de façon systématique. En outre, étant donné que la Société n’était pas en mesure de faire de manière constante le suivi de la formation reçue par ses employés (voir les paragraphes 48 à 51), elle ne pouvait avoir la certitude que la formation avait été donnée aux employés qui en avaient besoin. La prévention et la détection de la fraude reposaient donc sur les compétences et la vigilance de chaque employé.

25. Des représentants nous ont informés que la Société mettait en œuvre un système de soumission électronique qui fournirait l’information nécessaire à la direction pour détecter les tendances indicatrices de fraude, de collusion ou de corruption éventuelle. Nous sommes toutefois d’avis que, même sans un tel système, la Société pourrait prendre des mesures intérimaires pour améliorer la détection de la fraude, comme la formation systématique des agents de projet ou l’amélioration du suivi manuel de l’information. La correction des faiblesses de la Société en ce qui a trait à la conservation des documents contractuels aiderait aussi le personnel à déceler les irrégularités dans la passation de contrats.

26. Cette faiblesse est importante parce qu’aucune organisation qui protège les ressources publiques n’est à l’abri des risques de fraude. Si elle n’est pas décelée, la fraude peut permettre de détourner des fonds publics au profit d’intérêts privés indépendants ou favoriser des fournisseurs qui offrent un faible rapport coût-efficacité dans le cadre d’un appel d’offres. En outre, un manque de mesures permettant de surveiller et d’atténuer systématiquement les risques de fraude peut miner la confiance du public. C’est d’autant plus vrai pour une organisation dont les activités principales consistent à attribuer des contrats, et qui est donc exposée au risque connexe d’irrégularités dans la passation de contrats.

27. Recommandation — Construction de Défense Canada (1951) Limitée devrait mieux définir les risques de fraude dans son registre des risques, en s’assurant d’inclure tous les éléments de risque pertinents, et devrait mettre en place les moyens et les méthodes nécessaires pour évaluer, surveiller et atténuer ces risques.

Réponse de la Société — Recommandation acceptée. Construction de Défense Canada (1951) Limitée prend le risque de fraude très au sérieux, et l’équipe continue de renforcer ses systèmes et processus, y compris l’analyse et la formation, pour permettre à la Société de mieux détecter et prévenir toute activité frauduleuse. Construction de Défense Canada a mis à jour son registre des risques de la Société, qui est examiné avec le Conseil d’administration sur une base trimestrielle, pour s’assurer qu’il couvre tous les aspects pertinents du risque de fraude. À compter de l’exercice financier 2017-2018, Construction de Défense Canada améliorera ses réponses à ce risque grâce à une meilleure analyse des données, ce qui permettra de rehausser la gestion de la fraude à un niveau stratégique plus élevé, soit jusqu’au Conseil d’administration.

Gestion des contrats et des services

La Société avait adopté de bons moyens et méthodes de gestion pour ses opérations, mais des améliorations s’imposaient

Message général

28. Dans l’ensemble, nous avons constaté que la Société avait bien assuré la gestion des contrats et la prestation de ses services. Par exemple, les contrats étaient exécutés conformément aux normes de l’industrie et aux exigences des clients, et les délais et les budgets des clients étaient respectés. Cependant, nous avons constaté que la Société n’avait pas géré ni conservé l’information requise de façon organisée, ce qui avait donné lieu à des dossiers incomplets. De plus, même si elle disposait d’un processus de vérification interne, la Société n’avait pas réalisé de vérification pour l’exercice 2014-2015. En outre, elle ne pouvait pas savoir si tous ses processus étaient mis en œuvre comme prévu, et le suivi de la formation reçue par les employés n’était pas effectué de manière constante.

29. Ces constatations sont importantes parce qu’une bonne gestion de l’information est indispensable à la surveillance effectuée par la Société afin que cette dernière puisse s’assurer que tous les processus et procédures ont été appliqués selon les exigences. Par voie de conséquence, cela soutient ses efforts continus visant à offrir une valeur ajoutée à ses clients, au gouvernement et, en fin de compte, au public. La Société compte sur les compétences spécialisées de ses employés pour assurer la prestation de ses services.

30. Notre analyse à l’appui de cette constatation porte sur :

• la gestion des contrats et des services.

31. La Société offre des services de passation de contrats, de gestion de contrats de construction et d’infrastructure ainsi que des services environnementaux et des services de soutien pour la durée de vie des infrastructures afin de répondre aux besoins du Canada dans le domaine de la défense.

32. Lorsqu’un client décide de lancer un projet, il communique avec la Société pour qu’elle assure en son nom la passation et la gestion des contrats qui y sont associés. Les employés de la Société gèrent tout le processus d’approvisionnement, de l’attribution des contrats à la gestion de ces contrats sur les chantiers. Ce sont des experts-conseils et des entrepreneurs du secteur privé qui exécutent, sur le terrain, les travaux visés par les contrats établis par la Société.

33. La Société affecte ses ressources dans cinq secteurs de services :

• Le secteur des Services des marchés veille à l’obtention de biens, de services professionnels et de services de construction et d’entretien en vue de répondre aux besoins en matière d’infrastructure de défense.
• Le secteur des Services de gestion des marchés participe aux travaux continus liés aux services déjà obtenus, y compris l’édification, la rénovation et l’entretien d’installations dans le cadre du programme d’infrastructure et d’environnement du ministère de la Défense nationale (la Défense nationale).
• Le secteur des Services environnementaux aide la Défense nationale à atteindre ses objectifs en matière de performance environnementale, à se conformer aux exigences réglementaires, à faire preuve de diligence raisonnable et à gérer les risques.
• Le secteur des Services de gestion des projets et des programmes fournit des conseils en ce qui concerne, notamment, les exigences relatives aux bâtiments, la planification des programmes ainsi que le contrôle des calendriers et de la documentation.
• Le secteur des Services de gestion des biens immobiliers aide la Défense nationale à gérer ses biens immobiliers de façon efficiente tout au long de leur cycle de vie.

34. La Société fournit des conseils par l’intermédiaire de seulement trois de ses secteurs de services : Services environnementaux, Services de gestion des projets et des programmes, et Services de gestion des biens immobiliers. La Société aide les clients à atteindre leurs objectifs en matière de performance environnementale, à se conformer aux exigences réglementaires, à faire preuve de diligence raisonnable et à gérer les risques. Étant donné que les travaux réalisés par la Société dans ces secteurs sont visés par des accords sur les niveaux de service, toutes les responsabilités sont assumées par le client plutôt que par la Société.

35. Dans le cas des secteurs des Services des marchés et des Services de gestion des marchés, c’est la Société qui prodigue ces services au nom des clients.

36. Nos recommandations relativement au secteur examiné sont présentées aux paragraphes 43, 47 et 52.

37. La gestion des contrats et des services — Nous avons constaté que la Société disposait des moyens et des méthodes nécessaires à la bonne gestion des contrats et des services. Cependant, nous avons constaté des faiblesses dans ses processus de gestion des contrats et des services, dans la vérification interne des secteurs de services et dans le suivi de la formation des employés (voir la pièce 4).

38. Faiblesse — Processus de gestion des contrats et des services, y compris l’établissement de rapports — Dans l’ensemble de l’organisation, la Société ne conservait pas l’information de façon uniforme. Nous avons constaté que les documents papier et les fichiers numérisés étaient souvent conservés dans les différentes régions. Obtenir ces documents à partir d’une autre région se faisait donc difficilement ou lentement. Certains documents électroniques n’étaient pas enregistrés dans Laserfiche, le système de gestion de contenu utilisé par la Société, mais sur des disques durs ou dans des comptes de courriel individuels. La disponibilité d’un document conservé de cette façon peut alors dépendre de la présence et de la mémoire d’une personne en particulier.

39. Le format des documents manquait aussi d’uniformité. Lors de notre échantillonnage, nous avons constaté que certains documents clés n’avaient pas été numérisés; certains documents individuels avaient été numérisés en plusieurs fichiers, tandis que plusieurs documents clés sur support papier avaient été numérisés en un seul fichier. Dans un cas, le dossier papier n’avait pas pu être retracé.

40. Ces incohérences limitaient la capacité de la Société de s’assurer que l’information était complète. La complexité des documents de passation de contrats aggravait la situation. Différents types de contrats nécessitent des ensembles de documents différents, par exemple les évaluations environnementales, les accords signés sur les niveaux de service ou les évaluations des risques. Étant donné qu’il n’y avait aucune feuille de contrôle pour vérifier que tous les documents exigés avaient été remplis, la Société se fiait aux connaissances des personnes. Toutefois, dans la mesure où la Société ne pouvait pas savoir si un employé avait suivi une formation ou non (voir les paragraphes 48 à 51), il est possible que ces personnes n’aient pas été au courant des exigences les plus récentes. Il faut noter que, lors du processus d’évaluation annuelle du rendement, les superviseurs examinaient avec chacun de leurs employés les besoins en matière de formation et les plans d’apprentissage connexes.

41. Selon la Politique sur les marchés du gouvernement, les documents produits pour un contrat donné doivent être conservés de manière à contenir toute l’information nécessaire pour comprendre l’historique du contrat, et ils doivent être accessibles à plus d’une personne.

42. Cette faiblesse est importante parce que, sans une gestion de l’information uniforme et une documentation facilement accessible, la Société ne peut pas être certaine de posséder tous les documents dont elle a besoin. Même si la Société avait conservé toute la documentation nécessaire, la recherche de cette documentation aurait été inefficace. De plus, un accès approprié aux principaux documents contractuels par plus d’une personne peut réduire les risques de fraude.

43. Recommandation — Construction de Défense Canada (1951) Limitée devrait s’assurer que les documents à l’appui de chaque contrat sont classées de façon efficiente et systématique dans son logiciel de gestion des dossiers, afin de pouvoir obtenir tous les documents requis, en faire le suivi et vérifier qu’ils sont complets.

Réponse de la Société — Recommandation acceptée. Au cours de l’exercice financier 2017-2018, Construction de Défense Canada (1951) Limitée prendra les mesures nécessaires pour finaliser sa transition vers un nouveau système de gestion électronique des documents. Pour ce faire, Construction de Défense Canada compte offrir une formation d’appoint à l’ensemble de son personnel pour s’assurer qu’il utilise adéquatement ce nouveau système et, par le fait même, que les documents sont classés de façon appropriée et systématique. Ensuite, Construction de Défense Canada continuera de surveiller l’utilisation du nouveau système et prendra les mesures de suivi appropriées, au besoin.

44. Faiblesse — Processus de vérification interne des secteurs de services — La Société a établi une pratique d’examen interne pour deux de ses secteurs de services — Services des marchés et Services de gestion des marchés — afin de fournir à la direction une assurance que ses activités sont réalisées avec la diligence raisonnable voulue et conformément aux politiques et aux procédures de la Société. La Société a comme objectif d’effectuer au cours de chaque exercice financier un examen de l’exercice précédent.

45. Au cours de l’exercice 2015-2016, la Société n’a pas mené de vérification interne des Services des marchés pour l’exercice 2014-2015. Les représentants de la Société ont affirmé que ces vérifications internes avaient été reportées principalement en raison d’une augmentation des activités de programme. De plus, la Société avait documenté les recommandations issues des vérifications régionales réalisées lors des exercices antérieurs, mais aucune mesure de suivi n’avait été clairement consignée en dossier.

46. Cette faiblesse est importante parce que les vérifications fournissent à la Société l’assurance que les activités d’approvisionnement sont réalisées avec la diligence raisonnable voulue et conformément aux politiques et aux procédures en matière de marchés de la Société et à son Cadre de gestion de l’intégrité de l’entreprise.

47. Recommandation — Construction de Défense Canada (1951) Limitée devrait régulièrement effectuer des vérifications internes du secteur des services et consigner clairement en dossier les mesures prises pour donner suite aux recommandations, afin de s’assurer que les activités d’approvisionnement sont réalisées conformément aux méthodes établies.

Réponse de la Société — Recommandation acceptée. Construction de Défense Canada (1951) Limitée procédera à une vérification interne du secteur des Services des marchés au cours de l’exercice financier 2016-2017, ce qui englobera la vérification des données de l’exercice financier 2014-2015. Construction de Défense Canada examinera également sa façon de surveiller et de tenir à jour des registres de vérifications terminées pour mieux consigner les activités de suivi.

48. Faiblesse — Formation et perfectionnement professionnel — Les employés de la Société doivent posséder des compétences diversifiées afin d’être en mesure de remplir leurs fonctions et de respecter les exigences réglementaires. Certaines de ces exigences sont de portée générale, comme c’est le cas de la formation sur les valeurs et l’éthique. D’autres exigences sont propres à certains postes : les agents d’approvisionnement doivent satisfaire à un ensemble particulier d’exigences en matière de formation qui sont axées sur les méthodes de passation de contrats, tandis que les travailleurs sur les chantiers de construction doivent suivre régulièrement des formations sur la santé et la sécurité.

49. La Société avait recensé la formation que chaque employé devait suivre. Cette information était examinée par les superviseurs lors du processus d’évaluation annuelle du rendement, ce qui leur permettait d’établir que la formation requise était bel et bien suivie.

50. La Société a lancé un nouvel outil de suivi et de planification de la formation au cours de l’exercice 2016-2017. Nous comptions examiner un échantillon de 22 dossiers d’employés dans l’outil. Nous avons constaté que l’outil ne permettait pas de faire de manière constante le suivi des cours pris par les employés. Par exemple, le système indiquait que la formation reçue par une personne il y a cinq ans avait été suivie en 2015-2016, tandis que des données sur des formations plus récentes n’étaient pas disponibles.

51. Cette faiblesse est importante parce que la Société se fie aux connaissances et aux compétences spécialisées de ses employés pour ce qui est de surveiller les contrats et d’assurer la prestation des services conformément aux normes de l’industrie. L’industrie est en constante évolution et des questions précises qui nécessitent une attention particulière, comme la détection de la fraude, exigent une approche proactive pour préparer les employés en la matière. Il est donc essentiel que les compétences des employés demeurent à jour. De plus, il est fondamental que la Société soit au courant des séances de formation qui ont été données et des compétences manquantes, afin qu’elle puisse combler ces lacunes et montrer aux parties prenantes et aux clients qu’elle satisfait aux exigences en matière de formation.

52. Recommandation — Construction de Défense Canada (1951) Limitée devrait s’assurer que son outil de suivi et de planification enregistre les formations suivies par les employés de façon constante et exacte.

Réponse de la Société — Recommandation acceptée. Construction de Défense Canada (1951) Limitée est en voie d’effectuer une transition vers un nouveau système de suivi électronique de la formation dont la mise en œuvre devrait être terminée d’ici la fin de l’exercice financier 2016-2017.

Conclusion

53. À notre avis, compte tenu des critères établis, les moyens et les méthodes de gestion organisationnelle et de gestion des contrats et des services de Construction de Défense (1951) Limitée que nous avons examinés ne comportaient aucun défaut grave. Nous avons conclu que la Société avait mis en œuvre ces moyens et méthodes tout au long de la période visée par l’audit d’une manière qui lui a fourni l’assurance raisonnable requise aux termes de l’article 138 de la Loi sur la gestion des finances publiques.