Printemps 2019 — Rapports du vérificateur général du Canada au Parlement du Canada Rapport des auditeurs indépendantsRapport des co-auditeurs au Conseil d’administration de la Banque de développement du Canada — Examen spécial — 2018
Printemps 2019 — Rapports du vérificateur général du Canada au Parlement du CanadaRapport des co-auditeurs au Conseil d’administration de la Banque de développement du Canada — Examen spécial — 2018
Rapport des auditeurs indépendants
Table des matières
- Introduction
- Constatations, recommandations et réponses
- Conclusion
- À propos de l’audit
- Tableau des recommandations
- Pièces :
- 1 — Principales activités commerciales de la Banque de développement du Canada
- 2 — Gouvernance d’entreprise : Principales constatations et évaluation
- 3 — Planification stratégique, mesure du rendement et communication des résultats : Principales constatations et évaluation
- 4 — Gestion du risque d’entreprise : Principales constatations et évaluation
- 5 — Gestion des services de financement : Principales constatations et évaluation
- 6 — Gestion des placements en capital de risque et autres placements : Principales constatations et évaluation
- 7 — Gestion des services-conseils : Principales constatations et évaluation
Ce rapport est une reproduction du rapport d’examen spécial remis par les co-auditeurs à la Banque de développement du Canada le 3 décembre 2018. Le Bureau n’a pas fait de travail d’audit de suivi sur les enjeux soulevés dans ce rapport reproduit.
Introduction
Information générale
1. Fondée en 1974 pour favoriser l’entrepreneuriat au Canada, la Banque de développement du Canada axe ses efforts particulièrement sur les petites et moyennes entreprises. Elle rend compte au Parlement par l'intermédiaire du ministre de la Petite Entreprise et de la Promotion des exportations.
2. La Banque est une société d’État fédérale financièrement autonome qui dessert plus de 56 000 propriétaires de petites et moyennes entreprises. Elle a trois grands types d’activités d’affaires :
- des services de financement, qui comprennent surtout diverses solutions de prêts;
- des services d’investissement (notamment des placements en capital de risque et d’autres placements), qui offrent des solutions de financement par emprunts ou par capitaux propres;
- des services-conseils, qui aident les entrepreneurs à prendre de l’expansion et à développer leur entreprise.
La pièce 1 présente des renseignements sur les activités d’affaires de la Banque et ses revenus.
Pièce 1 — Principales activités commerciales de la Banque de développement du Canada
Activité d’affaires | Valeur (en millions de dollars) | ||
---|---|---|---|
2016 | 2017 | 2018 | |
Financement — Engagement total envers les clients | 23 818 | 26 711 | 28 532 |
Services d’investissement — Engagement total envers les clients | 1 995 | 2 184 | 2 460 |
Revenus provenant des services-conseils | 17 | 20 | 20 |
Résultat net consolidé | 538 | 465 | 818 |
Source : Banque de développement du Canada, Rapport annuel 2018
3. Pour donner suite à la demande du gouvernement du Canada d’augmenter les investissements dans le secteur des technologies propres (Initiative des technologies propres), la Banque a lancé en décembre 2017 l’Initiative visant la croissance des entreprises du secteur des technologies propres (Initiative technologies propres). Cette initiative apporte une aide financière aux entreprises de technologies propres prometteuses. Elle est dotée d’un budget de 700 millions de dollars, qui se compose d’une contribution de 600 millions de dollars du gouvernement et de 100 millions de dollars provenant de la Banque, pour la période allant de 2018 à 2022.
4. En 2015, le Bureau du surintendant des institutions financières a formulé un certain nombre de recommandations après avoir examiné les activités de la Banque. La Banque a donné suite à ces recommandations en définissant un plan d’action pluriannuel qu’elle s’emploie, depuis, à mettre en œuvre. Le plan porte essentiellement sur des pratiques et des politiques relatives à la gouvernance et à la gestion des risques. La Banque prévoit avoir terminé la mise en œuvre du plan d’action d’ici le 31 mars 2019.
5. Au cours des dernières années, la Banque a aussi lancé diverses initiatives de réaménagement en vue d’améliorer la prestation des services, surtout grâce aux nouvelles technologies.
6. Pour s’acquitter de son mandat et réussir à instaurer des changements, la Banque compte en grande partie sur la qualité de ses ressources humaines, sur sa capacité à attirer et à garder des employés compétents et expérimentés, de même que sur ses programmes de perfectionnement professionnel destinés au personnel.
Objet de l’audit
7. Notre audit visait à déterminer si les moyens et les méthodes de la Banque de développement du Canada que nous avons sélectionnés aux fins de l’examen lui fournissaient l’assurance raisonnable que ses actifs étaient protégés et contrôlés, que ses ressources étaient gérées avec efficience et économie et que ses activités étaient menées avec efficacité, comme l’exige l’article 138 de la Loi sur la gestion des finances publiques.
8. De plus, aux termes de l’article 139 de la Loi sur la gestion des finances publiques, nous devons exprimer une opinion, à savoir si, compte tenu des critères établis, il y avait une assurance raisonnable que les moyens et méthodes que nous avons examinés ne comportaient pas de défaut grave. Un défaut grave est signalé lorsque les moyens et méthodes examinés n’ont pas satisfait aux critères établis. Cela donne alors lieu à une constatation selon laquelle la Banque pourrait ne pas avoir l’assurance raisonnable que ses actifs sont protégés et contrôlés, que ses ressources sont gérées avec efficience et économie, et que ses activités sont menées avec efficacité.
9. En nous fondant sur notre évaluation des risques, nous avons sélectionné les moyens et méthodes dans les secteurs suivants :
- les méthodes de gestion organisationnelle;
- la gestion des activités.
Les moyens et méthodes sélectionnés et les critères appliqués pour les évaluer sont présentés dans différentes pièces tout au long du rapport.
10. La section intitulée À propos de l’audit, à la fin du présent rapport, donne des précisions sur l’objectif, l’étendue, la méthode et les sources des critères de l’audit.
Constatations, recommandations et réponses
Message général
11. Dans l’ensemble, nous avons constaté qu’il n’y avait aucun défaut grave dans les moyens et les méthodes de la Banque de développement du Canada. Nous avons constaté que la Banque avait des moyens et des méthodes pour assurer la prestation de ses services de financement et d’investissement et de ses services-conseils aux petites et moyennes entreprises. Nous avons cependant noté que l’échelle de rémunération totale du président et chef de la direction était inférieure à celle de certains postes de cadres supérieurs. Nous avons aussi constaté que la Banque s’employait à donner suite aux recommandations formulées dans le rapport d’examen de 2015 du Bureau du surintendant des institutions financières, qui portaient sur ses méthodes de gestion des risques, notamment dans le secteur de la validation des modèles financiers et de risque ainsi que dans celui de la gestion du risque lié aux technologies de l’information.
Méthodes de gestion organisationnelle
12. La Banque est régie par un Conseil d’administration composé de treize membres. Le Conseil bénéficie de l’appui des six comités suivants :
- Comité de la vérification;
- Comité de régie et de nomination;
- Comité du conseil du risque;
- Comité d’investissement du Conseil;
- Comité spécial des technologies propres;
- Comité des ressources humaines.
13. La planification stratégique constitue une responsabilité qui doit être exercée en continu par une société. Elle est essentielle pour définir des objectifs à court et à long terme, pour identifier les principaux risques et pour déterminer des indicateurs pour les résultats attendus. Dans le budget de 2017, le gouvernement du Canada a alloué un nouveau financement de 600 millions de dollars à la Banque pour son Initiative technologies propres, qui devait être intégré dans le tout dernier exercice de planification de la Banque. Ces fonds s’ajoutaient aux 100 millions fournis par la Banque.
14. La Banque doit pouvoir compter sur des moyens et méthodes de gestion des risques pour assurer la viabilité de ses activités et s’acquitter de son mandat. Une fonction interne solide pour la gestion des risques devrait examiner d’un œil critique les activités des divers secteurs et contribuer à l’efficacité de la gestion des risques et des processus décisionnels. De bonnes méthodes de gestion des risques favorisent la réalisation des objectifs de la Banque. Celle-ci est exposée à des risques stratégiques, à des risques d’atteinte à la réputation, à des risques de crédit, ainsi qu’à divers risques opérationnels et financiers. La gestion des risques opérationnels porte aussi sur le risque technologique, notamment la planification de la continuité des activités, la planification de la gestion d’événements perturbateurs et les mesures visant à garantir la sécurité des technologies de l’information.
15. Dans le cadre de leurs méthodes de gestion des risques, les institutions financières rédigent un énoncé sur l’appétit pour le risque. Cet énoncé décrit le niveau et le type de risque qu’une organisation est prête à accepter avant de mettre en œuvre des mesures d’atténuation ou de réduction des risques. Le niveau global de tolérance aux pertes d’une organisation s’établit selon des limites et des seuils, qui sont attribués aux différents secteurs d’activité de l’organisation. Les divers risques englobent le risque stratégique, le risque opérationnel et les risques liés aux activités d’affaires (par exemple aux activités de prêt et d’investissement en capital de risque de la Banque). Une fois les seuils et les limites définis, l’organisation doit régulièrement évaluer et surveiller sa situation par rapport à ceux-ci afin de s’assurer que l’appétit pour le risque de l’ensemble de l’organisation n’a pas été outrepassé et que des mesures correctives sont prises au besoin.
La rémunération du président et chef de la direction était inférieure à celle de certains postes de cadres supérieurs, et la gestion du risque de la Banque présentait des faiblesses
16. Nous avons constaté que la Banque de développement du Canada avait de bonnes méthodes de gouvernance d’entreprise, de planification stratégique, d’évaluation du rendement et de communication des résultats. Nous avons cependant constaté que l’échelle de rémunération totale du président et chef de la direction était inférieure à celle de certains postes de cadres supérieurs de l’organisation. Nous avons aussi constaté qu’il y avait des faiblesses dans les méthodes de gestion des risques de la Banque : elle n’avait pas encore terminé la validation de ses modèles financiers et de ses modèles de risque et elle ne disposait pas d’un plan officiel de gestion des risques pour les technologies de l’information.
17. Notre analyse à l’appui de cette constatation porte sur :
- la gouvernance d’entreprise;
- la planification stratégique, la mesure du rendement et la communication des résultats;
- la gestion du risque d’entreprise.
18. Nos recommandations relativement au secteur examiné sont présentées aux paragraphes 23, 24, 29 et 32.
19. Analyse — Nous avons constaté que la Banque disposait de bonnes méthodes de gouvernance d’entreprise. Cependant, l’échelle de rémunération totale du président et chef de la direction était inférieure à celle de certains postes de cadres supérieurs (voir la pièce 2).
Pièce 2 — Gouvernance d’entreprise : Principales constatations et évaluation
20. Faiblesse — Nomination et compétences des membres du Conseil d’administration — Nous avons constaté que l’échelle de rémunération totale du président et chef de la direction était devenue inférieure à celle de certains postes de cadres supérieurs. L’échelle de rémunération totale du président et chef de la direction est fixée par le gouverneur en conseilDéfinition i, en fonction d’une échelle salariale établie en 2012. Les échelles de rémunération totale pour les postes de cadres supérieurs sont quant à elles établies par le Conseil d’administration, en fonction des normes en vigueur sur le marché.
21. Cette faiblesse est importante parce que cet écart salarial pourrait limiter la capacité de la Banque à attirer et à retenir des candidats qualifiés pour le poste de président et chef de la direction, ce qui pose un risque pour la gestion de la Banque.
22. Nous avons aussi constaté que la Banque n’avait pas divulgué publiquement la rémunération versée aux membres de la direction, notamment dans son rapport annuel. Or, la rémunération constitue l’une des plus importantes dépenses de fonctionnement de la Banque. Publier la rémunération des membres de la direction ou les échelles des salaires favoriserait la transparence et serait conforme aux pratiques généralement en vigueur au sein de l’administration publique et du secteur financier. La publication de cette information aiderait aussi les parties prenantes à mieux comprendre les structures de la rémunération et les problèmes connexes.
23. Recommandation — La Banque de développement du Canada devrait se concerter avec son ministre de tutelle et le Bureau du Conseil privé au sujet de la rémunération du président et chef de la direction.
Réponse de la Banque — Recommandation acceptée. La Banque de développement du Canada examinera cet enjeu et communiquera avec le ministre responsable et le Bureau du Conseil privé, selon le cas. Il s’agira d’obtenir l’assurance que la Banque pourra attirer et retenir des personnes qualifiées pour occuper le poste de président et chef de la direction.
24. Recommandation — La Banque de développement du Canada devrait envisager de divulguer son cadre de rémunération et le montant total de la rémunération associée aux postes de la haute direction (par exemple dans son rapport annuel) conformément aux pratiques en vigueur dans l’administration publique et le secteur financier.
Réponse de la Banque — Recommandation acceptée. La Banque de développement du Canada effectuera un examen des informations publiées annuellement sur le cadre de rémunération et la rémunération totale des postes de haute direction.
25. Analyse — Nous avons constaté que la Banque disposait de méthodes efficaces dans les secteurs de la planification stratégique, de la mesure du rendement et de la communication des résultats (voir la pièce 3).
Pièce 3 — Planification stratégique, mesure du rendement et communication des résultats : Principales constatations et évaluation
26. Analyse — Durant notre examen, la Banque s’employait à actualiser ses politiques et méthodes de gestion des risques afin de donner suite aux recommandations du Bureau du surintendant des institutions financières. Nous avons constaté qu’il y avait des faiblesses dans la validation des modèles financiers et des modèles d’atténuation des risques ainsi que dans la gestion du risque lié aux technologies de l’information (voir la pièce 4).
Pièce 4 — Gestion du risque d’entreprise : Principales constatations et évaluation
27. Faiblesse — Atténuation des risques — Nous avons constaté que, conformément aux méthodes propres à son secteur d’activité, la Banque s’était fondée sur des modèles financiers et des modèles de risques pour prendre des décisions. Elle a appliqué ces modèles pour évaluer et gérer les risques en calculant les cotes de crédit des emprunteurs, pour déterminer la valeur des prêts, pour quantifier les pertes potentielles et pour établir les réserves. Tout modèle devrait être soumis régulièrement à des tests de validation pour confirmer sa fiabilité. La Banque a récemment approuvé une directive générale sur les risques liés aux modèles, qui contient une liste des modèles appliqués. Elle avait aussi commencé à valider les modèles selon le calendrier prévu dans la directive. La Banque n’avait toutefois pas terminé de valider tous ses modèles financiers et ses modèles de risque.
28. Cette faiblesse est importante parce que les modèles qui n’ont pas été soumis à une validation pourraient incidemment produire de l’information peu fiable pour appuyer la prise de décisions. Cela pourrait exposer la Banque à des pertes imprévues ou à une pénurie de capitaux.
29. Recommandation — La Banque de développement du Canada devrait procéder à la validation de ses modèles conformément à sa directive générale sur les risques liés aux modèles.
Réponse de la Banque — Recommandation acceptée. Comme cela est indiqué dans ce rapport d’audit, la Banque de développement du Canada s’est dotée d’une directive générale sur les risques liés aux modèles. Cette directive comporte une liste de tous les modèles, un processus d’évaluation des risques liés aux modèles (qui sont cotés en fonction de critères de complexité et d’importance relative) et un calendrier de validation des modèles (qui a été établi en fonction des cotes de risque expliquées précédemment). La validation des modèles pertinents est en cours et la Banque prévoit terminer la validation de ces modèles selon le calendrier prévu dans la directive.
30. Faiblesse — Continuité des activités, plan de gestion des événements perturbateurs, plan de reprise des activités, plan de résilience et sécurité des technologies de l’information (TI) — Nous avons constaté que la Banque n’avait toujours pas de plan officiel de gestion du risque lié aux TI, doté de mesures d’atténuation des risques axées sur les systèmes, les processus et les données essentiels, et qui assurait la sécurité, la reprise des activités ou leur continuité.
31. Cette faiblesse est importante parce que, faute d’un plan officiel de gestion du risque lié aux TI, il est possible que les stratégies visant à assurer la protection, le rétablissement ou la reprise des activités ne soient pas adaptées à l’importance des systèmes, des processus et des données clés concernés ou à l’importance relative du risque connexe. Les stratégies pourraient donc ne pas suffire à atténuer efficacement les risques liés à la continuité des activités de TI ou à la sécurité informatique, dans le respect de l’énoncé sur l’appétit pour le risque de la Banque. Cette situation pourrait exposer la Banque à des pertes sur le plan opérationnel et financier.
32. Recommandation — La Banque de développement du Canada devrait mettre en œuvre un plan officiel de gestion du risque lié aux technologies de l’information, qui contiendrait une liste et une évaluation de tous les processus et systèmes informatiques et des données, et indiquerait les activités d’atténuation des risques requises.
Réponse de la Banque — Recommandation acceptée. Après la fin de la période visée par l’audit, la Banque de développement du Canada a terminé de rédiger et approuvé sa directive générale de gestion du risque technologique, qui comprend un cadre de gestion du risque technologique permettant de répondre à des questions soulevées dans le cadre de l’audit. Cette directive a été examinée par le Comité de la vérification et le Comité du conseil du risque. La Banque de développement du Canada s’est engagée à mettre en œuvre la directive ainsi que les composantes de ce cadre. La Banque de développement du Canada dispose actuellement d’un certain nombre de processus et de contrôles documentés qui garantissent l’atténuation des risques technologiques.
Gestion des activités
33. Services de financement — Les prêts aux entreprises forment la plus grande partie du portefeuille de prêts de la Banque. Le secteur du financement de la Banque (Banque de développement du CanadaBDC Financement) propose des prêts à terme et des solutions spécialisées qui ont été conçus pour favoriser la création et la croissance des entreprises, le développement et l’expansion des marchés, les investissements dans la croissance des entreprises, l’acquisition et la modernisation d’installations et d’équipements, ainsi que le transfert d’entreprise.
34. Pour un des segments de ses activités de prêt aux entreprises, la Banque a commencé à utiliser de nouvelles interfaces technologiques et en ligne pour permettre à ses clients d’avoir accès plus rapidement et plus facilement à ses services. À mesure que leur efficacité est prouvée, la Banque prévoit élargir l’utilisation de ses nouvelles technologies à d’autres volets de ses prêts aux entreprises.
35. Services d’investissement (capital de risque et autres placements) — Par l’entremise de son secteur d’activité du capital de risque (BDC Capital) et d’autres activités d’investissement, la Banque offre aux entrepreneurs diverses solutions de financement par emprunts et par capitaux propres. Ses services d’investissement offrent une aide appréciable aux propriétaires de petites et de moyennes entreprises canadiennes.
36. En 2017, le gouvernement a demandé à la Banque de jouer un rôle plus important pour ce qui est d’aider les entreprises de technologies propres. En décembre 2017, la Banque a donc lancé son Initiative technologies propres. Au cours de la période visée par l’audit, la Banque était en voie d’officialiser le cadre de gouvernance de cette initiative ainsi que ses contrôles internes et procédures connexes. Dans le cadre de l’initiative, la Banque a commencé à décaisser des fonds et à établir son portefeuille. Elle se fondera sur de bonnes pratiques de gouvernance et de gestion pour avoir l’assurance que ses activités contribuent à la réalisation de son mandat, tout en respectant l’énoncé sur l’appétit pour le risque établi. Au cours de la mise en œuvre de ces pratiques, le Conseil d’administration a participé à l’examen et à l’approbation des placements faits dans le cadre de l’initiative, et il a reçu des renseignements détaillés sur les activités menées.
37. Services-conseils — Le secteur des services-conseils de la Banque (BDC Services-conseils) aide les entrepreneurs à prendre de l’expansion et à développer leur entreprise. Même si ce secteur d’activité ne produit actuellement aucun revenu net, il procure un soutien précieux aux entrepreneurs. Au cours des dernières années, dans le souci d’améliorer ses services, la Banque a segmenté sa clientèle en fonction de la taille des entreprises et a adapté ses services-conseils à chaque segment ainsi créé. De plus, les directeurs de comptes du secteur du financement sont de plus en plus engagés dans la gestion des relations avec les clients ainsi que dans l’offre et la prestation de services-conseils.
La Banque avait de bonnes méthodes de gestion de ses activités
38. Nous avons constaté que la Banque avait de bonnes méthodes pour gérer ses activités.
39. Notre analyse à l’appui de cette constatation porte sur :
- la gestion des services de financement;
- la gestion des placements en capital de risque et autres placements;
- la gestion des services-conseils.
40. Nous n’avons pas présenté de recommandation relativement au secteur examiné.
41. Analyse — Nous avons constaté que la Banque avait de bonnes méthodes de gestion de ses services de financement (voir la pièce 5).
Pièce 5 — Gestion des services de financement : Principales constatations et évaluation
42. Analyse — Nous avons constaté que la Banque possédait de bonnes méthodes pour gérer ses placements en capital de risque et autres placements (voir la pièce 6).
Pièce 6 — Gestion des placements en capital de risque et autres placements : Principales constatations et évaluation
43. Analyse — Nous avons constaté que la Banque avait de bonnes méthodes pour gérer ses services-conseils (voir la pièce 7).
Pièce 7 — Gestion des services-conseils : Principales constatations et évaluation
Conclusion
44. À notre avis, compte tenu des critères établis, il existe une assurance raisonnable que les moyens et les méthodes de la Banque de développement du Canada que nous avons examinés ne comportaient aucun défaut grave. Nous avons conclu que la Banque avait mis en œuvre ses moyens et méthodes tout au long de la période visée par l’audit d’une manière qui lui a fourni l’assurance raisonnable requise aux termes de l’article 138 de la Loi sur la gestion des finances publiques.
À propos de l’audit
Le présent rapport de certification indépendant sur la Banque de développement du Canada a été préparé par le Bureau du vérificateur général du Canada (le Bureau) et Deloitte Société en nom collectif à responsabilité limitéeS.E.N.C.R.L./Société à responsabilité limitées.r.l.Note de bas de page 1 Notre responsabilité consistait à exprimer :
- une opinion, à savoir s’il y avait une assurance raisonnable que, pendant la période visée par l’audit, les moyens et méthodes de la Banque que nous avons sélectionnés aux fins de l’examen ne comportaient aucun défaut grave;
- une conclusion sur la conformité de la Banque, dans tous ses aspects importants, aux critères applicables.
En vertu de l’article 131 de la Loi sur la gestion des finances publiques (LGFP), la Banque de développement du Canada est tenue de mettre en œuvre, en matière de finances et de gestion, des moyens de contrôle et d’information et de faire appliquer des méthodes de gestion de manière à fournir l’assurance raisonnable que :
- ses actifs sont protégés et contrôlés;
- la gestion de ses ressources financières, humaines et matérielles est économique et efficiente;
- ses activités sont menées avec efficacité.
Aux termes de l’article 138 de la LGFP, la Banque est tenue de soumettre ces moyens et méthodes à un examen spécial au moins une fois tous les dix ans.
Tous les travaux effectués dans le cadre du présent audit ont été réalisés à un niveau d’assurance raisonnable conformément à la Norme canadienne de missions de certification (NCMC) 3001 — Missions d’appréciation directe de Comptables professionnels agréés du Canada (CPA Canada), qui est présentée dans le Manuel de CPA Canada — Certification.
Le Bureau et Deloitte S.E.N.C.R.L./s.r.l. appliquent la Norme canadienne de contrôle qualité 1 et, en conséquence, maintiennent un système de contrôle qualité exhaustif qui comprend des politiques et des procédures documentées en ce qui concerne la conformité aux règles de déontologie, aux normes professionnelles et aux exigences légales et réglementaires applicables.
Lors de la réalisation de nos travaux d’audit, nous nous sommes conformés aux règles sur l’indépendance et aux autres règles de déontologie des codes de conduite pertinents applicables à l’exercice de l’expertise comptable au Canada, qui reposent sur les principes fondamentaux d’intégrité, d’objectivité, de compétence professionnelle et de diligence, de confidentialité et de conduite professionnelle.
Conformément à notre processus d’audit, nous avons obtenu ce qui suit de la direction de la Banque :
- la confirmation de sa responsabilité à l’égard de l’objet considéré;
- la confirmation que les critères étaient valables pour la mission;
- la confirmation qu’elle nous a fourni toutes les informations dont elle a connaissance et qui lui ont été demandées ou qui pourraient avoir une incidence importante sur les constatations ou la conclusion contenues dans le présent rapport;
- la confirmation que les faits présentés dans le rapport sont exacts.
Objectif de l’audit
L’audit visait à déterminer si les moyens et les méthodes de la Banque de développement du Canada que nous avons sélectionnés aux fins de l’examen lui fournissaient l’assurance raisonnable que ses actifs étaient protégés et contrôlés, que ses ressources étaient gérées avec efficience et économie et que ses activités étaient menées avec efficacité, comme l’exige l’article 138 de la Loi sur la gestion des finances publiques.
Étendue et méthode
Nos travaux d’audit ont porté sur la Banque de développement du Canada. Nous avons délimité l’étendue de l’examen spécial en nous fondant sur notre évaluation des risques qui pourraient empêcher la Banque de s’acquitter de ses obligations aux termes de la Loi sur la gestion des finances publiques.
Dans le cadre de nos travaux, nous avons examiné des documents clés qui se rattachaient aux moyens et méthodes sélectionnés aux fins de l’examen. Nous nous sommes entretenus avec des membres du Conseil d’administration, des membres de la haute direction et des employés de la Banque. Nous avons aussi testé les moyens et méthodes mis en place pour obtenir le niveau d’assurance requis.
Les moyens et méthodes sélectionnés pour chacun des secteurs d’examen de l’audit sont présentés dans différentes pièces tout au long du rapport.
Dans le cadre de l’examen spécial, nous ne nous sommes fondés sur aucuns travaux d’audit interne. Nous avons toutefois tenu compte des constatations issues de l’examen réalisé par le Bureau du surintendant des institutions financières en 2015.
Sources des critères
Les critères appliqués pour évaluer les moyens et méthodes sélectionnés sont présentés dans différentes pièces tout au long du rapport.
Gouvernance d’entreprise
Secrétariat du Conseil du Trésor du Canada, Répondre aux attentes des Canadiennes et des Canadiens — Examen du cadre de gouvernance des sociétés d’État du Canada, 2005
Committee of Sponsoring Organizations of the Treadway Commission, Référentiel intégré de contrôle interne, 2013
Ministère des Finances Canada et Conseil du Trésor, La régie des sociétés d’État et autres entreprises publiques – Lignes directrices, 1996
Institut Canadien des Comptables Agréés, 20 Questions que les administrateurs devraient poser sur les risques, 2006
Bureau du Conseil privé, Programme de gestion du rendement pour les premiers dirigeants de sociétés d’État – Lignes directrices, 2016
The Institute of Internal Auditors, Practice Guide: Assessing Organizational Governance in the Public Sector, 2014
Planification stratégique, mesure du rendement et rapports sur les résultats
Secrétariat du Conseil du Trésor du Canada, Répondre aux attentes des Canadiennes et des Canadiens — Examen du cadre de gouvernance des sociétés d’État du Canada, 2005
Secrétariat du Conseil du Trésor du Canada, Lignes directrices pour la préparation des plans d’entreprise, 1996
Ministère des Finances Canada et Conseil du Trésor, La régie des sociétés d’État et autres entreprises publiques – Lignes directrices, 1996
Conseil des normes comptables internationales du secteur public, Lignes directrices de pratique recommandée 3, un rapport sur la performance de service, 2015
Institut Canadien des Comptables Agréés, 20 Questions que les administrateurs devraient poser sur les risques, 2006
Gestion du risque d’entreprise
Institut Canadien des Comptables Agréés, 20 Questions que les administrateurs devraient poser sur les risques, 2006
Committee of Sponsoring Organizations of the Treadway Commission, Référentiel intégré de contrôle interne, 2013
Ministère des Finances Canada et Conseil du Trésor, La régie des sociétés d’État et autres entreprises publiques – Lignes directrices, 1996
Association des professionnels de la vérification et du contrôle des systèmes d’informationISACA, Cadre de référence Gouvernance, Contrôle et Audit de l’Information et des Technologies AssociéesCOBIT 5, APO13 (Gérer la sécurité), BAI10 (Gérer la configuration), DSS05 (Gérer les services de sécurité) et MEA03 (Surveiller, évaluer et mesurer la conformité aux exigences externes)
Gestion du financement
Secrétariat du Conseil du Trésor du Canada, Lignes directrices pour la préparation des plans d’entreprise, 1996
Project Management Institute IncorporatedInc., Guide du Corpus des connaissances en management de projet (Guide Project Management Body of KnowledgePMBOK®), 4e édition, 2008
ISACA, Cadre de référence COBIT 5, APO05 (Gérer le portefeuille), BAI01 (Gérer les programmes et les projets)
Modèle de gestion « Plan-Do-Check-Act » adapté de la roue de Deming
Committee of Sponsoring Organizations of the Treadway Commission, Référentiel intégré de contrôle interne, 2013
ISACA, Cadre de référence COBIT 5, EDM02 (Assurer la livraison des bénéfices)
Institut Canadien des Comptables Agréés, 20 Questions que les administrateurs devraient poser sur les risques, 2006
Ministère des Finances Canada et Conseil du Trésor, La régie des sociétés d’État et autres entreprises publiques – Lignes directrices, 1996
Conseil du Trésor, Politique en matière d’apprentissage, de formation et de perfectionnement, 2006
Association des professionnels en ressources humaines et Commerce Clearing HouseCCH, Ultimate Human ResourceHR Manual
Gestion des placements en capital de risque et autres placements
Secrétariat du Conseil du Trésor du Canada, Lignes directrices pour la préparation des plans d’entreprise, 1996
Project Management Institute Inc., Guide du Corpus des connaissances en management de projet (Guide PMBOK®), 4e édition, 2008
ISACA, Cadre de référence COBIT 5, APO05 (Gérer le portefeuille), BAI01 (Gérer les programmes et les projets)
Modèle de gestion « Plan-Do-Check-Act » adapté de la roue de Deming
Committee of Sponsoring Organizations of the Treadway Commission, Référentiel intégré de contrôle interne, 2013
ISACA, Cadre de référence COBIT 5, EDM02 (Assurer la livraison des bénéfices)
Institut Canadien des Comptables Agréés, 20 Questions que les administrateurs devraient poser sur les risques, 2006
Ministère des Finances Canada et Conseil du Trésor, La régie des sociétés d’État et autres entreprises publiques – Lignes directrices, 1996
Gestion des services-conseils
Secrétariat du Conseil du Trésor du Canada, Lignes directrices pour la préparation des plans d’entreprise, 1996
Project Management Institute Inc., Guide du Corpus des connaissances en management de projet (Guide PMBOK®), 4e édition, 2008
ISACA, Cadre de référence COBIT 5, APO05 (Gérer le portefeuille), BAI01 (Gérer les programmes et les projets)
Modèle de gestion « Plan-Do-Check-Act » adapté de la roue de Deming
Committee of Sponsoring Organizations of the Treadway Commission, Référentiel intégré de contrôle interne, 2013
ISACA, Cadre de référence COBIT 5, EDM02 (Assurer la livraison des bénéfices)
Conseil du Trésor, Politique en matière d’apprentissage, de formation et de perfectionnement, 2006
Association des professionnels en ressources humaines et CCH, Ultimate HR Manual
Période visée par l’audit
L’examen spécial a porté sur la période allant du 25 septembre 2017 au 23 juillet 2018. Il s’agit de la période à laquelle s’applique la conclusion de l’audit. Toutefois, afin de mieux comprendre les principaux moyens et méthodes, nous avons aussi examiné certains dossiers antérieurs à la date du début de cette période.
Date du rapport
Nous avons fini de rassembler les éléments probants suffisants et appropriés à partir desquels nous avons fondé notre conclusion le 25 octobre 2018, à Ottawa et à Montréal, au Canada.
Équipe d’audit
Bureau du vérificateur général du Canada
Directrice principale : Lissa Lamarche
Directeur : Patrick Polan
Geneviève Hivon
Kim Villeneuve
Deloitte S.E.N.C.R.L./s.r.l.
Associés : Umberto Delucilla et Normand Favreau
Directrices : Mariama Zhouri et Julie Retik
Tableau des recommandations
Le tableau qui suit regroupe les recommandations et les réponses apparaissant dans le présent rapport. Le numéro qui précède chaque recommandation correspond au numéro du paragraphe de la recommandation dans le rapport. Les chiffres entre parenthèses correspondent au numéro des paragraphes où le sujet de la recommandation est abordé.
Recommandation | Réponse |
---|---|
23. La Banque de développement du Canada devrait se concerter avec son ministre de tutelle et le Bureau du Conseil privé au sujet de la rémunération du président et chef de la direction. (20 à 22) |
Réponse de la Banque — Recommandation acceptée. La Banque de développement du Canada examinera cet enjeu et communiquera avec le ministre responsable et le Bureau du Conseil privé, selon le cas. Il s’agira d’obtenir l’assurance que la Banque pourra attirer et retenir des personnes qualifiées pour occuper le poste de président et chef de la direction. |
24. La Banque de développement du Canada devrait envisager de divulguer son cadre de rémunération et le montant total de la rémunération associée aux postes de la haute direction (par exemple dans son rapport annuel) conformément aux pratiques en vigueur dans l’administration publique et le secteur financier. (20 à 22) |
Réponse de la Banque — Recommandation acceptée. La Banque de développement du Canada effectuera un examen des informations publiées annuellement sur le cadre de rémunération et la rémunération totale des postes de haute direction. |
29. La Banque de développement du Canada devrait procéder à la validation de ses modèles conformément à sa directive générale sur les risques liés aux modèles. (27 à 28) |
Réponse de la Banque — Recommandation acceptée. Comme cela est indiqué dans ce rapport d’audit, la Banque de développement du Canada s’est dotée d’une directive générale sur les risques liés aux modèles. Cette directive comporte une liste de tous les modèles, un processus d’évaluation des risques liés aux modèles (qui sont cotés en fonction de critères de complexité et d’importance relative) et un calendrier de validation des modèles (qui a été établi en fonction des cotes de risque expliquées précédemment). La validation des modèles pertinents est en cours et la Banque prévoit terminer la validation de ces modèles selon le calendrier prévu dans la directive. |
32. La Banque de développement du Canada devrait mettre en œuvre un plan officiel de gestion du risque lié aux technologies de l’information, qui contiendrait une liste et une évaluation de tous les processus et systèmes informatiques et des données, et indiquerait les activités d’atténuation des risques requises. (30 à 31) |
Réponse de la Banque — Recommandation acceptée. Après la fin de la période visée par l’audit, la Banque de développement du Canada a terminé de rédiger et approuvé sa directive générale de gestion du risque technologique, qui comprend un cadre de gestion du risque technologique permettant de répondre à des questions soulevées dans le cadre de l’audit. Cette directive a été examinée par le Comité de la vérification et le Comité du conseil du risque. La Banque de développement du Canada s’est engagée à mettre en œuvre la directive ainsi que les composantes de ce cadre. La Banque de développement du Canada dispose actuellement d’un certain nombre de processus et de contrôles documentés qui garantissent l’atténuation des risques technologiques. |