2.1 Objectifs et portée de la vérification
Objectifs de la vérification :
L’objectif de cette vérification était de fournir une assurance raisonnable que des cadres de surveillance de la gouvernance adéquats étaient en place pour assurer la gestion efficace de l’information à Anciens Combattants Canada.
Plus précisément, l’objectif était de fournir une assurance raisonnable de ce qui suit :
- ACC a mis en œuvre un cadre de contrôle de gestion efficace qui comprend la responsabilisation, les rôles, les responsabilités et la surveillance afin d’atténuer les risques liés à la gestion de l’information;
- ACC a mis en œuvre des contrôles opérationnels et techniques efficaces par l’entremise de l’organisation, ce qui comprend des méthodes et des outils de tenue de documents, ainsi que des activités de sensibilisation et de formation visant à atténuer les risques liés à la gestion de l’information.
Portée
La gestion de l’information est un domaine très large qui comporte de nombreux volets. La portée de la vérification comprenait les cadres de GI et de contrôle de la gouvernance en place du 1er janvier 2020 au 30 septembre 2021 inclusivement. Les travaux de l’équipe de vérification portaient sur les principales activités de l’équipe de gestion de l’information d’ACC, pour la période susmentionnée, comme elles ont été décrites dans la section des renseignements généraux ci-dessus. La vérification n’a pas porté sur la sécurité des systèmes qui gèrent l’information puisque cette sécurité a rapport à la vulnérabilité face aux attaques externes comme les menaces de cyberattaques. De plus, la vérification était axée sur la gestion de l’information ministérielle et non sur les renseignements liés aux vétérans.
Les constatations et les conclusions de la vérification contenues dans le présent rapport sont fondées sur des éléments probants suffisants et adéquats recueillis selon des procédures conformes aux Normes internationales pour la pratique professionnelle de l’audit interne de l’Institut des vérificateurs internes, et étayées par les résultats du programme d’assurance et d’amélioration de la qualité.
Les opinions exprimées dans le présent rapport sont fondées sur les conditions qui existaient au moment de la vérification et ne s’appliquent qu’à l’entité examinée.
Des renseignements supplémentaires, y compris les critères et la méthode de vérification, sont fournis aux annexes A et B.