Vérification interne d’EDC Viser l'excellence au moyen de services d’attestation et de consultation Cadre de contrôle au niveau de l’entité – Évaluation des risques Rapport de vérification final Rapport n°17/09 16 décembre 2009 Distribution Dest : Président et chef de la direction Premier vice-président et chef de la direction financière Vice-président et contrôleur général Vice-président et chef de la gestion des risques Vice-président, Gestion des portefeuilles Vice-président, Planification stratégique et Communications Directeur de groupe, Planification et Relations gouvernementales Premier principal de politique en matière de risques C. C. : Premier vice-président, Services juridiques et secrétaire Premier vice-président, Ressources humaines Premier vice-présidente, Développement des affaires Premier vice-président, Assurances Premier vice-président, Groupe des produits de financement Premier vice-président, Solutions technologiques et d'affaires Directeur principal, Bureau du vérificateur général Directeur de groupe, Bureau du vérificateur général Équipe de vérification : Vice-présidente, Vérification interne A. Lowe M. Ryan Vérification interne d’EDC 16 décembre 2009 Vérification du cadre d’évaluation des risques Page 2 de 3 Rapport n° 17/09 Introduction Conformément à son plan de vérification de 2009, la ...
Vérification interned’EDCViser l'excellence au moyen de services d’attestation et de consultationCadre de contrôleau niveau de l’entité–Évaluation des risques Rapport de vérification final Rapport n°17/09 16 décembre 2009 Distribution Dest :Président et chef de la direction Premier vice-président et chef de la direction financière Vice-présidentet contrôleur général Vice-président et chef de la gestion des risques Vice-président,Gestion des portefeuilles Vice-président,Planification stratégique et Communications Directeurde groupe, Planification et Relations gouvernementales Premierprincipal de politique en matière de risques C. C. :Premier vice-président, Services juridiques et secrétaire Premier vice-président, Ressources humaines Premier vice-présidente, Développement des affaires Premier vice-président, Assurances Premier vice-président, Groupe des produits de financement Premier vice-président, Solutions technologiques et d'affaires Directeur principal, Bureau du vérificateur général Directeur de groupe, Bureau du vérificateur général Équipede vérification :Vice-présidente, Vérification interne A.Lowe M.Ryan
Vérification interned’EDCdécembre 2009 16 Vérification du cadre d’évaluation des risques2 de 3 Page Rapport n° 17/09 IntroductionConformément à son plan de vérification de 2009,la Vérification interne d’EDC a réalisé une vérification du cadre d’évaluation des risques au niveau del’vérification visait à permettre à la Vérificationentité. La interned’émettre une opinion sur l’efficacité de la conception des contrôlesgénéralisés. Notre vérification s’appuie sur le cadre de contrôles internes préconisé par le «Committee of Sponsoring Organizations »(COSO). Ce cadre a notamment comme prémisse que la mise en place de contrôles internes efficaces par une entité lui procure une assurance raisonnable quant à sa capacité de réaliser les objectifsqu’elle s’est fixés. L’évaluation des risques sert à mettre en lumière les déficiences pouvant nuire à la réalisation des objectifs poursuivis par une entité et par conséquent, fournit une somme de renseignements importants sur les contrôles à mettre en place. Le cadre de référence pour la gestion des risques d'entreprise (ERM) adopté par EDC et mis en place depuis 2000 prévoit une évaluation officielle des risques de crédit, des risques de marché et des risques opérationnels une fois par année.L’évaluation annuelle s’appuie sur le travailde fond effectué au fil de l’annéepar des comités transfonctionnels comme le Comité de gestion des risques de la direction, le Comité de gestion de l’actif et du passif, leComité d’examen de l’architecture commercial et leComité d’examen de la direction. Objectifs et portée de la vérification L’objectif général de la vérification consistait à évaluer l’efficacité de la conception descontrôles en place pour détecter, évaluer et gérer les risques au niveau del’entité pouvant faire obstacle à la réalisation desobjectifs d’affairesd’EDC. Lavérification visait à évaluer dans quelle mesure : les objectifsd’affaires avaient été définispour permettre de déceler les déficiences existantes; les risques ont été cernés et évalués; des plans de gestion avaient été élaborés etmis en œuvre et leurs résultats font l’objet de rapport; des activités de surveillance sont exercées pour déceler les nouveaux éléments pouvant avoir des répercussions sur les activités de gestion des risques. La vérification sur place a été effectuée en octobre et en novembre 2009. Opinion de la Vérification interne Selon nous, les contrôles servant à détecter, évaluer et gérer les risques présents au niveaude l’entité 1 pouvant nuire à l’atteinte des objectifs d’affaires d’EDC sontbien contrôlés. Nousavons constaté par 2 ailleursdes possibilités d’améliorations mineuresNotre opinion tientet en avons fait part à la direction.
1 Nos opinions standard de vérification sont les suivantes : –Contrôles forts: Des contrôles clés ont été efficacement conçus et fonctionnent comme prévu.Des contrôles internes exemplaires existent.Les objectifs du processus vérifié seront très probablement atteints. –Bien contrôlé :Les objectifs du processu s vérifiéDes contrôles clés ont été efficacement conçus et fonctionnent comme prévu. seront probablement atteints. –Possibilités d’amélioration des contrôles:Un ou plusieurs contrôles clés n’existent pas, ne sont pas bien conçus ou ne fonctionnent pas comme prévu.Il se peut que les objectifs du processus ne soient pas atteints. Dupoint de vue des finances et/ou de la réputation, l’incidence sur le processus vérifié est plus qu’insignifiante.De promptes mesures s’imposent.–Non contrôlé: De nombreux contrôles clés n’existent pas, ne sont pas bien conçus ou ne fonctionnent pLesas comme prévu. objectifs du processus ne sont probablement pas atteints.Du point de vue des finances et/ou de la réputation, l’incidence sur le processus vérifié est importante.Des mesures doivent être prises immédiatement. 2 Cotes attribuées aux résultats de la vérification : –Problème majeur-Un contrôle clé n’existe pas, est mal conçu ou ne fonctionne pas comme prévu et le risque financier et/ou de réputation est plus qu’insignifiant.L’objectif du processus sur lequel porte le contrôle ne sera probablement pas atteint. Des mesures correctives sont requises pour que les contrôles soient rentables et/ou que les objectifs du processus soient atteint s. –Problème modéré-Un contrôle clé n’existe pas, est mal conçu ou ne fonctionne pas comme prévuet le risque financier et/ou de réputation pour le processus est plus qu’insignifiant.Cependant, un contrôle compensatoire existe.Des mesures correctives sont requises pour éviter de compter uniquement sur les contrôles compensatoires et/ou pours’assurer que les contrôles sont rentables. –Problème mineur-Faiblesse dans la conception et/ou dans le fonctionnement d’un contrôle qui n’est pas un contrôle clé.Il est peu probable qu’il y ait des répercussions sur la capacité d’atteindre les objectifs.Des mesures correctives sont suggérées pour s’assurer que les contrôles soient rentables.
Vérification interned’EDCdécembre 2009 16 Vérification du cadre d’évaluation des risques Page3 de 3 Rapport n° 17/09 compte des mesures prises pour accroître la portée de l’actuel cadre ERM pour l’enrichir des résultats obtenus par d’autres processus d’évaluation internes. Conclusion Les résultats de la vérification et les recommandations quant aux problèmes mineurs constatés ont été communiqués à la direction.Comme ces constatations mineures ne figurent pas dans la portée des suivis qui seront effectués par la Vérification interne, les responsables des mesures correctives et les dates auxquelles ces mesures doivent être prises n’ont pas été établis. Nous tenons à remercier la direction de son soutien tout au long de la vérification.