Table des matières

• Message du président du comité
• Liste des acronymes
• 1. Contexte
• 2. Rôle du comité ministériel de vérification
• 3. Résumé des activités du comité
• 4. Évaluation de la gouvernance, de la gestion du risque et du contrôle
• 5. Évaluation de la capacité et du rendement de la fonction de VI
• 6. Conclusion

Message du président du comité

En tant que président du comité ministériel de la vérification (CMV) de la Gendarmerie royale du Canada (GRC), je suis fier de présenter son rapport annuel pour l'exercice 2013-2014.

Pendant la période visée par le rapport, le comité a tenu cinq réunions, la première présidée par M. Alain Jolicœur. Après la démission de ce dernier en juin, M. Pierre Richard a généreusement accepté de présider les réunions d'août et de septembre. J'ai ensuite eu l'honneur de présider les deux dernières réunions de l'exercice et je serai heureux de continuer à remplir le rôle de président au cours des quatre prochaines années.

Le comité a eu d'éclairantes rencontres à huis clos avec le commissaire et les membres de l'État-major supérieur au cours de la dernière année. Dans mes nouvelles fonctions de président du CMV, je rencontrerai chacun des membres de l'État-major supérieur afin de mieux comprendre le mandat, les priorités et les défis de leurs secteurs de responsabilité respectifs et de la GRC dans son ensemble. À la réunion de février 2014, le comité a eu l'occasion de rencontrer les commandants divisionnaires et de leur communiquer sa vision du CMV et ce qu'il peut contribuer au renforcement de la GRC. Pour que le comité continue d'apporter un soutien utile au commissaire et à son État-major supérieur sous forme de conseils judicieux et réalistes destinés à renforcer la gouvernance, la gestion du risque et les contrôles internes à la GRC, je m'emploie à établir et à nourrir de multiples relations dans l'ensemble de la GRC.

Comme le prévoit la Directive sur la vérification interne au gouvernement du Canada du Conseil du Trésor (CT), le comité s'est acquitté pendant l'exercice 2013-2014 de chacune des huit responsabilités qui lui sont dévolues. Une des activités clés du comité fut sa contribution à l'inspection externe des pratiques professionnelles de la Vérification interne. Pour les besoins de cette inspection, les membres du comité ont été interviewés et les activités annuelles du comité ont fait l'objet d'un examen de conformité à la politique. Le comité se réjouit d'avoir reçu une évaluation positive et il en sera question plus loin dans le présent rapport.

L'une des principales responsabilités du CMV en gestion du risque est l'examen du Profil de risque de l'organisation (PRO). Le PRO 2014 de la GRC cerne quatre grands secteurs de risque : Stratégie et gouvernance; Technologie et infrastructure; Environnement extérieur; et Ressources humaines. Le comité est d'accord et se réjouit de constater que la VI a élaboré son plan de vérification axé sur les risques en fonction de ces risques, et en particulier en fonction de la gestion des ressources humaines et de la technologie de l'information.

Pendant la période visée, la GRC a continué de faire sa part pour la réalisation du Plan d'action pour la réduction du déficit (PARD) du gouvernement du Canada et de se préparer à l'entrée en vigueur du projet de loi C-42, la Loi visant à accroître la responsabilité de la Gendarmerie royale du Canada, qui devrait avoir de profondes répercussions sur la culture et sur la gestion de la GRC. Dans ce contexte, il est essentiel que la Vérification interne, et donc que le CMV, soient prêts à s'adapter aux risques nouveaux et émergents. Ainsi, nous pourrons travailler ensemble pour s'assurer que des contrôles utiles et adaptés aux risques de l'organisation sont en place, et à évaluer si elle a pleinement réalisé les économies escomptées et potentielles.

En terminant, je tiens à remercier ceux qui ont soutenu les travaux du CMV pendant la période visée, à commencer par le dirigeant principal de la Vérification et de l'Évaluation (DPVE), le dirigeant principal des Finances et de l'Administration (DPFA), le directeur général de la Vérification interne, le directeur des Méthodes professionnelles et de l'Administration, ainsi que leur personnel respectif. Nous les savons gré de leur dévouement et de leur professionnalisme sur lesquels nous nous appuierons pour relever les défis que nous apporteront les quelques années à venir. Je remercie aussi les autres membres du CMV pour leur accueil chaleureux et pour leurs conseils réfléchis.

Liste des acronymes

BCG

Bureau du Contrôleur général

BVG

Bureau du vérificateur général

CFP

Commission de la fonction publique

CMV

Comité ministériel de la vérification

CPVP

Commissariat à la protection de la vie privée

CRG

Cadre de responsabilisation de gestion

CT

Conseil du Trésor

DPFA

Dirigeant principal des Finances et de l'Administration

DPVE

Dirigeant principal de la Vérification et de l'Évaluation

GRC

Gendarmerie royale du Canada

IVI

Institut des vérificateurs internes

PAG

Plan d'action de la gestion

PARD

Plan d'action pour la réduction du déficit

PCI

Politique sur le contrôle interne

PL C-42

Projet de loi C-42

PRO

Profil de risque de l'organisation

PSM

Plan de sécurité ministérielle

PVR

Plan de vérification axé sur les risques

RH

Ressources humaines

RMR

Rapport ministériel sur le rendement

RPP

Rapport sur les plans et les priorités

SPC

Services partagés Canada

TI

Technologie de l'information

VI

Vérification interne

1. Contexte

Le renforcement du rôle et de l'indépendance des organismes de gouvernance, y compris des comités de vérification, a été au cœur des réformes récentes en gouvernance organisationnelle, à la fois dans le secteur privé et dans le secteur public, au Canada comme ailleurs. Dans le but de renforcer l'indépendance, l'objectivité et l'efficacité de la fonction de vérification interne (VI) dans l'ensemble du gouvernement, le Conseil du Trésor (CT) a publié en avril 2006, puis révisé en avril 2012, la Politique sur la vérification interne qui exige de chaque ministère et organisme fédéral d'importance qu'il mette sur pied un comité de vérification indépendant formé en majorité de membres de l'extérieur de la fonction publique fédérale. Par conséquent, en septembre 2009, le CT a constitué le comité ministériel de vérification de la GRC (ci-après appelé le comité) et y a nommé trois candidats de l'extérieur, dont l'un était appelé à en devenir le président. Depuis sa création, le comité a connu un seul changement de membre, l'ancien président Alain Jolicœur ayant été remplacé en novembre 2013 par William Baker.

Comme l'exige la Directive sur la vérification interne au gouvernement du Canada :

« Les membres indépendants du comité de vérification présentent un rapport annuel destiné à l'administrateur général qui :

• résume les résultats de l'examen que le comité a fait des secteurs de responsabilité;
• présente l'évaluation des membres indépendants de la capacité, de l'indépendance et du rendement de la fonction de vérification interne et énonce des recommandations, au besoin, à cet égard;
• présente entièrement et uniquement les vues des membres indépendants, peu importe l'aide reçue des agents du ministère dans la préparation du rapport annuel. »

Le présent rapport annuel, le quatrième présenté par le comité, couvre la période d'avril 2013 à mars 2014. Il a été rédigé dans le respect du Guide pratique : Rapport annuel du Comité de vérification ministériel du CT et de la Charte du comité.

2. Rôle du comité ministériel de vérification

Le comité assure la surveillance indépendante des processus de contrôle et de responsabilisation de la GRC et renforce l'indépendance de la vérification interne. Il examine les rapports de vérification, les plans d'action de gestion qui s'y rattachent ainsi que les plans pluriannuels de vérification axés sur les risques et il en a recommandé l'approbation au commissaire. Le comité a d'autres responsabilités de surveillance, notamment à l'égard des mécanismes relatifs aux valeurs et à l'éthique, à la gestion des risques, au contrôle de gestion et à la reddition de comptes.

Ressource stratégique, le comité offre au commissaire des conseils et des recommandations sur des priorités, des préoccupations, des risques et des occasions qui émergent et sur les rapports de gestion et de reddition de comptes. C'est ainsi que le comité soutient le commissaire dans son rôle d'administrateur des comptes à la GRC. Le commissaire peut aussi faire appel au comité pour obtenir des conseils sur des problèmes délicats ou primordiaux.

3. Résumé des activités du comité

Le comité a tenu cinq réunions au cours de la période visée, quatre en personne et une par téléconférence. Une réunion type dure deux jours et comporte l'examen des rapports de vérification et la recommandation de les approuver, ainsi que des exposés et des discussions sur d'autres aspects des responsabilités de surveillance qui incombent au comité. Chacune des réunions en personne tenues en 2013-2014 a donné lieu à une séance à huis clos avec le DPVE.

Outre les obligations découlant de son mandat, le comité a aussi pu donner au commissaire des conseils sur des problèmes ou des défis existants ou émergents.

Vous trouverez dans cette partie du rapport un résumé des activités clés menées par le comité en lien avec chacun de ses huit secteurs de responsabilité :

1. Fonction de vérification interne;
2. Suivi des plans d'action de la gestion;
3. Vérifications par des certificateurs externes;
4. États financiers et rapports des comptes publics;
5. Rapports de reddition de comptes;
6. Valeurs et éthique;
7. Gestion du risque;
8. Cadre de contrôle de gestion.

3.1 Responsabilités liées à la fonction de vérification interne

Le comité doit s'acquitter chaque année de plusieurs responsabilités liées à la fonction de VI :

• Examen de la charte de la VI;
• Examen du plan pluriannuel de vérification axé sur les risques (PVR) et recommandation en vue d'en obtenir l'approbation;
• Examen de l'utilisation des ressources de VI et des progrès dans l'exécution du PVR;
• Réception des rapports de VI et des plans d'action de la gestion connexes et recommandation en vue d'en obtenir l'approbation;
• Examen du rapport annuel du DPVE.

Au besoin, le comité se prononcera aussi sur le recrutement et la nomination du dirigeant principal de la vérification à la GRC et sur les ressources affectées à la fonction de VI.

Charte de la VI. Le comité revoit périodiquement la charte de la VI pour s'assurer qu'elle soit toujours conforme aux politiques et aux lignes directrices. La charte actuelle, entrée en vigueur au début de 2013, a été revue par le comité à sa réunion de février 2014 et il a jugé qu'aucune modification n'était nécessaire.

Plan de vérification axé sur les risques. On a informé les membres du comité sur l'élaboration et la mise à jour du PVR à leur réunion de février 2014 et déposé le PVR 2014-2015 provisoire à leur réunion de mars 2014. Sous réserve de quelques modifications, le comité a recommandé qu'il soit transmis au commissaire pour approbation.

Utilisation des ressources de VI. L'exécution du PVR 2013-2014 a fait l'objet de suivis réguliers à chacune des réunions du comité, tout comme l'avancement des projets de vérification en cours et des activités liées aux pratiques professionnelles. Lorsque des travaux de vérification ont dû être reportés, recadrés ou ajoutés au PVR, le comité a été informé des raisons pour ce faire. Le comité a été tenu au courant des projets spéciaux entrepris par le personnel de VI et par le groupe des pratiques professionnelles. Ces rapports et suivis nous ont permis de voir comment les ressources de VI étaient utilisées. Le CMV a été informé des progrès de la VI vers l'atteinte de ses cibles de rendement pour 2013-2014 en regard de l'exécution du PVR. Une activité clé de la VI et du groupe des pratiques professionnelles cette année a été la tenue d'une inspection des pratiques professionnelles validée à l'externe. En ce qui a trait à l'utilisation des ressources de VI, le comité se rallie à la conclusion du rapport final de l'inspection des pratiques professionnelles selon laquelle l'activité de VI est professionnelle, progressive et bien structurée.

Rapports de vérification interne. Le comité a examiné sept rapports de vérification ou rapports connexes préparés en 2013-2014 et en a recommandé l'approbation par le commissaire :

• Évaluation préliminaire des contrôles généraux de la technologie de l'information (déposé en juin 2013) Date d'approbation : 18 juillet 2013
• Vérification de certaines activités de contrôle et de surveillance (déposé en juin 2013) Date d'approbation : 8 novembre 2013
• Vérification des congés de maladie de longue durée (déposé en septembre 2013) Date d'approbation : 7 novembre 2013
• Suivi de la vérification des stations de transmissions opérationnelles (déposé en septembre 2013) Date d'approbation : 8 novembre 2013
• Examen de la gestion des biens immobiliers (déposé en février 2014) Date d'approbation : 13 mars 2014
• Vérification de la destruction des documents papiers relatifs aux dispositions transitoires de la Loi sur l'abolition du registre des armes d'épaule (déposé en mars 2014). Date d'approbation : 11 avril 2014
• Évaluation préliminaire de l'administration des heures supplémentaires (déposé en mars 2014). Date d'approbation : 9 avril 2014

Conformément à la Directive sur la vérification interne au gouvernement du Canada, les rapports de vérification examinés par le comité comportaient une réponse de la gestion, dans laquelle le client exprime son accord avec les constatations et avec les recommandations que présente le rapport. Afin de donner au client suffisamment de temps pour élaborer une stratégie complète en vue d'appliquer les recommandations formulées dans le rapport, le plan d'action détaillé de la gestion (PAG) était souvent présenté au comité à une réunion ultérieure.

Rapport annuel du DPVE. Le CMV a examiné le rapport annuel du DPVE pour l'exercice 2012-2013 à sa réunion de juin 2013, et il en a été satisfait. Le DPVE a mis en lumière la contribution du groupe de la VI à la GRC, qu'il s'agisse de ses recommandations constructives, pertinentes et exploitables ou des améliorations qu'il suggère d'apporter aux processus de gestion du risque, de la gouvernance et des contrôles de la GRC. En outre, le rapport illustrait les progrès faits par la VI pour renforcer ses processus d'assurance de la qualité avant l'inspection externe des pratiques professionnelles et pour contrôler la productivité afin d'assurer l'achèvement des projets en temps opportun. Nous examinerons le rapport annuel du DPVE pour 2013-2014 à notre réunion de juin 2014.

3.2 Suivi des plans d'action de la gestion

Deux fois par année, le comité suit les progrès de la mise en œuvre des PAG conçus en réponse aux recommandations de la vérification interne. Le comité recommande la clôture des PAG dont les hauts dirigeants signalent l'achèvement et peut approuver les demandes de report de dates butoirs. Par ailleurs, le comité formule à l'intention du commissaire des conseils afin de mettre en place des mesures efficaces pour surveiller les PAG et pour en faire le suivi. En 2013-2014, nous avons été tenus informés de la mise en œuvre de 42 PAG liés à 15 projets de vérification ou projets connexes. Nous avons pu recommander la clôture de 11 de ces 42 PAG, jugés entièrement appliqués.

Aux hauts dirigeants qui ont demandé le report d'une date butoir, le comité a demandé d'en expliquer les motifs et de lui exposer les difficultés que posait la mise en œuvre prévue des mesures proposées. Le nombre de demandes de report nous préoccupe un peu. Il est possible que dans certains cas, les échéances initiales n'aient pas été réalistes, surtout s'il fallait tenir compte de facteurs externes avant de les établir. Nous avons demandé à en savoir plus sur les motifs des reports des dates butoirs dans les futurs bilans provisoires de mise en œuvre des PAG, et c'est là une pratique que nous adopterons dorénavant.

La VI fait aussi le suivi des PAG conçus en réponse aux recommandations de vérifications externes. Comme c'est le cas pour les PAG conçus en réponse aux recommandations de la VI, le suivi des PAG associés à des vérifications externes se fait deux fois par année. Le rapport de suivi des PAG associés à des vérifications externes le plus récent a été présenté à la réunion du comité tenue en février 2014. Celui-ci incluait le suivi des PAG liés à cinq vérifications par le Bureau du Vérificateur général (BVG) et à une vérification par le Commissariat à la protection de la vie privée (CPVP). Le CMV continuera de contrôler la mise en œuvre de ces PAG.

3.3 Vérifications par des certificateurs externes

Le comité a reçu plusieurs breffages sur des travaux de vérification planifiés, en cours ou terminés émanant du BVG, du CPVP et de la Commission de la fonction publique (CFP). À deux occasions pendant la période visée, les portions de ces breffages émanant du BVG ont été présentées par du personnel du BVG. Les membres du comité ont été informés de vérifications en cours au BVG et qui touchent la GRC, soit Prévenir l'entrée illégale au Canada (automne 2013), Le Programme des services de police des Premières Nations (printemps 2014), Le processus d'approvisionnement en services de réinstallation (printemps 2014) et Les régimes de retraite du secteur public (printemps 2014). Le DPVE et le personnel de liaison de la vérification externe ont fait le point sur les travaux du CPVP et de la CFP.

Le Directeur principal des Politiques et pratiques professionnelles au Bureau du contrôleur général (BCG) a assisté à notre réunion de juin 2013. Il a fait un survol des mises à jour les plus récentes de la suite des politiques du Conseil du Trésor sur la vérification interne, et des vérifications horizontales que propose de mener le BCG. Bien que la GRC ait exprimé le souhait de participer à l'une des vérifications horizontales du BCG prévues en 2013-2014, celle-ci n'a pas été incluse dans la portée de la vérification. Dans son PVR 2014-2015, la VI de la GRC exprime encore une fois le désir de participer aux vérifications horizontales du BCG et l'on s'attend à ce que la GRC soit incluse dans la mission Vérification interne horizontale de la sécurité des technologies de l'information dans les grands et petits ministères.

Le CMV a demandé que la visite de représentants du BVG et du BCG figure à l'ordre du jour de ses réunions au moins une fois par année, puisqu'ils nous éclairent sur l'endroit où se situe notre travail dans le contexte plus vaste du gouvernement du Canada.

3.4 États financiers et rapports des comptes publics

Lors des réunions du CMV, les membres ont pu discuter à huis-clos avec le DPFA de la GRC. Chaque réunion incluait aussi l'examen des rapports financiers de l'exercice en cours. Le CMV a tenu une téléconférence avec le DPFA et avec le directeur général de la Comptabilité générale, des Politiques et du Contrôle en août 2013, afin d'examiner les états financiers non vérifiés de la GRC au 31 mars 2013 ainsi que les estimations comptables et jugements d'importance. Dans une lettre datée du 23 août 2013, nous avons recommandé au commissaire d'approuver les états financiers de la GRC pour 2012-2013, puisqu'aucune omission ni aucune erreur d'importance n'a été portée à notre attention.

Par ailleurs, le comité a été informé des progrès de la GRC relativement à la mise en œuvre du Plan d'action pour la réduction du déficit (PARD) et de la Politique sur le contrôle interne.

3.5 Rapports de reddition de comptes

Le comité a examiné le Rapport ministériel sur le rendement (RMR) 2012-2013 qui lui a été remis à sa réunion de février 2014, et le Rapport sur les plans et les priorités (RPP) pour 2014-2015, à sa réunion de mars 2014. Le comité a une fois de plus souligné l'importance de bien mettre en évidence dans ces documents les diverses activités que la Gendarmerie a le mandat d'exécuter ainsi que le caractère adéquat des mesures du rendement et des cibles qui y sont associées. Nous sommes d'avis qu'il y a eu une nette amélioration dans la qualité et la lisibilité du RMR et du RPP depuis que nous sommes en poste et que les rajustements prévus pour la prochaine édition de ces deux documents en rehausseront encore l'utilité.

Le résultat de l'évaluation du Cadre de responsabilisation de gestion (CRG) 2012-2013 a été présenté au comité à sa réunion de juin 2013. La Direction de la planification et des politiques stratégiques a résumé les résultats de chacun des six secteurs essentiels évalués en 2012-2013, et le Directeur principal des Politiques et pratiques professionnelles au BCG a fourni davantage de détails sur les résultats de la GRC au regard de la composante de gestion 5 - Vérification interne.

3.6 Valeurs et éthique

Le comité s'est beaucoup intéressé aux valeurs et à l'éthique en 2013-2014. À la réunion de septembre 2013, le responsable de l'équipe de l'Initiative de la réforme législative a fait le point sur le projet de loi C-42, Loi visant à accroître la responsabilité de la GRC. Cette loi, qui a reçu la sanction royale en juin 2013, aura de profondes répercussions sur la conduite et sur la gestion des RH à la GRC. À sa réunion de mars, le CMV a eu droit à un exposé par l'agent de l'intégrité professionnelle de la GRC sur les changements qui résulteront de l'entrée en vigueur de la loi. L'exposé a porté surtout sur les effets qu'aura l'entrée en vigueur de la loi sur la conduite, sur le harcèlement, sur les griefs et les appels et sur les renvois.

La réunion de mars 2014 a été l'occasion d'un autre exposé important en lien avec les valeurs et l'éthique. Il traitait de la mise en œuvre du Plan d'action sur l'égalité entre les sexes et le respect, élaboré en réponse à l'évaluation comparative entre les sexes effectuée en 2012 par le groupe de l'Évaluation de la GRC. Ce plan d'action repose sur deux thèmes centraux–la culture et la composition de la GRC–et compte 37 mesures qui visent par exemple le harcèlement et la création d'un milieu de travail empreint de respect. Les membres du comité reconnaissent l'importance de ce plan d'action pour la GRC et se réjouissent des progrès accomplis à ce jour dans sa mise en œuvre.

Pour les besoins de l'inspection des pratiques professionnelles de la fonction de VI à la GRC (dont il sera question à la partie 5 du présent rapport), la conformité de la VI au code d'éthique de l'IVI–l'association professionnelle internationale des vérificateurs internes–a été évaluée. À la réunion de février 2014, le CMV a été avisé que la fonction de VI se conforme généralement au code d'éthique de l'IVI.

Les séances tenues à huis-clos avec le commissaire et des membres de l'État-major supérieur ont souvent abordé des aspects des valeurs et de l'éthique organisationnelles.

3.7 Gestion du risque

Au cours de 2013-2014, le comité a reçu plusieurs breffages et exposés sur les mécanismes qui permettent de composer avec le risque opérationnel. La réunion de juin 2013 comportait un exposé et un échange sur l'ébauche du plan de sécurité ministérielle (PSM) et on a demandé aux membres du comité s'ils estimaient le plan adéquatement axé sur les risques.

La réunion de septembre 2013 comportait un exposé sur le modèle de priorisation des projets d'envergure de la Police fédérale. Ce modèle doit créer une procédure fiable et défendable pour déterminer les priorités d'enquête, de manière à réduire les risques associés à la gestion des dossiers graves. À la réunion de mars 2014, on a discuté encore de la restructuration de la Police fédérale. À cette occasion, on a informé le comité que les efforts de restructuration visaient à faire sauter les silos organisationnels et à accroître l'agilité et l'adaptabilité des effectifs, afin d'atténuer certains risques opérationnels.

Un élément clé de la gestion du risque que doit examiner le CMV chaque année est le profil de risque de l'organisation (PRO) de la GRC. Pour ce faire, à sa réunion de février 2014, le comité a été informé de la méthodologie utilisée pour réviser le PRO de la GRC. Le PRO révisé faisait ressortir quatre principaux secteurs de risque à la GRC : Stratégie et gouvernance, Technologie et infrastructure, Environnement extérieur, et Ressources humaines. Le comité est d'accord et se réjouit de voir ces risques reflétés dans le PVR pour 2014-2015.

Le point de vue du comité sur la gestion du risque à la GRC est exposé à la partie 4.2 ci-dessous.

3.8 Cadre de contrôle de gestion

Le comité a bénéficié à ses réunions de juin 2013 et de mars 2014 de rapports d'étape sur l'état de préparation à la vérification et sur la mise en œuvre de la Politique sur le contrôle interne (PCI) du Conseil du Trésor à la GRC. À la téléconférence d'août 2013, où devaient être examinés les états financiers non vérifiés de 2012-2013, les membres ont pu discuter du plan d'action détaillé élaboré pour renforcer les contrôles relatifs aux comptes débiteurs.

On a présenté au comité en mars 2014 une version à jour du Rapport ministériel sur l'obligation de rendre compte en dotation. À cette occasion, on a exposé aux membres toutes les conditions imposées à la GRC en lien avec les constatations d'une vérification effectuée récemment par la CFP et que la GRC a dûment remplies, de sorte qu'elles ont été levées. Étant donné la levée des conditions de la CFP, le comité a appris que dorénavant, des rapports sur la dotation n'auraient à être transmis à la CFP qu'une fois par année.

Outre les breffages et les exposés traitant en particulier des contrôles internes, nombre des rapports de vérification soumis au comité en 2013-2014 comportaient une évaluation du cadre de contrôle en place dans le domaine visé par la vérification.

Le point de vue du comité sur les contrôles internes, y compris sur la mise en œuvre de la PCI, est exposé en détail à la section 4.3.

3.9 Autres activités

Dans le but de faciliter sa compréhension des priorités et des défis de la GRC, les réunions du comité furent planifiées d'une part de façon à ce que les activités liées à ses huit secteurs de responsabilité soient adressées, mais aussi afin de permettre au comité de rencontrer les membres de l'État-major supérieur de la GRC afin de discuter avec eux de divers enjeux. Ces échanges ont jeté une lumière précieuse pour les membres du comité sur des dossiers pertinents pour la GRC. Une visite au quartier général de la Division C à Montréal a été organisée en septembre 2013, pour procurer au comité l'expérience directe de certaines des difficultés que doit surmonter l'organisation au quotidien. Étant donné la synergie qui existe entre vérification et évaluation, le comité a aussi eu droit à plusieurs exposés sur les activités du Groupe de l'évaluation de la GRC. Les échanges avec des cadres, les visites sur place et les exposés sur les activités d'évaluation ont aidé les membres du comité à mieux comprendre l'ensemble du mandat et des défis de la GRC, ce qui ne peut qu'améliorer sa supervision et ses conseils en matière de priorités, pour le bien de la Gendarmerie.

La réunion de septembre comportait une discussion avec le directeur exécutif des Affaires publiques. Il a fait part au comité des progrès faits par les Services nationaux de communications pour renforcer les stratégies de communication destinées aux publics interne et externe. De retour pour faire le point en mars 2014, le directeur exécutif des Affaires publiques a informé le comité d'une nouvelle initiative de communication qui sera lancée sous peu, intitulée « La GRC à l'unisson ». Cette initiative permettra l'harmonisation des communications du commissaire et des messages transmis par les commandants divisionnaires.

4. Évaluation de la gouvernance, de la gestion du risque et du contrôle

4.1 Évaluation de la gouvernance

Depuis le début de notre mandat, nous avons observé une nette amélioration du modèle de gouvernance à la GRC. Le leadership et la communication jouent un rôle fondamental dans la gouvernance, et à ces deux chapitres, les membres du CMV ont observé des changements positifs. Le comité estime que les mesures à plus long terme mises en place récemment, y compris le projet de loi C-42 (PL C-42), la restructuration de la Police fédérale et diverses stratégies de communications, aideront à accroître la responsabilité des gestionnaires, bien qu'elles nécessiteront des suivis et des rapports de rendement réguliers.

L'année dernière, nous avions exprimé notre impression qu'il était difficile de créer une structure optimale pour une organisation aussi vaste et diversifiée que la GRC, et nous avions soutenu que la structure de gouvernance de l'organisation gagnerait à être peaufinée et rajustée, afin, par exemple, que les politiques centrales soient observées dans toutes les régions. Étant donné les nombreuses initiatives de réforme en cours à la GRC, nous avons observé au cours de la dernière année des améliorations notables en ce sens. Les efforts pour harmoniser la structure organisationnelle, à l'échelle nationale et provinciale, et pour rationnaliser des secteurs importants comme la Police fédérale, reçoivent l'appui du comité. La restructuration de la Police fédérale présente un intérêt particulier, puisque nous estimons que grâce à cette initiative, l'organisation pourra affecter ses ressources - humaines et financières - là où elles sont le plus nécessaires. Le comité reconnaît qu'il s'agit d'efforts permanents si l'on veut qu'ils portent fruit et il propose un suivi régulier des progrès, afin que les efforts restent sur la bonne voie.

Le comité comprend que la nature décentralisée des activités de police de la GRC pose des difficultés particulières à l'organisation. Par exemple, la Gendarmerie fournit des services de police à l'échelle fédérale, provinciale et municipale, ce qui l'amène à composer avec les problèmes et les difficultés propres à chacun de ces ordres de gouvernement. Par ailleurs, étant donné la vaste portée de commandement de l'organisation, le comité comprend que la connexion entre le commissaire, l'État-major supérieur et les membres de première ligne doit constamment être dans la mire. Pour ce faire, nous avons appris que de nouveaux outils de communication étaient élaborés, afin de promouvoir le concept de « La GRC à l'unisson ».

L'un des grands défis qu'a à surmonter la GRC est l'entrée en vigueur imminente du PL C-42. Ce projet de loi a une grande portée et est très complexe; il exige de l'organisation de grands efforts pour s'acquitter entièrement de toutes ses obligations qui en découlent. Au cours de la dernière année, nous avons reçu plusieurs notes d'information sur le PL C-42 et sur les travaux qui en favoriseront la mise en œuvre. Le comité est satisfait du travail fait à ce jour à l'égard du PL C-42, mais il sait qu'il demeure des risques et qu'il faudra y porter une grande attention.

Si la mise en œuvre du PL C-42 et la restructuration de la Police fédérale sont les deux principaux moteurs du changement dans la gouvernance de la GRC, le comité reconnaît que ce ne sont pas les seuls. Des initiatives récentes comme le projet de regroupement des services de paye et la création de Services partagés Canada (SPC) ont aussi eu des répercussions. Comme il ressortait de l'Évaluation préliminaire des contrôles généraux de la technologie de l'information (TI), les rôles, les responsabilités et la reddition de compte n'ont pas tous été tirés au clair entre la GRC et SPC. Le regroupement d'autres services de soutien pourrait être mis en œuvre à brève échéance afin de procurer au gouvernement des économies d'échelle. Aussi, les structures de gouvernance liées aux besoins de services de soutien devront faire l'objet d'une surveillance étroite, afin d'éviter qu'elles encourent de nouveaux risques.

La GRC se trouve à un carrefour vital. Étant donné le nombre d'initiatives de changement et d'efforts de restructuration en cours, il est crucial que les risques associés soient adéquatement gérés dans les mois et les années à venir. En définitive, la GRC a besoin d'une structure de gouvernance propice à la prestation de bons services de police et à la sécurité du pays. Depuis la création d'un CMV indépendant il y a quatre ans, nous avons pu observer personnellement les changements dans les structures et le personnel. Nous comprenons qu'il est difficile de rapprocher l'ensemble des vecteurs qui jouent sur l'organisation, mais le comité est satisfait de la structure de gouvernance de la GRC et des changements qui y sont apportés. Si la structure n'est pas encore optimale, elle est efficace et viable. Le comité est d'avis qu'avec une gouvernance adéquate en place dans l'organisation, il sera plus facile de s'occuper des problèmes que posent la gestion du risque et les contrôles.

4.2 Évaluation de la gestion du risque

Globalement, la gestion du risque est sur la bonne voie à la GRC, surtout dans le milieu policier. Les risques opérationnels en particulier sont surveillés constamment et gérés adéquatement. À l'échelle stratégique, nous avons eu un breffage sur l'ébauche du PRO et nous sommes satisfaits de la procédure suivie pour l'élaborer. Nous adhérons aux quatre secteurs de risque élevé retenus–harmonisation des ressources; gestion des technologies de l'information; évolution des menaces; et pratiques de gestion (RH). Étant donné l'information qui nous a été présentée en cours d'année et dans les années précédentes, nous estimons que la gestion des ressources humaines demeure un important secteur de risque pour l'organisation. Aussi, nous sommes heureux de la voir figurer dans le PRO et de voir qu'elle s'est taillé une place dans le PVR pour 2014-2015. Les risques en technologie de l'information demeurent présents et particulièrement difficiles à traiter en période de restriction budgétaire. L'organisation devra continuer à y porter attention afin d'offrir à son personnel des services de TI sûrs, fiables et abordables.

Si la saine gestion du risque se pratique dans bien des secteurs de l'organisation, les stratégies d'atténuation des risques demeurent moins qu'optimales ailleurs. Les travaux de la Vérification interne, par exemple, ont montré que le risque n'est pas toujours bien géré dans certains secteurs de l'administration où l'on favorise des stratégies d'aversion au risque plutôt que de souci du risque. Les vérifications ont montré que certains secteurs gagneraient à adopter des contrôles davantage adapté au risque. La mise en œuvre de recommandations favorables aux stratégies de surveillance a entraîné une amélioration à cet égard pendant la période visée.

4.3 Évaluation des contrôles

À la lumière des breffages que nous avons reçues et des discussions que nous avons eues avec le DPFA au cours de l'année, nous sommes satisfaits des progrès de la GRC pour atteindre la conformité à la PCI. Les rapports d'étape sur le plan d'action de la PCI, qui a été élaboré pour combler les faiblesses des contrôles concernant les risques élevés et moyens, étaient exhaustifs et révélateurs de tout ce qui a été fait depuis la mise sur pied du CMV pour faire avancer les contrôles internes. Le comité est satisfait du travail accompli à ce jour dans plusieurs domaines et de la surveillance de la mise en œuvre du plan d'action qui ne doit ni accumuler de retard, ni s'éloigner des objectifs. Le comité se préoccupe pourtant des contrôles de TI. Si les mesures du plan d'action liées aux contrôles de TI progressent comme prévu, nous estimons qu'il faut y accorder plus d'attention en raison de l'importance de la TI pour l'organisation et des incidences que la TI peut avoir sur la sécurité.

En général, les contrôles internes à la GRC sont bons et ont connu des progrès dignes de mention dans les dernières années. Néanmoins, nous reconnaissons le travail accompli par la vérification interne pour cerner les aspects dont les contrôles devraient être renforcés et la surveillance et la supervision, améliorées. Le comité est encouragé par les mesures prises à ce jour.

L'organisation devra continuer de composer avec des ressources restreintes et donc veiller à ce que tous les contrôles soient judicieux et rentables. Ces restrictions pourraient rendre difficile de corriger certaines lacunes à court terme, surtout si les contrôles nécessaires exigent la conception ou la modification de systèmes. Malgré ces difficultés, nous sommes convaincus que les PAG élaborés en réponse aux faiblesses décelées dans les contrôles apporteront des améliorations au chapitre de l'atténuation des risques.

5. Évaluation de la capacité et du rendement de la fonction de VI

Ces dernières années, le comité a observé une amélioration importante du rendement de la fonction de VI à la GRC. En 2011, le BVG a publié un rapport dans lequel il traitait de la mesure dans laquelle le gouvernement a tenu les engagements pris en réponse à la Vérification de la vérification interne de 2004. Le BVG avait alors procédé à une évaluation de la qualité de l'activité de vérification interne dans six organisations fédérales, notamment à la GRC. La GRC n'avait obtenu à cette évaluation que la cote « respecte partiellement les normes ». Pour corriger les lacunes, le groupe de la VI a apporté plusieurs changements à ses processus et à ses pratiques, afin d'améliorer la fonction et de l'amener à la hauteur des attentes. Il a informé régulièrement le CMV lors de ses réunions. Pour avoir l'assurance que les améliorations apportaient les résultats attendus, la fonction de VI a fait son autoévaluation et déterminé où le groupe se situait en matière de conformité à la politique et aux normes. Elle a transmis ses résultats à un consultant externe aux fins de validation. Le certificateur externe a confirmé deux choses :

• la GRC et le groupe de la vérification interne sont « généralement conformes » aux exigences de l'ensemble des politiques sur la vérification interne du Conseil du Trésor et aux normes en matière de vérification interne s'appliquant au gouvernement du Canada;
• les activités relatives à la vérification interne sont en conformité, globalement, avec les Normes internationales pour la pratique professionnelle de la vérification interne et le code de déontologie de l'Institut des vérificateurs internes.

Le comité a été avisé par le consultant des résultats de l'inspection des pratiques professionnelles au début de 2014 et nous avons pu discuter des quatre recommandations, inspirées des pratiques exemplaires, que proposait le consultant. Le comité se réjouit de ce que le certificateur externe ait noté le solide lien de travail qu'il a avec le DPVE. Les rapports de VI sont une valeur ajoutée pour l'organisation et les recommandations qu'ils contiennent favorisent l'efficience et l'efficacité des activités de la GRC. Les résultats du CRG relativement à la Vérification interne appuient cette observation. En effet dans l'évaluation actuelle du CRG comme dans la précédente, la Vérification interne a reçu la cote Acceptable, qui, en 2013-2014, constitue la meilleure cote possible. D'ailleurs, le Directeur principal des Politiques et pratiques professionnelles au BCG a dit au comité que le groupe de la VI de la GRC est mobilisé et professionnel, un avis que partage le comité. Lors d'une récente séance d'information, le personnel du BVG a mentionné qu'il avait une bonne relation de travail avec la GRC, pour le soutien que lui apporte autant le groupe de la VI que les groupes qui font l'objet d'une vérification. Mais surtout, nos échanges avec la haute direction de la GRC, y compris le commissaire, ont renforcé notre impression que la fonction de VI ajoute de la valeur perçue à l'organisation et contribue utilement à l'amélioration des pratiques et des procédures de gestion.

Si le comité estime que la fonction de VI a les ressources voulues pour satisfaire les exigences de la politique, il sait qu'il lui est difficile d'ajouter des services à ceux qu'elle offre déjà en raison de ses actuels niveaux de ressources. Le comité connaît la pression forte que subit la fonction de VI pour que les ressources s'occupent avant tout des secteurs qui posent le plus de risques ou qui comptent le plus pour la GRC, mais il reconnaît qu'en raison de la taille modeste de la fonction de VI, le calendrier de vérification doit être déterminé, en partie, par la disponibilité des ressources nécessaires. L'établissement du calendrier doit aussi prendre en compte l'obligation qu'a la VI de s'acquitter de vérifications ponctuelles imposées par des organismes centraux, comme le CT. Par conséquent, nous comprenons que le travail de vérification désigné prioritaire pourra ne pas être entièrement exécuté à brève échéance. Pour atténuer l'effet des limites des ressources, on a avisé le comité que des ressources seraient ajoutées à contrat, au besoin. Nous sommes satisfaits des efforts en cours à la VI pour faire en sorte de livrer les résultats attendus.

La fonction de VI cherche à optimiser l'exploitation de ses ressources en recourant davantage à l'analytique de données. À une récente séance d'information, le DPVE a informé le comité que des ressources supplémentaires seraient affectées à l'analytique de données en 2014-2015. Le DPVE a expliqué que grâce à l'analytique de données, la fonction de VI gagnera en efficacité, en étendant la portée de la vérification et en bouclant plus rapidement les projets de vérification. Le comité appuie le recours à l'analytique de données et attend des nouvelles des progrès qu'elle permettra, mais il préconise une stratégie horizontale et intégrée. Le comité souhaiterait qu'il soit tenu compte des résultats de l'analytique de données dans l'élaboration du PVR de 2015-2016.

Des défis attendent bien sûr la fonction de VI, mais le comité estime que la VI demeurera une valeur ajoutée à la GRC. Devant les réactions des entités vérifiées aux réunions du CMV, le comité perçoit que les clients des vérifications respectent le travail effectué par la VI. La forte demande faite aux ressources limitées de la vérification nous démontre que le travail de la VI est prisé dans l'ensemble de la GRC.

Étant donné les résultats positifs de l'inspection des pratiques professionnelles, la réputation solide dans la GRC de la fonction de VI comme fournisseur de services à valeur ajoutée et les efforts en cours pour atténuer les risques et relever les défis, le comité n'a aucune recommandation d'importance qui améliorerait la fonction de VI à cette étape-ci.

6. Conclusion

De nombreux changements survenus à la GRC et dans la fonction de VI en 2013-2014 ont été positifs. La mise en œuvre des initiatives destinées à réduire le déficit, à s'adapter aux nouvelles réalités budgétaires, à faire évoluer la culture et à préparer l'entrée en vigueur du PL C-42 a mobilisé les efforts de beaucoup de monde. Étant donné la portée des changements en cours à la GRC et le nombre d'initiatives qui y sont associées, nous insistons sur l'attention particulière que la gestion doit porter à chacune de ces initiatives afin qu'elles procurent à la GRC les résultats qui en sont attendus.

Ces dernières années ont été dures pour la réputation de l'organisation, mais nous sommes d'avis que des mesures très positives ont été prises pour améliorer la culture de l'organisation et que le moral est bon chez le personnel de la GRC que nous avons rencontré, qu'ils soient membres réguliers, membres civils ou employés de la fonction publique. En outre, si l'on se fie aux exposés qui nous ont été présentés et aux discussions auxquelles ils ont donné lieu, tant la direction que les employés semblent mobilisés, optimistes et satisfaits du réseau de soutien en place. Les membres du comité sont impressionnés par le sentiment de fierté et l'espoir en l'avenir qui animent l'organisation et qui se manifestent chez les employés. Pour que le changement dure, toutefois, le comité estime important qu'il soit imbriqué dans les structures de l'organisation.

La vérification interne continue de contribuer de manière utile à la GRC en l'aidant à repérer ses points faibles et en formulant des recommandations destinées à renforcer ses processus de gouvernance, de gestion du risque et de contrôle interne. Puisque l'inspection des pratiques professionnelles par un certificateur externe s'est soldée par une évaluation qui « respecte généralement les normes », on peut avoir l'assurance que le travail entrepris ces dernières années par la fonction de VI pour améliorer ses activités a été mis en œuvre adéquatement et a duré.

Nous sommes satisfaits des plans en place pour améliorer les contrôles de gestion, surtout à l'égard de la préparation d'états financiers vérifiables fondés sur des contrôles. Il faut garder le cap, afin que ces plans soient bien mis en œuvre. Dans la période qui s'est écoulée depuis notre dernier rapport annuel, les contrôles de gestion n'ont cessé de s'améliorer, mais avec l'entrée en vigueur imminente du PL C-42, il reste du travail à faire en matière par exemple de gestion des ressources humaines.

À l'aube de 2014-2015, nous garderons un œil sur la gestion du risque et sur l'intégrité des contrôles financiers et nous continuerons de superviser, de conseiller et d'appuyer la fonction de VI de la GRC. Nous maintiendrons notre soutien du travail entrepris relativement aux contrôles financiers et de gestion, y compris la planification de l'état de préparation à la vérification. Comme toujours, nous restons à la disposition du commissaire pour le conseiller sur des sujets liés à nos secteurs de responsabilité propres, et sur d'autres dossiers à sa demande.

Table of Contents

• Message from the Committee Chair
• List of Acronyms
• 1. Context
• 2. Role of the Departmental Audit Committee
• 3. Summary of Committee Activities
• 4. Assessment of Governance, Risk Management and Control
• 5. Assessment of the Capacity and Performance of the IA Function
• 6. Conclusion

Message from the Committee Chair

As Chair of the Royal Canadian Mounted Police (RCMP) Departmental Audit Committee (DAC), I am pleased to present the Committee's Annual Report for fiscal year (FY) 2013/14.

During the period covered by this Report the Committee held five meetings. Mr. Alain Jolicoeur served as Chair for the first meeting of the fiscal year. Following Mr. Jolicoeur's resignation in June, Mr. Pierre Richard graciously accepted to serve as Chair for the meetings held in August and September. I had the honour of serving as Chair for the final two meetings of the year, and look forward to continuing to fulfill this role over the course of the next four years.

The Committee held constructive in-camera meetings with both the Commissioner and members of the Senior Executive Committee over the course of this past year. As the newly appointed DAC Chair, I will be meeting with each member of the Senior Executive Committee in order to improve my understanding of the mandate, priorities and challenges of their organizations and the RCMP as a whole. At the February 2014 meeting the Committee had the opportunity to meet with Divisional Commanding Officers and communicate to them our vision for the DAC and the role it can play in strengthening the RCMP. To ensure the Committee continues to provide meaningful support to the Commissioner and his Senior Management team through the provision of insightful and realistic advice designed to strengthen RCMP governance, risk management and internal controls, I will continue to build and foster relationships throughout the RCMP.

In accordance with the Treasury Board (TB) Directive on Internal Auditing in the Government of Canada, the Committee satisfactorily carried out each of its eight mandated responsibilities during FY 2013/14. One of our key activities this past year was our contribution to Internal Audit's external Practice Inspection. Committee members were interviewed as part of the Practice Inspection process, and our annual activities were reviewed to ensure conformance with policy. The Committee was pleased with the positive assessment received as set out in more detail later in this Report.

A key component of the DAC's responsibilities in the area of risk management is review of the Departmental Corporate Risk Profile (CRP). The 2014 CRP identifies four key risk areas for the RCMP: Strategy and Governance; Technology and Infrastructure; External Environment; and Human Resources. The Committee is in agreement with these areas of risk, and is pleased that the IA function has ensured that the Risk-Based Audit Plan has been developed in alignment with these risks, in particular as they relate to Human Resource Management and Information Technology.

Over the course of the reporting period, the RCMP continued with its efforts to implement their contribution to the Government's Deficit Reduction Action Plan (DRAP), as well as prepare for the coming into force of Bill C-42, the Enhancing Royal Canadian Mounted Police Accountability Act, which should have far reaching positive impacts on the culture and management of the RCMP. In this environment, it is critical that internal audit, and by extension the work of the DAC, be prepared to adapt to new and emerging risks. In this way, we can work together to ensure purposeful controls, tailored to the organizational risks, are in place, and to assess whether identified efficiencies and cost saving opportunities are being fully realized.

I would like to take this opportunity to thank those who supported the work of the DAC during the reporting period, including the Chief Audit and Evaluation Executive (CAEE), the Chief Financial and Administrative Officer (CFAO), the Director General Internal Audit, the Director Professional Practices and Administration, and their respective staff. Their ongoing dedication and professionalism is appreciated, and will be cornerstone to meeting the challenges which will arise in the coming years. I'd also like to thank the other members of the DAC for their warm welcome and sage advice.

William V. Baker, ICD.D
Chair, Departmental Audit Committee
Royal Canadian Mounted Police

List of Acronyms

Bill C-42

Proposed Legislation Bill C-42

CAEE

Chief Audit and Evaluation Executive

CFAO

Chief Financial Administration Officer

CRP

Corporate Risk Profile

DAC

Departmental Audit Committee

DRAP

Deficit Reduction Action Plan

DPR

Departmental Performance Report

DSP

Department Security Plan

FY

Fiscal Year

HR

Human Resources

IA

Internal Audit

IIA

Institute of Internal Auditors

MAF

Management Accountability Framework

MAP

Management Action Plan

OPC

Office of the Privacy Commissioner

OAG

Office of the Auditor General

OCG

Office of the Comptroller General

PIC

Policy on Internal Control

PSC

Public Service Commission

TB

Treasury Board

RBAP

Risk-Based Audit Plan

RCMP

Royal Canadian Mounted Police

RPP

Report on Plans and Priorities

SSC

Shared Services Canada

1. Context

Strengthening the role and independence of governance bodies, including audit committees, has been a cornerstone of recent corporate governance reforms in the private and public sectors both in Canada and internationally. To strengthen the independence, objectivity and effectiveness of the internal audit (IA) function across government, the Treasury Board (TB) Policy on Internal Audit–first introduced in April 2006 and revised effective April 1, 2012–requires that each large federal department and agency establish an independent audit committee that includes a majority of members from outside the federal public service. Accordingly, in September 2009, TB established the RCMP Departmental Audit Committee (hereafter referred to as the Committee) and approved three external candidates as Chair and members. Since the Committee's establishment there has been only one change in its membership, with Mr. William Baker replacing Mr. Alain Jolicoeur as Chair, effective November 2013.

The Directive on Internal Auditing in the Government of Canada requires that:

The independent members of the audit committee shall submit an annual report to the deputy head that will:

• Summarize the results of the committee's reviews of areas of responsibility;
• Provide the independent members' assessment, and make recommendations as needed on the capacity, independence and performance of the internal audit function; and
• Express views in the annual report that shall be entirely and exclusively those of the independent members, notwithstanding any assistance given by departmental officials in the preparation of the annual report.

This Annual Report, the fourth prepared by the Committee, covers the period from April 2013 to March 2014. It has been developed in consideration of the TB Practice Guide on Departmental Audit Committee Annual Reports, as well as the Committee's Charter.

2. Role of the Departmental Audit Committee

The Committee provides independent oversight of the RCMP's control and accountability processes, and reinforces the independence of internal audit. The Committee reviews and recommends for the Commissioner's approval, audit reports and their associated management action plans, as well as multi-year risk-based audit plans. Other oversight responsibilities of the Committee include review of key areas and processes such as values and ethics, risk management, management control, and accountability reporting.

As a strategic resource, the Committee provides advice and recommendations to the Commissioner on specific emerging priorities, concerns, risks, opportunities, management and/or accountability reporting. In this way the Committee is able to support the Commissioner in his role as RCMP Accounting Officer. The Commissioner is also able to call upon the Committee to provide advice on sensitive or critical issues.

3. Summary of Committee Activities

The Committee held five committee meetings during the period covered by this report, four in-person and one via teleconference. Committee meetings were typically two days in duration and included the review and recommended approval of audit reports, as well as presentations and discussions on the other areas over which the Committee exercises oversight responsibilities. An in camera session with the CAEE was held at each of the in-person Committee meetings held during FY 2013/14.

In addition to addressing the requirements associated with their core mandate, the Committee was also able to provide the Commissioner with advice on existing and emerging issues and challenges.

This section of the report summarizes the key activities carried out by the Committee in each of its eight core areas of responsibility:

1. Internal Audit Function;
2. Management Action Plan Follow-Up;
3. External Assurance Providers;
4. Financial Statements and Public Accounts;
5. Accountability Reporting;
6. Values & Ethics;
7. Risk Management; and
8. Management Control Framework.

3.1 Internal Audit Function Responsibilities

The Committee must fulfill a number of responsibilities related to the RCMP's IA function each year, including:

• Review of the IA Charter;
• Review and recommend for approval the multi-year Risk-Based Audit Plan (RBAP);
• Review use of IA resources and progress in achieving the RBAP;
• Receive and recommend for approval IA reports and corresponding management action plans; and
• Review the CAEE annual report.

When required, the Committee is also expected to provide advice on the recruitment and appointment of the RCMP's Chief Audit Executive, and on the sufficiency of resources dedicated to the IA function.

IA Charter. The Committee revisits the IA Charter on a periodic basis in order to ensure that it remains consistent with policy and guidelines. The current Charter, which came into effect in early 2013, was reviewed by the Committee at the meeting held in February 2014. It was determined that no changes were necessary.

Risk-Based Audit Plan. Committee members were briefed on the process to develop and update the RBAP at the meeting held in February 2014. The Draft 2014/15 RBAP was then tabled at the meeting held in March 2014. The Committee recommended that, after incorporating suggested adjustments, the draft RBAP be forwarded to the Commissioner for his approval.

Use of IA Resources. Progress against the 2013/14 RBAP was reported to the Committee at each meeting, as was the status of ongoing audit projects and IA professional practice activities. In instances where audit work had to be postponed, re-scoped or added to the RBAP, the Committee was provided with appropriate rationale. The Committee was also kept apprised of special projects undertaken by both IA personnel and the Professional Practices group. These briefings and updates provided us with information on how IA resources are utilized. The DAC was informed that IA was on track to achieve its performance targets for 2013/14 with respect to RBAP completion. A key activity of IA and the Professional Practices group this past fiscal year was the conduct of an externally validated Practice Inspection. With respect to use of IA resources, the Committee agrees with the Practice Inspection Final Report conclusion that the IA activity is professional, progressive and well-structured.

Internal Audit Reports. The Committee reviewed and recommended for the Commissioner's approval the following seven audit and audit-related reports during the FY 2013/14:

• Preliminary Survey of Information Technology General Controls (Tabled June 2013) Approval Date: July 18, 2013
• Audit of Selected Monitoring and Oversight Activities (Tabled June 2013) Approval Date: November 8, 2013
• Audit of Long Term Sick Leave (Tabled September 2013) Approval Date: November 7, 2013
• Follow-up to the Operational Communications Centres Audit (Tabled September 2013) Approval Date: November 8, 2013
• Review of Management of Real Property (Tabled February 2014) Approval Date: March 13, 2014
• Audit of the Destruction of Hard-Copy Records Pertaining to the Transitional Provisions in the Ending the Long-Gun Registry Act (Tabled March 2014). Approval Date: April 11, 2014
• Preliminary Survey of Overtime (Tabled March 2014). Approval Date: April 9, 2014

Consistent with the TB Directive on Internal Auditing in the Government of Canada, audit reports reviewed by the Committee included a management response, which indicated client concurrence with the findings and recommendations of the report. In order to provide sufficient time for the client to develop a fulsome approach to addressing the recommendations included in the reports, a detailed management action plan (MAP) was often presented for Committee review at a subsequent meeting.

CAEE Annual Report. The DAC reviewed and was satisfied with the FY 2012/13 CAEE Annual Report, which was tabled at the June 2013 meeting. The Report outlines the contribution the IA group makes to the RCMP through the provision of constructive, relevant and actionable recommendations, and highlights improvements to RCMP risk management, governance and control processes and practices as a result of IA work. In addition, the Report also illustrates the progress IA has made to strengthen its quality assurance processes in preparation for the external Practice Inspection, and in monitoring productivity to ensure timely completion of projects. We will be reviewing the FY 2013/14 CAEE Annual Report at our June 2014 Committee meeting.

3.2 Management Action Plan Follow-up

The Committee monitors on a semi-annual basis the implementation progress of the MAPs developed to address internal audit recommendations. The Committee recommends closure of those MAPs which responsible senior managers report to be completed, and may approve requested extensions to target completion dates. In addition, the Committee also provides advice to the Commissioner on the effectiveness of arrangements in place to monitor and follow-up on MAPs. During FY 2013/14 we were kept apprised of the implementation status of 42 MAPs associated with 15 audit or audit-related projects. Of these 42 MAPs, we recommended the closure/completion of 11.

In instances where senior managers requested extensions to target completion dates, the Committee asked that management explain the requirement for an extension, and provide information on any challenges to implementing the proposed actions in a timely manner. We remain somewhat concerned with the number of amendments to MAP target completion dates. In some cases, initial target dates may not have been realistic, especially in instances where external factors needed to be taken into consideration in their determination. Additional information regarding the rationale for target dates and extensions has been requested for future MAP implementation status updates, and this will be an area of continued oversight in the future.

IA also continues to monitor the status of MAPs developed to address external audit recommendations. As with the MAPs developed to address IA recommendations, reporting on the MAPs developed to respond to external assurance provider recommendations takes place on a semi-annual basis. The most recent external audit MAP follow-up report was tabled at the Committee meeting held in February 2014. This report included follow-up on MAPs related to five Office of the Auditor General (OAG) audits, and one audit by the Office of the Privacy Commissioner (OPC). The DAC will continue to monitor implementation of these MAPs.

3.3 External Assurance Providers

The Committee received several briefings on completed, active and planned audit work by the OAG, the OPC and the Public Service Commission (PSC). On two occasions during the reporting period, the OAG components of these briefings were delivered by personnel from the Auditor General's Office. Committee members were advised on ongoing OAG audits that involve the RCMP, including Preventing Illegal Entry into Canada (tabled in Parliament Fall 2013), First Nations Policing Program (tabled Spring 2014), Procuring Relocation Services (tabled Spring 2014) and Public Sector Pension Plans (tabled Spring 2014). The CAEE and external audit liaison staff provided updates on the work being undertaken by the OPC and the PSC.

The Senior Director of Policy and Professional Practices at the Office of the Comptroller General (OCG) attended the June 2013 meeting. He provided us with an overview of the recent updates to the Treasury Board Internal Audit Policy suite, as well as the proposed horizontal audits to be led by the OCG. While the RCMP indicated an interest in participating in one of the OCG's horizontal audits planned for 2013/14, the organization was not subsequently included within the audit's scope. The 2014/15 RBAP once again highlights RCMP IA's interest in participating in OCG-led horizontal audits and it is expected that the RCMP will be included in the scope of the Horizontal Audit of Information Technology Security in Large and Small Departments.

DAC has requested that visits from the OAG and the OCG be included as regular agenda items, as a minimum, on an annual basis, as these are important avenues to situate our work in the broader Government of Canada context.

3.4 Financial Statements and Public Accounts Reporting

As part of each DAC meeting, members had the opportunity to meet in-camera with the RCMP's CFAO. In addition, each meeting included review of in-year financial reports. The DAC held a teleconference with the CFAO and the Director General Corporate Accounting, Policy and Controls in August 2013 in order to review the RCMP's unaudited Financial Statements as at March 31, 2013, as well as significant accounting estimates and judgments. In a letter to the Commissioner dated August 23, 2013, given that no material misstatements or omissions came to our attention, we recommended that he approve the RCMP's FY 2012/13 Financial Statements.

In addition, briefings were provided to the Committee to keep us apprised of the RCMP's progress in implementing the Deficit Reduction Action Plan (DRAP), as well as the Policy on Internal Controls.

3.5 Accountability Reporting

The Committee reviewed the 2012/13 Departmental Performance Report (DPR), which was presented at the February 2014 meeting. Review of the 2014/15 Report on Plans and Priorities (RPP) took place at the March 2014 meeting. The Committee once again highlighted the importance of ensuring these documents place appropriate emphasis on the various activities the Force is mandated to carry out, and that associated performance measures and targets are appropriate. It is our view that there has been significant improvement in the quality and readability of both the DPR and RPP during our tenure, and that the further refinements planned for the next iteration of each document will further enhance their usefulness.

The results of the 2012/13 Management Accountability Framework (MAF) assessment were presented to the Committee at the meeting held in June 2013. The Strategic Policy and Planning Directorate gave members an overview of the results for each of the six core areas assessed in 2012/13, while the OCG Senior Director of Policy and Professional Practices provided additional details regarding the RCMP's results in Area of Management 5 - Internal Audit.

3.6 Values and Ethics

Values and ethics received significant attention from the Committee during 2013/14. At the meeting held in September 2013, the leader of the Legislative Reform Initiative Team delivered an update on Bill C-42, Enhancing the Royal Canadian Mounted Police Accountability Act. This Act, which received Royal Assent in June 2013, is expected to have far reaching impacts on the RCMP in the areas of conduct and HR management. The March DAC meeting included a presentation from the RCMP's Professional Integrity Officer, on the changes that will come about as a result of the Act. The focus of the presentation was on how the coming into force of the Act will impact areas such as conduct, harassment, grievances & appeals, and dismissals.

Another important presentation related to values and ethics was given at the March 2014 DAC meeting. The topic was the implementation of the Gender and Respect Action Plan, which was developed in response to the 2012 Gender-Based Assessment completed by the RCMP Evaluation group. This Action Plan is founded on two central themes–culture, and the composition of the RCMP–and includes 37 action items related to areas such as addressing harassment, and creating respectful workplaces. Committee members recognize the importance of the Action Plan to the RCMP, and are encouraged by the progress made to date in its implementation.

As part of a Practice Inspection of the RCMP's IA function (discussed further at section 5 of this report), IA was assessed for its conformance with the IIA's–the international professional association for internal auditors–Code of Ethics. At the February 2014 meeting the DAC was informed that the IA function does generally conform to the IIA's Code of Ethics.

In-camera sessions with the Commissioner and Senior Executive Committee members frequently involved discussions of organizational values and ethics.

3.7 Risk Management

Over the course of 2013/14, the Committee received several briefings and presentations outlining mechanisms for dealing with operational risk. The meeting held in June 2013 included a presentation and discussion on the draft Departmental Security Plan (DSP), and the advice of Committee members was sought to ensure the plan was appropriately risk-based.

The September 2013 meeting included a presentation on the Federal Policing - Major Projects Prioritization Model. This model is intended to create a sound and defendable process for determining investigative priorities, thereby reducing the risks associated with major case management. The March 2014 meeting included a further briefing on Federal Re-engineering. As part of this briefing the Committee was advised that re-engineering efforts are aimed at breaking down organizational silos and creating a more nimble and responsive workforce, thereby mitigating certain operational risks.

A key component of the DAC's requirement to examine risk management each year is review of the RCMP's Corporate Risk Profile (CRP). As such, at the meeting held in February 2014 the Committee was briefed on the methodology used to revise the RCMP's CRP. This revised CRP identifies four key risk areas for the RCMP: Strategy and Governance; Technology and Infrastructure; External Environment; and Human Resources. The Committee is in agreement with the four risks identified, and is pleased to see them reflected in the 2014/15 RBAP.

The Committee's views on risk management within the RCMP can be found at Section 4.2 below.

3.8 Management Control Framework

Status reports regarding the RCMP's audit readiness and implementation of the Treasury Board's Policy on Internal Controls (PIC) were provided at the Committee meetings held in June 2013 and March 2014. As part of the August 2013 teleconference to review the unaudited 2012/13 Financial Statements, members also had a discussion regarding the detailed action plan developed to strengthen controls relating to accounts receivable.

An update on the Departmental Staffing Accountability Report was provided to the Committee in March 2014. As part of this update members were advised that all conditions placed on the RCMP as a result of the findings of a recent PSC audit of staffing have been successfully met by the RCMP and thus removed. As a result of the removal of PSC conditions, the Committee was advised that staffing reports to the PSC are now only required on an annual basis.

In addition to various briefings and presentations in areas related to internal controls, many of the audit reports tabled to the Committee in 2013/14 contained an assessment of the control framework in place within the subject area covered by the audit.

The Committee's view on internal controls, including the implementation of PIC, is discussed in detail at section 4.3.

3.9 Other Activities

In an effort to help facilitate our understanding of RCMP priorities and challenges, Committee meetings were designed not only to ensure our activities related to our eight core areas of responsibility were addressed, but also to make certain that members had the opportunity to meet and discuss issues with various RCMP Senior Executive Committee members. These discussions provided Committee members with valuable insight into issues currently of relevance to the RCMP. A site visit to C Division Headquarters in Montreal, Quebec, took place in September 2013, providing the Committee with first-hand experience of some of the day-to-day challenges facing the organization. In recognition of the synergy that exists between audit and evaluation, the Committee also received several presentations on the activities of the RCMP Evaluation group. Discussions with senior executives, site visits, and presentations on Evaluation activities helped to give Committee members a more holistic understanding of the RCMP mandate and challenges, thereby allowing us to provide increased oversight and improved advice in areas of priority to the Force.

The September meeting included a discussion with the Executive Director Public Affairs. He relayed to the Committee the progress being made in National Communication Services to enhance communication strategies for both internal and external audiences. A further briefing by the Executive Director Public Affairs at the meeting in March 2014 made the Committee aware of a new communications initiative about to be launched called "One RCMP, One Voice". This initiative will harmonize communications from the Commissioner with the messages being delivered by Commanders.

4. Assessment of Governance, Risk Management and Control

4.1 Assessment of Governance

Over the course of our tenure, the Committee has observed significant improvement to the RCMP governance model. Leadership and communication play fundamental roles in governance, and in both of these areas DAC members have observed positive change. The Committee is also of the view that the longer-term measures recently put in place, including the implementation of Bill C-42, restructuring of Federal Policing, and various communication strategies, will help to increase managers' accountability but will require effective monitoring and performance reporting.

Last year we noted that creating an optimal structure for an organization as large and diverse as the RCMP is challenging, and that the organization's governance structure could benefit from some fine tuning and adjustments to ensure, for example, that central policy is observed in all districts and regions. Thanks in large part to the numerous reform initiatives now underway within the RCMP, over the past year we have observed that improvements are being made in this important area. Efforts to harmonize the organizational structure, at both the national and provincial levels, and to streamline major sectors such as Federal Policing, are supported by the Committee. The restructuring of Federal Policing is of particular note, as it is our view that this initiative will better enable the organization to put resources–both people and dollars–where they are needed most. The Committee recognizes that on-going effort is required if intended outcomes are to be achieved, and encourages regular monitoring of progress to ensure efforts remain on track.

The Committee understands that the decentralized nature of the RCMP's policing operations poses particular challenges for the organization. For example, the Force provides policing services at the federal, provincial and municipal levels and, as a result, must deal with issues and challenges unique to each level of government. Additionally, as a result of the organization's large span of control, the Committee recognizes that the connection between the Commissioner, his Senior Executive Committee, and front-line members must be a continued area of focus. To address this, we have been advised that new communication tools are being developed to promote the concept of "One RCMP, One Voice".

One of the biggest challenges currently facing the RCMP is the impending coming into force of Bill C-42. Bill C-42 is broad in scope and complexity, requiring significant organizational effort to ensure the obligations associated with it are successfully applied. Over the past year we received a number of briefings on Bill C-42 and the work being done to ensure successful implementation. The Committee is satisfied with the work carried out to date with respect to Bill C-42, but we are cognizant that risks still remain, and that these will require close attention.

While the implementation of Bill C-42 and the restructuring of Federal Policing are the two most significant drivers of the changes to RCMP governance, the Committee recognizes that they are not the only ones. Recent initiatives such as the pay consolidation project, as well as the creation of Shared Services Canada (SSC), have also had an impact. As articulated in IA's Preliminary Survey of IT General Controls, roles, responsibilities, and accountabilities have not yet been fully clarified between the RCMP and SSC. Further consolidation of support services may be implemented in the near future in order to achieve government-wide efficiencies. As such, the changing governance structures relating to support services needs to be closely monitored to ensure they do not result in new risks.

The RCMP is at a critical organizational juncture. Given the number of change initiatives and restructuring efforts now underway, it is crucial that associated risks be appropriately managed in the months and years ahead. Ultimately, the RCMP requires a governance structure that will ensure the delivery of good police services, and keep the country secure. Since the establishment of an independent DAC four years ago, we have witnessed firsthand changing structures and personnel. While understanding that it is difficult to reconcile all the drivers impacting the organization, the Committee is satisfied with the RCMP's governance structure and the changes that are being made to it. While not yet optimal, this structure is both effective and sustainable. The Committee is of the view that with appropriate governance in place within the organization, issues related to risk management and controls will be more easily addressed.

4.2 Assessment of Risk Management

Overall, risk management is well advanced within the RCMP, especially within the policing environment. Operational risks in particular are constantly monitored and managed appropriately. At the strategic level, we have been briefed on the draft CRP and are satisfied with the process followed to develop it. We agree with the four areas identified as highest risk–Resource Alignment; Management of Information Technology; Changing Threat Environment; and Management Practices (HR). Based on the information presented to us over the past year, as well as in the years previous, we are of the opinion that human resource management remains a significant area of risk for the organization. As such, we are pleased to see it reflected on the CRP and that the 2014/15 RBAP places emphasis on this area. Information Technology risks also remain at the forefront and are particularly challenging for the organization to address during this period of restraint. This area will continue to require focused attention to ensure secure, reliable and affordable IT services are available to personnel.

While sound risk management is practiced in many areas of the organization, risk mitigation approaches remain less than optimal in some areas. Internal audit work, for example, has shown that risk is not always managed well in certain areas of administration, where risk-adverse rather than risk-smart approaches have been adopted. Audits have demonstrated that some areas would benefit from the adoption of more risk appropriate controls. Through the implementation of recommendations to enhance monitoring approaches we have seen some improvement in this area over the reporting period.

4.3 Assessment of Controls

Based on the various briefings we have received over the past year, as well as the discussions held as part of our in camera sessions with the CFAO, we remain comfortable with the progress being made to ensure RCMP compliance with the PIC. The updates provided on the PIC Action Plan, developed to address high and medium-risk control weaknesses, were thorough, and highlighted how far internal controls have advanced in the years since the current DAC was established. The Committee is satisfied with the work done to date in many areas, and the monitoring that is taking place to ensure the Action Plan remains on track and completed in a timely manner. The one area of concern for the Committee relates to IT controls. While the action items associated with IT controls are progressing as expected, we feel additional attention in this area is warranted given its importance to the organization and the security implications associated with IT.

Broadly speaking, internal controls within the RCMP are sound, and there has been noteworthy progress in recent years in this important area. Nevertheless, we recognize the work done by internal audit to identify areas where controls should be strengthened and monitoring and oversight activities improved. The Committee is encouraged by the actions taken to date.

Resource constraints will continue to challenge the organization to ensure that all controls are purposeful and cost-effective, and may make it difficult to rectify some deficiencies in the short term, in particular where controls require system development or modification. Notwithstanding these challenges, we are satisfied that the MAPs developed in response to identified control weaknesses will provide risk-mitigating improvements.

5. Assessment of the Capacity and Performance of the IA Function

Over the past few years, the Committee has observed significant improvement in the performance of the RCMP's IA function. In 2011, the OAG issued a report examining the extent to which the Government acted upon commitments made in response to their 2004 Audit of Internal Audit. This report included a quality assessment of the internal audit activity in six departments, including the RCMP. The RCMP only attained a "partially conforms" rating on this assessment. To address areas of weakness, the IA group implemented a number of process and practice changes designed to improve the function and bring it into line with expectations, keeping the Committee informed of these changes as part of each DAC meeting. To confirm if improvements achieved the outcomes intended, the IA function conducted a self-assessment to determine where the group stands with respect to conformance to policy and standards. The results of this self-assessment were then passed to an external consultant for validation. The external validator confirmed that:

• RCMP and its internal audit activity generally conform with the requirements of the Treasury Board Policy on Internal Audit Suite, as well as the Internal Auditing Standards for the Government of Canada; and
• The internal audit activity is in general conformance with the IIA's International Standards for the Professional Practice of Internal Auditing (Standards) and the Code of Ethics.

The Committee was briefed by the consultant on the results of the Practice Inspection in early 2014, and we had a productive discussion on the four recommendations for further enhancements put forward by the consultant, which are based on best practices. The Committee is pleased that the external validation noted the strong working relationship we have with the CAE.

IA reports add significant value to the organization, and the recommendations contained therein are having a positive impact on the efficiency and effectiveness of RCMP activities. The RCMP's MAF results for Internal Audit support this observation as, in both the current and previous two MAF assessments, Internal Audit has received a rating of Acceptable, which as of 2013/14 is the highest possible rating. Further, OCG Senior Director of Policy and Professional Practices told the Committee that RCMP's IA group is engaged and professional, a view that is shared by this Committee. At a recent briefing, personnel from the OAG commented that their organization has a good working relationship with the RCMP, both in terms of the support provided by the IA group, as well as with the groups being audited. More importantly, discussions with RCMP Senior Management, including the Commissioner, have reinforced our belief that the IA function is seen to provide value to the organization, and is making a worthwhile contribution to improving management practices and processes.

While the Committee feels that the IA function is resourced sufficiently to meet policy requirements, it is challenged to expand upon the services which it delivers given current resource levels. The Committee knows that there is significant pressure on the IA function to ensure that resources address first and foremost those areas of greatest risk and/or significance to the RCMP, but recognizes that, given the relatively small size of the IA function, audit scheduling must be determined, in part, by the availability of appropriate resources. Scheduling must also take into consideration any need for IA to address certain time sensitive audit requirements imposed by central agencies such as the Treasury Board. As a result, we accept that not all audit work identified as higher priority will be conducted in the immediate term. To help mitigate resource constraints the Committee has been advised that contracted resources will be engaged when appropriate. We are currently satisfied with the efforts underway within IA to ensure that expected results are attained.

One of the innovative ways in which the IA function is leveraging resources is through expanded use of data analytics. At a recent briefing to the Committee, the CAE advised us that additional personnel resources would be dedicated to data analytics in FY 2014/15. The CAE noted that the use of data analytics will help the IA function operate more efficiently by allowing for a greater amount of audit coverage, and more timely project completion. The Committee supports the use of data analytics and looks forward to further briefings on progress in this regard, but we do advise that a horizontal, integrated approach be pursued. The Committee would like to see some of the results of data analytics considered in the development of the 2015/16 version of the RBAP.

While the IA function faces some challenges moving forward, the Committee is of the opinion that IA will continue to deliver significant value to the RCMP. Based on reactions from auditees attending DAC meetings, it is apparent to the Committee that audit clients respect the work done by IA. The high demand for limited audit resources also illustrates to us that the work of IA is sought after throughout the RCMP.

Given the positive results of the Practice Inspection, the IA function's solid reputation within the RCMP for providing value-added service, and in recognition of the efforts now underway to mitigate risks and challenges, the Committee has no significant recommendations for improvements at this time for the IA function.

6. Conclusion

Many positive changes occurred within the RCMP and the IA function during FY 2013/14. Efforts to implement deficit reducing initiatives, adjust to new fiscal realities, address ongoing cultural issues, and prepare for the coming into force of Bill C-42 have been the focus of much attention. Given the scope of change underway within the RCMP, and the number of initiatives associated with it, we stress the importance of significant management attention being paid to each of these initiatives in order for them to achieve expected outcomes.

While the past few years have been difficult from an organizational reputation perspective, it is our opinion that significant positive steps are being taken with respect to improving organizational culture, and we have found morale to be high among the RCMP personnel we've encountered, whether they are Regular Members, Civilian Members, or Public Servants. Further, based on presentations provided to us this past year, and the discussions that stemmed from them, leadership and employees seem engaged, optimistic, and feel like an adequate support network is in place. Committee members are encouraged by the sense of pride in the organization and where it is going displayed by employees. For this positive change to be sustained, however, the Committee notes that it is important for it to be embedded within the structures of the organization.

Internal audit continues to contribute in a meaningful way to the RCMP, helping to identify areas of weakness and to develop recommendations aimed at strengthening governance, risk management and internal control processes. The achievement of a generally conforms rating from an externally validated Practice Inspection illustrates that the work undertaken by the IA function in recent year to improve their operations have been successfully implemented and sustained.

We remain satisfied with the plans in place to improve management controls, in particular with respect to preparing controls-based auditable financial statements. Focus must be maintained to ensure successful implementation of these plans. In the period since our last annual report, there has been continued improvement with respect to management controls, but, in light of the impending coming into force of Bill C-42, some work remains to be done in areas such as human resource management.

Looking ahead to FY 2014/15, we will continue to focus attention on risk management, and the integrity of financial controls, as well as provide oversight, advice and support to the RCMP's IA function. We will also continue to support the work being undertaken on financial and management controls, including audit readiness planning. As always, we will remain available to provide independent advice to the Commissioner on issues related to our core areas of responsibility, as well as on other matters when requested.

Rapport final : juillet 2014

Ce rapport fut revu en considération de la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels. Certaines parties du texte comprises dans ces documents ne peuvent pas être publiées et sont identifiées comme suit: [*]; l'information publiée est NON-CLASSIFIÉE.

Table des matières

• Acronymes et abréviations
• Sommaire exécutif
• Réponse de la gestion à la vérification
• 1. Contexte
• 2. Objectif, portée, méthode et énoncé de conformité
  • 2.1 Objectif
  • 2.2 Portée
  • 2.3 Méthode
  • 2.4 Énoncé de conformité
• 3. Principales constatations
  • 3.1 Rapidité de la prise de notes
  • 3.2 Conformité et supervision des calepins
  • 3.3 Conservation des calepins
• 4. Recommandations
• 5. Conclusion
• Annexe A - Objectif et critères de vérification
• Annexe B - Politiques, lignes directives et renvois à des rapports externes
• Notes de bas de page

Acronymes et abréviations

AQSS

Assurance de la qualité au sein d'un service

GRC

Gendarmerie royale du Canada

OREC

Officier responsable des Enquêtes criminelles

PRIME

Police Records Information Management Environment

s.-comm.

Sous-commissaire

SGD

Système de gestion des dossiers

SIRP

Système d'incidents et de rapports de police

SPCA

Services de police contractuels et autochtones

SPPC

Service des poursuites pénales du Canada

Sommaire exécutif

Les notes de l'enquêteur et la prise de notes sont des éléments fondamentaux du travail de police. Entre autres choses, les notes de l'enquêteur servent à rafraîchir la mémoire, à justifier les décisions prises, à enregistrer les éléments de preuve et à soutenir les poursuites. Les notes de l'enquêteur ont toujours fait partie des examens internes et ces dernières années, elles ont été examinées à l'externe, comme par le Service des poursuites pénales du Canada, ce qui ne fait qu'accroitre la sensibilisation envers l'importance de la prise de notes dans le travail policier.

La Vérification interne de la GRC a procédé à la vérification des notes de l'enquêteur dans le but de donner une assurance raisonnable que les procédures et les pratiques appliquées aux notes de l'enquêteur sont adéquates pour s'assurer que ces dernières soient conformes aux politiques pertinentes afin qu'elles soutiennent les enquêtes, corroborent la preuve et préservent la crédibilité du membre qui témoigne en cour. La vérification a permis de déterminer que les notes de l'enquêteur sont prises en temps voulu et sont généralement conformes aux exigences des politiques; toutefois, il reste place à l'amélioration. Par exemple, l'examen accru des calepins par le superviseur maximiserait la probabilité de conformité des éléments essentiels exigés par la politique.

La pratique de plus en plus répandue de se servir des rapports du Système de gestion des dossiers (SGD) au lieu du traditionnel calepin devra faire l'objet d'une évaluation, étant donné l'absence de consensus dans la magistrature à savoir si un rapport du SGD peut être admis comme aide-mémoire pour le membre pendant son témoignage.

Enfin, il faudra aussi se pencher sur la conservation des calepins des membres qui prennent leur retraite ou qui quittent la GRC, afin de minimiser le risque de ne plus pouvoir consulter les notes de police originales si l'on en a besoin dans l'avenir.

Trois recommandations sont faites pour atténuer les risques que posent les pratiques actuelles concernant les notes de l'enquêteur à la GRC. En réponse à celles-ci, des mesures immédiates furent prises pour soulever les préoccupations identifiées dans la vérification auprès des commandants divisionnaires, et des gestes concrets furent posés pour combler ces lacunes.

La Vérification interne en surveillera la mise en œuvre des plans d'action mis en œuvre pour répondre aux recommandations et fera, au besoin, une vérification de suivi.

Réponse de la gestion à la vérification

La vérification a mis en lumière certains aspects qui présentent des risques et les divisions devront en tenir compte dans leur supervision des notes de l'enquêteur et de leur cycle de vie utile. Les problèmes cernés sont importants, et le meilleur moyen de les régler est d'accroître la surveillance.

Bien qu'il existe déjà des politiques et des procédures pour aider les membres dans leur prise de notes, elles présentent des lacunes à certains égards, par exemple au chapitre de l'entreposage, de la conservation, de l'accès, des rôles et responsabilités et de la protection de l'information. Mentionnons qu'avant même que se tienne la vérification, la politique nationale sur les notes de l'enquêteur, soit le chapitre 25.2 du Manuel des opérations, faisait l'objet d'une mise à jour régulière déjà bien entamée.

La Gestion de l'information, les Services de police contractuels et autochtones et les Services juridiques travaillent à l'amélioration des politiques, des normes et des procédures liées aux notes de l'enquêteur. Plusieurs des problèmes qui ont été soulevés dans le cadre de la vérification sont précisément ciblés dans les politiques révisées. Les nouvelles directives définiront de manière plus précise les rôles et les responsabilités de tous relativement à la protection, au traitement, à l'examen et à la conservation des notes des membres. La révision de la politique devrait être terminée d'ici janvier 2015.

Le problème le plus épineux à ce moment-ci est l'entreposage et le traitement des calepins des membres après leur départ. Il faudra revoir ensemble les pratiques actuelles en tenant compte de divers risques relatifs aux lois et aux politiques en vigueur (Loi sur la protection des renseignements personnels, Loi sur le casier judiciaire, Loi sur l'accès à l'information, politiques sur la tenue des dossiers et sur la sécurité). Les principaux intéressés, les centres de décision et les secteurs d'activité concernés devront en venir à un consensus sur l'option qui favorisera les meilleurs progrès dans la gestion des calepins.

En résumé, le rapport de vérification fait la lumière sur certains risques relatifs aux notes de l'enquêteur, à l'absence de notes manuscrites, à l'examen par le superviseur et aux pratiques de conservation et d'entreposage qu'appliquent les policiers. L'examen minutieux qui a abouti aux recommandations formulées ici est d'une grande valeur pour l'organisation. La vérification a déclenché une évaluation collective des notes de l'enquêteur et il ne peut en résulter que la bonification des stratégies d'atténuation des risques.

Janice Armstrong
sous-commissaire aux Services de police contractuels et autochtones
Gendarmerie royale du Canada

1. Contexte

Les notes prises dans le calepin de l'enquêteur visent à rendre compte de la preuve et des gestes et observations du membre en lien avec un incident, à justifier les décisions prises et à lui rafraîchir la mémoire lorsqu'il témoigne en cour. Le rapport du membre sur un incident comporte de l'information transcrite dans un rapport versé au SGD, en fonction des notes manuscrites prises par lui dans son calepin.

Ce sont les Services de police contractuels et autochtones (SPCA) qui sont responsables de la politique sur les notes de l'enquêteur. Celle-ci énonce les exigences relatives à la gestion, à l'utilisation et à la conservation des notes de l'enquêteur et précise les exigences de tenue d'un calepin.

La prise de notes et la conservation des calepins de police préoccupent depuis plusieurs années, notamment pour ce qui est de la désignation et de la récupération des calepins des policiers ainsi que de la qualité des notes prises pour les dossiers portés en appel. En 2011, Service des poursuites pénales du Canada (SPPC) a publié une mise à jour de son rapport de 2005 sur les condamnations injustifiées. ^{Note de bas de page 1} On y soulevait des questions par rapport à la prise de notes par les policiers et à la conservation de leurs calepins. Les auteurs concluaient qu'en dépit des efforts faits pour améliorer les pratiques de prise de notes par les policiers et des modifications apportées depuis 2005 aux politiques de conservation des services de police, les problèmes surgissent assez fréquemment pour justifier que l'on continue de porter attention à la question.

Étant donné l'importance de la question et les recommandations formulées ces dernières années, le commissaire a approuvé une mission de vérification sur les notes de l'enquêteur dans le plan de vérification axé sur les risques de 2013-2016.

2. Objectif, portée, méthode et énoncé de conformité

2.1 Objectif

La vérification visait à donner une assurance raisonnable que les procédures et les pratiques appliquées aux notes de l'enquêteur sont adéquates pour s'assurer que ces dernières soient conformes aux politiques pertinentes afin qu'elles soutiennent les enquêtes, corroborent la preuve et préservent la crédibilité du membre qui témoigne en cour.

2.2 Portée

La mission de vérification consistait à évaluer les notes prises par les membres réguliers affectés aux services généraux en milieu de police contractuelle. Elle englobait aussi le fonctionnement du centre de décision des SPCA à la Direction générale. Elle excluait les calepins utilisés pour saisir l'information liée aux sources.

2.3 Méthode

La planification de la vérification s'est achevée en janvier 2014. À cette date, l'équipe de vérification avait procédé à des entrevues et à l'examen des politiques, lignes directrices, matériel de formation, avis juridiques et rapports d'examens de gestion antérieurs en lien avec la tenue des calepins. Elle avait envoyé un questionnaire sur les risques aux officiers responsables des Enquêtes criminelles (OREC) de toutes les divisions pour recueillir leur point de vue. Elle avait examiné les procédures et politiques d'autres services de police et visité un détachement, où elle a examiné des calepins et les procédures liées aux calepins afin d'élaborer sa stratégie d'échantillonnage de vérification.

Pour les besoins de l'examen, l'équipe a visité 16 détachements dans quatre divisions. Les facteurs qui ont présidé au choix des détachements étaient le nombre d'incidents ayant donné lieu au dépôt d'accusations criminelles, le nombre de membres, la dispersion géographique, la distance entre les détachements et les coûts de transport connexes. Lors des visites, 217 calepins ont été examinés pour en déterminer la conformité aux politiques. Trois cent cinq rapports d'incident versés au SGD ont été comparés aux notes d'origine des calepins de l'enquêteur afin d'évaluer la rapidité de la prise de notes. Des rapports d'incident ont été consultés à la fois dans le Système d'incidents et de rapports de police (SIRP) et dans le Police Records Information Management Environment (PRIME). Quatre-vingt-onze membres ont été interviewés afin de documenter leur connaissance de leurs responsabilités, leurs pratiques en prise de notes, la formation qu'ils ont reçue, la portée de l'examen par leur superviseur et leurs procédures de conservation des calepins.

2.4 Énoncé de conformité

La mission de vérification est conforme aux normes de vérification interne du gouvernement du Canada, comme en font foi les résultats du programme d'assurance et d'amélioration de la qualité.

3. Principales constatations

3.1 Rapidité de la prise de notes

La politique sur les notes de l'enquêteur énonce que « Les membres doivent prendre des notes manuscrites et/ou électroniques dès qu'ils en ont l'occasion afin d'énoncer les observations faites et les mesures prises dans l'exercice de leurs fonctions ». ^{Note de bas de page 2} Le membre doit prendre des notes aussitôt que possible et dès qu'il peut le faire en toute sécurité. Le délai minimal pour prendre des notes n'est pas défini dans la politique, toutefois les lignes directrices sur la prise de notes indiquent que le membre doit finir de prendre ses notes à la fin de son quart ou dans un délai de 24 heures. Les notes prises dans le calepin servent habituellement d'aide-mémoire au membre qui témoigne en cour.

Afin d'évaluer la rapidité de la prise de notes, on a comparé l'heure de saisie dans le SGD et de l'inscription dans le calepin à l'heure de l'incident. Dans la vaste majorité des rapports échantillonnés, les détails de l'incident avaient été saisis au SGD ou dans le calepin dans un délai de 24 heures. Dans la plupart des incidents examinés, on a trouvé plus de détails dans le rapport du SGD que dans le calepin. On a trouvé quelques incidents pour lesquels le rapport d'incident a été versé au SGD 72 heures ou plus après l'incident sans qu'une inscription au calepin n'étaye le degré de détails trouvé dans le rapport.

Si la plupart des notes électroniques sont versées au SGD en temps voulu, la politique énonce que « les inscriptions dans les formulaires imprimés ou électroniques, qui ne se sont pas faites en même temps que l'événement, ne sont pas considérées comme des notes et ne doivent pas remplacer le calepin de l'enquêteur ». ^{Note de bas de page 3} Aussi, dans les quelques situations où le rapport n'a pas été créé rapidement, le calepin est le principal aide-mémoire du membre qui témoigne.

Plusieurs membres interviewés ont dit avoir été autorisés à consulter une copie de leur rapport d'incident du SGD quand ils témoignent à l'audience. On nous a dit que cette pratique dépendait du bon vouloir du juge. Faute de la certitude que les membres pourront consulter le rapport du SGD pour se rafraîchir la mémoire, l'organisation doit évaluer le risque que poserait l'absence de notes manuscrites ou leurs lacunes par rapport au rapport du SGD.

3.2 Conformité et supervision des calepins

La politique et les lignes directrices connexes définissent les éléments essentiels que doit comporter le calepin. En voici une liste :

• La couverture du calepin doit porter :
  • Le nom et le matricule du membre,
  • Le lieu de travail,
  • La période couverte par le calepin;
• Il ne doit manquer aucune page numérotée dans le calepin;
• Il ne doit y avoir aucun blanc ni aucune page vierge dans le calepin;
• Un passage corrigé doit être rayé d'un trait, mais être toujours lisible et la correction doit porter les initiales du membre.

Par ailleurs, les calepins doivent être examinés, signés et datés tous les mois par le superviseur qui en vérifie la qualité et le contenu. Toute omission des éléments essentiels pourrait avoir une incidence à un degré ou à un autre sur l'intégrité du calepin.

Notre examen des calepins échantillonnés nous a permis de confirmer que la totalité des calepins sont reliés par une couture, que les numéros de pages sont préimprimés et que les notes sont écrites à l'encre. La vaste majorité des inscriptions sont datées et portent l'heure selon le format de 24 heures, sont lisibles, sont en lien avec les affaires policières seulement et utilisent un langage approprié.

Bien que certains calepins ne portaient pas en couverture le nom ou le matricule du membre ou la date de début et la date de fin de la période couverte, d'autres moyens permettaient de trouver cette information. Cela dit, il est peu probable que l'absence de ces éléments nuirait à l'intégrité de l'information contenue dans le calepin.

Par contre, certains calepins présentaient des pages manquantes ou des espaces vierges. Ainsi, dans un petit nombre de calepins examinés, il manquait des pages et nous avons observé des espaces vierges dans quelques calepins. En cas de correction, la vaste majorité des modifications avaient été raturées d'un trait comme le prévoit la politique, mais seulement une partie de celles-ci étaient initialisées.

Bien que la politique exige que soit inscrite sur la couverture l'infraction la plus grave comprise dans le calepin, notre échantillon a révélé qu'aucun des calepins ne satisfaisait à cette exigence. Devant ce résultat, la nécessité de procéder ainsi doit être réévaluée.

Examen par le superviseur

En 2011, l'exigence d'un examen mensuel par le superviseur a été ajoutée à la politique, en même temps que l'exigence de la tenue semestrielle d'une assurance de la qualité au sein du service (AQSS) sur les calepins. Des détachements visités, deux avaient mis en place une procédure d'examen mensuel par les superviseurs, conforme à la politique. Aussi, la moitié des détachements visités avaient exécuté l'AQSS obligatoire au cours des deux dernières années.

Étant donné que chacun des calepins examinés couvre en moyenne une période de 4 mois, l'examen par le superviseur devrait y paraître clairement. Or, une majorité des calepins examinés ne portaient aucun signe d'un examen par le superviseur. Ce résultat a été confirmé quand plus de la moitié des superviseurs interviewés ont indiqué ne pas examiner les calepins. À titre de mesure d'atténuation, les superviseurs ont dit examiner et approuver les rapports du SGD, comme le prévoient les systèmes, ainsi que les trousses de divulgation à la cour qui incluent une copie des inscriptions pertinentes du calepin du membre. Certes, ces mesures sont nécessaires, mais elles ne servent pas l'objectif correspondant au rôle du superviseur à l'égard des calepins. Sans un examen des calepins, il est difficile de donner l'assurance de la conformité aux exigences inscrites dans la politique. Il est aussi difficile de juger de la rapidité de la prise des notes et de déceler les points qui appellent une amélioration.

Nos résultats indiquent que les calepins ne sont pas entièrement conformes aux politiques, notamment en ce qui touche l'exigence d'un examen par le superviseur. Les risques associés aux calepins non conformes doivent être cernés et atténués comme il se doit.

3.3 Conservation des calepins

La politique de la GRC sur les notes de l'enquêteur précise que les calepins sont la propriété de la GRC et qu'ils doivent être conservés par chaque membre. Elle précise encore que les calepins ne peuvent être détruits qu'avec l'autorisation du chef compétent. Elle comporte aussi les exigences de conservation suivantes :

• Les notes sont conservées jusqu'à la date d'expiration du dossier de l'infraction la plus grave contenue dans le calepin;
• Deux ans suivant la date de la dernière demande officielle de communication en vertu de la Loi sur la protection des renseignements personnels ou de la Loi sur l'accès à l'information;
• Deux ans suivant la dernière inscription;
• Jusqu'à la fin des poursuites et appels en matière civile ou criminelle;
• Jusqu'à l'expiration de la prescription, selon la plus longue de ces périodes.

En dépit des exigences de la politique en matière de conservation, nous avons pu confirmer dans nos entrevues que les calepins étaient conservés par les membres indéfiniment et qu'il n'existait aucune indication de leur destruction. Cette pratique est fidèle aux lignes directrices qui soutiennent la politique sur les notes de l'enquêteur où il est dit que les notes ne doivent pas être détruites, peu importe leur âge. [*] L'emplacement où sont conservés les calepins étant si variable, la GRC peut éprouver de la difficulté à les chercher et à les récupérer. La conservation et la récupération des calepins de police ont été soulevées parmi les problèmes préoccupants dans les rapports du SPPC de 2005 et de 2011.

Les calepins sont la propriété de la GRC et il faut clarifier les lignes directrices sur la conservation des calepins des membres qui prennent leur retraite ou qui quittent la Gendarmerie. [*] L'absence d'une ligne directrice à cet égard présente le risque que les calepins ne soient pas accessibles lorsqu'il faudra les consulter, le cas échéant.

Des efforts ont été faits afin d'élaborer une stratégie pour la conservation des calepins, mais le centre de décision des SPCA et la Gestion de l'information ont fait peu de progrès. [*] Il faut évaluer le risque que posent les pratiques actuelles pour l'organisation afin de donner à la haute direction l'assurance que ce risque ne dépasse pas son seuil de tolérance.

4. Recommandations

1. Que la s.-comm. SPCA cerne les risques que pose à l'organisation l'absence de notes manuscrites, qu'elle les évalue et qu'elle prenne les mesures voulues pour les atténuer.
2. Que la s.-comm. SPCA, avec les commandants divisionnaires, mette en place des mécanismes pour que les superviseurs fassent les examens prévus et qu'ils les documentent comme le prévoit la politique, afin de traiter les enjeux liés à la non-conformité.
3. Que la s.-comm. SPCA documente et évalue les risques que posent à l'organisation les pratiques actuelles en matière de conservation et d'entreposage des calepins des membres qui prennent leur retraite ou qui quittent la Gendarmerie, et qu'elle prenne les mesures appropriées.

5. Conclusion

Le calepin demeure un outil essentiel dans les enquêtes de police et le principal aide-mémoire du membre qui témoigne en cour. Bien qu'il existe un rapport SGD pour chaque incident traité par la police, l'utilisation de ces rapports plutôt que des notes manuscrites ne constitue pas une pratique établie. Les calepins ne présentaient pas tous les éléments essentiels qu'exige la politique et le superviseur ne les examinait pas, malgré les exigences de la politique. Certains aspects de non-conformité devront être revus par la gestion et des mesures devront être prises. L'examen des calepins dûment documenté par les superviseurs favoriserait un bon taux de conformité à la politique.

La conservation et l'entreposage des calepins demeurent préoccupants. La GRC doit connaître les risques associés aux pratiques actuelles.

Annexe A - Objectif et critères de vérification

Objectif : Donner une assurance raisonnable que les procédures et les pratiques appliquées aux notes de l'enquêteur sont adéquates pour s'assurer que ces dernières soient conformes aux politiques pertinentes afin qu'elles soutiennent les enquêtes, corroborent la preuve et préservent la crédibilité du membre qui témoigne en cour.

Critère 1 :

Des politiques opérationnelles existent pour guider les enquêteurs et atténuer les risques connexes.

Critère 2 :

Des mécanismes de supervision sont en place pour contrôler la conformité aux politiques pertinentes et pour atténuer les risques de la non-conformité.

Critère 3 :

Les employés connaissent leurs imputabilités et ont reçu la formation, les outils et les ressources nécessaires pour s'acquitter de leurs responsabilités.

Critère 4 :

La prise de notes se fait conformément aux politiques et aux lois pertinentes.

Annexe B - Politique, lignes directives et renvois à des rapports externes

Politiques de la GRC

Manuel des opérations de la GRC

Lignes directrices de la GRC

Boîte à outils de l'enquêteur de la GRC

Rapports externes

Canada, Service des poursuites pénales du Canada, Chefs FPT des poursuites pénales, Un système plus juste : La voie vers l'élimination des condamnations injustifiées, Sous-comité sur la prévention des erreurs judiciaires, automne 2011, ch. 11.

Bureau du Contrôleur général du Canada

Critères de vérification liés au Cadre de responsabilisation de gestion : outil à l'intention des vérificateurs internes, mars 2011.

Final Report: July 2014

This report has been reviewed in consideration of the Access to Information and Privacy Acts. An asterisk [*] appears where information has been removed; published information is UNCLASSIFIED.

Table of Contents

• Acronyms and Abbreviations
• Executive Summary
• Management's Response to the Audit
• 1. Background
• 2. Objective, Scope, Methodology and Statement of Conformance
  • 2.1 Objective
  • 2.2 Scope
  • 2.3 Methodology
  • 2.4 Statement of Conformance
• 3. Audit Findings
  • 3.1 Timeliness of Note-taking
  • 3.2 Compliance and Supervision of Notebooks
  • 3.3 Retention of Notebooks
• 4. Recommendations
• 5. Conclusion
• Appendix A - Audit Objective and Criteria
• Appendix B - Police, Guidelines & External Reports References
• Footnotes

Acronyms and Abbreviations

CAP

Contract and Aboriginal Policing

CROPS

Criminal Operations Officer

D/COMMR

Deputy Commissioner

PPSC

Public Prosecution Service of Canada

PRIME

Police Records Information Management Environment

PROS

Police Reporting Occurrence System

RCMP

Royal Canadian Mounted Police

RMS

Records Management System

ULQA

Unit Level Quality Assurance

Executive Summary

Investigator's notes and note-taking are a fundamental component of police work. Among other things, notes serve to refresh memory, justify decisions made and actions taken, record evidence and support prosecutions. Investigator's notes have always been part of ongoing internal reviews and in recent years have been examined by external partners such as the Public Prosecution Services Canada, heightening awareness regarding the importance of note-taking in policing.

RCMP Internal Audit conducted an audit of Investigator's Notes with the objective to provide assurance that the processes and practices used to maintain investigator's notes were adequate to ensure compliance with relevant policies in order to support investigations, corroborate evidence, and maintain the credibility of a member's testimony in court. The results of the audit determined that investigator's notes are being recorded in a timely manner and are mostly compliant with policy requirements; however, there remains room for improvement. For example, enhanced supervisory review of notebooks would maximize the likelihood that key components required by policy are adhered to.

The evolving practice of using Records Management System (RMS) reports as a replacement to the commonly used hardcopy notebook needs to be assessed given that there is no consensus among the courts as to whether or not RMS reports can be used by members at all times as a memory aid while testifying.

Finally, additional guidance is needed with respect to the retention of hardcopy notebooks of members who retire or leave the RCMP in order to minimize the risk that original police notes will not be available when and if required in the future.

Three recommendations are made to address the risks involved with the current practices with Investigator's Notes within the RCMP. In response, immediate steps were taken to notify Commanding Officers of concerns identified in the audit, and actions were taken to address deficiencies.

Internal Audit will monitor the implementation of management action plans to address the recommendations and undertake a follow-up audit if warranted.

Management's Response to the Audit

The audit has highlighted areas of risk for the Divisions to be mindful of in their oversight of investigator's notes and life cycle. The issues surfaced are noteworthy and best addressed through increased monitoring.

Although policies and procedures do currently exist to assist members when taking notes, there remains a gap in certain areas including, but not limited to; storage, retention, access, roles and responsibilities and protection of information. It should be noted, that in advance of this audit, the process of ever-greening national investigator's notes policy, Operations Manual 25.2 was well underway.

Information Management Branch, Contract and Aboriginal Policing and Legal Services have been collaborating to improve the policies, standards and procedures related to investigator notes. Several of the deficiencies noted within this audit are specifically being addressed within the revised policy. These revised directives will further define the roles and responsibilities of all participants in the care, handling, review and retention of members notes. It is anticipated that this policy will be completed by January 2015.

The most significant issue at this time is the storage and handling of notebooks by members post-employment. A collaborative effort must be undertaken to address the current practice being mindful of the variety of risks with respect to current legislation and policies (Privacy Act, Criminal Records Act, Access to Information, record keeping and security policy). A consensus will be required by key stakeholders, the respective policy centres and business lines on the best option to pursue moving forward for the management of notebooks.

In summary, the audit report highlights areas of risk relative to Investigator's Notes, the absence of handwritten notes, supervisory review and the retention and storage practices by police officers. The scrutiny provided by this review process and the resulting recommendations are of tremendous value to the organization. The Audit has spurred a collective, organizational assessment of investigator's notes that will invariably ameliorate effective risk mitigation strategies.

Janice Armstrong
Deputy Commissioner
Contract and Aboriginal Policing

1. Background

Entries made within an Investigator's Notebook are designed to record evidence and member's actions and observations related to an occurrence, justify decisions made and refresh the memory of the member when testifying in court. A member's report on an occurrence is comprised of information entered into a report stored in a RMS based on the handwritten entry within that member's notebook.

Contract and Aboriginal Policing (CAP) is responsible for the policy on Investigator's Notes. The policy outlines the requirements for the management, use and retention of Investigator's Notes, and provides details on the requirements for maintaining a notebook.

Police note-taking and the retention of notebooks has been an ongoing concern for many years. These concerns include the identification and retrieval of officer's notebooks and the quality of notes for cases under appeal. In 2011, the Public Prosecution Service of Canada (PPSC) issued an update to their 2005 report on wrongful convictions. ^{Footnote 1} Within this report, issues relating to police note-taking and the inadequate retention of police notebooks were identified. The report concluded that despite the efforts to improve police note-taking practices and changes made to police forces retention policies since 2005, the problems still appear with sufficient frequency to justify continued focus on this issue.

Given the importance and recommendations raised in recent years, the Commissioner approved an engagement on Investigator's Notes in the 2013-16 Risk-Based Audit Plan.

2. Objective, Scope, Methodology and Statement of Conformance

2.1 Objective

The audit objective was to provide assurance that the processes and practices used to maintain investigator's notes were adequate to ensure compliance with relevant policies in order to support investigations, corroborate evidence, and maintain the credibility of a member's testimony in court.

2.2 Scope

The audit scope consisted of an assessment of notes taken by Regular Members working in general duty contract policing. In addition, the operation of the CAP policy centre within National Headquarters was also included. Notebooks specifically used for recording source-related information were excluded.

2.3 Methodology

Planning for the audit was completed in January 2014. In this phase, the audit team conducted interviews and examined relevant policies, guidance, training material, legal opinions and results from previous Management Reviews on the subject of notebooks. A risk questionnaire was also sent to Criminal Operations Officers (CROPS) in all Divisions to solicit feedback in the planning phase. Note-taking procedures and policies from other policing bodies were also reviewed. The audit team conducted a planning site visit to a Detachment to review notebooks and related procedures in order to develop the audit testing approach.

Examination was conducted through site visits in 16 detachments across four Divisions. These sites were judgmentally selected based on the number of occurrences resulting in a Criminal Code charge, the number of members, the geographic dispersion, the travel distance between the detachments and the associated travel costs. During these visits, 217 notebooks were reviewed for compliance with policies. Three hundred and five occurrence reports entered into the RMS were compared with the supporting notes contained in investigator's notebooks to assess timeliness of note-taking. The occurrence reports for this audit were contained in both the Police Reporting Occurrence System (PROS) and Police Records Information Management Environment (PRIME). Ninety-one members were also interviewed to document the awareness of their responsibilities, note-taking practices, training received, extent of supervisory review and their notebook retention procedures.

2.4 Statement of Conformance

The audit engagement conforms with the Internal Auditing Standards for the Government of Canada, as supported by the results of the quality assurance and improvement program.

3. Audit Findings

3.1 Timeliness of Note-taking

The policy on Investigator's Notes requires that "Members must make written and/or electronic notes at the first available opportunity in order to articulate observations made and actions taken during the course of their duties". ^{Footnote 2} Notes should be taken as soon as possible and when the member can do so safely. The minimum timeframe for recording occurrence notes is not defined in policy however; the guidelines on note-taking indicate that notes should be completed by the end of the member's shift or within 24 hours. Notes made in a notebook have traditionally been used as a reference by members testifying in court.

In order to assess timeliness of note-taking, the time of entry into the RMS and the entry in the notebook were compared to the time of the occurrence. For the vast majority of the occurrence reports tested, the occurrence details had been entered into the RMS or into a notebook within 24 hours. In most of the occurrences reviewed, the level of detail contained in the RMS report exceeded the level of detail found in the notebook. A few instances were observed where the occurrence reports were entered into the RMS 72 hours or beyond the time of the occurrence and had no corresponding notebook entry to support the level of detail in the report.

While most electronic notes are being created in the RMS on a timely basis, the policy states that the contents of RMS occurrence reports "which are not made contemporaneously to an event are not considered notes and are not a substitute for an investigator's notebook." ^{Footnote 3} Accordingly, in the few instances where occurrences are not entered in a timely manner, the notebook is the main source of reference for members testifying in court.

Several members interviewed indicated that they had been permitted to refer to a copy of their RMS occurrence report while testifying in court. We were advised that this practice is dependent on the presiding judge. Given the uncertainty around the ability of members to use the RMS report to refresh their memory while testifying, the organization needs to assess the risk this poses when handwritten notes do not exist or are limited in comparison to the detail found in a RMS report.

3.2 Compliance and Supervision of Notebooks

The policy and associated guidelines define the core components for a notebook. Some of the core components include the following:

• the cover of the notebook should contain:
  • Member's name and regimental number;
  • Work location;
  • The time period covered by the book;
• all numbered pages within notebook should be accounted for;
• the notebook should not contain blank spaces or pages;
• corrections are lined and are still readable, and the correction is initialed by the member.

In addition, notebooks are to be reviewed, signed and dated monthly by the supervisor to verify the quality and content. Any omissions of the core components could have varying degrees of impact on the integrity of the notebook.

Our review of the sampled notebooks determined that all notebooks were stitch-bound, with pre-printed, pre-numbered pages, and had notes written in ink. The vast majority of the entries were dated, used 24 hour time format, were legible, were related to police business only, and used appropriate language.

Although some notebooks reviewed did not have a name or a regimental number on the notebook cover, while others did not list the start and end date of the book on the cover, there were other methods to determine this information. This said, it is unlikely these missing components would affect the integrity of the information contained within the notebook.

Conversely, there were notebooks that had missing pages and blank spaces. In a small number of the notebooks reviewed, pages were missing, and a number of blank spaces were observed in some of the books. In addition, where a correction was made, a large majority had changes that were lined through with a single line as required by policy but only a portion of those changes were initialed.

Although policy lists that the most serious offence contained within the notebook is to be listed on the notebook cover, testing determined that none of the books were compliant with this requirement. Given this result, its necessity should be re-assessed.

Supervisory Review

In 2011 the requirement for monthly supervisory review was added to the policy in conjunction with the requirement to conduct a bi-annual Unit Level Quality Assurance (ULQA) on notebooks. Of the detachments visited, two had a monthly supervisory review process in place that aligned with policy. In addition, half of the detachments visited had completed the ULQA requirement in the past two years.

Given that each notebook reviewed spanned an average of 4 months, supervisory review should have been evident. Results indicated that a majority of the notebooks examined had no evidence of supervisory review. This result was further supported when more than half of the supervisors interviewed indicated they did not review notebooks. As a mitigating measure, the supervisors stated they reviewed and approved the RMS reports as required by the systems, as well as the court disclosure packages that contained a copy of the member's notebook entry relevant to the occurrence. While these measures are necessary, they do not address the intent of the supervisory component related to notebooks. Without reviewing the physical notebook it is difficult to provide assurance on compliance with the requirements stated in the policy. It is also difficult to assess timeliness of note-taking and detect any areas where improvements may be needed.

The results indicate that notebooks are not fully compliant to policy, in particular the requirement for supervisory review. The risks associated with non-compliant notebooks need to be identified and appropriately addressed.

3.3 Retention of Notebooks

The RCMP policy on Investigator's Notes identifies that notebooks are the property of the RCMP and are to be safeguarded by each member. This policy further states that notebooks will only be destroyed with the authorization of the appropriate commander. It also includes the following retention requirements:

• until the file purge date of the most serious offence contained in the notebook is reached;
• two years from the date of the last formal request for access under the Privacy Act or Access to Information Act;
• two years from the last entry;
• the conclusion of all civil, criminal actions and appeals; or
• the expiration of limitation of action, whichever is greater.

Despite the policy requirements concerning retention, it was confirmed through interviews that notebooks were being retained by members indefinitely and there was no indication any had been destroyed. This practice aligns with the guidelines supporting the policy on Investigator's Note's which states that notes are not to be destroyed no matter how old they are. [*] Given the variety of storage locations of completed notebooks, the RCMP's ability to search for and locate notebooks may be impeded. The retention and retrieval of police notebooks have been raised as areas of concern in the 2005 and 2011 reports by the PPSC.

The notebooks are the property of the RCMP, and better guidance is required regarding the storage of notebooks for members who leave the Force or are retired. [*] The absence of this guidance poses a risk that notebooks may not be accessible if and when required.

While efforts were made to find an approach to the retention of notebooks, the CAP policy centre in concert with Information Management, made little progress. [*] The risks the current practices pose to the organization need to be assessed in order to ensure they are not above the tolerance level of senior management.

4. Recommendations

1. D/Commr CAP should identify and assess the risks that the absence of handwritten notes poses to the organization, and take appropriate action to mitigate those risks.
2. D/Commr CAP in collaboration with Commanding Officers should establish mechanisms to ensure that supervisory review has been completed and appropriately documented as per policy to address issues of non-compliance.
3. D/Commr CAP should assess and document the risks that the current retention and storage practices pose to the organization, specifically as they relate to members who retire or leave the Force and take appropriate action.

5. Conclusion

Notebooks continue to be a fundamental tool used in police investigations and remain the main source of reference for members testifying in court. Although there is an RMS report for every police occurrence, there are no established practices to use these reports as a replacement for handwritten notes. Notebooks did not always have all of the core components required by policy, and supervisory review of notebooks was not occurring as required. Some of the areas of non-compliance need to be addressed and require management's attention. The completion and documentation of regular supervisory review of notebooks would increase the rate of policy compliance.

The retention and storage of notebooks continues to be an area of concern. The RCMP would benefit from the awareness of the risks associated with the current practices.

Appendix A - Audit Objective and Criteria

Objective: To provide assurance that the processes and practices used to maintain investigator's notes were adequate to ensure compliance with relevant policies in order to support investigations, corroborate evidence, and maintain the credibility of a member's testimony in court.

Criterion 1:

Operational policies exist to guide Investigators and mitigate the risks involved.

Criterion 2:

Oversight mechanisms are in place to monitor compliance with relevant policy and mitigate the risk of non-compliance.

Criterion 3:

Employees are aware of their accountabilities, and are equipped with training, tools and resources to fulfill their responsibilities.

Criterion 4:

Note-taking is done in compliance with relevant policies and legislation.

Appendix B - POLICY, GUIDELINES & EXTERNAL REPORTS REFERENCES

RCMP Policy

RCMP Operations Manual

RCMP Guidelines

RCMP Investigator's Toolbox

External Reports

Canada, Public Prosecution Service of Canada, Federal/Provincial/Territorial Heads of Prosecution, The Path to Justice: Preventing Wrongful Convictions, Subcommittee on the Prevention of Wrongful Convictions, Fall 2011, Chapter 11.

Office of the Comptroller General of Canada

Audit Criteria related to the Management Accountability Framework: A Tool for Internal Auditors, March 2011