Annexe à la Déclaration de la responsabilité de la direction englobant le contrôle interne en matière de rapports financiers pour l’exercice terminé le 31 mars 2016

Titre officiel : Emploi et Développement social Canada 2015-2016 Rapport ministériel sur le rendement

Sur cette page

1 Introduction

Le présent document résume les renseignements sur les mesures prises par la direction afin de maintenir un système efficace de contrôle interne en matière de rapports financiers (CIRF). Il présente notamment des renseignements sommaires sur les évaluations effectuées par Emploi et Développement social Canada (EDSC) en date du 31 mars 2016, y compris les progrès, les résultats et les plans d’action propres au Ministère.

On trouvera des renseignements détaillés sur les pouvoirs, le mandat et les activités de programme d’EDSC dans le Rapport ministériel sur le rendement et dans le Rapport sur les plans et les priorités.

2 Système ministériel de contrôle interne en matière de rapports financiers

2.1 Gestion du contrôle interne

EDSC reconnaît à quel point il est important que la haute direction donne le ton pour veiller à ce que les employés à tous les niveaux comprennent les rôles qu’ils ont à jouer pour assurer le maintien de systèmes efficaces de contrôle interne en matière de rapports financiers (CIRF) et disposent des outils nécessaires pour s’acquitter efficacement de telles responsabilités. Le principal objectif du Ministère est de veiller à ce que les risques soient bien gérés dans un environnement de contrôle réactif et axé sur le risque qui favorise l’amélioration et l’innovation continues.

Le Ministère est doté d’une structure de gouvernance et de reddition de comptes bien établie à l’appui de ses activités d’évaluation et de la surveillance de son système de contrôle interne. Un Cadre ministériel de gestion du contrôle interne a été élaboré et approuvé par le sous-ministre en novembre 2013. Le Cadre est issu d’une collaboration entre diverses directions d’EDSC, dont la Direction générale des services de vérification interne (DGSVI), en vue de préparer un cadre de contrôle interne plus robuste comprenant ce qui suit :

Le CVM est un comité consultatif qui offre des perspectives objectives sur les processus du Ministère en matière de gestion du risque, de contrôle et de gouvernance ainsi que des rapports généraux.

D’autres comités de premier plan ont des responsabilités lorsqu’il s’agit d’assurer et de surveiller l’efficacité du système de CIRF du Ministère :

Conseil de gestion du portefeuille (CGP) – En tant que principal organisme décisionnel du portefeuille, le CGP détermine les orientations stratégiques et les priorités, approuve les plans et les stratégies à l’échelle du portefeuille, et prend des décisions concernant des enjeux stratégiques qui intéressent l’ensemble du portefeuille. Le CGP est également le mécanisme clé du portefeuille pour la mise en commun d’information, la consultation et la collaboration au niveau du sous-ministre et des sous-ministres adjoints. Le DPF est membre de ce comité.

Comité de la gestion ministérielle (CGM) – Le CGM supervise la mise en œuvre du programme de gestion du portefeuille, tel qu’il est approuvé par le CGP, y compris l’atteinte des résultats et des objectifs en matière de gestion qui sont énoncés dans le Plan d’activités intégré, le Cadre de responsabilisation de gestion, et les processus ministériels de budgétisation et de planification. Le Comité supervise en outre les activités ministérielles liées à l’opérationnalisation des mesures de sécurité ministérielles. Le DPF est membre de ce comité.

L’environnement de contrôle d’EDSC comprend également une série de mesures qui ont pour but de donner aux employés les outils dont ils ont besoin pour bien gérer les risques, notamment une sensibilisation et une formation appropriées pour renforcer les compétences et l’expertise nécessaires. Voici la liste de ces mesures clés :

2.2 Ententes de services pertinentes pour les états financiers

EDSC compte sur d’autres organisations pour le traitement de certaines opérations qui sont consignées dans ses états financiers, comme suit :

Ententes courantes :

Ententes particulières :

3 Résultats des évaluations menées au Ministère au cours de l’exercice 2015‑2016

Au cours de l’exercice 2015‑2016, EDSC a mené à terme les tests de l’efficacité opérationnelle des domaines de contrôle clés qui restaient.

Par suite de la mise en œuvre du nouveau système de planification des ressources de l’organisation (PRO) en 2014‑2015, divers processus opérationnels ont été touchés par cette nouvelle solution et, par conséquent, l’efficacité conceptuelle et l’efficacité opérationnelle devront être évaluées en tenant compte du nouveau système dans le cadre de l’exercice de surveillance continue.

Les sections qui suivent résumeront les conclusions importantes découlant des activités d’évaluation des contrôles internes qui ont été entreprises au cours de l’exercice financier 2015‑2016.

3.1 Tests de l’efficacité conceptuelle des contrôles clés

En 2015‑2016, les tests de l’efficacité conceptuelle des contrôles généraux des TI (CGTI) ont été mis à jour en même temps que les tests de l’efficacité opérationnelle. En conséquence, les résultats de cette évaluation figurent dans la section 3.2 Efficacité opérationnelle des contrôles clés.

Des tests de l’efficacité conceptuelle du processus opérationnel du RPC ont été menés en 2013‑2014. Depuis, trois nouveaux systèmes pertinents ont été mis en application et de nouveaux contrôles internes ont été mis en place en raison de ces nouveaux systèmes. Les changements apportés aux systèmes ont eu une incidence marquée sur deux sous‑processus opérationnels du RPC, paiements de prestations du RPC et trop‑payés et créances du RPC, dans les cas où un certain nombre de contrôles documentés au cours des tests de l’efficacité conceptuelle avaient changé ou de nouveaux contrôles clés avaient été instaurés. En conséquence, l’approche suivante a été adoptée pour donner suite à ces changements :

Les résultats de l’évaluation figurent dans la section 3.2 Efficacité opérationnelle des contrôles clés. À noter que ce scénario, dans le cadre duquel des changements profonds ont été apportés à un processus dans un délai assez court, témoigne de l’environnement dynamique d’EDSC, où la transformation, la modernisation et la réorganisation des processus sont souvent en cours.

3.2 Tests de l’efficacité opérationnelle des contrôles clés

EDSC a fait des progrès pour assurer l’évolution des mesures correctives que doivent prendre les responsables des processus à la suite des tests de l’efficacité opérationnelle des contrôles clés pour la plupart des processus opérationnels en 2014-2015 et avant. Bien que l’application de l’ensemble des mesures correctives n’ait pas été assurée dans tous les cas, des contrôles compensatoires ont été identifiés par les responsables de processus dans leurs plans d’action respectifs. Pour certains processus opérationnels pour lesquels l’efficacité opérationnelle avait été évaluée avant 2014-2015, les mesures correctives dépendaient de la mise en œuvre du SAP qui a eu lieu le 1er avril 2014. La mesure dans laquelle le nouveau système a pu régler les lacunes de contrôle relevées précédemment sera déterminée au moyen d’une surveillance continue axée sur le risque.

Au cours de l’exercice 2015–2016, EDSC a mené à terme les tests de l’efficacité opérationnelle de domaines de contrôle clés : RPC, AE et CGTI. Le ministère a déterminé que les principaux contrôles financiers concernant les comptes qui présentent des risques importants ou élevés fonctionnent généralement de manière efficace et permettent de prévenir ou de relever les anomalies significatives dans les états financiers. Il a cependant été déterminé que certains secteurs doivent faire l’objet de mesures correctives :

RPC

À l’issu de l’évaluation, des recommandations ont été faites, dont les principales sont :

Les réponses et les plans d’action de la direction (RPAD) seront préparés par les responsables de processus en vue de renforcer le contrôle, et les progrès réalisés à cet égard seront suivis au cours de l’exercice de 2016‑2017.

AE

Aucune lacune importante n’a été cernée dans les contrôles en ce qui concerne l’AE, mais deux domaines de contrôle clés entourant l’autorisation prévue aux articles 34 et 33 de la LGFP n’ont pas été testés étant donné que l’on n’avait pas encore complètement mis en place les mesures correctives qui avaient été identifiées dans le cadre des tests de l’efficacité conceptuelle.

CGTI

L’évaluation des CGTI a été menée dans le cadre d’un marché pluriannuel attribué en 2014‑2015, qui prévoit notamment l’élaboration de la stratégie en vue de la surveillance continue des CGTI. À la suite d’un exercice approfondi d’établissement de la portée et d’évaluation des risques, l’évaluation menée en 2015‑2016 englobait SAP et 12 systèmes sources.

Les résultats de l’évaluation ont permis de conclure que plusieurs contrôles fonctionnaient efficacement, mais qu’il fallait apporter des améliorations au niveau des quatre piliers principaux de contrôle qui avaient été évalués : l’accès aux programmes et aux données, la gestion des changements, l’élaboration de programmes et les opérations informatiques. La majorité des conclusions se rapportent à l’accès aux programmes et aux données.   

Les réponses et les plans d’action de la direction (RPAD) seront préparés par les responsables de processus en vue de renforcer le contrôle, et les progrès réalisés dans le cadre de ces plans seront suivis au cours de l’exercice de 2016‑2017.

Compte tenu des conclusions tirées en matière d’efficacité opérationnelle en 2015‑2016 et auparavant, EDSC a continué de préconiser les types suivants de mesures correctives qui doivent être apportées :

3.3 Surveillance continue des contrôles clés

En 2015‑2016, EDSC a dressé un plan de surveillance continue axée sur les risques. La surveillance continue des contrôles clés sera entreprise en 2016‑2017 pour les contrôles au niveau de l’entité, le processus opérationnel Gestion des subventions et des contributions et la Sécurité de la vieillesse. La surveillance continue comprendra également le suivi de la mise en œuvre des RPAD existants de manière qu’EDSC réalise des progrès dans le renforcement de son système de CIRF.

Ainsi qu’il a été mentionné précédemment, des transformations profondes ont été apportées ou seront apportées au sein d’EDSC étant donné que les évaluations initiales de l’efficacité conceptuelle et opérationnelle ont été effectuées. Ces initiatives consistent notamment à la mise en œuvre du SAP (maSGE) et de PeopleSoft, à la migration de la fonction de la paye du ministère à un fournisseur centralisé, à l’intégration au nouveau système de paye Phoenix dans le cadre de la mise en œuvre de l’initiative de transformation de l’administration de la paye, et à l’initiative de modernisation des subventions et des contributions d’EDSC. De telles transformations auront une incidence sur les évaluations initiales de l’efficacité conceptuelle et opérationnelle et nécessiteront de nouvelles évaluations des domaines de contrôle clés qui ont subi un impact dans le cadre de la surveillance continue. Le calendrier de ces transformations est pris en compte, dans la mesure du possible, dans la planification de la surveillance continue axée sur les risques d’EDSC.

4 Plan d’action du Ministère

4.1 Progrès accomplis au cours de l’exercice 2015-2016

En 2015-2016, EDSC a continué de réaliser des progrès dans l’évaluation et l’amélioration de ses contrôles clés. Le tableau suivant résume les progrès réalisés par le ministère compte tenu des plans figurant dans l’annexe de l’exercice financier précédent : 

Éléments figurant dans le plan d’action de l’exercice précédent État

Réalisation des tests de l’efficacité opérationnelle (EO) pour les contrôles informatiques généraux de la technologie de l’information (CGTI). 

Les tests de l’EO ont été menés à terme pour les CGTI. L’un des systèmes sources connexes du SAP qui devait au départ faire partie des tests en 2015‑2016 (le Système de déclaration par Internet (SDI)) a été supprimé et reporté à l’exercice 2016‑2017, et il en sera alors rendu compte.

Réalisation des tests de l’EO pour l’assurance‑emploi (AE).

Les tests de l’EO ont été menés à terme pour l’AE. 

Réalisation des tests de l’EO pour le Régime de pensions du Canada (RPC). 

Les tests de l’EO ont été menés à terme pour le RPC. 

4.2 Situation et plan d’action pour le prochain exercice et les exercices subséquents

Grâce aux progrès réalisés jusqu’ici, EDSC a mené à terme la première évaluation entièrement axée sur les risques de son système de CIRF en 2015‑2016 et il est bien placé pour mettre en œuvre son plan de surveillance continue pour réévaluer le rendement des contrôles sur le fondement d’une approche axée sur les risques dans tous les domaines de contrôle.

EDSC continuera également d’enrichir la méthodologie et l’évaluation des risques en place en vue d’amorcer la mise en œuvre de la surveillance continue de son système ministériel de CIRF. En 2015‑2016, des progrès importants ont été réalisés en ce qui concerne le renforcement de la collaboration et de la coordination entre les organisations au sein d’EDSC qui ont un mandat d’assurance/de surveillance. D’autres progrès devraient être réalisés relativement à cette collaboration en 2016‑2017.

L’état des domaines de contrôle cernés et le calendrier planifié de la surveillance continue au cours des trois prochains exercices financiers figurent dans le tableau qui suit. Les plans de surveillance continue seront réévalués chaque année en fonction d’une évaluation des risques, du calendrier d’autres activités connexes de vérification et de surveillance et de l’impact des changements qui sont apportés au cours de l’exercice ou qui sont prévus au cours du ou des exercices à venir.

Domaines de contrôle clés 2015-2016

Éléments de l’évaluation1

Tests de l’efficacité conceptuelle

Tests de l’efficacité opérationnelle

Cycle de surveillance continue

Contrôles au niveau de l’entité

Achevé

Achevé

2016-20172

Contrôles généraux en matière de TI

Achevé

Achevé

Exercices subséquents3

Gestion des revenus, créances et recettes

Achevé

Achevé

2018-2019

Gestion des règlements interministériels

Achevé

Achevé

2018-2019

Gestion du cycle de l’approvisionnement au paiement

Achevé

Achevé

2017-2018

Gestion de la planification et de la budgétisation

Achevé

Achevé

2018-2019

Gestion des voyages

Achevé

Achevé

2018-2019

Gestion des autres paiements

Achevé

Achevé

2017-2018

Gestion de la vérification après paiement

Achevé

Achevé

2017-2018

Gestion d’autres biens immobiliers

Achevé

Achevé

2017-2018

Gestion de la clôture financière

Achevé

Achevé

2017-2018

Gestion des rapports financiers

Achevé

Achevé

2017-2018

Administration de la paye

Achevé

Achevé

2017-2018

Gestion des subventions et des contributions

Achevé

Achevé

2016-2017

Programme canadien de prêts aux étudiants

Achevé

Achevé

2018-2019

Régimes canadiens d’épargne-études

Achevé

Achevé

2018-2019

Assurance-emploi (AE)

Achevé

Achevé

2017-2018

Régime de pensions du Canada (RPC)

Achevé

Achevé

2018-2019

Sécurité de la vieillesse (SV)

Achevé

Achevé

2016-2017

1 État de la situation au 31 mars 2016

2 Une partie des contrôles au niveau de l’entité se fera chaque année. Au cours d’un cycle de trois ans, chaque composante sera réexaminée.

3 Une stratégie de surveillance pour les CGTI sera élaborée en 2016‑2017 compte tenu des plans d’action mis au point en réponse à l’évaluation menée en 2015-16.

Détails de la page

Date de modification :