Audit des processus d'assurance de la qualité relative à la vérification des comptes

Objectifs de l'audit

Le premier objectif de cet audit consistait à déterminer si les activités d'assurance de la qualité (AQ) relatives à la vérification des comptes sont adéquates pour démontrer l'exercice d'une diligence raisonnable aux termes de la LGFP et de la Directive connexe du CT.

Le deuxième objectif consistait à évaluer la mise en œuvre globale des contrôles du processus lié aux C/C dans l'environnement SAP, et ce, de l'engagement des dépenses jusqu'à l'émission des paiements.

Sommaire des constatations principales

À la suite de la mise en œuvre du système des C/C, le délai du processus de saisie des données a augmenté légèrement, mais cette augmentation est compensée par une réduction du délai de traitement pour le paiement, l'examen et les réponses aux demandes.

Les documents justificatifs ne sont pas toujours accessibles ou téléchargés en format électronique. Le SAP et le système de gestion des factures des fournisseurs (VIM) ne sont pas utilisés pleinement pour la gestion des documents liés aux C/C.

Les règles opérationnelles ont été définies, et elles sont utilisées comme des mécanismes de contrôle automatisés pour bloquer les paiements des factures qui renferment des erreurs ou pour signaler la présence de caractéristiques associées à un risque élevé afin qu'un examen soit effectué. Les types d'erreur et leur gravité ont été déterminés, et ils constituent la base de l'établissement de rapports sur l'AQ. Les centres de traitement de C/C disposent d'un guide de procédures pour orienter les agents dans l'examen des divers types de transactions. Il a été constaté que les mécanismes de contrôle établis fonctionnent efficacement.

Les échantillons d'AQ ont été prélevés dans un bassin désigné « à faible risque » qui comprend des transactions à risque faible et modéré, ce qui tend à biaiser les résultats en faveur des transactions à faible risque. Une catégorie de transactions à faible risque a été retirée en août et examinée séparément, ce qui a partiellement corrigé le biais. D'autres améliorations au plan d'échantillonnage pourraient être prises en considération.

Des retards considérables ont été constatés relativement à l'obtention de documents justificatifs liés aux achats effectués avec une carte d'achat. Cela retarde la réalisation des examens d'AQ et l'établissement de rapports pour la direction. Des retards ont aussi été constatés dans l'obtention des copies des modalités de contrat pour la vérification des prix, de la quantité et de la qualité. Les taux d'erreur observés respectent cependant les seuils de tolérance établis. Les résultats d'examen d'AQ pour les transactions à faible risque sont enregistrés dans le système SAP. Les résultats des examens de pré-vérification de transactions à risque élevé ne sont pas enregistrés, mais ils sont corrigés avant le paiement.

Conclusion de l'audit

L'équipe d'audit est d'avis que la conception et la mise en œuvre du système de C/C dans le SAP, y compris les processus d'amélioration continue, sont adéquats pour la gestion des C/C du Ministère en ce qui a trait aux dépenses d'entretien et d'exploitation et aux règlements interministériels. Il existe des possibilités d'améliorer les pratiques du Ministère en ce qui a trait à l'utilisation de documents électroniques.

Les protocoles d'échantillonnage et de contrôle mis en œuvre par le Ministère sont aussi adéquats pour prouver la conformité avec la Directive sur la vérification des comptes. Il a été suggéré que certaines améliorations soient prises en considération.

La réalisation et la gestion du processus d'examen d'AQ sont adéquates. Il y a possibilité d'améliorer la documentation des résultats de l'examen d'AQ, ce qui renforcerait la qualité des rapports sur le caractère adéquat de la vérification des comptes au sein du Ministère.

Recommandations

1. Il est recommandé que l'agent principal des finances (APF) fournisse des directives claires sur les documents justificatifs de C/C qui devraient être téléchargés dans le système, ainsi que sur les personnes responsables de cette tâche.
2. Il est recommandé que l'APF élabore une méthodologie pour la saisie des résultats des examens d'AQ des transactions à risque élevé.

1.1 Contexte

Le 1^er avril 2014, Emploi et Développement social Canada (le Ministère) a commencé à utiliser le Système de gestion d'entreprise SAP comme système d'enregistrement pour les transactions financières. La migration du Système de gestion ministérielle vers le SAP a nécessité un changement dans les processus opérationnels utilisés par le Ministère.

Plus particulièrement, la mise en place des C/C a changé les processus utilisés pour l'initiation et l'approbation des factures et des paiements. Parallèlement, une meilleure fonctionnalité intégrée au SAP a changé la façon dont les transactions sont sélectionnées pour l'AQ aux fins de la pré-approbation et du post-audit.

Le recours à de bons principes de conception pour le système de C/C permettra de s'assurer que la séparation des tâches est intégrée, que les limites déléguées par type de transactions sont respectées et que les pistes d'audit sont préservées, afin que la direction puisse tenir les agents délégués responsables de leurs décisions. Ces principes de conception font aussi partie intégrante de la LGFP et de la Directive sur la vérification des comptes du CT (la Directive), qui font en sorte que la qualité de la conception est également nécessaire aux fins de conformité aux lois et politiques.

La Directive exige des ministères la mise en place d'un système d'AQ pour la vérification des comptes. La vérification des comptes renvoie communément à l'article 34 de la LGFP, et elle consiste en l'attestation que les biens et services ont été reçus conformément à la commande ou que le bénéficiaire a le droit de recevoir le paiement. Le programme d'AQ du Ministère comprend une liste détaillée des vérifications des erreurs qui satisfait aux exigences de l'article 34 et des politiques connexes ^{Note de bas de page 1} .

1.2 Objectifs de l'audit

Le premier objectif de cet audit consistait à déterminer si les activités d'AQ relatives à la vérification des comptes sont adéquates pour démontrer l'exercice d'une diligence raisonnable aux termes de la LGFP et de la Directive connexe du CT.

Le deuxième objectif consistait à évaluer la mise en œuvre globale des contrôles du processus lié aux C/C dans l'environnement SAP, et ce, de l'engagement des dépenses jusqu'à l'émission des paiements.

1.3 Portée

L'audit portait sur les éléments suivants :

• Les transactions effectuées durant la période s'échelonnant du 1^er juin au 31 août 2014, sélectionnées pour examen aux fins d'AQ ou mises en suspens pour vérification préliminaire, provenant du système des C/C du SAP, et l'ensemble des documents connexes.
• Les documents de conception liés à la mise en place des modules C/C dans le SAP et aux processus d'examen aux fins d'AQ.
• Tous les systèmes utilisés dans le traitement des C/C ou dans le processus d'examen aux fins d'AQ.

Les transactions traitées par l'intermédiaire du Système commun pour les subventions et les contributions (SCSC) ne sont pas couvertes par la portée de l'audit.

La séparation des tâches est un contrôle clé dans la conception des systèmes de comptabilité. Les Services de vérification interne sont à effectuer un audit séparé de la mise en place de la délégation des pouvoirs financiers dans le système SAP. Par conséquent, la séparation des tâches n'est pas examinée en détail dans l'audit.

Une mise à niveau majeure du SAP était en cours durant la phase de réalisation de l'audit, ce qui a limité les tests des contrôles automatisés. Des tests additionnels sont prévus en février 2015, et toute constatation importante sera présentée sous pli séparé.

1.4 Méthodologie

Plusieurs méthodes ont été utilisées dans le cadre de l'audit : examen de documents, entrevues, observations sur place, revues ainsi qu'échantillonnage et tests.

Nous avons mené des entrevues avec des représentants de la Direction générale de l'agent principal des finances (DGAPF) à l'administration centrale (AC), et dans des centres de traitement régionaux de Montréal et de Winnipeg afin d'obtenir une vision globale de l'environnement opérationnel. Nous nous sommes rendus à ces bureaux régionaux en août et novembre 2014.

2.1 Le processus lié aux comptes créditeurs est conçu de manière adéquate

Le Ministère a mis en place le module standard des C/C du SAP et n'a seulement effectué que les personnalisations nécessaires. Ces personnalisations touchent principalement les contrôles d'approbation, selon les règles de la délégation des pouvoirs prescrites par la LGFP et d'autres lois fédérales.

Les programmes majeurs - Assurance-emploi, Régime de pensions du Canada (RPC), Sécurité de la vieillesse, Programme canadien de prêts aux étudiants, et Subvention canadienne pour l'épargne-études - émettent des paiements aux Canadiens et à d'autres bénéficiaires par l'intermédiaire de leurs propres systèmes. L'AQ pour les paiements dans ces systèmes a fait ou fera l'objet d'autres audits. Le système C/C du SAP est utilisé pour émettre des paiements liés aux dépenses d'entretien et d'exploitation, ainsi qu'à ceux liés aux subventions et contributions. Les approbations des paiements de subventions et de contributions sont traitées par l'intermédiaire du SCSC, et elles font l'objet d'un processus distinct d'AQ.

L'équipe d'audit a passé en revue les transactions liées aux C/C dans le cadre des étapes de planification et d'exécution de l'audit. Ces revues ont démontré qu'il existe huit volets principaux pour l'émission d'un paiement. Les achats peuvent être effectués au moyen d'un bon de commande (BC) et d'un contrat officiels, ou ils peuvent être faits sans bon de commande (SBC). La facture peut être en format papier ou électronique, ce qui donne quatre combinaisons ou volets - BC avec factures électroniques; BC avec factures papier; SBC avec factures électroniques; et SBC avec factures papier. Le cinquième volet vise les voyages d'employés initiés et approuvés par l'intermédiaire du module de voyage SAP. Les transactions papier à volume élevé et de faible valeur forment un autre volet. Les paiements effectués avec une carte d'achat constituent le septième volet; et les paiements de subventions et de contributions le huitième.

Pour les cinq premiers volets, le module SAP crée une notification du déroulement des opérations nécessitant qu'un gestionnaire délégué certifie électroniquement la transaction aux termes de l'article 34 de la LGFP. Pour les transactions à volume élevé et de faible valeur, la signature d'attestation en vertu de l'article 34 se trouve directement sur la facture, laquelle est confirmée à l'étape de la saisie. Les transactions effectuées avec une carte d'achat sont rapprochées dans le cadre d'un ensemble de procédures séparé, mais elles sont assujetties à la vérification de l'AQ.

Les factures papier sont numérisées dans le système de gestion des factures des fournisseurs (VIM), puis un sous-système de reconnaissance optique de caractères, le centre de saisie de factures (Invoice Capture Center [ICC]), tente de saisir les renseignements essentiels des factures tels le bénéficiaire, la date de facture, le montant, le numéro du BC et la date d'échéance. L'ICC peut être programmé afin de reconnaître le style de facture de chaque fournisseur, dans le but d'améliorer les résultats de la saisie de données.

Les documents numérisés sont accessibles en ligne pour les gestionnaires délégués et les agents financiers aux fins d'examen, de suivi et d'AQ. L'équipe d'audit a été informée que, malgré une légère augmentation dans le volume de travail nécessaire pour la saisie des factures dans le système, la disponibilité des documents numérisés a entraîné des améliorations en ce qui a trait au temps nécessaire pour le suivi des demandes des fournisseurs. D'autres documents justificatifs, par exemple la correspondance de courriels ou les feuilles de travail de pièce de journal, peuvent être joints directement à la transaction dans le SAP.

L'examen des transactions effectué par l'équipe d'audit a révélé que dans bon nombre des cas, aucun document justificatif numérisé n'était joint au dossier. De plus, l'équipe d'audit n'a trouvé aucune directive officielle indiquant les documents qui doivent être téléchargés dans le système. L'équipe est d'avis que les avantages d'avoir des documents justificatifs numérisés disponibles, par exemple des bordereaux de marchandises, des rapports sur les écarts, des contrats et des demandes de proposition, sont nombreux. Il y a une possibilité d'améliorer l'efficience du suivi et de l'examen en s'assurant qu'un ensemble complet de documents justificatifs pour chaque transaction soit disponible par voie électronique.

Les unités opérationnelles qui reçoivent des biens ou des services d'un fournisseur aux termes d'un BC créent un bordereau de réception attestant la réception. Ce bordereau de réception est mis en correspondance avec le BC et la facture. Tout écart est signalé aux fins de suivi par l'unité chargée du traitement des C/C.

Dans le SAP, des routines d'interception d'erreurs sont intégrées aux modules des voyages et des C/C. Ces routines bloqueront les transactions qui affichent des renseignements incomplets, qui dépassent le budget engagé ou qui constituent des paiements en double. Les transactions présentant des caractéristiques à risque élevé prédéfinies sont mises en suspens pour être examinées dans le cadre de l'AQ avant le paiement. Les pistes d'audit du déroulement des opérations enregistrent les tests d'erreurs automatisés et leur résultats. L'équipe d'audit et la DGAPF ont été informées, au moment de l'audit, qu'il peut y avoir eu certaines caractéristiques associées à des transactions à risque élevé qui n'ont pas déclenché d'examen préalable avant le paiement. Celles-ci seront examinées et utilisées dans le cadre du processus d'amélioration continue de la DGAPF.

L'équipe d'audit n'a pas été en mesure d'effectuer les tests détaillés des routines d'interception des erreurs intégrées au système SAP à temps pour ce rapport. Une mise à niveau majeure de SAP, prévue pour la fin janvier, a eu une incidence sur l'environnement de travail. Des tests seront effectués en février 2015, et les résultats significatifs seront signalés dans un rapport séparé.

L'équipe d'audit conclut que la mise en place du module des C/C avec le sous-système VIM présente des avantages pour la gestion des C/C. Les mécanismes de contrôle intégrés au système bloquent bel et bien les erreurs afin qu'elles soient corrigées, et les transactions à risque élevé sont mises en suspens afin d'être examinées préalablement au paiement.

2.2 La conception de l'échantillonnage et du contrôle pour l'assurance de la qualité est adéquate

Les agents d'AQ examinent les transactions dans trois circonstances : transactions rejetées par les routines de détection d'erreurs liées aux C/C; transactions à risque élevé signalées par les routines de contrôle liées aux C/C aux fins de pré-vérification par l'AQ avant l'émission du paiement; et transactions échantillonnées à partir d'un bassin de transactions à faible risque aux fins de contrôle de la qualité.

Dans le cadre de la mise en place du module des C/C, deux ensembles de règles opérationnelles ont été créés. Un ensemble définit le groupe d'erreurs qui entraînera le rejet d'une transaction aux fins de révision et bloque le paiement. Un deuxième ensemble définit les paramètres pour les transactions à risque élevé qui seront examinées en détail par le personnel chargé de l'AQ. Dans les deux cas, le personnel de l'AQ vérifie la demande de paiement avant de lever le blocage du système. Toute erreur décelée est catégorisée en fonction de son type et de sa gravité, comme le précise la liste de contrôle pour l'examen des transactions.

L'équipe d'audit a constaté la présence de transactions suspendues dans la plupart des catégories à risque élevé établies dans les règles opérationnelles, ce qui indique que le système applique les règles tel qu'indiqué. L'équipe d'audit a été informée que certaines transactions douteuses n'ont pas été mises en suspens en vue d'une pré-vérification. Ces caractéristiques pouvant être associées à un risque élevé ne faisaient pas partie de la mise en œuvre initiale, mais elles ont été signalées pour être considérées. La direction chargée des C/C dispose d'un processus permettant de modifier les règles opérationnelles. L'équipe d'audit considère que cela fait partie de l'amélioration continue du processus d'AQ exigée par la Directive. Les détails des caractéristiques de ces transactions ont fait l'objet de discussions avec la direction chargée des C/C.

Durant la période d'avril à juillet 2014, toutes les transactions qui n'ont pas été suspendues en raison de leurs caractéristiques à risque élevé ont pu être échantillonnées. Des échantillons mensuels ont été prélevés dans un bassin de transactions à faible risque aux fins d'examen d'AQ. Les échantillons de cette période étaient faussés, car le volume le plus élevé des transactions traitées par l'intermédiaire du module des C/C était pour les frais d'examens médicaux liés aux demandes de prestations d'invalidité du RPC. Depuis août 2014, ces frais médicaux sont traités dans un bassin de transactions séparé du bassin général de transactions à faible risque. Cela permet d'avoir des renseignements plus justes concernant ces deux bassins de transactions.

La Directive précise différentes exigences en matière d'examen des transactions à risque élevé, modéré et faible. Le Ministère a seulement deux niveaux de risque : élevé et faible. Cette conception de l'échantillonnage qui regroupe les risques faibles et modérés dans un même bassin entraînera une surreprésentation des transactions à risque faible et une sous-représentation des transactions à risque modéré. La séparation du paiement des frais médicaux au titre des prestations d'invalidité du RPC a atténué cette incidence, mais l'échantillon à faible risque restant demeure quand même biaisé.

Un problème causé par la création des échantillons de transactions à faible risque est que les transactions effectuées avec une carte d'achat sont incluses dans l'échantillon. Le traitement de ces transactions est différent des autres créditeurs, puisque les relevés sont d'abord payés en entier, puis rapprochés, vérifiés et attribués au centre financier approprié. Comme il est mentionné précédemment, les agents qui effectuent les rapprochements ou l'AQ n'ont pas toujours accès aux documents pour les transactions par carte d'achat. Lorsque des documents sont manquants ou reçus en retard, les rapports d'AQ sont de moins bonne qualité et produits moins rapidement. La DGAPF pourrait envisager la création d'un échantillon séparé de transactions par carte d'achat et l'intégration du processus d'AQ dans le processus de rapprochement.

L'intention initiale était de produire des rapports mensuels d'AQ sur les transactions à faible risque, ce qui était une bonne décision immédiatement après la mise en œuvre. Jusqu'à présent, les problèmes liés à la documentation qui ont été mentionnés précédemment ont retardé la production des rapports. Au fur et à mesure que le Ministère acquiert de l'expérience dans l'utilisation du système de gestion d'entreprise SAP, la DGAPF pourrait envisager la réduction de la fréquence de l'échantillonnage de transactions à faible risque en fondant ses échantillons sur un bassin trimestriel plutôt que sur un bassin mensuel. Les ressources ainsi libérées pourraient ensuite être assignées à l'examen approfondi des transactions à risque modéré, par exemple en matière de voyages et d'accueil.

L'équipe d'audit conclut que le plan d'échantillonnage et de contrôle est adéquat, à la lumière des renseignements qui étaient disponibles durant l'étape de conception. De plus, des processus et des plans sont en place pour l'examen et l'amélioration réguliers des paramètres du système pour le contrôle et l'échantillonnage, conformément aux exigences de la Directive.

2.3 Les processus d'assurance de la qualité sont adéquats mais peuvent être améliorés

Les agents d'AQ utilisent une liste de contrôle pour guider leurs examens. La liste de contrôle fournie par l'AC est fondée sur les exigences de la Directive et comprend une liste des erreurs, selon le type et la gravité. Toutefois, la liste de contrôle ne fournit aucune orientation sur la façon de réaliser les examens; elle consiste plutôt en une liste exhaustive de codes d'erreur. Cette lacune est atténuée grâce à l'expérience et aux qualifications professionnelles des agents d'AQ, aux réunions d'équipe tenues régulièrement, et aux conférences téléphoniques entre les représentants de centres de traitement de C/C. De plus, le centre de traitement de Winnipeg dispose d'un guide de procédures pour les agents de l'AQ. Il s'agit d'un document évolutif qui est mis à jour lorsque de nouveaux problèmes sont découverts, ou lorsque des modifications sont apportées au système.

L'équipe d'audit interne a vérifié les décisions des agents de l'AQ à partir de deux échantillons de transactions : transactions à risque élevé autorisées aux fins de paiement, et transactions à faible risque sélectionnées aux fins d'examen d'AQ. Dans l'ensemble, le taux d'erreur dans le bassin de transactions à faible risque indiqué par les agents de l'AQ ne dépasse pas le taux d'erreur toléré de 5 %. D'après l'examen effectué par l'équipe d'audit, le taux d'erreur des agents de l'AQ se situe également à l'intérieur de la limite tolérée. L'équipe d'audit conclut que le processus d'AQ est effectué de manière compétente par les agents chargés de l'examen d'AQ.

L'équipe d'audit a constaté que le personnel chargé de l'examen d'AQ fait preuve de diligence lorsqu'il examine les transactions assignées, et qu'il dépasse les attentes à l'occasion. Un des agents interrogés était préoccupé par les paiements en double aux fournisseurs ponctuels, la majeure partie d'entre eux étant des requérants de passeport canadien qui se font rembourser le coût des documents de remplacement et des photos endommagées durant le traitement du passeport. Il a élaboré une procédure spéciale afin d'extraire tous les cas où une même personne a été payée plus d'une fois, et il a découvert quatre paiements en double durant les six premiers mois de l'année financière, parmi les quelque 1600 paiements effectués. Il a donc conclu que le risque de paiements en double dans le cadre du processus lié aux fournisseurs ponctuels est très faible.

Le retard dans la confirmation de la validité des prix lorsqu'un contrat est en vigueur pour des biens et services demeure néanmoins une préoccupation. Dans les documents numérisés, des feuilles de temps ou des bordereaux de marchandises sont souvent joints aux factures et peuvent justifier le nombre d'heures travaillées ou la quantité de biens reçus. Lorsqu'un gestionnaire délégué certifie un paiement au titre de l'article 34, le gestionnaire confirme que toutes les modalités du contrat ont été respectées, y compris le prix, la quantité et la qualité. Les agents de l'AQ sont chargés de vérifier si cela est correct. Toutefois, le contrat, ou le libellé du contrat, n'est pas facilement accessible en format électronique aux agents de l'AQ pour qu'ils puissent vérifier les taux journaliers ou les prix du contrat des divers biens. Cela entraîne des délais tant dans la pré-vérification que dans l'examen d'AQ pendant que les copies des contrats ou des pages de contrat pertinentes sont repérées et transmises à l'examinateur. La DGAPF devrait tenir compte du fait que les contrats font partie de l'ensemble des documents justificatifs de C/C et veiller à ce que les agents de l'AQ y aient accès.

Les exigences de la Directive ne sont pas respectées entièrement quant à la documentation des décisions en matière d'AQ. Le système SAP comprend des fenêtres contextuelles de collecte de données pour les transactions à faible risque qui permettent aux agents d'entrer le type d'erreurs, le cas échéant, et d'ajouter deux lignes de remarques d'environ 80 caractères chacune. Les fenêtres contextuelles et le système ne peuvent pas vérifier l'identité de l'agent chargé de l'examen, et cela serait utile à la direction pour assurer le suivi de dossiers. Sinon, les fenêtres contextuelles suffisent pour la saisie des renseignements essentiels concernant les décisions. Les agents peuvent enregistrer une explication plus détaillée en joignant un document au fichier de la transaction ou en utilisant la fonctionnalité de remarque permanente dans le registre de transactions.

Toutefois, le système n'a pas de fonctionnalité de collecte de données pour les transactions à risque élevé mises en suspens pour fins de pré-vérification. L'article 6.3.3 de la Directive exige que les pratiques d'examen d'AQ permettent l'établissement de rapports sur les résultats afin de démontrer le caractère adéquat de la vérification des comptes. À l'heure actuelle, il n'y a pas de méthode officielle pour saisir les erreurs repérées et corrigées durant la pré-vérification. L'équipe d'audit a été informée qu'il y a habituellement une correspondance entre l'agent de l'AQ et l'unité opérationnelle afin de résoudre les problèmes qui bloquent l'émission du paiement au fournisseur, mais elle n'est pas couramment jointe au fichier de la transaction. Les erreurs dans les transactions à risque élevé sont corrigées avant le paiement et, par conséquent, le risque résiduel pour le Ministère se situe plus dans la prévention des erreurs futures et le coût de leur correction que dans l'émission d'un paiement invalide. Puisqu'il n'y a pas de façon officielle de saisir les rapports sur les erreurs, les renseignements nécessaires à la prise de décisions sur les améliorations du système, la formation et les autres mesures correctives sont de nature ponctuelle et pourraient mener à la prise de décisions sous-optimales.

L'équipe d'audit conclut que les processus d'AQ qui sont en place sont adéquats et respectent les exigences de la Directive, sauf en ce qui a trait au signalement d'erreurs pour les transactions à risque élevé.