Sélection de la langue

Gouvernement du Canada / Government of Canada

Recherche

Audit des renseignements sur les bénéficiaires de subventions et contributions

Titre officiel : Audit des renseignements sur les bénéficiaires de subventions et contributions – Février 2017

Formats substituts

Audit des renseignements sur les bénéficiaires de subventions et contributions – Février 2017 [PDF - 488 Ko]

Large print, braille, MP3 (audio), e-text and DAISY formats are available on demand by ordering online or calling 1 800 O-Canada (1-800-622-6232). If you use a teletypewriter (TTY), call 1-800-926-9105.

Sommaire exécutif

Dans son Rapport sur les plans et priorités de 2016 à 2017, Emploi et Développement social Canada (EDSC) prévoit consacrer 1,7 milliard de dollars aux programmes de subventions et de contributions (S et C) votéesNote de bas de page 1. Les paiements faits aux bénéficiaires de S et C représentent une mobilisation importante des ressources d'EDSC et touchent la vie quotidienne des Canadiens. Les bénéficiaires de S et C sont des particuliers ou des organisations ayant reçu l'autorisation de recevoir des paiements en raison de leur participation à des programmes administrés respectivement par la Direction générale des opérations de programmes (DGOP) et la Direction générale des services de traitement et de paiement (DGSTP).

Le Système commun pour les subventions et les contributions (SCSC) est une application permettant de gérer les dossiers des programmes de S et C. Les dossiers, qui contiennent des renseignements sur les bénéficiaires de S et C, sont enregistrés dans le module « Cycle de vie d'un projet » (CVP) du SCSC, dans le cas des organisations, ou dans le module « Client » du SCSC, dans le cas des particuliers.

Les cinq principaux renseignements sur les bénéficiaires de S et C qui sont stockés dans le SCSC sont le nom du bénéficiaire, son adresse postale, son numéro d'entreprise ou numéro d'assurance sociale (NAS), l'information bancaire pour le dépôt direct et les coordonnées de la personne-ressource principale représentant le bénéficiaire. L'intégrité et l'exactitude des renseignements sur les bénéficiaires de S et C sont cruciales pour qu'EDSC émette les paiements aux bons bénéficiaires.

Un audit des renseignements sur les bénéficiaires des S et C, anciennement nommé « audit de la Gestion des fournisseurs – Phase 2 » a été approuvé dans le cadre du Plan de vérification axé sur les risques de 2015 à 2017.

Objectif de l'audit

L'objectif de l'audit était d'évaluer la conception et l'efficacité opérationnelle des principales mesures de contrôle assurant l'intégrité et la surveillance continue des renseignements sur les bénéficiaires de S et C.

Sommaire des constatations principales

  • Les contrôles clés en place pour la validation des renseignements sur les bénéficiaires des programmes de la Subvention à l'achèvement de la formation d'apprenti (SAFA) et de la Subvention incitative aux apprentis (SIA), qui sont administrés par la DGSTP, sont bien conçus et efficaces.
  • Dans le cas des programmes administrés par la DGOP au titre desquels les demandes sont présentées au moyen des Services en ligne des subventions et des contributions (SELSC), ce qui représentait 5,2 % de toutes les demandes reçues au cours de l'exercice financier 2015 à 2016, les contrôles clés en place pour valider l'intégrité des renseignements sur les bénéficiaires de S et C sont bien conçus et efficaces.
  • Dans le cas des programmes de S et C administrés par la DGOP au titre desquels les demandes sont envoyées sur papier ou au moyen du Système interactif de recherche de faits (SIRF), ce qui représentait 94,8 % de toutes les demandes reçues au cours de l'exercice financier 2015 à 2016, les contrôles clés et les activités de validation de l'intégrité des renseignements sur les bénéficiaires de S et C varient selon les trois catégories de programmes de S et C déterminées par la DGOP (les programmes transactionnels : valeur monétaire peu élevée, nombreux participants; programmes axés sur la clientèle et organisationnels : ententes de valeur monétaire modérée; programmes communautaires : ententes complexes à valeur monétaire élevée).
  • Des procédures de validation informelles sont exécutées pour vérifier les renseignements sur les bénéficiaires de S et C dans le cadre des PROTÉGÉ. La DGOP valide de façon informelle la légitimité des bénéficiaires bien connus au cours des étapes d'évaluation, de recommandation et d'approbation.
  • Certaines mesures de contrôle clés sont en place et certaines activités de validation informelles sont exécutées pour vérifier les éléments d'information sur les bénéficiaires de S et C des catégories suivantes : programmes PROTÉGÉ et programmes PROTÉGÉ.
  • En ce qui concerne les rôles et responsabilités et la séparation des tâches, les mesures de contrôle clés en place sont bien conçues et efficaces.
  • La mise à jour des renseignements sur les bénéficiaires de S et C dans le SCSC et les pistes de vérification correspondantes sont faites correctement et en temps opportun, au moyen de mécanismes de contrôle qui sont bien conçus et efficaces.
  • Les mesures de contrôle clés servant au rapprochement mensuel entre le module CVP du SCSC et le Systèmes, Applications et Produits (SAP) sont bien conçues et efficaces; elles permettent de s'assurer de l'exactitude des renseignements sur les bénéficiaires de S et C dans les deux systèmes.
  • Des mécanismes de contrôle de la surveillance liés à l'analyse des renseignements sur les bénéficiaires de S et C sont conçus et fonctionnent efficacement dans le cas du programme PROTÉGÉ et du programme PROTÉGÉ étant donné que quatre des cinq principaux éléments d'information sur les bénéficiaires de S et C sont validés. L'analyse effectuée dans le cadre de ces deux programmes s'avère un outil utile pour repérer les anomalies et les éléments inhabituels parmi les renseignements sur les bénéficiaires, qui devrait être effectuée pour les huit autres programmes examinés au cours de notre vérification.

Conclusion de l'audit

Dans l'ensemble, l'audit a permis de conclure qu'un environnement de contrôle, comportant des mesures de contrôle clés et des mesures correctives, est en place pour valider l'intégrité des renseignements sur les bénéficiaires de S et C. Dans le cas des programmes de S et C administrés par la DGOP pour lesquels les demandes sont présentées sur papier ou sont transmises au moyen du SIRF, certaines mesures de contrôle clés ainsi que des activités informelles de validation sont exécutées pour vérifier des éléments choisis des renseignements sur les bénéficiaires de S et C. Pour ce qui est des programmes de S et C administrés par la DGSTP ainsi que pour ceux administrés par la DGOP dont les demandes sont transmises par les SELSC, des mesures de contrôle clés sont en place pour vérifier l'intégrité de tous les éléments d'information sur les bénéficiaires de S et C. Les mesures de contrôle de la surveillance liées à l'analyse des renseignements sur les bénéficiaires de S et C, notamment le repérage des anomalies, sont efficaces pour deux des dix programmes de S et C examinés.

Recommandation

La sous-ministre adjointe responsable de la DGOP devrait mettre en œuvre une approche axée sur les risques pour valider et surveiller l'intégrité des renseignements sur les bénéficiaires de S et C.

1.0 Renseignements généraux

1.1 Contexte

Dans son Rapport sur les plans et priorités de 2016 à 2017, EDSC prévoit consacrer 1,7 milliard de dollars aux programmes de S et C votéesNote de bas de page 1. Les paiements faits aux bénéficiaires de ces programmes représentent une mobilisation importante des ressources du Ministère et touchent la vie quotidienne des Canadiens. Les bénéficiaires de S et C sont des particuliers ou des organisations ayant reçu l'autorisation de recevoir des paiements en raison de leur participation à des programmes administrés respectivement par la DGOP et la DGSTP.

Le SCSC est une application permettant de gérer les dossiers des programmes de S et C. Les dossiers, qui contiennent des renseignements sur les bénéficiaires de S et C, sont enregistrés dans le module CVP du SCSC, dans le cas des organisations, ou dans le module Client du SCSC, dans le cas des particuliers.

1.2 Objectif de l'audit

L'objectif de l'audit était d'évaluer la conception et l'efficacité opérationnelle des principales mesures de contrôle assurant l'intégrité et la surveillance continue des renseignements sur les bénéficiaires de S et C.

1.3 Portée

Un échantillon valide sur le plan statistique a été examiné; celui-ci comprenait des paiements de S et C administrés par la DGOP ainsi que des paiements effectués dans le cadre de subventions aux apprentis administrés par la DGSTP pendant l'exercice financier 2015 à 2016. L'objectif était d'évaluer la conception et l'efficacité opérationnelle des principales mesures de contrôle mises en place pour valider les renseignements sur les bénéficiaires de S et C dans le SCSC. Les programmes de S et C administrés par la DGOP dans le module CVP du SCSC compris dans la portée de cet audit sont PROTÉGÉ. L'audit visait également les programmes de la SIA et de la SAFA administrés par la DGSTP dans le Module Client du SCSC.

L'audit portait essentiellement sur la validation des cinq principaux renseignements sur les bénéficiaires de S et C stockés dans le SCSC, à savoir le nom du bénéficiaire, son adresse postale, son numéro d'entreprise ou NAS, l'information bancaire pour le dépôt direct et les coordonnées de la personne ressource principale représentant le bénéficiaire.

Le processus de modification des renseignements sur les bénéficiaires de S et C a également été vérifié, l'objectif étant de déterminer si les modifications étaient apportées par des membres autorisés du personnel et correspondaient aux documents justificatifs figurant au dossier. On a également examiné le processus d'examen de la surveillance de la qualité réalisé pour les programmes de la SIA et de la SAFA afin d'établir si la surveillance était bel et bien effectuée, si des mesures correctives étaient prises lorsque des erreurs étaient relevées dans les paiements traités, et si les résultats des examens étaient correctement indiqués dans les rapports de surveillance transmis à l'administration centrale (AC).

Le processus visant à accorder ou à retirer l'accès aux utilisateurs dans le SCSC a également été examiné pour déterminer si l'accès demandé était autorisé comme il se doit et si l'accès, le moment venu, était retiré rapidement. Les rapprochements mensuels entre les transactions enregistrées dans le module CVP du SCSC et le SAP, qui ont été préparés par la Direction générale du dirigeant principal des finances (DGDPF), ont été examinés; on visait à déterminer s'ils avaient été effectués et examinés correctement.

1.4 Méthodologie

L'audit a été réalisé en utilisant plusieurs méthodes à l'étape de l'examen, de mai à juillet 2016, y compris :

  • Examen et analyse de la documentation.
  • Échantillonnage, examen et vérification de dossiers.
  • Observation et analyse de procédures.
  • Entrevues avec des membres de la direction et du personnel de la DGOP, de la DGSTP, de la DGDPF et de Services partagés Canada.
  • Observations sur le terrain et examen de processus à l’AC et dans des centres de traitement régionaux.
  • Analyse de données à la recherche d’entrées en double, de renseignements erronés et d’autres irrégularités, comme des adresses ou des renseignements bancaires identiques ou l’utilisation d’une adresse de case postale.

Les déplacements vers les centres régionaux de traitement situés à Calgary (Alberta), Sainte-Foy (Québec) et Miramichi (Nouveau-Brunswick) ont eu lieu en juillet 2016.

2.0 Constatations de l'audit

2.1 Différentes mesures de contrôle clés et activités informelles sont en place pour valider les renseignements sur les bénéficiaires de S et C

Les auditeurs s’attendaient à ce qu’il y ait en place une exigence ministérielle visant la validation de l’intégrité des renseignements sur les bénéficiaires de S et C au moyen d’un processus officiel utilisé pour l’ensemble des programmes de S et C. Ce processus officiel inclurait la validation documentée des renseignements sur les bénéficiaires pour tous les programmes de S et C. Les cinq principaux renseignements sur les bénéficiaires de S et C stockés dans le SCSC qui, selon les auditeurs, devraient être validés sont le nom du bénéficiaire, son adresse postale, son numéro d’entreprise ou NAS, l’information bancaire pour le dépôt direct et les coordonnées de la personne ressource principale.

Bénéficiaires de S et C non valides, inexistants ou inscrits plus d’une fois

Pour tous les programmes de S et C, on utilise des numéros d’entreprise et des NAS uniques afin d’empêcher que des bénéficiaires soient inscrits plus d’une fois.

Programmes de S et C administrés par la DGSTP

Pour les programmes de la SIA et de la SAFA qui sont administrés par la DGSTP, nous avons constaté que les principales mesures de contrôle utilisées dans le processus de validation sont bien conçues et efficaces. La DGSTP valide toujours le NAS de façon automatisée en se servant des renseignements figurant dans la base de données du Registre d’assurance sociale avant de traiter les paiements. Les principaux renseignements sur les bénéficiaires de S et C sont vérifiés dans la documentation fournie par les bénéficiaires avant que les paiements soient traités, ce qui réduit le risque qu’un paiement soit versé à un bénéficiaire illégitime.

Programmes de S et C administrés par la DGOP – Demandes présentées dans les SELSC

Pour ce qui est des demandes de S et C reçues par l’entremise des SELSC (5,2 % des demandes reçues au cours de l’exercice 2015 à 2016), nous avons constaté que les principales mesures de contrôle utilisées dans le processus de validation sont bien conçues et efficaces. Le processus d’inscription aux SELSC emploie des procédures normalisées qui exigent la validation du nom, du numéro d’entreprise ou d’enregistrement, de l’adresse et de l’identité de l’agent principal de l’organisation du bénéficiaire dans la base de données de l’Agence du revenu du Canada. On envoie un code d’autorisation par courrier au responsable de l’organisation afin de vérifier que l’agent principal est bel et bien le représentant autorisé. Le processus d’inscription aux SELSC est complet lorsque l’agent principal saisit ce code d’autorisation dans les SELSC pour confirmer qu’il est autorisé à agir à titre d’agent principal. L’équipe d’audit est d’avis que les procédures de validation utilisées dans le cadre du processus d’inscription aux SELSC réduit le risque que des bénéficiaires illégitimes parviennent à créer un compte avant de soumettre une demande de S et C.

Programmes de S et C administrés par la DGOP – Demandes présentées sur papier ou au moyen du SIRF

En ce qui a trait aux demandes de S et C présentées sur papier ou au moyen du SIRF (94,8 % des demandes reçues pendant l’exercice financier 2015 à 2016), la DGOP a mis en œuvre certaines mesures de contrôle et exécuté des activités de validation informelles afin de vérifier l’intégrité des renseignements sur les bénéficiaires de S et C. Nous avons appris que la DGOP classifie les programmes de S et C en trois catégories et utilise ces catégories dans le cadre de ses activités de validation.

Dans le cas des programmes PROTÉGÉ, qui ont une PROTÉGÉ, la DGOP interagit régulièrement avec ces bénéficiaires au cours des étapes d’évaluation, de recommandation et d’approbation, dans le cadre de réunions et de visites sur les lieux et au moyen de correspondances, et valide de façon informelle leur légitimité avant que ne soient approuvées des ententes de contribution. Nous avons constaté que deux des dix programmes de S et C visés par l’audit dans cette catégorie (PROTÉGÉ)Note de bas de page 2 n’avaient pas appliqué de procédure de validation formelle au cours de l’exercice 2015 à 2016. Bien que les budgets de financement approuvés de ces deux programmes de S et C soient les plus importants, le risque de verser du financement à des bénéficiaires illégitimes est le plus faible en raison des interactions continues avec ces bénéficiaires, qui sont bien connus de la DGOP et qui, normalement, ont déjà conclu dans le passé des ententes de S et C avec le Ministère.

Parmi les programmes de S et C, les programmes PROTÉGÉ comportent des ententes dont la PROTÉGÉ. Nous avons appris que les renseignements sur les bénéficiaires de S et C de cette catégorie sont validés de façon informelle par le personnel responsable de l’exécution des programmes de la DGOP, lequel communique régulièrement avec les bénéficiaires. Cinq des dix programmes de S et C (PROTÉGÉ)Note de bas de page 2 examinés au cours de l’audit faisaient partie de cette catégorie. Au cours de l’exercice 2015 à 2016, quatre des cinq programmes ont validé un élément clé, le numéro d’entreprise du bénéficiaire, en utilisant des outils qu’ils ont conçus de façon indépendante, par exemple des grilles d’évaluation préalable. Dans le cas du programme PROTÉGÉ, selon notre audit, aucune procédure de validation formelle n’a été appliquée. La validation de tous les renseignements principaux sur les bénéficiaires de S et C de cette catégorie pourrait réduire le risque d’approuver le financement de bénéficiaires illégitimes.

Les programmes PROTÉGÉ sont des programmes de S et C dans le cadre desquels des ententes ayant une PROTÉGÉ. Ces programmes comptent PROTÉGÉ, avec lesquels la DGOP ne communique pas régulièrement. Trois des dix programmes de S et C (PROTÉGÉ)Note de bas de page 2 visés par l’audit faisaient partie de cette catégorie. Nous avons constaté que le PROTÉGÉ a mis en œuvre une liste de vérification de l’information sur les demandeurs qui permet de valider adéquatement les renseignements principaux sur les bénéficiaires de S et C. Le PROTÉGÉ a établi une grille de pré-sélection qui permet de valider le numéro d’entreprise du bénéficiaire. Le programme PROTÉGÉ a également préparé une liste de vérification de l’information sur les demandeurs; toutefois, ce ne sont pas toutes les régions qui savent que cette liste existe, et rien n’oblige le personnel à s’en servir, selon ce que nous avons appris. Ainsi, la liste de vérification est utilisée de façon ponctuelle, lorsqu’un agent de programme détermine qu’il faut vérifier la légitimité d’une organisation. Le programme PROTÉGÉ s’est vu accorder un financement ministériel de PROTÉGÉ et a reçu plus de PROTÉGÉ demandes au cours de l’exercice financier 2015 à 2016. Dans le cas des programmes dont le nombre de PROTÉGÉ et qui disposent des budgets de financement approuvés PROTÉGÉ, l’absence d’un processus officiel permettant de valider les renseignements sur les bénéficiaires de S et C augmente le risque que l’on ne parvienne pas à identifier rapidement les bénéficiaires illégitimes.

Compte tenu de la nature des programmes actuels de S et C et du degré d’interaction avec les bénéficiaires dont il a été question précédemment, le risque d’approuver des demandes de financement présentées par des demandeurs illégitimes varie selon les trois catégories de programmes de S et C. L’équipe d’audit estime qu’un processus officiel axé sur les risques pour valider tous les renseignements principaux sur les bénéficiaires de S et C pourrait réduire les risques d’approuver des demandes de financement présentées par des demandeurs illégitimes.

Séparation des tâches et mesures de contrôle pour l’accès au système

Les principales mesures de contrôle concernant les rôles et responsabilités ainsi que la séparation des tâches en ce qui a trait à la gestion des renseignements sur les bénéficiaires de S et C sont bien conçues et efficaces. Les rôles et responsabilités liés à la gestion des renseignements sur les bénéficiaires de S et C sont bien communiqués, bien répartis et bien compris grâce à des séances de formation annuelles, à des manuels de procédures et à l’exercice d’une supervision. Les tâches à exécuter pour l’approbation des montants de contribution, le traitement des demandes de remboursement de dépenses et le versement des paiements ont été réparties de façon adéquate pendant l’exercice 2015 à 2016. Les principales mesures de contrôle relatives au processus visant à accorder et à retirer l’accès au SCSC sont bien conçues et efficaces.

Modifications des renseignements sur les bénéficiaires de S et C

Les modifications relatives aux renseignements sur les bénéficiaires de S et C et les pistes de vérification y correspondant sont effectuées correctement et rapidement dans le SCSC au moyen de mesures de contrôle clés qui sont bien conçues et efficaces. On a procédé à l’examen d’un échantillon des modifications apportées aux renseignements sur les bénéficiaires de S et C pendant l’exercice financier 2015 à 2016 pour les programmes de S et C visés par l’audit. Ces modifications ont été apportées par des membres autorisés du personnel, correspondaient à la documentation figurant au dossier et ont été consignées de façon appropriée dans le SCSC.

Rapprochements entre le SCSC et le SAP

Les rapprochements mensuels entre les transactions enregistrées dans le module CVP du SCSC et le SAP qui ont été préparés par la DGDPF sont bien conçus et efficaces. Les principales mesures de contrôle dont s’est servie la DGOP pendant l’exercice 2015 à 2016 pour la validation de l’information bancaire des bénéficiaires qui ont recours à la méthode de paiement par dépôt direct ainsi que pour l’examen et l’approbation en vertu de l’article 34 des demandes sont bien conçues et efficaces.

Vous trouverez à la section 2.2 ci-après la recommandation formulée dans le cadre de l’audit au sujet de la validation des renseignements sur les bénéficiaires de S et C.

2.2 Les mécanismes de surveillance pour analyser les renseignements sur les bénéficiaires de S et C doivent être améliorés

Les auditeurs s’attendaient à ce qu’il y ait en place un mécanisme de surveillance axé sur les risques permettant d’analyser les cinq principaux renseignements sur les bénéficiaires de S et C, ainsi que les modifications apportées à ces renseignements. Les résultats de la surveillance pourraient aider à cerner les tendances inhabituelles ou les anomalies et, en cas de problème, ces résultats pourraient être présentés à la haute direction en temps opportun.

Les auditeurs ont conclu que les principales mesures de contrôle de la surveillance pour analyser les renseignements sur les bénéficiaires de S et C sont bien conçues et efficaces dans le cas PROTÉGÉ et du PROTÉGÉ, pour quatre des cinq renseignements principaux. Pour ces deux programmes, la DGOP a cerné des anomalies et des éléments inhabituels en ce qui a trait à quatre des renseignements principaux sur les bénéficiaires de S et C. Cependant, l’information PROTÉGÉ n’est pas visée par cette analyse. L’analyse prévoit notamment l’examen de rapports produits pendant le processus d’inscription, ce qui permet de cerner de façon proactive les propositions suspectes grâce à l’établissement de liens avec des projets précédents dans le cadre desquels on a connu des difficultés, ainsi qu’un examen des données administratives visant à déceler les cas atypiques. La DGOP produit également des rapports sur le nettoyage des données pour PROTÉGÉ et le PROTÉGÉ afin de cerner les erreurs dans l’adresse, le numéro d’entreprise et les numéros de téléphone du bénéficiaire lesquelles doivent être corrigées avant que l’analyse des anomalies soit effectuée.

L’équipe d’audit n’a pas relevé d’anomalies ni d’éléments inhabituels non justifiés dans les données fournies par la DGOP et la DGSTP pour l’exercice financier 2015 à 2016. Nous estimons que l’adoption d’une méthode de surveillance axée sur les risques pourrait réduire le risque que les anomalies dans les renseignements sur les bénéficiaires de S et C ne soient pas cernées, signalées et réglées en temps opportun.

Recommandation

La sous-ministre adjointe responsable de la DGOP devrait mettre en œuvre une approche axée sur les risques pour valider et surveiller l’intégrité des renseignements sur les bénéficiaires de S et C.

Réponse de la direction

La direction est en accord avec la recommandation et des options seront élaborées afin d’uniformiser le processus de validation, et l’axer sur les risques, pour les demandes qui ne sont pas soumises au moyen des SELSC. On prévoit que ces mesures seront mises en œuvre d'ici mars 2017.

3.0 Conclusion

Dans l’ensemble, l’audit a permis de conclure qu’un environnement de contrôle, comportant des mesures de contrôle clés et des mesures correctives, est en place pour valider l’intégrité des renseignements sur les bénéficiaires de S et C. Dans le cas des programmes de S et C administrés par la DGOP pour lesquels les demandes sont présentées sur papier ou sont transmises au moyen des SELSC, certaines mesures de contrôle clés ainsi que des activités informelles de validation sont exécutées pour vérifier des éléments choisis des renseignements sur les bénéficiaires de S et C. Pour ce qui est des programmes de S et C administrés par la DGSTP ainsi que pour ceux administrés par la DGOP dont les demandes sont transmises par le SIRF, des mesures de contrôle clés sont en place pour vérifier l’intégrité de tous les éléments d’information sur les bénéficiaires de S et C. Les mesures de contrôle de la surveillance liées à l’analyse des renseignements sur les bénéficiaires de S et C, notamment le repérage des anomalies, sont efficaces pour deux des dix programmes de S et C examinés.

4.0 Énoncé d'assurance

Selon notre jugement professionnel, les procédures d’audit appliquées et les éléments probants recueillis sont suffisants et appropriés pour confirmer l’exactitude des constatations présentées dans ce rapport. Ces dernières sont fondées sur les observations et les analyses faites lors de l’audit. Elles s’appliquent uniquement aux renseignements sur les bénéficiaires de programmes de S et C qui ont été examinés dans le cadre de l’audit. Les éléments probants ont été recueillis conformément aux Normes relatives à la vérification interne au sein du gouvernement du Canada et aux Normes internationales pour la pratique professionnelle de l’audit interne.

Annexe A : Évaluation des critères de l'audit

  • Critère de l’audit : Il est attendu que le Ministère ait conçu et mis en œuvre des contrôles pour éviter qu’on retrouve dans le SCSC des bénéficiaires de S et C en double, non existants ou non valides.
    • Cotation : Des contrôles sont en place, mais ils pourraient être renforces; exposition modérée au risque.
  • Critère de l’audit : Il est attendu que le Ministère ait conçu des rôles et des responsabilités bien définis, communiqués adéquatement et appliqués de façon uniforme afin de gérer les renseignements sur les bénéficiaires de S et C.
    • Cotation : Les contrôles sont suffisants; exposition faible au risque.
  • Critère de l’audit : Il est attendu que le Ministère ait conçu et mis en œuvre des contrôles et une séparation appropriée des tâches afin que seuls les agents ayant un accès autorisé au SCSC puissent saisir ou modifier les renseignements sur les bénéficiaires de S et C.
    • Cotation : Les contrôles sont suffisants; exposition faible au risque.
  • Critère de l’audit : Il est attendu que le Ministère ait conçu et mis en œuvre des processus pour s’assurer que les mises à jour des renseignements sur les bénéficiaires de S et C dans le SCSC soient effectuées correctement et rapidement.
    • Cotation : Les contrôles sont suffisants; exposition faible au risque.
  • Critère de l’audit : Il est attendu que le Ministère ait effectué régulièrement des rapprochements entre le SCSC et le SAP afin de s’assurer que les renseignements sur les bénéficiaires de S et C soient établis avec exactitude dans ces deux systèmes aux fins des paiements des S et C.
    • Cotation : Les contrôles sont suffisants; exposition faible au risque.
  • Critère de l’audit : Il est attendu que le Ministère ait mis en place des mécanismes pour surveiller les renseignements sur les bénéficiaires de S et C et pour s’assurer que les modifications inhabituelles aux renseignements sur les bénéficiaires de S et C soient signalées aux niveaux de gestion appropriés et que des mesures correctrices soient prises rapidement.
    • Cotation : Des contrôles sont en place, mais ils pourraient être renforces; exposition modérée au risque.
  • Critère de l’audit : Il est attendu que le Ministère ait établi des contrôles afin de s’assurer que des pistes de vérification soient produites et conservées à la suite de modifications apportées aux renseignements sur les bénéficiaires de S et C.
    • Cotation : Les contrôles sont suffisants; exposition faible au risque

Annexe B : Glossaire

AC : administration centrale

CVP : cycle de vie d’un projet

DGDPF : Direction générale du dirigeant principal des finances

DGOP : Direction générale des opérations de programmes

DGSTP : Direction générale des services de traitement et de paiement

EDSC : Emploi et Développement social Canada

NAS : numéro d’assurance sociale

S et C : subventions et contributions

SAFA : Subvention à l’achèvement de la formation d’apprenti

SAP : Systèmes, applications et produits (pour le traitement des données)

SCSC : Système commun pour les subventions et les contributions

SELSC : Services en ligne des subventions et contributions

SIA : Subvention incitative aux apprentis

SIRF : Système interactif de recherche de faits

PROTÉGÉ

PROTÉGÉ

PROTÉGÉ

PROTÉGÉ

PROTÉGÉ

Détails de la page

2022-04-12