Audit de suivi de l’environnement de contrôle du système de paye à PCH

Bureau de la dirigeante principale de l'audit

Décembre 2018

This publication is also available in English.

© Sa Majesté la Reine du chef du Canada, 2019

Numéro de catalogue : CH6-59/2019F-PDF

ISSN : 978-0-660-29741-5

Table des matières

Liste des acronymes et abréviations

PAAR
Plan d'audit axé sur les risques
SPAC
Services publics et Approvisionnement Canada
DGGRHMT
Direction générale de la gestion des ressources humaines et du milieu de travail
DPF
Dirigeant principal des finances
RH
Ressources humaines
DIP
Demande d'intervention de paye
PCH
Patrimoine canadien
RO
Renseignements opérationnels

1.0 Contexte

À l'automne 2017, le Bureau du dirigeant principal de l'audit a entamé l'audit de l'environnement de contrôle du système de paye à PCH conformément au Plan d'audit axé sur les risques (PAAR) approuvé pour 2018-2019 à 2020-2021. Les constatations et les recommandations de cet audit ont été présentées au Comité exécutif en mai 2018. À la fin de la présentation, le sous-ministre a demandé à l'équipe responsable de l'audit interne de faire le suivi de la mise en œuvre des recommandations en septembre 2018 et de présenter les résultats au Comité exécutif. L'importance et le caractère délicat de cette question en plus de l'incidence du système de paye Phénix sur les employés ont été donnés comme raisons pour justifier cette décision. Lorsque le rapport d'audit a été présenté au Comité ministériel de vérification en juin 2018, la mission de suivi a été cernée en tant que projet supplémentaire pour le PAAR.

2.0 À propos de l'audit

2.1 Autorisation

Le Bureau du dirigeant principal de l'audit a entrepris l'audit de suivi de l'environnement de contrôle du système de paye à PCH à la demande du sous-ministre.

2.2 Objectif et portée

L'objectif de cette mission d'audit est de fournir l'assurance que les mesures de gestion établies sont mises en œuvre, que les dates d'échéance sont respectées et que tous les changements ou modifications tiennent toujours compte de la nature des recommandations.

La portée du présent audit de suivi reposait sur l'état actuel de la mise en œuvre des plans d'action de la direction et sur les résultats de l'analyse des données effectuée par l'équipe d'audit.

2.3 Approche et méthodologie

Tout le travail de l'audit a été mené conformément à la Politique et à la Directive sur l'audit interne du Conseil du Trésor. De plus, compte tenu du caractère délicat de cette mission d'audit et des renseignements personnels contenus dans les dossiers, les mesures de protection de la vie privée requises ont été intégrées aux activités de vérification pour assurer la conformité à la Loi sur la protection des renseignements personnels.

La méthodologie de vérification comprenait les activités clés suivantes :

  • examiner les mises à jour approuvées des recommandations initiales et les plans d'action de la direction qui les accompagnent;
  • recueillir des données et des preuves pour appuyer les recommandations mises en œuvre;
  • procéder à l'analyse des données à l'aide de scripts établis pour les critères applicables et les risques de fraude.

3.0 Recommandations et mise à jour

En septembre 2018, le dirigeant principal des finances (DPF) et le directeur général de la Direction générale de la gestion des ressources humaines et du milieu de travail (DGGRHMT) ont été invités à mettre à jour leur plan d'action respectif afin de présenter à l'équipe responsable de l'audit interne l'état actuel de la situation. L'équipe d'audit a constaté que la moitié des recommandations avaient été suivies et que les objectifs avaient été atteints. On a également observé que les trois mesures de gestion restantes avaient été modifiées pour permettre la mise en place d'une nouvelle approche proposée par SPAC qui sera mise en œuvre en octobre 2018. L'équipe mixte de traitement de la paye, qui représente un nouveau modèle de prestation de services, n'était pas une option lorsque les recommandations ont été rédigées initialement. L'équipe d'audit a convenu qu'il fallait plus de temps pour mettre en œuvre cette nouvelle approche et qu'il fallait travailler davantage sur les rôles et les responsabilités.

Les recommandations initiales et les mises à jour qui les accompagnent se trouvent ci-dessous :

3.1 Mises à jour du plan d'action de la direction

Recommandations Évaluation et mesures prises par la direction Responsabilité Échéance Mise à jour de septembre en ce qui a trait à l'évaluation et aux mesures prises par la direction
  1. Le dirigeant principal des finances et le directeur général de la DGGRHMT devraient établir en collaboration un document sur les rôles et les responsabilités pour tous les problèmes liés aux procédures de paye de Phénix et les problèmes potentiels. Ce document devrait être approuvé par le Comité exécutif et communiqué à tous les employés.

Créer un groupe de travail sur les rôles et responsabilités (RH, finances et DGR) ayant pour but de :

  • définir les rôles et les responsabilités de toutes les parties qui participent aux opérations liées à la paye;
  • schématiser les activités actuelles et établir des liens;
  • schématiser les activités actuelles de surveillance et de production de rapports ainsi que les principaux domaines sur lesquels il faut se concentrer;
  • cerner les lacunes ou tout chevauchement dans les activités actuelles;
  • déterminer les sous-processus des salaires qui sont les plus à risque (erreurs).
Coresponsables
DPF / DG, DGGRHMT
30 septembre 2018

Échéance révisée : 31 mars 2019

Un groupe de travail sur les rôles et responsabilités a été formé et des réunions régulières ont commencé.

La schématisation des activités actuelles de surveillance et de production de rapports est toujours en cours.

La mise en œuvre, prévue pour le 4 octobre, du nouveau modèle de prestation de services composé d'équipes mixtes au Centre des services de paye aura un impact sur la distribution des rôles et des responsabilités. Une fois bien compris, l'exercice d'identification des lacunes et des chevauchements ainsi que l'évaluation des risques sera entrepris.

  1. Le dirigeant principal des finances, en collaboration avec le directeur général de la DGGRHMT, devrait établir, mettre en œuvre et communiquer des processus normalisés pour déterminer et détecter les trop-payés et les moins-payés liés à Phénix.
Les rôles et les responsabilités de toutes les parties qui participent aux opérations liées à la paye seront définis par l'entremise du nouveau groupe de travail. Coresponsables
DPF / DG, DGGRHMT
30 septembre 2018 Échéance révisée : 31 mars 2019 (voir la recommandation no 1)
PCH a un accès limité aux renseignements nécessaires pour déterminer les trop-payés et les moins-payés. Le dialogue avec le Centre des services de paye se poursuivra afin d'obtenir des renseignements à jour et valides. Coresponsables
DPF / DG, DGGRHMT
30 septembre 2018 Date cible révisée : en cours
Continuité des services internes de soutien à la rémunération afin d'aider les employés à analyser leurs trop-payés. DG, DGGRHMT Continu Le DPF et les RH assurent le suivi des cas de trop-payés et de moins-payés lorsqu'ils sont signalés par les employés ou les gestionnaires. Une équipe dédiée à cette tâche devrait être mise sur pied au Centre des services de paye au cours des prochains mois pour aider les ministères à surveiller ces cas.
  1. Le dirigeant principal des finances devrait poursuivre l'élaboration d'un outil de renseignements opérationnels (RO)en améliorant ses fonctions et en veillant à l'intégralité des données pour aider à déterminer les erreurs de paye probables ou possibles.
L'outil de RO a été désigné comme une priorité pour 2018-2019. La fonction du « rapport de surveillance des dépenses liées à la rémunération de base » sera améliorée. DPF 30 août 2018

Échéance révisée : 31 décembre 2018

Le groupe du DPF continue de travailler à l'élaboration de ce rapport afin d'y inclure les dépenses salariales autres que la rémunération de base. Le groupe du DPF a également développé et mis à disposition une série d'autres types de rapports dans le cadre de l'outil de RO afin de cerner et de détecter les trop-payés et les moins-payés liés à Phénix et de produire des rapports à cet égard. L'amélioration de ces rapports se poursuivra au besoin.

  1. Le directeur général de la DGGRHMT, en collaboration avec le dirigeant principal des finances, devrait établir un processus de surveillance officiel afin d'assurer le suivi des problèmes de paye liés à Phénix.
Les rôles et responsabilités de toutes les parties qui participent aux opérations liées à la paye seront définis dans le cadre du nouveau groupe de travail. Coresponsables
DPF / DG, DGGRHMT
30 septembre 2018 Revised target date : March 31, 2019 (see rec. #1)
Tenir à jour l'outil des RO des RH pour assurer le suivi des problèmes de paye liés à Phénix dont l'équipe de liaison en matière de rémunération de PCH est mise au courant. DG, DGGRHMT Continu Les RH ont mis à jour l'outil de RO des RH. Cet outil devrait être une source d'information entre le Ministère et le Centre des services de paye en ce qui a trait aux cas prioritaires afin que des mesures puissent être prises en temps opportun.
Maintenir une communication continue avec le Centre des services de paye pour obtenir des délégations supplémentaires afin de permettre à l'équipe de liaison en matière de rémunération de PCH de gérer un plus vaste éventail de cas et d'avoir une plus grande marge de manœuvre pour gérer les problèmes. DG, DGGRHMT Continu Les RH explorent toujours cette possibilité. Un projet pilote est à l'étude pour la mise en œuvre prochaine du modèle d'équipe mixte de traitement de la paye qui pourrait régler les problèmes d'accès.
Une nouvelle équipe responsable des salaires qui relèvera de la Division des opérations comptables aidera à améliorer le suivi de certains problèmes de paye liés à Phénix. CFO 30 juillet 2018 Terminé
La nouvelle équipe responsable des salaires est en place et se réunit régulièrement. Un tableau de bord a été développé pour suivre l'évolution des problèmes liés à Phénix.
  1. Le directeur général de la DGGRHMT devrait mettre en œuvre un processus de vérification distinct pour l'entrée de données dans PeopleSoft afin de réduire les erreurs.
La fonction d'analyste de l'assurance de la qualité des données des RH a été mise en place pour gérer cet enjeu. DG, DGGRHMT Terminé Terminé
  1. Le directeur général de la DGGRHMT devrait établir et communiquer des processus pour veiller à ce que les données des RH et des interventions de paye soient entrées dans les 90 jours suivant le moment de l'intervention afin de réduire les erreurs liées à Phénix.
Au moyen de la formation en ligne obligatoire sur Phénix pour tous les employés, ainsi que de la stratégie de communication, renforcer l'importance de la réalisation à temps des interventions afin de donner lieu à de meilleurs résultats. DG, DGGRHMT Continu Terminé
Sensibiliser les gestionnaires à l'importance de la planification des RH et de soumettre la documentation requise à temps pour permettre des paiements opportuns. - - Un exercice allégé a été effectué dans le cadre du processus de DIP qui devrait permettre d'assurer des paiements plus rapides.
Les normes de service en matière de dotation sont en place, respectée et surveillée régulièrement. - - Les RH élaboreront des outils pour sensibiliser la direction à l'incidence des mesures de dotation tardives sur la rémunération des employés.

3.2 Résultats de l'analyse des données

Dans le cadre de l'audit initial, une analyse des données a été effectuée pour vérifier si les changements demandés liés à la paye accusaient des retards et si l'outil de RO existant contenait des données exactes. Deux constatations connexes ont émergé :

  • Une grande proportion de changements demandés liés à la paye ont été demandés plus de 90 jours après l'intervention;
  • Il y avait des écarts entre les salaires indiqués dans l'outil de RO et les salaires maximaux des échelles salariales.

En septembre 2018, l'équipe d'audit a refait l'analyse des données pour s'assurer que des mesures étaient prises; les résultats sont énumérés ci-dessous.

Révision des demandes de changement tardives

Le tableau ci-dessous montre combien de demandes de changement ont été soumises par année, 90 jours après leur entrée en vigueur.

Années Nombre Proportion des changements demandés après plus de 90 jours, par année Proportion de l'ensemble des demandes faites après plus de 90 jours, par année Moyenne Minimum Maximum Ensemble des demandes de changement, par année
2016 3 216 25% 12% 296 90 6 191 12 832
2017 20 079 60% 77% 398 90 4 145 33 738
Avant le 1er avril 2018 1 404 41% 5% 478 90 1 625 3 426
Après le 1er avril 2018 1 537 19% 6% 371.2 90 5 372 8 117

Révision de l'exactitude des salaires de l'outil de RO

À partir des données examinées, on constate une baisse importante du nombre de salaires se trouvant à l'extérieur de l'échelle salariale donnée. Les résultats de l'examen de septembre ont révélé que seulement 41 salaires se situaient à l'extérieur de leurs échelles respectives. Cela représente une proportion d'environ 2 % de tous les salaires indiqués à PCH (EX exclus). La différence maximale constatée (16 218 $) est beaucoup plus faible que dans l'analyse précédente (plus du double du salaire).

4.0 Opinion et conclusion de l'audit

Selon les constatations de l'audit, je suis d'avis que PCH a mis en place un environnement de contrôle fonctionnel pour le système de paye Phénix et répond aux besoins de ses employés pour ce qui est de son ressort. Les résultats démontrent que :

  • des efforts concertés ont été déployés pour réduire le nombre de changements demandés liés à la paye effectués après plus de 90 jours;
  • des progrès ont été réalisés en ce qui a trait à l'amélioration de l'exactitude salariale de l'outil de RO;
  • 50 % des recommandations ont été suivies et des mesures ont été prises;
  • l'environnement du système de paye Phénix demeure complexe et les solutions mises en place par SPAC ont une incidence sur le Ministère et sur la mise en œuvre des plans d'action de la direction initiaux.

Énoncé de conformité

Selon mon jugement professionnel à titre de dirigeant principal de l'audit, cet audit a été effectué conformément aux Normes internationales pour la pratique professionnelle de l'audit interne de l'Institut des auditeurs internes de même qu'à la Politique et à la Directive du Conseil du Trésor sur l'audit interne, comme en témoignent les résultats du programme d'assurance et d'amélioration de la qualité. Les procédés d'audit appliqués et les éléments de preuve recueillis sont suffisants et appropriés pour appuyer l'exactitude des constatations et la conclusion formulée dans le présent rapport. Les constatations et la conclusion reposent sur une comparaison entre les conditions qui existaient au moment de l'audit et les critères d'audit préétablis convenus avec la direction. Elles s'appliquent uniquement à l'entité examinée ainsi qu'à la portée et à la période visées par l'audit.

Original signé par

____________________________

Bimal Sandhu
Dirigeante principale de l'audit
Ministère du Patrimoine canadien

Membres de l'équipe d'audit
Dylan Edgar, gestionnaire d'audit
Kossi Agbogbe, auditeur principal

Avec l'aide de ressources externes.

Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :