Audit des principaux contrôles financiers - Année 2

Décembre 2014

Table des matières

• Sommaire
• A - Introduction
  • 1. Contexte
  • 2. Objectif de l'audit
  • 3. Portée de l'audit
  • 4. Méthode de l'audit
  • 5. Énoncé de conformité
• B - Constatations, recommandations et réponses de la direction
  • 1. Progrès réalisés par rapport aux recommandations de l'année précédente
    • 1.1 Progrès réalisés par rapport aux recommandations de l'année précédente
  • 2. Principaux contrôles financiers choisis communs à toutes les catégories de transactions
    • 2.1 Délégation des pouvoirs de signature en matière financière
    • 2.2 Processus d'assurance de la qualité des attestations en vertu de l'article 34 de la LGFP
    • 2.3 Attestation en vertu de l'article 33 de la LGFP
    • 2.4 Examen par la direction des dépenses et des engagements
    • 2.5 Charges à payer à la fin de l'exercice
    • 2.6 Accès au système et séparation des tâches
    • 2.7 Examen des écritures de journal
  • 3. Principaux contrôles financiers spécifiques choisis de certaines catégories de transactions
    • 3.1 Accords de subvention et de contribution
    • 3.2 Dépenses liées aux traitements et aux salaires
    • 3.3 Achat de biens et services
    • 3.4 Achats effectués à l'aide d'une carte d'achat
    • 3.5 Immobilisations
• C - Conclusion
• Annexe A - Champs d'intérét et critères
• Annexe B - Grille d'évaluation
• Annexe C - Le Cadre de contrôle interne des rapports financiers de l'Agence
• Annexe D - Profil de risque des transactions
• Annexe E - Mesures correctives et activités de suivi
• Annexe F - Aperçu des progrès réalisés par rapport aux recommandations de l'année précédente

Version traduite. En cas de divergence entre le présent texte et le texte anglais, la version anglaise a préséance.

Sommaire

Afin d'observer la Politique sur le contrôle interne du Conseil du Trésor, l'administratrice générale et le dirigeant principal des finances de l'Agence de la santé publique du Canada (l'Agence) doivent signer chaque année une lettre de déclaration dans laquelle ils indiquent leurs responsabilités relativement au maintien d'un système efficace de contrôles internes en matière de rapports financiers.

Cet audit visait à fournir une assurance raisonnable que les contrôles internes en matière de rapports financiers sont efficaces, et ce, dans le but d'atténuer les risques d'inexactitude importante dans les états financiers de l'Agence. L'audit était axé sur l'essai des contrôles qui aident l'Agence à atteindre ses objectifs en matière de contrôles et à exercer la responsabilité de la direction en matière d'exhaustivité, de validité et d'exactitude de ses rapports financiers. Dans le cadre de l'audit, deux catégories de principaux contrôles financiers ont été testées : les principaux contrôles communs et les principaux contrôles spécifiques. L'audit portait sur les activités liées au traitement des transactions pour l'exercice 2013-2014.

L'audit a été effectué conformément aux Normes relatives à la vérification interne au sein du gouvernement du Canada et aux Normes internationales pour la pratique professionnelle de l'audit interne. Des procédures ont été suivies et des renseignements probants ont été réunis, de manière suffisante et convenable, pour appuyer l'exactitude de la conclusion de l'audit.

L'audit a permis de conclure que les contrôles internes de l'Agence en matière de rapports financiers sont généralement efficaces afin d'atténuer les risques d'inexactitude importante. La majorité des principaux contrôles communs et spécifiques étaient généralement efficaces. De plus, l'audit a permis de constater que des progrès ont été réalisés à l'égard des recommandations du rapport de l'année dernière, chacune d'elles ayant été mise en œuvre en totalité ou en grande partie.

Les principaux contrôles communs sont ceux que l'on trouve dans la plupart des grandes catégories de transactions. Cinq des sept contrôles étaient généralement efficaces. Dans le cadre de l'audit, on a également constaté que le processus de gestion des écarts financiers doit inclure la signature du gestionnaire de centre de coûts à titre de preuve quant à l'attestation des transactions de paye en vertu de l'article 34 de la Loi sur la gestion des finances publiques. En outre, l'audit a fait ressortir que des améliorations sont requises pour renforcer les contrôles d'accès à SAP, afin d'assurer que des rôles incompatibles ne sont pas attribués à un même utilisateur.

Les contrôles spécifiques complètent les principaux contrôles communs. Neuf des dix contrôles étaient généralement efficaces. L'audit a permis de constater que la surveillance des paiements de salaire doit être effectuée comme il est décrit dans la Cadre de surveillance de la rémunération.

La direction est en accord avec les trois recommandations formulées dans le rapport et a fourni un plan d'action qui permettra d'améliorer l'efficacité des contrôles internes de l'Agence en matière de rapports financiers.

A - Introduction

1. Contexte

Des rapports financiers fiables fournissent une transparence et une reddition de compte quant aux fonds publics dépensés pour atteindre les objectifs ministériels. À cette fin, le Conseil du Trésor (CT) a mis en place des politiques pour renforcer les rapports financiers et il exige que les ministères disposent d'un système efficace de contrôles internes axé sur les risques. Ces contrôles comprennent :

• la Politique sur le contrôle interne du Conseil du Trésor du Canada (CT), en vertu de laquelle l'administrateur général signe chaque année pour le ministère la Déclaration de la responsabilité de la direction englobant le contrôle interne exercé en matière de rapports financiers;
• la Politique sur la gestion financière des ressources, l'information et les rapports financiers du CT, en vertu de laquelle l'administrateur général prend des mesures pour s'assurer que le ministère peut faire l'objet d'un audit fondé sur les contrôles de ses états financiers annuels.

En outre, les administrateurs généraux et les dirigeants principaux des finances doivent signer une lettre annuelle de déclaration à l'intention du vérificateur général et du sous-receveur général pour étayer les comptes publics du Canada couvrant leurs responsabilités en matière de contrôle interne à l'égard des rapports financiers et attestant de l'intégrité de l'information financière.

Afin d'observer la Politique sur le contrôle interne, le Bureau du dirigeant principal des finances (BDPF) a élaboré le Cadre de contrôle interne des rapports financiers (CIRF). L'Agence travaille à la mise en œuvre du cadre en fournissant une orientation à cet égard. Cinq catégories principales de processus ont été déterminées pour appuyer la fiabilité des rapports financiers (voir l'annexe C) :

• Gestion des crédits parlementaires;
• Achats, créditeurs, paiements, y compris les paiements de transfert;
• Paye;
• Immobilisations;
• États financiers, fin d'exercice et rapports.

Il s'agit du deuxième audit récurrent (annuel) visant à évaluer l'efficacité opérationnelle des principaux contrôles financiers. Un certain nombre de changements sont entrés en vigueur au cours de l'exercice 2013 2014. Ils comprennent notamment la première année de mise en œuvre complète de l'initiative d'approvisionnement au paiement (P2P), laquelle permet l'approbation électronique des factures commerciales; la centralisation des bureaux comptables régionaux en deux centres, un pour l'ouest du Canada (Winnipeg) et l'autre pour l'est (Ottawa); la création du Partenariat de services partagés (PSP), lequel comprend la prestation de services, comme le traitement des factures, les activités d'approvisionnement, la TI et la rémunération.

Malgré les changements, les principaux contrôles financiers choisis faisant l'objet d'un examen dans le cadre du présent audit sont essentiels au fonctionnement de l'Agence et devraient demeurer efficaces dans un environnement difficile.

2. Objectif de l'audit

L'audit avait comme objectifs :

• de déterminer si les principaux contrôles destinés à appuyer les états financiers de l'Agence fonctionnent efficacement pour atténuer les risques importants en vue d'assurer la validité, l'exhaustivité et l'exactitude des opérations financières déclarées;
• de faire le suivi des progrès réalisés par rapport à la mise en œuvre du plan d'action de la direction élaboré en réponse aux recommandations émanant de l'audit des principaux contrôles financiers de l'année précédente.

3. Portée de l'audit

La portée du présent audit comprenait un examen de l'efficacité opérationnelle des principaux contrôles financiers, communs ou spécifiques, dans les grandes catégories de transactions suivantes :

• accords de subvention et de contribution;
• dépenses liées aux traitements et aux salaires;
• achat de biens et services;
• achats effectués à l'aide d'une carte d'achat;
• immobilisations.

Les secteurs d'intérêt et les critères d'audit (voir l'annexe A) sont similaires à ceux de l'audit de l'année précédente.

L'audit portait sur les activités de traitement des opérations pour l'exercice 2013 2014. La Division du contrôle interne (DCI), dans le cadre du PSP, a testé certains des processus pendant une partie de l'exercice 2013 2014 et a documenté cette initiative. Après avoir examiné et évalué la méthodologie et la documentation des tests ainsi effectués, l'équipe d'audit a décidé de s'appuyer sur une partie du travail de la DCI.

L'audit comprenait des contrôles menés dans la région de la Capitale nationale et d'autres régions. Les contrôles évalués sont principalement au sein du Bureau du dirigeant principal des finances (BDPF) et de la Direction des opérations financières (DOP), dans le cadre du PSP, mais l'audit visait également les activités de contrôle qui relevaient de la responsabilité des bureaux de seconde responsabilité.

4. Méthode de l'audit

L'audit comprenait l'analyse des données sur les états financiers, la définition des grandes catégories de transactions, l'examen des principaux diagrammes sur les processus opérationnels et des matrices sur les contrôles, ainsi que des échanges avec la direction concernant les changements importants relatifs aux processus opérationnels.

En vue d'évaluer l'efficacité des principaux contrôles financiers, l'évaluation comprenait des entrevues menées auprès des employés de l'Agence et des employés œuvrant dans le cadre du PSP, un examen de la documentation (comme les politiques et procédures ministérielles et les documents pertinents connexes aux transactions financières), l'observation des principaux processus et contrôles et une analyse de données financières et non financières à l'aide de techniques et d'outils d'audit informatisés.

Dans la mesure du possible, l'audit s'est fondé sur les travaux effectués par d'autres parties, comme la DCI dans le cadre des activités du PSP, pour appuyer la Déclaration de la responsabilité de la direction englobant le contrôle interne exercé en matière de rapports financiers, ainsi que sur les audits internes récemment effectués par le Bureau de la vérification et de la responsabilisation du portefeuille, comme l'Audit de l'approvisionnement et de la passation de marchés, en voie d'achèvement au cours de l'exercice 2014 2015.

5. Énoncé de conformité

Selon le jugement professionnel du dirigeant principal de la vérification, des procédures suffisantes et appropriées ont été suivies, et des preuves ont été recueillies pour attester de l'exactitude de la conclusion de l'audit. Les constatations et la conclusion de l'audit sont basées sur une comparaison des conditions qui existaient à la date de l'audit, par rapport à des critères établis en collaboration avec la direction. De plus, les renseignements probants ont été réunis conformément aux Normes relatives à la vérification interne au sein du gouvernement du Canada et aux Normes internationales pour la pratique professionnelle de l'audit interne. L'audit respecte les Normes relatives à la vérification interne au sein du gouvernement du Canada, comme viennent l'appuyer les résultats du programme d'amélioration et d'assurance de la qualité.

B - Constatations, recommandations et réponses de la direction

1. Progrès réalisés par rapport aux recommandations de l'année précédente

1.1 Progrès réalisés par rapport aux recommandations de l'année précédente

Critère de vérification : Des progrès sont réalisés par rapport aux recommandations de l'année précédente.

L'audit a fait le suivi des progrès réalisés par rapport à la mise en œuvre des cinq recommandations de l'audit de l'année précédente. Toutes les recommandations ont été mises en œuvre en totalité ou en grande partie.

Audit des principaux contrôles financiers (Année 1)

Délégation des pouvoirs de signature en matière financière (recommandation 1)

Par l'entremise du Partenariat de services partagés (PSP), la direction a revu le processus et le formulaire de départ, ce qui comprend maintenant la vérification de l'annulation des fiches de spécimen de signature lorsqu'un employé quitte l'Agence. La surveillance périodique des fiches de spécimen de signature a été mise en œuvre. Le plan d'action de la direction pour cette recommandation a été complètement mis en œuvre.

Assurance de la qualité relativement à la vérification des comptes en vertu de l'article 34 de la Loi sur la gestion des finances publiques (recommandation 2)

Par l'entremise du PSP, la direction a mis en œuvre des mesures pour veiller à ce que des actions appropriées soient prises lorsque le taux d'erreurs admissible en matière d'assurance de la qualité est dépassé. La Direction des opérations financières (DOF-PSP), dans le cadre du PSP, a fourni au dirigeant principal des finances (DPF) des mises à jour sur les résultats de l'échantillonnage trimestriel. Le plan d'action de la direction pour cette recommandation a été complètement mis en œuvre.

Rapprochement de la base de données de subvention et contribution (Lotus Notes) avec SAP (recommandation 3)

La direction a commencé le rapprochement de la base de données de subvention et contribution (Lotus Notes) avec SAP, mais il n'est toutefois pas terminé en raison d'un problème de capacité. La direction a indiqué que le nouveau système de subventions et de contributions (SGISC) mis en œuvre pour l'exercice 2014-2015 comprendra un lien direct à SAP. Elle a également indiqué que les travaux visant à achever le rapprochement trimestriel se poursuivront au cours du nouvel exercice. Le plan d'action de la direction pour cette recommandation a été mis en œuvre en grande partie.

Coordination entre les bureaux comptables et les programmes de contribution (recommandation 4)

La direction a établi des procédures pour améliorer la coordination entre les bureaux comptables et les programmes de contribution. Ces procédures ont été communiquées aux programmes de contribution après la fin de l'exercice. En ce qui concerne le nouvel exercice, des comptes débiteurs sont établis, et ce, en fonction des renseignements fournis par les programmes de contribution. Le plan d'action de la direction pour cette recommandation a été complètement mis en œuvre.

Procédures d'assurance de la qualité pour les immobilisations (recommandation 5)

Par l'entremise du PSP, la direction a mis en œuvre des procédures, des outils et des guides pour valider l'information fournie par les gestionnaires de centre de coûts au moment de l'examen annuel des immobilisations. Cela comprend la précision des rôles et des responsabilités, ainsi qu'une stratégie d'échantillonnage fondée sur le risque pour la vérification des immobilisations et de l'information des centres de coûts. Le plan d'action de la direction pour cette recommandation a été complètement mis en œuvre.

2. Principaux contrôles financiers choisis communs à toutes les catégories de transactions

2.1 Délégation des pouvoirs de signature en matière financière

Critère de vérification : Les contrôles portant sur la tenue des fiches de spécimen de signature garantissent la validité de la délégation des pouvoirs de signature en matière financière.

La DOF-PSP est responsable des contrôles portant sur la tenue des fiches de spécimen de signature.

L'attestation en vertu de l'article 34 de la Loi sur la gestion des finances publiques (LGFP) exige une vérification des comptes pour toutes les dépenses traitées par l'Agence. Cette attestation vise à confirmer la validité et l'exactitude des transactions en certifiant que les biens et services ont été reçus ou que le bénéficiaire d'une subvention ou contribution a bien droit à un paiement.

Les pouvoirs financiers sont délégués par la ministre et l'administratrice générale à divers niveaux de gestion dans l'ensemble de l'Agence, y compris aux gestionnaires de centre de coûts (GCC) ou aux administrateurs de centre de coûts (ACC). Ces pouvoirs sont ensuite accordés à des employés en créant et en activant des fiches de spécimen de signature, qui sont conservées dans une base de données de Lotus Notes et qui servent à confirmer qu'un employé est un fondé de pouvoir valide en matière financière. À compter de janvier 2014, l'Agence se sert de SAP comme l'outil d'autorisation, d'approbation et de conservation des fiches de spécimen de signature. En date de mars 2014, la base de données de SAP comptait environ 450^{Note de bas de page 1} fiches de signature actives.

L'attestation en vertu de l'article 33 de la LGFP (pouvoir de paiement) permet de garantir que les paiements sont soumis aux demandes autorisées, constituent des imputations régulières au crédit et respectent le niveau de crédit. Pour cela, il faut que des processus et contrôles appropriés soient en place pour vérifier les comptes en vertu l'article 34 de la LGFP, tel qu'il est indiqué dans le document relatif à la délégation des pouvoirs de signature en matière financière de l'Agence. L'article 33 de la LGFP se fonde sur les fiches de spécimen de signature pour établir si un employé est un fondé de pouvoir valide en matière financière en vertu de l'article 34. Il est donc essentiel que les contrôles portant sur la création et l'activation des fiches de spécimen de signature fonctionnent efficacement pour se conformer à la LGFP et aux instruments de politique des organismes centraux afin d'empêcher les dépenses non autorisées.

Activation des fiches de spécimen de signature

À compter de janvier 2014, les fiches de spécimen de signature sont créées au moyen de SAP. Ce changement permettra de valider en ligne les renseignements des centres de coûts et de réduire les erreurs liées à un examen manuel. Un échantillon de 30 fiches a été testé pour déterminer si les agents responsables de l'activation des fiches en vérifient la validité (par exemple, si elles sont approuvées par un superviseur possédant un pouvoir de délégation, si la formation obligatoire a été suivie et si le pouvoir a été délégué à un employé admissible de l'Agence). Les résultats des tests indiquent que deux fiches ont été approuvées par des superviseurs qui ne possédaient pas le pouvoir délégué pour tous les centres de coûts indiqués sur la fiche de l'employé, et qu'une fiche a été activée préalablement à l'approbation du GCC. Ces fiches ont été activées avant la transition vers SAP. Aucun problème n'a été relevé par rapport aux fiches créées après la transition vers SAP. Bien que certaines exceptions aient été notées, le nouveau processus actuellement en place aborde les problèmes déterminés. Par conséquent, aucune recommandation ne sera formulée.

Résiliation des fiches de spécimen de signature

La fiche de spécimen de signature d'un employé peut être résiliée pour deux raisons : la responsabilité de l'employé a changé ou il a quitté l'Agence. Dans le premier cas, la fiche de signature est modifiée pour refléter ses nouvelles responsabilités, à condition qu'il conserve des pouvoirs de signature en matière financière. Dans le second cas, la fiche de signature est tout simplement annulée.

Parce que les agents financiers se fondent sur l'exactitude de la base de données des fiches de signature lorsqu'ils effectuent les attestations en vertu de l'article 33 de la LGFP, la résiliation des fiches de signature doit être effectuée en temps opportun. Lors de la première année de cet audit récurrent, il a été recommandé que le DPF s'assure de la résiliation en temps opportun des fiches de spécimen de signature. En réponse à cette recommandation, des mesures ont été prises, tel qu'il est indiqué à l'annexe F, Recommandation 2.

Les auditeurs ont évalué l'exactitude de la base de données au cours de l'année, à l'aide de techniques d'audit informatisées, en analysant la rapidité des résiliations de fiches de spécimen de signature des employés ayant quitté l'Agence. L'analyse a montré que les fiches étaient résiliées lors du départ de l'employé.

Dans l'ensemble, les contrôles portant sur la tenue des fiches de spécimen de signature étaient efficaces.

2.2 Processus d'assurance de la qualité des attestations en vertu de l'article 34 de la LGFP

Critère d'audit : L'assurance de la qualité des attestations en vertu de l'article 34 de la Loi sur la gestion des finances publiques (LGFP) est effectuée efficacement.

La DOF-PSP est responsable d'effectuer l'assurance de la qualité quant à l'attestation des demandes de paiement en vertu de l'article 34 de la LGFP. Le Bureau du dirigeant principal des finances (BDPF) est responsable d'assurer la surveillance de l'assurance de la qualité.

L'exercice 2013 2014 a été une période de changement pour la DOF-PSP. Ces changements comprenaient l'achèvement de la transition vers deux centres de comptabilité et la mise en œuvre de SAP P2P (approvisionnement au paiement) pour le traitement des factures commerciales.

Conformément à la Directive sur la vérification des comptes (CT) du Conseil du Trésor du Canada, l'Agence emploie une démarche fondée sur les risques pour effectuer l'assurance de la qualité de la vérification des comptes en vertu de l'article 34 de la LGFP. Le fait de disposer d'un processus d'assurance de la qualité efficace permet de maintenir un haut niveau d'intégrité et de responsabilisation dans la dépense des fonds publics, et cela favorise la bonne gouvernance des ressources financières.

Le processus d'assurance de la qualité vise à assurer que l'attestation en vertu de l'article 34 de la LGFP est effectuée correctement et de façon uniforme. Cela offre ainsi l'assurance que les transactions sont valides, exactes et correctement autorisées. Pour les transactions à risque élevé, le processus sert de contrôle principal pour garantir l'exactitude et la validité des transactions, les erreurs (le cas échéant) étant rectifiées avant le paiement. Pour les transactions à faible risque, les résultats de l'échantillonnage trimestriel donnent une indication de l'efficacité de l'attestation en vertu de l'article 34 de la LGFP et, si nécessaire, des plans d'action peuvent être élaborés. Pour les deux types de transactions, les erreurs sont corrigées, au besoin. Voir l'annexe D pour obtenir le profil de risque des transactions.

Comme l'illustre le schéma 1, toutes les transactions sont soumises à une assurance de la qualité minimale axée sur la vérification de la pertinence des éléments suivants : l'autorisation en vertu de l'article 34 de la LGFP, le codage financier et les renseignements sur les fournisseurs. La mise en œuvre de SAP P2P a automatisé la vérification de l'autorisation en vertu de l'article 34 de la LGFP pour les factures commerciales. On procède toujours manuellement à un examen minimal d'assurance de la qualité des demandes de paiement liées à des accords de contribution. On leur attribue alors un profil de risque (faible ou élevé) au moyen d'un processus de « tri », en fonction de la nature et de la valeur des transactions.

Schéma 1 : Processus d'examen d'assurance de la qualité

Source : Guide de formation sur l'échantillonnage statistique du Partenariat de services partagés

Les transactions jugées à risque élevé sont soumises à un processus complet d'assurance de la qualité avant le paiement. Ce processus consiste à vérifier que la documentation fournie appuie la demande de paiement, que le codage financier est approprié, que les montants réclamés correspondent à ceux du contrat ou de l'accord de financement et que le document d'achat et la demade de paiement respectent les politiques du CT et de l'Agence.

Les transactions jugées à faible risque sont réglées immédiatement, après avoir fait l'objet d'un processus minimal d'assurance de la qualité, et sont sujettes à un processus complet d'assurance de la qualité chaque trimestre au moyen d'un échantillonnage statistique. Ce processus est appelé le processus d'assurance de la qualité après-paiement.

Les erreurs décelées au moyen de l'assurance de la qualité qui remettent en question la validité de la demande de paiement doivent faire l'objet d'un suivi et être rectifiées. Par exemple, il peut s'agir d'un pouvoir financier inapproprié aux termes de l'article 34 de la LGFP ou d'un prix facturé qui diffère de celui du contrat ou de l'accord de financement. Voir l'annexe E pour connaître les mesures correctives et les activités de suivi.

Le tableau 1 présente la distribution par profil de risque des transactions (voir l'annexe D) enregistrées durant l'exercice 2013-2014. Il montre que, bien que les transactions à risque élevé ne représentent que 13 % du nombre total de transactions, leur valeur représente 86 % de la valeur totale des transactions.

Source : Système financier ministériel, exercice 2013 2014

L'assurance de la qualité de la vérification des comptes en vertu de l'article 34 de la LGFP englobe la plupart des transactions de paiement, y compris les subventions et les contributions, les comptes créditeurs, les demandes de remboursement de frais de déplacement, les honoraires et les cartes d'achats. Cependant, elle ne couvre pas les dépenses liées aux traitements et aux salaires, puisqu'elles sont soumises à un différent processus d'assurance de la qualité, tel qu'abordé à la section 3.2 du présent rapport.

Les principaux aspects du processus d'assurance de la qualité comprennent :

• le tri des transactions;
• la détection des erreurs dans la vérification des comptes;
• l'assurance de la qualité menée sur les subventions et contributions;
• l'inscription des résultats de l'examen d'assurance de la qualité;
• l'échantillonnage statistique des transactions à faible risque.

Tri des transactions pour le processus d'assurance de la qualité

Le tri des transactions est un aspect important du processus d'assurance de la qualité. Il sert à déterminer le niveau de risque de chaque transaction, faible ou élevé, afin d'être en mesure de fixer le degré d'assurance de la qualité (minimal ou complet) à atteindre avant le paiement. Les tests d'audit ont révélé que le tri des transactions fonctionne efficacement.

Détection des erreurs dans la vérification des comptes

L'examen de l'assurance de la qualité sous-entend un examen pour assurer que la vérification des comptes effectuée en vertu de l'article 34 de la LGFP a été effectuée correctement. Ce processus montre l'efficacité de cette vérification des comptes.

Durant l'audit, on a testé de façon aléatoire un échantillon de 30 transactions enregistrées durant l'exercice 2013-2014. L'audit a permis de déceler quatre cas où les agents ayant fourni les attestations en vertu de l'article 34 de la LGFP n'étaient pas autorisés par le centre de coûts. Il serait donc possible d'améliorer la fonction d'assurance de la qualité.

De plus, on a relevé neuf cas pour lesquels de la documentation à l'appui était introuvable au moment de l'audit. Les auditeurs se fient à ces documents pour appuyer les soldes de compte et les transactions. Ils n'ont donc pas été en mesure d'évaluer l'efficacité de l'examen d'assurance de la qualité de ces transactions. La DCI a elle aussi noté ce problème dans le cadre de ses travaux. Cette situation résulte principalement de la transition allant de bureaux comptables régionaux à deux centres de comptabilité. La direction a indiqué que les pratiques opérationnelles pour sauvegarder les documents à l'appui sont en voie d'être précisées et que les pratiques normalisées seront améliorées pour aider au rendement du processus d'assurance de la qualité concernant les paiements.

Inscription des résultats de l'examen d'assurance de la qualité

Le Guide de formation sur l'échantillonnage statistique du PSP exige que toutes les erreurs décelées au cours de l'examen d'assurance de la qualité des transactions à faible risque et à risque élevé soient inscrites dans SAP, le système financier ministériel. Cet extrant du processus d'assurance de la qualité est considéré comme étant le plus important, car il fournit les données nécessaires pour établir l'exactitude et la fiabilité du processus de vérification des comptes et permet à la direction d'élaborer des mesures correctives, le cas échéant, en conformité avec la Directive sur la vérification des comptes du SCT.

L'audit a permis de constater, pour l'échantillon des 30 transactions examinées, trois cas où les erreurs décelées par le vérificateur de l'assurance de la qualité n'ont pas toutes été inscrites dans SAP. Cela réduit l'exactitude des renseignements présentés à la direction.

Assurance de la qualité des transactions à faible risque

Comme il a été mentionné auparavant, toutes les transactions à faible risque sont soumises à une assurance de la qualité minimale avant le paiement. De plus, on sélectionne chaque trimestre un échantillon de ces transactions afin d'effectuer une assurance de la qualité complète. L'analyse des erreurs et les plans d'action élaborés par les agents financiers principaux sont signalés chaque trimestre au BDPF. Le Guide de formation sur l'échantillonnage statistique du PSP fournit une orientation sur les mesures correctives et les activités de suivi (voir l'annexe E).

En 2013, dans le cadre de l'Audit des principaux contrôles financiers (Année 1), on a recommandé que le DPF surveille l'assurance de la qualité des attestations en vertu de l'article 34 de la LGFP, pour veiller à ce que des mesures appropriées soient prises lorsque le taux d'erreurs admissible en matière d'assurance de la qualité est dépassé. En réponse à cette recommandation, des mesures ont été prises, comme il est indiqué à l'annexe F, Recommandation 2.

Dans le cadre de l'audit, on a examiné les résultats de l'échantillon statistique de transactions à faible risque enregistrées durant les quatre trimestres de l'exercice 2013-2014. Les résultats indiquent que sur les 816 transactions de l'échantillon, 65 comportaient des erreurs critiques, ce qui indique que les contrôles portant sur les transactions à faible risque ne sont pas efficaces. Une analyse supplémentaire des résultats a démontré que la majorité des erreurs provenaient des transactions par carte d'achat.

La direction a élaboré des plans d'action pour aborder ces erreurs provenant des transactions par carte d'achat, y compris des communications à l'intention des titulaires de carte et des gestionnaires de centre de coûts pour leur rappeler leurs responsabilités. Dès l'exercice 2014-2015, les échantillons trimestriels des transactions par carte d'achat feront l'objet d'une surveillance séparée de celle des autres paiements à faible risque. En fonction des mesures prévues, aucune recommandation ne sera formulée.

En conclusion, bien que certaines exceptions aient été constatées, les principaux contrôles financiers choisis liés à l'assurance de la qualité concernant le processus d'attestation des comptes en vertu de l'article 34 de la LGFP étaient généralement efficaces. Des mesures visant à réduire les erreurs liées aux transactions par carte d'achat sont en cours de mise en œuvre.

2.3 Attestation en vertu de l'article 33 de la LGFP

Critère d'audit : L'attestation en vertu de l'article 33 de la LGFP est bien effectuée et les tâches sont correctement séparées dans le cadre de l'attestation en vertu de l'article 34 de la LGFP.

La DOF-PSP est responsable de l'assurance de la qualité de l'attestation en vertu de l'article 33 de la LGFP.

Le pouvoir de demander des paiements conformément à l'article 33 de la LGFP est désigné « pouvoir de paiement ». En vertu de cet article, les agents financiers à qui l'on a délégué un pouvoir de paiement ont pour responsabilité de s'assurer que :

• l'article 34 de la LGFP a été correctement exécuté en confirmant que le signataire en vertu de l'article 34 est habilité à autoriser la dépense et que l'on dispose de preuves vérifiables selon lesquelles on a bien effectué l'assurance de la qualité concernant l'exactitude de la vérification des comptes en vertu de l'article 34;
• les dépenses sont des imputations légitimes au crédit.

L'autorisation de paiement en vertu de l'article 33 de la LGFP fournie par les agents financiers est un contrôle essentiel pour assurer l'exactitude et la légitimité des transactions.

Les auditeurs ont évalué l'exécution des attestations en vertu de l'article 33 à l'aide de l'échantillon de transactions sélectionnées pour l'examen de l'assurance de la qualité et ont conclu que l'attestation en vertu de l'article 33 de la LGFP est bien effectuée et que les tâches sont correctement séparées dans le cadre de l'attestation en vertu de l'article 34 de la LGFP.

2.4 Examen par la direction des dépenses et des engagements

Critère d'audit : Les gestionnaires de centre de coûts vérifient l'exhaustivité, la validité et l'exactitude des dépenses et des engagements enregistrés dans SAP.

La responsabilité quant à l'examen des dépenses réelles, des engagements et des prévisions incombe aux gestionnaires des programmes. La Division de la gestion et de l'analyse des ressources (DGAR) du BDPF est responsable de coordonner le processus d'établissement de rapports sur les écarts financiers (REF) et de fournir des directives, des conseils et des outils dans l'ensemble de l'Agence pour appuyer l'exécution du processus de REF. Des conseils et un soutien sont fournis aux gestionnaires de programmes par l'entremise de l'examen et de la remise en question de la part des conseillers en gestion financière (CGF) à l'égard des dépenses et des engagements enregistrés dans SAP, en plus des dépenses prévues indiquées dans le REF.

Avec le soutien des CGF de la DGAR-BDPF, les gestionnaires de centre de coûts doivent examiner les dépenses imputées à leur centre de coûts en suivant le processus de REF. Dans d'autres ministères, le REF sert également d'autorisation en vertu de l'article 34 de la LGFP pour les gestionnaires de centre de coûts quant aux dépenses liées aux traitements et aux salaires. Cette activité inclut l'évaluation de la validité, de l'exactitude et de l'exhaustivité des dépenses. Il incombe à la DGAR-BDPF de s'assurer que l'exercice de REF est mené correctement et documenté par une fonction de remise en question. Ce processus est considéré comme un contrôle principal pour les rapports financiers.

Les responsabilités relatives aux prévisions et à la préparation des REF sont communiquées par le BDPF au moyen de lettres d'appel. En plus des lettres d'appel de REF, certaines directions générales ont élaboré des lignes directrices et des instructions pour appuyer les gestionnaires dans le processus de REF.

En 2013-2014, le processus de REF a été mené à quatre occasions prédéterminées au cours de l'année (juin, août, octobre et décembre).

Attestation et approbation des REF par les directeurs et les GCC

La lettre d'appel du BDPF exige que les directions générales fournissent aux CGF des copies du REF qu'au niveau des centres, des directions et des directions générales. Notre examen de la documentation et les entrevues menées dans le cadre de l'audit ont montré que les gestionnaires de centre de coûts ont vérifié l'exhaustivité, la validité et l'exactitude des dépenses et des engagements enregistrés dans SAP, y compris un examen détaillé de leurs dépenses salariales, avec le soutien des CGF et de leurs gestionnaires opérationnels. Le BDPF conserve des copies des REF signés par le directeur général et les responsables des directions générales.

Attestation des REF

Comme il a été souligné précédemment, la lettre d'appel de REF est la principale source d'orientation qu'utilise l'Agence pour préparer le REF, ce qui indique que les chefs des directions ou des centres au sein des directions générales devraient travailler avec leurs directeurs, agents administratifs, conseillers en RH et planificateurs pour bien élaborer et valider les prévisions du REF. Pour ce faire, il faut notamment veiller à ce que les dépenses cumulatives à ce jour, les engagements en cours et les dépenses prévues soient exacts et complets, à ce que les prévisions générales du REF soient réalistes, à la lumière des budgets alloués et des plans opérationnels, et à ce que les progrès réalisés à ce jour soient dûment pris en compte.

Le texte d'attestation suivant est utilisé pour toute approbation de REF par les directeurs généraux et les responsables des directions générales : « Je certifie que les présents résultats financiers sont énoncés fidèlement, selon les renseignements disponibles au moment de la préparation de ce rapport sur les écarts financiers. »

Le texte d'attestation actuel fournit quelques détails pour informer les utilisateurs du REF sur la nature des travaux effectués quant à l'examen des dépenses, y compris l'examen détaillé des dépenses salariales, des engagements en cours et des dépenses prévues au cours du processus de REF. L'audit a également révélé que les directives des lettres d'appel n'exigent pas que les directeurs et les GCC signent le REF.

Attestation des dépenses salariales par les gestionnaires en vertu de l'article 34 de la LGFP

Conformément à l'Outil lié au Cadre de contrôle de l'administration de la paye et de la Ligne directrice sur le processus opérationnel commun en gestion financière 5.1 - administration de la paye du SCT, l'attestation des transactions de paye est menée en trois parties et partagée entre les GCC et les conseillers en rémunération. Une fois les paiements de salaire effectués, on s'attend à ce que les GCC examinent les dépenses salariales et s'occupent de leur partie en ce qui a trait aux attestations en vertu de l'article 34 de la LGFP :

• Partie 1 (processus antérieur à la paye) : le GCC signe la lettre d'offre et d'autres d'intervention de paye.
• Partie 2 (processus de paye) : le vérificateur de la rémunération confirme l'exactitude des transactions de paye dans le système de paye régional, découlant des mesures de paye.
• Partie 3 (processus postérieur à la paye) : le GCC examine les dépenses salariales et en confirme l'exactitude.

L'audit a permis de constater que les GCC procèdent à un examen détaillé des dépenses salariales et des prévisions, ce qui équivaut à la partie 3 décrite ci-dessus relativement à l'article 34 de la LGFP. Bien que le travail relatif à cet examen soit réalisé, il n'existe aucun mécanisme permettant aux GCC de documenter l'attestation des dépenses salariales en vertu de l'article 34 de la LGFP.

L'ajout au texte d'attestation des REF d'un libellé propre à l'examen des salaires, ainsi qu'une nouvelle exigence selon laquelle les GCC signent les REF, permettrait d'assurer que l'on obtient du gestionnaire l'approbation des dépenses salariales en vertu de l'article 34 de la LGFP, comme l'exigent les lignes directrices du SCT.

Recommandation 1

Il est recommandé que le dirigeant principal des finances s’assure que :

• le texte d’attestation relatif à l’examen des écarts financiers est modifié pour veiller à ce qu’il reflète la nature du travail réalisé dans le cadre de l’examen des dépenses salariales;
• le processus de gestion des écarts financiers est modifié de manière à inclure l’approbation au niveau des gestionnaires de centre de coûts, ainsi qu’à servir de preuve quant à l’attestation des dépenses salariales en vertu de l’article 34 de la Loi sur la gestion des finances publiques.

Réponse de la direction

2.5 Charges à payer à la fin de l'exercice

Critère d'audit : Les principaux agents financiers examinent et remettent en question l'exhaustivité, la validité et l'exactitude des transactions payables à la fin de l'exercice.

La DGAR du BDPF et le Centre d'expertise sur les subventions et les contributions sont responsables de gérer les créditeurs à la fin de l'exercice, tandis que la DOF-PSP est responsable d'examiner les comptes créditeurs à la fin de l'exercice (CAFE) pour s'assurer qu'ils sont accompagnés des documents à l'appui appropriés avant de les enregistrer dans SAP.

Conformément à la Politique sur les créditeurs à la fin de l'exercice (CAFE) du CT, les ministères et les organismes doivent relever et quantifier les dettes envers des tiers non réglées au 31 mars de chaque exercice. Si l'on ne peut les chiffrer avec précision, une estimation raisonnable doit être utilisée afin de déterminer les montants de passifs, à condition que des valeurs précises puissent être attribuées.

Conformément aux procédures ministérielles de fin d'exercice, les gestionnaires de centre de coûts et les administrateurs doivent présenter des demandes de CAFE pour les biens et services de valeur égale ou supérieure à 1 000 $ (sauf les dépenses liées aux salaires, où le seuil minimal est de 400 $; les ententes interministérielles, où il n'y a aucun seuil; et les subventions et contributions, où il n'y a aucun seuil minimal), pour lesquels une facture n'a pas été reçue ou lorsqu'un compte créditeur ou un paiement ne peut être enregistré avant la date limite exigée. De plus, même si un CAFE peut être établi à partir d'une estimation raisonnable, il faut fournir de la documentation à l'appui pour tous les CAFE. Lorsque les marchandises sont reçues, un bordereau d'emballage suffit. Pour les services de consultation, il faut fournir les feuilles de temps et une évaluation des travaux complétés au 31 mars. Cela permet d'assurer qu'il existe une piste de vérification suffisante à des fins de suivi.

L'audit a examiné la fonction d'examen et de remise en question en ce qui concerne les CAFE liés à l'exercice antérieur qui n'ont pas encore été soldés et ceux enregistrés dans le cadre des procédures de fin d'exercice. Il existe pour les deux types de transactions une preuve suffisante démontrant une surveillance adéquate de la gestion.

En conclusion, les agents financiers ont examiné et remis en question l'exhaustivité, la validité et l'exactitude des transactions payables à la fin de l'exercice.

2.6 Accès au système et séparation des tâches

Critère d'audit : L'accès à SAP est restreint et la séparation des tâches est bien appliquée.

La DOF-PSP est responsable des contrôles relatifs à l'accès à SAP et à l'application de la séparation des tâches, tandis que la Direction générale des services de gestion (DGSG), dans le cadre du PSP, est responsable d'assurer la surveillance de l'accès des utilisateurs.

La séparation des tâches est un concept essentiel en matière de contrôle interne pour réduire les cas de fraude et les erreurs. Par exemple, la tenue de dossiers maîtres sur les fournisseurs est une tâche incompatible avec l'enregistrement de bons de commande. Avant d'accorder ou de modifier l'accès, la DOF-PSP effectue des tests pour s'assurer que l'utilisateur correspondant n'a pas accès à des fonctions incompatibles. De plus, la DGSG, dans le cadre du PSP, surveille sur une base semestrielle la séparation des tâches dans le système financier ministériel. Pour ce type de surveillance, l'Agence suit des tests qui ont été normalisés dans l'ensemble du gouvernement fédéral. Ces tests sont fondés sur une matrice de fonctions cruciales qui évalue le risque (risque faible, moyen ou élevé).

Lors de l'exercice 2013 2014, la migration des opérations comptables vers deux centres de comptabilité a été mise en œuvre par étapes pour permettre la restructuration des processus opérationnels et des activités de gestion du changement. De plus, un nouveau système de voyage a été mis en œuvre, ce qui a entraîné des changements aux processus opérationnels et à l'accès sécurisé requis par les utilisateurs finaux. L'exercice 2013-2014 en était un de transition, avec la mise en œuvre de changements aux processus opérationnels et d'améliorations des systèmes.

Les auditeurs ont effectué des tests visant la séparation des tâches pour déterminer si des personnes ont accès à des fonctions incompatibles. Les résultats ont révélé que certains utilisateurs de la DOF ont eu accès à des tâches incompatibles à un moment ou à un autre de l'exercice, comme il est décrit au tableau 2.

Cette constatation s'explique par la migration par étapes des Opérations comptables et la mise en œuvre du nouveau système de voyage. La direction a indiqué que d'autres mesures seront prises pour examiner les rôles liés à la sécurité, assurer l'harmonisation aux processus opérationnels et veiller à ce que l'on effectue une surveillance additionnelle.

En conclusion, la direction renforce actuellement les contrôles d'accès à SAP.

Recommandation 2

Il est recommandé que le dirigeant principal des finances examine et renforce les contrôles d'accès au système financier ministériel pour veiller à ce que des rôles incompatibles ne soient pas attribués à un même utilisateur.

Réponse de la direction

2.7 Examen des écritures de journal

Critère d'audit : Les écritures de journal sont examinées par une deuxième personne et accompagnées de la documentation à l'appui appropriée.

La DOF-PSP est responsable de la politique et de l'assurance de la qualité.

Au moment de l'audit, aucune politique ne comprenait des exigences relatives aux pièces de journal. Toutefois, le 22 mars 2013, la DOF-PSP a publié un document indiquant le besoin de contrôles de vérification plus rigoureux pour les pièces de journal courantes et non courantes (PJ). À ce moment, il était également indiqué que l'Agence disposerait bientôt d'une politique sur les pièces de journal.

Dans sa publication, la DOF a indiqué ce qui suit :

« …Les pièces de journal (PJ) sont une des méthodes pour modifier les comptes dans SAP. Dans le cadre des tests continus sur les processus financiers, des lacunes dans les contrôles ont été identifiées. Il faut combler ces lacunes pour avoir des états financiers vérifiables. L'une des déficiences notées concerne les contrôles de vérification relatifs aux pièces de journal courantes et non courantes.

Une demande de pièce de journal (PJ) doit inclure :

• le formulaire de demande de pièce de journal;
• un document source comme une copie ou une impression d'écran du rapport détaillé des dépenses (100) de SAP et/ou toute autre documentation à l'appui;
• une description de la PJ/une raison pour la PJ;
• l'approbation du ou des gestionnaires financiers responsables. » [Traduction]

L'audit a permis de constater que les formulaires de pièce de journal sont rarement utilisés, ainsi que de nombreuses occasions où rien ne démontrait qu'une seconde personne (c'est-à-dire, le gestionnaire financier responsable) avait procédé à un examen.

Les faiblesses des contrôles internes à l'égard des pièces de journal sont une source éventuelle d'inexactitudes importantes. Le processus de REF est un contrôle compensatoire, mais on s'attend toujours à ce que les pièces de journal soient entrées, examinées et documentées comme il se doit.

En conclusion, aucune recommandation ne sera formulée puisque la DOF-PSP est sur le point d'adopter une norme officielle relative aux PJ, qui précise les exigences liées à la documentation à l'appui et à l'examen.

3. Principaux contrôles financiers spécifiques choisis de certaines catégories de transactions

3.1 Accords de subvention et de contribution

Critère de vérification : Le rapprochement des demandes de paiement de Lotus Notes avec SAP est effectué. Les accords de contribution sont examinés et clos pour veiller à ce que les comptes débiteurs découlant d'un trop-payé soient enregistrés.

Le Centre d'expertise sur les subventions et les contributions du Bureau du dirigeant principal des finances (BDPF) est responsable des contrôles relatifs aux accords de subvention et de contribution.

Évaluations du risque relatif au bénéficiaire/à l'entente

L'Agence utilise l'outil « Gestion du risque de l'entreprise : Outil d'évaluation du risque relatif au bénéficiaire/à l'entente » (GRE/OERBE), qui a été conçu pour évaluer et gérer les risques liés aux bénéficiaires et aux accords de financement. Cet outil sert à évaluer annuellement les risques pour tous les accords de financement, en plus de réévaluer les risques liés aux accords pluriannuels actuels.

Le profil de risque du bénéficiaire détermine la stratégie de tolérance au risque, laquelle comprend les activités d'atténuation des risques comme la détermination des montants de paiements d'avance, l'établissement des paiements retenus et les activités de surveillance. Cela signifie que les bénéficiaires à risque élevé reçoivent des paiements en avance sur une base trimestrielle et qu'ils sont assujettis à un paiement retenu maximal pour le paiement final, alors que les bénéficiaires à faible risque peuvent recevoir un paiement en avance unique au début de l'année, sans paiement retenu ou avec un paiement retenu minimal.

Dans le cadre de l'audit, un échantillon de 30 accords de contribution a été examiné pour l'exercice 2013 2014. L'audit a constaté que les évaluations des risques nécessaires ont été réalisées.

Rapprochement des transactions entre le système de subvention et de contribution et le système financier ministériel

Les demandes de paiement des subventions et des contributions sont émises dans la base de données Lotus Notes sur les subventions et les contributions. Le rapprochement entre ce système et SAP contribue à assurer que les dépenses en matière d'accords de subvention et de contribution sont complètes et exactes.

En 2013, dans le cadre de l'Audit des principaux contrôles financiers (Année 1), on a recommandé que le DPF veille à ce que les rapprochements entre la base de données Lotus Notes sur les subventions et les contributions et SAP soient préparés mensuellement et que tous les écarts fassent l'objet d'une enquête pour veiller à ce que les montants signalés dans SAP soient complets et exacts. En réponse à cette recommandation, des mesures ont été prises en grande partie, comme il est indiqué à l'annexe F, Recommandation 3. L'audit a révélé que ce rapprochement n'était effectué que pour une partie de l'année et qu'on ne l'effectuait pas à la fin de l'année. Il y a donc peu de preuves qui montrent clairement que les paiements transférés à SAP étaient complets et exacts.

Pour le prochain exercice, l'Agence utilisera le nouveau Système de gestion de l'information sur les subventions et les contributions (SGISC), qui inclura des liens au système financier ministériel à des fins de paiement.

Examen et clôture des accords de contribution

L'examen et la clôture des accords de contribution sont nécessaires pour assurer que toutes les conditions générales ont été respectées et que les comptes débiteurs découlant d'un trop-payé sont enregistrés dans le système financier ministériel et recouvrés, le cas échéant.

L'Audit des principaux contrôles financiers (Année 1) de 2013 a recommandé que la coordination soit améliorée entre les bureaux comptables et les programmes de contribution, de manière à ce que tous les comptes débiteurs, y compris ceux qui résultent de trop-payés annuels ou de la clôture d'accords de contribution, soient enregistrés dans le système financier ministériel de façon précise et en temps opportun. En réponse à cette recommandation, des mesures ont été prises, comme il est indiqué à l'annexe F, Recommandation 4. Des procédures ont été établies relativement à la communication et à l'inscription des comptes débiteurs, et la direction a démontré les efforts qu'elle déploie pour veiller à ce que les comptes débiteurs soient enregistrés dans le système financier ministériel pour l'exercice 2014-2015.

Dans le cadre de l'audit, on a examiné un échantillon de 30 accords de contribution. Un d'entre eux comprenait un trop-payé au cours de l'exercice 2013-2014 qui n'a pas été inscrit dans système financier ministériel. Il a toutefois été inscrit dans le système au moment de la réception du paiement.

De plus, on a effectué un examen des cinq cas où des audits des bénéficiaires réalisés par le Centre d'expertise sur les subventions et les contributions ont révélé des recouvrements. Dans quatre de ces cas, les comptes débiteurs n'étaient pas enregistrés dans le système financier ministériel. Les recouvrements étaient enregistrés dans le système au moment de la réception du montant plutôt qu'au moment où les comptes débiteurs étaient déterminés.

En conclusion, le rapprochement demandes de paiement de Lotus Notes avec SAP n'a pas été effectué. Des mesures ont été prises pour aborder l'examen et la clôture des accords de contribution, et ce, pour veiller à ce que les comptes débiteurs découlant d'un trop-payé soient enregistrés.

3.2 Dépenses liées aux traitements et aux salaires

Critère d'audit : Les vérificateurs de la rémunération examinent les registres de paye afin de confirmer l'exactitude des transactions de paye.

Examen des registres de paye par le vérificateur de la rémunération

La Direction des services en ressources humaines de la Direction générale des services de gestion (DSRH de la DGSG), dans le cadre du PSP, est responsable des contrôles relatifs aux registres de paye.

Selon la Directive sur la gestion financière de l'administration de la paye et la Ligne directrice sur le processus opérationnel commun en gestion financière pour l'administration de la paye, émises par le SCT, les responsabilités relatives à l'attestation en vertu de l'article 34 de la LGFP doivent être partagées entre les gestionnaires de centre de coûts, les conseillers en rémunération et les vérificateurs de la rémunération à différentes étapes du cycle d'administration de la paye. Les contrôles financiers relatifs à l'administration de la paye sont les mêmes pour l'Agence et Santé Canada, dans le cadre du PSP.

Depuis octobre 2013, les dossiers de la paye, en plus de la fonction de la paye, ont graduellement été transférés au Centre des services de paye de Travaux publics et Services gouvernementaux Canada (TPSGC). On prévoit que tous les dossiers de la paye seront transférés à TPSGC d'ici octobre 2015.

Jusqu'à ce que le transfert des dossiers de la paye soit terminé, l'administration de la paye relève de la DSRH de la DGSG et comprend les conseillers en rémunération et les vérificateurs de la rémunération. Les conseillers en rémunération sont responsables de l'exactitude de la saisie des payes en vertu de l'article 34 de la LGFP. Quant aux vérificateurs de la rémunération, ils sont responsables d'examiner les registres de paye et les paiements de salaire individuels dans le cadre d'un processus d'assurance de la qualité. Cet examen constitue la dernière occasion de confirmer l'exactitude des transactions de paye avant le paiement. L'audit a permis de constater que la vérification de la paye dans le but de confirmer l'exactitude des transactions de paye était effectuée de façon appropriée.

Examen d'assurance de la qualité en vertu de l'article 33 de la LGFP

La Politique sur le contrôle interne du CT stipule que le DPF est responsable d'établir et de tenir un système de contrôles internes surveillé et évalué, ainsi que de veiller à ce que des mesures correctives soient apportées lorsque des problèmes sont mis en évidence. Cet exercice comprend la tenue d'un examen d'assurance de la qualité qui offre une assurance quant à la pertinence et à la fiabilité du processus de vérification des comptes.

La Directive sur la vérification des comptes du SCT stipule que les agents financiers ont la responsabilité de s'assurer que les paiements et les règlements interministériels sont vérifiés en exerçant l'autorité de payer concernant des paiements conformément à l'article 33 de la LGFP. Elle stipule également que « Bien que la vérification des comptes soit normalement exécutée avant le paiement […], il est permis de payer certaines factures […] avant de vérifier les comptes dans certaines situations ».

L'assurance de la qualité après-paiement ou la vérification des comptes relativement aux transactions de paye en vertu l'article 33 de la LGFP incombe aux agents financiers du BDPF. Depuis que l'administration de la paye relève du PSP, l'assurance de la qualité ou la vérification des comptes est effectuée par la DSRH-DGSG et les résultats sont communiqués à la DOF, dans le cadre du PSP, pour fournir une assurance au BDPF quant à l'exactitude et à la fiabilité du processus de vérification des comptes.

Dans le contexte des transactions de paye, l'audit a examiné le Cadre de surveillance de la rémunération de la DGSG, lequel a été mis à jour plus tôt cette année. Le cadre comprend des activités de surveillance cycliques et sur place visant à offrir l'assurance que les contrôles sont efficaces. Les auditeurs n'ont trouvé aucune preuve que la DSRH-DGSG a effectué la surveillance des paiements de salaire pour l'exercice 2013-2014.

Il est important de mener cette activité de contrôle et de partager les résultats avec le BDPF parce qu'elle sert à compléter le processus d'autorisation de paiement en vertu de l'article 33 de la LGFP en validant le fait que les transactions de paye sont légitimes, exactes et correctement autorisées et que les contrôles portant sur le processus de la paye fonctionnent efficacement. L'attestation des paiements de salaire du BDPF en vertu de l'article 33 de la LGFP n'est effectuée que partiellement si la DSRH-DGSG ne procède pas à la vérification de l'assurance de la qualité après-paiement. Le manque de vérification après-paiement accroît le risque de paiements illégitimes non détectés et d'inexactitudes dans les rapports financiers.

Lorsque les fonctions d'administration de la paye auront été transférées, la responsabilité quant à la conduite des procédures d'assurance de la qualité à l'égard des transactions de paye relèvera de TPSGC. Toutefois, la DSRH-DGSG, dans le cadre du PSP, devrait continuer d'effectuer des procédures d'assurance de la qualité, et ce, jusqu'au transfert des dossiers, et devrait en rendre compte à la DPF, dans le cadre du PSP, pour fournir l'assurance requise au BDPF.

L'audit a permis de constater que la vérification de la paye visant à confirmer l'exactitude des transactions de paye a été effectuée comme il se doit. Toutefois, les auditeurs n'ont trouvé aucune preuve quant à la surveillance des paiements de salaire, comme il est indiqué dans le Cadre de surveillance de la rémunération.

Recommandation 3

Il est recommandé que le sous-ministre adjoint, Direction générale des services de gestion, dans le cadre du Partenariat de services partagés, mène des activités de surveillance cycliques et continues des paiements de salaire et en rende compte à la Direction des opérations financières, comme il est indiqué dans le Cadre de surveillance de la rémunération.

Réponse de la direction

3.3 Achat de biens et services

Critère de vérification : Les commandes de plus de 10 000 $ sont examinées quant à l'exactitude, à l'exhaustivité et à la validité.

Examen des contrats supérieurs à 10 000 $

La DOF-PSP est responsable des contrôles relatifs aux commandes.

En 2013, l'Agence a mis en œuvre un modèle de prestation de services d'approvisionnement qui inclut la mise en œuvre d'une nouvelle technologie, soit SAP-P2P (approvisionnement au paiement). Cette nouvelle technologie permet l'autorisation électronique des transactions d'approvisionnement et a permis la centralisation des fonctions d'approvisionnement et de passation de marchés dans deux centres, Winnipeg et Ottawa.

Dans le cadre du nouveau processus, toutes les propositions contractuelles relatives à l'acquisition de biens et de services sont examinées et/ou préparées par des spécialistes en approvisionnement. Cela permet d'assurer que les documents contractuels sont conformes au Règlement sur les marchés de l'État, aux politiques pertinentes et à la délégation ministérielle des pouvoirs financiers, et qu'un mécanisme d'approvisionnement approprié était utilisé. De plus, cet examen offre l'assurance que les achats de biens et services supérieurs à 10 000 $ sont valides et exacts.

Certains besoins d'une grande complexité/sensibilité nécessiteront l'approbation du comité ministériel d'examen, en fonction du modèle de gouvernance à deux niveaux suivant :

• Niveau I - Nouveau modèle de comités de contrôle des contrats et des demandes (CCCD).
  • Présidés par les gestionnaires PG 05 responsables et appuyés par des experts en la matière, en fonction des besoins, comme un expert dans les domaines, juridique, des ressources financières et des RH.
• Niveau II - le Comité d'examen des marchés des Services partagés (CEM-SP), qui assure la surveillance.
  • Présidé par la haute direction du Ministère.
  • Pour compléter et appuyer le niveau I, le CEM SP examinera tout contrat particulièrement complexe ou qui s'écarte des politiques et de la réglementation et en recommandera l'approbation.M.

L'audit a permis de constater que l'examen des commandes de plus de 10 000 $ était généralement efficace.

En conclusion, les commandes de plus de 10 000 $ ont été examinées quant à l'exactitude, à l'exhaustivité et à la validité.

3.4 Achats effectués à l'aide d'une carte d'achat

Critère de vérification : La surveillance mensuelle des rapprochements des cartes d'achat et l'examen de l'assurance de la qualité des transactions par carte d'achat sont effectués.

La DOF-PSP est responsable de la surveillance mensuelle des rapprochements des cartes d'achat et de l'examen de l'assurance de la qualité des transactions par carte d'achat.

Rapport de rapprochement officiel

Les acquisitions par carte d'achat sont réglées avant le rapprochement des achats par le titulaire de la carte et l'attestation en vertu de l'article 34 de la LGFP, tel qu'il est permis selon la Directive sur la vérification des comptes du SCT. Afin de garantir l'exactitude et l'exhaustivité des acquisitions par carte d'achat, les titulaires d'une carte d'achat sont responsables d'effectuer le rapprochement des transactions avec leur état de compte.

La DOF-PSP surveille ces rapprochements pour veiller à ce qu'ils soient effectués adéquatement. D'après les entrevues menées auprès de la DOF-PSP et les documents examinés, on s'acquitte adéquatement de ce rôle. Toutefois, on pourrait améliorer le caractère opportun du rapprochement. Lors de l'audit, on a constaté que 12 % des rapports de rapprochement étaient soumis à la DOF-PSP plus de 30 jours après la date d'échéance et que dans 15 cas, aucun rapport ne lui a été soumis. En ce qui concerne les cas où un rapport de rapprochement n'a pas été soumis, cela signifie que l'attestation en vertu de l'article 34 de la LGFP n'a pas été effectuée. Même si les montants de ces achats n'étaient pas importants à des fins d'énoncés financiers, cela témoigne du fait que les contrôles à l'égard des rapports de rapprochement officiels doivent être renforcés.

Au moment de l'audit, la direction a indiqué que de nouvelles mesures ont été mises en œuvre pour l'exercice à venir afin de veiller à ce que tous les rapports de rapprochement soient produits. À compter de l'exercice 2014 2015, le processus de suivi des rapports de rapprochement en souffrance comprendra des rappels plus opportuns aux titulaires de carte d'achat et aux gestionnaires de centre de coûts responsables d'effectuer l'attestation en vertu de l'article 34 de la LGFP. Si les rapports de rapprochement ne sont pas fournis aux Opérations comptables après ces rappels, la carte d'achat pourrait être annulée. Par conséquent, aucune recommandation ne sera formulée.

Assurance de la qualité portant sur les cartes d'achat

En plus de la surveillance mensuelle des rapprochements, les agents financiers effectuent l'examen de l'assurance de la qualité des transactions par carte d'achat. Toutes les transactions sont soumises à une procédure d'assurance de la qualité minimale pour veiller à ce que tous les articles figurant à l'état de compte soient rapprochés dans SAP et que l'article 34 de la LGFP soit documenté de façon appropriée. Les transactions à risque élevé sont soumises à un examen de l'assurance de la qualité complet, tandis que celles à faible risque sont soumises à un processus complet d'assurance de la qualité par échantillonnage. Depuis juillet 2012, l'échantillon de transactions à faible risque est inclus à l'exercice d'échantillonnage statistique au moyen de SAP, comme c'est le cas des transactions relatives aux comptes créditeurs. Lors de cet examen, on examine les transactions choisies pour ce qui est des documents et des autorisations appropriés. Les erreurs relevées lors de cet examen sont enregistrées.

Durant le présent audit, on a examiné un échantillon d'états de compte mensuels, ce qui comprenait des transactions qui ont été soumises à une assurance de la qualité complète, pour déterminer s'ils avaient été effectués de façon adéquate et appropriée. Aucune erreur importante n'a été décelée lors de cet examen.

Bien que l'audit ait révélé que le caractère opportun des rapports de rapprochement constitue un problème, dans l'ensemble, le rapprochement des paiements avec les transactions effectuées à l'aide d'une carte d'achat et l'examen d'assurance de la qualité fonctionnaient correctement.

3.5 Immobilisations

Critère de vérification : Les contrôles portant sur la tenue d'un examen annuel des immobilisations sont efficaces afin d'assurer que les immobilisations sont bien gérées et prises en compte.

Le BDPF et la DOF-PSP partagent la responsabilité des contrôles relatifs à l'efficacité de la tenue de l'examen annuel des immobilisations.

La Norme comptable en matière d'immobilisations de l'Agence définit les immobilisations comme étant les actifs dont la vie utile dépasse un an et dont le coût par article est supérieur ou égal à 10 000 $. L'Agence détient diverses immobilisations. Mis à part les bâtiments, ces immobilisations comprennent principalement des machines et de l'équipement, du matériel de TI/des logiciels et des véhicules.

Dénombrement physique des immobilisations

En juin 2013, la Division de la gestion des biens et du matériel, dans le cadre du PSP, a lancé l'examen annuel des immobilisations de l'Agence. Cet examen est conforme aux exigences énoncées dans la Politique sur la gestion des biens de l'Agence. Les auditeurs ont examiné les rapports produits à la suite de l'examen annuel, en plus des procédures d'assurance de la qualité, pour déterminer si des mesures appropriées ont été prises pour résoudre les problèmes soulevés dans les rapports. L'examen a révélé que le dénombrement physique des immobilisations a été effectué et que des mesures appropriées ont été prises pour résoudre les problèmes soulevés.

En 2013, dans le cadre de l'Audit des principaux contrôles financiers (Année 1), on a recommandé que des procédures d'assurance de la qualité soient mises en œuvre pour valider l'information fournie par divers GCC au moment de l'établissement de la liste des immobilisations. En réponse à cette recommandation, des mesures ont été prises, comme il est indiqué à l'annexe F, Recommandation 5.

En conclusion, les contrôles portant sur la tenue d'un examen annuel des immobilisations étaient efficaces.

C - Conclusion

L'audit a permis de conclure que les contrôles internes de l'Agence en matière de rapports financiers sont généralement efficaces pour atténuer les risques d'inexactitude importante. La plupart des principaux contrôles communs et spécifiques étaient généralement efficaces. L'audit a également révélé que des progrès ont été réalisés quant aux recommandations formulées dans le rapport de l'année dernière, chacune d'elle ayant été mise en œuvre en totalité ou en grande partie.

Les principaux contrôles communs sont ceux que l'on trouve dans la plupart des grandes catégories de transaction. Cinq des sept contrôles étaient généralement efficaces. L'audit a permis de constater que le processus de gestion des écarts financiers doit inclure la signature du gestionnaire de centre de coûts à titre de preuve quant à l'attestation des transactions de paye en vertu de l'article 34 de la LGFP. Il a également révélé que des améliorations sont requises pour renforcer les contrôles d'accès à SAP, afin d'assurer que des rôles incompatibles ne sont pas attribués à un même utilisateur.

Les contrôles spécifiques complètent les principaux contrôles communs. Neuf des dix contrôles étaient généralement efficaces. On a constaté que la surveillance des paiements de salaire doit être effectuée comme il est décrit dans la Cadre de surveillance de la rémunération.

Annexe A - Champs d'intérét et critères

Annexe B - Grille d'évaluation

Légende : CESC : Centre d'expertise sur les subventions et les contributions du BDPF

DOF-PSP : Direction des opérations financières dans le Partenariat de services partagés

DSHR-PSP : Direction générale des services de gestion – Direction des services en ressources humaines dans le Partenariat de services partagés

BDPF : Bureau du dirigeant principal des finances de l'Agence

DGAR : Division de la gestion et de l'analyse des ressources du BDPF

Annexe C - Le Cadre de contrôle interne des rapports financiers de l'Agence

Environnement de contrôle

• Valeurs de la fonction publique
• Apprentissage, innovation et la gestion du changement; Politiques et programmes
• Les personnes; Services axés sur les citoyens
• Gestion du risque, gérance et responsabilisation
• Gouvernance et direction stratégique; Résultats et rendement

Évaluation du risque financier et gestion du risque financier

• Objectifs en matière de rapports financiers
• Risques en matière de rapports financiers
• Risques en matière de fraude

Surveillance

• Surveillance et évaluation continues et distinctes
• Signalement des déficiences et établissement de rapports

Activités de contrôle

Pour chaque processus opérationnel ci-dessous :

1. Activités de contrôle rentables
2. Intégration de l’évaluation des risques dans les rapports financiers
3. Appuyer l’évaluation des politiques et des procédures associées
4. Gestion de l’information (p. ex., le contrôle des applications des TI et de la gestion des bases de données et des dossiers)

Gestion des crédits parlementaires

• Établissement du budget
• Système de déclaration des écarts financiers
• Affectation du financement et des ressources (présentation au CT)

Partenariat de services partagés^{Note de bas de page 2} 

Approvisionnement/Comptes créditeurs/Paiements

• Paiements de transfert
• Dossiers des fournisseurs
• Bons de commande; demandes d’achat; Passation des marchés
• Cartes d’achat; Accueil
• Cartes de voyage; Récépissé de marchandise
• Enregistrement d’une facture
• Petite caisse; Gestion des biens; Programmes
• Règlement interministériel
• Paiements

Paye

• Gestion des données sur les employés
• Traitement des paiements
• Avances sur frais ou trop-payés
• Rapprochements
• Clôture de fin de la période

Immobilisations

• Gestion des biens

États financiers, fin de l’exercice et rapports

• Tenue du Grand Livre général
• Transactions exceptionnelles
• Clôture de la période
• Consolidation
• Préparation des états financiers
• Charges abonnées et estimations faites par la direction

Déclaration des renseignements financiers
Communication interne

Information et Communication

Information relative aux contrôles internes
Communication externe

* Certains contrôles dans le cadre de ces processus relèvent de la responsabilité de la Direction des opérations financières (DOF) et de la Direction générale des services de gestion (DGSG), dans le cadre du Partenariat de services partagés (PSP).

Annexe D - Profil de risque des transactions

Les transactions à risque élevé comprennent les opérations de nature très délicate, comme celles où une erreur pourrait entraîner un paiement non recouvrable, ou les paiements qui sont en grande partie discrétionnaires, sujets à interprétation, représentent de très grosses sommes ou dont les risques d'erreur sont très grands.

Les transactions à faible risque comprennent les transactions qui ne sont pas de nature délicate, celles où le risque de perte financière est minime, voire nul, celles où la possibilité d'erreur est faible et où les erreurs ont des conséquences financières minimes (il s'agit habituellement de transactions où le montant du paiement est relativement peu élevé et est recouvrable).

Source d'information : Cadre d'échantillonnage statistique du Partenariat de services partagés.

Annexe E - Mesures correctives et activités de suivi

Selon la Directive sur la vérification des comptes du Secrétariat du Conseil du Trésor, il incombe aux agents financiers de demander des mesures correctives lorsque des erreurs graves sont découvertes dans le cadre du processus d'assurance de la qualité du pouvoir de payer. D'après les résultats de la période d'échantillonnage, les bureaux comptables prendront des mesures correctives immédiates. De plus, ils peuvent établir qu'il est nécessaire de développer un plan d'action en vue d'un suivi.

Mesures correctives

Le bureau comptable doit corriger toutes les erreurs critiques cernées dans le cadre du processus avant et après-paiement, et le gestionnaire, en vertu de l'article 34 doit être informé de l'erreur. Une erreur critique est une erreur qui est suffisamment grave pour nécessiter que le paiement ne soit pas ou n'aurait pas dû être effectué, par exemple :

• La vérification en vertu de l'article 34 n'est pas signée par un agent autorisé du centre de coûts.
• La documentation n'appuie pas le paiement.
• Le montant du paiement ne correspond pas au prix ou au paiement prévu au document d'achat ou l'excède.

Dans le cas d'une erreur non critique, le bureau comptable effectuera la correction lorsqu'il jugera efficace de le faire; toutefois, le gestionnaire, en vertu de l'article 34, devrait être informé de l'erreur dans tous les cas. Une erreur non critique est une erreur qui indique que les exigences de la vérification des comptes en vertu de l'article 34 n'ont pas été pleinement respectées au moment du paiement, mais qui n'est toutefois pas assez grave pour empêcher le paiement ou avoir une incidence négative sur l'information financière enregistrée dans le système financier.

Si la vérification des comptes effectuée par un signataire particulier en vertu de l'article 34 s'avère continuellement inadéquate, il faudra alors peut-être suspendre le pouvoir en vertu de l'article 34.

Activités de suivi

Les bureaux comptables réaliseront des activités de suivi visant à réduire les taux d'erreurs, tout en renforçant le rôle de surveillance du Ministère. Le suivi comprendra, par exemple :

• L'examen des résultats de l'échantillon et l'identification des secteurs qui posent problème.
• La collaboration avec les gestionnaires de directions générales, de programmes et de centres de coûts pour définir plus précisément les problèmes et aider à trouver des solutions potentielles.

On pourrait devoir procéder à une analyse plus approfondie pour déterminer si la cause de l'erreur est un organisme particulier, un type d'opération particulier, etc. Un échantillon trimestriel distinct des erreurs continues pour ces opérations pourrait être généré.

Source d'information : Cadre d'échantillonnage statistique du Partenariat de services partagés.

Annexe F - Aperçu des progrès réalisés par rapport aux recommandations de l'année précédente

Audit des principaux contrôles financiers (Année 1)

Recommandation 1

S'assurer de la résiliation en temps opportun des fiches de spécimen de signature tout au long de l'année.

Responsable - Direction des opérations financières-PSP

Recommandation 2

Surveiller l'assurance de la qualité portant sur l'attestation en vertu de l'article 34 de la Loi sur la gestion des finances publiques pour veiller à ce que des mesures appropriées soient prises lorsque le taux d'erreurs admissible en matière d'assurance de la qualité est dépassé.

Responsable - BDPF et directeur, Opérations et systèmes comptables-PSP

Recommandation 3

Veiller à ce que les rapprochements entre la base de données Lotus Notes et SAP soient préparés mensuellement et que tous les écarts fassent l'objet d'une enquête. Un rapprochement devrait également être préparé en date du 31 mars 2013 pour veiller à ce que les montants signalés dans SAP soient complets et exacts.

Responsable - Directeur, Centre d'expertise sur les subventions et les contributions (BDPF)

Recommandation 4

S'assurer que la coordination est améliorée entre les bureaux comptables et les programmes de contribution de manière à ce que tous les comptes débiteurs, y compris ceux qui résultent de trop-payés annuels ou de la clôture d'accords de contribution, soient enregistrés dans le système financier ministériel de façon précise et en temps opportun.

Responsable - Directeur, Centre d'expertise sur les subventions et les contributions (BDPF)

Recommandation 5

Veiller à ce qu'une procédure d'assurance de la qualité soit mise en œuvre pour valider l'information fournie par divers GCC au moment de l'établissement de la liste des immobilisations.

Responsable - BDPF et directeur, Gestion du matériel et des biens-PSP