Annexe A : Évaluation des contrôles internes en matière de gestion financière pour l'exercice terminé le 31 mars 2024
1. Introduction
La présente annexe résume les mesures prises par Services publics et Approvisionnement Canada (SPAC) pour maintenir un système efficace de contrôles internes en matière de gestion financière (CIGF), et présente les résultats d’évaluation et les plans d’action connexes.
Les plus récents Plan ministériel et Rapport sur les résultats ministériels fournissent des renseignements détaillés sur les pouvoirs, le mandat et les activités des programmes du Ministère.
2. Système ministériel de contrôles internes en matière de gestion financière
2.1 Gestion du contrôle interne
SPAC dispose d’une structure de gouvernance et de responsabilisation bien établie pour appuyer les mesures d’évaluation et la surveillance de son système de contrôle interne. Cette structure est officialisée dans le cadre ministériel de contrôle interne, qui comprend les éléments suivants :
- des structures de responsabilisation et de surveillance organisationnelles, en vue d’appuyer une saine gestion financière, y compris les rôles et les responsabilités des cadres supérieurs du Ministère, en matière de gestion des contrôles internes dans leurs secteurs de responsabilité
- une surveillance semestrielle de la gestion des contrôles internes, et des comptes rendus périodiques au Comité ministériel de vérification (CMV) par la Direction des contrôles internes, en lien avec :
- les résultats d’évaluation des contrôles internes connexes
- les plans d’action
- le Programme de valeurs et éthique, qui offre des programmes d’éducation et de sensibilisation, ainsi qu’un code de conduite ministériel
- la référence et la prise en considération des travaux des services de vérification interne et de consultation, portant sur l’efficacité des processus de gestion des risques, de contrôle et de gouvernance
- les pratiques de gestion axées sur les risques
Le CMV fournit des conseils à l’administrateur général sur le caractère adéquat et le bon fonctionnement des cadres et des processus ministériels de gestion des risques, de contrôle et de gouvernance. Il se réunit au moins 4 fois par an et est composé du sous-ministre, du sous-ministre délégué et de 4 personnes externes ne faisant pas partie de l’administration publique fédérale, dont l’une d’elles occupe le poste de président. Le dirigeant principal des finances (DPF) et le dirigeant principal de la vérification assistent également aux réunions de ce comité.
Afin de fournir une assurance raisonnable que les contrôles financiers sont mis en place et fonctionnent comme prévu et de façon adéquate, SPAC effectue des évaluations axées sur les risques, tire parti des programmes continus de surveillance et mène des examens spécifiques de fin d’exercice visant notamment :
- la surveillance des contrôles généraux de la technologie de l’information (CGTI) pour le système ministériel de gestion financière, ainsi que les systèmes sources
- l’examen des budgets et des prévisions pour la gestion des programmes par les conseillers en gestion financière
- les évaluations de la gestion du rendement fondées sur le Cadre de gestion financière
- la prise de connaissance et la surveillance des vérifications et des évaluations des contrôles financiers internes effectuées par les programmes
- les résultats de la vérification des contrôles ainsi que des évaluations du Cadre de responsabilisation de gestion effectuées par le Bureau du contrôleur général
- la consignation par écrit et l’évaluation des contrôles internes par les fournisseurs de services communs
Ces activités permettent également de s’assurer que :
- les ententes financières ou les marchés ne sont conclus que lorsque les fonds sont disponibles
- les paiements pour les biens et les services ont lieu seulement lors de la réception des biens ou des services, ou lorsque les modalités du marché ou d’autres ententes ont été satisfaites
- les paiements ont été dûment autorisés
Par ailleurs, SPAC tire profit des résultats et des conclusions des vérifications effectuées par des vérificateurs externes, ainsi que les vérifications effectuées par le Bureau du vérificateur général et le Bureau du dirigeant principal de la vérification, de l’évaluation et de la gestion du risque, pour évaluer l’environnement de contrôle.
2.2 Ententes de services relatives aux états financiers
SPAC compte sur d’autres organisations pour le traitement de certaines opérations consignées dans ses états financiers, notamment les suivantes :
Ententes en matière de services communs
SPAC fournit des services communs à d’autres organisations en ce qui concerne le traitement de certaines opérations qui sont consignées dans leurs états financiers. De plus, SPAC compte sur les services fournis par d’autres organisations, telles que :
- le Secrétariat du Conseil du Trésor du Canada (SCT), qui fournit à SPAC des services en lien avec les assurances des fonctionnaires fédéraux, et assure la gestion centralisée du paiement de la part des cotisations de l’employeur aux régimes d’avantages sociaux des employés (c'est-à-dire le Régime de pension de retraite de la fonction publique, le Régime d’assurance-emploi, le Régime de pensions du Canada, le Régime de rentes du Québec et le Régime de prestations supplémentaires de décès de la fonction publique) au nom de SPAC
- le ministère de la Justice, qui fournit des services juridiques à SPAC
- Services partagés Canada (SPC), qui fournit à SPAC des services d’infrastructure de la technologie de l’information pour les centres de données et les réseaux (l’entente de services entre SSC et SPAC décrit l’étendue de ces services ainsi que les responsabilités qui incombent à chaque partie)
- Emploi et Développement social Canada, qui fournit des services d’indemnisation des victimes d’accidents du travail aux employés de SPAC
Les lecteurs de la présente annexe peuvent consulter les annexes des états financiers consolidés annuels des organisations susmentionnées, pour mieux comprendre les systèmes de contrôle interne en matière de gestion financière portant sur ces services en particulier.
SPAC fournit des services communs dans les domaines des achats, des biens immobiliers fédéraux et de l’infrastructure, de la sécurité des contrats, de la traduction et de l’interprétation, ainsi que de l’administration de la paye et des pensions aux autres ministères et organismes du gouvernement fédéral et aux personnes retraitées de la fonction publique. En outre, le receveur général du Canada assure la prestation de services bancaires et de trésorerie, et administre plusieurs systèmes au nom du gouvernement du Canada, notamment le système normalisé des paiements, le Grand livre général du Système de paye et le Grand livre du receveur général.
Ententes particulières
SPAC compte sur d’autres fournisseurs de services externes pour le traitement de certaines opérations ou de certains renseignements consignés dans ses états financiers, notamment :
- SPAC fournit des services de gestion des installations et d’autres services au moyen d’un contrat avec un fournisseur externe de services, responsable de la gestion des biens et des installations à l’échelle du gouvernement :
- il établit également des baux et des accords avec des tiers
- il assure l’administration des baux et la réalisation des projets pour tous les sites appartenant à l’État et loués en son nom partout au Canada
- le fournisseur externe de services est responsable de ses propres contrôles internes visant à assurer la conformité de ses services aux directives
- SPAC fournit à SPC un système externe de gestion des fournisseurs, qui est une plateforme de système de gestion financière SAP, pour saisir et déclarer toutes les opérations financières
- les fournisseurs de services externes, conformément à leur contrat avec le gouvernement du Canada, appuient l’administration de divers systèmes de technologie de l’information, notamment ceux liés aux services de voyage, aux services de paye et au programme de réinstallation pour les employés de la fonction publique fédérale
- SPAC dispose de plusieurs applications logiciel-service pour fournir ses services, notamment :
- GC Lingua, utilisé par le Bureau de la traduction
- la solution d’achats électroniques (SAE)
3. Résultats de l’évaluation ministérielle pour l’exercice terminé le 31 mars 2024
Le programme de surveillance continue des contrôles financiers de SPAC évalue, par rotation selon un cycle pluriannuel, l’état des principaux processus de contrôle financier réalisés par la Direction générale des finances de SPAC, ainsi que les activités de contrôle financier menées directement par les directions générales qui fournissent les services et programmes. Cette double approche favorise une meilleure vision d’ensemble de l’environnement global de contrôle financier du Ministère et étaye les affirmations figurant dans la Déclaration de responsabilité de la direction.
Comme pour les exercices précédents, nous n’avons pas relevé, au cours de cet exercice financier, de lacune importante dans le fonctionnement des contrôles internes des sous-processus, qui pourrait avoir une incidence majeure sur les états financiers consolidés du Ministère.
En ce qui concerne les processus et les sous-processus arrivés à maturité, les évaluations de contrôle sont effectuées par rotation selon un cycle pluriannuel. Chaque année, a lieu une évaluation des risques des processus opérationnels pour les principaux contrôles des rapports financiers en vue de détecter les risques résiduels d’inexactitudes importantes, le cas échéant. Cette approche axée sur les risques soutient les décisions de SPAC quant à la portée et à l’étendue des tests d’efficacité opérationnelle requis.
SPAC effectue désormais une surveillance continue en ce qui concerne les contrôles internes en matière de rapports financiers (CIRF) et les contrôles internes en matière de gestion financière (CIGF). Au cours de l’exercice financier en cours, les efforts ont porté principalement sur les contrôles internes en matière de services communs (CISC); ceux-ci se poursuivront au cours des années à venir jusqu’à ce qu’ils arrivent à maturité. Les nouveaux processus opérationnels de CISC ont été documentés et ont fait l’objet de tests d’efficacité de la conception, qui ont été suivis de tests d’efficacité opérationnelle. Le plan actuel de la DCI est d’achever la documentation, les tests d’efficacité de la conception ainsi que les tests d’efficacité opérationnelle pour tous les processus de CISC d’ici le 31 mars 2030.
Dans le cadre de la surveillance continue, la documentation des sous-processus est examinée et des tests d’efficacité de la conception et des opérations sont effectués sur certains des principaux contrôles. En plus de la surveillance continue des processus de contrôle financier et des tests d’efficacité opérationnelle, des procédures de corroboration sont effectuées dans tous les environnements de contrôle afin d’obtenir suffisamment d’éléments probants et fiables pour appuyer l’assertion de SPAC selon laquelle l’environnement de contrôle financier en place est sain.
3.1 Processus opérationnels en matière d’établissement de rapports financiers à maturité
Le tableau suivant résume l’état d’avancement des activités de surveillance continue réalisées dans le cadre de l’examen des contrôles internes des processus opérationnels arrivés à maturité, pour l’exercice financier se terminant le 31 mars 2024. Cet examen est conforme au plan cyclique de l’exercice précédent.
Principaux domaines de contrôle | Nombre de sous-processus | Nombre de sous-processus évalués au cours de l’exercice financier |
---|---|---|
Contrôles internes des rapports financiers (CIRF), Taux d’achèvement de 100% et surveillance continue | ||
Contrôles au niveau de l’entité | 5 | 5 |
Contrôles généraux de la technologie de l’information (CGTI) | 19 | 5 |
Processus de la vente au règlement | 15 | 2 |
Processus de l’approvisionnement au paiement et la passation de marchés | 19 | 3 |
Paye ministérielle | 15 | 3 |
Immobilisations et contrats de location-acquisition | 11 | 2 |
Comptes publics du Ministère, Receveur général du Canada | 10 | 1 |
Autres éléments importants des états financiers | 13 | 2 |
Clôture de l’exercice financier du ministère et présentation des états financiers | 7 | 1 |
Résumé des améliorations recommandées
À la suite de l’analyse de la conception et de l’efficacité opérationnelle des principaux contrôles pour les processus opérationnels arrivés à maturité évalués, aucune déficience de contrôle significative qui exposerait le Ministère à un risque élevé d’inexactitudes importantes dans ses états financiers n’a été décelée. Il y a cependant des domaines qui pourraient être améliorés, et pour lesquels des mesures additionnelles seront prises, et un suivi sera effectué, au cours du prochain exercice financier.
Pour les CGTI :
- renforcer les contrôles généraux en matière de technologie de l’information relatifs à la gestion des accès, de la sécurité et des changements afin d’assurer la protection des renseignements du gouvernement, et améliorer les pratiques de documentation pour maintenir une piste d’audit suffisante
- améliorer les contrôles relatifs aux rapports des CGTI à des fins de transparence
- les gestionnaires devraient recevoir une formation sur les procédures de départ pour les employés qui quittent leur poste, afin de renforcer les mesures de la sécurité
- améliorer les contrôles de suivi portant sur la séparation des tâches afin de mieux appuyer les gestionnaires
Pour les processus de la vente au règlement :
- une formation ainsi que la communication des procédures normalisées sont requises pour appuyer les gestionnaires et le personnel des centres de responsabilité, afin qu’ils accomplissent leurs tâches de manière plus efficace et plus efficiente
Pour les processus de l’approvisionnement au paiement et la passation de marchés :
- définir clairement, examiner, documenter, communiquer et appliquer les rôles et responsabilités afin d’assurer une séparation adéquate des tâches, la responsabilisation et le respect des procédures et processus établis
- renforcer les contrôles à l’égard des délégations de pouvoir
- fournir de la formation additionnelle au personnel afin d’améliorer le rendement en matière de gestion financière
Pour les immobilisations et les contrats de location-acquisition et les autres éléments financiers importants :
- améliorer la documentation et les données probantes sur l’exécution de certains contrôles importants pour renforcer la piste d’audit
- améliorer la documentation et la conservation des documents dans les systèmes financiers et d’information pour faciliter la recherche et accroître la sécurité
- améliorer les contrôles de suivi pour mieux appuyer la gestion
3.2 Processus opérationnels en matière de gestion financière arrivés à maturité
Conformément aux exigences de la Politique sur la gestion financière du Conseil du Trésor du 1er avril 2017, SPAC a plusieurs processus opérationnels qui jouent un rôle important dans le cadre de sa gestion financière ou de celle d’autres ministères pour lesquels SPAC fournit des services communs.
SPAC effectue désormais une surveillance continue en ce qui concerne les contrôles internes en matière de rapports financiers (CIRF) et les contrôles internes en matière de gestion financière (CIGF). Au cours de l’exercice financier en cours, les efforts ont été axés principalement sur les contrôles internes en matière de services communs (CISC); ceux-ci se poursuivront au cours des années à venir jusqu’à ce qu’ils arrivent à maturité, et il n’y a pas eu d’évaluation des contrôles pour les processus opérationnels en matière de gestion financière au cours de l’exercice financier 2023-2024.
Aucune évaluation des processus opérationnels de gestion financière n’a été réalisée au cours de cet exercice financier. Par conséquent, aucune recommandation n’est émise pour l’exercice en cours.
3.3 Processus opérationnels de services communs
En tant que fournisseur de services communs dans les domaines de la paye, des pensions, de la trésorerie, des services bancaires, des achats, de la traduction et de l’interprétation, de l’infrastructure et des biens immobiliers fédéraux ainsi que de la sécurité des contrats, SPAC fournit plusieurs services à d’autres ministères. SPAC continue d’identifier, de documenter et de tester les processus liés à ce domaine. L’état des processus des CISC et les améliorations requises dans ce domaine sont présentés ci-dessous :
Principaux domaines de contrôle | Nombre de sous-processus | Nombre de sous-processus évalués au cours de l’exercice financier | Pourcentage des sous-processus complétésnote 1 du tableau 2 |
---|---|---|---|
Contrôles internes des services communs (CISC), Taux d’achèvement d’environ 50% et sous surveillance continue | |||
Services de pensionnote 2 du tableau 2, Receveur général du Canada | 13 | 1 | 90% |
Trésorerie et autres services, Receveur général du Canada | 19 | 2 | 10% |
Services de traduction et d’interprétation | 1 | 0 | 100% |
Service d’administration de la paye | 19 | 7 | 60% |
Services de sécurité des contrats | 2 | 0 | 100% |
Services des biens immobiliers fédéraux et de l’infrastructure | 12 | 1 | 10% |
Services de l’approvisionnement et de passation de marchésnote 3 du tableau 2 | 6 | 1 | 40% |
Note du tableau 2
|
Résumé des améliorations recommandées
Pour les services de pension et de trésorerie :
- améliorer la piste d’audit dans l’outil de gestion des cas en développant des modèles normalisés
- créer des lettres de communication pour les départs à la retraite, les indemnités de départ et autres activités du genre à des fins de cohérence
Pour les services d’administration de la paye :
- améliorer les pratiques de documentation et la piste d’audit afin d’assurer la transparence dans le traitement des dossiers de la paye
- améliorer les outils de travail pour apporter un meilleur soutien et veiller à ce que toutes les tâches nécessaires soient accomplies avec précision et efficacité
- améliorer la surveillance et la supervision pour assurer la conformité
Pour les services des biens immobiliers fédéraux et de l’infrastructure :
- améliorer les documents d’orientation en indiquant clairement les pratiques exemplaires et en fournissant des instructions détaillées pour veiller à ce que les utilisateurs soient bien informés
Pour les services d’approvisionnement et de passation de marchés :
- adopter une séparation appropriée des tâches au cours des étapes de planification du contrat et d’approbation du contrat
- améliorer les pratiques de documentation et la piste d’audit pour assurer une tenue des dossiers rigoureuse et l’exhaustivité des dossiers pour toutes les activités
- assurer une orientation et une gouvernance appropriées pour les activités d’approvisionnement, y compris une certification adéquate au titre de l’article 41, pour des pratiques saines en matière d’approvisionnement
4. Plan d’action ministériel pour le prochain exercice et les exercices suivants
4.1 Surveillance continue des contrôles internes pour les processus d’établissement de rapports financiers
Pour l’exercice se terminant le 31 mars 2025, les examens par rotation, selon un cycle pluriannuel, des processus de contrôle interne arrivés à maturité se poursuivront, ainsi que l’amélioration continue de la méthodologie d’évaluation des contrôles internes afin d’en améliorer l’efficacité. À l’avenir, la perspective de SPAC serait de prioriser l’évaluation des processus associés à un niveau de risque moyen ou élevé, par rotation tous les 5 ans. Notre approche s’appuie sur des évaluations axées sur les risques pour déterminer les meilleures stratégies d’atténuation et sur des techniques de mise à l’essai des contrôles internes pour assurer une meilleure assurance et une rentabilité accrue.
Dans le cadre de ses travaux continus afférents aux CGTI, SPAC continuera d’évaluer et de donner la priorité aux évaluations de contrôle et de surveiller les mesures correctives pour les systèmes centraux du ministère utilisés pour préparer les rapports financiers. Cette priorisation reflète l’engagement de SPAC à assurer des contrôles généraux de la TI solides, en réponse aux commentaires du vérificateur général sur les audits financiers de 2022-2023.
En outre, les stratégies d’atténuation définies dans les plans d’action de la direction pour les exercices terminés au cours de la période du 31 mars 2020 au 31 mars 2022 ont été mises en place et continueront de faire l’objet d’une surveillance à la suite des recommandations formulées au 31 mars 2023 et 2024.
4.2 Surveillance continue des contrôles internes pour les processus de gestion financière
Le plan d’évaluation des autres processus importants de gestion financière sera déterminé après la réalisation d’une évaluation axée sur les risques et sera le suivant :
Principaux domaines de contrôle | Planification et documentation Exercice financier se terminant le 31 mars 2024 | Analyse de l’efficacité de la conception et prise de mesures correctives Exercice financier se terminant le 31 mars 2024 | Analyse de l’efficacité opérationnelle et prise de mesures correctives Exercice financier se terminant le 31 mars 2024 | Début de la surveillance continue par rotationnote 1 du tableau 3 Exercice financier se terminant le 31 mars |
---|---|---|---|---|
Planification financière et budgétisationnote 2 du tableau 3 | Terminé | Terminé | Terminé | 2025 |
Prévisions | Terminé | Terminé | Terminé | 2025 |
Établissement des coûts | Terminé | Terminé | Terminé | 2025 |
Présentations au Cabinet et attestation du DPF | Terminé | Terminé | Terminé | 2025 |
Rapports financiers | Terminé | Terminé | Terminé | 2025 |
Notes du tableau 3
|
4.3 Processus liés aux services communs
En tant que fournisseur de services communs dans les domaines de la paye, des pensions, de la trésorerie, des services bancaires, des achats, de la traduction et de l’interprétation, de l’infrastructure et des biens immobiliers fédéraux ainsi que de la sécurité des contrats, SPAC réalise chaque année une évaluation axée sur les risques des contrôles internes liés à ces services. Les résultats de l’évaluation de certains des sous-processus au sein du service de l’administration de la paye sont présentés à la section 3.1.
L’évaluation annuelle des contrôles internes des services communs prévue pour le prochain exercice et les exercices suivants, est détaillée ci-dessous :
Principaux domaines de contrôlenote 1 du tableau 4 | Échéance pour la planification et la documentation Exercice financier se terminant le 31 mars | Échéance pour les analyses d’efficacité de la conception et les mesures correctives Exercice financier se terminant le 31 mars | Échéance pour les analyses d’efficacité opérationnelle et les mesures correctives Exercice financier se terminant le 31 mars | Début de la surveillance continue par rotationnote 2 du tableau 4 Exercice financier se terminant le 31 mars |
---|---|---|---|---|
Services d’administration de la paye | 2025 | 2025 | 2025 | 2026 |
Services de pension, Receveur général du Canada | 2025 | 2025 | 2026 | 2027 |
Trésorerie et autres services, Receveur général du Canada | 2025 | 2025 | 2029 | 2030 |
Services de l’approvisionnement et de passation des marchés | 2026 | 2026 | 2026 | 2027 |
Services de sécurité des contrats | Terminé | Terminé | Terminé | 2023 |
Services des biens immobiliers fédéraux et de l’infrastructure | 2026 | 2026 | 2028 | 2029 |
Services de traduction et d’interprétation | Terminé | Terminé | Terminé | 2023 |
Notes du tableau 4
|
Détails de la page
- Date de modification :