Language selection

Recherche


Audit continu des principales mesures de contrôle des processus sélectionnés Rapport annuel de l’exercice 2017-2018

Direction de l’audit et de l’évaluation
Ressources naturelles Canada
Présenté au Comité ministériel d’audit (CMA)
Le 11 octobre 2018

Table des Matières

Introduction

L’audit continu donne une assurance perpétuelle sur des processus et des contrôles de gestion particuliers, et permet ainsi d’obtenir des informations plus rapidement sur les problèmes éventuels liés aux risques et aux contrôles. Il permet de fournir en temps opportun à la direction les constatations concernant les principaux contrôles liés aux processus financiers et non financiers. Nos activités d’audit continu et d’audit régulier permettent d’assurer une couverture adéquate des processus et mesures de contrôle du ministère. Au cours de l’exercice annuel du Plan d’audit axé sur les risques, nous cherchons à cerner l’approche la plus efficace en matière d’assurance : l’audit continu ou l’audit régulier.

L’audit continu fournit à la direction presque en temps réel des résultats d’audit sur l’efficacité et l’efficience des principales mesures de contrôle sur les transactions connexes. Il peut ainsi améliorer considérablement les processus et les cadres de contrôle interne au sein d’un organisme. Ces audits diffèrent des audits classiques qui sont généralement plus exhaustifs en matière de portée. Chaque année, toutes les activités d’audit continu entreprises par la Direction de l’audit et de l’évaluation (DAE) de Ressources naturelles Canada (RNCan) sont officiellement consignées dans ce rapport d’assurance annuel des principales mesures de contrôle. Ce rapport présente les résultats des activités d’audit continu entreprises par la DAE sur les transactions enregistrées durant l’exercice financier 2017-2018.

Réalisations de cette année

Avec l’aide de la sous-ministre, de la haute direction et du Comité ministériel de vérification (CMV), la DAE a poursuivi la mise en place d’une capacité d’audit continu à RNCan en 2017-2018.

Les activités d’audit continu effectuées en 2017-2018 visaient à repérer les éventuels problèmes de contrôle relatifs aux processus précis indiqués dans le Plan d’audit axé sur les risques approuvé. Ainsi, les trois domaines suivants ont été évalués au moyen d’un audit continu : la rémunération et les avantages sociaux, les cartes d’achat, et les subventions et contributions.

Grâce au respect des engagements de l’audit continu, la DAE a été en mesure de fournir en temps opportun des conseils à la haute direction et au CMV sur l’efficacité des principales mesures de contrôle associées à ces domaines : rémunération et avantages sociaux, cartes d’achat, et subventions et contributions (S et C). Les constatations et recommandations issues de ces engagements ont été transmises à la direction, afin de l’aider à améliorer les mécanismes de contrôle actuels. Ces constatations et recommandations ont aussi été présentées au CMV, accompagnées des réponses de la direction et de ses plans d’action.

En plus de nos activités d’audit continu, la direction de RNCan a réalisé des activités de surveillance continue conformément à la Politique sur la gestion financière du Conseil du Trésor (CT). Les efforts conjugués de la DAE et de la direction ont permis d’améliorer les processus de contrôle et de corriger toutes les erreurs détectées.

Objectifs

L’audit continu de la rémunération et des avantages sociaux visait à fournir l’assurance raisonnable que des mesures de contrôle importantes sont en place, et qu’elles donnent les résultats attendus.

L’audit continu des cartes d’achat visait à fournir l’assurance raisonnable que des mesures de contrôle importantes sont en place et fonctionnent selon l’utilisation prévue des cartes d’achat, conformément aux politiques et procédures gouvernementales et ministérielles; et que des activités de suivi des cartes d’achat sont entreprises et efficaces.

L’audit continu des subventions et des contributions visait à fournir l’assurance raisonnable que des mesures de contrôle financières et de surveillance importantes sont en place, et qu’elles donnent les résultats attendus pour les paiements de subvention et de contribution examinés.

Portée

Voici la portée et la période d’examen visée pour chacune des activités d’audit continu :

Rémunération et avantages sociaux 1er avril au 31 mai 2017
Cartes d’achat

1er avril au 31 octobre 2017
Subventions et contributions

1er avril au 31 octobre 2017

Les principales mesures de contrôle évaluées pour les trois audits continus sont indiquées à l’annexe A – Critères de l’audit.

Méthodologie

L’audit de la rémunération et des avantages sociaux a permis d’examiner pour la période donnée un échantillon aléatoire de 20 % des demandes d’intervention de paye ou DIP (208) reçues par le Bureau de liaison de la paie ministériel (BLPM) de RNCan pour les avances de salaire d’urgence, les départs des employés, les congés non payés (CNP) supérieurs à cinq jours (CNP > 5 jours), et les retours des CNP > 5 jours.

Dans le cadre de l’audit visant les cartes d’achat, des examens analytiques ont été réalisés afin de cerner les risques potentiels des mesures de contrôle principales au sein du processus de RNCan relatif à ces cartes. Sur un échantillon discrétionnaire de 50 transactions à haut risque, un échantillon aléatoire de 14 transactions a été analysé au regard des mesures de contrôle principales. Par ailleurs, des transactions ont aussi été choisies aléatoirement parmi les transactions effectuées par carte d’achat qui avaient été précédemment soumises au processus d’assurance de la qualité du ministère aux fins d’évaluation de l’efficacité de cette mesure.

Dans le cadre de l’audit visant les subventions et les contributions, la méthode d’échantillonnage appliquée était la suivante :

  • Les dépenses effectuées dans le cadre des programmes de subventions et de contributions de RNCan s’élevaient à 287,9 millions de dollars. Sur ce total, 266,6 millions de dollars étaient attribuables à des programmes qui avaient fait l’objet d’un audit au cours des trois dernières années. Des 21,4 millions de dollars restants, un échantillon discrétionnaire a été sélectionné.
  • À partir de cet échantillon, 25 transactions de paiement ont été sélectionnées de manière aléatoire. Ces transactions relevaient de la gestion de 18 ententes de contribution distinctes entre RNCan et les promoteurs de programme.

Principales constatations et recommandations

Le texte qui suit résume les constatations et recommandations pour chacun des engagements d’audit continu.

Audit continu de la rémunération et des avantages sociaux

L’audit continu a permis de constater que sur les six mesures de contrôle principales analysées, trois sont partiellement efficaces, et nécessitent l’attention de la direction.

Pour l’échantillon de transactions, les rôles et les responsabilités étaient clairement définis en ce qui concerne le retour de CNP > 5 jours, à l’exception des responsabilités de vérification du gestionnaire détenteur du pouvoir en vertu de l’article 34 de la Loi sur la gestion des finances publiques (LGFP). Le Centre des services de paye de la fonction publique a informé les ministères que la source fiable de chaque ministère était chargée de vérifier le gestionnaire titulaire du pouvoir délégué en vertu de l’article 34 avant de traiter ces DIP. L’audit a constaté que la source fiable de RNCan ne s’en charge pas. Cette constatation peut compromettre la précision et l’efficacité du traitement des DIP. Le sous-ministre adjoint du Secteur de la gestion et des services intégrés (SMA SGSI) doit s’assurer que les rôles et responsabilités liés au traitement des DIP en matière de vérification du gestionnaire détenteur du pouvoir en vertu de l’article 34 de la LGFP sont clairement définis et documentés et sont mis en œuvre conformément aux indications de Services publics et Approvisionnement Canada (SPAC).

Pour l’échantillon de transactions, les demandes de CNP > 5 jours ont été reconnues conformes à la Directive sur la rémunération des cadres supérieurs et aux politiques ministérielles pertinentes; toutefois, elles n’étaient pas toujours conformes aux modalités des conventions collectives pertinentes. Il incombe au responsable du centre de coûts de s’assurer que le DIP est conforme à la convention collective correspondante. L’agent de la source fiable et les assistants des ressources humaines responsables de la saisie de ces transactions de paye dans le système ministériel PeopleSoft ne s’occupent pas de vérifier si la demande est conforme aux exigences de la convention collective correspondante. L’absence de rôles et de responsabilités clairement définis dans la vérification de la conformité aux conventions collectives augmente le risque d’erreurs dans le traitement des DIP, nécessitant un travail supplémentaire en cas d’erreurs. Ces erreurs peuvent contribuer aux arriérés de transaction, compromettant ainsi les normes de service offertes aux employés de RNCan. Le SMA du SGSI doit s’assurer que les rôles et les responsabilités sont clairement définis et documentés pour la vérification des DIP conformes aux conventions collectives pertinentes.

Le BLPM a établi une norme de service de deux jours ouvrables relative au traitement de tous les types de DIP. Le BLPM a précédemment indiqué que tous les DIP étaient traités dans un délai d’un jour ouvrable. Le rendement réel a varié de 3,2 à 4,6 jours pour tous les types de DIP échantillonnés. Même en prenant en considération le temps supplémentaire, les demandes de CNP > 5 jours ont généralement été prises en temps voulu pour l’échantillon visé par l’audit. Bien que ce niveau de rendement ne respecte pas la norme de service établie, il reste raisonnable et acceptable. L’absence de méthode précise de mesure du rendement peut avoir une incidence sur la gestion efficace du traitement des DIP et la confiance des employés en fonction des niveaux de service communiqués. Le SMA du SGSI doit veiller à concevoir des méthodes de mesure du rendement de traitement des DIP et à les mettre en œuvre afin de tenir compte de la durée de contrôle des transactions par le BLPM avec les normes de service en vigueur réexaminées en conséquence.

Audit continu des cartes d’achat

L’audit continu des cartes d’achat a permis de constater que les dix mesures de contrôle principales analysées ont été efficaces ou bien conçues, conformément aux politiques et procédures gouvernementales et ministérielles; et le processus d’assurance de la qualité de la Direction des finances et de l’approvisionnement est adéquat.

Aucune recommandation n’a été formulée à la suite du présent audit continu. De plus, les résultats du suivi des précédentes recommandations en cours d’application indiquent que le plan d’action de la direction est en grande partie mis en œuvre.

Dans le cadre de l’audit, on a recommandé que le SGSI poursuive le perfectionnement de la méthode de détermination de l’échantillon détaillée dans le Plan d’assurance de la qualité de la vérification des comptes au moyen d’une approche axée sur le risque, et qu’il finalise et mette en œuvre le Cadre des mesures financières correctives. Le Plan doit être conforme au Cadre des mesures financières correctives. On recommande également que le SGSI, en collaboration avec les représentants des secteurs et de la Gestion de l’information, revoit les exigences de conservation visant les relevés papier des cartes d’achat et les documents connexes, et évalue la possibilité de mise en œuvre d’un stockage électronique.

L’échantillon des transactions de cartes d’achat choisi soumis à l’assurance de la qualité a été affiné pour adopter une approche complète axée sur les risques. Par rapport aux mesures correctives, les « Lignes directrices visant à renforcer la gérance financière » ont été finalisées et approuvées par le dirigeant principal des finances (DPF) en avril 2017. Les besoins opérationnels pour la conception de la base de données associée ont été rédigés et sont en cours de finalisation. Le plan de vérification des comptes ainsi que le cadre des mesures correctives ont tous deux été achevés; la base de données des mesures correctives doit être achevée avant le 30 juin 2018. L’équipe des opérations comptables a été engagée avec l’aide de la Direction du Dirigeant principal de l'information et de la sécurité et des secteurs, et travaille actuellement pour déterminer le traitement approprié pour l’adoption du stockage électronique des dossiers relatifs aux cartes d’achat. Ce travail devrait être achevé le 30 septembre 2018. Après la réalisation de l’audit continu, la direction a indiqué que toutes les mesures sont en cours de mise en œuvre. La DAE continuera d’effectuer des suivis périodiques auprès du SGSI jusqu’à l’achèvement complet de la mise en œuvre.

Audit continu des subventions et contributions (S et C)

La DAE a constaté que les principales mesures de contrôle financières et de suivi sont en place pour la gestion des subventions et des contributions, et qu’elles donnent généralement les résultats prévus.

L’audit a permis de constater que les trois programmes analysés ont tous élaboré une stratégie de mesure du rendement et des risques (SMRR); et un plan axé sur les risques a été officiellement élaboré pour le programme sur l’efficacité énergétique. Bien que les deux autres programmes ne disposent pas de plan d’audit des bénéficiaires axé sur les risques formellement documenté, tous deux ont fait appel à des auditeurs externes pour mener des vérifications des bénéficiaires. L’absence d’un plan axé sur les risques formellement documenté concorde avec les conclusions des précédents audits du programme de S et C. Pour traiter cette question, le Centre d’expertise sur les S et C a élaboré un modèle de gestion du risque au niveau des projets ou des bénéficiaires (MGRPB), et un Guide sur l’audit des bénéficiaires de RNCan.

L’audit a permis de constater que les programmes n’étaient pas toujours au courant de ces documents, ou de la personne-ressource du ministère vers laquelle se tourner pour obtenir des conseils sur les S et C. L’absence d’un tel plan peut conduire à l’examen d’un nombre excessif de projets à faible risque et d’un nombre trop faible de projets à plus haut risque.

L’audit a recommandé que les programmes suivent les conseils formulés sur l’audit des bénéficiaires par le Centre d’expertise sur les S et C, en particulier pour l’utilisation du programme dans l’élaboration d’une approche personnalisée et documentée de la surveillance du promoteur qui applique des mesures correspondant au risque individuel du promoteur et au rendement antérieur. Le Centre d’expertise a rappelé aux programmes l’existence de documents d’orientation lors du Forum de discussion des subventions et des contributions.

Conclusion

La DAE peut fournir l’assurance raisonnable que la plupart des mesures de contrôle principales sont en place pour le processus de cartes d’achat et pour l’administration des subventions et contributions, et qu’elles donnent généralement les résultats attendus. Du fait des résultats positifs de l’audit continu des cartes d’achat, et du soutien du DPF, la DAE remplacera ce processus en 2018-2019 par l’audit continu des déplacements.

L’audit continu de la rémunération et des avantages sociaux permet de formuler à la direction des recommandations opportunes visant à renforcer les principales mesures de contrôle examinées, compte tenu du fait que ce domaine est actuellement en transition à cause des efforts déployés par SPAC pour résoudre les problèmes de rémunération.

Réponses de la direction

La direction a rapidement élaboré des plans d’action pour régler les problèmes cernés dans le cadre de ces activités d’audit continu. La DAE continuera d’assurer le suivi de la mise en œuvre des plans d’action de la direction.

Remerciements

La DAE aimerait remercier tous ceux qui ont contribué à ces audits continus et, plus particulièrement, les employés qui ont fait part de leurs observations et de leurs commentaires.

Conformité aux normes professionnelles

Selon mon jugement professionnel en tant que dirigeant principal de l’audit et de l’évaluation, les activités d’audit continu ainsi que le présent rapport annuel sont conformes aux Normes internationales pour la pratique professionnelle de l’audit interne de l’Institut des auditeurs internes et à la Politique sur l’audit interne du gouvernement du Canada, comme en témoignent les résultats du programme d’assurance et d’amélioration de la qualité.

Christian Asselin, CPA, CA, CMA, CFE
Dirigeant principal de l’audit et de l’évaluation
11 octobre 2018

ANNEXE A – CRITÈRES DE L’AUDIT CONTINU

Audit continu de la rémunération et des avantages sociaux

Le présent audit continu visait à fournir l’assurance raisonnable que des mesures de contrôle clés sont en place et qu’elles donnent les résultats attendus, dans les domaines suivants :

  • Commencement du CNP > 5 jours (rapidité, exactitude)
  • Retour du CNP > 5 jours (rapidité, exactitude)
  • Demande de CNP > 5 jours (conformité aux politiques)
  • Transaction de paie de départ des employés (rapidité)
  • Demande d’avance de salaire d’urgence (rapidité)
  • Plan de communications (élaboration et mise à jour suffisantes)

Principales mesures de contrôle

  1. RNCan donne rapidement suite aux demandes de congés non payés (CNP) de plus de cinq jours émanant d’employés et les communique à SPAC de manière opportune (rapidité).
  2. RNCan donne suite au retour de CNP de plus de cinq jours conformément à la demande approuvée de CNP et au processus établi à cet égard (rapidité).
  3. Les demandes de CNP supérieures à cinq jours sont gérées conformément aux conventions collectives, à la Directive sur la rémunération des cadres supérieurs et aux autres politiques ministérielles correspondantes (conformité).
  4. Les transactions de paie de départ des employés sont effectuées de manière opportune (rapidité).
  5. Le groupe des finances de RNCan dispose de processus pour donner rapidement suite aux demandes d’avances de salaires d’urgence émanant des employés et les communique à SPAC de manière opportune (rapidité).
  6. Un plan de communication suffisant a été conçu et mis en œuvre pour informer les employés des rôles et des responsabilités liés à la paye.

Audit continu des cartes d’achat

Le présent audit continu visait à fournir l’assurance raisonnable que des mesures de contrôles clés sont en place relativement aux cartes d’achat et qu’elles donnent les résultats attendus.

L’audit continu a permis plus particulièrement d’évaluer :

  • la conformité de l’utilisation des cartes d’achat aux politiques et procédures gouvernementales et ministérielles;
  • la réalisation et l’efficacité des activités de surveillance et de production de rapports relatives aux cartes d’achat.

Principales mesures de contrôle

  1. Une personne a été désignée comme coordonnateur des cartes d’achat.
  2. Une liste des cartes d’achat à découvert est tenue à jour par le coordonnateur des cartes d’achat.
  3. Le coordonnateur des cartes d’achat tient à jour la documentation de chaque détenteur de carte (approbation du gestionnaire du centre de responsabilité (GCR) et signature qui indique que le détenteur de carte a pris connaissance de ses rôles et responsabilités).
  4. Le coordonnateur des cartes d’achat est averti du départ d’un employé de RNCan au moyen du formulaire de départ des employés afin qu’il annule sa carte d’achat.
  5. Un engagement provisionnel ou une autorisation d’achat est remis par le GCR avant la réalisation de chaque transaction effectuée au moyen de la carte d’achat (LGFP, art. 32)
  6. Toutes les transactions sont revues et approuvées par un détenteur du pouvoir délégué en vertu de l’article 34 de la LGFP.
  7. La facture mensuelle de BMO est approuvée en vertu de l’article 33 de la LGFP par une personne à laquelle ce pouvoir a été délégué, mais qui n’a pas tiré profit d’une des transactions de la carte d’achat figurant sur la facture.
  8. Les transactions sélectionnées se voient attribuer un code lié au fonds approprié (type d’activité).
  9. Le relevé mensuel de BMO est rapproché avec les transactions de carte individuelle qui ont été approuvées.
  10. Les changements de GCR sont communiqués au coordonnateur des cartes d’achat afin de veiller à ce que les adresses électroniques soient changées en conséquence.

Audit continu des subventions et des contributions

Le présent audit continu visait à fournir l’assurance raisonnable que des mesures de contrôle de paiement et de surveillance sont en place et qu’elles donnent les résultats attendus pour les paiements de subvention et de contribution sélectionnés.

Principales mesures de contrôle

  1. Le projet sélectionné correspond aux critères de sélection du programme et a été recommandé par le comité de sélection.
  2. L’accord de contribution ou l’accord de contribution modifié est signé par une personne disposant du pouvoir délégué de signature des documents financiers approprié pour les paiements de transfert (subventions et contributions).
  3. Les engagements (article 32 de la LGFP) sont saisis dans le système financier SAP de RNCan lorsque des accords sont signés.
  4. Les demandes de paiement des bénéficiaires sont examinées :
    1. pour veiller à la conformité aux dispositions de cumul et à l’allocation juste et équitable des ressources fédérales aux initiatives;
    2. en vertu de procédures suffisantes et avec rigueur aux fins d’évaluation de leur exactitude, de leur caractère raisonnable, de leur admissibilité et de leur conformité aux modalités du programme, et sont autorisées en vertu de l’article 34 de la LGFP par des personnes disposant du pouvoir délégué de signature des documents financiers approprié.
    3. Pour s’assurer que les paiements d’avance (le cas échéant) sont conformes aux modalités du programme et à la Directive sur les paiements de transfert.
  5. L’autorisation est accordée en vertu de l’article 33 de la LGFP et est approuvée dans le système financier ministériel (SAP) par une personne disposant du pouvoir délégué de signature des documents financiers approprié.
  6. Les paiements versés aux bénéficiaires sont enregistrés dans l’exercice financier approprié.
  7. Les contributions remboursables sont contrôlées et enregistrées dans le système AMI et tous les paiements de l’année antérieure réputés remboursables ont été correctement recouvrés dans les délais.
  8. Un plan axé sur le risque pour les audits des bénéficiaires est établi, mis en œuvre et son avancement fait l’objet d’un suivi.
  9. Les constatations et les recommandations établies durant les visites de sites de l’an passé ou les audits des bénéficiaires sont traitées dans un délai raisonnable.
  10. La divulgation proactive des subventions et contributions dont le montant est supérieur à 25 000 $ fait l’objet d’une vérification aux fins de précision et est approuvée avant sa publication sur le Web.

Détails de la page

Date de modification :