Audit continu des principales mesures de contrôle de processus sélectionnés Rapport annuel de 2016-2017

Présenté au Comité ministériel de vérification (CMV)
Le 14 décembre 2017

Introduction

L’audit continu donne une assurance constante sur des processus et des mesures de contrôle de gestion particuliers, et permet ainsi d’obtenir des informations plus rapidement sur les problèmes éventuels liés aux risques et aux contrôles. Il permet de fournir en temps opportun à la direction les constatations concernant les principales mesures de contrôle liées aux processus financiers et non financiers. Nos activités d’audit continu et d’audit régulier permettent d’assurer une couverture adéquate des processus et mesures de contrôle du ministère. Au cours de l’exercice annuel du Plan de vérification axé sur les risques, nous cherchons à cerner l’approche la plus efficace en matière d’assurance : l’audit continu ou l’audit régulier.

L’audit continu fournit à la direction des résultats d’audit presque en temps réel sur l’efficacité et l’efficience des principales mesures de contrôle sur les transactions connexes. Il peut ainsi améliorer considérablement les processus et les cadres de contrôle internes au sein d’une organisation. Ces audits diffèrent des audits classiques, qui sont généralement plus exhaustifs en matière de portée. Chaque année, toutes les activités d’audit entreprises par la Direction de l’audit et de l’évaluation (DAE) de Ressources naturelles Canada (RNCan) sont officiellement consignées dans ce rapport d’assurance annuel des principales mesures de contrôle. Ce rapport présente les résultats des activités d’audit continu entreprises par la DAE durant l’exercice financier 2016-2017.

Réalisations de cette année

Avec l’aide du sous-ministre, de la haute direction et du Comité ministériel de vérification (CMV), la DAE a poursuivi, en 2016-2017, la mise en place d’une capacité d’audit continu à RNCan.

Les activités d’audit continu effectuées en 2016-2017 ont consisté à repérer les éventuels problèmes de contrôle pour les processus précis indiqués dans le Plan de vérification axé sur les risques approuvé. Ainsi, les deux domaines suivants ont été évalués au moyen d’un audit continu : les cartes d’achat, et les subventions et contributions.

Grâce au respect des engagements de l’audit continu, la DAE a été en mesure de fournir en temps voulu des conseils à la haute direction et au CMV sur l’efficacité des principales mesures de contrôle associées à ces domaines. Les constatations et recommandations issues de ces engagements ont été transmises à la direction, afin de l’aider à améliorer les mécanismes de contrôle actuels. Ces constatations et recommandations ont aussi été présentées au CMV, accompagnées des réponses de la direction et de plans d’action.

Étant donné que la Direction de l’audit et de l’évaluation a récemment fourni des conseils à l’égard du cadre de paiement et les processus de ce domaine sont encore en cours de développement, l’audit continu des transactions et des processus relatifs à la rémunération et aux avantages a été reporté à l’exercice financier 2017-2018. Cet examen vise des fonctions récemment transférées du Centre des services de paye de la fonction publique (CSPFP) à RNCan et sera détaillé dans le rapport annuel de 2017-2018 sur l’audit continu des principales mesures de contrôle.

En plus de nos activités d’audit continu, la direction de RNCan a réalisé des activités de surveillance continue conformément à la Politique sur le contrôle interne du Conseil du Trésor (CT). Les efforts conjugués de la DAE et de la direction ont permis d’améliorer les processus de contrôle et de corriger toutes les erreurs détectées.

Objectifs

L’objectif de l’audit continu relatif aux cartes d’achat était de fournir une assurance raisonnable que des mesures de contrôle importantes de ces cartes étaient en place, et qu’elles donnaient les résultats attendus.

L’objectif de l’audit continu relatif aux subventions et aux contributions était de fournir une assurance raisonnable que des mesures de contrôle financier et de surveillance importantes étaient en place, et qu’elles donnaient les résultats attendus pour les paiements de subvention et de contribution étudiés.

Portée

Voici la portée des deux activités d’audit continu :

• Pour les cartes d’achat, la période visée par l’examen était du 1^er janvier 2016 au 30 septembre 2016.
• Pour les subventions et les contributions, du 1^er mars 2016 au 31 décembre 2016.

Les principales mesures de contrôle évaluées pour chaque processus sont indiquées à l’annexe A – Critères de l’audit.

Méthodologie

Dans le cadre de l’audit visant les cartes d’achat, des examens analytiques ont été réalisés afin de cerner les risques potentiels des mesures de contrôle principales au sein du processus de RNCan relatifs à ces cartes. Un échantillon discrétionnaire de 40 transactions à haut risque a été sélectionné et analysé au regard des mesures de contrôle principales. Ces transactions ont été choisies au hasard parmi les transactions effectuées par carte d’achat qui avaient été précédemment soumises au processus d’assurance de la qualité du ministère aux fins d’évaluation de l’efficacité de cette mesure.

Dans le cadre de l’audit visant les subventions et les contributions, la méthode d’échantillonnage appliquée était la suivante :

• Les dépenses effectuées dans le cadre des programmes de subventions et de contributions de RNCan s’élevaient à 209,6 millions de dollars. Sur ce total, 93,6 millions de dollars étaient attribuables à des programmes qui avaient fait l’objet d’un audit au cours des trois dernières années. Les 116 millions de dollars restants étaient alloués à cinq programmes de subventions et de contributions administrés par le Secteur de l’énergie et le Bureau du scientifique principal. Ces programmes ont donc formé l’échantillon de l’audit.
• À partir de cet échantillonnage, 64 transactions de paiement ont été sélectionnées de manière discrétionnaire. Ces transactions relevaient de la gestion de 53 accords de contribution distincts entre RNCan et les promoteurs de programme.

Principales constatations et recommandations

Le texte qui suit résume les constatations et recommandation pour chacun des engagements d’audit continu.

Audit continu des cartes d’achat

Lors de l’audit visant les cartes d’achat, des possibilités d’amélioration mineures ont été constatées en ce qui a trait à la méthode de détermination de l’échantillon aux fins de vérification des comptes et d’examen des exigences de conservation de la documentation.

Les recommandations de l’audit ont été adressées au SGSI afin qu’il poursuive le perfectionnement de la méthode de détermination de l’échantillon détaillée dans le Plan d’assurance de la qualité de la vérification des comptes au moyen d’une approche axée sur le risque, et qu’il finalise et mette en œuvre le Cadre des mesures financières correctives. Le Plan doit être conforme au Cadre des mesures financières correctives. On recommande également que le SGSI, en collaboration avec les représentants des secteurs et de la Gestion de l’information, étudie les exigences de conservation visant les relevés papier des cartes d’achat et les documents connexes, et évalue la possibilité de mise en œuvre d’un stockage électronique.

Par ailleurs, sur la base de l’environnement de contrôle, le ministère pourrait envisager de relever la limite de transactions pour la majorité des détenteurs de carte, ce qui permettrait ainsi de réduire les coûts administratifs. Il convient également de noter que les travaux de l’audit n’ont permis d’identifier de transactions de carte d’achat frauduleuses (soit une transaction sans rapport avec les activités de RNCan).

Audit continu des subventions et contributions

Parmi les cinq programmes étudiés dans le cadre de l’audit continu visant les subventions et les contributions, l’un d’entre eux ne respectait pas la Politique ministérielle des paiements de transfert exigeant la mise en place d’un plan axé sur le risque aux fins de vérifications des bénéficiaires. Toutefois, ce programme a pris plusieurs mesures en vue d’évaluer et de surveiller les risques à l’échelle du programme et des projets. Le risque global présenté par le programme a été défini comme faible en 2012 et lors d’un examen du risque à mi-programme. En outre, le programme a étudié de manière continue toutes les demandes des soumissionnaires ayant égard à l’admissibilité et à la précision des informations. Bien qu’il s’agisse de pratiques positives, elles ne viennent pas pallier à la nécessité d’élaboration et de mise en œuvre d’un plan de vérification des bénéficiaires axé sur le risque adéquat. L’absence d’un tel plan peut entraîner la réalisation d’examens de transaction qui ne correspondent pas au niveau de risque des projets évalué, conduisant ainsi à l’examen d’un nombre excessif de projets à faible risque et d’un nombre trop faible de projets à plus haut risque.

Il convient de noter que ce programme a transféré les responsabilités d’un groupe de travail spécialisé au Secteur de l’énergie au cours des six derniers mois de son mandat, responsabilités en vertu desquelles le Secteur de l’énergie s’est vu charger d’administrer les activités du programme et de clôture. La période de réalisation de l’audit continu a correspondu à la période de clôture du programme.

Cette constatation est le fruit d’une situation atypique où la fonction d’administration du programme a été transférée d’un groupe de travail spécialisé au Secteur de l’énergie vers la fin de la période d’exécution du programme. Ce cas de déficience du contrôle n’est pas représentatif de la mise en œuvre générale des plans de vérification axé sur le risque au sein du Secteur de l’énergie. Ainsi, aucune recommandation n’a été formulée.

Conclusion

La Direction de l’audit et de l’évaluation peut fournir une assurance raisonnable que, dans l’ensemble, les principales mesures de contrôle sont en place pour le processus de cartes d’achat et pour l’administration des subventions et contributions, et qu’elles donnent généralement les résultats attendus.

Réponses de la direction

La direction a rapidement élaboré des plans d’action pour régler les problèmes cernés dans ces deux activités d’audit continu. La DAE continuera de faire le suivi de la mise en œuvre de ces plans d’action de la direction.

Remerciements

La DAE aimerait remercier tous ceux qui ont contribué à ces audits continus et, plus particulièrement, les employés qui ont fait part de leurs observations et de leurs commentaires.

Conformité aux normes professionnelles

Selon mon jugement professionnel en tant que dirigeant principal de l’audit et de l’évaluation, les activités d’audit continu et le présent rapport annuel sont conformes aux normes d’audit interne du gouvernement du Canada, comme en témoignent les résultats du programme d’assurance et d’amélioration de la qualité.

 

Christian Asselin, CPA, CA, CMA, CFE
Dirigeant principal de l’audit et de l’évaluation

 

ANNEXE A – CRITÈRES DE L’AUDIT CONTINU

CARTES D’ACHAT

Cet audit continu visait à fournir une assurance raisonnable que les mesures de contrôle principales étaient en place relativement aux cartes d’achat et qu’elles donnaient les résultats attendus.

L’audit continu a permis plus particulièrement d’évaluer :

• la conformité de l’utilisation des cartes d’achat aux politiques et procédures gouvernementales et ministérielles;
• la réalisation et l’efficacité des activités de surveillance et de production de rapports relatives aux cartes d’achat.

Mesures de contrôle principales
1. Une personne a été désignée comme coordonnateur des cartes d’achat.
2. Une liste de toutes les cartes d’achat en attente est tenue à jour par le coordonnateur des cartes d’achat.
3. Le coordonnateur des cartes d’achat tient à jour la documentation de chaque détenteur de carte (approbation du gestionnaire de centre de responsabilité [GCR] et signature qui indique que le détenteur de carte a pris connaissance de ses rôles et responsabilités).
4. Lorsqu’une personne quitte RNCan, le coordonnateur des cartes d’achat en est avisé au moyen du formulaire de départ d’un employé afin qu’il annule la carte d’achat.
5. Un engagement provisionnel ou une autorisation d’achat est remis par le GCR avant la réalisation de chaque transaction effectuée au moyen de la carte d’achat (Loi sur la gestion des finances publiques [LGFP], article 32).
6. Toutes les transactions sont revues et approuvées par un détenteur du pouvoir délégué en vertu de l’article 34 de la LGFP.
7. La facture mensuelle de BMO est approuvée en vertu de l’article 33 de la LGFP par une personne à laquelle ce pouvoir a été délégué, mais qui n’a pas tiré profit d’une des transactions de la carte d’achat figurant sur la facture.
8. Le relevé mensuel de BMO est rapproché avec les transactions de carte individuelle qui ont été approuvées.
9. Les changements de GCR sont communiqués au coordonnateur des cartes d’achat afin de veiller à ce que les adresses électroniques soient changées en conséquence.
10. Un programme de vérification postérieur au paiement est mis en place dans le cadre de l’utilisation des cartes d’acquisition afin d’être en mesure de sélectionner les transactions et de vérifier la conformité aux politiques gouvernementales et ministérielles. Ce programme fait régulièrement l’objet d’un examen en vue de s’assurer qu’il continue de fonctionner sur la base d’une approche axée sur le risque.
11. Les erreurs détectées dans le cadre du processus de vérification postérieur au paiement sont communiquées aux gestionnaires et font l’objet d’un suivi afin de vérifier que des mesures correctives sont prises.
12. Les codes d’autorisation fournis par BMO sont saisis dans le système financier afin de correspondre à l’engagement financier.

SUBVENTIONS ET CONTRIBUTIONS

Cet audit continu visait à fournir une assurance raisonnable que des mesures de contrôle de paiement et de surveillance étaient en place relativement aux paiements de subvention et de contribution évalués et qu’elles donnaient les résultats attendus.

Mesures de contrôle principales
1. Le projet sélectionné correspond aux critères de sélection du programme et a été recommandé par le comité de sélection.
2. L’accord de contribution ou l’accord de contribution modifié est signé par une personne disposant du pouvoir délégué de signature des documents financiers approprié pour les paiements de transfert (subventions et contributions).
3. Les engagements (article 32 de la LGFP) sont saisis dans le système financier SAP de RNCan lorsque des accords sont signés.
4. Les demandes de paiement des bénéficiaires sont examinées : pour veiller à la conformité aux dispositions de cumul et à l’allocation juste et équitable des ressources fédérales aux initiatives; en vertu de procédures suffisantes et avec rigueur aux fins d’évaluation de leur exactitude, de leur caractère raisonnable, de leur admissibilité et de leur conformité aux modalités du programme, et sont autorisées en vertu de l’article 34 de la LGFP par des personnes disposant du pouvoir délégué de signature des documents financiers approprié.
5. L’autorisation est accordée en vertu de l’article 33 de la LGFP et est approuvée dans le système financier ministériel (SAP) par une personne disposant du pouvoir délégué de signature des documents financiers approprié.
6. Les paiements versés aux bénéficiaires sont enregistrés pour l’exercice financier correspondant.
7. Les contributions remboursables sont contrôlées et enregistrées dans le système AMI et tous les paiements de l’année précédente jugés remboursables ont été recouvrés dans un délai convenable.
8. Un plan axé sur le risque pour les vérifications des bénéficiaires est établi, mis en œuvre et son avancement fait l’objet d’un suivi.
9. Les constatations et les recommandations établies durant les visites de sites de l’an passé ou les audits des bénéficiaires sont traités dans un délai raisonnable.
10. La divulgation proactive des subventions et contributions dont le montant est supérieur à 25 000 $ fait l’objet d’une vérification aux fins de précision et est approuvée avant sa publication sur le Web.