Audit continu des principales mesures de contrôle – Rapport annuel de 2014-2015

Introduction

L’audit continu donne une assurance régulière sur des processus et des contrôles de gestion spécifiques, et permet ainsi d’obtenir des informations plus rapidement sur les problèmes éventuels liés aux risques et aux contrôles. Il permet de fournir à la direction en temps opportun les constatations concernant les principaux contrôles liés aux processus financiers et non financiers.

Étant donné que l’audit continu fournit à la direction des résultats d’audit presque en temps réel sur l’efficacité et l’efficience des principales mesures de contrôle sur les transactions connexes, il peut améliorer considérablement les processus et les cadres de contrôle interne au sein d’une organisation.

Le présent document est le rapport d’assurance annuel par la Direction de l’audit (DA) de Ressources naturelles Canada (RNCan) sur les principales mesures de contrôle évaluées par un audit continu. Il présente les résultats des activités d’audit continu entreprises par la DA pour les transactions enregistrées durant l’exercice 2014‑2015.

Réalisations de cette année

Avec l’aide du sous‑ministre, de la haute direction et du Comité ministériel de vérification (CMV), la DA a poursuivi, en 2014‑2015, la mise en place d’une capacité efficace et durable d’audit continu à RNCan.

Les activités d’audit continu effectuées en 2014‑2015 ont consisté à repérer les éventuels problèmes de contrôle pour les processus précis indiqués dans le Plan de vérification axé sur les risques approuvé par le sous‑ministre. Ainsi, en 2014‑2015, les trois domaines suivants ont été évalués au moyen d’un audit continu :

• Déplacements et évènements connexes;
• Rémunération;
• Passation de marchés et paiements aux fournisseurs.

Grâce à l’audit continu réalisé en 2014‑2015, la DA a été en mesure de fournir régulièrement des conseils à la haute direction et au CMV sur l’efficacité des principales mesures de contrôle associées à ces trois domaines. Les constatations et recommandations issues de ces audits continus ont été transmises à la direction, afin de l’aider à améliorer les mécanismes de contrôle actuels. Ces constatations et recommandations ont aussi été présentées au CMV, accompagnées des réponses de la direction et de plans d’action.

En plus de ses activités d’audit continu, la direction de RNCan a réalisé des activités de surveillance continue conformément à la Politique sur le contrôle interne du Conseil du Trésor (CT). Les efforts conjugués de la DA et de la direction ont permis d’améliorer les processus de contrôle et de corriger toutes les erreurs détectées.

Objectif

L’objectif était de fournir une assurance raisonnable que des mesures de contrôle importantes sont en place pour les déplacements et les activités connexes, la rémunération, et la passation de marchés et les paiements aux fournisseurs, et qu’elles donnent les résultats attendus.

Portée

Voici la portée des trois activités d’audit continu :

• Pour les déplacements et les évènements connexes, la période visée par l’examen était du 1^er juin au 10 octobre 2014.
• Pour la rémunération, la période visée par l’examen était du 1^er avril au 31 décembre 2014.
• Pour la passation de marchés et les paiements aux fournisseurs, la période visée par l’examen était du 1^er octobre 2014 au 15 mars 2015.

Facteurs pris en considération lors de l’audit

En 2014‑2015, une approche axée sur les risques a été utilisée pour repérer les processus transactionnels qui auraient le plus avantage à faire l’objet d’un audit continu. À la suite de notre exercice annuel de planification d’audit axée sur les risques, les trois processus ci‑dessus ont été choisis pour un audit, compte tenu des risques inhérents suivants :

• Risque de non‑conformité possible avec les lois, politiques et directives du gouvernement, qui pourrait se traduire par la révocation de certains pouvoirs financiers ministériels délégués par le Secrétariat du Conseil du Trésor;
• Risque de perte de fonds publics ou de la confiance du public : La gestion des fonctions liées à la passation de marchés et aux déplacements constitue souvent un indicateur de la prudence et de la probité d’un ministère dans la gestion des fonds publics;
• Risque d’erreurs, de problèmes ou d’omissions possibles liés à ces types de transactions, qui pourrait se traduire par des renseignements financiers inexacts;
• Risque de documentation inadéquate pour appuyer les décisions prises pendant le processus de passation de marchés, qui pourrait faire en sorte que le Ministère ne soit pas en mesure de démontrer qu’il utilise un processus équitable et transparent de passation de marchés.

Principales constatations et recommandations

Le texte qui suit résume les constatations et conclusions pour chacun des trois audits continus achevés en 2014‑2015.

Déplacements et évènements connexes

Dans l’ensemble, les principales mesures de contrôle pour les déplacements et les évènements connexes étaient en place et ont donné les résultats attendus. L’audit a révélé plusieurs bonnes pratiques en place, p. ex. le fait que la direction exige que tous les déplacements des employés soient planifiés et approuvés à l’aide de l’outil de planification des déplacements et des conférences de RNCan. Cet outil est automatisé et fournit des directives pour obtenir les approbations préalables de voyage appropriées.

L’audit a également révélé que le Ministère utilise l’Outil de gestion des dépenses (OGD) du gouvernement qui automatise les principales mesures de contrôle telles que la vérification des taux journaliers exacts et des tarifs d’hôtel autorisés. Cette automatisation minimise également le risque d’erreurs causées par l’entrée manuelle de données dans le système comptable, Systèmes applications et produits (SAP). L’OGD permet aussi de signaler à la personne qui approuve la demande de déplacement toute dérogation aux exigences en matière de politiques afin qu’elle fasse le suivi.

L’OGD étant relativement nouveau, l’audit a révélé que la direction a élaboré des procédures d’approbation des demandes d’autorisation de voyager et les a communiquées aux employés de RNCan, et a rédigé des bulletins d’information sur les déplacements et les a distribués aux employés pour régler les problèmes concernant l’OGD et fournir des solutions temporaires.

De plus, l’audit a révélé que le processus de définition et de validation des transactions relatives aux déplacements des cadres supérieurs de RNCan et d’affichage de celles-ci sur le site Web de RNCan, en vertu de la politique du gouvernement sur la divulgation proactive, était bien défini et fonctionne comme prévu.

Toutes les mesures de contrôle vérifiées dans le cadre de cet audit continu se sont avérées efficaces; toutefois, quelques possibilités d’amélioration ont été relevées. En particulier, il faut régulièrement examiner et mettre à jour les critères servant à déterminer le « niveau de risque » des transactions relatives aux déplacements pour s’assurer que les employés de la Direction des finances et de l’approvisionnement qui effectuent les examens soient ceux qui ont le niveau d’approbation approprié. L’audit a également relevé des possibilités de réaliser des économies en simplifiant les processus qui se chevauchent et en éliminant les mesures de contrôle redondantes. L’équipe de gestion a mis en œuvre un plan d’action pour renforcer les mesures de contrôle actuelles.

Rémunération

Le Projet de regroupement des services de paye du gouvernement du Canada a donné lieu à d’importants changements au cours des dernières années en ce qui concerne la gestion de la rémunération et des avantages à RNCan. Un des changements importants découlant du processus de regroupement des services de paye est que toutes les demandes d’intervention de paye sont désormais traitées par le Centre des services de paye de la fonction publique (CSPFP) de Travaux publics et Services gouvernementaux Canada (TPSGC), ce qui a restreint le rôle qu’assume RNCan, qui se limite à soumettre une demande d’intervention de paye et à vérifier qu’elle a été approuvée par une personne ayant le pouvoir délégué approprié.

Dans l’ensemble, l’audit a révélé qu’il faut apporter des améliorations afin de disposer d’un cadre de contrôle plus rigoureux pour les opérations de paye et certaines transactions relatives aux avantages sociaux. Plus particulièrement, les principaux secteurs à améliorer comprennent ce qui suit : s’assurer de tenir à jour la documentation adéquate pour appuyer les examens réalisés par les Ressources humaines sur les demandes d’intervention de paye; les gestionnaires de centre de responsabilité (GCR) doivent effectuer régulièrement des examens du budget concernant les opérations de paye; veiller à la clarté des responsabilités partagées par les GCR et les Ressources humaines concernant les départs d’employés; et renforcer davantage la surveillance des ententes sur la semaine de travail comprimée et d’autres transactions liées aux congés.

L’audit a révélé certaines constatations positives, p. ex. la mise en œuvre d’une fonction centralisée de source fiable au sein des Ressources humaines de RNCan. Cette fonction permet au Ministère d’assurer le suivi central des demandes de versement de paye et de confirmer l’approbation adéquate des demandes d’intervention de paye, de faire parvenir ces dernières au CSPFP et d’agir à titre de principal intermédiaire auprès du CSPFP.

De plus, l’audit a révélé que l’Unité des contrôles internes (UCI) de la Direction des finances et de l’approvisionnement de RNCan a récemment réalisé une évaluation des mesures de contrôle interne sur les processus opérationnels liés à la paye et aux avantages sociaux. Les responsabilités énoncées dans le mandat de l’Unité comprennent, entre autres, l’évaluation du système de mesures de contrôle interne de RNCan sur les rapports financiers à l’aide d’un plan de surveillance pluriannuel. L’Unité tient à jour un plan de mesures correctives et réalise des activités de suivi. L’équipe d’audit a examiné la pertinence des travaux exécutés par l’Unité des contrôles internes et est d’accord avec l’évaluation que cette dernière a faite des mesures de contrôle.

Sur les 19 mesures de contrôle vérifiées dans le cadre de cet audit continu, 7 se sont révélées inefficaces. L’équipe de gestion a mis en œuvre un plan d’action pour remédier aux lacunes constatées à RNCan. Un audit continu sera réalisé ultérieurement pour s’assurer que les mesures que la direction de RNCan s’est engagée à prendre pour donner suite aux recommandations ont été mises en œuvre en temps opportun. Ces mesures devraient renforcer les mesures de contrôle liées aux demandes de versement de paye. Ceci étant dit, vu que le CSPFP traite les demandes d’intervention de paye, les mesures de contrôle améliorées de RNCan ne permettront peut‑être pas de régler les problèmes qui subsistent. En particulier, étant donné que RNCan se fie au CSPFP pour traiter les demandes d’intervention de paye, les problèmes liés à la rapidité du traitement ou à l’exactitude des calculs de paiement qui en découlent pourraient subsister, peu importe si les mesures de contrôle de RNCan propres à la soumission de telles demandes donnent les résultats attendus.

Passation de marchés et paiements aux fournisseurs

Le présent audit continu a révélé que, dans l’ensemble, les principales mesures de contrôle étaient en place et donnent les résultats attendus par rapport aux contrats examinés et à leurs paiements connexes. L’audit a confirmé que les factures étaient examinées et approuvées par des personnes ayant un pouvoir délégué approprié (conformément à l’article 34 de la Loi sur la gestion des finances publiques [LGFP]) et que les paiements des transactions étaient approuvés par des personnes ayant un pouvoir délégué approprié (conformément à l’article 33 de la LGFP). L’audit a permis de constater qu’un programme de surveillance continue est en place, qui examine périodiquement des échantillons de paiements versés à la suite de la signature d’un contrat.

La direction de RNCan a mis en place une bonne pratique, sous la forme d’une Commission de révision des marchés publics (CRMP). La CRMP a un rôle clé dans l’évaluation et l’atténuation des risques liés aux activités d’approvisionnement et de passation de marchés de RNCan. La responsabilité de la CRMP d’examiner, pour recommandation ou modification, toute stratégie d’approvisionnement pour tous les besoins non concurrentiels (fournisseur unique) de biens ou de services de plus de 25 000 $ est d’intérêt pour cet audit continu.

Un autre exemple de bonne pratique en place est le système d’approvisionnement en ligne de RNCan qui sert à lancer le processus de la plupart des demandes de marchés de RNCan. Cet outil d’approvisionnement en ligne permet d’effectuer des achats et d’en faire un suivi en ligne à partir de n’importe où. Une fois les formulaires appropriés d’approbation remplis en ligne, un spécialiste en approvisionnement donne suite à la demande après avoir examiné les documents qui y sont joints. Cet outil constitue un dépôt de documents importants, ce qui est indispensable avant toute passation de marché, et il réduit les erreurs de saisie de données.

Sur les 15 principales mesures de contrôle vérifiées dans le cadre de cet audit continu, 13 se sont révélées efficaces, même si certaines possibilités d’amélioration ont été relevées dans la gestion des dossiers. Plus particulièrement, l’audit a révélé que certains dossiers de passation de marchés ne contiennent pas tous les documents importants pour appuyer le processus décisionnel, notamment les approbations écrites pour les changements apportés aux engagements et les justifications des modifications contractuelles. Des constatations similaires ont été formulées lors d’un récent examen réalisé par le Bureau de l’ombudsman de l’approvisionnement et lors de l’audit continu de la passation de marchés et des paiements aux fournisseurs effectué l’an dernier.

On a également relevé des possibilités d’examiner les processus d’assurance de la qualité des marchés pour veiller à ce que les activités réalisées tiennent compte d’une approche axée sur les risques en fonction des ressources disponibles; renforcer les mesures de contrôle liées à la surveillance des paiements présentant un faible risque; et éliminer les possibles mesures de contrôle redondantes afin de réaliser de plus grandes économies. L’équipe de gestion a mis en œuvre un plan d’action pour renforcer les mesures de contrôle actuelles.

En conclusion

La DA peut fournir une assurance raisonnable que, dans l’ensemble, les principales mesures de contrôle sont en place et donnent les résultats attendus en se fondant sur l’examen de transactions sélectionnées des processus suivants : déplacements et activités connexes, et passation de marchés et paiements aux fournisseurs. On a relevé des possibilités d’amélioration pour voir à ce qu’un processus de contrôle plus rigoureux soit en place concernant le processus lié à la rémunération.

Les activités d’audit continu réalisées en 2014‑2015 ont permis de fournir des recommandations en temps opportun à la direction pour renforcer des mesures de contrôle et des processus de gestion précis. Ainsi, les mesures prises par la direction pour donner suite aux constatations tirées de l’audit continu ont permis d’améliorer considérablement les processus et les cadres de contrôle interne au sein de RNCan.

Réponse de la direction

La direction a rapidement élaboré des plans d’action pour régler les problèmes cernés dans ces trois activités d’audit continu et, dans la plupart des cas, les problèmes ont été réglés immédiatement. La DA continuera de faire le suivi de la mise en œuvre de ces plans d’action de la direction.

Remerciements

La DA aimerait remercier tous ceux qui ont contribué à ces audits continus et, plus particulièrement, les employés qui ont fait part de leurs observations et de leurs commentaires.

Conformité aux normes professionnelles

Selon mon jugement professionnel en tant que dirigeant principal de l’audit, les activités d’audit continu et le présent rapport annuel sont conformes aux normes d’audit interne du gouvernement du Canada, comme en témoignent les résultats du programme d’assurance et d’amélioration de la qualité.

Christian Asselin, CPA, CA, CMA, CFE
Dirigeant principal de l’audit
Le 10 septembre 2015

ANNEXE A – CRITÈRES DE L’AUDIT CONTINU

DÉPLACEMENTS ET ÉVÈNEMENTS CONNEXES

Cet audit continu visait à fournir une assurance raisonnable que des mesures de contrôles clés sont en place relativement aux dépenses liées aux déplacements et aux évènements connexes et qu’elles fonctionnent comme prévu. En particulier, l’audit s’est penché sur le respect des politiques, des directives, des procédures et de la surveillance gouvernementales et ministérielles.

Contrôle

1. Conformité aux politiques : une personne ayant les pouvoirs nécessaires approuve le formulaire d’événements rempli pour demander le déplacement.
2. Conformité aux politiques : l’Outil de gestion des dépenses (OGD) repère toute anomalie de conformité aux politiques avant d’apposer la signature en vertu de l’art. 32 de la Loi sur la gestion des finances publiques (LGFP).
3. Autorité compétente : un gestionnaire du centre de responsabilité (CR) disposant des pouvoirs financiers nécessaires (art. 32 de la LGFP) approuve la demande de déplacement dans l’OGD une fois l’approbation de l’événement obtenue.
4. Conformité aux politiques : l’OGD repère toute anomalie de conformité aux politiques avant la signature en vertu de l’art. 34 de la LGFP.
5. Autorité compétente : un gestionnaire du centre de responsabilité disposant des pouvoirs financiers nécessaires (art. 34 de la LGFP) approuve la demande de déplacement dans l’OGD et les reçus et attestations exigés sont joints à la demande de dépenses de déplacement.
6. Conformité aux politiques : en cas de dépenses de déplacement à faible risque, le groupe d’assurances de la qualité procède à la vérification du compte après le paiement et fait sans délai le suivi des anomalies constatées.
7. Conformité aux politiques : en cas de dépenses de déplacement à risque élevé, le groupe des déplacements des Finances procède à la vérification du compte avant le paiement et fait sans délai le suivi des anomalies constatées.
8. Les engagements saisis dans le SAP sont supprimés une fois que la demande de déplacement a été payée sans retard.
9. Conformité aux politiques : une preuve documentée de l’exactitude et de l’intégralité du rapport de divulgation proactive des dépenses de déplacement des cadres supérieurs de RNCan (sous-ministre, sous-ministre adjoint et équivalents) est consignée avant sa publication sur le site Internet de RNCan.

PAYE

Cet audit continu visait à fournir une assurance raisonnable que des contrôles clés sont en place relativement aux dépenses liées à la paye et qu’ils fonctionnent comme prévu.

Contrôle

1. Documentation : la source fiable conserve des copies des documents liés aux demandes d’intervention de paye envoyées au Centre des services de paye de la fonction publique (CSPFP), y compris l’accusé de réception des renseignements venant du CSPFP.
2. Autorité compétente : la source fiable valide les demandes de paye approuvées par des personnes disposant des pouvoirs financiers nécessaires (art. 34 de la LGFP) et des pouvoirs délégués des RH avant l’envoi des documents au CSPFP.
3. Procédures adéquates : la validation des approbations de demande de paye fait l’objet de procédures établies et communiquées.
4. Autorité compétente : les droits d’accès à la fonction d’autorisation des transactions (art. 33 de la LGFP) dans l’interface de paye du gouvernement du Canada sont réservés aux employés ayant reçu la délégation des Services des finances et de l’approvisionnement (art. 33 de la LGFP).
5. Autorité compétente : une personne ayant les pouvoirs de RH délégués nécessaires approuve les demandes de congé, les modifications de congé et la suppression des congés approuvés dans le système PeopleSoft.    
6. Autorité compétente : les demandes manuelles d’heures supplémentaires sont signées par le superviseur immédiat de l’employé et approuvées par le gestionnaire du CR délégué compétent en vertu de l’art. 34 de la LGFP.
7. Conformité aux politiques : les contrôles de modification en PeopleSoft empêchent les employés de faire plus d’heures supplémentaires ou de prendre plus de congés que leurs crédits disponibles.
8. Conformité aux politiques : en cas de congé sans solde, le formulaire de demande de congé est imprimé et signé par le superviseur direct de l’employé et le gestionnaire du CR délégué compétent.
9. Autorité compétente : la source fiable vérifie que le gestionnaire du CR dispose des pouvoirs délégués adéquats en matière de RH pour autoriser le congé sans solde avant l’envoi des documents au CSPFP.
10. Procédures adéquates : un analyste financier du contrôle interne enregistre les pièces de journal du compte de régularisation des salaires dans le SAP et la confirmation d’un examen secondaire est consignée.
11. Communications : l’équipe PeopleSoft rappelle aux gestionnaires et aux employés, par courriel ou par avis, qu’ils doivent s’assurer que tous leurs congés sont enregistrés en PeopleSoft avant la fin de l’année.
12. Communications : l’équipe PeopleSoft rappelle aux gestionnaires et aux employés, par courriel ou par avis, qu’ils doivent s’assurer que tous leurs congés compensatoires sont enregistrés en PeopleSoft.
13. Autorité compétente : les employés de RNCan sont désignés « sources fiables » pour présenter des demandes d’intervention de paye au CSPFP. Après toute modification, la liste des sources fiables est approuvée par le directeur, Services en ressources humaines et systèmes, et transmise au CSPFP.
14. Procédures adéquates : toutes les demandes d’intervention de paye, y compris les formulaires papier de demande d’heures supplémentaires, sont envoyées à la source fiable, qui les consigne, puis les envoie au Centre des services de paye. L’employé reçoit un message confirmant l’envoi de sa demande d’intervention de paye au Centre des services de paye. La source fiable conserve l’accusé de réception du Centre des services de paye.
15. Procédures adéquates : les gestionnaires du centre de responsabilité établissent les prévisions de dépenses salariales par employé à l’aide de l’Outil de prévisions salariales.
16. Mesures de contrôle budgétaire : les mesures de contrôle budgétaire des engagements et des dépenses en salaires sont maintenues au niveau du crédit 1 (dépenses de fonctionnement).
17. Surveillance et rapports : les gestionnaires du CR examinent les dépenses réelles et les engagements pour s’assurer que les transactions de la paye et les transactions connexes sont complètes, valides et exactes par rapport au budget.
18. Surveillance et rapports : un examen d’assurance de la qualité est entrepris sur un échantillon de sources fiables; toute anomalie constatée fait l’objet d’un suivi.
19. Surveillance et rapports : il y a examen périodique de l’utilisation des codes 699 (autres congés payés) et 999 (autres congés sans solde) pour vérifier leur conformité avec les conventions collectives et leur approbation par des personnes disposant des pouvoirs nécessaires. 

PASSATION DE MARCHÉS ET PAIEMENTS AUX FOURNISSEURS

L’objectif de cet audit continu est d’offrir une assurance raisonnable que des mesures de contrôles ont été mises en œuvre et qu’elles ont les effets escomptés en ce qui a trait au processus d’approvisionnement (du début, ou de l’attribution du contrat, au versement du paiement au fournisseur). En particulier, l’audit s’est penché sur le respect des politiques, des procédures, de la surveillance et de la production de rapports gouvernementales et ministérielles.

Contrôle

1. Conformité aux politiques : la Commission de révision des marchés publics examine et approuve la stratégie d’approvisionnement de tout marché public de plus de 25 000 $ attribué à un seul fournisseur.
2. Autorité compétente : le mode d’approbation du système de paiement électronique en vertu de l’art. 34 est adéquat.
3. Autorité compétente : le mode d’approbation en vertu de l’art. 33 est adéquat.
4. Surveillance et rapports : pour les paiements à faible risque, il est vérifié s’il y a eu des paiements en double au cours des examens d’assurance de la qualité.
5. Surveillance et rapports : les fonctions de surveillance et de production de rapports du Bureau d’analyse de la politique d’approvisionnement et l’unité de production de rapports (APAPR) sont régies par une norme, dont la pertinence fait l’objet d’examens périodiques.
6. Conformité aux politiques : il existe une preuve écrite que les divulgations proactives des marchés supérieurs à 10 000 $ ont fait l’objet d’une vérification d’exactitude et d’intégralité avant la publication sur le site Internet de RNCan.
7. Procédures adéquates : l’APAPR dispose d’un processus adéquat encadrant la publication de la liste des contrats à divulguer sur le site Internet de RNCan.
8. Surveillance et rapports : le contrôle transactionnel des contrats et les rapports ministériels de contrôle des contrats en fonction du risque sont présentés à la Commission de révision des marchés publics.
9. Surveillance et rapports : l’APAPR effectue des vérifications ponctuelles sur les marchés attribués pour vérifier que les données saisies sont complètes et exactes, et que les anomalies constatées sont signalées et corrigées.
10. Autorité compétente : le mode d’approbation par système d’approvisionnement en ligne en vertu de l’art. 32 est adéquat.
11. Conformité aux politiques : les seuils sont respectés et les pièces documentaires justificatives sont présentes.
12. Autorité compétente : les autorités compétentes de pouvoir du service contractant respectent les divers niveaux d’approbation d’approvisionnement et de pouvoir de signature.
13. Conformité aux politiques et à la LGFP : la vérification du compte après le paiement est effectuée pour les paiements à faible risque.
14. Conformité aux politiques et à la LGFP : la vérification du compte avant le paiement est effectuée pour les paiements à risque élevé.
15. Conformité aux politiques et à la LGFP : la vérification après conclusion du contrat est effectuée selon la norme de l’APAPR.