Rapport d'audit final - Audit des contrôles internes en matière de rapports financiers et de l'état de préparation des états financiers

Juin 2013

Table des matières

Version traduite. La version anglaise doit prévaloir en cas d'incohérence.

Sommaire

Cet audit a porté sur les progrès réalisés par le Ministère pour ce qui est d'atteindre l'efficacité opérationnelle des contrôles internes en matière de rapports financiers (CIRF) et de faire l'objet d'un audit des états financiers. De récentes initiatives du gouvernement telles que l'élaboration et la mise en œuvre de la Politique sur le contrôle interne et de la Politique sur la gestion financière des ressources, l'information et les rapports financiers du Conseil du Trésor visent à renforcer la gestion financière et les rapports financiers dans le secteur public, de même que les contrôles internes.

Les ministères doivent prendre des mesures de manière à pouvoir faire l'objet d'un audit de leurs états financiers annuels axé sur les contrôles. Un audit axé sur les contrôles est un audit au cours duquel l'auditeur obtient une assurance d'audit par le sondage des contrôles internes applicables aux affirmations pertinentes qui sont contenues dans les états financiers. Il est possible d'utiliser une méthode axée sur les contrôles si l'auditeur externe est en mesure, avec un niveau élevé d'assurance, d'établir que les CIRF sont efficaces pour empêcher, repérer et corriger les inexactitudes importantes contenues dans les états financiers.

Le Bureau du contrôleur général s'attend à ce que cet état de préparation soit atteint grâce à la mise en application de la Politique sur le contrôle interne. Santé Canada s'est engagé à obtenir un système efficace de CIRF et d'être en mesure de faire l'objet d'un audit des états financiers.

L'objectif de l'audit était d'évaluer l'état de préparation de Santé Canada à obtenir l'efficacité opérationnelle des CIRF et à faire l'objet d'un audit des états financiers.

Selon le jugement professionnel du dirigeant principal de la vérification, des procédures suffisantes et appropriées ont été suivies, et des preuves ont été recueillies pour attester de l'exactitude de la conclusion de l'audit. Les constatations et la conclusion de l'audit sont basées sur une comparaison des conditions qui existaient à la date de l'audit, par rapport à des critères établis en collaboration avec la direction. De plus, les renseignements probants ont été réunis conformément aux Normes relatives à la vérification interne au sein du gouvernement du Canada et aux Normes internationales pour la pratique professionnelle de la vérification interne.

Le Ministère dispose d'une gouvernance adéquate, qui comprend un organe de surveillance efficace et des responsabilités claires visant à obtenir l'efficacité opérationnelle des CIRF et à faire l'objet d'un audit des états financiers. La Direction générale du contrôleur ministériel a mis en place un plan pour que les CIRF soient efficaces. Des progrès considérables ont été atteints au cours de 2012-2013 pour ce qui est de l'évaluation de l'efficacité opérationnelle des CIRF et les progrès continuent d'être réalisés en 2013-2014. Des faiblesses ont été constatées, mais des stratégies d'assainissement ont été initiées afin de résoudre les problèmes.

Le processus et la documentation en place démontrent que le Ministère est prêt à faire l'objet d'un audit des états financiers.

En vue de contribuer à l'objectif du Ministère, soit d'être prêt à obtenir l'efficacité opérationnelle des CIRF et à faire l'objet d'un audit des états financiers, des recommandations ont été formulées dans les domaines suivants : système de contrôles internes (technologie de l'information et processus opérationnels), documentation, rapprochements et données source.

A - Introduction

1. Contexte

Le gouvernement a récemment pris des initiatives visant à renforcer la gestion des finances et les rapports financiers dans le secteur public, de même que les contrôles internes. Par l'intermédiaire de son initiative de renouvellement de ses politiques de gestion financière, le Conseil du Trésor (CT) a mis en place les deux instruments de politique suivants afin d'améliorer la responsabilisation et la transparence.

La Politique sur la gestion financière des ressources, l'information et les rapports financiers du CT exige que l'administrateur général prenne des mesures de manière à ce que le Ministère puisse faire l'objet d'un audit de ses états financiers annuels axé sur les contrôles.Note de bas de page 1 Un audit axé sur les contrôles est un audit au cours duquel l'auditeur obtient une assurance d'audit par le sondage des contrôles internes applicables aux affirmations pertinentes qui sont contenues dans les états financiers.Note de bas de page 2 Cela signifie qu'un auditeur possède suffisamment de confiance que les contrôles internes du Ministère pertinents pout l'audit fonctionnent efficacement tout au long de l'année pour que des tests de validation, soit les activités d'essais détaillés effectués sur les soldes des comptes par l'auditeur afin de détecter les inexactitudes importantes, puissent être réduits. Le Bureau du contrôleur général s'attend à ce que cet état de préparation soit atteint grâce à la mise en application de la Politique sur le contrôle interne.

La Norme comptable 1.2 du Conseil du Trésor (NCCT 1.2) oblige les ministères à produire des états financiers conformément aux Principes comptables généralement reconnus (PCGR) du Manuel de comptabilité pour le secteur public de l'Institut Canadien des Comptables Agréés (ICCA).

Les ministères préparent les états financiers conformément aux PCGR depuis 2001-2002. En 2004, le gouvernement du Canada a annoncé son intention de faire vérifier les états financiers ministériels, mais il a changé d'avis en 2010. Il est désormais demandé aux ministères « d'être en mesure de produire des états financiers qui peuvent soutenir une vérification axée sur les contrôles... La décision quant au besoin de procéder à l'audit complète ou partielle sera plutôt laissée à la discrétion du contrôleur général. »Note de bas de page 3 Santé Canada s'est engagé à obtenir un système de contrôles internes en matière de rapports financiers (CIRF) efficace et à être en mesure de faire l'objet d'un audit des états financiers.

La réalisation de l'efficacité des CIRF est une entreprise d'envergure, étant donné que Santé Canada est considéré comme un grand ministère, qui emploie plus de 10 000 personnes et dont les dépenses annuelles se chiffrent à plus de 3,3 milliards de dollars. La Direction générale du contrôleur ministériel (DGCM) est responsable de la gestion financière et des rapports financiers, de la réalisation d'un audit des états financiers axé sur les contrôles et de la mise en œuvre de la Politique sur le contrôle interne. En outre, afin de réaliser des économies et de rationaliser les processus, la DGCM procède actuellement au regroupement des services de comptabilité de ses sept centres à l'échelle du pays en vue de créer deux centres, soit à Winnipeg et dans la région de la capitale nationale. Pour y parvenir, la DGCM doit composer avec de nombreuses priorités et consacrer les ressources nécessaires à leur réalisation.

Santé Canada a commandé une évaluation de son état de préparation en 2007 afin de déterminer si le Ministère pouvait faire l'objet d'un audit de ses états financiers axé sur les contrôles. Cette évaluation a permis de recenser les lacunes nécessitant des mesures correctives.

En 2009, le CT a introduit la Politique sur le contrôle interne, selon laquelle l'administrateur général et le contrôleur ministériel doivent signer chaque année la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers de leur ministère. Cette exigence de la politique a pour but de reconnaître la responsabilité de la direction pour ce qui est de maintenir en place un système efficace de contrôle interne afin de garantir la fiabilité des données financières, de préserver les biens et d'autoriser les transactions comme il convient. Outre le renforcement de la responsabilité de la direction à l'égard des rapports financiers, il est essentiel de mettre pleinement en œuvre la Politique sur le contrôle interne pour pouvoir faire l'objet d'un audit axé sur les contrôles.

Cette politique a amené Santé Canada à élaborer le Cadre de contrôle interne en matière de rapports financiers, qui définit et documente les principaux contrôles et processus opérationnels en utilisant une méthode normalisée. Un plan visant à évaluer l'efficacité des contrôles internes inclus dans ces processus principaux a été élaboré. Santé Canada entend mettre en place un système efficace de CIRF et d'être prêt à faire l'objet d'un audit des états financiers.

Le Bureau de la vérification et de la responsabilisation du portefeuille a réalisé une série d'audits visant à comprendre et à évaluer des processus opérationnels précis au titre du Cadre de contrôle interne en matière de rapports financiers de Santé Canada afin d'appuyer les états financiers ministériels. En voici quelques exemples : Audit des recettes disponibles (2009), Audit des prévisions financières et des dépenses de fin d'exercice (2009), Audit de la gestion des immobilisations (2009), Audit des marchés de services (2010), Audit des accords de contribution aux projets d'immobilisations (2010), Audit de l'administration de la paye (2010), Audit des contrôles des rapports financiers (2010), Audit des contrôles généraux du SAP (2010), Audit des contrôles financiers principaux (2011 et 2012) et Audit du Processus d'approvisionnement, de comptes créditeurs et de paiements (2012).

2. Objectif de l'audit

L'objectif de l'audit était d'évaluer l'état de préparation de Santé Canada à obtenir l'efficacité opérationnelle des CIRF et à faire l'objet d'un audit des états financiers.

3. Portée de l'audit

L'audit a porté principalement sur les progrès réalisés vers la réalisation de l'efficacité opérationnelle des contrôles internes en matière de rapports financiers et l'état de préparation à faire l'objet d'un audit des états financiers d'après les états financiers les plus récents préparés par le Ministère (mars 2012).

L'audit ne donne pas d'avis sur l'exactitude des soldes présentés dans les états financiers.

L'audit a été réalisé entre septembre 2012 et avril 2013.

4. Méthode de l'audit

La méthodologie employée de l'audit comprenait l'inspection de documents, l'examen des politiques et des procédures, des normes et des lignes directrices, des processus et des cadres, la réalisation d'entrevues avec les employés et de sondages auprès de ceux-ci, de même que des essais et des examens analytiques.

Pour évaluer l'état de préparation de l'efficacité des contrôles internes du Ministère, l'audit s'est appuyé sur les travaux réalisés précédemment par le Bureau de la vérification et de la responsabilisation du portefeuille, à savoir l'Audit des contrôles financiers principaux, déposé au Comité ministériel de vérification le 4 octobre 2012.

Les critères d'audit, présentés à l'annexe A, ont été élaborés en utilisant le document du Secteur de la vérification interne du Bureau du contrôleur général intitulé Critères de vérification liés au Cadre de responsabilisation de gestion : outil à l'intention des vérificateurs internes, la Politique sur le contrôle interne du CT, la Politique sur la gestion financière des ressources, l'information et les rapports financiers du CT et les pratiques exemplaires pour la préparation aux audits axés sur le processus relatif aux exigences des audits détaillé dans les normes canadiennes d'audit publiées par l'ICCA.

5. Énoncé de conformité

Selon le jugement professionnel du dirigeant principal de la vérification, des procédures suffisantes et appropriées ont été suivies, et des preuves ont été recueillies pour attester de l'exactitude de la conclusion de l'audit. Les constatations et la conclusion de l'audit sont basées sur une comparaison des conditions qui existaient à la date de l'audit, par rapport à des critères établis en collaboration avec la direction. De plus, les renseignements probants ont été réunis conformément aux Normes relatives à la vérification interne au sein du gouvernement du Canada et aux Normes internationales pour la pratique professionnelle de la vérification interne. L'audit est conforme aux Normes relatives à la vérification interne au sein du gouvernement du Canada, tel qu'appuyé par les résultats du programme de l'assurance de la qualité et de l'amélioration.

B - Constatations, recommandations et réponses de la direction

1. Gouvernance

1.1 Surveillance

Critère d'audit : Un organe de surveillance efficace est en place pour superviser et contrôler les progrès réalisés envers la réalisation de l'efficacité opérationnelle des contrôles internes en matière de rapports financiers et de faire l'objet d'un audit des états financiers.

Le Comité exécutif (CE) est l'organe décisionnel central de Santé Canada. Le Comité ministériel de vérification (CMV) effectue aussi de la surveillance dans le cadre de son rôle consultatif auprès du sous-ministre. La Direction générale du contrôleur ministériel (DGCM) tient le CE et le CMV régulièrement informés des derniers progrès accomplis afin qu'ils supervisent et contrôlent la progression vers la réalisation de l'efficacité opérationnelle des contrôles internes en matière de rapports financiers (CIRF) et de faire l'objet d'un audit des états financiers. Les plans tels que la feuille de route du projet, qui adopte une approche axée sur les risques des essais des principaux contrôles et une stratégie de surveillance axée sur les risques, ont été communiqués au CE et au CMV.

La haute direction de la DGCM est informée des progrès accomplis envers la réalisation de l'état de préparation par l'entremise de réunions hebdomadaires, où sont abordées diverses questions et initiatives liées aux finances, dont les progrès à l'égard de l'application de la Politique sur le contrôle interne et l'état de préparation des états financiers.

1.2 Planification stratégique

Critère d'audit : Le Ministère dispose de plans et de directives adaptés visant la réalisation de l'efficacité opérationnelle des contrôles internes en matière de rapports financiers et de faire l'objet d'un audit des états financiers.

Un plan approprié décrit les initiatives et les activités prévues pour atteindre les objectifs ministériels et doit comprendre : des objectifs clairs et les activités qui seront réalisés; les résultats attendus et les objectifs de rendement, et un processus de surveillance des progrès. Il faut également constamment revoir les objectifs de fonctionnement pour qu'ils demeurent réalistes, et modifier le plan de manière à ce qu'il reflète les nouvelles exigences opérationnelles si nécessaire.

En 2011, Santé Canada a déterminé que le Ministère n'était pas prêt à démontrer l'efficacité des CIRF. La DGCM a revu son plan pour y intégrer des objectifs clairs, les activités à réaliser, des points à prendre en compte lors de la mise en œuvre, des calendriers pour la réalisation des objectifs et un processus pour surveiller les progrès afin de combler les lacunes en matière de préparation.

La DGCM a également conçu une stratégie de surveillance axée sur les risques qui devait débuter suite à l'achèvement des essais initiaux de l'efficacité opérationnelle. Le contrôleur ministériel (CM) a insisté sur la nécessité de maintenir une approche axée sur les risques pour le programme du CIRF afin de garantir que les activités de CIRF sont réalisées par ordre de priorité et sont coordonnées dans l'ensemble du Ministère, et d'effectuer un suivi des progrès afin de pouvoir produire en permanence des rapports sur l'efficacité des contrôles internes.

Les essais en matière de contrôles internes ont souvent permis de repérer des faiblesses de contrôle, qui ont obligé les responsables des processus à effectuer des modifications à l'intérieur et à l'extérieur de la DGCM. D'après les derniers renseignements disponibles pour examen en avril 2013, les essais en matière de l'efficacité opérationnelle étaient achevés le 31 mars 2013 et il y avait encore 39 faiblesses de contrôle présentant un risque élevé à régler à cette date (un contrôle général de la technologie de l'information [voir le tableau 1] et 38 contrôles des rapports financiers [voir tableau 3]).

Des progrès importants en matière d'évaluation de l'efficacité opérationnelle des CIRF ont été réalisés au cours de 2012-2013 et continueront à être atteints en 2013-2014. Des stratégies d'assainissement ont été lancées afin de corriger les faiblesses et le Ministère lancera également la phase de surveillance de ses CIRF.

1.3 Responsabilisation

Critère d'audit : Les pouvoirs, rôles et responsabilités visant à réaliser l'efficacité des contrôles internes en matière de rapports financiers et à faire l'objet d'un audit des états financiers sont clairement définis et communiqués.

La responsabilisation correspond à une structure organisationnelle appropriée qui clarifie les pouvoirs, les responsabilités et les obligations en matière de rapports. Elle nécessite de délimiter les responsabilités, de déléguer les pouvoirs, de séparer les tâches et d'établir des voies de communication afin d'encourager une bonne coordination.

Les pouvoirs, les rôles et les responsabilités de Santé Canada quant aux états financiers ont été clairement définis et officialisés dans deux documents, à savoir celui détaillant les rôles et responsabilités à l'égard des CIRF et celui décrivant les rôles et responsabilités afférents à la préparation et à la divulgation des états financiers du Ministère à Santé Canada.

Le premier document décrit les pouvoirs, rôles et responsabilités visant à réaliser un audit des états financiers axée sur les contrôles et à la mise en œuvre de la Politique sur le contrôle interne, tandis que le second traite de la préparation et de la divulgation des états financiers ministériels conformément aux Principes comptables généralement reconnus (PCGR) et aux NCCT. Ces deux documents sont bien compris par la DGCM (Secteur de la comptabilité centrale et des rapports (SCCR) (CMD), Division du contrôle interne (DCI), Opérations comptables), ainsi que par différents responsables de processus en dehors de la DGCM.

1.4 Capacité

Critère d'audit : La direction a affecté les ressources appropriées pour parvenir à l'efficacité opérationnelle des contrôles internes en matière de rapports financiers et à un audit des états financiers axée sur les contrôles.

Une capacité adéquate est définie comme un nombre suffisant de ressources humaines ayant les compétences et l'expertise nécessaires pour appuyer la réalisation des objectifs du Ministère dans les délais fixés. Pour que l'efficacité des CIRF et que l'état de préparation à un audit des états financiers soient possibles, il faut coordonner les ressources du SCCR et de la DCI au sein de la DGCM. Les ressources du SCCR se concentrent sur la préparation des états financiers, tandis que celles de la DCI pilotent principalement l'initiative sur l'efficacité des CIRF. Il convient de souligner que ces contrôles font partie des activités d'autres divisions du Ministère, y compris la DGCM.

La structure organisationnelle du SCCR et de la DCI au sein de la DGCM a été évaluée, car ces unités sont au premier plan de la préparation d'un audit des états financiers. Chaque division est dirigée par un comptable expérimenté qui exerce une supervision adéquate, ce qui démontre une expertise indispensable dans les divisions.

L'évaluation, dans le cadre de l'audit, des documents, des rapprochements et des données de base des soldes d'ouverture et de fin d'exercice, a montré que le SCCR avait la capacité nécessaire pour faire l'objet d'un audit externe, y compris pour fournir des explications et des éclaircissements rapides en réponse aux demandes d'audit.

La DCI dispose des ressources appropriées pour vérifier par sondages l'efficacité opérationnelle des CIRF. Néanmoins, comme il est indiqué ci-dessus, d'autres divisions de la DGCM et d'autres directions générales participent à l'élaboration et à la mise en œuvre de mesures correctives, et celles-ci en étaient à différentes étapes de la mise en œuvre au 31 mars 2013.

L'atteinte de l'efficacité opérationnelle des CIRF implique une surveillance permanente des contrôles internes. La DGCM a adopté une stratégie de surveillance axée sur les risques qui suit un cycle triennal. À l'heure actuelle, d'après cette stratégie, la DCI dispose des ressources adéquates pour exercer une surveillance permanente des contrôles internes.

2. Gestion des risques

2.1 Gestion des risques

Critère d'audit : Les risques ayant des répercussions sur la réalisation de l'efficacité opérationnelle des contrôles internes en matière de rapports financiers et de l'état de préparation à un audit des états financiers sont continuellement cernés, évalués, documentés et gérés.

La gestion des risques demande de s'attaquer à des risques qui pourraient empêcher le Ministère d'atteindre ses objectifs. Pour cela, il faut disposer d'une approche systématique pour repérer, évaluer, atténuer et communiquer les risques, puis en assurer le suivi. L'officialisation des activités de gestion des risques renforce la rigueur au processus de gestion des risques.

Les risques qui pourraient nuire à la réalisation de l'efficacité opérationnelle des CIRF pour l'exercice 2013-2014 ont été recensés et documentés. La DCI gère et surveille les risques menaçant l'état de préparation pour les CIRF qui sont signalés par les experts-conseils externes et en assure le suivi. De plus, les questions soulevées par le Bureau de la vérification et de la responsabilisation du portefeuille, le Bureau du vérificateur général et le Bureau du contrôleur général sont aussi consignées dans un document officiel. Chaque risque recensé est classé par ordre de priorité et fait l'objet d'une stratégie d'atténuation.

Le risque associé à l'état de préparation des CIRF dépend des résultats du sondage, ainsi que de la mise en œuvre nécessaire et de l'efficacité des stratégies correctives. Les faiblesses des contrôles internes ont été évaluées en fonction du risque et de l'effet sur les états financiers, et s'ils ont été jugés importants, la DGCM a mis en place des stratégies de gestion des risques en collaboration avec les responsables des processus.

3. Contrôles internes

3.1 Surveillance de l'état de préparation

Critère d'audit : La direction dispose de processus adéquats pour surveiller l'état de préparation ministériel en vue de réaliser l'efficacité opérationnelle des contrôles internes en matière de rapports financiers et de faire l'objet d'un audit des états financiers.

La surveillance nécessite des activités permanentes de gestion et de supervision afin d'évaluer les progrès accomplis à l'égard des objectifs ministériels. Un système efficace de CIRF est un élément essentiel à la préparation en vue d'un audit.

La DCI surveille toutes les observations nécessitant des mesures de la part de la direction. Ces renseignements sont mis à jour et communiqués régulièrement à la haute direction de la DGCM. En outre, la haute direction, dont le CM, reçoit des rapports périodiques sur l'état d'avancement du projet. Le CMV est également tenu informé des progrès réalisés chaque trimestre. Ces processus garantissent que les progrès envers l'état de préparation pour réaliser un audit des états financiers axé sur les contrôles sont évalués et surveillés en temps opportun.

Tel qu'indiqué dans la section 1.1, les progrès du Ministère ont été communiqués à la haute direction.

3.2 Système de contrôle interne - niveau de l'entité

Critère d'audit : La direction a mis en place un processus pour documenter et évaluer les contrôles au niveau de l'entité.

« Les contrôles au niveau de l'entité sont les contrôles et pratiques en place qui s'étendent à tout le ministère et qui peuvent avoir un impact ou une influence directe ou indirecte sur l'intégrité des rapports financiers du ministère. ».Note de bas de page 4

On s'attend à ce que la direction ait mis en place un processus pour documenter et évaluer les composantes clés de ses contrôles au niveau de l'entité, à savoir les valeurs et l'éthique, l'apprentissage et la sensibilisation des employés, la gouvernance et la gestion des risques. La quantité des contrôles au niveau de l'entité joue sur la force de l'environnement de contrôle, qui est fondamental pour une approche axée sur les contrôles.

Les contrôles exercés par le Ministère au niveau de l'entité sont appuyés par les cadres, les politiques, les activités et les procédures. L'examen des contrôles au niveau de l'entité comprenait l'évaluation des activités de contrôle au sein de chaque composante clé; aucun problème n'a été décelé.

3.3 Système de contrôle interne - technologie de l'information

Critère d'audit : La direction a mis en place un processus pour documenter et évaluer les contrôles généraux de la technologie de l'information.

Les contrôles informatiques généraux (CIG) sont les contrôles qui ont un impact sur l'environnement de la technologie de l'informatique (TI) global du Ministère dans son ensemble, dont l'accès aux programmes et données informatiques, les changements de programme, l'élaboration des programmes et les opérations informatiques. Pour qu'une organisation puisse se fier aux contrôles automatisés pour appuyer l'atteinte de ses objectifs en matière de rapports financiers, les CIG associés aux systèmes sous-jacents doivent être conçus et fonctionner de façon efficace.Note de bas de page 5

Les CIG du Ministère ont été documentés, évalués et testés par une entreprise externe en avril et en mai 2012. Certaines faiblesses ont été repérées, en particulier concernant SAP, le système financier. Le Ministère a mis en place des mesures correctives et les CIG ont encore une fois été testés avant la fin mars 2013. Six faiblesses ont été repérées lorsque les CIG ont fait l'objet d'autres tests, dont une est jugée à risque élevé, tel qu'il est indiqué dans le tableau 1.

Tableau 1 : Faiblesses des CIG repérées lors d'un second test à la fin mars 2013
# Risque Observations
1 Élevé Manque de séparation des tâches : gestion du changement (SAP) - dans certains cas, les modifications au SAP ont été élaborées, testées et mises en œuvre par la même personne.
2 Moyen Manque de procédures efficaces de suppression de l'accès des utilisateurs (SAP).
3 Moyen Manque de procédures efficaces d'examen de l'accès des utilisateurs (SAP).
4 Faible Les preuves des modifications de la surveillance exercée sur les tableaux clés ne sont pas conservées aux fins d'audit (SAP).
5 Moyen Les preuves de la surveillance des emplois ne sont pas conservées aux fins d'audit(SAP).
6 Moyen Manque de procédures efficaces de suppression de l'accès des utilisateurs (PeopleSoft).

Source : Résumé des observations de la DCI.

Le Ministère devra corriger les faiblesses repérées concernant les CIG afin d'atteindre l'efficacité opérationnelle de ses CIRF (référer à la recommandation 3).

Le plan du Ministère ne prévoit pas obtenir la garantie de l'efficacité des contrôles exercés par les autres ministères fédéraux dont les services influent directement sur l'environnement de contrôle. Les systèmes où les contrôles sont exercés par d'autres ministères fédéraux sont décrits dans le tableau 2.

Tableau 2 : Systèmes où les contrôles sont exercés par d'autres ministères fédéraux
Systèmes Fournisseur de services Utilisation des systèmes
PeopleSoft Agriculture et Agroalimentaire Canada Saisir et suivre les transactions financières de Santé Canada en lien avec les RH (congés, etc.).
Système régional de paye Travaux publics et Services gouvernementaux Canada Calculer la paye et les retenues à la source des employés (rémunération).
Système de gestion de l'information sur les subventions et les contributions (lancement prévu en avril 2014) Affaires autochtones et Développement du Nord Canada Gérer et surveiller les subventions et les contributions.

Source : DGCM

La dépendance envers les systèmes intergouvernementaux est un problème reconnu en ce qui concerne les CIRF et l'audit des états financiers axé sur les contrôles dans l'ensemble du gouvernement fédéral. Le Conseil du Trésor n'exige pas l'obtention d'une garantie officielle pour la Politique sur le contrôle interne. Toutefois, il est attendu que les ministères engageront des discussions afin qu'une meilleur visibilité puisse être obtenue par rapport à l'efficacité des contrôles exercés pour les systèmes hébergés par d'autres ministères.

Recommandation 1

Il est recommandé que le contrôleur ministériel, en collaboration avec le sous-ministre adjoint, Direction générale des services de gestion, assure que de l'assurance sera obtenue sur l'efficacité des contrôles exercés sur les systèmes (PeopleSoft et le Système de paye régional) qui sont hébergés et maintenus par Agriculture et Agroalimentaire Canada et Travaux publics et Services gouvernementaux Canada, respectivement afin d'assurer que ces contrôles seront fiables soit dans le cas d'un audit des états financiers ou d'un audit spécifique fournissant l'assurance sur l'efficacité des contrôles internes en matière de rapports financiers pour l'exercice 2013-2014. (L'assurance devra également être obtenue au sujet du Système de gestion de l'information sur les subventions et contributions lorsqu'il sera en opération).

Réponse de la direction

La direction souscrit à cette recommandation.

Dans le contexte gouvernemental en matière d'hébergement et de services partagés, il est important que les sous-ministres et les contrôleurs ministériels assurent que des mécanismes sont en place pour recevoir des moyens d'assurance sur les contrôles qui sont gérés en leur nom par d'autres entités. Les ministères ne chercheront pas de lettres d'assurance officielles de la part des uns et des autres jusqu'à ce qu'une nouvelle direction soit fournie par le Bureau du contrôleur général.

Santé Canada continuera de participer à la discussion et mettra en œuvre la stratégie et l'approche gouvernementale à mesure qu'elle évolue.

La direction assurera que ses divers protocoles d'entente/accords de service énoncent clairement le pouvoir de l'entité de l'utilisateur afin d'obtenir de l'assurance sur l'efficacité des contrôles menés par une organisation de service. Les discussion demeurent en cours pour identifier la meilleure approche en vue d'obtenir cette assurance et les possibilités comprennent : obtenir de l'assurance par l'entremise d'un auditeur de tierce partie, effectuer directement l'audit interne dans les organisations de service, s'appuyer sur le travail d'audit interne qui se déroule aux organisations de service et les renseignements reflétés dans leurs déclarations de responsabilité de la direction, y compris l'annexe B ou une de ces combinaisons.

3.4 Système de contrôle interne - processus opérationnels

Critère d'audit : La direction a mis en place un processus pour documenter, évaluer et surveiller les contrôles exercés sur les processus opérationnels.

« Pour évaluer l'efficacité opérationnelle du contrôle, il faut déterminer si un contrôle clé fonctionne comme prévu (en termes pratiques) sur une période telle qu'un exercice. Les tests d'efficacité opérationnelle visent à démontrer si les contrôles aident à réduire les risques associés aux rapports financiers sur une période donnée. On effectue ces tests en prélevant un échantillon d'opérations réelles de l'exercice et en vérifiant si le contrôle a été effectué de façon cohérente et en tenant compte de la politique organisationnelle et des procédures. ».Note de bas de page 6

L'efficacité opérationnelle des contrôles internes exercés en matière de processus opérationnels incluent : la détermination des processus opérationnels importants, la documentation des processus opérationnels importants, la détermination des niveaux de risque associés aux processus opérationnels, la mise en correspondance des contrôles internes principaux et des risques, la réalisation d'essais de l'efficacité opérationnelle.

Les contrôles internes exercés par le Ministère sur les processus opérationnels importants ont été documentés à l'aide d'organigrammes, de descriptions narratives et de matrices sur les contrôles internes. Certains organigrammes et descriptions narratives étaient périmés (par exemple, la paye). Cependant, les plans de travail de la DCI reflétaient les contrôles principaux actuels.

L'évaluation par le Ministère de l'efficacité opérationnelle des CIRF a été achevée avant le 31 mars 2013 pour l'ensemble des processus opérationnels importants. Les essais ont permis de repérer des faiblesses de contrôle importantes (74 faiblesses de contrôle, dont 38 que la DCI a évaluées comme présentant un risque élevé, tel qu'il est indiqué dans le tableau 3). Un plan correctif a été élaboré et est actuellement mis en œuvre.

Tableau 3 : Résultat des essais de l'efficacité opérationnelle à la fin du mois de mars 2013
Processus opérationnels importants Évaluation globale initiale du risque par la DGCM Faiblesses des contrôles clés présentant un risque élevé Nombre de contrôles principaux
Immobilisations Moyen 5 13
États financiers, fin d'exercice et rapports Élevé 4 24
Règlements interministériels Moyen 0 3
Paye Moyen 6 20
Approvisionnement, comptes créditeurs et paiements Moyen 8 20
Produits, comptes clients et encaissements Moyen 13 23
Services de santé non assurés - Transport pour raison médicale Moyen 0 10
Services de santé non assurés - Traitement par une tierce partie Élevé 0 3
Soins de la vue/Pensionnats indiens Élevé 0 22
Subventions et contributions (Direction générale de la santé des Premières nations et des Inuits (DGSPNI) et autres) Moyen 2 21
Voyages Moyen 0 5
Cartes d'achat Moyen 0 2
Total   38 166

Source : Résumé des observations de la DCI.

Le Ministère a adopté une approche axée sur les risques d'essais des contrôles principaux qui consiste notamment à évaluer le niveau de risque associé à chaque processus opérationnel. La méthodologie d'évaluation globale des risques de la DGCM reposait sur les éléments suivants : importance relative, complexité et volatilité, importance du jugement nécessaire, risque d'inexactitude et présence de lacunes ou de défaillances importantes au niveau des contrôles.

La cote globale issue de l'évaluation des risques détermine la nature et l'ampleur du sondage à réaliser pour les contrôles. Par exemple, les contrôles principaux intégrés aux processus à risque élevé font l'objet d'un examen plus détaillé des preuves de contrôle et la taille de l'échantillon peut être plus importante que pour les processus à risque moyen. Ainsi, une modification de l'évaluation du risque (de moyen à élevé) a une incidence sur le travail d'audit nécessaire pour parvenir à une conclusion au sujet de l'efficacité du contrôle.

La plupart des processus opérationnels importants ont été évalués comme risque moyen pour ce qui est du contrôle (voir le tableau 3). Toutefois, en raison des faiblesses de contrôle révélées par les résultats des essais de l'efficacité opérationnelle réalisés par la DCI, le risque associé aux processus opérationnels importants pourrait être plus élevé qu'il était prévu à l'origine.

De plus, on pourrait avoir sous-estimé le niveau de risque attribué à certains processus opérationnels importants étant donné l'effet et la probabilité des inexactitudes. Par exemple, les subventions et contributions représentent environ 1,2 milliard de dollars pour le Ministère, ce qui constitue un poste important dans les états financiers, et les contrôles connexes sont fortement décentralisés. Ces deux éléments augmentent le risque global associé à ce processus opérationnel. Les résultats présentés dans l'examen de l'état de préparation effectué par le Bureau du vérificateur général (BVG) en 2008, au cours duquel de nombreuses faiblesses ont été recensées au niveau du processus de subventions et contributions, confirment que cette cote de risque est probablement plus élevée. Lors de cet examen, le BVG avait déterminé que les subventions et contributions étaient l'un des secteurs présentant les risques les plus élevés pour les rapports financiers.

Une modification du niveau de risque défini pour un processus opérationnel peut avoir un effet sur la stratégie de sondage du Ministère. Par exemple, un processus à risque élevé fait l'objet de sondages plus rigoureux. Par conséquent, les sondages effectués n'offrent peut-être pas un niveau d'assurance élevé quant à l'efficacité opérationnelle des contrôles principaux exercés sur certains processus opérationnels.

Recommandation 2

Il est recommandé que le contrôleur ministériel confirme de nouveau l'évaluation initiale des risques pour les processus opérationnels importants de sorte que l'ampleur et la nature des sondages permettent bien de confirmer l'efficacité opérationnelle et l'adéquation des mesures correctives.

Réponse de la direction

La direction souscrit à cette recommandation.

Tel qu'énoncé dans la Stratégie de surveillance axée sur les risques, on reconnaît que des changements aux risques inhérents ou aux risques des contrôles peuvent influencer la cote globale du risque, ce qui aura un impact sur la fréquence des essais de contrôle qui seront effectués.

On met en œuvre ce principe dans le cadre de la phase continue de surveillance axée sur les risques, débutant en 2013-2014.

Recommandation 3

Il est recommandé que le contrôleur ministériel assure que suffisamment de documentation à l'appui soit maintenue, y compris une justification convenable pour les estimations importantes concernant les montants déclarés dans les états financiers.

Réponse de la direction

La direction souscrit à cette recommandation.

La DGCM poursuivra son travail de fournir des assurances au sous-ministre (SM) et aux membres du Comité ministériel de vérification (CMV) sur l'efficacité des contrôles internes en matière de rapports financiers du Ministère, en reconnaissant que ceci est une amélioration évolutive continue et qu'on ne prévoit pas atteindre 100 % d'efficacité de tous les contrôles en tout temps. La direction est prête à accepter un certain niveau de risque à cet égard.

Le but est de fournir un niveau d'assurance sur l'efficacité opérationnelle avec lequel la haute direction et les membres du CMV sont à l'aise et d'assurer que le Ministère est « capable de produire des états financiers qui peuvent subir un audit axé sur les contrôles »Note de bas de page 7. Comme tel, la DGCM mettra l'exigence d'un audit axé sur les contrôles de ses états financiers de 2013-2014 en suspens sauf s'il est dirigé davantage par le SM ou le BCG.

3.5 Processus d'établissement des rapports financiers

Critère d'audit : La direction dispose d'un processus efficace pour préparer les états financiers.

« L'intégrité et l'objectivité des états financiers et du processus de production de rapports financiers qui établit ce genre de rapport incombe à la haute direction de Santé Canada. La haute direction doit assurer que les états financiers ont été préparés selon les NCCT qui sont conformes aux PCGR pour le secteur public tels qu'ils sont établis par le Conseil sur la comptabilité dans le secteur public (CCSP). ».Note de bas de page 8

Pour évaluer la fiabilité des données financières du Ministère, l'audit incluait un examen du processus de préparation des états financiers et de ses résultats pour l'exercice financier précédent (31 mars 2012). Aucun problème important n'a été relevé. Les états financiers étaient appuyés par les documents comptables appropriés, qui étaient mathématiquement exacts et qui avaient fait l'objet d'un rapprochement avec les soldes des comptes du grand livre général.

Même si l'objectif de cet audit n'était pas de vérifier si les états financiers avaient été préparés conformément aux PCGR et aux NCCT, d'après notre analyse de l'examen détaillé des états financiers ministériels mené par le Bureau du contrôleur général, aucun problème grave de conformité lié à la divulgation avec les normes comptables actuelles n'a été cerné.

3.6 Documentation, rapprochements et données de base - soldes d'ouverture

Critère d'audit : La direction dispose de documents fiables et disponibles appuyant les soldes des comptes et les estimations de la direction dans l'hypothèse d'un audit des soldes d'ouverture.

L'auditeur des états financiers mettra en œuvre les procédures d'audit permettant d'obtenir des données probantes suffisantes et appropriées pour étayer son opinion concernant les états financiers. En vue d'accomplir ce travail efficacement, il demandera au Ministère de lui transmettre plusieurs documents à l'appui, dont la documentation (les documents écrits correspondant aux principales estimations comptables et répartitions des coûts de la direction), les rapprochements (rapprochements entre les comptes du SAP et les rapports, modules et systèmes à l'appui) et les données de base justifiant les transactions (contrats, factures, formulaires, demandes d'approvisionnement, etc.).

La DGCM a montré qu'elle disposait des documents adéquats pour justifier les soldes des comptes et les estimations de la direction contenus dans l'État de la situation financière d'ouverture (d'après les soldes au 1er avril 2012), à l'exception des pièces suivantes, qui font partie des documents importants :

  • Documents prouvant le prix d'origine et la date d'acquisition des immobilisations corporelles acquises de longue date. Une valeur comptable nette d'environ 10 à 12 millions de dollars a été notée.
  • Provision générale pour les comptes débiteurs douteux : Le Ministère utilise une méthode qui ne tient pas compte de la tendance historique du recouvrement des comptes débiteurs (actuellement fondée sur les comptes débiteurs en souffrance après deux ans). Au 31 mars 2012, la provision générale pour les comptes débiteurs douteux est de 10,3 millions de dollars.
  • Provision propre aux comptes débiteurs douteux : Les provisions propres aux créances résultant d'une enquête n'ont pas été inscrites. Ces montants font souvent l'objet de négociations et une provision propre à l'évaluation des comptes débiteurs douteux est requise pour tenir compte des problèmes de recouvrement.

Le SCCR a indiqué que ces problèmes étaient connus et que la DGCM comptait mettre en place une stratégie corrective.

Recommandation 4

Il est recommandé que le contrôleur ministériel veille à ce que les documents à l'appui soient conservés, y compris la justification convenable des estimations importantes, pour les montants déclarés dans les états financiers.

Réponse de la direction

La direction souscrit à cette recommandation.

En ce qui concerne la documentation à l'appui pour les biens immobiliers, la Division des comptes publics et des politiques - Politique financière a élaboré une stratégie pour obtenir la documentation appropriée à l'appui de la date du coût originale et de l'achat pour tous les biens immobiliers.

Tous les montants importants figurant dans les états financiers sont adéquatement rationalisés et accompagnés de suffisamment de documentation à l'appui dans le cartable annuel de corroboration. La documentation comprend des analyses et des renseignements détaillés par rapport à la suffisance et la pertinence de la provision pour les comptes débiteurs douteux qui sera améliorée cette année en conformité avec la recommandation de l'audit.

3.7 Documentation, rapprochements et données de base - états financiers

Critère d'audit : La direction dispose de documents fiables et disponibles appuyant les soldes des comptes et les estimations de la direction dans l'hypothèse d'un audit des états financiers.

La seule différence entre un audit des soldes d'ouverture et un audit des états financiers de fin d'exercice réside dans la portée. Lors d'un audit des états financiers de fin d'exercice, un auditeur externe examinera l'ensemble des états financiers, y compris l'État de la situation financière, l'État des résultats et de la situation financière nette ministérielle, l'État de la variation de la dette nette ministérielle, l'État des flux de trésorerie et les notes aux états financiers, de même que les exigences de divulgation connexes.

Ainsi, cette partie indique les procédures de préparation à l'ensemble des états financiers, y compris les notes. La DGCM a montré qu'elle disposait des documents adéquats pour justifier les soldes des comptes et les estimations de la direction des états financiers de fin d'exercice (31 mars 2012), à l'exception de certains soldes de comptes de l'état de la situation financière indiqués à la section 3.6. (voir recommandation 4).

C - Conclusion

La Direction générale du contrôleur ministériel a mis en place un plan pour atteindre des contrôles internes en matière de rapports financiers (CIRF) efficaces, Des progrès considérables ont été atteints au cours de 2012-2013 pour ce qui est de l'évaluation de l'efficacité opérationnelle des CIRF et les progrès continuent d'être réalisés en 2013-2014. Des faiblesses ont été constatées, mais des stratégies d'assainissement ont été initiées afin de résoudre les problèmes.

Le processus et la documentation en place démontrent que le Ministère est prêt à subir un audit des états financiers.

Annexe A - Champs d'enquête et critères

Audit des contrôles internes en matière de rapports financiers et de l'état de préparation des états financiers
Titre des critères Critères d'évaluation
Champs d'enquête 1 : Gouvernance
1.1 SurveillanceTableau 1 note de bas de page 1 Un organe de surveillance efficace est en place pour superviser et contrôler les progrès réalisés envers la réalisation de l'efficacité opérationnelle des contrôles internes en matière de rapports financiers et de faire l'objet d'un audit des états financiers.
1.2 Planification stratégiqueTableau 1 note de bas de page 1 Le Ministère dispose de plans et de directives adaptés visant la réalisation de l'efficacité opérationnelle des contrôles internes en matière de rapports financiers et de faire l'objet d'un audit des états financiers.
1.3 ResponsabilitésTableau 1 note de bas de page 1 Les pouvoirs, rôles et responsabilités visant à réaliser l'efficacité des contrôles internes en matière de rapports financiers et à faire l'objet d'un audit  des états financiers  sont clairement définis et communiqués.
1.4 CapacitéTableau 1 note de bas de page 1Tableau 1 note de bas de page 2 La direction a affecté les ressources appropriées pour parvenir à l'efficacité opérationnelle des contrôles internes en matière de rapports financiers et à un audit des états financiers axée sur les contrôles.
Champs d'enquête 2 : Gestion des risques
2.1 Gestion des risquesTableau 1 note de bas de page 1 Les risques ayant des répercussions sur la réalisation de l'efficacité opérationnelle des contrôles internes en matière de rapports financiers et de l'état de préparation à un audit des états financiers sont continuellement cernés, évalués, documentés et gérés.
Champs d'enquête 3 : Contrôles internes
3.1 Surveillance de l'état de préparationTableau 1 note de bas de page 1,Tableau 1 note de bas de page 2 La direction dispose de processus adéquats pour surveiller l'état de préparation ministériel en vue de réaliser l'efficacité opérationnelle des contrôles internes en matière de rapports financiers et de faire l'objet d'un audit des états financiers.
3.2 Système de contrôle interneTableau 1 note de bas de page 1Tableau 1 note de bas de page 4 - niveau de l'entité La direction a mis en place un processus pour documenter et évaluer les contrôles au niveau de l'entité.
3.3 Système de contrôle interneTableau 1 note de bas de page 1,Tableau 1 note de bas de page 4 - technologie de l'information La direction a mis en place un processus pour documenter et évaluer les contrôles généraux de la technologie de l'information.
3.4 Système de contrôle interneTableau 1 note de bas de page 1,Tableau 1 note de bas de page 4 - processus opérationnels La direction a mis en place un processus pour documenter, évaluer et surveiller les contrôles exercés sur les processus opérationnels.
3.5 Processus d'établissement des rapports financiersTableau 1 note de bas de page 3 La direction dispose d'un processus efficace pour préparer les états financiers.
3.6 Documentation, rapprochements et données de baseTableau 1 note de bas de page 3 - soldes d'ouverture La direction dispose de documents fiables et disponibles appuyant les soldes des comptes et les estimations de la direction dans l'hypothèse d'un audit des soldes d'ouverture.
3.7 Documentation, rapprochements et données de baseTableau 1 note de bas de page 3 - états financiers La direction dispose de documents fiables et disponibles appuyant les soldes des comptes et les estimations de la direction dans l'hypothèse d'un audit des états financiers.
Tableau 1 note de bas de page 1

Critères de vérification liés au Cadre de responsabilisation de gestion : outil à l'intention des vérificateurs internes du Secteur de la vérification interne du Bureau du contrôleur général (mars 2011).

Retour à la référence 1 de la note de bas de page du tableau 1

Tableau 1 note de bas de page 2

Politique sur la gestion financière des ressources, l'information et les rapports financiers du Conseil du Trésor.

Retour à la référence 2 de la note de bas de page du tableau 1

Tableau 1 note de bas de page 3

Pratiques exemplaires pour la préparation aux vérifications fondées sur le processus relatif aux exigences des vérifications détaillé dans les normes canadiennes de vérification publiées par l'Institut Canadien des Comptables Agréés (ICCA).

Retour à la référence 3 de la note de bas de page du tableau 1

Tableau 1 note de bas de page 4

Politique sur le contrôle interne du Conseil du Trésor.

Retour à la référence 4 de la note de bas de page du tableau 1

Annexe B - Fiche d'évaluation

Fiche d'évaluation
Critère Cote Conclusion No de recom.
Gouvernance
1.1 Surveillance S Les progrès vers l'atteinte de l'efficacité opérationnelle des contrôles internes en matière de rapports financiers (CIRF) et de faire l'objet d'un audit des états financiers ont été communiqués à diverses personnes exerçant une surveillance. -
1.2 Planification stratégique S La Direction générale du contrôleur ministériel (DGCM) a mis en place des plans et des directives adaptés visant à réaliser l'efficacité opérationnelle des CIRF et de faire l'objet d'un audit des états financiers.  
1.3 Responsabilités S Les pouvoirs, rôles et responsabilités ont été clairement définis et communiqués. -
1.4 Capacité S La direction a affecté les ressources appropriées pour parvenir à l'efficacité des CIRF et de faire l'objet d'une audit des états financiers. -
Gestion des risques
2.1 Gestion des risques S Les risques qui pourraient nuire à la réalisation de l'efficacité opérationnelle des CIRF et de l'état de préparation à un audit des états financiers ont été cernés, évalués, documentés et sont gérés. -
Contrôles internes
3.1 Surveillance de l'état de préparation S Les progrès du Ministère vers l'atteinte de l'efficacité opérationnelle des CIRF et d'un audit des états financiers sont surveillés et communiqués. -
3.2 Système de contrôle interne - niveau de l'entité S Les contrôles au niveau de l'entité, qui font partie du système de contrôle interne, ont été documentés à l'aide de cadres, de politiques, d'activités et de procédures. -
3.3 Système de contrôle interne - technologie de l'information  AMO Il reste encore à corriger certaines faiblesses cernées lors des nouveaux essais des contrôles généraux de la technologie de l'information. Le Ministère prévoit engager des discussions pour obtenir de l'information ai sujet de l'efficacité des contrôles pour les systèmes hébergés  par d'autres ministères. 1 & réf. à 3
3.4 Système de contrôle interne - processus opérationnels AMO L'évaluation par le Ministère de l'efficacité opérationnelle des CIRF a été achevée avant le 31 mars 2013 pour l'ensemble des processus opérationnels importants. Plusieurs faiblesses de contrôle importantes ont été repérées. Des plans correctifs ont été élaborés et sont actuellement mis en œuvre. 2 & 3
3.5 Processus d'établissement des rapports financiers S Les états financiers sont correctement préparés et appuyés par un cartable d'audit détaillé contenant les documents comptables, les feuilles maîtresses et les calendriers précis. -
3.6 Documentation, rapprochements et données de base - soldes d'ouverture AMO La DGCM a montré qu'elle disposait des documents adéquats pour appuyer les soldes des comptes et les estimations de la direction pour les soldes d'ouverture (d'après les soldes au 1er avril 2012), avec quelques exceptions indiquées, relativement importantes. 4
3.7 Documentation, rapprochements et données de base - états financiers AMO La DGCM a montré qu'elle disposait des documents adéquats pour appuyer les soldes des comptes et les estimations de la direction des états financiers de fin d'exercice (d'après les états financiers au 31 mars 2012), avec quelques exceptions indiquées et relativement importantes. Réf. 4

S = Satisfaisant
AMI = Améliorations mineures requises
AMO = Améliorations modérées requises
AR = Améliorations requises
I = Insatisfaisant
ILM = Inconnu ou impossible à mesurer

Détails de la page

Date de modification :