Rapport d'audit final - Audit des contrôles financiers principaux - Année 3

Septembre 2013

Table des matières

• Sommaire
• A - Introduction
  • 1. Contexte
  • 2. Objectifs de l'audit
  • 3. Portée de l'audit
  • 4. Méthode de l'audit
  • 5. Énoncé de conformité
    
• B - Constatations, recommandations et réponses de la direction
  • 1. Progrès réalisés par rapport aux recommandations de l'année précédente
    • 1.1 Progrès réalisés par rapport aux recommandations de l'année précédente
      
  • 2. Échantillon de contrôles financiers principaux communs à toutes les catégories d'opérations
    • 2.1 Délégation des pouvoirs de signature en matière financière
    • 2.2 Processus d'assurance de la qualité relatif aux attestations en vertu de l'article 34 de la LGFP
    • 2.3 Attestation en vertu de l'article 33 de la LGFP
    • 2.4 Examen par la direction des dépenses et des engagements
    • 2.5 Charges à payer à la fin de l'exercice
    • 2.6 Accès au système et séparation des tâches
    • 2.7 Examen des écritures de journal
      
  • 3. 3 Échantillon de contrôles financiers principaux propres à certaines catégories d'opérations
    • 3.1 Accords de subvention et de contribution
    • 3.2 Dépenses liées aux traitements et salaires
    • 3.3 Services de santé non assurés
    • 3.4 Achat de biens et services
    • 3.5 Achats effectués à l'aide d'une carte d'achat
    • 3.6 Recettes provenant des présentations et des évaluations de médicaments
    • 3.7 Comptes débiteurs
    • 3.8 Immobilisations
      
• C - Conclusion
  
• Annexe A - Champs d'enquête et critères précis
• Annexe B - Grille d'évaluation
• Annexe C - Cadre de contrôle interne des rapports financiers de Santé Canada
• Annexe D - Aperçu des progrès réalisés par rapport aux recommandations des années précédentes

Version traduite. La version anglaise doit prévaloir en cas d’incohérence.

Sommaire

Conformément à la Politique sur le contrôle interne du Conseil du Trésor du Canada, le sous-ministre et le contrôleur ministériel (CM) de Santé Canada doivent signer une lettre de déclaration à chaque année dans laquelle ils indiquent leurs responsabilités relativement au maintien d'un système efficace de contrôle interne en matière de rapports financiers.

Les objectifs du présent audit récurrent, qui fait partie du Plan d'audit axé sur les risques du Ministère pour 2012-2015, visaient à fournir une assurance raisonnable que les contrôles internes en matière de rapports financiers de Santé Canada sont efficaces pour atténuer les risques d'inexactitude importante dans les états financiers du Ministère et à faire un suivi des progrès réalisés quant à la mise en œuvre des recommandations de l'année précédente émises dans le cadre de l'audit. L'audit fut axé sur des tests des contrôles qui aideront Santé Canada à atteindre ses objectifs en matière de contrôles et à exercer la responsabilité de la direction en matière d'exhaustivité, de validité et d'exactitude de ses rapports financiers. Des contrôles ont été sélectionnés parmi deux catégories de contrôles financiers principaux et ont été testés dans le cadre de l'audit. Il s'agissait des contrôles principaux communs et des contrôles principaux spécifiques. Les contrôles principaux communs prévalent dans toute l'organisation ou concernent l'organisation dans son ensemble; par exemple, le processus d'assurance de la qualité en matière de vérification des comptes. Les contrôles principaux spécifiques ont une incidence sur les états financiers du Ministère et proviennent d'un secteur particulier, telles que les subventions et les contributions.

Les annexes B et D présentent respectivement un aperçu de l'efficacité des contrôles financiers principaux et les progrès réalisés par rapport aux recommandations de l'année précédente.

Des procédures ont été suivies et des informations probantes ont été réunies, de manière suffisante et convenable, pour appuyer l'exactitude de la conclusion de l'audit. Les résultats de l'audit ont permis de conclure que lors de l'exercice 2012-2013, les contrôles internes de Santé Canada en matière de rapports financiers étaient généralement efficaces pour atténuer les risques d'inexactitude importante. Plus particulièrement :

Contrôles principaux communs

• Délégation des pouvoirs de signature en matière financière - Les contrôles portant sur l'exactitude et la validité de la base de données des fiches de signature sont satisfaisants.
• Processus d'assurance de la qualité portant sur l'attestation en vertu de l'article 34 de la Loi sur la gestion des finances publiques (LGFP) - Le processus d'assurance de la qualité progresse convenablement pour garantir l'efficacité opérationnelle.
• Attestation en vertu de l'article 33 de la LGFP - L'attestation des paiements est effectuée de manière satisfaisante.
• Examen par la direction des dépenses et des engagements - Les examens de la direction sont effectués de manière satisfaisante.
• Charges à payer à la fin de l'exercice - Les créditeurs à la fin de l'exercice sont examinés et remis en question par des agents financiers principaux.
• Accès au système et séparation des tâches - L'accès au système financier ministériel et l'application de la séparation des tâches doivent être améliorés. De plus, des activités de surveillance doivent être menées régulièrement.
• Examen des écritures de journal - Les écritures de journal sont examinées par une deuxième personne et appuyées par les documents justificatifs pertinents.

Contrôles principaux spécifiques

• Accords de subventions et de contributions - Des rapprochements avec le système financier du Ministère sont effectués et des efforts ont été déployés pour améliorer le processus de clôture. Cependant, des améliorations sont requises afin d'assurer que les avances de paiement et les paiements retenus sont conformes avec les stratégies de tolérance au risque.
• Dépenses liées aux traitements et salaires - La vérification de la paye est effectuée de manière adéquate. Les activités de surveillance liées à l'exercice 2012-2013 avaient débuté. La mise en œuvre d'activités de surveillance continues fournira davantage d'assurance que la vérification des comptes relative au processus de la paye est bien adéquate.
• Services de santé non assurés (SSNA) - Les contrôles portant sur l'exactitude et la validité des demandes des SSNA sont satisfaisants.
• Achat de biens et services - Les contrôles sont effectués de manière satisfaisante.
• Achats effectués à l'aide d'une carte d'achat - Les contrôles sont effectués de manière satisfaisante.
• Recettes provenant des présentations et des évaluations de médicaments - Les contrôles sont effectués de manière satisfaisante.
• Comptes débiteurs pour les subventions et les contributions - Les contrôles sont effectués de manière satisfaisante.
• Immobilisations - Le traitement des immobilisations fonctionne correctement.

Le rapport d'audit ne comprend aucune nouvelle recommandation. Cependant, les recommandations formulées en 2011 et en 2012 demeurent pertinentes pour renforcer les contrôles et atténuer le risque d'inexactitudes importantes.

A - Introduction

1. Contexte

Des initiatives pangouvernementales, des modifications législatives et de nouvelles exigences politiques ont été élaborées pour renforcer la gestion financière de la fonction publique et améliorer la fiabilité des rapports financiers. Voici quelques-uns de ces changements :

• La Politique sur le contrôle interne du Conseil du Trésor du Canada (CT), exige que l'administrateur général signe chaque année pour le Ministère la Déclaration de  responsabilité de la direction englobant les contrôles internes en matière de rapports financiers;
• la Politique sur la gestion financière des ressources, l'information et les rapports financiers du CT, exige que l'administrateur général prenne des mesures pour s'assurer que le Ministère peut faire l'objet d'un audit de ses états financiers annuels axé sur les contrôles.

En outre, les administrateurs généraux et les contrôleurs ministériels doivent signer une lettre annuelle de déclaration à l'intention du vérificateur général et du sous-receveur général pour étayer les comptes publics du Canada couvrant leurs responsabilités en matière de contrôle interne et attestant de l'intégrité de l'information financière.

À l'appui de la Politique sur le contrôle interne la Direction générale du contrôleur ministériel (DGCM), à Santé Canada, a mis au point le Cadre de contrôle interne des rapports  financiers (CIRF) (voir l'annexe C). Ce cadre fournit une orientation pour la mise en œuvre du CIRF. Il définit et documente les processus de soutien, les procédures et les contrôles internes connexes mis en place pour atténuer les risques en matière de rapports financiers. Dans ce cadre, on a déterminé six catégories principales de processus pour assurer la fiabilité des rapports financiers :

• Gestion des crédits parlementaires
• Recettes/débiteurs/reçus
• Achats/créditeurs/paiements, y compris les paiements de transfert
• Paye
• Immobilisations
• États financiers, fin d'exercice et rapports

Santé Canada a confié la gestion financière et l'inscription des opérations financières aux régions au début de l'exercice 2012-2013. Par suite de la restructuration du Ministère entrée en vigueur au deuxième trimestre de 2012-2013, les opérations de comptabilité et les contrôles financiers principaux connexes, qui étaient auparavant gérés par 14 services comptables régionaux, sont en train d'être centralisés dans deux pôles, l'un gérant l'ouest du Canada (Winnipeg) et l'autre l'est (Ottawa). Cette initiative devrait améliorer la surveillance à l'égard de l'efficacité des contrôles.

2. Objectifs de l'audit

Les objectifs de l'audit sont de :

• déterminer si les contrôles principaux destinés à appuyer les états financiers ministériels fonctionnent efficacement pour atténuer les risques d'inexactitude importante en vue d'assurer la validité, l'exhaustivité et l'exactitude des opérations financières déclarées;
• faire le suivi des progrès réalisés par rapport à la mise en œuvre du plan d'action de la direction qui a été élaboré en réponse aux recommandations émanant des audits internes des années précédentes sur les contrôles financiers principaux à Santé Canada.

3. Portée de l'audit

Les champs d'enquête et les critères d'audit (présentés à l'annexe A) sont semblables à ceux de l'audit de l'année précédente.

La portée du présent audit comprenait l'évaluation de l'efficacité opérationnelle des contrôles financiers principaux, communs ou spécifiques, dans les grandes catégories d'opérations suivantes :

• les accords de contribution
• les dépenses liées aux traitements et salaires
• les services de santé non assurés
• l'achat de biens et services
• les achats effectués à l'aide d'une carte d'achat
• les recettes provenant des présentations et des évaluations de médicaments
• les comptes débiteurs
• les immobilisations

L'audit couvre les activités de traitement des opérations pour l'exercice 2012-2013. La Division du contrôle interne (DCI) au sein de la Direction générale du contrôleur ministériel (DGCM) a testé les processus de Santé Canada pendant une partie de l'exercice 2012-2013 et a documenté cette initiative. Après avoir examiné et évalué la méthodologie et la documentation des tests ainsi effectués, l'équipe d'audit a décidé de s'appuyer sur une partie du travail de la DCI. Afin de garantir l'efficacité des contrôles pour l'ensemble de l'année, du 1er avril 2012 au 31 mars 2013, des échantillons seront sélectionnés parmi les opérations traitées pendant la période non couverte par les tests de la DCI.

L'audit porte sur des contrôles effectués dans la région de la capitale nationale et dans d'autres régions. Les contrôles testés relèvent majoritairement de la DGCM, mais l'audit englobe également les activités de contrôle qui relèvent de la responsabilité des bureaux secondaires.

Comme lors des autres audits menés sur les contrôles financiers principaux, les contrôles au niveau de l'entité (CNE) et les contrôles généraux de la technologie de l'information (CGTI) sont exclus de la portée de l'audit. Ces contrôles sont principalement axés sur le cadre de contrôle.

Les CNE comprennent les mesures et les pratiques en place dans l'ensemble du Ministère et qui pourraient avoir une incidence directe ou indirecte sur l'intégrité des rapports financiers du Ministère. Il s'agit notamment des valeurs et de l'éthique, de l'apprentissage et de la sensibilisation des employés, de la gouvernance et de la gestion des risques. Les CGTI sont des contrôles qui ont des répercussions sur l'ensemble de l'environnement de TI du Ministère, comme l'accès aux programmes et aux données informatiques, les changements de programme, l'élaboration de programmes et les opérations informatiques.

L'audit a été axé sur les mêmes grandes catégories d'opérations et de contrôles principaux examinés et évalués à l'année 2, le cas échéant.

4. Méthode de l'audit

L'audit a été mené conformément aux Normes relatives à la vérification interne au sein du gouvernement du Canada et aux Normes internationales pour la pratique professionnelle de la vérification interne.

Il comprenait l'analyse des données des états financiers, l'identification des grandes catégories d'opérations, l'examen des organigrammes relatifs aux principaux processus opérationnels et des matrices de contrôle et des discussions avec la direction concernant les modifications majeures des processus opérationnels.

Afin d'évaluer l'efficacité des contrôles financiers principaux, on a mené des entrevues auprès des employés de Santé Canada, examiné de la documentation (par exemple, politiques et procédures ministérielles, documentation pertinente à l'appui des opérations financières), observé les principaux processus et contrôles et effectué l'analyse des données financières et non financières à l'aide de techniques et d'outils d'audit informatisés.

Dans la mesure du possible, l'audit s'est fondé sur les travaux effectués par d'autres parties, comme la DCI de la DGCM, pour appuyer la Déclaration de responsabilité de la direction englobant les contrôles internes en matière de rapports financiers ainsi que sur les audits internes récemment effectuées par le Bureau de la vérification et de la responsabilisation du portefeuille, comme l'Audit des contrôles internes en matière de rapports financiers et de l'état de préparation des états financiers, présentées au Comité ministériel de vérification en juin 2013.

Nous souhaitons également souligner le fait que l'Audit des services internes régionaux avait lieu en même temps que cet audit. Même si l'objectif et la portée des deux audits étaient différents, certains des domaines examinés se recoupaient. Nous avons examiné les constatations de l'Audit des services internes régionaux et avons conclu qu'elles n'influaient aucunement sur la portée de cet audit.

5. Énoncé de conformité

Selon le jugement professionnel du dirigeant principal de la vérification, des procédures suffisantes et appropriées ont été suivies, et des preuves ont été recueillies pour attester de l'exactitude de la conclusion de l'audit. Les constatations et la conclusion de l'audit sont basées sur une comparaison des conditions qui existaient à la date de l'audit, par rapport à des critères établis en collaboration avec la direction. De plus, les renseignements probants ont été réunis conformément aux Normes relatives à la vérification interne au sein du gouvernement du Canada et aux Normes internationales pour la pratique professionnelle de la vérification interne. L'audit est conforme aux Normes relatives à la vérification interne au sein du gouvernement du Canada, tel qu'appuyé par les résultats du programme de l'assurance de la qualité et de l'amélioration.

B - Constatations, recommandations et réponses de la direction

1. Progrès réalisés par rapport aux recommandations de l'année précédente

1.1 Progrès réalisés par rapport aux recommandations de l'année précédente

Critère d'audit : Éventuels progrès réalisés par rapport aux recommandations de l'année précédente.

L'audit a fait le suivi des sept recommandations formulées dans les audits de 2011 et de 2012. On fait remarquer que la direction a réalisé des progrès dans la mise en œuvre des mesures sur lesquelles elle s'était engagée. Cependant, tel qu'il est expliqué ci-dessous, la mise en œuvre complète des plans d'action proposés par la direction dans le cadre des deux audits n'a pas encore eu lieu.

Audit des contrôles financiers principaux (Année 1)

Délégation des pouvoirs de signature en matière financière

La direction procède présentement à la révision du processus et du formulaire de départ, ce qui inclura la vérification de l'annulation des fiches de spécimen de signature lorsqu'un employé quitte le Ministère. Cependant, la mise en œuvre de cette initiative n'est pas encore terminée. Les niveaux de mise en œuvre pour les quatre mesures définies par la direction varient entre 3 (préparation à la mise en œuvre) et 5 (mise en œuvre complète).

Assurance de la qualité portant sur la vérification des comptes en vertu de l'article 34 de la Loi sur la gestion des finances publiques (LGFP)

La direction a mis à jour des documents d'orientation portant sur le Plan d'échantillonnage statistique de Santé Canada pour mieux aider les agents financiers à déceler les erreurs. SAP, le système financier du Ministère, a été mis à jour afin d'étendre la consignation des erreurs décelées durant le processus d'assurance de la qualité concernant les transactions de subventions et de contributions et celles par carte d'achat dans le système financier du Ministère. Le plan d'action de la direction à l'égard de cette recommandation a été mis en œuvre complètement.

Plan d'échantillonnage statistique de Santé Canada

La direction a déterminé et communiqué les niveaux d'analyse et d'évaluation requis, en indiquant notamment les mesures de suivi nécessaires lorsque le taux d'erreurs admissible dépasse le seuil souhaité. Le plan d'action de la direction à l'égard de cette recommandation a mis en œuvre complètement.

Dépenses liées aux traitements et salaires

La direction a élaboré des mesures pour surveiller les interventions de paye. Les activités de surveillance liées à l'exercice 2012-2013 avaient débuté. Le plan d'action de la direction pour certre recommandation a été complètement mis en œuvre.

Comptes débiteurs pour les subventions et les contributions

La direction a réalisé des progrès pour veiller à ce que tous les débiteurs liés aux accords de contribution soient enregistrés dans SAP en temps opportun et de façon appropriée. L'analyse de l'état de l'évaluation des accords de contribution de la santé des Premières nations et des Inuits des années passées a été achevée et l'information contenue dans le Système de gestion des contrats et contributions (SGCC) a été rapprochée avec SAP. La Politique sur les comptes débiteurs de Santé Canada a été mise à jour et a été approuvée en septembre 2013. La Direction générale du contrôleur ministériel (DGCM) clarifie actuellement les rôles et les responsabilités afin de mettre à jour les procédures sur les comptes débiteurs. Lorsque ceci sera achevé, les documents de procédures et de lignes directrices de la Direction générale de la santé des Premières nations et des Inuits (DGSPNI) seront misà jour. La direction a défini six mesures de suivi pour appliquer cette recommandation. Trois d'entre elles ont été mises en œuvre complètement, tandis que les trois autres ont connu des progrès négligeables (deux mesures de suivi) ou en sont à l'étape de la planification (une mesure de suivi).

Audit des contrôles financiers principaux (Année 2)

Accès au système et séparation des tâches

La direction a mis en œuvre des mesures provisoires pour garantir la séparation adéquate des tâches relatives aux opérations financières entre le SGCC et SAP. Chaque trimestre, la Direction générale du contrôleur ministériel (DGCM) effectue le rapprochement des utilisateurs ayant accès à la fois au SGCC et au SAP. Suivant la fin de l'année, des améliorations au programme de surveillance avaient débuté et la direction a indiqué que cette mesure restante sera complètement mise en œuvre d'ici décembre 2013.

Évaluation des risques liés aux subventions et contributions

Depuis 2010, on exige que les programmes utilisent un outil d'évaluation du risque nommé « Gestion du risque de l'entreprise : Outil d'évaluation du risque relatif au bénéficiaire/entente » (GRE/OERBE) qui a été conçu pour évaluer et gérer les risques liés aux bénéficiaires et aux ententes de financement. Cet outil doit être utilisé annuellement afin d'évaluer les risques pour tous les ententes de financement, ainsi que pour réévaluer les risques liés aux accords pluriannuels existants. Après avoir discuté avec certains agents financiers supérieurs régionaux (AFSR), la direction définit actuellement les prochaines étapes nécessaires pour garantir que les agents financiers veillent à ce que les évaluations des risques aient été effectuées et à ce que les paiements anticipés et les retenues applicables soient conformes à la stratégie de tolérance aux risques établie. La direction a encore de gros progrès à faire pour mettre en œuvre les trois mesures de suivi qu'elle avait établies pour remédier à ce problème.

2. Échantillon de contrôles financiers principaux communs à toutes les catégories d'opérations

2.1 Délégation des pouvoirs de signature en matière financière

Critère d'audit : Les contrôles portant sur la tenue des fiches de spécimen de signature garantissent la validité de la délégation des pouvoirs de signature en matière financière.

L'attestation en vertu de l'article 34 de la LGFP exige une vérification des comptes pour toutes les dépenses traitées par Santé Canada. Cette attestation vise à confirmer la validité et l'exactitude des opérations en certifiant que les biens et services ont été reçus ou que le bénéficiaire d'une subvention ou contribution a bien droit à un paiement.

Les pouvoirs financiers sont délégués par le ministre et l'administrateur général à divers niveaux de gestion dans l'ensemble du Ministère, y compris celui des gestionnaires ou des administrateurs de centre de coûts. Ces pouvoirs sont ensuite accordés à des employés à divers niveaux de gestion en créant et en activant des fiches de spécimen de signature qui sont conservées dans une base de données Lotus Notes et qui servent à confirmer qu'un employé est un signataire autorisé en matière financière. En mars 2013, la base de données comptait environ 3 000^{Note de bas de page 1} fiches de signature actives.

L'attestation en vertu de l'article 33 de la LGFP (pouvoir de paiement) permet de garantir que les paiements sont soumis aux demandes autorisées, constituent des imputations légales au crédit et respectent le niveau de crédit. Pour cela, il faut que des processus et contrôles appropriés soient en place pour vérifier les comptes en vertu l'article 34 de la LGFP, tel qu'il est indiqué dans le document relatif à la délégation des pouvoirs de signature en matière financière du Ministère. L'article 33 de la LGFP se fonde sur les fiches de spécimen de signature pour établir si un employé est un signataire autorisé en matière financière en vertu de l'article 34. Il est donc essentiel que les contrôles portant sur la création et l'activation des fiches de spécimen de signature fonctionnent efficacement pour se conformer à la LGFP et aux instruments de politique des organismes centraux afin d'empêcher les dépenses non autorisées.

Activation des fiches de spécimen de signature

Santé Canada dispose de procédures bien définies pour la configuration des fiches de spécimen de signature. Un échantillon de 15 fiches a été testé pour déterminer si les agents responsables de l'activation des fiches en vérifient la validité (par exemple, si elles sont approuvées par un superviseur possédant un pouvoir délégué, si la formation obligatoire a été suivie et si le pouvoir a été délégué à un employé admissible de Santé Canada). Les résultats des tests indiquent que les vérifications ont été correctement effectuées.

Résiliation des fiches de spécimen de signature

La fiche de spécimen de signature d'un employé peut être résiliée pour deux raisons : la responsabilité de l'employé a changé ou il a quitté le Ministère. Dans le premier cas, la fiche de signature est modifiée pour refléter ses nouvelles responsabilités, à condition qu'il conserve des pouvoirs de signature en matière financière. Dans le second cas, la fiche de signature est tout simplement annulée.

Étant donné que les agents financiers se fondent sur l'exactitude de la base de données des fiches de signature lorsqu'ils délivrent les attestations en vertu de l'article 33 de la LGFP, la résiliation des fiches de signature doit être effectuée en temps opportun.

Lors de la première année de cet audit récurrent, il a été recommandé que le contrôleur ministériel s'assure de la résiliation en temps opportun des fiches de spécimen de signature. En réponse à cette recommandation, des mesures ont été prises, tel qu'il est indiqué à l'annexe D, recommandation 1.

Les auditeurs ont évalué l'exactitude de la base de données au cours de l'année, à l'aide de techniques d'audit informatisées, en analysant la rapidité des résiliations de fiches de spécimen de signature des employés ayant quitté le Ministère. L'analyse a montré que 69 % des fiches n'étaient pas résiliées lors du départ de l'employé. Ce taux est élevé et est légèrement moins bon que l'année dernière. En outre, tout comme en 2011, environ 37 % des fiches n'avaient pas été résiliées 90 jours après le départ de l'employé.

Dans l'ensemble, les contrôles portant sur l'activation des fiches de spécimen de signature sont adéquats. Toutefois, des améliorations s'imposent pour veiller à ce que les fiches soient annulées en temps opportun et garantir ainsi la validité de la base de données correspondante à laquelle on se fie aux fins de l'attestation en vertu de l'article 33 de la LGFP.

2.2 Processus d'assurance de la qualité relatif aux attestations en vertu de l'article 34 de la LGFP

Critère d'audit : L'assurance de la qualité relative aux attestations en vertu de l'article 34 de la Loi sur la gestion des finances publiques est bien effectuée.

Conformément à la Directive sur la vérification des comptes émise par le Conseil du Trésor (CT), Santé Canada emploie une démarche axée sur les risques pour effectuer l'assurance de la qualité concernant la vérification des comptes en vertu de l'article 34 de la LGFP. Le fait de disposer d'un processus d'assurance de la qualité efficace permet de maintenir un haut niveau d'intégrité et de responsabilisation dans la dépense des fonds publics, et cela favorise la bonne gérance des ressources financières.

Le processus d'assurance de la qualité vise à garantir que l'attestation en vertu de l'article 34 de la LGFP est effectuée correctement et de façon uniforme. On a ainsi l'assurance que les opérations sont valides, exactes et correctement autorisées. Pour les opérations à risque élevé, le processus sert de contrôle principal pour s'assurer de l'exactitude et de la validité des opérations, et que les erreurs (le cas échéant) sont rectifiées avant le paiement. Pour les opérations à faible risque, les résultats de l'échantillonnage trimestriel donnent une indication de l'efficacité de l'attestation en vertu de l'article 34 de la LGFP et, si nécessaire, des plans d'action peuvent être élaborés. Pour les deux types d'opérations, les erreurs sont corrigées, au besoin.

Comme l'illustre le schéma 1 ci-dessous, toutes les opérations sont soumises à une assurance de la qualité minimale axée sur la vérification de la pertinence des éléments suivants : l'autorisation en vertu de l'article 34 de la LGFP, le codage financier et les renseignements sur les mandataires. On leur attribue alors un profil de risque (faible ou élevé) en fonction de leur nature et de leur valeur au moyen d'un processus de tri.

Source : Guide de formation sur l'échantillonnage statistique de Santé Canada (2009-2010)

Les opérations jugées à risque élevé sont soumises à un processus complet d'assurance de la qualité avant le paiement. Ce processus consiste à vérifier que la documentation fournie appuie la demande de paiement, que le codage financier est approprié, que les montants réclamés correspondent à ceux des contrats ou des ententes de financement concernés et que le document d'achat et la demande de paiement respectent les politiques du CT et du Ministère.

Les opérations jugées à faible risque sont réglées immédiatement, après avoir fait l'objet d'un processus minimal d'assurance de la qualité et sont soumises à un processus complet d'assurance de la qualité chaque trimestre au moyen d'un échantillonnage statistique. Ce processus est appelé le Processus d'assurance de la qualité après-paiement.

Les erreurs décelées au moyen de l'assurance de la qualité qui remettent en question la validité de la demande de paiement doivent faire l'objet d'un suivi et être rectifiées. Par exemple, il peut s'agir d'un pouvoir financier inapproprié aux termes de l'article 34 de la LGFP ou d'un prix facturé qui diffère de celui du contrat ou de l'accord de financement.

Le tableau 1 présente la distribution par profil de risque des opérations enregistrées durant l'exercice 2012-2013. Il démontre que, bien que la proportion d'opérations à risque élevé représente 6 % du nombre total d'opérations, leur valeur représente 88 % de la valeur monétaire totale.

Source : Système financier ministériel, exercice 2012-2013.

L'assurance de la qualité portant sur la vérification des comptes en vertu de l'article 34 de la LGFP englobe la plupart des opérations de paiement, y compris les subventions et les contributions, les comptes créditeurs, les demandes de remboursement de frais de déplacement, les honoraires les cartes d'achat etc. Cependant, elle ne couvre pas les dépenses liées aux traitements et salaires, car elles sont soumises à un autre processus d'assurance de la qualité, lequel est abordé à la section 3.2 du présent rapport.

Voici les principaux volets du processus d'assurance de la qualité sont :

• le tri des transactions;
• la détection des erreurs dans la vérification des comptes;
• l'assurance de la qualité menée sur les subventions et contributions;
• l'inscription des résultats de l'examen d'assurance de la qualité;
• l'échantillonnage statistique des opérations à faible risque.

Tri des transactions pour le processus d'assurance de la qualité

Le tri des opérations est un aspect important du processus d'assurance de la qualité. Il sert à déterminer le niveau de risque de chaque opération, faible ou élevé, et permet ainsi de décider du degré d'assurance de la qualité (minimal ou complet) à atteindre avant le paiement. Comme en 2011 en 2012, les tests de l'audit de cette année ont révélé que le tri des opérations fonctionnait efficacement.

Détection des erreurs dans la vérification des comptes

L'examen de l'assurance de la qualité consiste notamment à confirmer que la vérification des comptes en vertu de l'article 34 de la LGFP a été effectuée correctement. Ce processus démontre l'efficacité de cette vérification des comptes.

Durant l'audit, on a testé de façon aléatoire un échantillon de 25 transactions enregistrées durant l'exercice 2012-2013 dans six régions (région de la capitale nationale, Ontario, Manitoba, Pacifique, Saskatchewan et Alberta). Les résultats ont indiqué que la fonction d'assurance de la qualité a été effectuée de manière adéquate et que toutes les erreurs ont été décelées. Cette constatation corrobore les résultats de l'année 2.

Inscription des résultats de l'examen d'assurance de la qualité

Le Guide de formation sur l'échantillonnage statistique de Santé Canada exige que toutes les erreurs décelées au cours de l'examen d'assurance de la qualité des opérations à faible risque et à risque élevé soient inscrites dans SAP. Cet aspect du processus d'assurance de la qualité est considéré comme étant le plus important, car il fournit les données nécessaires pour établir l'exactitude et la fiabilité globales du processus de vérification des comptes et permet à la direction d'élaborer d'éventuelles mesures correctives en conformité avec la Directive sur la vérification des comptes du CT.

Lors de l'audit de l'année 1, on a constaté que, contrairement aux exigences, toutes les erreurs n'étaient pas inscrites. En réponse à cette situation, des mesures ont été prises, tel qu'il est indiqué à l'annexe D, recommandation 2. Le présent audit a permis de constater que pour l'échantillon des 25 opérations examinées, que toutes les erreurs avaient été inscrites dans SAP.

Assurance de la qualité des opérations à faible risque

Tel qu'il est mentionné ci-dessus, toutes les opérations à faible risque sont soumises à une assurance de la qualité minimale avant le paiement. On sélectionne en outre chaque trimestre un échantillon de ces opérations afin d'effectuer une assurance de la qualité complète. La DGCM analyse les erreurs et élabore les plans d'action. Aux fins de ces tests, le Ministère a établi une limite d'erreur admissible de 8 %. Cela signifie que la direction considère que le processus de vérification des comptes en vertu de l'article 34 de la LGFP fonctionne efficacement si le taux d'erreurs dans l'échantillon statistique est inférieur à 8 %. Si les résultats de l'échantillon d'une région sont supérieurs à cette valeur, les agents financiers principaux doivent mettre au point un plan d'action pour résoudre les problèmes révélés par l'analyse des erreurs. Ce taux de 8 % a été défini par Santé Canada, car la Directive sur la vérification des comptes du CT ne fournit aucune indication à ce sujet. Le Ministère considère que cette procédure est appropriée, car elle vise à garantir l'efficacité opérationnelle du contrôle interne en matière de rapports financiers et est axée sur l'amélioration continue et le renforcement des contrôles. Ce taux est inchangé par rapport à 2012.

Lors de l'audit de l'année 1, on a constaté que le degré d'analyse des taux d'erreurs découlant de l'échantillonnage variait. On a recommandé la mise au point d'instructions claires sur les travaux supplémentaires nécessaires lorsque le taux d'erreurs admissible est dépassé, de manière à montrer l'exactitude et la fiabilité de la vérification des comptes. En réponse à cette recommandation, la direction a élaboré et mis en œuvre un plan d'action, tel qu'il est indiqué à l'annexe D, recommandation 3.

Comme l'année dernière, les auditeurs ont examiné les résultats de l'échantillon statistique d'opérations à faible risque. L'examen portait sur les quatre trimestres de l'exercice

2012-2013. Les résultats indiquaient que sur les 8 605 opérations de l'échantillon, 525 comportaient des erreurs critiques, soit un taux d'erreurs pondéré de 3,3 % pour le Ministère, ce qui est inférieur à la limite admissible de 8 %. En comparaison, le taux d'erreurs global était de 3,9 % en 2012 et de 5,2 % en 2011. Cela montre que la vérification des comptes en vertu de l'article 34 de la LGFP s'améliore au sein du Ministère. Toutefois, les résultats analysés montrent également que le taux d'erreurs au sein de l'échantillon statistique varie d'une région à l'autre et d'un trimestre à l'autre. On note aussi que les directions des régions ayant un taux d'erreurs supérieur au taux admissible ont préparé des plans d'action pour corriger les problèmes relevés.

En conclusion, l'échantillon de contrôles financiers principaux liés à l'assurance de la qualité portant sur l'attestation en vertu de l'article 34 de la LGFP fonctionne correctement.

2.3 Attestation en vertu de l'article 33 de la LGFP

Critère d'audit : L'attestation en vertu de l'article 33 de la Loi sur la gestion des finances publiques est bien effectuée et les tâches sont correctement séparées dans le cadre de l'attestation en vertu de l'article 34 de la Loi sur la gestion des finances publiques.

Le pouvoir de demander des paiements conformément à l'article 33 de la LGFP est appelé « pouvoir de paiement ». En vertu de cet article, un agent financier investi du pouvoir de paiement doit s'assurer que :

• l'article 34 de la LGFP a été correctement exécuté en confirmant que le signataire agissant en vertu dudit article était habilité à autoriser la dépense et qu'il existe des preuves vérifiables de l'assurance de la qualité portant sur l'exactitude de la vérification des comptes en vertu de l'article 34;
• les dépenses sont des imputations légitimes au crédit.

L'autorisation de paiement en vertu de l'article 33 de la LGFP, délivrée par les agents financiers, est un contrôle principal visant à garantir l'exactitude et la légalité des opérations.

Les auditeurs ont évalué l'exécution des attestations en vertu de l'article 33 à l'aide de l'échantillon d'opérations sélectionnées pour l'examen de l'assurance de la qualité. Ils sont arrivés aux mêmes conclusions qu'en 2011 et en 2012. Les agents financiers qui ont approuvé les paiements en vertu de l'article 33 étaient habilités à le faire et étaient différents des agents ayant fourni les attestations en vertu de l'article 34 de la LGFP.

2.4 Examen par la direction des dépenses et des engagements

Critère d'audit : Les gestionnaires de centre de coûts vérifient l'exhaustivité, la validité et l'exactitude des dépenses et des engagements enregistrés dans SAP.

La Politique en matière de gestion budgétaire de Santé Canada, qui fait partie du Cadre de gestion budgétaire, exige que les gestionnaires de centre de coûts assument la responsabilité des budgets qui leur sont attribués et rendent des comptes à leur sujet. Cela inclut une gouvernance efficace, le contrôle des budgets et des engagements ainsi que la surveillance continue des excédents ou déficits et des prévisions.

Avec le soutien des agents financiers principaux des directions générales (dans la région de la capitale nationale) et des agents financiers principaux régionaux (dans les autres régions), les gestionnaires de centre de coûts doivent examiner les dépenses imputées à leur centre de coûts chaque fin de mois en suivant le processus de production de rapports sur les écarts financiers (REF) de Santé Canada. Cette activité inclut l'évaluation de la validité, de l'exactitude et de l'exhaustivité des dépenses. Il incombe à la DGCM de veiller à ce que le processus de REF de fin de mois soit mené correctement et documenté par une fonction de remise en question. Ce processus est considéré comme un contrôle principal à l'égard des rapports financiers.

Comme lors des deux audits précédents, l'examen de la documentation ainsi que les entrevues ont montré que les gestionnaires de centre de coûts vérifiaient l'exhaustivité, la validité et l'exactitude des dépenses et des engagements enregistrés dans SAP.

2.5 Charges à payer à la fin de l'exercice

Critère d'audit : Les agents financiers principaux mènent un examen critique de l'exhaustivité, de la validité et de l'exactitude des opérations payables à la fin de l'exercice.

La Politique sur les créditeurs à la fin de l'exercice (CAFE) oblige les ministères à relever et à quantifier le passif envers les organisations et les particuliers externes découlant d'activités menées jusqu'au 31 mars de chaque exercice. Si l'on ne peut le chiffrer avec précision, une estimation raisonnable doit être utilisée afin de déterminer les montants de passif, à condition que des valeurs précises puissent être attribuées.

Conformément aux procédures de fin d'exercice du Ministère, les gestionnaires de centre de coûts et les administrateurs doivent présenter des demandes de CAFE pour les biens et services de valeur égale ou supérieure à 1 000 $ (sauf les dépenses liées aux salaires où le seuil minimal est de 400 $ et les subventions et contributions où il n'y a aucun seuil minimal) pour lesquels aucune facture n'a été reçue ou lorsqu'un compte créditeur ou un paiement ne peut être enregistré avant la date limite exigée.

En outre, les agents financiers principaux sont chargés de mener un examen critique des CAFE pour s'assurer qu'ils sont accompagnés des documents justificatifs appropriés avant de les enregistrer dans SAP.

Pour l'exercice 2012-2013, les CAFE s'élevaient à 153 millions de dollars, comparativement à 132 millions de dollars en 2011-2012.

L'audit a mis à l'essai la fonction d'examen critique exercée sur les CAFE liés à l'exercice financier précédent, lesquels n'avaient pas encore été rapprochés, et les CAFE comptabilisés dans le cadre des procédures de fin d'exercice pour 2012-2013. Pour les deux types de transactions, il existait des preuves suffisantes d'une surveillance adéquate exercée par la direction. L'audit a démontré que les agents financiers principaux avaient mené un examen critique de l'exhaustivité, de la validité et de l'exactitude des transactions payables à la fin de l'exercice.

2.6 Accès au système et séparation des tâches

Critère d'audit : L'accès à SAP est restreint et la séparation des tâches est bien appliquée.

La séparation des tâches est un concept essentiel en matière de contrôle interne qui permet de réduire les cas de fraude et les erreurs. Par exemple, la tenue des dossiers maîtres sur les mandataires est une tâche incompatible avec l'enregistrement des bons de commande. De manière à surveiller la séparation des tâches dans son système financier ministériel, Santé Canada suit des tests qui ont été normalisés dans l'ensemble du gouvernement fédéral. Ces tests sont fondés sur une matrice de fonctions cruciales qui évalue le risque comme étant faible, moyen ou élevé. Avant d'accorder ou de modifier un accès, la DGCM effectue ces tests pour s'assurer que cela n'entraîne pas l'accès à des fonctions incompatibles. En outre, la Direction générale des services de gestion (DGSG) effectue régulièrement des tests pour surveiller la séparation des tâches.

Tel qu'il est indiqué dans l'Audit des contrôles généraux du SAP de 2011, il faut améliorer le programme de surveillance pour détecter et régler les situations impliquant des tâches incompatibles. Suivant la fin de l'année, des améliorations avaient débuté. Au moyen de techniques d'audit informatisées, les auditeurs ont testé des fonctions additionnelles non incluses pour déterminer si des personnes avaient accès à des fonctions incompatibles. Les résultats ont révélé que 17 utilisateurs avaient eu accès à des tâches incompatibles à un moment ou à un autre de l'exercice (par exemple, l'inscription de factures dans le système financier ministériel et le traitement de paiements). De ces 17 utilisateurs, 3 avaient, à plusieurs reprises, inscrit une facture au moyen d'un système source et demandé son paiement dans le système financier. Il s'agit là d'une séparation inadéquate des tâches qui augmente les risques d'erreur et de fraude.

En 2012, dans l'audit de l'année 2 des contrôles financiers principaux, les auditeurs ont recommandé que le contrôleur ministériel (CM), en collaboration avec le sous-ministre adjoint de la DGSG, veille à ce qu'une séparation appropriée des tâches soit appliquée et à ce que la surveillance de cette séparation dans SAP soit effectuée selon le calendrier de surveillance établi. En réponse à cette recommandation, des actions ont été engagées et des mesures provisoires ont été prises, tel qu'il est indiqué à l'annexe D, recommandation 1.

En conclusion, malgré les progrès effectués sur le plan de l'accès au système financier ministériel et de l'application de la séparation des tâches, quelques améliorations sont encore nécessaires.

2.7 Examen des écritures de journal

Critère d'audit : Les écritures de journal sont examinées par une deuxième personne et appuyées par les documents justificatifs pertinents.

Au moment de l'audit, il n'existait aucune politique intégrant des exigences à l'égard des pièces de journal. Toutefois, le 22 mars 2013, la Direction des opérations financières (DOF) a publié un document avisant de la nécessité d'effectuer des contrôles de vérification plus stricts sur les pièces de journal courantes et ponctuelles. À cette occasion, il a été précisé qu'une politique sur les pièces de journal serait publiée peu de temps après.

Dans sa publication, la DOF (Direction des opérations financières) a indiqué que:

"...Les pièces de journal (PJ) constituent une des méthodes pour effectuer des ajustements dans SAP, et celles-ci doivent être contrôlées de manière adéquate pour garantir que l’information financière rend compte avec précision des activités de l'agence. Dans le cadre des tests continus sur les processus financiers, des lacunes dans les contrôles ont été identifiées. Celles-ci doivent être réglées pour assurer que les états financiers soient vérifiables. Une des déficiences notées concerne les contrôles de vérification des pièces de journal régulières et non régulières.

Une demande de pièce de journal (PJ) doit comprendre :

• le formulaire de demande de pièce de journal,
• un document source comme une copie du Rapport détaillé des dépenses (100) de SAP et/ou un autre document justificatif;
• une description ou la raison pour la PJ
• l’approbation par le ou les gestionnaires financiers responsables."

Dans le cadre de l'audit, et conformément à ce qu'a relevé la Division du contrôle interne (DCI) dans le cadre de ses tests d'efficacité du contrôle interne en matière de rapports financiers, nous avons constaté que les procédures de documentation et d'examen prévues pour le traitement des pièces de journal étaient incohérentes. Les formulaires de demande de pièce de journal sont rarement utilisés, et, à de nombreuses reprises, nous n'avons trouvé aucune preuve d'examen par une deuxième personne, c'est-à-dire par le gestionnaire financier responsable.

Les faiblesses des contrôles internes à l'égard des pièces de journal sont une source éventuelle d'inexactitudes importantes. Le processus de REF constitue un contrôle compensatoire, mais les pièces de journal doivent néanmoins être saisies, examinées et documentées correctement.

Toutefois, les initiatives évoquées par la DOF dans sa publication récente et son intention d'adopter une politique officielle représentent une étape clé pour renforcer les contrôles internes à l'égard des pièces de journal. Pour cette raison, aucune recommandation n'est émise pour le moment.

3. Échantillon de contrôles financiers principaux propres à certaines catégories d'opérations

3.1 Accords de subvention et de contribution

Critère d'audit : L'échantillon de contrôles financiers principaux propres au traitement des accords de subvention et de contribution fonctionne correctement.

Évaluations du risque concernant les accords et les bénéficiaires

Depuis 2010, on exige que les programmes utilisent le GRE/OERBE qui a été conçu pour évaluer et gérer les risques liés aux bénéficiaires et aux ententes de financement. Cet outil doit être utilisé annuellement afin d'évaluer les risques pour toutes les ententes de financement, ainsi que pour réévaluer les risques liés aux ententes pluriannuelles existantes.

Le profil de risque du bénéficiaire détermine la stratégie de tolérance au risque, qui comprend les activités d'atténuation des risques telles que la détermination des montants des paiements anticipés, l'établissement des retenues applicables et les activités de surveillance. Cela signifie que les bénéficiaires à risque élevé reçoivent des paiements anticipés plus faibles, qu'ils font l'objet d'une retenue maximale sur le paiement final et qu'ils sont assujettis à des exigences de rapport plus strictes. À l'inverse, les bénéficiaires à faible risque peuvent recevoir des paiements anticipés plus élevés, font l'objet d'une retenue minimale et sont assujettis à des exigences de rapport plus souples.

Avant l'approbation de l'entente de financement et du pouvoir d'engager des dépenses en vertu de l'article 32 de la LGFP, les agents de programme sont chargés de s'assurer que l'évaluation du risque a été effectuée et que les paiements anticipés ainsi que les retenues applicables sont conformes à la stratégie de tolérance au risque établie. Cependant, les résultats de l'audit ont révélé que cela n'était pas toujours le cas. Par conséquent, ils ne peuvent garantir l'exactitude des paiements anticipés et des retenues.

En 2012, l'Audit des contrôles financiers principaux-Année 2 recommandait au CM de veiller à ce que les résultats des évaluations annuelles des risques soient correctement pris en compte dans les accords conclus pour appuyer les paiements de subventions et contributions. En réponse à cette situation, des mesures ont été prises, tel qu'il est indiqué à l'annexe D, recommandation 2.

Rapprochement des opérations liées aux paiements entre le système de subvention et de contribution et le système financier du Ministère

Les demandes de paiement des subventions et des contributions sont émises dans le SGCC et la base de données Lotus Notes sur les subventions et les contributions. Le SGCC est utilisé par les programmes de la DGSPNI tandis que la base de données Lotus Notes est utilisée par les autres directions générales. Le rapprochement entre ces systèmes et SAP contribue à garantir que les dépenses effectuées dans le cadre des accords de subvention et de contribution sont complètes et exactes.

Les rapprochements mensuels du SGCC et de la base de données Lotus Notes avec SAP sont préparés par la DGCM dans la région de la capitale nationale. Les écarts sont envoyés aux agents financiers principaux des régions et des directions générales à des fins de commentaires et d'approbation. Ces rapprochements mensuels permettent de s'assurer que les transmissions des dépenses liées aux subventions et aux contributions sont complètes et exactes.

Le présent audit a analysé deux mois de l'exercice 2012-2013 et a conclu que les rapprochements avaient été préparés et examinés pour les deux systèmes.

Examen et clôture des accords de contribution

L'examen et la clôture des accords de contribution sont nécessaires pour garantir que toutes les modalités ont été respectées et que les comptes débiteurs découlant d'un trop-payé sont enregistrés dans le système financier du Ministère et recouvrés, le cas échéant.

L'Audit des contrôles financiers principaux de 2011 a révélé que, dans certaines régions, il n'existait aucun processus officiel pour la clôture des accords de contribution, entraînant le risque que certaines créances en souffrance ne soient ni enregistrées ni recouvrées. Une recommandation a été émise afin de régler cette question.

La clôture rapide des dossiers et la communication des résultats aux Finances sont nécessaires pour garantir l'exhaustivité et l'exactitude des rapports financiers du Ministère, particulièrement en ce qui concerne les comptes débiteurs.

L'audit a examiné un échantillion de six accords de contribution qui ont été clos lors de l'exercice. L'audit a constaté que dans tous les cas, une liste de contrôle pour la clôture a été complétée et les créances ont été correctement consignées dans SAP.

En conclusion, à l'exception du processus de clôture des dossiers de contribution (où certains progrès avaient été atteints tel que déclaré dans la section 1.1 sous Comptes débiteurs pour les subventions et les contributions), les contrôles financiers principaux propres aux accords de subvention et contribution fonctionnent correctement.

3.2 Dépenses liées aux traitements et salaires

Critère d'audit : L'échantillon de contrôles financiers principaux propres au traitement des dépenses liées aux traitements et salaires fonctionne correctement.

Examen des registres de paye par le vérificateur de la rémunération

Selon la Directive sur la gestion financière de l'administration de la paye et la Ligne directrice sur le processus opérationnel commun en gestion financière pour l'administration de la paye, émises par le CT, les responsabilités relatives à l'attestation en vertu de l'article 34 de la LGFP doivent être partagées entre les gestionnaires de centre de coûts, les conseillers en rémunération et les vérificateurs de la rémunération à différentes étapes du cycle d'administration de la paye.

À Santé Canada, les conseillers en rémunération et les vérificateurs de la rémunération font partie de la DGSG. Les conseillers en rémunération sont responsables de l'exactitude des données d'entrée relatives à la paye dans le cadre de l'attestation en vertu de l'article 34 de la LGFP. Quant aux vérificateurs de la rémunération, ils sont chargés d'examiner les registres de paye et les paiements de salaire individuels dans le cadre d'un processus d'assurance de la qualité. Cet examen constitue la dernière occasion de confirmer l'exactitude des mouvements de paye.

En 2011, on a recommandé que les vérificateurs de la rémunération documentent convenablement la vérification de la paye et que la DGSG surveille de façon continue la séparation des tâches entre la création de la paye et la vérification de la paye. En réponse à cette recommandation, des mesures ont été prises, tel qu'il est indiqué à l'annexe D, recommandation 4.

Dans le cadre du présent audit, on a examiné un échantillon de 10 mouvements de paye pour les comparer aux registres de paye et à d'autres rapports sur les extrants de l'exercice 2012-2013 afin de déterminer si l'exactitude des paiements avait été vérifiée. Cet examen n'a détecté aucune erreur de traitement de la paye et la vérification de la paye a été documentée de façon appropriée par les vérificateurs de la rémunération.

Examen d'assurance de la qualité en vertu de l'article 33 de la LGFP

La Politique sur le contrôle interne du CT stipule que le CM est chargé d'établir et de maintenir un système de contrôle interne surveillé et évalué, avec des mesures correctives apportées en temps opportun lorsque des problèmes sont mis en évidence. Cet exercice comprend la tenue d'un examen d'assurance de la qualité qui garantit la pertinence et la fiabilité du processus de vérification des comptes.

Dans le contexte des mouvements de paye, la présente vérification a examiné le Cadre de surveillance de la rémunération élaboré en 2010 par la DGSG. Ce cadre comprend des activités de surveillance cycliques et sur place visant à offrir l'assurance que les contrôles sont efficaces. La dernière ébauche du cadre a été révisée en juin 2013, mais la surveillance n'avait pas encore été mise en œuvre durant l'exercice 2012-2013. Les activités de surveillance portant sur l'exercice 2012-2013 ont commencé après la clôture de l'exercice. À la suite de cette activité, une ébauche de rapport a été rédigée pour les trois premiers trimestres, et les tests visant le quatrième trimestre devaient être achevés en octobre. Il est important de mener cette activité de contrôle et de communiquer les résultats au CM car elle sert à démontrer que les contrôles portant sur le processus de la paye fonctionnent efficacement et que la vérification des comptes applicables aux mouvements de paye est adéquate. Une recommandation a été émise au sujet de ce problème dans le rapport de Vérification de l'administration de la paye de 2010. Pour cette raison, aucune recommandation n'est faite dans le présent rapport.

En conclusion, les examens des vérificateurs de la paye ont été effectués de manière adéquate et fonctionnent efficacement. Cependant, la mise en œuvre d'activités de surveillance permanentes durant l'exercice 2013-2014 fournira une meilleure assurance quant à l'exactitude et à l'efficacité de la vérification des comptes applicables aux mouvements de paye.

3.3 Services de santé non assurés

Critère d'audit : L'échantillon de contrôles financiers principaux propres au traitement des services de santé non assurés fonctionne correctement.

Le Programme de services de santé non assurés (SSNA) fournit aux membres des Premières nations et aux Inuits admissibles du Canada une gamme limitée de produits et de services médicaux nécessaires en matière de santé lorsque ceux-ci ne sont pas couverts par un régime d'assurance privé, par les programmes de santé ou sociaux des provinces et des territoires ou par d'autres programmes publics. Il s'agit notamment des soins de pharmacie, dentaires, ophtalmologiques et de santé mentale, des fournitures et équipements médicaux, du transport pour raison médicale, des indemnités provinciales de santé et d'autres services de santé. Au cours de l'exercice 2012-2013, les SSNA se sont élevés à environ 1,09 milliard de dollars.

Rapprochement des demandes de SSNA traitées dans le Système d'information sur la santé et de traitement des demandes de paiementavec les demandes de financement

Les demandes relatives aux frais dentaires et de pharmacie et aux fournitures et équipements médicaux, qui constituent une part importante de toutes les dépenses de SSNA, sont pour la plupart traitées et payées par un mandataire de services externe par l'intermédiaire du Système d'information sur la santé et de traitement des demandes de paiement(SISTDP). Le mandataire de services soumet un sommaire des demandes traitées et une demande de remboursement. Ces demandes sont analysées et font l'objet d'un rapprochement avec l'information que contient le SISTDP, puis leur paiement est approuvé (article 34 de la LGFP). Elles sont ensuite envoyées à la DGCM aux fins d'attestation en vertu de l'article 33 de la LGFP et le paiement est traité en conséquence. Ces analyses et ces rapprochements sont des contrôles principaux qui visent à s'assurer que les dépenses de SSNA sont enregistrées et traitées avec exactitude et conformément aux exigences de la LGFP. Ils sont, avec d'autres contrôles, documentés aux fins de référence dans le cadre de contrôle financier du SISTDP pour les SSNA. L'audit a permis de conclure que les procédures et les contrôles concernant les dépenses de SSNA traitées au moyen du SISTDP sont appliqués de façon efficace.

Examen du rapport d'audit externe portant sur le traitement des demandes dans le SISTDP

Santé Canada reçoit chaque année un rapport d'audit du mandataire de services. L'audit correspondant est effectué par des auditeurs externes et fournit l'assurance que les contrôles du mandataire de services sont conçus comme il se doit et qu'ils fonctionnent efficacement, d'une manière qui garantit la validité, l'exhaustivité et l'exactitude des demandes traitées. Comme pour les années précédentes, les auditeurs externes ont fourni une opinion sans réserve pour l'exercice 2012-2013. La direction du Programme des SSNA a indiqué qu'elle acceptait le rapport d'audit.

En conclusion, le rapprochement des dépenses de SSNA avec les demandes de paiement du mandataire de services fonctionne correctement. C'est également le cas des contrôles que le mandataire de services effectue sur le traitement des demandes, comme l'atteste le rapport d'audit externe. On a ainsi la garantie que les contrôles financiers principaux propres au traitement des SSNA fonctionnent correctement.

3.4 Achat de biens et services

Critère d'audit : L'échantillon de contrôles financiers principaux propres au traitement des achats de biens et services fonctionne correctement.

Examen des contrats supérieurs à 10 000 $

Jusqu'en février 2013, conformément à la politique ministérielle, les achats supérieurs à 10 000 $, de même que toutes les modifications de contrat, peu importe leur valeur, nécessitaient l'approbation de l'un des comités de contrôle des contrats et des demandes (CCCD). Ces comités étaient composés d'agents d'approvisionnement, d'agents de négociation des contrats et d'agents financiers. Leurs travaux étaient suivis dans le Système de demandes et de rapports relatifs aux contrats (SDRC) de Santé Canada.

L'approbation des CCCD contribuait à garantir que les documents contractuels étaient conformes au Règlement sur les marchés de l'État, aux politiques pertinentes et à la délégation ministérielle des pouvoirs financiers, et qu'un mécanisme d'approvisionnement approprié était utilisé. Outre l'examen mené par les agents d'approvisionnement, l'examen et l'approbation par les CCCD offrent l'assurance que les achats de biens et services supérieurs à 10 000 $ étaient valides et exacts.

En février 2013, le Ministère a mis en œuvre un modèle de prestation de services d'approvisionnement faisant appel à une nouvelle technologie de l'approvisionnement au paiement dans SAP. Pour ce nouveau processus, le système des CCCD n'est plus utilisé, et le Ministère utilise désormais le module de l'approvisionnement au paiement dans SAP. Les fonctions d'approvisionnement et de passation de marchés sont maintenant centralisées dans les deux centres, à Winnipeg et à Ottawa.

Dans le cadre du nouveau processus, la majorité des opérations de passation de marchés et d'approvisionnement sont approuvées par le gestionnaire de centre de coûts (GCC) et par le spécialiste de l'approvisionnement (classification PG).

Certains besoins hautement complexes ou sensibles devront être approuvés par un comité d'examen ministériel en fonction d'un modèle de gouvernance à deux niveaux :

• Niveau I - Nouveau modèle du CRCC.
  • Présidé par les gestionnaires PG-05 responsables et, au besoin, appuyé par des experts, notamment des experts en ressources financières, des experts juridiques et des experts en ressources humaines.
• Niveau II - Surveillance assurée par le Comité de services partagés d'examen des contrats (CSPEC).
  • Présidé par la haute direction du Ministère.
  • Pour compléter et appuyer le Niveau I, le Comité de services partagés d'examen des contrats examinera les contrats particulièrement complexes ou qui dévient des politiques et des règlements et en recommandera l'approbation.

En parallèle de l'examen des 25 tests effectué par la DCI, les auditeurs ont testé un échantillon de 15 contrats, généré aléatoirement par ordinateur, afin de déterminer si tous les bons de commande de plus de 10 000 $ passés durant l'exercice 2012-2013 avaient été examinés correctement. Aucune erreur importante n'a été relevée.

En conclusion, l'échantillon de contrôles financiers principaux propres à l'achat de biens et services fonctionne correctement.

3.5 Achats effectués à l'aide d'une carte d'achat

Critère d'audit : L'échantillon de contrôles financiers principaux propres au traitement des achats effectués à l'aide d'une carte d'achat fonctionne correctement.

Rapport de rapprochement officiel

Les acquisitions par carte d'achat sont réglées avant le rapprochement des achats par le titulaire de la carte et l'attestation en vertu de l'article 34 de la LGFP, comme l'autorise la Directive sur la vérification des comptes du CT. Afin de garantir l'exactitude et l'exhaustivité des acquisitions par carte d'achat, les titulaires de carte d'achat doivent effectuer le rapprochement des opérations avec leurs relevés de compte. La DGCM surveille ces rapprochements pour veiller à ce qu'ils soient effectués adéquatement. D'après les entrevues menées auprès de la DGCM et les documents examinés, ce rôle de surveillance est correctement exercé.

Assurance de la qualité portant sur les cartes d'achat

Outre la surveillance des rapprochements mensuels, les agents financiers effectuent l'examen de l'assurance de la qualité des transactions par carte d'achat. Toutes ces opérations font l'objet d'une procédure minimale d'assurance de la qualité afin de garantir que tous les éléments figurant sur un relevé sont rapprochés dans SAP et que l'accréditation en vertu de l'article 34 de la LGFP est correctement documentée. Les opérations à risque élevé sont soumises à un examen complet d'assurance de la qualité, tandis que seul un échantillon des opérations à faible risque est soumis à cet examen complet. Depuis juillet 2012, l'échantillon d'opérations à faible risque est intégré à la procédure d'échantillonnage statistique au moyen de SAP, à l'instar des opérations des comptes créditeurs. Lors de cet examen, les documents justificatifs et les autorisations des opérations sélectionnées sont vérifiés. Les erreurs relevées sont ensuite consignées.

Durant le présent audit, on a examiné un échantillon de rapprochements mensuels comprenant des opérations soumises à une assurance de la qualité complète afin de déterminer si elles avaient été effectuées correctement. Aucune erreur importante n'a été décelée lors de cet examen. Cependant, nous avons relevé que l'examen complet d'assurance de la qualité repère systématiquement des erreurs liées au traitement des taxes (taxe sur les produits et services, taxe de vente harmonisée, taxe de vente provinciale) effectué par les titulaires de cartes lors du rapprochement avec leurs relevés de compte. Il serait judicieux que le Ministère améliore le calcul automatique des taxes dans le système.

Par ailleurs, bien que nous ayons constaté que l'assurance de la qualité était effectuée correctement, certaines des erreurs décelées lors de ce contrôle nécessitent que le titulaire de carte apporte les modifications nécessaires (erreurs liées aux codes ou aux taxes). La fonction de suivi des erreurs actuellement utilisée ne permet pas d'effectuer comme il se doit le suivi des corrections nécessaires. Par conséquent, rien ne permet vraiment de savoir si ces erreurs sont réellement corrigées ou non.

En conclusion, des améliorations sont à apporter dans certains domaines, mais le rapprochement des paiements avec les opérations effectuées par carte d'achat ainsi que l'examen d'assurance de la qualité fonctionnent correctement.

3.6 Recettes provenant des présentations et des évaluations de médicaments

Critère d'audit : L'échantillon de contrôles financiers principaux propres au traitement des recettes provenant des présentations et des évaluations de médicaments fonctionne correctement.

Au cours de l'exercice 2012-2013, les recettes disponibles de Santé Canada se sont élevées à 108 millions de dollars (94 millions de dollars en 2011-2012), dont la plus grande partie, soit 36 millions de dollars (26 millions de dollars en 2011-2012), provenait des frais des présentations et des évaluations de médicaments.

Les frais de présentation et d'évaluation de médicaments sont suivis en dehors de SAP dans le Système de suivi des présentations de drogues (SSPD) géré par la Direction générale des produits de santé et des aliments (DGPSA). Comme il n'existe présentement aucune interface entre le SSPD et SAP, les données du SSPD doivent être entrées manuellement dans le système financier. L'absence d'interface oblige également à effectuer des rapprochements réguliers des montants inscrits dans les deux systèmes pour en garantir l'exactitude et l'exhaustivité.

Chaque mois, l'employé nommé à cette fin dans le secteur de programme est chargé de rapprocher les montants facturés dans le système de facturation (SSPD) avec les montants de SAP pour garantir l'exhaustivité et l'exactitude des recettes inscrites dans ce dernier. Pour l'exercice actuel, nous avons testé un échantillon de rapprochements et avons constaté qu'ils avaient été correctement conçus et qu'ils étaient efficaces.

En conclusion, les tests menés à l'égard des recettes tirées des frais de présentation et d'évaluation ont démontré que les activités liées aux transferts manuels et aux rapprochements étaient effectuées de façon adéquate.

3.7 Comptes débiteurs

Critère d'audit : L'échantillon de contrôles financiers principaux propres au traitement des comptes débiteurs fonctionne correctement.

D'après la Politique sur la gestion des comptes débiteurs et la perception de frais d'intérêt sur les comptes en souffrance de Santé Canada, toutes les opérations de comptes débiteurs doivent être facturées, enregistrées et déclarées de façon précise et rapide. Dans le cas contraire, certaines créances pourraient ne pas être recouvrées et les rapports financiers pourraient être erronés. L'une des principales sources de comptes débiteurs provient de la clôture des accords de contribution.

Les rapports du SGCC sont comparés aux comptes débiteurs de SAP. Pour l'exercice actuel, tous les montants à recevoir testés dans le SGCC avaient été consignés dans SAP.  Cependant, nous avons relevé qu'il n'existait pas de processus permettant aux programmes d'aviser les Opérations comptables de la collecte de rentrées de fonds liés aux contributions autres que celles de la DGSPNI et qu'il n'existait aucun moyen pour les Opérations comptables de prendre connaissance des créances au moyen de la base de données Lotus Notes sur les subventions et contributions étant donné que ces renseignements ne sont pas consignés. Par conséquent, les Opérations comptables peuvent ne pas être au courant des comptes débiteurs jusqu'à réception des paiements après la clôture de l'exercice.

Lors de l'audit portant sur l'année 1, une recommandation a été émise d'améliorer la coordination entre les services de comptabilité et les programmes de contribution de manière à ce que toutes les créances, y compris celles résultant de la clôture des accords de contribution, soient consignées dans le système financier ministériel de façon précise et rapide. En réponse, des mesures ont été prises, tel qu'il est indiqué à l'annexe D, recommandation 5. Les principales mesures de suivi relatives à cette recommandation ont été mises en œuvre, et aucune erreur n'a été relevée dans le cadre des tests effectués cette année.

En conclusion, malgré les progrès accomplis pour veiller à ce que les comptes débiteurs résultant de la clôture d'accords de contribution soient consignés dans le système financier du Ministère, il reste encore du travail à faire pour garantir l'exactitude du grand-livre général des comptes débiteurs.

Surveillance et rapprochement des comptes d'attente et des comptes provisoires

La DGCM se charge de la surveillance et du rapprochement des divers comptes d'attente et comptes provisoires, comme les dépôts, la petite caisse et les ententes interministérielles.

Ces rapprochements sont généralement effectués chaque mois, mais leur fréquence peut varier selon la nature du compte ou le volume d'activité. Les irrégularités et les écarts relevés durant le processus de rapprochement sont signalés aux centres de coûts. La surveillance et la compensation des comptes d'attente contribuent à garantir l'exactitude des renseignements financiers.

Les éléments étudiés permettent d'affirmer que les rapprochements ont été effectués régulièrement et les soldes de compte vérifiés.

Dans l'ensemble, la surveillance et le rapprochement des comptes d'attente et des comptes provisoires ont fonctionné efficacement durant toute l'exercice 2012-2013.

3.8 Immobilisations

Critère d'audit : L'échantillon de contrôles financiers principaux propres au traitement des immobilisations fonctionne correctement.

Le Cadre de politique sur la gestion des biens de Santé Canada définit les immobilisations comme étant les actifs dont la vie utile dépasse un an et dont le coût par article est supérieur ou égal à 10 000 $. Santé Canada détient diverses immobilisations, dont des bâtiments, des machines, de l'équipement et des véhicules. Selon les états financiers du Ministère, leur valeur (nette des amortissements cumulés et des pertes pour dépréciation) s'élevait à 137 millions de dollars au 31 mars 2012 et à 140 millions de dollars au 31 mars 2013. En raison de l'importance de ce montant, des examens réguliers de la liste des immobilisations sont requis pour vérifier l'exactitude des renseignements présentés dans les états financiers.

Inventaire physique des immobilisations

En 2009, la DGCM a entrepris un examen annuel de la liste de ses immobilisations pour s'assurer que les immobilisations de Santé Canada étaient bien gérées et comptabilisées. Une fois cet examen terminé, les changements ou ajustements nécessaires sont effectués dans le système financier du Ministère. En 2012, on a demandé aux GCC de vérifier l'existence des actifs et leur intégrité, et la Direction de la gestion du matériel et des biens a mené des procédures de vérification d'inventaire physique de tous les éléments de grande valeur et d'un échantillon d'autres actifs aux fins d'assurance de la qualité.

Les auditeurs ont étudié les rapports rédigés à la suite de l'examen annuel et des procédures d'assurance de la qualité pour déterminer si les mesures appropriées avaient été prises pour résoudre les problèmes soulevés dans les rapports. Ils ont constaté que la direction faisait des progrès pour résoudre les problèmes en question, tels que les actifs portant un numéro de centre de coûts erroné ou affectés au mauvais gestionnaire de centre de coûts.

En conclusion, l'échantillon de contrôles financiers principaux propres au traitement des immobilisations fonctionne correctement.

C - Conclusion

Les résultats de l'audit permettent d'établir que les contrôles internes de Santé Canada en matière de rapports financiers étaient globalement efficaces pour atténuer les risques d'inexactitude importante.

Aucune nouvelle recommandation n'a été émise dans le cadre de cet audit, mais nous soulignons cependant que des travaux doivent encore être entrepris afin d'appliquer plusieurs recommandations formulées les années précédentes. La mise en œuvre des plans d'action en réponse aux recommandations des années passées doit se poursuivre.

Les annexes B et D présentent respectivement un aperçu de l'efficacité des contrôles financiers principaux et les progrès réalisés par rapport aux recommandations des années précédentes.

Annexe A - Champs d'enquête et critères précis

Annexe B - Grille d'évaluation

Annexe C - Cadre de contrôle interne des rapports financiers de Santé Canada

Annexe D - Aperçu des progrès réalisés par rapport aux recommandations des années précédentes