Rapport final - Audit des principaux contrôles financiers - Année 4 - Octobre 2014

Table des matières

• Sommaire
• A - Introduction
  • 1. Contexte
  • 2. Objectif de l'audit
  • 3. Portée de l'audit
  • 4. Méthode de l'audit
  • 5. Énoncé de conformité
• B - Constatations, recommandations et réponses de la direction
  • 1. Progrès réalisés par rapport aux recommandations des années antérieures
    • 1.1 Progrès réalisés par rapport aux recommandations des années antérieures
  • 2. Principaux contrôles financiers choisis communs à toutes les catégories de transaction
    • 2.1 Délégation des pouvoirs de signature en matière financière
    • 2.2 Processus d'assurance de la qualité relativement aux attestations en vertu de l'article 34 de la Loi sur la gestion des finances publiques
    • 2.3 Attestation en vertu de l'article 33 de la LGFP
    • 2.4 Examen par la direction des dépenses et des engagements
    • 2.5 Charges à payer à la fin de l'exercice
    • 2.6 Accès au système et séparation des tâches
    • 2.7 Examen des entrées dans le journal
  • 3. Principaux contrôles financiers spécifiques choisis de certaines catégories de transactions
    • 3.1 Accords de subvention et de contribution
    • 3.2 Dépenses liées aux traitements et salaires
    • 3.3 Services de santé non assurés
    • 3.4 Achat de biens et services
    • 3.5 Achats effectués à l'aide d'une carte d'achat
    • 3.6 Recettes provenant des présentations et des évaluations de drogues
    • 3.7 Comptes débiteurs
    • 3.8 Immobilisations
• C - Conclusion
• Annexe A - Champs d'enquête et critères
• Annexe B - Grille d'évaluation
• Annexe C - Cadre de contrôle interne des rapports financiers de Santé Canada
• Annexe D - Profil de risques des transactions
• Annexe E - Mesures correctives et activités de suivi

Version traduite. En cas de divergence entre le présent texte et le texte anglais, la version anglaise a préséance.

Sommaire

Afin d'observer la Politique sur le contrôle interne du Conseil du Trésor, le sous-ministre et le dirigeant principal des finances de Santé Canada (le Ministère) doivent signer chaque année une lettre de déclaration dans laquelle ils indiquent leurs responsabilités relativement au maintien d'un système efficace de contrôles internes en matière de rapports financiers.

Cet audit visait à fournir une assurance raisonnable que les contrôles internes de Santé Canada en matière de rapports financiers sont efficaces, et ce, dans le but d'atténuer les risques d'inexactitude importante dans les états financiers du Ministère. L'audit était axé sur l'essai des contrôles qui aident Santé Canada à atteindre ses objectifs en matière de contrôles et à exercer la responsabilité de la direction en matière d'exhaustivité, de validité et d'exactitude de ses rapports financiers. Dans le cadre de l'audit, deux catégories de principaux contrôles financiers ont été testées : les principaux contrôles communs et les principaux contrôles spécifiques. L'audit portait sur les activités liées au traitement des transactions pour l'exercice 2013-2014.

L'audit a été effectué conformément aux Normes relatives à la vérification interne au sein du gouvernement du Canada et aux Normes internationales pour la pratique professionnelle de l'audit interne. Des procédures ont été suivies et des renseignements probants ont été réunis, de manière suffisante et convenable, pour appuyer l'exactitude de la conclusion de l'audit.

L'audit a permis de conclure que les contrôles internes du Ministère en matière de rapports financiers sont généralement efficaces afin d'atténuer les risques d'inexactitude importante. La majorité des principaux contrôles communs et spécifiques étaient généralement efficaces. L'audit a également révélé que les recommandations des années antérieures ont été mises en œuvre en totalité.

Les principaux contrôles communs sont ceux que l'on trouve dans la plupart des plus grandes catégories de transactions. Six des sept contrôles étaient généralement efficaces. Dans le cadre de l'audit, on a observé que des améliorations doivent être apportées afin de renforcer les mesures d'accès au système SAP, pour assurer que des rôles incompatibles ne sont pas attribués à un même utilisateur.

Les contrôles spécifiques complètent les principaux contrôles communs. Neuf des dix contrôles étaient généralement efficaces. L'audit a permis de constater que la surveillance des paiements de salaire doit être effectuée, comme il est décrit dans le Cadre de surveillance de la rémunération.

La direction souscrit aux deux recommandations décrites dans le rapport et a fourni un plan d'action qui améliorera l'efficacité des contrôles internes du Ministère sur les rapports financiers.

A - Introduction

1. Contexte

La fiabilité des rapports financiers assure la transparence et la responsabilisation à l'égard des fonds publics dépensés pour atteindre les objectifs ministériels. Dans cette perspective, le Conseil du Trésor (CT) a adopté des politiques pour renforcer les rapports financiers et exige que les ministères disposent d'un système efficace de contrôles internes fondé sur les risques. Voici certaines de ces politiques.

• La Politique sur le contrôle interne du CT, en vertu de laquelle l'administrateur général signe chaque année pour le Ministère la Déclaration de la responsabilité de la direction englobant le contrôle interne exercé en matière de rapports financiers.
• La Politique sur la gestion financière des ressources, l'information et les rapports financiers du CT, en vertu de laquelle l'administrateur général prend des mesures pour s'assurer que le Ministère peut faire l'objet d'un audit fondé sur les contrôles de ses états financiers annuels.

En outre, les administrateurs généraux et les dirigeants principaux des finances doivent signer une lettre annuelle de déclaration à l'intention du vérificateur général et du sous-receveur général pour étayer les comptes publics du Canada, couvrant leurs responsabilités en matière de contrôles internes à l'égard des rapports financiers et témoignant de l'intégrité de l'information financière.

Afin d'observer la Politique sur le contrôle interne, à Santé Canada (le Ministère), la Direction générale du dirigeant principal des finances (DGDPF) a mis au point le Cadre de contrôle interne des rapports financiers (CIRF) (voir l'annexe C). Ce cadre fournit une orientation quant à la mise en œuvre du CIRF. Il définit et documente les processus de soutien, les procédures et les contrôles internes connexes mis en place pour atténuer les risques en matière de rapports financiers. On a déterminé six catégories principales de processus pour appuyer la fiabilité des rapports financiers :

• Gestion des crédits parlementaires;
• Recettes, débiteurs, reçus;
• Achats, créditeurs, paiements, y compris les paiements de transfert;
• Paye;
• Immobilisations;
• États financiers, fin d'exercice et rapports.

Il s'agit de la quatrième année d'un audit récurrent (annuel) visant à évaluer l'efficacité opérationnelle des principaux contrôles financiers. Des changements sont entrés en vigueur au cours de l'exercice 2013-2014. Ces changements comprennent la première année complète de mise en œuvre de l'initiative « De l'approvisionnement au paiement », qui permet l'autorisation électronique des factures commerciales; la centralisation des bureaux comptables régionaux dans deux centres, l'un gérant l'ouest du Canada (Winnipeg) et l'autre l'est (Ottawa); et la création du Partenariat de services partagés (PSP), qui comprend la prestation de services comme le traitement des factures et les activités d'approvisionnement.

Malgré les changements, les principaux contrôles financiers choisis qui sont mis à l'essai dans le cadre du présent audit sont fondamentaux au fonctionnement du Ministère et devraient demeurer en vigueur dans un environnement exigeant.

2. Objectif de l'audit

L'audit avait comme objectifs :

• de déterminer si les principaux contrôles choisis destinés à appuyer les états financiers ministériels fonctionnent efficacement afin de pouvoir atténuer les risques d'inexactitude importante, et ce, en vue d'assurer la validité, l'exhaustivité et l'exactitude des transactions financières déclarées;
• de faire un suivi des progrès réalisés quant à la mise en œuvre du plan d'action de la direction élaboré en réponse aux recommandations émanant d'audits internes des années antérieures liées aux principaux contrôles financiers.

3. Portée de l'audit

La portée comprenait l'examen de l'efficacité opérationnelle des principaux contrôles financiers, communs ou spécifiques, dans les grandes catégories de transactions suivantes :

• Accords de contribution;
• Dépenses liées aux traitements et salaires;
• Services de santé non assurés;
• Achat de biens et services;
• Achats effectués à l'aide d'une carte d'achat;
• Recettes provenant des présentations et des évaluations de médicaments;
• Comptes débiteurs;
• Immobilisations.

L'audit portait sur les activités liées au traitement des transactions pour l'exercice 2013-2014. La Division du contrôle interne (DCI) au sein de la DGDPF a testé les processus de Santé Canada pendant une partie de l'exercice 2013-2014 et a documenté cette initiative. Après avoir examiné et évalué la méthodologie et la documentation des essais ainsi effectués, l'équipe d'audit a décidé de s'appuyer sur certains des résultats du travail de la DCI.

L'audit portait sur des contrôles effectués dans la région de la Capitale nationale et dans d'autres régions. Les contrôles testés relevaient majoritairement de la DGDPF, mais l'audit englobait également les activités de contrôle qui relevaient des bureaux de seconde responsabilité.

L'audit était axé sur les mêmes grandes catégories de transactions et de contrôles principaux que celles de la troisième année, le cas échéant.

4. Méthode de l'audit

L'audit a été effectué conformément aux Normes relatives à la vérification interne au sein du gouvernement du Canada et aux Normes internationales pour la pratique professionnelle de la vérification interne.

L'audit comprenait l'analyse des données des états financiers, l'identification des grandes catégories d'opérations, l'examen des organigrammes relatifs aux principaux processus opérationnels et des matrices de contrôle et des discussions avec la direction concernant les modifications majeures aux processus opérationnels.

Afin d'évaluer l'efficacité des principaux contrôles financiers, on a mené des entrevues auprès des employés de Santé Canada, examiné de la documentation (par exemple, politiques et procédures ministérielles, documentation pertinente à l'appui des opérations financières), observé les principaux processus et contrôles et effectué l'analyse de données financières et non financières à l'aide de techniques et d'outils d'audit informatisés.

Dans la mesure du possible, l'audit s'est fondé sur les travaux effectués par d'autres parties, comme la DCI de la DGDPF, pour appuyer la Déclaration de responsabilité de la direction englobant les contrôles internes en matière de rapports financiers, ainsi que sur les audits internes récemment effectués par le Bureau de la vérification et de la responsabilisation du portefeuille (BVRP), comme l'Audit des services de santé non assurés - Équipement médical et fournitures médicales, soins de la vue et soins de santé mentale, présentés au Comité ministériel de vérification de Santé Canada en mars 2014. De plus, le BVRP procède actuellement à l'audit des approvisionnements et de la passation de marchés au cours de l'exercice 2014 2015.

5. Énoncé de conformité

Selon le jugement professionnel du dirigeant principal de la vérification, des procédures suffisantes et appropriées ont été suivies, et des preuves ont été recueillies pour attester de l'exactitude de la conclusion de l'audit. Les constatations et la conclusion de l'audit sont basées sur une comparaison des conditions qui existaient à la date de l'audit, par rapport à des critères établis en collaboration avec la direction. De plus, les renseignements probants ont été réunis conformément aux Normes relatives à la vérification interne au sein du gouvernement du Canada et aux Normes internationales pour la pratique professionnelle de l'audit interne. L'audit est conforme aux Normes relatives à la vérification interne au sein du gouvernement du Canada, tel qu'appuyé par les résultats du programme de l'assurance de la qualité et de l'amélioration.

B - Constatations, recommandations et réponses de la direction

1. Progrès réalisés par rapport aux recommandations des années antérieures

1.1 Progrès réalisés par rapport aux recommandations des années antérieures

Critère d'audit : Des progrès sont réalisés par rapport aux recommandations des années antérieures.

Il n'y avait aucune nouvelle recommandation dans l'Audit des principaux contrôles financiers (PCF) de 2013. L'audit a fait le suivi des recommandations en suspens présentées dans les audits des PCF de 2011 et de 2012. Au cours de l'exercice 2013-2014, la direction a pleinement mis en œuvre les dix mesures engagées pour ces recommandations.

Audit des principaux contrôles financiers (Année 1)

Délégation des pouvoirs de signature en matière financière (recommandation 1)

La direction a révisé le processus et le formulaire de départ, ce qui inclut la vérification de l'annulation des fiches de spécimen de signature lorsqu'un employé quitte le Ministère. Le plan d'action de la direction pour cette recommandation a maintenant été pleinement mis en œuvre.

Comptes débiteurs pour les subventions et les contributions (recommandation 5)

La Direction générale du dirigeant principal des finances (DGDPF) a mis à jour la Politique sur les comptes débiteurs, ainsi que les rôles, les responsabilités et les procédures connexes. Les documents de procédures et de directives de la Direction générale de la santé des Premières Nations et des Inuits (DGSPNI) ont été mis à jour en conséquence.

Audit des principaux contrôles financiers (Année 2)

Accès au système et séparation des tâches (recommandation 1)

Le traitement des opérations comptables est maintenant effectué dans les centres de l'Est et de l'Ouest. Ce modèle de prestation de services comptables permet à la DGDPF de maintenir la séparation des tâches en assurant que celle-ci existe sur une base fonctionnelle. Le plan d'action de la direction relatif à cette recommandation a donc été pleinement mis en œuvre.

Évaluation des risques liés aux subventions et aux contributions (recommandation 2)

Dans le cadre de l'initiative du Ministère relative aux programmes de subventions et contributions, qui comprend la mise en œuvre d'un nouveau système, la DGDPF a présidé un groupe de travail qui avait pour mandat d'examiner et de tirer au clair les rôles et responsabilités des divers intervenants aux processus de subventions et contributions. On a ainsi confirmé qu'il revient aux programmes d'effectuer le contrôle de la qualité, y compris d'assurer que le calendrier des versements est conforme à la stratégie de tolérance au risque. Ce fait a reçu l'aval du dirigeant principal des finances (DPF) et des sous-ministres adjoints (SMA) responsables des programmes et a été communiqué aux personnes responsables. Le plan d'action de la direction relatif à cette recommandation a donc été pleinement mis en œuvre.

2. Principaux contrôles financiers choisis communs à toutes les catégories de transaction

2.1 Délégation des pouvoirs de signature en matière financière

Critère d'audit : Les contrôles portant sur la tenue des fiches de spécimen de signature garantissent la validité de la délégation des pouvoirs de signature en matière financière.

L'attestation en vertu de l'article 34 de la Loi sur la gestion des finances publiques (LGFP) exige une vérification des comptes pour toutes les dépenses traitées par le Ministère. Cette attestation vise à confirmer la validité et l'exactitude des transactions en certifiant que les biens et services ont été reçus ou que les bénéficiaires de subventions ou contributions ont bien droit à un paiement.

Les pouvoirs financiers sont délégués par le ministre et l'administrateur général à divers niveaux de gestion dans l'ensemble du Ministère, y compris le niveau de gestionnaire (GCC) ou d'administrateur de centre de coûts (ACC). Ces pouvoirs sont ensuite accordés à des employés à divers niveaux de gestion en créant et en activant des fiches de spécimen de signature qui sont conservées dans une base de données de Lotus Notes, qui servent à confirmer qu'un employé est un fondé de pouvoir valide en matière financière. En janvier 2014, le Ministère a commencé à utiliser SAP comme outil pour autoriser, approuver et stocker les fiches de spécimen de signature. En date de mars 2014, la base de données compte environ 2 100^{Note de bas de page 1} fiches de signature actives.

L'attestation en vertu de l'article 33 de la LGFP (pouvoir de paiement) permet de garantir que les paiements sont soumis aux demandes autorisées, constituent des imputations régulières au crédit et respectent le niveau de crédit. Pour cela, il faut que des processus et contrôles appropriés soient en place pour vérifier les comptes en vertu l'article 34 de la LGFP, comme il est indiqué dans le document relatif à la délégation des pouvoirs de signature en matière financière du Ministère. L'article 33 de la LGFP se fonde sur les fiches de spécimen de signature pour établir si un employé est un fondé de pouvoir valide en matière financière en vertu de l'article 34. Il est donc essentiel que les contrôles portant sur la création et l'activation des fiches de spécimen de signature fonctionnent efficacement pour se conformer à la LGFP et aux instruments de politique des organismes centraux et empêcher les dépenses non autorisées.

Activation des fiches de spécimen de signature

Depuis janvier 2014, la création de fiches de spécimen de signature est facilitée au moyen de SAP. Ce changement permettra la validation en ligne des données du centre de coûts et réduira les erreurs associées à un examen manuel. Un échantillon de 30 fiches a été testé pour déterminer si les agents responsables de l'activation des fiches en vérifient la validité (par exemple, si elles sont approuvées par un superviseur possédant un pouvoir de délégation, si la formation obligatoire a été suivie et si le pouvoir a été délégué à un employé admissible du Ministère). Les résultats des tests indiquent que deux fiches ont été approuvées par des superviseurs qui ne possédaient pas de pouvoir de délégation pour tous les centres de coûts énumérés sur la fiche de l'employé. Dans un cas, la fiche avait été activée avant l'approbation du GCC. Ces fiches avaient été activées avant la transition vers SAP. Aucun problème n'a été relevé avec les fiches créées après la transition vers SAP. Même si l'on a relevé certaines exceptions, le nouveau processus maintenant en place règle les problèmes soulevés. Par conséquent, aucune recommandation ne sera formulée.

Résiliation des fiches de spécimen de signature

La fiche de spécimen de signature d'un employé peut être résiliée pour deux raisons : les responsabilités de l'employé ont changé ou il a quitté le Ministère. Dans le premier cas, la fiche de signature est modifiée pour refléter ses nouvelles responsabilités, à condition qu'il conserve des pouvoirs de signature en matière financière. Dans le second cas, la fiche de signature est tout simplement annulée.

Étant donné que les agents financiers se fondent sur l'exactitude de la base de données des fiches de signature lorsqu'ils effectuent les attestations en vertu de l'article 33 de la LGFP, la résiliation des fiches de signature doit être effectuée en temps opportun.

Lors de la première année de cet audit récurrent, il a été recommandé que le dirigeant principal des finances (DPF) s'assure de la résiliation en temps opportun des fiches de spécimen de signature. En réponse, la direction a instauré un examen trimestriel des fiches de spécimen de signature, en plus de l'examen annuel existant. De plus, le processus et le formulaire de départ obligatoires (en date de février 2014) comprennent maintenant la vérification de l'annulation des fiches de spécimen de signature lorsqu'un employé quitte le Ministère.

Les vérificateurs ont évalué l'exactitude de la base de données au cours de l'année, à l'aide de techniques d'audit informatisées, en analysant la rapidité des résiliations de fiches de spécimen de signature des employés ayant quitté le Ministère. L'analyse a montré que des améliorations ont été apportées. Dans l'ensemble, 53 % des fiches n'étaient pas résiliées au départ de l'employé, ce qui représente une amélioration par rapport aux années précédentes. De plus, 19 des fiches (c.-à-d. environ 21 %) n'étaient toujours pas résiliées 90 jours après la date de départ des employés.

Dans l'ensemble, les contrôles portant sur la tenue des fiches de spécimen de signature sont adéquats. Même s'il est nécessaire d'améliorer la rapidité de la résiliation des fiches de spécimen de signature, le nouveau processus obligatoire de départ devrait régler ce problème.

2.2 Processus d'assurance de la qualité relativement aux attestations en vertu de l'article 34 de la Loi sur la gestion des finances publiques

Critère d'audit : L'assurance de la qualité relativement aux attestations en vertu de l'article 34 de la Loi sur la gestion des finances publiques est effectuée efficacement.

Conformément à la Directive sur la vérification des comptes émise par le Conseil du Trésor (CT), en exerçant l'autorité de payer concernant des paiements conformément à l'article 33 de la Loi sur la gestion des finances publiques (LGFP), Santé Canada emploie une démarche axée sur les risques pour effectuer l'assurance de la qualité concernant la vérification des comptes en vertu de l'article 34 de la LGFP. Le fait de disposer d'un processus d'assurance de la qualité efficace permet de maintenir un haut niveau d'intégrité et de responsabilisation dans la dépense des fonds publics, et cela favorise la bonne gérance des ressources financières.

Le processus d'assurance de la qualité vise à assurer que l'attestation en vertu de l'article 34 de la LGFP est effectuée correctement et de façon uniforme. On a ainsi l'assurance que les transactions sont valides, exactes et correctement autorisées. Pour les opérations à risque élevé, le processus sert de contrôle principal pour assurer l'exactitude et la validité des opérations, et que les erreurs (le cas échéant) sont rectifiées avant le paiement. Pour les transactions à faible risque, les résultats de l'échantillonnage trimestriel donnent une indication de l'efficacité de l'attestation en vertu de l'article 34 de la LGFP et, si nécessaire, des plans d'action peuvent être développés. Pour les deux types de transactions, les erreurs sont corrigées au besoin. Voir l'annexe D pour le profil des risques des transactions.

L'exercice 2013-2014 a été une période de changement pour la Direction des opérations financières (DOF), l'unité responsable d'effectuer l'assurance de la qualité concernant la vérification des comptes en vertu de l'article 34 de la LGFP. Les changements comprennent la transition vers les deux centres de comptabilité et la mise en œuvre de l'initiative « De l'approvisionnement au paiement » dans SAP pour le traitement des factures commerciales.

Comme l'illustre le schéma 1, toutes les transactions sont soumises à une assurance de la qualité minimale axée sur la vérification de la pertinence des éléments suivants : l'autorisation en vertu de l'article 34 de la LGFP, le code financier et les renseignements sur les fournisseurs. La mise en œuvre de l'initiative « De l'approvisionnement au paiement » dans SAP a automatisé la vérification de l'autorisation en vertu de l'article 34 de la LGFP pour les factures commerciales. Les examens d'assurance de la qualité minimale pour les demandes de paiement liées aux accords de contribution se font encore manuellement. On leur attribue alors un profil de risque (faible ou élevé) en fonction de la nature et de la valeur des transactions au moyen d'un processus de triage.

Source : Guide de formation sur l'échantillonnage statistique de Santé Canada (2009-2010)

Les transactions jugées à risque élevé sont soumises à un processus complet d'assurance de la qualité avant le paiement. Ce processus consiste à vérifier que la documentation fournie appuie la demande de paiement, que le codage financier est approprié, que les montants réclamés correspondent à ceux du contrat ou de l'accord de financement et que les documents d'achat et les demandes de paiement respectent les politiques du CT et du Ministère.

Les transactions jugées à faible risque sont réglées immédiatement, après avoir fait l'objet d'un processus minimal d'assurance de la qualité; toutefois, elles peuvent être soumises à un processus complet d'assurance de la qualité chaque trimestre au moyen d'un échantillonnage statistique. Ce processus est appelé le processus d'assurance de la qualité après-paiement.

Les erreurs décelées au moyen de l'assurance de la qualité qui remettent en question la validité de la demande de paiement doivent faire l'objet d'un suivi et être rectifiées. Par exemple, il peut s'agir d'un pouvoir financier inapproprié aux termes de l'article 34 de la LGFP ou d'un prix facturé qui diffère de celui du contrat ou de l'accord de financement.

Le tableau 1 présente la distribution par profil de risque des transactions enregistrées durant l'exercice 2013-2014. Il montre que, bien que la proportion de transactions à risque élevé représente 4 % du nombre total de transactions, leur valeur représente 85 % de la valeur totale des transactions.

L'assurance de la qualité portant sur la vérification des comptes en vertu de l'article 34 de la LGFP englobe la plupart des transactions de paiement, y compris les subventions et les contributions, les comptes créditeurs, les demandes de remboursement de frais de déplacement, les honoraires, les cartes d'achats, etc. Cependant, elle ne couvre pas les dépenses liées aux traitements et salaires, car elles sont soumises à un différent processus d'assurance de la qualité, abordé à la section 3.2 du présent rapport.

Les principaux aspects du processus d'assurance de la qualité comprennent :

• le triage des transactions;
• la détection des erreurs dans la vérification des comptes;
• l'inscription des résultats de l'examen d'assurance de la qualité;
• l'assurance de la qualité ou l'échantillonnage statistique de transactions à faible risque.

Triage des transactions pour le processus d'assurance de la qualité

Le triage des transactions est un aspect important du processus d'assurance de la qualité. Il sert à déterminer le niveau de risque de chaque transaction, faible ou élevé, et permet ainsi de décider du degré d'assurance de la qualité (minimal ou complet) à atteindre avant le paiement. Les tests d'audit ont révélé que le tri des transactions fonctionne efficacement.

Détection des erreurs dans la vérification des comptes

L'examen de l'assurance de la qualité sous-entend la vérification des comptes effectuée conformément à l'article 34 de la LGFP pour assurer qu'elle a été complétée correctement. Ce processus montre l'efficacité de cette vérification des comptes.

Durant l'audit, on a testé de façon aléatoire un échantillon de 30 transactions enregistrées durant l'exercice 2013-2014. L'audit a révélé quatre cas où la personne fournissant l'attestation en vertu de l'article 34 de la LGFP n'avait pas l'autorisation pour le centre de coûts. Les résultats indiquent que la fonction d'assurance de la qualité pourrait être améliorée.

De plus, il y a eu neuf cas où l'on n'a pas trouvé la documentation à l'appui au moment de l'audit. Les auditeurs se fient à ces documents pour justifier les soldes de compte et les transactions. Par conséquent, les auditeurs n'ont pas été en mesure d'évaluer l'efficacité de l'examen d'assurance de la qualité pour ces transactions. Cette question a également été relevée par la Division du contrôle interne (DCI) dans ses travaux. Cela découle principalement de la transition des bureaux comptables régionaux vers les deux centres de comptabilité. Dans la Déclaration de la responsabilité de la direction englobant le contrôle interne exercé en matière de rapports financiers, la direction a indiqué que les pratiques opérationnelles pour la protection des documents à l'appui sont clarifiées, et que les pratiques normales sont améliorées afin d'aider à exécuter le processus d'assurance de la qualité à l'égard des paiements.

Inscription des résultats de l'examen d'assurance de la qualité

Le Guide de formation sur l'échantillonnage statistique de Santé Canada exige que toutes les erreurs décelées au cours de l'examen d'assurance de la qualité des transactions à faible risque et à risque élevé soient inscrites dans SAP. Cet extrant du processus d'assurance de la qualité est considéré comme étant le plus important, car il fournit les données nécessaires pour établir l'exactitude et la fiabilité du processus de vérification des comptes et permet à la direction d'élaborer des mesures correctives, le cas échéant, en conformité avec la Directive sur la vérification des comptes du CT.

Lors de l'audit de l'année 1, on a constaté que toutes les erreurs n'étaient pas inscrites, comme il est exigé. En réponse à cette situation, des mesures ont été prises et mises en œuvre par la direction. Le présent audit a permis de constater, pour l'échantillon des 30 transactions examinées, qu'il y avait trois cas où les erreurs relevées par l'évaluateur de l'assurance de la qualité n'étaient pas toutes inscrites dans SAP, ce qui diminue l'exactitude des renseignements présentés à la direction.

Assurance de la qualité des transactions à faible risque

Comme il a été mentionné plus tôt, toutes les transactions à faible risque sont soumises à une assurance de la qualité minimale avant le paiement. De plus, on sélectionne chaque trimestre un échantillon de ces transactions afin d'effectuer une assurance de la qualité complète. La DGDPF analyse les erreurs et développe les plans d'action. Le cadre d'échantillonnage statistique du Partenariat des services partagés (PSP) fournit une orientation sur les mesures correctives et les activités de suivi (voir l'annexe E).

Dans le cadre de l'audit, on a examiné les résultats de l'échantillon statistique de transactions à faible risque enregistrées durant tous les trimestres de l'exercice 2013-2014. Les résultats ont révélé que des 836 transactions de l'échantillon, 78 comportaient des erreurs critiques, ce qui indique que les contrôles portant sur les transactions à faible risque ne sont pas efficaces. Une analyse approfondie des résultats a révélé que près de la moitié des erreurs étaient attribuables aux transactions effectuées à l'aide d'une carte d'achat.

La direction a développé des plans d'action pour corriger les erreurs sur les achats effectués à l'aide d'une carte d'achat, y compris des communications aux titulaires de carte d'achat et aux gestionnaires des centres de coûts, leur rappelant leurs responsabilités. À compter de l'exercice 2014-2015, un échantillon trimestriel des transactions par carte d'achat sera pris séparément des autres paiements à faible risque. En fonction des mesures prévues, aucune recommandation ne sera formulée.

En conclusion, même si certaines exceptions ont été relevées, les principaux contrôles financiers choisis relatifs à l'assurance de la qualité portant sur l'attestation en vertu de l'article 34 de la LGFP, le processus était généralement efficace. Des mesures seront prises pour diminuer les erreurs liées aux transactions par carte d'achat.

2.3 Attestation en vertu de l'article 33 de la LGFP

Critère d'audit : L'attestation en vertu de l'article 33 de la Loi sur la gestion des finances publiques est bien effectuée et les tâches sont correctement séparées dans le cadre de l'attestation en vertu de l'article 34 de la Loi sur la gestion des finances publiques.

Le pouvoir de demander des paiements conformément à l'article 33 de la LGFP est désigné « pouvoir de paiement ». En vertu de cet article, les agents financiers à qui l'on a délégué un pouvoir de paiement ont pour responsabilité de s'assurer que :

• L'article 34 de la LGFP est correctement exécuté en confirmant que le signataire en vertu de l'article 34 est habilité à autoriser la dépense et que l'on dispose de preuves vérifiables selon lesquelles on a bien effectué l'assurance de la qualité concernant l'exactitude de la vérification des comptes en vertu de l'article 34;
• Les dépenses sont des imputations légitimes au crédit.

L'autorisation de paiement en vertu de l'article 33 de la LGFP fournie par les agents financiers est un contrôle essentiel pour assurer l'exactitude et la légitimité des transactions.

Les vérificateurs ont évalué l'exécution des attestations en vertu de l'article 33 à l'aide de l'échantillon de transactions sélectionnées pour l'examen de l'assurance de la qualité et ont conclu que l'attestation en vertu de l'article 33 de la LGFP est bien effectuée et que les tâches sont correctement séparées dans le cadre de l'attestation en vertu de l'article 34 de la LGFP.

2.4 Examen par la direction des dépenses et des engagements

Critère d'audit : Les gestionnaires de centre de coûts vérifient l'exhaustivité, la validité et l'exactitude des dépenses et des engagements enregistrés dans SAP.

La Politique en matière de gestion budgétaire de Santé Canada, qui fait partie du Cadre de gestion budgétaire, exige que les gestionnaires de centre de coûts assument la responsabilité des budgets qui leur sont attribués et rendent des comptes à leur sujet. Cela inclut une gouvernance efficace et le contrôle des budgets et des engagements, ainsi que la surveillance régulière des excédents ou déficits et des prévisions.

Avec le soutien des conseillers en gestion financière de la direction générale (dans la région de la Capitale nationale) et des conseillers régionaux en gestion financière (dans d'autres régions), les gestionnaires de centre de coûts doivent examiner les dépenses imputées à leur centre de coûts chaque fin de mois en suivant le processus de production de rapports sur les écarts financiers (REF) du Ministère. Cette activité inclut l'évaluation de la validité, de l'exactitude et de l'exhaustivité des dépenses. Il incombe à la DGDPF de s'assurer que les activités de REF de fin de mois sont menées correctement et documentées par une fonction de remise en question. Ce processus est considéré comme un contrôle principal pour les rapports financiers.

En conclusion, les gestionnaires de centres de coûts ont examiné l'exhaustivité, la validité et l'exactitude des dépenses et des engagements enregistrés dans SAP.

2.5 Charges à payer à la fin de l'exercice

Critère d'audit : Les conseillers en gestion financière examinent et remettent en question l'exhaustivité, la validité et l'exactitude des transactions payables à la fin de l'exercice.

Conformément à la Politique sur les créditeurs à la fin de l'exercice (CAFE) du CT, les ministères et les organismes doivent relever et quantifier les dettes envers des tiers non réglées au 31 mars de chaque exercice financier. Si l'on ne peut les chiffrer avec précision, une estimation raisonnable doit être utilisée afin de déterminer les montants de passifs, à condition que des valeurs précises puissent être attribuées.

Conformément aux procédures ministérielles de fin d'exercice, les gestionnaires et les administrateurs de centre de coûts doivent présenter des demandes de CAFE pour les biens et services de valeur égale ou supérieure à 1 000 $ (sauf les dépenses liées aux salaires, où le seuil minimal est de 400 $; les ententes interministérielles où il n'y a aucun seuil; et les subventions et contributions, où il n'y a aucun seuil minimal), pour lesquels une facture n'a pas été reçue ou lorsqu'un compte créditeur ou un paiement ne peut être enregistré avant la date limite exigée.

De plus, les conseillers en gestion financière sont responsables d'examiner et de remettre en question les demandes de CAFE pour s'assurer que les documents à l'appui appropriés sont fournis pour soutenir un passif valide. Pour l'exercice 2013-2014, les CAFE s'élevaient à 132 millions de dollars, comparativement à 153 millions de dollars en 2012-2013 et à 132 millions de dollars pour l'exercice 2011-2012.

Dans le cadre de l'audit, on a examiné la fonction d'examen et de remise en question en ce qui concerne les CAFE liés à l'exercice antérieur qui n'avaient pas encore été soldés et ceux enregistrés dans le cadre des procédures de fin d'exercice 2013-2014. Pour les deux types de transactions, il existait des preuves suffisantes d'une surveillance adéquate exercée par la direction du Ministère.

En conclusion, les conseillers en gestion financière ont examiné et remis en question l'exhaustivité, la validité et l'exactitude des transactions payables à la fin de l'exercice.

2.6 Accès au système et séparation des tâches

Critère d'audit : L'accès au SAP est restreint, et la séparation des tâches est bien appliquée.

La séparation des tâches est un concept essentiel en matière de contrôle interne qui permet de réduire les cas de fraude et les erreurs. Par exemple, la tenue des dossiers maîtres sur les fournisseurs est une tâche incompatible avec l'enregistrement des bons de commande. Par conséquent, ces tâches doivent être séparées. Avant d'accorder ou de modifier l'accès, la DGDPF effectue des tests pour assurer que les utilisateurs ne reçoivent pas accès à des fonctions incompatibles. De plus, à la Direction générale des services de gestion (DGSG), la Direction des services de gestion de l'information (DSGI) effectue tous les semestres des tests pour surveiller la séparation des tâches. De manière à surveiller la séparation des tâches dans son système financier ministériel, Santé Canada suit des tests qui ont été normalisés dans l'ensemble du gouvernement fédéral. Ces tests sont fondés sur une matrice de fonctions cruciales qui évalue le risque (risque faible, moyen ou élevé).

En 2012, l'Audit des principaux contrôles financiers, année 2, a recommandé que le DPF, en collaboration avec le sous-ministre adjoint de la DGSG, veille à ce qu'une séparation appropriée des tâches soit bien appliquée et que la surveillance de la séparation des tâches dans SAP soit effectuée conformément au calendrier de surveillance établi. En réponse à cette situation, des gestes ont été posés et des mesures provisoires ont été mises en œuvre afin d'assurer la ségrégation des tâches. Le traitement des opérations comptables est maintenant effectué dans les centres de l'est et de l'ouest. Ce modèle de prestation de services comptables permet à la DGDPF de maintenir la séparation des tâches en assurant que celle-ci existe sur une base fonctionnelle. Le plan d'action de la direction relatif à cette recommandation a donc été pleinement mis en œuvre.

Au cours de l'exercice 2013-2014, on a effectué la migration par étape des Opérations comptables vers deux bureaux comptables, permettant ainsi le remaniement des processus opérationnels et la gestion du changement. De plus, un nouveau système concernant les voyages a été mis en place, lequel a occasionné des changements aux processus opérationnels et à l'accès sécuritaire requis par les utilisateurs. Ainsi, l'exercice 2013-2014 fut une année de transition qui a donné lieu à la mise en œuvre de changements aux processus opérationnels et à des améliorations aux systèmes.

Les auditeurs ont effectué des tests visant la séparation des tâches, afin de déterminer si des personnes ont accès à des fonctions incompatibles. Les résultats ont révélé que certains utilisateurs de la DGDPF ont eu accès à des tâches incompatibles à un moment ou à un autre de l'exercice, comme le tableau 2 le démontre.

Cette constatation s'explique par le fait qu'on a procédé par étape pour effectuer la migration des Opérations comptables, tout en mettant en œuvre le nouveau système concernant les voyages. La direction a indiqué que des mesures supplémentaires seront prises afin d'examiner les rôles relatifs à la sécurité, pour assurer que ceux-ci sont harmonisés avec les pratiques opérationnelles; une surveillance supplémentaire sera effectuée.

En conclusion, la gestion renforce les mesures d'accès au système SAP.

Recommandation 1

Il est recommandé que le dirigeant principal des finances examine et renforce les mesures d'accès au système financier du Ministère afin d'assurer que des rôles incompatibles ne sont pas attribués à un même utilisateur.

Réponse de la direction

2.7 Examen des entrées dans le journal

Critère d'audit : Les entrées dans le journal sont examinées par une seconde personne et accompagnées de la documentation à l'appui appropriée.

Au moment de l'audit, une politique comprenant des exigences relatives aux pièces de journal n'avait pas encore été approuvée. Toutefois, le 22 mars 2013, la Direction des opérations financières (DOF) a publié un document indiquant le besoin de contrôles de vérification plus rigoureux pour les pièces de journal courantes et non courantes, et annonçant qu'il y aurait bientôt une politique sur les pièces de journal.

Dans sa publication, la DOF a indiqué ce qui suit :

« ... Les pièces de journal (PJ) sont une des méthodes pour modifier les comptes dans SAP. Elles doivent être contrôlées adéquatement pour assurer que les renseignements financiers reflètent exactement les activités du Ministère. Dans le cadre de l'essai continu des processus financiers, des lacunes concernant les contrôles ont été déterminées. Il faut combler ces lacunes pour avoir des états financiers vérifiables. L'une des déficiences notées concerne les contrôles de vérification relatifs aux pièces de journal courantes et non courantes.

Une demande de PJ doit inclure :

• le formulaire de demande de pièce de journal;
• un document source comme une copie ou une impression d'écran du rapport détaillé des dépenses (100) du SAP ou toute autre documentation à l'appui;
• une description de la PJ/une raison pour la PJ;
• l'approbation du ou des gestionnaires financiers responsables. » [Traduction libre]

Comme au cours de l'exercice 2012-2013, les formulaires de pièce de journal sont rarement utilisés. L'audit nous a permis de relever des occasions où rien ne démontrait qu'une seconde personne, c'est-à-dire le gestionnaire financier responsable, avait procédé à un examen. Cette constatation est conforme aux travaux réalisés par la DCI, qui relève également une absence de vérification des pièces de journal.

Les faiblesses des contrôles internes en ce qui concerne les pièces de journal pourraient mener à une inexactitude importante potentielle. Le processus de REF est un contrôle compensatoire, mais on s'attend toujours à ce que les pièces de journal soient entrées, examinées et documentées, comme il se doit.

En conclusion, puisque la DGDPF est en passe d'adopter une norme officielle pour les PJ, afin de préciser les exigences relatives à la documentation à l'appui et à l'examen, aucune recommandation ne sera formulée.

3. Principaux contrôles financiers spécifiques choisis de certaines catégories de transactions

3.1 Accords de subvention et de contribution

Critère d'audit : Le rapprochement des demandes de paiement du Système de gestion des contrats et contributions (SGCC) au SAP est effectué. Les accords de contribution sont examinés et clos pour s'assurer que les comptes débiteurs découlant d'un trop-payé sont enregistrés.

Évaluation du risque concernant les accords et les bénéficiaires

Depuis 2010, les programmes doivent utiliser l'outil Gestion du risque de l'entreprise/Outil d'évaluation du risque relatif au bénéficiaire/entre (GRE/OERBE), conçu pour évaluer et gérer les risques liés aux bénéficiaires et aux accords de financement. Cet outil sert à évaluer annuellement les risques liés à tout accord de financement, en plus de réévaluer les risques liés aux accords pluriannuels actuels.

Le profil de risque du bénéficiaire détermine la stratégie de tolérance au risque, qui comprend les activités d'atténuation des risques telles que la détermination des montants des avances de fonds, l'établissement des paiements retenus et les activités de surveillance. Cela signifie que les bénéficiaires à risque élevé reçoivent des avances de fonds moins importantes, qu'ils font l'objet d'une retenue maximale sur le paiement final et qu'ils sont assujettis à des exigences de rapport plus strictes. À l'inverse, les bénéficiaires à faible risque peuvent recevoir des avances de fonds plus élevées, font l'objet d'une retenue minimale et sont assujettis à des exigences de rapport plus souples.

Avant l'approbation de l'entente de financement et du pouvoir d'engager des dépenses en vertu de l'article 32 de la LGFP, les agents de programme sont chargés de s'assurer que l'évaluation du risque a été effectuée et que les paiements anticipés ainsi que les retenues applicables sont conformes à la stratégie de tolérance au risque établie.

En 2012, l'Audit des principaux contrôles financiers-Année 2 recommandait au DPF de veiller à ce que les résultats des évaluations annuelles des risques soient correctement pris en compte dans les accords conclus pour appuyer les paiements de subventions et contributions.

Dans le cadre de l'initiative du Ministère relative aux programmes de subventions et contributions, qui comprend la mise en œuvre d'un nouveau système, la DGDPF a présidé un groupe de travail qui avait pour mandat d'examiner et de tirer au clair les rôles et responsabilités des divers intervenants aux processus de subventions et contributions. On a ainsi confirmé qu'il revient aux programmes d'effectuer le contrôle de la qualité, y compris d'assurer que le calendrier des versements est conforme à la stratégie de tolérance au risque. Ce fait a reçu l'aval du DPF et des SMA responsables des programmes et a été communiqué aux personnes responsables. Le plan d'action de la direction relatif à cette recommandation a donc été pleinement mis en œuvre.

Dans le contexte de l'audit, on a examiné un échantillon de 30 accords afin de déterminer si les évaluations des risques ont été réalisées au moyen de l'outil GRE/OERBE ou jointes au Système de gestion des contrats et des contributions (SGCC). L'audit a révélé que les évaluations des risques avaient été réalisées au moyen de l'outil GRE/OERBE ou jointes au Système de gestion de l'information des subventions et contributions (SGISC). La direction a indiqué que le nouveau SGISC disposera de contrôles afin d'empêcher l'attribution d'accords sans évaluation appropriée des risques.

Rapprochement des opérations liées aux paiements entre le système de subvention et de contribution et le système financier du Ministère

Les demandes de paiement des subventions et des contributions sont émises dans le SGCC et la base de données Lotus Notes sur les subventions et les contributions. Le SGCC est utilisé par les programmes de la DGSPNI tandis que la base de données Lotus Notes est utilisée par les autres directions générales. Le rapprochement entre ces systèmes et SAP contribue à garantir que les dépenses effectuées dans le cadre des accords de subvention et de contribution sont complètes et exactes.

Les rapprochements mensuels du SGCC et de la base de données Lotus Notes avec SAP sont préparés par la DGDPF dans la région de la capitale nationale. Les écarts sont envoyés aux agents financiers principaux des régions et des directions générales à des fins de commentaires et d'approbation. Ces rapprochements mensuels permettent d'assurer que les transmissions des dépenses liées aux subventions et aux contributions sont complètes et exactes.

Le présent audit a analysé trois mois de l'exercice 2013-2014 et a conclu que les rapprochements avaient été préparés et examinés pour les deux systèmes.

Examen et clôture des accords de contribution

L'examen et la clôture des accords de contribution sont nécessaires pour assurer que toutes les conditions générales ont été respectées et que les comptes débiteurs découlant d'un trop-payé sont enregistrés dans le système financier du Ministère et recouvrés, le cas échéant. La clôture en temps opportun et la communication des résultats aux finances sont nécessaires pour assurer l'exhaustivité et l'exactitude des renseignements financiers du Ministère, notamment concernant les comptes débiteurs.

L'Audit des principaux contrôles financiers de 2011 a révélé que, dans certaines régions, il n'existait aucun processus officiel pour la clôture des accords de contribution, entraînant le risque que certaines créances en souffrance ne soient ni enregistrées ni recouvrées. Une recommandation a été émise afin de régler cette question (voir la section 3.7).

L'audit a révélé que l'examen et la clôture des accords de contribution sont généralement efficaces.

En conclusion, le rapprochement des demandes de paiement du SGCC au SAP a été effectué, et des mesures ont été prises à l'égard de l'examen et de la clôture des accords de contribution afin de garantir que les comptes débiteurs découlant d'un trop-payé sont enregistrés.

3.2 Dépenses liées aux traitements et salaires

Critère d'audit : Les vérificateurs de la rémunération examinent les registres de paye afin de confirmer l'exactitude des transactions de paye.

Examen des registres de paye par le vérificateur de la rémunération

Selon la Directive sur la gestion financière de l'administration de la paye et la Ligne directrice sur le processus opérationnel commun en gestion financière pour l'administration de la paye, émises par le CT, les responsabilités relatives à l'attestation en vertu de l'article 34 de la LGFP doivent être partagées entre les gestionnaires de centre de coûts, les conseillers en rémunération et les vérificateurs de la rémunération à différentes étapes du cycle d'administration de la paye. Les contrôles financiers en matière d'administration de la paye sont communs pour le Ministère et l'Agence de la santé publique du Canada, conformément au Partenariat de services partagés (PSP).

Depuis octobre 2013, les comptes de paye et la fonction de la paye ont été graduellement transférés au centre de rémunération de Travaux publics et Services gouvernementaux Canada (TPSGC). Tous les comptes de paye de Santé Canada devraient être transférés à TPSGC d'ici octobre 2015.

Jusqu'à ce que le transfert des comptes de paye soit terminé, l'administration de la paye de Santé Canada relève de la Direction générale des services de gestion, Direction des services en ressources humaines (DGSG-DSRH), et comprend les conseillers en rémunération et les vérificateurs de la rémunération. Les conseillers en rémunération sont responsables de l'exactitude de la saisie des payes en vertu de l'article 34 de la LGFP. Quant aux vérificateurs de la rémunération, ils sont responsables d'examiner les registres de paye et les paiements de salaire individuels dans le cadre d'un processus d'assurance de la qualité. Cet examen constitue la dernière occasion de confirmer l'exactitude des transactions de paye avant le paiement.

Dans le cadre du présent audit, on a examiné les transactions de paye par rapport aux registres de paye et d'autres rapports sur les extrants pour l'exercice 2013-2014, afin de déterminer si la vérification avait été effectuée sur l'exactitude des transactions de paye. L'audit a révélé que la vérification de la paye pour confirmer l'exactitude des transactions de paye était bien effectuée.

Examen d'assurance de la qualité en vertu de l'article 33 de la LGFP

La Politique sur le contrôle interne du CT stipule que le DPF est responsable d'établir et de tenir un système de contrôle interne surveillé et évalué, avec des mesures correctives apportées en temps opportun lorsque des problèmes sont mis en évidence. Cet exercice comprend la tenue d'un examen d'assurance de la qualité qui offre une assurance quant à la pertinence et à la fiabilité du processus de vérification des comptes.

La Directive sur la vérification des comptes du CT stipule que : « Les agents financiers ont la responsabilité de s'assurer que les paiements et les règlements interministériels sont vérifiés en exerçant l'autorité de payer concernant des paiements conformément à l'article 33 de la Loi sur la gestion des finances publiques. » La Directive stipule également que : « bien que la vérification des comptes soit normalement exécutée avant le paiement, il est permis de payer certaines factures avant de vérifier les comptes dans certaines situations. »

Le processus d'assurance de la qualité après-paiement en vertu de l'article 33 de la LGFP ou la vérification des comptes pour les transactions de paye est la responsabilité des agents financiers de la DGDPF. Étant donné que l'administration de la paye relève de la DGSG-DSRH du PSP, la tâche d'effectuer un examen d'assurance de la qualité ou une vérification des comptes est assumée par la DGSG-DSRH, et les résultats sont communiqués à la DGDPF, afin pour garantir l'exactitude et la fiabilité du processus de vérification des comptes.

Dans le contexte des transactions de paye, l'audit a examiné le Cadre de surveillance de la rémunération, mis à jour plus tôt cette année. Ce cadre comprend des activités de surveillance cycliques et sur place visant à offrir l'assurance que les contrôles sont efficaces. L'Audit des principaux contrôles financiers - Année 3 a révélé que les activités de surveillance n'ont pas été réalisées avant décembre 2013. L'audit n'a relevé aucune preuve que la DGSG-DSRH a effectué des activités de surveillance des paiements de salaire pour l'exercice 2013-2014.

Il est important de mener cette activité de contrôle et de partager les résultats avec la DGDPF parce qu'elle sert à compléter le processus d'autorisation de paiement en vertu de l'article 33 de la LGFP en validant que ces transactions de paye soient légitimes, exactes et correctement autorisées. L'attestation par la DGDPF des paiements de salaire en vertu de l'article 33 de la LGFP n'est qu'en partie complète sans l'exécution de la vérification de l'assurance de la qualité après-paiement de la DGSG-DSRH. L'absence d'une vérification après-paiement augmente le risque de paiements illégitimes non détectés et de rapports financiers inexacts.

Il incombera à TPSGC de suivre les procédures d'assurance de la qualité des transactions de paye lorsque les fonctions d'administration de la paye auront été transférées. Toutefois, la DGSG-DSRH devrait continuer de réaliser les procédures d'assurance de la qualité pour la période allant jusqu'au transfert des comptes de paye, et en rendre compte à la DGDPF.

L'audit a révélé que la vérification de la paye pour confirmer l'exactitude des transactions de paye était bien exécutée. Toutefois, l'audit n'a relevé aucune preuve de la surveillance des paiements de salaire, comme il est décrit dans le Cadre de surveillance de la rémunération.

Recommandation 2

Il est recommandé que le sous-ministre adjoint, Direction générale des services de gestion, réalise des activités de surveillance cycliques et continues pour les paiements de salaire et rende compte à la Direction des opérations financières, comme il est décrit dans le Cadre de surveillance de la rémunération.

Réponse de la direction

3.3 Services de santé non assurés

Critère d'audit : Les demandes de règlement des services de santé non assurés sont conciliées avec les demandes de financement du Système d'information sur la santé et de traitement des demandes de paiement (SISTDP). Le rapport de l'auditeur externe sur l'exactitude des contrôles du fournisseur de services est obtenu et examiné par la direction.

Le Programme de services de santé non assurés (SSNA) fournit aux membres des Premières Nations et des Inuits admissibles du Canada une gamme limitée de biens et de services liés à la santé qui sont nécessaires sur le plan médical et qui ne sont pas offerts autrement dans le cadre de régimes d'assurance privée, de programmes sanitaires ou sociaux provinciaux ou territoriaux, ou d'autres programmes publics. Il s'agit notamment des soins de pharmacie, dentaires, ophtalmologiques et de santé mentale, des fournitures et équipements médicaux, du transport pour raison médicale, des indemnités provinciales de santé et d'autres services de santé. Au cours de l'exercice 2013-2014, les services de santé non assurés se sont élevés à environ 905 millions de dollars.

Rapprochement des demandes de SSNA traitées dans le Système d'information sur la santé et de traitement des demandes de paiement avec les demandes de financement

Les demandes relatives aux frais dentaires et de pharmacie et aux fournitures et équipements médicaux, qui constituent une part importante de toutes les dépenses en matière de services de santé non assurés, sont pour la plupart traitées et payées par un fournisseur de services externe par l'intermédiaire du Système d'information sur la santé et de traitement des demandes de paiement (SISTDP). Le fournisseur de services résume les demandes traitées et fournit une demande de remboursement. Ces demandes sont analysées et font l'objet d'un rapprochement avec l'information que contient le SISTDP, puis leur paiement est approuvé (article 34 de la LGFP). Elles sont ensuite envoyées à la DGDPF à des fins d'attestation en vertu de l'article 33 de la LGFP, et le paiement est traité en conséquence. Ces analyses et rapprochements et vérifications sont des contrôles principaux qui visent à assurer que les dépenses des services de santé non assurés sont enregistrées et traitées avec exactitude, en conformité aux exigences de la LGFP. Ils sont, avec d'autres contrôles, documentés aux fins de référence dans le cadre de contrôle financier du SISTDP pour les SSNA. L'audit a permis de conclure que les procédures et les contrôles concernant les dépenses des services de santé non assurés, traitées au moyen du SISTDP, sont appliqués de façon efficace.

Examen du rapport d'audit externe portant sur le traitement des demandes SISTDP

Santé Canada obtient du fournisseur de services un rapport d'audit annuel. L'audit correspondant est effectué par des auditeurs externes et fournit l'assurance que les contrôles du mandataire de services sont conçus comme il se doit et qu'ils fonctionnent efficacement, d'une manière qui garantit la validité, l'exhaustivité et l'exactitude des demandes traitées. Comme pour les années précédentes, les auditeurs externes ont fourni une opinion sans réserve pour l'exercice 2013-2014. La direction du Programme des SSNA a indiqué qu'elle acceptait le rapport d'audit.

En conclusion, les demandes de règlement des services de santé non assurés ont été conciliées avec les demandes de financement du Système d'information sur la santé et de traitement des demandes de paiement (SISTDP), et le rapport de l'auditeur externe sur l'exactitude des contrôles du fournisseur de services a été obtenu et examiné par la direction. Cela permet de garantir que les principaux contrôles financiers spécifiques au traitement des services de santé non assurés fonctionnaient correctement.

3.4 Achat de biens et services

Critère d'audit : Les commandes de plus de 10 000 $ sont examinées quant à l'exactitude, à l'exhaustivité et à la validité.

Examen des marchés supérieurs à 10 000 $

En 2013, le Ministère a mis en œuvre un modèle de prestation de services d'approvisionnement faisant appel à une nouvelle technologie de l'approvisionnement au paiement dans SAP. Cette nouvelle technologie permet l'autorisation électronique des transactions d'approvisionnement et a permis la centralisation des fonctions d'approvisionnement et de passation de marchés dans deux centres, soit Winnipeg et Ottawa.

Avec ce nouveau processus, toutes les propositions de marchés pour l'achat de biens et de services sont examinées ou préparées par des spécialistes en approvisionnement, ce qui permet de s'assurer que les documents contractuels sont conformes au Règlement sur les marchés de l'État, aux politiques pertinentes et à la délégation ministérielle des pouvoirs financiers, et qu'un mécanisme d'approvisionnement approprié est utilisé. Cet examen offre également l'assurance que les achats de biens et services supérieurs à 10 000 $ sont valides et exacts.

Certains besoins d'une grande complexité/sensibilité nécessiteront l'approbation d'un comité ministériel d'examen fondé sur un modèle de gouvernance à deux niveaux :

• Niveau I - Nouveau modèle de Comité de contrôle des contrats et des demandes (CCCD).
  • Présidés par les gestionnaires PG-05 responsables et appuyés par des experts en la matière, en fonction des besoins, comme un expert dans les domaines juridiques, des ressources financières et des ressources humaines.
• Niveau II - le Comité d'examen des marchés des Services partagés (CEM SP) assurant la surveillance.
  • Présidé par la haute direction du Ministère.
  • Pour compléter et appuyer le niveau I, le CEM SP examinera tout contrat particulièrement complexe ou qui s'écarte des politiques et de la réglementation et en recommandera l'approbation.

En conclusion, les commandes de plus de 10 000 $ ont été examinées relativement à l'exactitude, à l'exhaustivité et à la validité. L'audit a révélé que, règle générale, l'examen des commandes de plus de 10 000 $ fonctionne efficacement.

3.5 Achats effectués à l'aide d'une carte d'achat

Critère d'audit : La surveillance mensuelle des rapprochements des cartes d'achat et l'examen de l'assurance de la qualité des transactions par carte d'achat sont effectués.

Rapport de rapprochement officiel

Les acquisitions par carte d'achat sont réglées avant le rapprochement des achats par le titulaire de la carte et l'attestation en vertu de l'article 34 de la LGFP, comme il est permis selon la Directive sur la vérification des comptes du CT. Afin de garantir l'exactitude et l'exhaustivité des acquisitions par carte d'achat, les titulaires de carte d'achat sont responsables d'effectuer le rapprochement des transactions avec leur état de compte. La DGDPF surveille ces rapprochements pour veiller à ce qu'ils soient effectués adéquatement en temps opportun. D'après les entrevues menées auprès de la DGDPF et les documents examinés, on s'acquitte adéquatement de ce rôle. Toutefois, on a observé que près de la moitié des rapports de rapprochement étaient présentés aux finances après leur date d'échéance. De plus, il y a eu 104 cas où les rapports de rapprochement n'étaient pas réalisés, ce qui signifie que pour ces cas, l'attestation en vertu de l'article 34 de la LGFP n'a pas été effectuée. Bien que les montants de ces achats ne fussent pas importants pour les besoins de l'état financier, cela indique que les contrôles en matière de rapports de rapprochement officiels doivent être renforcés. Au moment de l'audit, la direction a indiqué que de nouvelles mesures ont été mises en place pour le prochain exercice, afin de garantir que tous les rapports de rapprochement sont effectués. À compter de l'exercice 2014-2015, le processus de suivi relatif aux rapports de réconciliation non réalisés comprendra un rappel à point aux détenteurs de cartes d'achat et aux gestionnaires de centre de coûts d'effectuer l'attestation en vertu de l'article 34 de la LGFP. À la suite de ce rappel, si les rapports de réconciliation ne sont toujours pas remis aux Opérations comptables, il est possible que la carte soit révoquée. Par conséquent, aucune recommandation ne sera formulée.

Assurance de la qualité portant sur les cartes d'achat

En plus de la surveillance mensuelle des rapprochements, les agents financiers effectuent des examens de l'assurance de la qualité des transactions par carte d'achat. Toutes les transactions sont soumises à une procédure d'assurance de la qualité minimale pour veiller à ce que tous les articles figurant à l'état de compte soient rapprochés dans SAP et que l'article 34 de la LGFP soit documenté de façon appropriée. Les transactions à risque élevé sont soumises à un examen de l'assurance de la qualité complet, tandis que celles à faible risque sont soumises à un processus complet d'assurance de la qualité par échantillonnage. Cet échantillon de transactions à faible risque est inclus à l'exercice d'échantillonnage statistique au moyen de SAP, comme c'est le cas des transactions relatives aux comptes créditeurs. Lors de cet examen, on examine les transactions choisies pour ce qui est des documents et des autorisations appropriés. Les erreurs relevées lors de cet examen sont enregistrées.

Au cours du présent audit, on a examiné un échantillon de 30 états de compte mensuels, ce qui comprenait des transactions qui ont été soumises à une assurance de la qualité complète, pour déterminer s'ils avaient été effectués de façon adéquate et appropriée. Aucune erreur importante n'a été décelée lors de cet examen. Même si l'audit a mis en évidence le délai de présentation des rapports de rapprochement comme étant un problème, dans l'ensemble, le rapprochement des paiements avec les transactions effectuées à l'aide d'une carte d'achat, ainsi que l'examen d'assurance de la qualité fonctionnaient correctement.

3.6 Recettes provenant des présentations et des évaluations de drogues

Critère d'audit : Le rapprochement des renseignements sur la facturation provenant du Système de suivi des présentations de drogues (SSPD) est effectué relativement aux factures de SAP.

Les frais d'évaluation et de présentations de médicaments sont suivis dans le Système de suivi des présentations de drogues (SSPD), qui est géré par la Direction générale des produits de santé et des aliments (DGPSA) et est en dehors de SAP. Comme il n'existe présentement aucune interface entre le SSPD et SAP, les données du SSPD doivent être entrées manuellement dans le système financier. De plus, l'absence d'une interface nécessite que l'on effectue des rapprochements réguliers des montants inscrits dans les deux systèmes pour en garantir l'exactitude et l'exhaustivité.

Chaque mois, la personne désignée de la DGDPF rapproche les montants facturés dans le système de facturation (SSPD) par rapport au SAP, afin de garantir l'exhaustivité et l'exactitude des revenus enregistrés dans SAP. Au cours de cette année, on a examiné un échantillon des rapprochements, et l'on a constaté que les rapprochements effectués étaient conçus adéquatement et étaient efficaces.

En conclusion, les tests menés à l'égard des revenus tarifaires ont démontré que les activités liées aux transferts manuels et aux rapprochements sont effectuées de façon adéquate.

3.7 Comptes débiteurs

Critère d'audit : Les comptes d'attente et provisoires sont surveillés et soldés.

D'après la Politique sur la gestion des comptes débiteurs et la perception de frais d'intérêt sur les comptes en souffrance de Santé Canada, toutes les transactions de comptes débiteurs doivent être facturées, enregistrées et déclarées de façon précise et rapide. Dans le cas contraire, certains comptes débiteurs risquent de ne pas être recouvrés et les rapports financiers peuvent être incorrects. L'une des principales sources de comptes débiteurs provient de la clôture des accords de contribution.

On compare les rapports du SGCC aux comptes débiteurs dans SAP. Le présent audit a révélé que tous les comptes débiteurs examinés dans le SGCC se trouvaient dans le SAP.

Au cours de l'année 1 de cet audit récurrent, il a été recommandé que la coordination soit améliorée entre les bureaux comptables et les programmes de contribution de manière à ce que tous les comptes débiteurs, y compris ceux qui résultent de la clôture d'accords de contribution, soient enregistrés dans le système financier du Ministère de façon précise et en temps opportun. Le plan d'action de la direction relativement à cette recommandation a donc été pleinement mis en œuvre.

Depuis l'exercice 2012-2013, la DGDPF a mis en œuvre des mesures pour améliorer l'exactitude des comptes débiteurs enregistrés dans le système financier ministériel. Ces mesures comprennent l'estimation des comptes débiteurs découlant des accords de contribution des conseillers en gestion financière (CGF) de la direction générale ou des régions à la fin de l'exercice. Dans le cadre de l'audit, on a examiné les estimations fournies par les CGF de la direction générale ou des régions, et aucune erreur n'a été décelée.

En conclusion, les comptes débiteurs résultant de la clôture d'accords de contribution sont enregistrés dans le système financier du Ministère.

Surveillance et rapprochement des comptes d'attente et provisoires

La DGDPF se charge de la surveillance et du rapprochement des divers comptes d'attente et provisoires, comme les dépôts, la petite caisse et les ententes interministérielles.

Ces rapprochements sont généralement effectués chaque mois, mais leur fréquence peut varier selon la nature du compte ou le volume d'activité. Les irrégularités et les écarts relevés durant le processus de rapprochement sont signalés aux centres de coûts. La surveillance et la compensation des comptes d'attente aident à garantir l'exactitude des renseignements financiers.

Les éléments étudiés permettent d'affirmer que les rapprochements ont été effectués régulièrement et que les soldes de compte ont été vérifiés.

Dans l'ensemble, les comptes d'attente et provisoires ont été surveillés et compensés.

3.8 Immobilisations

Critère d'audit : Les contrôles portant sur la tenue d'un examen annuel des immobilisations sont efficaces afin d'assurer que les immobilisations sont bien gérées et prises en compte.

Le Cadre de politique sur la gestion des biens de Santé Canada définit les immobilisations comme étant les actifs dont la vie utile dépasse un an et dont le coût par article est supérieur ou égal à 10 000 $. Le Ministère détient diverses immobilisations, dont des bâtiments, des machines, de l'équipement et des véhicules. Selon les états financiers du Ministère, leur valeur nette des amortissements cumulés et des pertes pour dépréciation s'élevait à 140 millions de dollars au 31 mars 2013 et à 129 millions de dollars au 31 mars 2014. En raison de l'importance de ce montant, des examens réguliers de la liste des immobilisations sont requis pour vérifier l'exactitude des renseignements présentés dans les états financiers.

Dénombrement physique des immobilisations

Depuis 2009, la DGDPF entreprend un examen annuel de la liste de ses immobilisations pour s'assurer que les immobilisations de Santé Canada sont bien gérées et prises en compte. Une fois cet examen terminé, les changements ou rectifications nécessaires sont appliqués dans le système financier du Ministère. Depuis 2012, on demande aux GCC de vérifier l'existence des actifs et leur intégrité, et la Division de la gestion du matériel et des biens a mené des procédures de vérification d'inventaire physique de tous les éléments de grande valeur ainsi que d'un échantillon d'autres actifs, aux fins d'assurance de la qualité.

Les auditeurs ont étudié les rapports rédigés à la suite de l'examen annuel, ainsi que les procédures d'assurance de la qualité, afin de déterminer si les mesures appropriées avaient été prises pour résoudre les problèmes soulevés dans les rapports. Ils ont constaté que la direction faisait des progrès pour résoudre les problèmes en question, comme les actifs portant un numéro de centre de coûts erroné ou affectés au mauvais gestionnaire de centre de coûts.

En conclusion, les contrôles portant sur la tenue d'un examen annuel des immobilisations étaient efficaces.

C - Conclusion

L'audit a permis de conclure que les contrôles internes du Ministère en matière de rapports financiers sont généralement efficaces afin d'atténuer les risques d'inexactitude importante. La majorité des principaux contrôles communs et spécifiques étaient généralement efficaces. L'audit a également révélé que les recommandations des années antérieures ont été mises en œuvre en totalité.

Les principaux contrôles communs sont ceux que l'on trouve dans la plupart des plus grandes catégories de transactions. Six des sept contrôles étaient généralement efficaces. Dans le cadre de l'audit, on a observé que des améliorations doivent être apportées afin de renforcer les mesures d'accès au système SAP, pour assurer que des rôles incompatibles ne sont pas attribués à un même utilisateur.

Les contrôles spécifiques complètent les principaux contrôles communs. Neuf des dix contrôles étaient généralement efficaces. L'audit a également permis de constater que la surveillance des paiements de salaire doit être effectuée, comme il est décrit dans le Cadre de surveillance de la rémunération.

La direction souscrit aux deux recommandations présentées dans le rapport et a fourni un plan d'action qui améliorera l'efficacité des contrôles internes du Ministère sur les rapports financiers.

Annexe A - Champs d'enquête et critères

Annexe B - Grille d'évaluation

Annexe C - Cadre de contrôle interne des rapports financiers de Santé Canada

Annexe D - Profil de risques des transactions

Source d'information : Cadre d'échantillonnage statistique du Partenariat de services partagés

Annexe E - Mesures correctives et activités de suivi

Selon la Directive sur la vérification des comptes du Conseil du Trésor, il incombe aux agents financiers de demander des mesures correctives lorsque des erreurs graves sont découvertes dans le cadre du processus d'assurance de la qualité du pouvoir de payer. D'après les résultats de la période d'échantillonnage, les bureaux comptables prendront des mesures correctives immédiates. De plus, ils peuvent établir qu'il est nécessaire de développer un plan d'action en vue d'un suivi.

Mesures correctives

Le bureau comptable doit corriger toutes les erreurs critiques cernées dans le cadre du processus avant et après-paiement, et le gestionnaire, en vertu de l'article 34 doit être informé de l'erreur. Une erreur critique est une erreur qui est suffisamment grave pour nécessiter que le paiement ne soit pas ou n'aurait pas dû être effectué, par exemple :

• La vérification en vertu de l'article 34 n'est pas signée par un agent autorisé du centre de coûts.
• La documentation n'appuie pas le paiement.
• Le montant du paiement ne correspond pas au prix ou au paiement prévu au document d'achat ou l'excède.

Dans le cas d'une erreur non critique, le bureau comptable effectuera la correction lorsqu'il jugera efficace de le faire; toutefois, le gestionnaire, en vertu de l'article 34, devrait être informé de l'erreur dans tous les cas. Une erreur non critique est une erreur qui indique que les exigences de la vérification des comptes en vertu de l'article 34 n'ont pas été pleinement respectées au moment du paiement, mais qui n'est toutefois pas assez grave pour empêcher le paiement ou avoir une incidence négative sur l'information financière enregistrée dans le système financier.

Si la vérification des comptes effectuée par un signataire en vertu de l'article 34 particulier s'avère continuellement inadéquate, il faudra alors peut-être suspendre le pouvoir en vertu de l'article 34.

Activités de suivi

Les bureaux comptables réaliseront des activités de suivi visant à réduire les taux d'erreurs, tout en renforçant le rôle de surveillance du Ministère. Le suivi comprendra, par exemple :

• l'examen des résultats de l'échantillon et l'identification des secteurs qui posent problème;
• la collaboration avec les gestionnaires de directions générales, de programmes et de centres de coûts pour définir plus précisément les problèmes et aider à trouver des solutions potentielles.

On pourrait devoir procéder à une analyse plus approfondie pour déterminer si la cause de l'erreur est un organisme particulier, un type d'opération particulier, etc. Un échantillon trimestriel distinct des erreurs continues pour ces opérations pourrait être généré.

Source d'information : Cadre d'échantillonnage statistique du Partenariat de services partagés.