Vous êtes sur la page 1sur 23

Bureau du surintendant des institutions

financires

Rapport daudit interne des Services


intgrs Gouvernance de la gestion
financire Contrle interne en matire de
rapports financiers

Avril 2014

Bureau du surintendant des institutions financires


Vrification interne

VI

VI

Table des matires


1.
2.
3.
4.
5.
6.

Contexte.......................................................................................................................... 3
propos de laudit ......................................................................................................... 6
Conclusion ...................................................................................................................... 8
Rponse de la direction ................................................................................................ 10
Rsultats de laudit ....................................................................................................... 11
Observations et recommandations................................................................................ 14

Rapport daudit interne de la gestion financire


Contrle interne en matire de rapports financiers

Page 2 de 23

Bureau du surintendant des institutions financires


Vrification interne

VI

VI

1. Contexte
Introduction

La Vrification interne excute des missions dassurance pour dterminer si


les processus de gestion du risque, de contrle et de gouvernance du Bureau
du surintendant des institutions financires Canada (BSIF), tels quils ont t
conus et prsents par la direction, sont adquats et fonctionnent de manire
ce que les risques soient bien dtermins et pris en charge, et pour veiller au
respect des exigences nonces notamment dans des politiques, des plans, des
procdures ainsi que des lois et leurs rglements dapplication.
La surintendante et le Comit de vrification ont consenti ce que la
gouvernance de la gestion financire soit inscrite dans le plan daudit interne
2013-2014 du BSIF.
Le prsent rapport rend compte des rsultats de cet audit et est fond sur les
travaux achevs la fin de dcembre 2013.
Il a t prsent au Comit de vrification le 10 avril 2014 et approuv par la
surintendante le 16 avril 2014. Le surintendant auxiliaire du Secteur des
services intgrs et la haute direction de la Division des finances ont pris
connaissance du rapport et lont comment.

Justification de
limportance de
laudit

linstar des attentes dorganismes du secteur priv et dautres organismes


du secteur public, le Parlement et la population sattendent que les ministres
fdraux produisent des rapports financiers transparents et fiables. Ces
demandes et attentes de garantie explicite au sujet de lintgrit des rapports
financiers nont cess daugmenter ces dernires annes.
La Politique sur le contrle interne (PCI) du Conseil du Trsor (CT) vise ce
que des systmes efficaces de contrle interne en matire de rapports
financiers (CIRF) soient mis en place dans lensemble des ministres
fdraux. Un systme efficace de CIRF a pour but de donner une garantie
raisonnable que :

les oprations financires sont dment autorises;


les registres financiers sont correctement tenus;
les rapports sur les tats financiers sont fiables et transparents.
Suite la page suivante

Rapport daudit interne de la gestion financire


Contrle interne en matire de rapports financiers

Page 3 de 23

Bureau du surintendant des institutions financires


Vrification interne

VI

VI

1. Contexte, suite
Attentes
lgard de la
politique

La PCI nonce les obligations des administrateurs gnraux des ministres


fdraux et des dirigeants principaux des finances (DPF) en matire de
gestion des contrles internes et de leur valuation. ce titre, mentionnons :

PCI 6.1.1. : Ladministrateur gnral est responsable de [] veiller


la mise en place, au maintien, la surveillance et lexamen du
systme ministriel de contrle interne qui permet dattnuer les
risques dans les grandes catgories [];

PCI 3.6 : [] le DPF soutient ladministrateur gnral en tablissant


et en tenant jour des systmes de contrle interne pour la gestion
financire, y compris les rapports financiers et les comptes du
ministre.

PCI 6.1.2 : En ce qui concerne les attentes du CT, mentionnons que


ladministrateur gnral du ministre (la surintendante) et le DPF doivent []
signer annuellement la Dclaration de responsabilit de la direction
englobant le contrle interne en matire de rapports financiers (la
dclaration ). Ce document fait prcder les tats financiers de lorganisme
dun sommaire des rsultats de lvaluation par la direction du systme de
contrle interne en matire de rapports financiers (CIRF) et reconnat :

Mthode
utilise par le
BSIF pour
valuer son
systme de
CIRF

la responsabilit de la direction dassurer le maintien dun systme


efficace de contrle interne en matire de rapports financiers;
lexcution dune tude annuelle du systme de CIRF qui est axe sur
les risques afin de dterminer lefficacit continue du systme;
ltablissement dun plan daction pour corriger les problmes
importants relevs lors de ltude annuelle sur lefficacit du systme
de CIRF.

Au cours de lexercice 2010-2011, sous la gouverne de la Division des


finances, paule par un expert-conseil de lextrieur, le BSIF a amorc un
projet de PCI pour se conformer la PCI du Conseil du Trsor. Cette
dmarche a dbouch sur le Plan quinquennal ax sur les risques pour
lvaluation, la correction et la surveillance continue des contrles internes
en matire de rapports financiers (le plan ) pour les exercices 2011-2012
2015-2016.
Le BSIF se concentre maintenant sur la surveillance continue de son systme
de CIRF depuis sa mise en uvre et son valuation initiale en 2011-2012.
Suite la page suivante

Rapport daudit interne de la gestion financire


Contrle interne en matire de rapports financiers

Page 4 de 23

Bureau du surintendant des institutions financires


Vrification interne

VI

VI

1. Contexte, suite
Mthode
utilise par le
BSIF pour
valuer son
systme de
CIRF (suite)

Le Plan dfinit les lments suivants :

la porte des contrles et des processus qui, selon le BSIF, font partie
de son systme de contrle interne en matire de rapports financiers;
les rles et responsabilits touchant le maintien de lefficacit de la
conception des contrles, de mme que la mise lessai et lvaluation
de la conception et de lefficacit oprationnelle des contrles;
les principales hypothses des valuations continues;
les protocoles dvaluation quant la nature, la porte et au
calendrier de lvaluation, des corrections et des rapports sur le CIRF
du BSIF entre 2011-2012 et 2015-2016.

Un responsable est charg de chacun des processus du CIRF, plus


particulirement de veiller en permanence lefficacit de la conception des
principaux contrles dont il a la charge, notamment la correction des
exceptions que lquipe de base du projet de la PCI a releves lors de lessai.

Lquipe de
base du projet
de la CPI

Au nom de la direction, lquipe de base du projet de la PCI est charge de


mettre lessai et dvaluer la conception et lefficacit oprationnelle des
contrles internes en matire de rapports financiers, y compris de recenser les
exceptions constates lors de lessai des contrles.
Lquipe est compose de reprsentants de la Division des finances, et elle est
dirige par le gestionnaire, Politiques et projets financiers, qui relve de la
directrice de la Division des finances et adjointe la dirigeante principale des
finances.
La directrice gnrale, Finances et planification intgre, et dirigeante
principale des finances (DPF) valide les conclusions et les recommandations
de lquipe, daprs le rsultat des essais effectus.
Lquipe compte au besoin sur laide dexperts-conseils de lextrieur.
Ceux-ci ont t embauchs ds le dbut du projet de PCI, tant entendu que le
personnel mme du BSIF testerait les contrles internes les annes suivantes.
Pour lheure, les experts-conseils continuent de participer aux essais annuels
hauteur denviron 50 % de la charge de travail du BSIF relative au CIRF.
Suite la page suivante

Rapport daudit interne de la gestion financire


Contrle interne en matire de rapports financiers

Page 5 de 23

VI

Bureau du surintendant des institutions financires


Vrification interne

VI

2. propos de laudit
Objectif

Laudit avait pour but de fournir des garanties raisonnables que les
informations fournies par la direction au sujet de la tenue jour, de la
surveillance, de ltude et de lanalyse de son systme de contrle interne en
matire de rapports financiers (CIRF) reposent sur des preuves suffisantes et
pertinentes.
Plus particulirement, la Vrification interne a tudi :
le respect de la Politique sur le contrle interne (PCI) du CT;
les informations fournies par la direction au sujet de la conception et
de lefficacit oprationnelle des contrles internes en matire de
rapports financiers;
lefficacit de la structure de gouvernance et de la dmarche relatives
au CIRF du BSIF;
les mthodes de gestion du changement pour garantir la viabilit du
CIRF.

tendue de
laudit

Laudit portait sur la priode allant du 1er avril 2010 au 30 septembre 2013, et
il prvoyait lexamen des points suivants :
a) la tenue jour, la surveillance et lvaluation de lefficacit de la
conception et du fonctionnement des contrles internes en matire de
rapports financiers qui ont t tests par lquipe de base de la PCI du
BSIF;
b) la gouvernance et la supervision du CIRF.

Stratgie

Les critres daudit noncs la section 5, Rsultats de laudit , ont t


utiliss pour mesurer lvaluation effectue par la direction au sujet de la
conception et de lefficacit oprationnelle de son systme de contrle interne
en matire de rapports financiers afin de se conformer la PCI du CT. Ces
critres sont fonds sur le cadre intgr de gestion du risque dentreprise qui
est recommand par le Committee of Sponsoring Organizations of the
Treadway Commission (COSO), qui est reconnu lchelle internationale.
La stratgie daudit prvoyait :
lexamen des documents pertinents, notamment la politique et la ligne
directrice applicables du CT; les plans internes axs sur les risque (par
exemple, le Plan quinquennal [du BSIF] ax sur les risques pour
lvaluation, la correction et la surveillance continue des contrles
internes en matire de rapports financiers); et les procs-verbaux des
runions du comit directeur de la PCI;
des revues gnrales, un examen des descriptions des contrles et des
schmas des processus, et des discussions avec les responsables des
contrles, le cas chant, pour valuer la structure des contrles fixe par
la direction;

Suite la page suivante

Rapport daudit interne de la gestion financire


Contrle interne en matire de rapports financiers

Page 6 de 23

Bureau du surintendant des institutions financires


Vrification interne

VI

VI

2. propos de laudit
Stratgie
(suite)

une rptition de lessai des contrles excut par lquipe de base de la


PCI pour analyser la surveillance et lvaluation de lefficacit de la
structure des contrles;
une rptition de lessai des contrles excut par lquipe de base de la
PCI pour analyser la surveillance et lvaluation de lefficacit
oprationnelle des contrles;
des revues gnrales et la validation des processus de gouvernance, de
rapport et de surveillance du CIRF;
des discussions et des entrevues avec des employs occupant des postes
cls.
Suite la page suivante

Rapport daudit interne de la gestion financire


Contrle interne en matire de rapports financiers

Page 7 de 23

Bureau du surintendant des institutions financires


Vrification interne

VI

VI

3. Conclusion
Constatations

Dans lensemble, la Vrification interne est raisonnablement convaincue que


les informations fournies par la direction au sujet de la tenue jour, de la
surveillance et de lvaluation de son systme de contrle interne en matire
de rapports financiers (CIRF) reposent sur des preuves suffisantes et
pertinentes.
De faon gnrale, la documentation tait suffisante pour dcrire le processus
et les contrles, et pour appuyer les conclusions formules par lquipe de
base de la PCI lors de la mise lessai et de lvaluation du CIRF.
lautomne 2013, le Bureau du vrificateur gnral (BVG) a diffus
son rapport, qui renfermait les rsultats de laudit de suivi du contrle interne
en matire de rapports financiers. Cet audit portait sur les progrs accomplis
par certains ministres fdraux au chapitre de lapplication des exigences de
la Politique sur le contrle interne (PCI). Parmi les sept ministres viss,
seulement deux avaient mis en uvre intgralement la PCI. Mme si le BSIF
na pas particip laudit initial ni son suivi, la Vrification interne a conclu
que le BSIF appliquait intgralement la PCI et quil en tait la deuxime
anne du suivi continu du contrle interne.
Le BSIF dispose dune structure de gouvernance tablie et dun cadre dfini
de suivi permanent de son systme actuel de contrle interne en matire de
rapports financiers afin de se conformer la PCI du Conseil du Trsor.
Pour que la direction continue de respecter les attentes de la PCI du CT et que
le suivi du systme de CIRF du BSIF demeure suffisant et pertinent, les
recommandations suivantes lui sont adresses :
1. La direction devra laborer une stratgie pour appuyer son systme de
CIRF, plus particulirement en prvision de limminente modification
des systmes. Elle devrait valuer les principaux risques et les
contrles des processus de rapports financiers touchs par la mise en
uvre des systmes dinformation financire avant de sen remettre
ses propres moyens.
2. La direction devrait revoir sa mthodologie pour que la priode
dessai porte sur lexercice en entier.
3. Le plan du BSIF ax sur les risques devrait tre examin
priodiquement et mis jour pour en garantir la pertinence soutenue
sur le plan oprationnel.

Suite la page suivante

Rapport daudit interne de la gestion financire


Contrle interne en matire de rapports financiers

Page 8 de 23

VI

Bureau du surintendant des institutions financires


Vrification interne

VI

3. Conclusion, suite
Constatations
(suite)

Nous tenons souligner lexcellente collaboration de tous les participants


laudit. Il aurait t impossible deffectuer un examen aussi approfondi et de
cibler avec autant de prcision les points importants sans le soutien dont nous
avons bnfici tout au long de laudit.
____________________________
Dirigeante principale de laudit, VI

Dclaration de
conformit

__________________
Date

Laudit a t effectu conformment aux normes professionnelles daudit


interne de lInstitut des vrificateurs internes (IVI) et du gouvernement du
Canada, et il repose sur les rsultats du programme damlioration et
dassurance de la qualit. Les preuves ont t recueillies et les procdures ont
t excutes en conformit avec les politiques et directives du Conseil du
Trsor (CT) et les normes daudit interne de lIVI et du CT.
Suite la page suivante

Rapport daudit interne de la gestion financire


Contrle interne en matire de rapports financiers

Page 9 de 23

VI

Bureau du surintendant des institutions financires


Vrification interne

VI

4. Rponse de la direction
Aperu

Le prsent rapport a t examin par la directrice de la Division des finances,


la dirigeante principale des finances et directrice gnrale, Finances et
planification intgre, et le surintendant auxiliaire, Secteur des services
intgrs, qui en approuvent les observations et les recommandations.

Rponse

La direction comprend et accepte la plupart des observations formules et les


recommandations visant les possibilits de raliser des gains defficience
oprationnelle. Lquipe des Finances du BSIF a fait des progrs soutenus
dans lvaluation et le suivi du CIRF. La stratgie de gestion du changement
du CIRF recommande par les auditeurs rpond un besoin que la direction
avait constat avant laudit, elle faisait partie intgrante du plan de mise en
uvre de SAP et elle sera labore comme il est prcis aux pages 14 et 15 du
prsent rapport. Les autres recommandations constituent autant doccasions
dinstaurer des pratiques exemplaires, et les mesures qui seront prises pour
leur donner suite sont prsentes de la page 20 la page 25 du prsent
document. Au cours de la prochaine anne, la direction concentrera ses efforts
sur les rpercussions de la mise en uvre de SAP sur le CIRF, et elle adaptera
ses mthodes, ses documents et ses outils en consquence.
La direction est reconnaissante des travaux effectus par lquipe charge de
laudit interne, qui a pris le temps ncessaire pour examiner et comprendre la
dmarche de la Division des finances afin dlaborer et de tenir jour le
systme de CIRF.
Suite la page suivante

Rapport daudit interne de la gestion financire


Contrle interne en matire de rapports financiers

Page 10 de 23

VI

Bureau du surintendant des institutions financires


Vrification interne

VI

5. Rsultats de laudit
lment de contrle / Critres danalyse de
laudit

Observations

1. Gouvernance
1.1. Le BSIF dispose dune structure et dun
cadre de gouvernance pour les CIRF, en
vertu desquels les rles et responsabilits
sont dfinis et il existe une structure de
communication la haute direction des
exceptions constates lors des essais et
dautres questions, le cas chant.

1.2. La direction supervise correctement le CIRF


du BSIF; par exemple, il existe un comit
directeur (CD) de la PCI qui est dot dun
mandat apropri et qui tient des runions
priodiques.

Rapport daudit interne de la gestion financire


Contrle interne en matire de rapports financiers

Le BSIF dispose dune structure et dun cadre de


gouvernance pour le CIRF, qui comprennent :
o Une charte pour le projet de la Politique
sur le contrle interne la Charte du
projet de la PCI (novembre 2010);
o Un comit directeur de la Politique de
contrle interne le CD de la PCI
o Un cadre dcrit dans le Plan
quinquennal ax sur les risques pour
lvaluation, la correction et la
surveillance continue des contrles
internes en matire de rapports
financiers (le Plan) (13 juin 2011)
pour les exercices 2011-2012
2015-2016.
Parmi les ressources utilises, mentionnons le
recours, au besoin, des experts-conseils de
lextrieur et les connaissances quils transfrent
au personnel du BSIF.
Les rles et responsabilits sont dfinis et les
tches sont divises entre lapplication des
principaux contrles et la mise lessai du CIRF
par la direction.
Il existe un processus de communication la
haute direction des exceptions constates lors des
essais et dautres questions.
Le CD de la PCI est prsid par un cadre
suprieur du BSIF.
Le CD de la PCI se runit au moins une fois par
trimestre, en moyenne.
Le compte rendu des principales dcisions est
consign et approuv la runion suivante du
CD de la PCI.
Bien quaucun mandat nait t officiellement
tabli, les objectifs, les rles et les
responsabilits du CD de la PCI sont noncs
dans la charte du projet de la PCI.
Chaque trimestre, la DPF et/ou la directrice de la
Division des finances font le point sur le CIRF
devant le Comit de direction et le Comit de
vrification.

Page 11 de 23

Bureau du surintendant des institutions financires


Vrification interne

VI

lment de contrle / Critres danalyse de


laudit
2. Processus et activits de contrle
2.1. La conception des contrles permet
dattnuer efficacement les principaux
risques, et il existe suffisamment de
documents qui dcrivent avec prcision le
processus, les risques que les contrles sont
censs attnuer et le fonctionnement des
contrles (cest--dire, qui fait quoi, et
quand la frquence lgard des
contrles).
2.2. Lenchanement clair et logique des
documents lappui des conclusions de la
direction au sujet de lefficacit de la
conception des contrles :

VI

Observations

La documentation descriptive du processus et


la matrice des contrles internes suffisent
gnralement pour dcrire le processus, les
risques et les contrles connexes.

Des amliorations sont possibles; voir la rubrique


Observation 4 .

De faon gnrale, les documents sur les essais


sont suffisants pour appuyer les travaux excuts
par lquipe de base de la PCI, de mme que ses
conclusions.

i.

Lvaluation effectue par la direction sur la Des amliorations sont possibles; voir la rubrique
base de lessai de lefficacit de la Observation 2 , partie 2 .
conception des contrles internes en matire
de rapports financiers est conforme aux
protocoles dvaluation dcrits dans le Plan,
en ce qui touche la nature, la porte et
lchancier des essais, y compris lessai des
contrles corrigs.
2.3. La prsentation claire et logique des De faon gnrale, les documents sur les essais
documents lappui des conclusions de la
sont suffisants pour appuyer les travaux excuts
direction
au
sujet
de
lefficacit
par lquipe de base de la PCI, de mme que ses
oprationnelle des contrles :
conclusions.

i.

Lvaluation effectue par la direction sur la Des amliorations sont possibles; voir la rubrique
base de lefficacit oprationnelle des Observation 2 , parties 1 et 3 .
contrles internes en matire de rapports
financiers est conforme aux protocoles
dvaluation dcrits dans le Plan, en ce qui
touche la nature, la porte et lchancier des
essais, y compris lessai des contrles
corrigs.

3. Gestion des risques


3.1 La direction value annuellement les risques La direction value annuellement les risques
avant de procder lessai et lvaluation des
lis aux processus oprationnels qui appuient
contrles.
les tats financiers, avant de procder
lessai et lvaluation de lefficacit
oprationnelle et de la conception des
contrles, et elle met jour le Plan en
consquence.
3.2 La direction applique un processus pour Des amliorations sont possibles; voir la rubrique
garantir la viabilit des contrles internes en Observation 1 .
matire de rapports financiers, par exemple
lorsque les processus et les systmes sont
modifis.
4. Surveillance et rapports de gestion
4.1 Les rsultats des essais et de lvaluation des
contrles internes en matire de rapports
Rapport daudit interne de la gestion financire
Contrle interne en matire de rapports financiers

Lquipe de base de la PCI prsente sans tarder


les rsultats de ses travaux au CD de la PCI, y
Page 12 de 23

VI

Bureau du surintendant des institutions financires


Vrification interne

lment de contrle / Critres danalyse de


laudit
financiers par lquipe de base de la PCI, y
compris lessai des contrles corrigs, sont
transmis sans tarder au CD de la PCI.
4.2 La Dclaration constitue une reprsentation
fidle des rsultats des essais effectus par
lquipe de base de la PCI.

VI

Observations
compris les exceptions constate lors des essais.

La Dclaration constitue une reprsentation


fidle des rsultats des essais effectus par
lquipe de base de la PCI.

Des amliorations sont possibles; voir la rubrique


Observation 2 , parties 1 et 2 .
4.3 Un processus permet de communiquer sans
tarder au Comit directeur de la PCI les
exceptions constates au cours des essais et
dautres questions.

Lquipe de base de la PCI prsente sans tarder


les rsultats de ses travaux au CD de la PCI, y
compris les exceptions constates au cours des
essais.

4.4 Les plans de correction comprenant les dates Les lacunes et les plans de correction sont
communiqus sans tarder au CD de la PCI.
dachvement sont raisonnables et sont suivis
par la direction.
Des amliorations sont possibles pour les lacunes
oprationnelles; voir la rubrique Observation 4 .
4.5 Les rsultats obtenus par lquipe de base de
la PCI par rapport au Plan quinquennal ax
sur les risques pour lvaluation, la
correction et la surveillance continue des
contrles internes en matire de rapports
financiers (le Plan ) sont contrls
promptement et communiqus sans tarder au
Comit directeur de la PCI.

Lquipe de base de la PCI prsente sans tarder


les rsultats de ses travaux au CD de la PCI, y
compris les exceptions constates lors des essais.

Suite la page suivante

Rapport daudit interne de la gestion financire


Contrle interne en matire de rapports financiers

Page 13 de 23

VI

Bureau du surintendant des institutions financires


Vrification interne

VI

6. Observations et recommandations
Observation 1 Prserver le
CIRF en priode
de grands
changements

Observation : Prserver le CIRF en priode de grands changements


Aux termes de la Politique sur le contrle interne (PCI) du Conseil du Trsor
(CT), les ministres fdraux doivent tenir jour un systme efficace, ax sur
les risques, de contrle interne en matire de rapports financiers.
Pour se conformer cette exigence, le BSIF a tabli et nonc par crit sa
mthode de CIRF pour la priode de cinq ans comprise entre 2011-2012 et
2015-2016 dans son Plan quinquennal ax sur les risques pour lvaluation,
la correction et la surveillance continue des contrles internes en matire
de rapports financiers (13 juin 2011). Ce plan nonce des protocoles
dvaluation suivrer pour confirmer lefficacit du systme de CIRF.
Il nexiste pas de stratgie crite de gestion des changements importants
apporter aux processus de CIRF en vigueur ou aux principaux systmes sur
lesquels repose le CIRF. Par exemple, dans le cadre de la feuille de route
quinquennale de renouvellement de la technologie de linformation (RTI), le
BSIF remplace actuellement son systme dinformation financire.
La direction a mentionn quelle est consciente du besoin (1) de mettre jour
les documents narratifs et les matrices de contrle interne connexes et (2)
dvaluer les principaux risques et contrles des importants processus de
niveau transactionnel viss par la transition vers SAP (date dentre en
vigueur : le 1er avril 2014) pour garantir lefficacit continue du systme de
CIRF, conformment la PCI du Conseil du Trsor. Toutefois, la Vrification
interne na reu aucun document faisant tat de rsultats dvaluation par la
direction de quelque risque nouveau ou existant, la suite de la mise en
uvre de SAP. La direction a dclar quelle fournira de tels documents aprs
la mise en uvre de SAP, le 1er avril 2014.
La mise en uvre de SAP se traduit par limplantation de nouveaux processus
et contrles qui influent sur la conception et lapplication du CIRF et
ventuellement sur son profil de risque. Le BSIF sest joint un groupe de
clients SAP chevronns pris en charge par le SCT. La conception des
processus de rapports financiers et du contrle interne du BSIF changera
sensiblement du fait que le SCT implantera des contrles standard du
fonctionnement de SAP, que SAP sera hberg par le SCT, et que le BSIF
adaptera certains processus ses besoins. Nous reconnaissons quune tude
de la conception et de lapplicabilit de la fonctionnalit et des contrles est
en cours dans le cadre du projet de mise en uvre de SAP. La direction doit
achever son valuation et effectuer une analyse approfondie du profil de
risque du CIRF en le comparant la structure de contrle interne de SAP au
BSIF. Ces travaux sont essentiels pour vrifier si les processus de rapports
financiers et le CIRF rpondront aux besoins lavenir.
Suite la page suivante

Rapport daudit interne de la gestion financire


Contrle interne en matire de rapports financiers

Page 14 de 23

VI

Bureau du surintendant des institutions financires


Vrification interne

VI

6. Observations et recommandations, suite


Observation 1
Prserver le
CIRF en priode
de grands
changements
(suite)

Recommandation :
La direction doit laborer une stratgie de gestion des changements apports
au CIRF avant que le BSIF ne sappuie sur les modules du systme
dinformation financire de SAP conus aux fins suivantes :
dfinir une stratgie pour dterminer et actualiser les rpercussions de
la mise en uvre de SAP sur le CIRF;
prparer un plan dtaill (tches, ressources et chanciers) visant
mettre jour la documentation narrative sur la conception du CIRF et
les matrices de contrle interne connexes lgard des processus
transactionnels importants touchs par la mise en uvre de SAP. Ce
plan doit galement renfermer la documentation et les rsultats de
lvaluation de tous contrles compensatoires sur lesquels comptera la
direction au cours de la priode de transition;
valuer les principaux risques et contrles lgard des processus
importants de prparation des rapports financiers touchs par la mise
en uvre de SAP.
Mesures prconises par la direction :
La direction reconnat que la recommandation, savoir dfinir une stratgie
pour dterminer et actualiser les rpercussions de la mise en uvre de SAP
sur le CIRF, est ncessaire. La direction prvoit laborer, dici le dbut de
juillet 2014, un plan de travail dtaill pour analyser les rpercussions de SAP
sur les activits lies au CIRF. Ce plan comprendra lactualisation du plan
quinquennal ax sur les risques, au besoin, pour tenir compte des
changements apports aux processus oprationnels, notamment les principaux
schmas de processus, les contrles cls et la matrice de contrle. Le plan
sera mis en uvre entre juillet et octobre.
Mme si un certain nombre dutilisateurs forms et certifis recourront un
nombre limit de modules SAP au cours de cette priode, la direction a dcid
dadopter cette approche aprs avoir considr soigneusement les facteurs
suivants :
La conversion du systme ne modifiera pas les principaux processus et
contrles actuels ncessaires pour :
o rmunrer les employs (les cots des ressources humaines du
BSIF reprsentent environ 75 % de lensemble des charges);
o engager et utiliser des fonds et effectuer des paiements
conformment aux articles 32, 33 et 34 de la Loi sur la gestion
des finances publiques (LGFP) et la Dlgation du pouvoir
de signer des documents financiers;
o rapprocher les comptes et prparer les tats financiers du BSIF.
Suite la page suivante

Rapport daudit interne de la gestion financire


Contrle interne en matire de rapports financiers

Page 15 de 23

VI

Bureau du surintendant des institutions financires


Vrification interne

VI

6. Observations et recommandations, suite

Observation 1 Mesures prconises par la direction (suite) :


Prserver le
CIRF en
Loutil utilis actuellement pour calculer les cotisations de base, qui
priode de
reprsentent environ 85 % des revenus du BSIF, demeurera
grands
oprationnel jusqu la fin de mai 2015; ainsi, la facturation finale de
changements
2013-2014 et la facturation provisoire de 2014-2015 ne seront pas
(suite)
touches par la conversion. Ce nest qu compter de mai 2015 quun
module SAP sera utilis pour calculer les cotisations de base.
La maturit de la version de SAP mise en service au BSIF, qui est en
mode production depuis 2006 dans sept autres organismes membres du
groupe du Conseil du Trsor.
Compte tenu des facteurs et mthodes dattnuation des risques
susmentionns, la direction estime que son approche est bien adapte aux
circonstances et quelle favorisera une comprhension plus claire et plus
exacte de la nature et de la forme des changements apports aux processus et
aux principaux contrles, ce qui rduira la dure et lampleur des travaux
ncessaires pour laborer et mettre en uvre les mesures prconises, et
optimisera les ressources et lefficacit.
Entretemps, la direction a veill ce que la gestion du changement soit
intgre aux divers axes de travail du projet SAP. Plus particulirement, elle
sest concentre sur le volet humain du changement pour que les employs
comprennent bien leur rle et lincidence du changement de systme sur eux.
Cet lment comprend galement un vaste programme de formation
obligatoire et une stratgie de communication. Les activits de gestion des
changements demeurent axes sur ces objectifs, tandis que se poursuivent les
travaux de configuration et dessai dans le cadre de la mise en place des
systmes.
La direction terminera lvaluation de la conception des processus touchs en
fvrier 2015 et lessai de lefficacit des contrles portant sur un nombre
prcis de processus cls en mai 2015 pour lexercice 2014-2015
(conformment la mise jour du plan ax sur les risques de cet exercice).
Ainsi, la direction pourra homologuer les systmes de contrles internes du
BSIF de 2014-2015 aprs la mise en uvre de SAP.
Pour le prochain cycle de planification du CIRF, le BSIF intgrera son plan
quinquennal ax sur les risques un nonc gnral sur la gestion du
changement dans le contexte du CIRF.
Responsabilit : directrice, Division des finances
Date cible dachvement : mai 2015
Suite la page suivante

Rapport daudit interne de la gestion financire


Contrle interne en matire de rapports financiers

Page 16 de 23

VI

Bureau du surintendant des institutions financires


Vrification interne

VI

6. Observations et recommandations, suite


Observation 2
Mthode
relative au CIRF
Porte de la
mise lessai et
exhaustivit de
la population

Observation : Mthode relative au CIRF Porte de la mise lessai et


exhaustivit de la population

Le plan quinquennal du BSIF ax sur les risques renferme des dtails sur le
plan dessai aux fins de lvaluation, de la correction et de la surveillance
continue du CIRF du BSIF pour les exercices 2011-2012 2015-2016. Il
dfinit les processus importants que lquipe de base de la PCI mettra
lessai chaque exercice, notamment lchancier des essais. La Vrification
interne a soulign ce qui suit au sujet du plan dessai :
1. Le plan de mise lessai du CIRF du BSIF est conu de telle manire que
les oprations du dernier mois de lexercice sont souvent exclues des tests.
Pour certains processus, les chantillons choisis portaient sur une priode
de 11 mois (davril 2012 fvrier 2013) et nenglobaient pas le dernier
mois de lexercice (mars 2013). Par consquent, lorsque lquipe de base
de la PCI excute ses essais selon le plan, elle na que lquivalent de
11 mois de transactions, tout au plus, pour tablir son chantillon aux fins
de la mise lessai. En outre, selon le plan, la mise lessai du processus
de comptabilit dexercice de fin de mois ou de fin danne doit tre
effectue tous les ans. Toutefois, les contrles de comptabilit de fin
danne 2012-2013 nont pas t tests.
Mme si lannexe [annuelle] la Dclaration de responsabilit de la
direction englobant le contrle interne en matire de rapports financiers
(la dclaration ) ne mentionne pas explicitement que la priode vise
porte sur les 12 mois se terminant le 31 mars 20xx, la dclaration
sous-entend quelle porte sur lexercice complet de 12 mois.
Le libell standard du gabarit de mise lessai a pour but de consigner la
conclusion suivante de lquipe de base de la PCI : [] ces contrles
semblent fonctionner efficacement au [] , suivi normalement de la
date dexcution de lessai. Ce libell de la conclusion ne tient pas compte
de la priode chantillonne et mise lessai aux fins de lannexe.
2. Lapproche employe par la direction pour tester et valuer lefficacit de
la conception du systme de CIRF consiste demander au responsable
des processus oprationnels si des changements ont t effectus. Si ce
dernier rpond par la ngative, lquipe de base de la PCI sen remet aux
rsultats des tests gnraux excuts au cours de lanne de base du CIRF
(2010-2011). La direction se limitera excuter les tests gnraux de
nouveau les annes o les responsables indiquent des changements
importants dans leurs processus ou contrles. Si des changements ne sont
pas signals par les responsables et que la mise lessai est effectue en
supposant que le processus na pas chang, la mise lessai pourrait tout
de mme se traduire par des rsultats positifs, car le processus global nest
pas test. Le risque tient la possibilit que le contrle mis lessai
Suite la page suivante

Rapport daudit interne de la gestion financire


Contrle interne en matire de rapports financiers

Page 17 de 23

VI

Bureau du surintendant des institutions financires


Vrification interne

VI

6. Observations et recommandations, suite


Observation 2
Mthode
relative aux
CIRF Porte
de la mise
lessai et
exhaustivit de
la population
(suite)

Observation (suite) :
nattnue plus le risque cibl, mais le contrle pourrait quand mme tre
oprationnel et valable pour dautres risques.
3. Les documents de mise lessai ne dcrivent pas la procdure applique
par lquipe de base de la PCI pour garantir lexhaustivit de la population
des transactions utilises pour extraire les chantillons aux fins de lessai.
Daprs les discussions tenues avec lquipe de base de la PCI, celle-ci a
pris des mesures pour garantir lexhaustivit de la population; toutefois, il
na pas toujours t vident pour un tiers de confirmer que lquipe de
base de la PCI a utilis une population complte doprations pour tablir
son chantillon aux fins des essais.
Si des membres de lquipe de base de la PCI ntait plus employs par le
BSIF, la direction pourrait prouver de la difficult excuter de nouveau
les mesures prises pour garantir lexhaustivit de la population.
Recommandation :
1. La direction devrait revoir sa mthode et actualiser son plan de mise
lessai dtaill pour garantir que les essais portent sur lexercice complet.
Par exemple, la direction pourrait excuter la plupart des essais au cours
des deux derniers mois (comme elle le fait actuellement), mais elle devrait
galement prvoir dautres essais pour les oprations des autres mois,
aprs la fin de lexercice, afin denglober les contrles de fin dexercice.
Le comit directeur devrait tre inform des drogations au plan des
essais.
Le libell standard du gabarit de mise lessai o sont consignes les
conclusions est ambigu et ne garantit nullement que les contrles
fonctionnaient efficacement au cours de lexercice chantillonn et test.
Le libell standard devrait tre modifi par lajout du passage suivant :
les contrles fonctionnent efficacement pour la priode allant du
1er avril 20xx au 31 mars 20xx .
2. Il est recommand dexcuter de nouveau une fois par anne les tests
gnraux de tous les principaux contrles manuels viss, afin dvaluer
lefficacit de la conception du systme de CIRF. Normalement, seuls les
principaux contrles informatiss ne sont pas mis lessai une fois lan,
dans le cadre de lessai visant mesurer lefficacit de la conception du
CIRF.
Suite la page suivante

Rapport daudit interne de la gestion financire


Contrle interne en matire de rapports financiers

Page 18 de 23

VI

Bureau du surintendant des institutions financires


Vrification interne

VI

6. Observations et recommandations, suite


Observation 2
Mthode
relative au CIRF
Porte de la
mise lessai et
exhaustivit de
la population
(suite)

Recommandation (suite) :
La direction devrait mettre jour lapproche quelle utilise pour tester et
valuer lefficacit de la conception du systme de CIRF afin dy intgrer
un test gnral annuel des principaux contrles manuels.
3. Lquipe de base de la PCI devrait inclure des procdures sur la
documentation de la mise lessai pour dcrire comment elle sest assur
de lexhaustivit de la population dont elle sest servi pour dfinir
lchantillon en vue de la mise lessai. Ces procdures devraient tre
suffisamment dtailles pour permettre un tiers de confirmer
lexhaustivit de la population pour la priode vise.
Mesures prconises par la direction :
Priode dessai complte :
La direction donne son accord de principe la recommandation et elle
examinera la mthode de CIRF pour prciser les oprations dune dure de
12 mois qui doivent tre mises lessai. La direction veillera ce que lessai
de tous les processus risque lev porte sur une priode de 12 mois. La
rpartition normalise des oprations financires par le BSIF sera intgre
lexamen de la mthode de CIRF. Nous continuerons dappliquer une
approche axe sur les risques. Lchancier est capital car les chiffres
dfinitifs ne sont connus qu la mi-mai et lannexe des tats financiers doit
tre prte la mi-juin. Puisque les tats financiers du BSIF sont audits par un
cabinet daudit externe, la direction sen remet galement ces travaux pour
obtenir une certaine garantie pour la priode dun mois non vise pour
certains processus. Le plan sera modifi en consquence, dans le cadre de
lexamen global de la conception du CIRF par le BSIF, comme le prvoit la
section 5.1.
Il convient toutefois de noter que le plan dessai mentionn traite de
lchancier sous langle du moment o lessai aura lieu au cours des 12 mois
de lexercice et quil nest pas li au groupe des oprations mettre lessai.
Par consquent, la direction confirme que, pour les processus comme ceux
des revenus (cotisations de base, qui reprsentent 84 % des revenus du BSIF)
ou du total cumulatif de fin dexercice et linformation complmentaire, toute
la population a t mise lessai pour lexercice lgard duquel une annexe
a t prpare.
Responsabilit : directrice, Division des finances
Date cible dachvement : novembre 2014

Suite la page suivante

Rapport daudit interne de la gestion financire


Contrle interne en matire de rapports financiers

Page 19 de 23

VI

Bureau du surintendant des institutions financires


Vrification interne

VI

6. Observations et recommandations, suite


Observation 2
Mthode
relative au CIRF
Porte de la
mise lessai et
exhaustivit de
la population
(suite)

Mesures prconises par la direction (suite) :


La direction souscrit la recommandation concernant le libell standard du
document dessai et elle le modifiera pour y inclure lnonc suivant : []
les contrles fonctionnaient efficacement pour la priode allant du
1er avril 20xx au 31 mars 20xx [] .
Responsabilit : directrice, Division des finances
Date cible dachvement : mai 2014
Nouvelle excution des essais gnraux:
La direction estime que la mthode actuelle dvaluation de lefficacit de la
conception donne suffisamment de preuves et permet une bonne
comprhension des principaux contrles manuels. Selon ses modalits, une
fois que lvaluation du risque li aux tats financiers annuels est termine et
que les processus oprationnels soumettre des essais ont t choisis, les
responsables des processus actuels sont invits valider de nouveau le plus
rcent schma de CIRF et prciser si le processus a t modifi. En cas de
changements importants, le processus et, au besoin, la matrice de contrle
sont mis jour. La Division des finances met ensuite lessai les processus et
contrles jour (le cas chant), daprs notre mthode dessai.
Mme si lexcution dun test gnral annuel est une pratique exemplaire, il
ne sagit pas dune exigence de la PCI. En outre, la plupart des
processus/contrles de la Division des finances sont intgrs nos activits
quotidiennes et un test gnral serait redondant.
La direction a dtermin que le risque dcoulant de laudit interne est faible et
elle est convaincue que les processus actuels sont suffisants et fonctionnent
efficacement, conformment aux prvisions. Un processus a dj t tabli
pour que les tests gnraux soient excuts de nouveau les annes o les
responsables des processus oprationnels constatent des changements
importants dans leurs processus ou contrles. Aucune autre mesure nest
ncessaire.
Documentation des procdures pour lensemble des oprations
La direction est daccord avec la recommandation et elle laborera des
procdures visant la mise lessai du CIRF pour dcrire la dfinition de la
population dont est extrait lchantillon tester.
Responsabilit : directrice, Division des finances
Date cible dachvement : mars 2015
Suite la page suivante

Rapport daudit interne de la gestion financire


Contrle interne en matire de rapports financiers

Page 20 de 23

VI

Bureau du surintendant des institutions financires


Vrification interne

VI

6. Observations et recommandations, suite


Observation 3
Examiner le
plan
quinquennal et
le mettre jour
pour garantir
quil demeure
pertinent

Observation : Examiner le plan quinquennal et le mettre jour pour garantir


quil demeure pertinent

Le BSIF a dcrit par crit son cadre de CIRF dans le Plan quinquennal ax
sur les risques pour lvaluation, la correction et la surveillance continue
des contrles internes en matire de rapports financiers (le plan ) pour
les exercices 2011-2012 2015-2016.
La dernire version du plan remonte au 13 juin 2011 et aucun document
nindique que la Division des finances la examin et actualis (y compris une
preuve de lapprobation accorde par le CD de la PCI), pour garantir que le
plan mme et la mthode de CIRF demeurent pertinents et acceptables pour le
BSIF, par exemple en ce qui concerne les principales hypothses, les mises
jour imminentes du cadre du COSO dans tous les secteurs, les protocoles
dtude (nature, porte et chancier), le plan dessai quinquennal ax sur les
risques et les gabarits utiliser pour les rapports (la liste figure aux annexes).
Recommandation :
La direction devrait instaurer un processus pour examiner et actualiser
priodiquement le plan de faon ce quil demeure pertinent sous langle
oprationnel. Toute mise jour du plan devrait tre soumise lapprobation
du comit directeur de la PCI. En vue de la prochaine mise jour, la direction
devrait songer :
confirmer que les principales hypothses sont toujours valables ou
pertinentes pour prserver lefficacit de la surveillance continue du
systme de CIRF;
prciser lincidence du passage prochain de tous les secteurs au
cadre du COSO sur la mthodologie de CIRF;
mettre jour les consignes sur la taille de lchantillon pour tenir
compte de la mise lessai largie dun contrle spcial;
actualiser les gabarits dans les annexes pour quils correspondent
ceux qui sont effectivement utiliss ou pour quils soient plus
conviviaux;
Suite la page suivante

Rapport daudit interne de la gestion financire


Contrle interne en matire de rapports financiers

Page 21 de 23

Bureau du surintendant des institutions financires


Vrification interne

VI

VI

6. Observations et recommandations, suite


Observation 3
Examiner le
plan
quinquennal et
le mettre jour
pour garantir
quil demeure
pertinent (suite)

Recommandation (suite) :

toujours dcrire de la mme faon une drogation la mise lessai;


regrouper les descriptions des divers types de drogations la mise
lessai selon le degr de gravit dans ce document, y compris les critres
permettant dtablir une distinction entre les divers types de drogations.

Mesures prconises par la direction :


La direction est daccord avec la recommandation. Mme si le plan est utilis et
cit priodiquement en exemple pour dterminer si, par exemple, les principaux
processus dont la mise lessai est prvue sont encore viss, ou prciser la taille
de lchantillon ou les rpercussions des mises jour du cadre du COSO sur la
mthode applique au CIRF, il nest pas officiellement examin et mis jour
chaque anne. Il convient de noter que toute dcision importante, quelle soit ou
non en accord avec le plan, est examine et approuve par le comit directeur de
la PCI.
Dans le cadre de lexamen global du plan de CIRF la suite de la mise en service
de SAP, la direction tablira un processus en vertu duquel le comit directeur de
la PCI reverra le plan chaque anne afin de dterminer sil doit tre mis jour.
Le cas chant, le plan sera actualis. Le comit directeur de la PCI continuera
dexaminer les modifications apportes au plan et den dbattre, et les dcisions
relatives aux modifications seront notes dans le procs-verbal.
Responsabilit : directrice, Division des finances
Date cible dachvement : dcembre 2014

Observation 4

Documentation
du CIRF

Observation : Documentation du CIRF


La Vrification interne a soulign que, de faon gnrale, la documentation du
CIRF suffit dcrire les processus et les contrles utiliss par lquipe de base
des PCI dans le cadre de ses essais et valuations. La Vrification interne a
soulev les lments suivants, qui pourraient permettre daccrotre les gains
defficience oprationnelle :

Lquipe de base de la PCI surveille les lacunes du CIRF quelle a releves


au moyen de certaines mthodes, par exemple des registres de suivi sur
feuilles de calcul, ou des mesures proposes dans le procs-verbal des
runions du comit directeur de la PCI. Du point de vue oprationnel, il serait
plus efficient et facile pour lutilisateur davoir une mthode uniforme pour
surveiller les lacunes, notamment les dates cibles des plans correctifs.
Des versions diffrentes de la matrice de contrle interne sont utilises ou
quelques matrices ne sont pas toujours remplies pour certains noncs, les
types de contrle, la dernire mise jour, lauteur de la validation, et les
renvois aux lments narratifs des processus.
Suite la page suivante

Rapport daudit interne de la gestion financire


Contrle interne en matire de rapports financiers

Page 22 de 23

Bureau du surintendant des institutions financires


Vrification interne

VI

VI

6. Observations et recommandations, suite

Observation 4
Documentation
du CIRF (suite)

Observation : Documentation du CIRF (suite)

La documentation de quelques schmas de processus ne prcise pas qui


fait quoi, quand et comment, et linformation quelle renferme est
parpille dans plusieurs documents.

Recommandation :
Mme si les lments susmentionns nont pas influ sensiblement sur les
mises lessai effectues par la direction et naltrent pas les conclusions sur
lefficacit des contrles, la Vrification interne estime que le bon travail
effectu par lquipe de base de la PCI pourra tre amlior davantage
lorsquelle aura rgl les points susmentionns.
La direction devrait grouper toutes les matrices de contrle interne des
processus relatifs au CIRF en une seule matrice afin dobtenir une vision
densemble de la couverture des assertions lgard des tats financiers.
Mesures prconises par la direction :
La direction est daccord avec la recommandation. La ralisation de
linitiative de CIRF a constitu un projet denvergure qui a ncessit bien des
efforts, car toutes les activits connexes taient nouvelles pour le BSIF et pour
lensemble du gouvernement. Par consquent, il a fallu crer des gabarits, des
matrices, des schmas et dautres ou bien adapter ceux qui existaient dj aux
besoins du BSIF. Les efforts continus damlioration ces dernires annes se
sont solds par des types de documents diffrents. La mise en service de SAP
tant prvue pour avril 2014, la direction profitera de loccasion au cours du
prochain exercice pour uniformiser les documents de CIRF, notamment en
groupant toutes les matrices des contrles internes pour les processus relatifs
au CIRF en une matrice sommaire afin dobtenir une vue densemble de la
couverture des assertions lgard des tats financiers.
Responsabilit : directrice, Division des finances
Date cible dachvement : dcembre 2014

Rapport daudit interne de la gestion financire


Contrle interne en matire de rapports financiers

Page 23 de 23