Audit de la gestion des cartes d’achat

 

Format de rechange

Version PDF (1,52 MB)

Préparé par : Bureau de la vérification et de l'évaluation Conseil national de recherches du Canada

Approbation : Ce rapport a été approuvé par le président du CNRC le 21 janvier 2018

ISBN : 978-0-660-29387-5

Acronymes et abréviations

CC Comptes créditeurs
CDP Centres de recherche, directions et PARI
CT Conseil du Trésor
DSFA Direction des services financiers et d'approvisionnement (anciennement : Direction des finances)
DSF Division de la surveillance financière
GL Grand livre
LGFP Loi sur la gestion des finances publiques
PAD Plans d'action de la direction
PARI Programme d'aide à la recherche industrielle
PPA Procédures particulières à l'audit
SCT Secrétariat du Conseil du Trésor
SPAC Services publics et Approvisionnement Canada

Sommaire et conclusion

Contexte

Les cartes d'achat sont des cartes de paiement qui offrent un moyen convenable et pratique de se procurer et de payer des biens et des services tout en maintenant le contrôle financier. Lorsqu'elles sont utilisées correctement, elles constituent une méthode rentable pour effectuer des achats de faible valeur et payer les dépenses quotidiennes liées aux opérations. La Loi sur la gestion des finances publiques (LGFP), la Politique sur les marchés du Conseil du Trésor (CT), la Directive sur les paiements du Secrétariat du Conseil du Trésor (SCT) et la politique du CNRC relative aux cartes d'achat guident l'usage de ces dernières et définissent les intentions à leur origine.

Durant l'année civile 2017, 423 cartes d'achat étaient en usage dans les centres de recherche, dans les directions et au PARI (CDP). Au cours de la même période, ces cartes avaient servi à effectuer 26 931 transactions pour un montant global de 18,2 millions de dollars, soit environ 9 % des frais d'exploitation du CNRC pour l'exercice 2017–2018.

L'objectif de l'audit était de fournir à la haute direction du CNRC l'assurance que les mesures de contrôle souhaitées pour les dépenses effectuées avec une carte d'achat (initiation, planification, exécution, et identification des transactions) avaient bien été implantées et que ces contrôles fonctionnent de la manière prévue.

Recourant à une méthode d'échantillonnage ciblé reposant sur une analyse des données qui devait faire ressortir les transactions les plus risquées, l'audit a examiné l'utilisation des cartes d'achat par les CDP entre le 1er janvier et le 31 décembre 2017. L'exercice devait confirmer hypothèses que voici :

  • que les transactions avaient été approuvées par une personne détenant le pouvoir de signature de documents financiers appropriés, conformément aux articles 32 et 34 de la Loi sur la gestion des finances publiques (LGFP);
  • que les dépenses étaient étayées correctement et que l'on pouvait consulter la documentation d'appoint si l'on en faisait la demande;
  • que les dépenses avaient été codées correctement dans le système financier et se conformaient à la Directive sur les cartes d'achat du CT ainsi qu'à la politique correspondante du CNRC;
  • que l'on s'était servi des cartes d'achat conformément à la Politique sur les marchés du Conseil du Trésor (CT) et que les plafonds, ainsi que les autorisations, établis par le CNRC avaient été respectés.

Précisons que la méthode d'échantillonnage employée ne permet pas d'extrapoler les résultats de l'audit à l'ensemble des transactions.

Forces

CNRC a établi et diffusé des politiques et lignes directrices sur la gestion et l'utilisation des cartes d'achat. Ces instruments sont bien rédigés et sont en harmonie avec les politiques du Conseil du Trésor, de même que les directives du Secrétariat du Conseil du Trésor. Le service des comptes créditeurs (CC) et la Division de la surveillance financière (DSF) de la Direction des services financiers et d'approvisionnement (DSFA) supervisent et surveillent les activités pertinentes, conformément au plan d'échantillonnage sanctionné par le CNRC.

Points à améliorer

Bien que les principaux contrôles internes fonctionnent de la manière souhaitée, nous avons noté des opportunités de renforcer les politiques, les procédures et les responsabilités en communiquant avec les titulaires de carte et leurs supérieurs pour faire en sorte que l'on s'y conforme de façon continue. Nous avons également noté que les procédures pourraient être rehaussées afin que l'on décèle plus d'entorses éventuelles par un meilleur recours à l'analyse des données, une gestion plus poussée de l'information et un signalement uniforme des infractions commises.

Recommandations

  1. La vice-présidente des Services corporatifs et chef de la direction financière :
    1. renforce les procédures usuelles et les pratiques exemplaires concernant l'usage des cartes d'achat, puis signale les modifications aux gestionnaires et titulaires de carte afin de les tenir au courant.
      [Priorité : modérée], et
    2. recourt davantage à l'analyse des données pour garantir la conformité avec les normes du Secrétariat du Conseil du Trésor et du CNRC sur le fractionnement éventuel des transactions et pour détecter l'utilisation de la carte d'achat quand le titulaire est en congé.
      [Priorité : modérée].
  2. La vice-présidente des Services corporatifs et chef de la direction financière actualise les procédures d'annulation des cartes pour faire en sorte que les documents d'appoint sur les cartes inactives soient conservés le temps voulu, conformément au Guide de délégation et de mise en œuvre des pouvoirs de dépenser et des pouvoirs financiers du Secrétariat du Conseil du Trésor, puis signale la mise à jour aux personnes concernées.
    [Priorité : élevée].
  3. La vice-présidente des services corporatifs et chef de la direction financière veille à ce que l'on suive et rapporte les entorses de manière uniforme en établissant des règles et des normes claires afin que des mesures correctrices graduelles soient prises en temps opportun.
    [Priorité : modérée].
  4. La vice-présidente des Services corporatifs et chef de la direction financière s'assure que les informations exactes sur le titulaire de la carte sont constamment saisies dans la base de données correspondante. [Priorité : faible].

Opinion et conclusion

Mon opinion de dirigeante principale de la vérification est que le CNRC a mis en place des politiques, des procédures et des moyens cohérents avec les politiques et les lois fédérales pour surveiller l'usage des cartes d'achat et faciliter l'application des contrôles financiers requis. Bien que le programme de cartes d'achat respecte la Directive sur les paiements du Secrétariat du Conseil du Trésor (annexe B) et la politique pertinente du CNRC, il conviendrait d'y apporter les améliorations décrites plus bas dans ce rapport.

Déclaration de conformité

En tant que Dirigeante principale de la vérification, j'estime que le présent audit se conforme aux International Standards for the Professional Practice of Internal Auditing de l'Institute of Internal Auditors (normes de l'IIA) ainsi qu'à son code de déontologie, comme le confirment les résultats du programme d'assurance et d'amélioration de la qualité.


Alexandra Dagger, CIA, Dirigeante principale de la vérification et de l'évaluation

Remerciements

L'équipe d'audit souhaite remercier les personnes qui ont collaboré à cet effort pour mettre en valeur les forces et les possibilités d'amélioration du CNRC dans le cadre de ce projet d'audit.

1.0 Introduction

Les cartes d'achat du gouvernement sont des cartes de paiement utilisées par les employés du gouvernement du Canada pour couvrir des dépenses de faible valeur et quotidiennes nécessaires au bon déroulement des opérations. Ces cartes simplifient l'acquisition et le paiement de biens et de services, ce qui engendre des économies lors du traitement des approvisionnements et des factures à régler, tout en maintenant un contrôle financier des dépenses. Les achats réalisés avec ces cartes sont aussi assujettis aux exigences des politiques sur les marchés et de divers règlements, lois, accords commerciaux et revendications territoriales globales, selon le cas.

L'audit continu fournit une surveillance améliorée et une assurance continue sur des processus de gestion et des contrôles spécifiques considérés comme étant plus à risque, en exploitant l'utilisation d'une analyse de données répétable et durable. Il fournit à la direction des informations sur l'état des contrôles clés liés aux processus financiers et non financiers de manière quasi réelle. En tant que tels, les audits continus constituent un moyen efficace d'améliorer les processus de contrôle interne au sein d'une organisation.

Lors de l'exercice annuel de planification des audits axés sur les risques du CNRC, on s'interrogea sur la question de savoir si un audit continu ou régulier était l'approche la plus efficace pour fournir une assurance. Compte tenu du degré de risque inhérent à l'usage des cartes d'achat, il a été estimé que l'analyse des données issues d'un audit continu serait la meilleure façon d'appuyer les activités de surveillance.

Pour cette raison, l'audit qui fait l'objet de ce rapport devait donc procurer à la haute direction du CNRC l'assurance que les principaux contrôles de gestion conçus en regard de l'initiation, de la planification, de l'exécution et de l'identification des dépenses liées à l'usage des cartes d'achat avaient bien été mis en place et fonctionnaient comme prévu.

2.0 Mise en situation et contexte

En juin 2014, la Direction des finances du CNRC récemment réorganisé et renommé Direction des finances et services de l'approvisionnement, instaurait la politique et les procédures de l'organisation concernant les cartes d'achat. Ces documents ont été actualisés en octobre 2017 pour s'harmoniser avec les politiques et les directives pertinentes du Conseil du Trésor (CT). Il y a 2 sortes de cartes d'achat en usage au CNRC :

  • les cartes des centres de recherche, des directions et du PARI (CDP), et
  • celles des agents d'approvisionnement de la Direction des services financiers et d'approvisionnement (acheteurs de la DSFA).

Les cartes d'achat de la DSFA n'ont pas été examinées dans le cadre de cet audit, mais feront l'objet d'un rapport distinct sur les approvisionnements et les marchés d'ici la fin du présent exercice financier.

Durant l'année civile 2017, les 423 cartes d'achat CDP en activité ont donné lieu à 26 931 transactions, pour un montant global de 18 240 806 $ (figure 1). En mars 2017, les dépenses effectuées avec une telle carte avaient plus que doublé comparativement à la moyenne mensuelle (figure 2). Cet écart découle en grande partie de l'utilisation des cartes, qui a bondi de 213 % par rapport à la moyenne mensuelle. Les pressions plus grandes exercées pour que l'on épuise le budget avant la fin de l'exercice figurent parmi les principaux facteurs expliquant la hausse observée. Cette façon de faire pose un risque au niveau de la gestion des finances et de la production des rapports, car les biens pourraient être payés avant qu'on les reçoive et/ou un risque sur le plan des opérations, car on pourrait acheter des biens et des services superflus.

Figure 1 : Dépenses effectuées avec une carte d'achat, par année civile

Figure 1 : Dépenses effectuées avec une carte d'achat, par année civile
Description détaillée de la Figure 1 : Dépenses effectuées avec une carte d'achat, par année civile
Type carte AC2015 AC2016 AC2017
Cartes CDP (095) 17 441 847 $ 17 111 182 $ 18 240 806 $
Cartes DFSA (041) 2 949 780 $ 2 525 479 $ 2 655 743 $
 

Figure 2 : Dépenses effectuées avec une carte d'achat

Figure 2 : Dépenses effectuées avec une carte d'achat
Description détaillée de la Figure 2 : Dépenses effectuées avec une carte d'achat
Moi Cartes DFSA Cartes CD
Janv 212 742,06 $ 1 632 388,37 $
Févr 401 073,55 $ 1 785 848,73 $
Mars 346 512,88 $ 3 243 992,16 $
Avril 68 171,37 $ 912 154,06 $
Mai 191 053,68 $ 1 334 278,04 $
Juin 198 620,87 $ 1 363 627,65 $
Juill 177 379,33 1 214 339,15
Août 229 914,50 $ 1 244 536,8 $
Sept 197 952,45 $ 1 384 614,50 $
Oct 210 773,49 $ 1 529 091,60 $
Nov 209 820,11 $ 1 376 459,90 $
Déc 211 729,01 $ 1 224 213,31 $
 

9 pour cent environ des dépenses d'exploitation pertinentes Footnote 1 réalisées durant l'exercice 2017–2018 ont été effectuées à travers les cartes d'achat.

3.0 À propos de l'audit

Le rôle du service de vérification interne du CNRC consiste à évaluer l'efficacité des processus de gestion, de contrôle et de régie des risques d'une manière impartiale, c'est-à-dire sans intervention des cadres hiérarchiques, puis à remettre les résultats de cette évaluation.

L'assurance de cet audit a été obtenue par une combinaison d'activités d'audit continu effectuées par l'audit interne afin d'évaluer de manière indépendante l'état de la gouvernance, la gestion des risques et les processus de contrôle, y compris les activités de contrôle exécutées par la gestion du CNRC pour le domaine examiné.

Objectif

L'audit devait procurer à la haute direction du CNRC l'assurance que les principaux contrôles de gestion concernant l'initiation, la planification, l'exécution et l'identification des dépenses effectuées avec les cartes d'achat étaient bien en place et fonctionnaient de la manière voulue.

Portée

L'audit a porté sur les transactions des CDP effectuées avec les cartes d'achat entre le 1er janvier 2017 et le 31 décembre de la même année. Les dépenses des agents d'approvisionnement de la Direction des services financiers et d'approvisionnement (cartes d'achat DSFA) n'ont pas été examinées, car elles feront l'objet d'un audit distinct sur les approvisionnements et les marchés dont le rapport sera présenté plus tard durant l'exercice financier.

Compte tenu du niveau de risque inhérent associé à l'utilisation des cartes d'achat, il a été déterminé que les analyses de données seraient utilisées pour mener cette vérification de manière à soutenir les activités de surveillance financière en cours du CNRC ainsi que son régime d'audits continus, en mettant l'accent sur le risque et la conformité.

Approche et méthodologie

À l'inverse d'un audit classique, où l'on examine un échantillon de transactions pour évaluer l'efficacité des contrôles ou le rendement des opérations, cet audit a recouru à l'analyse des données pour examiner chaque transaction effectuée entre le 1er janvier et le 31 décembre 2017. Sur la base de cet examen, un échantillon ciblé de 138 transactions à haut risque a été sélectionné pour un examen plus approfondi dans le cadre de l'audit.

Cette approche comprenait également l'examen de la documentation, des entrevues, le développement et l'application de tests analytiques (à savoir, création et programmation de tâches automatisées sous forme de scripts réutilisables) selon des critères prédéfinis.

L'audit s'est déroulé conformément aux normes de l'Institute of Internal Auditors (IIA) et à la Politique sur l'audit interne du Conseil du trésor, ainsi qu'aux instruments qui l'accompagnent. Ses critères (annexe B) dérivent des politiques, directives et lignes directrices pertinentes.

4.0 Résultats de l'audit et recommandations

Les politiques et les procédures du CNRC relatives aux cartes d'achat sont cohérentes avec la Directive sur les paiements du Secrétariat du Conseil du Trésor, y compris sa Norme sur les paiements par carte d'achat. Les principaux contrôles financiers peuvent se résumer comme suit.

  1. Le titulaire de la carte est tenu de concilier ses opérations et de coder chaque transaction dans les 20 jours suivant l'achat au moyen d'un tableau de bord financier.
  2. Le gestionnaire compare le tableau de bord financier avec les documents à l'appui, puis appose sa signature et indique la date, conformément à l'article 34 de la Loi sur la gestion des finances publiques (LGFP), attestant ainsi que les biens et les services décrits ont bien été reçus.
  3. Après avoir été approuvé, le tableau financier est envoyé au service des comptes créditeurs (CC) où l'on examine les transactions de nature délicate.
  4. Le service CC procède à une analyse pour déterminer les achats non permis selon les politiques, les directives et les avis pertinents.
  5. Enfin, le service CC valide les pouvoirs conférés au gestionnaire en vertu de l'article 34 et saisit l'information dans SAP.

La Division de la vérification financière (DVF) du CNRC utilise des techniques d'exploration de données et effectue des échantillonnages statistiques des transactions par les cartes d'achat sur une base de postpaiement, conformément au plan d'échantillonnage établi par le CNRC. Comme il a été indiqué précédemment, l'audit a recouru à l'analyse des données pour examiner chaque transaction enregistrée entre le 1er janvier et le 31 décembre 2017. Sur la base de cet examen, un échantillon ciblé de 138 transactions à haut risque a été sélectionné pour un examen plus approfondi dans le cadre de l'audit. De ce nombre, 67 % des transactions ne présentaient aucune erreur critique. La répartition en pourcentage de la conformité par critère examiné est présentée à la figure 3. Une erreur est qualifiée de « critique » a) si une autorisation valable ou des documents d'appoint manquent ou b) si l'on estime que le paiement déroge aux politiques du Conseil du Trésor ou du CNRC (division de la transaction pour éviter d'établir un contrat, par exemple). La figure 4 présente les erreurs critiques relevées.

Figure 3 : Résultats de l'échantillonnage des cartes d'achat

Figure 3 : Résultats de l'échantillonnage des cartes d'achat
Description détaillée de la Figure 3 : Résultats de l'échantillonnage des cartes d'achat
Criteria % Compliance
Conforme aux normes sur les cartes d'achat 91 %
Pouvoir d'attestation (art. 34 de la LGFP) 93 %
Conforme à la politique sur les marchés 82 %
Bon code financier 96 %
 

Figure 4 : Sommaire des erreurs critiques relevées

  Erreurs critiques communes observées Nombre de cas (138)
A. Partage ou non-sécurisation de la carte d'achat (4.1.1) 1
B. Incohérence avec les politiques (4.1.2 et 4.1.3) 13
C. Attestation inappropriée selon la LGFP (4.2.1) 3
D. Absence de facture ou de reçu (4.2.2) 7
E. Preuve de Fractionnement de l'achat (4.3.1) 21
F. Méthode d'approvisionnement inappropriée (4.3.2) 5
G. Code financier erroné (4.4.1) 5

4.1 Conformité aux politiques et aux procédures relatives aux cartes d'achat

Résumé des constations

La majorité des 138 transactions examinées étaient valides. Néanmoins, 13 cas de non-conformité à la Directive sur les paiements du Secrétariat du Conseil du Trésor ou la politique du CNRC concernant les cartes d'achat et aux directives connexes.

Nous nous attendions à ce que les transactions soient conformes aux politiques du gouvernement et du CNRC concernant l'utilisation acceptable des cartes, notamment que la carte et les informations relatives à la carte soient gardées en sécurité en permanence, et que l'on ne se servirait pas de la carte pour se procurer des biens et des services faisant l'objet d'une restriction.

Observations

4.1.1 Sécurisation de la carte d'achat

La politique du CNRC stipule que le titulaire de la carte doit prendre des dispositions pour être le seul à l'utiliser et pour la conserver en tout temps. Dans le cadre de notre analyse, nous avons comparé les données de congés des titulaires de carte (par exemple, lorsqu'un employé était enregistré comme étant en vacances ou en statut de déplacement) avec l'utilisation d'une carte d'achat. En 2017, 4,33 % des opérations effectuées avec une carte d'achat du CNRC (1 259 transactions d'une valeur globale de 1,1 million de dollars) l'ont été quand le titulaire était censé être en vacances ou était en déplacement pour affaires. Sur les 1 259 transactions, nous en avons choisi 26 et constaté que les achats étaient légitimes et avaient été effectués dans l'intérêt du CNRC. Quoi qu'il en soit, le risque demeure que la transaction ait pu être effectuée par quelqu'un d'autre que le titulaire parce que la personne en question avait eu accès à la carte durant son absence, parce que le titulaire avait partagé l'information sur sa carte ou parce que celui-ci avait sa carte avec lui pendant qu'il était en congé ou durant ses déplacements et ne l'avait pas gardé dans un endroit sûr. En fait, nous avons noté un cas parmi les transactions examinées où le titulaire a donné le numéro de sa carte à un collègue pour effectuer un achat. Sur la base de ces résultats et sachant qu'une analyse plus attentive des données pourrait s'avérer révélatrice, nous remettrons les tests analytiques (les scripts) élaborés pour l'audit à la Direction des services financiers et d'approvisionnement afin qu'elle les ajoute à son régime de surveillance en cours. De cette manière, on pourra établir si une formation supplémentaire s'avérerait utile à certains ou s'il faut sensibiliser davantage les utilisateurs à la bonne façon de se servir de la carte d'achat.

4.1.2 Achats entre ministères fédéraux

La Directive sur les paiements et la politique du CNRC sur les cartes d'achat stipulent que cette dernière ne peut servir aux achats entre ministères du gouvernement fédéral. Cependant, nous avons observé 8 transactions d'achat direct auprès d'autres ministères du gouvernement du Canada, pour des éléments tels que les demandes de brevet. 4 transactions se rapportaient aussi à l'achat d'articles au CNRC, notamment des souvenirs de sa boutique. Dans la plupart des cas, ces biens auraient dû être obtenus par règlement interministériel ou des pièces de journal. Précisons que, depuis l'audit, la Direction des services financiers et d'approvisionnement du CNRC a modifié sa politique en vue d'en accroître l'efficacité et a instauré des contrôles qui atténuent le risque que l'on utilise les cartes pour acquérir des articles de la boutique du CNRC.

4.1.3 Autres restrictions

Dans 5 cas, la carte d'achat a servi à obtenir des articles non autorisés par la politique du CNRC, en l'occurrence des décorations, des souvenirs et des fournitures de cafétéria courantes.

Recommandation

Le non-respect des politiques et aux procédures établies augmente les risques que l'on procède à des achats non autorisés ou illégitimes, que les cartes soient compromises ou d'inefficacité dans le processus de cartes d'achat.

Pour atténuer ces risques, nous préconisons ce qui suit.

1. Que la vice-présidente des Services corporatifs et chef de la direction financière :

  1. renforce les procédures usuelles et les pratiques exemplaires concernant l'usage des cartes d'achat, puis signale les modifications aux gestionnaires et titulaires de carte afin de les tenir au courant
    [priorité : modérée]; et
  2. recourt davantage à l'analyse des données pour garantir la conformité avec les normes du Secrétariat du Conseil du Trésor et du CNRC sur le fractionnement d'achat et pour détecter l'utilisation de la carte d'achat quand le titulaire est en congé
    [priorité : modérée].

4.2 Exigence de certification de performance

Résumé des constations

Parmi les transactions examinées, nous avons observé 10 cas de certification d'achats inappropriée : 1 exemple de frais de conférence autorisés par le participant à la conférence, 2 cas de paiements en double et 7 cas de pièces justificatives manquantes sur 138 examinées. 93 pour cent des 138 transactions examinées avaient été correctement réconciliées et la preuve que l'article 34 de la LGFP a été effectuée par le titulaire du budget doté de la délégation de pouvoirs appropriée.

Nous nous attendions à ce que les transactions examinées respectent les principales exigences de la LGFP et de la politique du CNRC concernant la vérification des comptes. Plus précisément, nous avons déterminé ce qui suit :

  • si la transaction avait bien été préautorisée (article 32, LGFP);
  • si l'on avait attesté que la transaction avait été conclue (à savoir que les biens et les services avaient été livrés) et avait été approuvée par la personne détenant le pouvoir financier (article 34, LGFP);
  • si la transaction était appuyée par la documentation complète conformément à la Directive sur la vérification des comptes du Secrétariat du Conseil du Trésor.

Observations

4.2.1 Autorité de certification (article 34 de la LGFP)

Aux termes de la Loi sur la gestion des finances publiques (LGFP) et de la Directive sur la délégation des pouvoirs de dépenser et des pouvoirs financiers du SCT, quiconque détient le pouvoir d'attester les achats est tenu de s'assurer que le travail a été exécuté, que les biens ont été livrés ou que le service a été rendu, et de fournir la documentation à l'appui.

Après analyse, on s'est rendu compte qu'une des transactions concernait l'inscription à une conférence que le participant avait lui-même autorisée. Or, la Directive sur la délégation des pouvoirs de dépenser et des pouvoirs financiers du Secrétariat du Conseil du Trésor interdit à quiconque détenant un tel pouvoir d'approuver une transaction dont il ou elle pourrait tirer personnellement un avantage. En pareil cas, la personne concernée doit obtenir l'autorisation d'un supérieur, le but étant d'assurer une séparation appropriée des tâches.

Nous avons aussi relevé 2 cas où la même facture avait été payée 2 fois, par des moyens différents : la première, avec une carte d'achat et la seconde, par paiement de la facture par la Direction des finances du CNRC. Dans 1 cas, une personne dotée du pouvoir de signature en vertu de l'article 34 de la LGFP avait autorisé le paiement à 2 reprises, par des moyens différents; dans l'autre cas, 2 personnes distinctes, également dotées du pouvoir de signature, avaient autorisé l'achat. Nous n'avons pu vérifier un dernier paiement, apparemment effectué en double, faute de reçu.

4.2.2 Documentation à l'appui

Selon la section 4.6 du Guide de délégation et de mise en œuvre des pouvoirs de dépenser et des pouvoirs financiers du Secrétariat du Conseil du Trésor, les documents financiers appropriés (reçus et factures, notamment) devraient être conservés en format papier ou électronique. Sur les 138 transactions examinées, le reçu était introuvable dans 7 cas. 5 opérations avaient été effectuées par le titulaire d'une carte qui ne travaillait plus au CNRC au moment de l'audit. Après vérification plus poussée des procédures du CNRC sur les transactions par carte d'achat et la préservation des preuves, nous estimons qu'il conviendrait de clarifier les responsabilités quand un employé quitte le CNRC.

Recommandation

L'absence de processus concernant la rétention des documents sur les titulaires de carte d'achat qui quittent l'organisation interdit la validation de certains achats susceptibles d'être incorrects ou illégitimes.

Pour atténuer ce risque, nous recommandons ce qui suit :

  1. 2. Que la vice-présidente des Services corporatifs et chef de la direction financière actualise les procédures d'annulation des cartes pour faire en sorte que les documents d'appoint sur les cartes inactives soient conservés le temps voulu, conformément au Guide de délégation et de mise en œuvre des pouvoirs de dépenser et des pouvoirs financiers du Secrétariat du Conseil du Trésor, puis signale la mise à jour aux personnes concernées
    [priorité : élevée].

4.3 Conformité à la politique sur les marchés

Résumé des constations

Nous avons observé 21 transactions répondant aux critères de fractionnement des achats. Nous avons également constaté que les offres à commandes n'étaient pas utilisées conformément aux exigences des offres à commandes obligatoires et des arrangements en matière d'approvisionnement de Services publics et Approvisionnement Canada (PSPC) pour 5 transactions examinées.

Nous nous attendions à ce que l'on suive les méthodes d'approvisionnement établies, entre autres que l'on recoure aux offres à commandes obligatoires, et que rien n'indique qu'une transaction avait été divisée ou que des activités d'approvisionnement récurrentes aient dépassé les limites prescrites.

Observations

4.3.1 Fractionnement des transactions

La politique du CNRC sur les cartes d'achats fixe un plafond de 10 000 $ par transaction pour les cartes des CDP. Sachant que de telles cartes ne peuvent servir qu'à l'achat quotidien de faible valeur, cette limite des transactions respecte l'exigence de la Politique sur les marchés du CT voulant que les transactions supérieures à 10 000 $ fassent l'objet d'un marché qui sera divulgué à l'avance sur le site Web du Secrétariat du Conseil du Trésor. D'autre part, le CNRC exige qu'un court paragraphe explique pourquoi l'on accorde un marché dépassant ce montant à un seul et même fournisseur. Ces contrôles garantissent la transparence et l'équité, et concourent à la réalisation des économies qui résultent habituellement de l'octroi d'un marché par voie de concurrence.

On a noté 8 cas impliquant 21 transactions qui concernaient un marché ou un achat potentiel de plus de 10 000 $ que l'on avait scindé entre plusieurs cartes pour éviter au plafond établi. Dans 5 cas, le titulaire de la carte avait divisé le montant de l'achat sur sa propre carte, alors que dans 3 autres, l'achat avait été réparti sur plusieurs cartes du même CDP.

Figure 5 : Exemple de techniques de contrat ou de fractionnement des marchés observés

a) Division sur la même carte

Division sur la même carte

b) Division entre plusieurs cartes du CDP

Division entre plusieurs cartes du CDP

4.3.2 Offres à commandes obligatoires

Services publics et Approvisionnement Canada (SPAC) exige que l'on recoure à des offres à commandes et à des arrangements d'approvisionnement pour les biens et les services énumérés à la section 3.5.1 de son Guide des clauses et conditions uniformisées d'achat (CCUA). L'expression « offre à commandes » désigne les offres conclues avec des fournisseurs éventuels de biens et de services selon des clauses et des conditions fixes. Il s'agit d'une méthode d'approvisionnement bien établie qui économise temps et argent. 5 transactions auraient nécessité une offre à commandes, ce qui n'a pas été fait. Dans 2cas, le CNRC n'avait pas établi d'offre à commandes valable, si bien que l'on a recouru aux cartes d'achat.

Recommandation

Ne pas respecter les politiques relatives aux marchés pourrait empêcher le CNRC de réaliser les économies qui découlent de la libre concurrence et certaines entreprises pourraient être traitées de façon inéquitable si elles n'ont pas la même chance de décrocher un contrat du gouvernement.

La première recommandation atténuera ces risques.

4.4 Codage financier et surveillance

Résumé des constations

Bien que la plupart des transactions examinées soient assorties d'un code financier adéquat et fiable, 5 avaient été inscrites dans le mauvais compte du grand livre (GL). Bien que le CNRC a mis en place des mécanismes de surveillance et d'assurance de la qualité, il conviendrait d'en ajouter d'autres pour en accroître l'efficacité.

Nous nous attendions que les titulaires de carte appliquent le bon code financier à la conciliation des transactions, que l'on suive l'usage des cartes et que les problèmes identifiés soient résolus de la manière appropriée.

Observations

4.4.1 Application du bon code financier

On doit absolument appliquer le bon code aux opérations des cartes d'achat si l'on veut obtenir des états financiers exacts. Bien que la majorité des transactions examinées aient été correctement codées, des achats ont été attribués à un compte du grand livre (GL) qui ne correspondait pas à leur description à 5 reprises. Dans 2 cas, il s'agissait d'articles sensibles ou à risque élevé dont l'achat, s'il avait été codé de la bonne manière, aurait nécessité un examen plus poussé par le service des comptes créditeurs (droits d'inscription à un colloque, marqués comme matériel de laboratoire, et fournitures de cafétéria, codées en tant que services en mécanique).

4.4.2 Surveillance

Le service des comptes créditeurs (CC) du CNRC examine toutes les opérations sensibles et effectue des analyses pour repérer les transactions qui ont été divisées et les achats prohibés par les politiques et les procédures. Les CC saisissent les données sur les transactions dans le système financier du CNRC appelé SAP, puis procèdent à la conciliation des opérations des cartes d'achat sur le compte provisoire de la Banque de Montréal (BMO). La Division de la surveillance financière (DSF) du CNRC utilise des techniques d'exploration de données et réalise un échantillon statistique des transactions des cartes d'achat pour être examinées après paiement, conformément au plan d'échantillonnage pertinent établi par le CNRC.

Bien que l'on ait mis en place des mécanismes de surveillance, des améliorations restent souhaitables. Par exemple, les renseignements sur le titulaire de la carte d'achat ne sont pas toujours saisis de manière uniforme dans la base de données de la BMO, ce qui affaiblit les contrôles permettant de suivre les activités sur le compte. Il existe bien des mécanismes pour repérer les manquements des titulaires et signaler les problèmes relatifs aux cartes au Comité de la surveillance financière, cependant rien ne permet de suivre les titulaires de carte qui ne réconcilient pas leurs opérations dans les 20 jours requis ou qui ne répondent pas au service des CC en temps opportun. Les techniques actuelles d'exploration de données exécutées par la DSFA ne sont pas conçues pour mettre en évidence le fractionnement des contrats entre CDP ni le fractionnement sur plusieurs jours. Elles ne permettent pas non plus de déceler les transactions payées en double, soit la première fois par carte d'achat et la seconde par paiement direct.

Recommandations

L'usage du mauvais code financier et le manque d'uniformité dans le traitement des entorses commises par les titulaires de carte ou la saisie des renseignements sur ces derniers peuvent susciter des déclarations erronées et ébranler les contrôles censés garantir une surveillance adéquate.

Pour atténuer ces risques, nous recommandons ce qui suit :

  1. 3. Que la vice-présidente des services corporatifs et chef de la direction financière veille à ce que l'on suive et rapporte les entorses de manière uniforme en établissant des règles et des normes claires afin que des mesures correctrices graduelles soient prises en temps opportun
    [priorité : modérée].
  2. 4. Que la vice-présidente des Services corporatifs et chef de la direction financière s'assure que les informations exactes sur le titulaire de la carte sont constamment saisies dans la base de données correspondante
    [priorité : faible].

Annexe A : Critères d'audit

Cartes d'achat
1 Les transactions sont approuvées à l'avance par le responsable du budget, dans les limites de la délégation du pouvoir de signer des documents financiers qui lui a été accordé en vertu de l'article 32 de la Loi sur la gestion des finances publiques (LGFP), et conformément aux politiques du CNRC sur l'utilisation des cartes d'achat.
2 Les dépenses ont fait l'objet d'une attestation de fourniture des biens donnée par une autre personne que le titulaire de la carte possédant la délégation appropriée du pouvoir de signer des documents financiers.
3 Les documents appropriés ont été conservés et peuvent être consultés si l'on en fait la demande.
4 Les transactions par carte d'achat sont codées de manière appropriée dans le système financier et il n'existe aucun doublet ni paiement en double des factures.
5 Les dépenses sont autorisées en vertu de la Directive sur les cartes d'achat du CT et de la Politique sur les cartes d'achat du CNRC.
6 L'utilisation des cartes d'achat est conforme à la Politique sur les marchés du Conseil du Trésor et respecte les limites internes et les contrôles d'autorisation applicables.
7 Les tâches du titulaire de la carte et de la personne détenant la délégation du pouvoir de signer des documents financiers sont séparées de la manière appropriée en vertu de l'article 34 de la LGFP.

Annexe B : plan d'action de la direction

Priorité des recommandations
Élevée La recommandation devrait être mise en œuvre dans les 6 mois afin d'atténuer le risque que se produise un événement ayant une forte probabilité de le faire ou d'éviter des répercussions importantes susceptibles de nuire à l'intégrité des processus de gouvernance, de gestion des risques et de contrôle du CNRC.
Modérée La recommandation devrait être mise en œuvre dans un délai d'un an afin de réduire le risque que se produise un événement susceptible de nuire à l'intégrité des processus de gouvernance, de gestion des risques et de contrôle du CNRC.
Faible La recommandation devrait être mise en œuvre dans un délai d'un an pour que l'on adopte des pratiques exemplaires ou renforce l'intégrité des processus de gouvernance, de gestion des risques et de contrôle du CNRC.
Recommandation Plan d'action de la direction Date prévue de mise en œuvre et responsable au CNRC
  1. La vice-présidente des Services corporatifs et chef de la direction financière :
    1. renforce les procédures usuelles et les pratiques exemplaires concernant l'usage des cartes d'achat, puis signale les modifications aux gestionnaires et titulaires de carte afin de les tenir au courant
      [priorité : modérée]; et
    2. recourt davantage à l'analyse des données pour garantir la conformité avec les normes du Secrétariat du Conseil du Trésor et du CNRC sur le fractionnement éventuel des transactions et pour détecter l'utilisation de la carte d'achat quand le titulaire est en congé
      [priorité : modérée].
  1. Les Services corporatifs (SC) mettront en place un mécanisme de ré-certification de la formation pour les titulaires de carte d'achat.
  2. Les SC intégreront les exemples de scripts de la Division de la vérification interne à ses méthodes d'analyse existantes afin d'améliorer la sélection et la détection.
  3. Ces changements seront incorporés à l'application du nouveau cadre de vérification des comptes.
  1. 30 juin 2019
  2. 31 mars 2019
  3. 30 juin 2019

Directrice, Opérations de comptabilité

  1. La vice-présidente des Services corporatifs et chef de la direction financière actualise les procédures d'annulation des cartes pour faire en sorte que les documents d'appoint sur les cartes inactives soient conservés le temps voulu, conformément au Guide de délégation et de mise en œuvre des pouvoirs de dépenser et des pouvoirs financiers du Secrétariat du Conseil du Trésor, puis signale la mise à jour aux personnes concernées
    [priorité : élevée].
  1. Les SC ajouteront des procédures à l'émission du certificat de décharge en cas de cessation d'emploi pour s'assurer que la documentation étayant les cartes inactives est préservée au départ de l'employé.
  2. On ajoutera la gestion des dossiers à la formation sur la vérification des comptes ainsi que le préconise la première recommandation.
  1. 31 mars 2019
  2. 30 juin 2019

Directrice, Opérations de comptabilité

  1. La vice-présidente des services corporatifs et chef de la direction financière veille à ce que l'on suive et rapporte les entorses de manière uniforme en établissant des règles et des normes claires afin que des mesures correctrices graduelles soient prises en temps opportun
    [priorité : modérée]

Le Comité de surveillance financière étayera davantage le mandat de ses membres et y intégrera des scénarios et des mesures uniformes pouvant servir d'outil de référence quand viendra le temps d'évaluer certains cas, de manière à rendre les décisions et les mesures plus cohérentes.

31 janvier 2019

Directrice, Responsabilité et solutions financières

  1. La vice-présidente des Services corporatifs et chef de la direction financière s'assure que les informations exactes sur le titulaire de la carte sont constamment saisies dans la base de données correspondante
    [priorité : faible].

Les Services corporatifs veilleront à ce que l'on entrecroise les noms dans la base de données RH afin d'en garantir l'uniformité.

31 janvier 2019

Directrice, Opérations de comptabilité