E.18 Contrôles internes essentiels pour les chefs et les gestionnaires de service du Bureau

  1. Lorsque des changements au Bureau du vérificateur général du Canada (le Bureau) donnent lieu à une restructuration des emplois et à une redéfinition des tâches, il faut s’assurer que les responsabilités en matière de contrôle sont adéquatement prises en compte et qu’une séparation des tâches appropriée est maintenue. Le Bureau a pour politique de charger tous les membres de la direction de maintenir un environnement de contrôle interne adéquat et efficace.

  2. Un des éléments les plus notables du système de contrôle interne d’une entreprise est la présence d’un groupe de direction qui surveille et dirige efficacement ses activités. Les chefs et les gestionnaires de service sont le point central parce que leur rôle principal est de gérer les activités courantes. Leurs décisions et leurs actes sont à la base de la réalisation des objectifs établis.

  3. L’information qui suit se veut un moyen d’aider les chefs et les gestionnaires de service, et les autres personnes occupant un poste de gestion, à surveiller les activités dont ils ont la responsabilité sous l’angle du contrôle. Elle résume les neuf contrôles essentiels qui devraient être en place dans un service typique pour protéger les actifs du Bureau, produire des données fiables et contribuer à la réalisation des objectifs. La présente procédure réunit en un seul document les contrôles appropriés de manière à faciliter la surveillance de la conformité aux contrôles établis. Bien que ce résumé ne soit pas exhaustif, il comprend des éléments de contrôle interne de base sur lesquels les gestionnaires devraient porter leur attention.

  4. Performance et reddition de comptes

    1. La « Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers » qui est énoncée dans le Rapport sur les résultats ministériels fait état de ce qui suit :

      « La direction est responsable de l’intégrité et de l’objectivité de l’information présentée dans ces états financiers. Certaines de ces informations sont fondées sur les meilleures estimations et le jugement de la direction et tiennent compte de l’importance relative. Pour s’acquitter de ses obligations au titre de la comptabilité et de la présentation des rapports, la direction tient des comptes qui permettent l’enregistrement centralisé des opérations financières du Bureau. L’information financière présentée aux fins de l’établissement des Comptes publics du Canada et figurant dans le Rapport sur les résultats ministériels du Bureau concorde avec les états financiers audités ci-joints.

      La direction est également responsable du maintien d’un système de contrôle interne efficace en matière de rapports financiers, conçu pour donner une assurance raisonnable que l’information financière est fiable, que les actifs sont protégés et que les opérations sont autorisées et enregistrées adéquatement, conformément à la Loi sur la gestion des finances publiques et à d’autres lois, règlements, autorisations et politiques applicables. »

    2. La direction doit communiquer la politique de manière adéquate et démontrer son engagement à l’égard de celle-ci par la parole et le geste.

    3. Dans une large mesure, la direction se fie à des rapports financiers, opérationnels, statistiques et narratifs pour prendre ses décisions et adopter des mesures. Les chefs et les gestionnaires de service devraient s’assurer que des procédures sont en place pour garantir l’exactitude, la fiabilité et l’exhaustivité des rapports et des informations connexes qui émanent de leur service. La conformité à ces procédures devrait faire l’objet d’une surveillance continue.

    4. Les responsabilités, les obligations redditionnelles et les évaluations doivent être clairement assignées, par écrit, et examinées avec chaque associé.

    5. La direction doit assigner les responsabilités en veillant à séparer les tâches incompatibles, par exemple la comptabilisation et la garde des actifs.

  5. Pouvoir d’approbation

    1. L’entreprise exerce le contrôle de ses activités en déléguant ses pouvoirs. Les chefs et les gestionnaires de service devraient régulièrement examiner le montant qu’ils sont autorisés à approuver selon les pouvoirs qui leur ont été délégués, pour déterminer si le niveau des activités pourrait justifier un changement du montant limite qu’ils peuvent approuver. Les chefs et les gestionnaires de service devraient vérifier que les personnes qui approuvent les opérations inhabituelles ou complexes ont un niveau de connaissances adéquat. Ils devraient aussi vérifier que les pouvoirs d’approbation de leur service sont compris et qu’ils ne sont pas dépassés. Pour la délégation aux subalternes, il revient au gestionnaire de contrôler l’exercice des pouvoirs qu’il a délégués. La direction devrait s’assurer que les personnes qui autorisent les opérations ne sont pas celles qui les enregistrent ou qui gardent les actifs.

  6. Vérification des rapports sur les coûts budgétaires

    1. Des budgets, des plans et des systèmes de rapport devraient être en place pour permettre de déceler les écarts et les expliquer à la direction.

    2. Les rapports sur les coûts devraient être examinés régulièrement et en temps opportun pour que toute charge inappropriée ou erronée soit détectée et signalée. À l’occasion, les charges paraissant sur les rapports devraient être explorées afin de remonter aux documents de confirmation ou de réception, ou à des copies approuvées de ces documents.

    3. Pour les commandes de travail, l’organisation bénéficiaire devrait déterminer le caractère raisonnable des coûts et rechercher le matériel et les biens durables qui n’entrent pas dans la définition de la commande de travail.

    4. Pour les décaissements, l’organisation initiatrice devrait vérifier qu’ils ont été effectués en conformité avec les règles et les procédures établies, qu’ils ajoutent de la valeur et de la qualité et que les décaissements faits à partir des fonds d’une petite caisse ou de fonds spéciaux sont en rapport avec la raison d’être de ces fonds. Les fonds devraient être conservés en lieu sûr et faire de temps en temps l’objet d’un décompte surprise.

  7. Vérification des factures

    1. La responsabilité première quant à la validité d’une facture revient à l’acheteur. Lorsque ce dernier approuve une facture en la signant, il confirme que :

      1. les services facturés ont été fournis de manière satisfaisante et en conformité avec les conditions de l’entente contractuelle entre les parties;

      2. les quantités, les prix, la qualité et les conditions de paiement figurant sur la facture sont justes et que les charges ont été imputées aux bons comptes pour que les résultats des opérations soient fidèlement présentés;

      3. le paiement a été vérifié en cours de traitement pour déterminer qu’il ne s’agit pas d’un paiement en double.

    2. Une responsabilité particulière au regard de la vérification et de l’exactitude des factures devrait être prévue. Les employés à qui l’on attribue cette responsabilité devraient pouvoir consulter les conditions de paiement énoncées dans les contrats, les contrats eux-mêmes, les modifications et les autorisations de changement.

    3. Les livres que tient le Bureau devraient être suffisamment détaillés pour que l’on puisse vérifier facilement les factures en rapprochant des documents préparés séparément.

    4. Seules les factures originales devraient étayer les paiements, à moins qu’une personne ayant l’autorité voulue atteste que l’entrepreneur ou le fournisseur a droit au paiement.

    5. S’il y a lieu, le paiement final ne devrait être approuvé que lorsque l’acheteur confirme que tout le matériel et tous les services fournis par l’entreprise sont imputés à l’entrepreneur.

  8. Commande et manipulation du matériel par les organisations utilisatrices

    1. La séparation des tâches est une règle sous-jacente de contrôle selon laquelle une personne ne devrait pas avoir le pouvoir d’approuver toutes les activités de commande, réception, entreposage, utilisation et comptabilisation du matériel. Le service devrait prévoir des points de contrôle de ces activités et appliquer des procédures pour que le matériel soit imputé au compte d’exploitation où il est utilisé.

    2. Le pouvoir de commander du matériel devrait être délégué seulement aux employés dont les fonctions l’exigent et s’y limiter autant que possible. La liste des employés autorisés à commander du matériel devrait être obtenue et examinée régulièrement, et les noms des personnes qui ont quitté leur emploi ou qui ont été mutées devraient être rayés.

    3. Seul le personnel autorisé devrait avoir accès au matériel entreposé. Le nombre de personnes autorisées à signer des laissez-passer devrait être limité.

    4. Si la taille de l’organisation le justifie, un inventaire permanent du matériel entreposé devrait être tenu.

    5. Les copies des documents de confirmation (sorties de matériel, lettres de transport, etc.) devraient être examinées sans tarder à la réception de la marchandise aux fins de validation des opérations. Les documents devraient être conservés en vue de la vérification ultérieure des coûts.

  9. Administration des contrats

    1. Aucun engagement contractuel ou autre ne peut être conclu et aucun travail ne peut être exécuté tant qu’aucun contrat officiel n’est signé, sauf en cas de situation d’urgence décrétée par la haute direction qui officialisera ultérieurement l’engagement en signant une entente contractuelle.

    2. Dans les situations où cela est possible, un employé devrait être affecté à l’administration d’un contrat, du début à la fin.

  10. Services généraux, services techniques et autres

    1. Pour les contrats d’entretien et de réparation confiés à plusieurs entrepreneurs qui doivent participer aux mêmes travaux, les engagements de dépenses et les travaux à faire doivent être contrôlés. Les employés chargés de faire les demandes de travaux ou de surveiller ce que fait l’entrepreneur ne devraient pas contrôler le choix de l’entrepreneur.

    2. Des procédures d’attestation de la qualité et de la quantité des travaux effectués et de l’exécution de ces travaux devraient exister par écrit. L’étendue des travaux réellement accomplis devrait être comparée aux commandes de service approuvées à l’origine, et la facture devrait être validée en fonction de l’étendue des travaux vérifiée et des conditions de paiement prévues au contrat. L’employé qui atteste que les travaux ont été réalisés ou que le service a été reçu ne devrait pas être celui qui est à l’origine de la commande de service ou de travail.

    3. La personne qui approuve le paiement devrait prendre des dispositions pour vérifier que les travaux ont été effectués.

    4. Les contrats abrégés signés pour des travaux routiniers devraient être convertis en contrats détaillés attribués au terme d’un processus concurrentiel.

  11. Actifs

    1. Il faut s’assurer que les articles, le matériel et les installations sont portés à l’actif s’il y a lieu, conformément aux procédures du budget d’immobilisations. Une liste des immobilisations du service devrait être tenue. Les registres des immobilisations devraient comporter les numéros des établissements et l’emplacement physique des actifs afin de faciliter la prise d’inventaire et de déterminer qui a la responsabilité d’en assurer la garde.

    2. Les immobilisations qui sont faciles à voler ou qui sont mobiles devraient faire l’objet d’un décompte physique périodique. La règle de la séparation des tâches dicte de séparer la responsabilité de la garde des actifs de celle des écritures aux livres s’y rattachant.

    3. Le matériel de grande valeur passé en charges qui est facile à voler (p. ex. caméras, matériel de test) devrait recevoir un numéro pour contrôle interne et être comptabilisé par service comme s’il s’agissait d’une immobilisation. S’il y a lieu, l’organisation devrait tenir un système de contrôle des outils ou d’inventaire des outils de métiers pour contrôler les sorties de tels outils.

    4. La direction devrait établir des procédures pour rapprocher périodiquement les livres comptables des biens matériels. Ce rapprochement devrait se faire dans les deux sens : tous les biens sont inscrits et tous les biens inscrits existent.

  12. Environnement informatique

    1. Le Bureau a pour politique de traiter les données comme un actif. Les chefs et les gestionnaires de service devraient mettre en place des procédures de contrôle pour assurer la rétention et la protection des données. L’instauration dans un service d’une fonction active de liaison en matière de sécurité informatique est une mesure de contrôle essentielle. Les pratiques de contrôles à adopter sont les suivantes :

      1. sauvegarde régulière des données du service;

      2. distinction des droits d’accès aux données en lecture seule et des droits d’entrer, de modifier ou de supprimer des données;

      3. suspension des droits d’accès dès après le départ ou la mutation d’un employé;

      4. protection des mots de passe.

    2. L’utilisation de systèmes d’information pour commander le matériel ou déclarer les heures de travail des employés exige des chefs et des gestionnaires de service qu’ils revoient les procédures de délégation de leurs pouvoirs et de supervision pour s’assurer que les contrôles exercés sur ces activités dans les services sont adéquats et efficaces.

Mise à jour :
2018-03-28