Rapport d’audit interne

Audit de la gestion de la fraude

Projet 6B296

Date: Octobre 2018



Sommaire Exécutif

L’objectif de cet audit était d’examiner l’efficacité du cadre de gestion du risque de fraude de Pêches et Océans Canada. L’audit a porté sur la gouvernance et la surveillance des fraudes et des risques connexes, le processus d’identification, d’évaluation et de gestion des risques liés à la fraude, les contrôles internes pour prévenir et détecter les fraudes et les processus pour signaler des actes répréhensibles et mener des enquêtes administratives du Ministère.

L’audit a été effectué dans la région de la capitale nationale au moyen de l’examen de documents ministériels et d’entrevues avec des fonctionnaires ministériels et des représentants choisis de tous les secteurs et régions du MPO et de la Garde côtière canadienne (GCC). L’audit n’a pas inclue la conception ou l’efficacité opérationnelle des contrôles internes ni de tester les transactions financières.

Pourquoi cet audit est-elle importante?

La fraude est un acte intentionnel consistant à tromper une entité pour obtenir un avantage illégal, un gain personnel ou un bénéfice qui peut se produire dans toute organisation et avoir un impact important sur elle. Lorsque la fraude ou d’autres actes répréhensibles surviennent dans une organisation du gouvernement fédéral, cela peut nuire à la confiance des Canadiens dans l’administration publique et entraîner la perte d’actifs, de fonds, de renseignements et de réputation.

Bien qu’il n’y ait aucune estimation de l’effet monétaire de la fraude sur le gouvernement du Canada, une étude mondiale réalisée en 2018 par l’Association des examinateurs certifiés de fraude (Association of Certified Fraud Examiners [ACFE]) a révélé que tous les types d’organisations subissent des pertes importantes attribuables à la fraude. Pour cette raison, les organisations du gouvernement fédéral doivent gérer efficacement le risque de fraude interne et externe afin de garantir la protection des actifs, des renseignements, des fonctionnaires et de la réputation de l’organisation.

La gestion des risques liés à la fraude est une responsabilité partagée entre la haute direction et les fonctionnaires. La haute direction est chargée d’établir et de communiquer un cadre efficace de gestion du risque de fraude. Elle est également chargée de veiller à ce que les fonctionnaires connaissent et respectent les politiques organisationnelles guidant le comportement attendu, notamment le code de valeurs et d’éthique ainsi que la divulgation des conflits d’intérêts. Les fonctionnaires sont chargés de veiller à ce que leur conduite et leur comportement respectent les politiques de l’organisation, tout en faisant preuve de vigilance pour signaler les cas de fraude, d’actes répréhensibles et d’autres inconduites.

La mise en oeuvre d’un cadre efficace de gestion du risque de fraude nécessite une surveillance, une communication, une coordination, et un suivi efficaces ainsi que des rapports entre de nombreux domaines opérationnels pour aider à dissuader, prévenir et détecter la fraude et les risques de fraude connexes. Cela est particulièrement vrai pour Pêches et Océans Canada, étant donné la structure organisationnelle décentralisée et la structure opérationnelle dispersée géographiquement du Ministère.

Principales constatations

Gouvernance

Le Ministère a mis en place un processus de gouvernance pour surveiller les risques liés à la fraude à travers le suivi des enquêtes administratives, ainsi que le développement d’un ensemble de politiques visant à guider le comportement et la responsabilisation des fonctionnaires en matière de valeurs et d’éthique, de conflit d’intérêts et de divulgation des actes répréhensibles. Il pourrait y avoir une communication plus fréquente de la haute direction à propos de la fraude, des actes répréhensibles, des valeurs et de l’éthique et des conflits d’intérêts, ainsi qu’un processus de suivi de la reconnaissance par les fonctionnaires du Code de valeurs et d’éthique et du respect des obligations en matière de divulgation des conflits d’intérêts.

Évaluation des risques

Il est possible d’améliorer l’approche du Ministère en matière de détection et de gestion des risques liés à la fraude en mettant à jour régulièrement l’évaluation des risques de fraude du Ministère et en déterminant les secteurs opérationnels et les transactions financières à risque élevé. La formation ministérielle sur les valeurs et l'éthique, les conflits d'intérêts, l'utilisation de cartes d'achat et la délégation de pouvoirs financiers offre également la possibilité de mieux faire connaître les risques liés à la fraude.

Activités de surveillance et de contrôle

Le Ministère a mis en place des contrôles et des processus pour surveiller certaines transactions financières. Il est possible d’améliorer l’efficacité de ces contrôles, notamment en élaborant une approche et une méthodologie fondée sur les données et les risques pour échantillonner et examiner les transactions financières à haut risque. La formation ministérielle sur les valeurs et l'éthique, les conflits d'intérêt, l'utilisation des cartes d'achat et la délégation financière offre également la possibilité d’améliorer la sensibilisation aux risques liés à la fraude.

Enquêtes administratives

Le Ministère a établi un processus confidentiel permettant aux fonctionnaires de signaler les cas de fraude, d’actes répréhensibles et d’autres infractions au Code de valeurs et d’éthique du Ministère et a établi un groupe central chargé de planifier et de mener les enquêtes administratives, et d’en rendre compte. Le Ministère met également en oeuvre des mesures pour améliorer l’efficacité et l’efficience des enquêtes grâce à un examen des processus et à un plan de ressources.

Conclusion

L’audit a permis de conclure que le Ministère avait mis en oeuvre certains éléments d’un cadre efficace de gestion du risque de fraude. Plus précisément, le Ministère a mis en place un processus de gouvernance pour surveiller les risques liés à la fraude, un ensemble de politiques établissant des attentes en matière de comportements et des attentes de responsabilisation pour tout le personnel et un processus confidentiel permettant aux fonctionnaires de signaler des actes répréhensibles.

L’audit a permis de définir des possibilités d’amélioration des pratiques de gestion du risque de fraude du Ministère dans les domaines suivants :

  • Communication plus fréquente par la haute direction de la position du Ministère sur la fraude, les actes répréhensibles, les valeurs et l’éthique, ainsi que les conflits d’intérêts.
  • Mise à jour régulière de l’évaluation du risque de fraude du Ministère afin de déterminer les secteurs opérationnels à risque élevé et les opérations financières exposées à la fraude, aux actes répréhensibles et aux conflits d’intérêts.
  • Améliorer les approches et méthodologies existantes basées sur les données et les risques pour ce qui est de l’audit des comptes pour tester et surveiller en permanence l’efficacité des contrôles internes appliqués aux transactions financières à haut risque.

Communication et promotion plus fréquentes de la formation ministérielle sur les valeurs et l'éthique, les conflits d'intérêts, l'utilisation des cartes d'achat et la formation des délégations financières pour sensibiliser aux risques liés à la fraude.

Énoncé de conformité

Le présent audit a été réalisé conformément aux Normes internationales pour la pratique professionnelle de l’audit interne, comme le corroborent les résultats du Programme d’assurance et d’amélioration de la qualité de la Direction générale de l’audit interne de Pêches et Océans Canada.

Introduction

Cet audit a été entrepris conformément au Plan d’audit axé sur les risques de 2017-2020 pour Pêches et Océans Canada (MPO). Il s’agit du premier audit lié à la fraude menée par la Direction générale de l’audit interne (DGAVI) du MPO. Au cours de l’exercice financier 2014-2015, la DGAI a retenu une firme externe pour effectuer une évaluation du risque de fraude afin d’identifier les lacunes et les faiblesses des contrôles internes du Ministère visant à atténuer les risques et à élaborer un plan d’action de gestion pour donner suite aux constatations tirées de l’évaluation. L’évaluation a été menée selon une méthodologie conforme au cadre intégré COSO qui est reconnu tant par le gouvernement que par l’industrie comme la norme acceptée pour l’évaluation des pratiques et processus utilisés par une organisation pour la gestion des risques. Les résultats de l’évaluation du risque et le plan d’action de gestion ont été approuvés par le Comité ministériel de la vérification (CMV) en mars 2015.

Objectif de l’audit

L’objectif de cet audit était d’examiner l’efficacité du cadre de gestion du risque de fraude de Pêches et Océans Canada. L’audit a porté sur la gouvernance et la surveillance de la fraude et des risques connexes, le processus d’identification, d’évaluation et de gestion des risques liés à la fraude, les contrôles internes pour prévenir et détecter la fraude et le processus pour signaler des actes répréhensibles et mener des enquêtes administratives du Ministère.

Portée et approche de l’audit

La portée de l’audit visait à déterminer si le Ministère avait un processus de gouvernance pour surveiller et suivre les risques de fraude, une approche à l’échelle du Ministère pour déterminer, évaluer et gérer la fraude et les risques connexes, des contrôles internes pour prévenir et détecter les fraudes potentielles dans les opérations financières ministérielles, un processus de divulgation confidentielle et un processus pour mener des enquêtes administratives. Voir l’Annexe A : Éléments d’enquête et critères d’audit.

L’audit a été effectué dans la RCN au moyen de l’examen de documents ministériels et d’entrevues avec des fonctionnaires ministériels de la RCN et des représentants choisis de tous les secteurs et régions du MPO et de la GCC. L’audit n’a pas inclue la conception ou l’efficacité opérationnelle des contrôles internes les transactions financières, l’examen des dossiers de conflits d’intérêts ou d’enquêtes administratives.

Constatations de l’audit

1. Gouvernance

L’audit visait à déterminer si le Ministère avait donné le ton en matière de gouvernance et de culture organisationnelles en communiquant les attentes et en démontrant un engagement envers des valeurs éthiques et une gestion du risque de fraude.

Comités ministériels

L’audit visait à déterminer si le Ministère avait établi des comités ayant un rôle et un mandat bien définis pour superviser la fraude, la gestion du risque et le contrôle, qui se réunissent régulièrement et reçoivent des renseignements suffisants, complets et opportuns pour exercer une surveillance et prendre des décisions concernant la gestion des risques liés à la fraude.

L’audit a révélé que le Ministère compte actuellement deux comités chargés de surveiller et de gérer les cas graves et à haut risque d’actes répréhensibles, notamment la fraude et d’autres inconduites. Le Comité national de surveillance de la gestion des cas (CNSGC) est un comité exécutif de la haute direction dont la responsabilité consiste à examiner les tendances, les leçons retenues et les mesures d’atténuation découlant d’incidents et d’enquêtes. Le cadre de référence du CNSGC et sa composition ont été récemment révisés et approuvés, et les réunions du comité commenceront à l’automne 2018. Le Comité consultatif national de gestion des cas (CCNGC) est un comité de directeurs principaux chargé de formuler des directives et des recommandations sur les cas et les incidents à haut risque au CNSGC. Créé en décembre 2017, le comité s’est réuni tous les mois. L’audit a également révélé de bonnes pratiques d’établissement de rapports selon lesquelles le CMV reçoit chaque année des séances d’information sur l’état des initiatives en matière de bien-être en milieu de travail, notamment les activités relatives aux valeurs et à l’éthique, ainsi qu’un rapport de situation sur les enquêtes administratives.

Programme de gestion du risque de fraude

L’audit visait à déterminer si le Ministère avait élaboré et communiqué un programme de gestion du risque de fraude à tous les fonctionnaires, notamment des politiques et des lignes directrices, afin de s’assurer qu’ils sont conscients de leurs responsabilités en matière de valeurs et d’éthique, de code de conduite et de conflit d’intérêts.

L’audit a révélé que, comparativement aux pratiques du programme de gestion du risque de fraude reconnues dans les secteurs gouvernemental et industriel, le Ministère a mis en place certaines pratiques, notamment un processus de gouvernance composé de deux comités de surveillance et d’une série de politiques visant à guider le comportement et la responsabilisation des fonctionnaires concernant les valeurs et l’éthique, les conflits d’intérêts et la divulgation d’actes répréhensibles. Les éléments manquants du programme du Ministère comprennent une politique en matière de fraude, une évaluation à jour du risque de fraude et un modèle de surveillance continue et de production de rapports fondé sur les risques et les données.

Communication de la haute direction

L’audit visait à déterminer si la haute direction avait communiqué et démontré aux fonctionnaires un engagement envers l’intégrité et les valeurs éthiques, en précisant que celles-ci ne peuvent être compromises.

L’audit a révélé que le Ministère avait mis au point des outils efficaces pour communiquer les messages importants de l’administrateur général en matière de leadership, notamment sur le bien-être au travail, les valeurs et l’éthique et la santé mentale. L’audit a également révélé que la haute direction avait généralement communiqué et démontré un engagement envers l’intégrité, la conduite éthique et l’intolérance à l’égard des actes répréhensibles et des comportements inacceptables. Il existe une opportunité d’augmenter la communication entre la haute direction et les employés sur la position du Ministère concernant la fraude, les actes répréhensibles, les valeurs et l’éthique ainsi que les conflits d’intérêts. Ceci indiquerait que la haute direction est engagée dans une culture éthique et que les incidents qui enfreignent le Code de valeurs et d'éthique sont pris au sérieux.

Recommandation :

  1. Le sous-ministre adjoint des Ressources humaines et des Services intégrés en liaison avec la Dirigeante principale des finances devraient utiliser les outils de communication existants pour divulguer plus fréquemment les positions du Ministère en matière de fraude, d’actes répréhensibles, de valeurs et d’éthique, et de conflit d’intérêts.

Réponse de la direction:
La direction accepte la recommandation.

Le Sous-ministre adjoint des Ressources humaines et des Services intégrés et la Dirigeante principale des finances collaborera pour:

  • mettre à jour le site Web sur le Bien-être au travail et fournir aux employés des conseils basés sur des scénarios concernant les valeurs et l'éthique, le harcèlement, les conflits d'intérêts, la fraude et les risques; et pour,
  • développer et communiquer des conseils de prévention de la fraude.

Le Sous-ministre adjoint des Ressources humaines et des Services intégrés va:

  • revoir le code de valeurs et d’éthique du ministère afin de s’aligner sur les modifications législatives; et,
  • fournir aux cadres supérieurs du ministère un rapport mensuel sur le nombre d'incidents de harcèlement, y compris les cas résolus.

2. Évaluation des risques

L’audit visait à déterminer si le Ministère avait procédé à des évaluations complètes des risques pour identifier les systèmes de fraude et les risques spécifiques, évaluer leur probabilité et leur importance, évaluer les activités existantes de contrôle de la fraude et mettre en oeuvre des mesures pour atténuer les risques résiduels de fraude.

Processus d’évaluation du risque de fraude

L’audit visait à déterminer si le Ministère avait établi un processus pour déterminer, évaluer, surveiller et signaler régulièrement le risque de fraude et y répondre dans le cadre du processus d’évaluation des risques à l’échelle du Ministère. L’audit a révélé que le Ministère n’avait pas entrepris d’évaluation depuis 2015 pour évaluer les risques de fraude potentiels ou les secteurs opérationnels à risque élevé et les opérations financières vulnérables à la fraude, aux actes répréhensibles et aux conflits d’intérêts. La mise à jour régulière de l’évaluation du risque de fraude d’une organisation est une bonne pratique reconnue dans les secteurs public et industriel.

Comités sur le risque de fraude

L’audit visait à déterminer si le Ministère avait impliqué des comités et des secteurs pertinents dans le processus de détermination, d’évaluation et d’atténuation du risque de fraude, ce qui comprend la communication de stratégies de gestion et d’atténuation du risque de fraude. L’audit a révélé que les risques liés à la fraude sont discutés au sein du Comité chargé des opérations de la haute direction ainsi qu’au CCNGC et au CNSGC.

Recommandation:

  1. La Dirigeante principale des finances devrait mettre à jour régulièrement l’évaluation du risque de fraude du Ministère afin de déterminer et d’évaluer les secteurs à risque élevé, les scénarios de risque de fraude et les vulnérabilités dans les secteurs opérationnels et les transactions financières.

Réponse de la direction :
La direction accepte la recommandation.

La Dirigeante principale des finances mettra à jour l’évaluation intégrée des risques de fraude et le plan d’action du ministère d’ici mars 2019, puis tous les deux ans par la suite.

3. Activités de surveillance et de contrôle

L’audit visait à déterminer si le Ministère avait élaboré et mis en oeuvre des activités de prévention et de détection de la fraude afin d’atténuer le risque que des événements frauduleux se produisent ou ne soient pas détectés rapidement.

Sensibilisation à la fraude et formation

L’audit a permis de déterminer si le Ministère avait établi un processus en matière de fraude, de valeurs et d’éthique et de conflit d’intérêts afin d’assurer que les fonctionnaires sont sensibilisés à ces aspects et les reconnaissent, ainsi que de fournir la formation requise. Il a également examiné si un processus avait été mis en place pour que les conflits d'intérêts soient régulièrement déclarés, atténués, contrôlés et résolus en temps opportun.

L’audit a révélé que le Ministère avait mis en place un ensemble de politiques pour aider à sensibiliser les fonctionnaires à leurs responsabilités en matière de signalement d’actes répréhensibles, au Code de valeurs et d’éthique du Ministère et à une ligne directrice sur les conflits d’intérêts. L’audit a toutefois révélé qu’il n’existait aucun processus de contrôle ou de surveillance ministériel pour s’assurer que les fonctionnaires, particulièrement ceux des secteurs des opérations à haut risque, reconnaissent avoir lu et acceptent de respecter le Code de valeurs et d’éthique et satisfont aux exigences en matière de divulgation des conflits d’intérêts. Bien qu’il n’y ait pas d’exigence de politique, un processus exigeant une reconnaissance régulière des valeurs et de l’éthique ainsi que la divulgation des conflits d’intérêts est une bonne pratique. L’audit a également révélé que la connaissance de l’existence et l’utilité de la formation ministérielle offerte sur les valeurs et l’éthique, les conflits d’intérêts et la délégation financière pourraient être améliorées par une communication plus fréquente, la promotion et l’accent mis sur la fraude et les risques connexes.

L’audit a révélé une bonne pratique dans une région, où une équipe d’intégration spécialisée rencontre tous les nouveaux fonctionnaires pour discuter du Code de valeurs et d’éthique et du formulaire de divulgation de conflit d’intérêts à remplir, leur expliquer et s’assurer qu’ils les comprennent. L’audit a également révélé que des lignes directrices ministérielles sur les conflits d’intérêts et un processus sous la responsabilité du Bureau du bien-être en milieu de travail examinent, enquêtent et résolvent les allégations de conflit d’intérêts potentiel. L’audit n’a pas examiné les cas de conflit d’intérêts, la manière dont ils ont été traités ou s’ils l’ont été en temps opportun.

Détermination des zones opérationnelles à haut risque

L’audit visait à déterminer si le Ministère avait défini des domaines opérationnels à risque élevé de fraude, d’actes répréhensibles, de violations des valeurs et de l’éthique, et de conflit d’intérêts.

L’audit a révélé que dans l’ensemble du Ministère, on connaissait les domaines opérationnels à haut risque et les transactions financières plus exposées à la fraude. Toutefois, comme il est indiqué précédemment, le Ministère n’a pas entrepris d’évaluation des risques de fraude potentiels ou des secteurs opérationnels à risque élevé et des opérations financières vulnérables à la fraude, aux actes répréhensibles et aux conflits d’intérêts depuis 2015.

Revue des dépenses

L’audit visait à déterminer si le Ministère avait déterminé et évalué le processus de la revue des dépenses pour gérer les risques liés à la fraude. Suite à une démonstration du processus, l’audit a révélé que le Ministère avait mis en place certains éléments de processus basés sur les données et les risques pour la revue des transactions effectuées par carte d'achat. Celles-ci incluent l’identification de mots clés, des scripts de recherche pour certains types de transactions et une révision finale par le centre de comptabilisation avant la validation du paiement.

L’audit a permis de définir des possibilités d’amélioration pour renforcer les contrôles de surveillance autour la revue des dépenses au sein du secteur de la Dirigeante Principale des Finances (DPF) et des bureaux régionaux. Les conditions suivantes limitent l'efficacité des processus de revue des dépenses et des contrôles des transactions par carte d'achat.

Au sein de la DPF, un fonctionnaire est chargé d'examiner en moyenne 20 000 transactions mensuelles avec une carte d'achat. La capacité actuelle d'échantillonnage et de suivi est limitée à environ 10%, soit 2 000 transactions. De plus, les détails des transactions sur les relevés de carte d'achat sont limités au nom du fournisseur. Avoir des détails sur le type de dépenses avec une liste des biens et services achetés augmenterait la capacité de recherche de mots clés et d’identifier les dépenses potentiellement inappropriées.

Les représentants du centre de comptabilité et les hauts représentants régionaux des finances s'inquiètent de ce que les directeurs de centre de responsabilité régionaux et les agents administratifs ne sont pas toujours au courant des exigences de la politique de gestion financière pour la revue des transactions effectuées par les cartes d’achats. Les représentants régionaux des finances ont aussi indiqué qu’il serait avantageux de recevoir des rapports d’évolution périodiques sur les cartes d’achat et autres transactions financières à haut risque pour appuyer un processus de revue des dépenses initial plus axé sur les risques. Ce type de rapport pourrait également améliorer la surveillance et la responsabilisation, et appuyer l’attestation annuelle des contrôles internes régionaux.

Recommandations:

  1. Le dirigeant principal des finances devrait examiner les outils et processus de gestion financière existants pour améliorer :
    1. l’approche et la méthodologie existante basé sur les données et les risques afin d’examiner la conformité des dépenses avec les exigences de la politique de gestion financière; et,
    2. la sensibilisation des gestionnaires de centres de responsabilité Ministériels et des agents administratifs aux exigences de conformité avec les politiques de la gestion financière afin de renforcer les processus d'examen des dépenses et les contrôles.
  2. Le sous-ministre adjoint des Ressources humaines et Services intégrés devrait utiliser les outils de communication existants plus fréquemment pour faire connaître les programmes de formation du Ministère et autres programmes et cours de formation pertinents requis pour les fonctionnaires. La formation fournie aux fonctionnaires sur les valeurs et l’éthique, les conflits d’intérêts et les responsabilités de la gestion financière devrait également viser à accroître la sensibilisation aux risques liés à la fraude.

Réponse de la direction:
La direction accepte les recommandations.

La Dirigeante principale des finances va:

  • examiner et mettre à jour le processus de vérification des comptes; et va,
  • offrir une formation dans le cadre de la mise en oeuvre de la nouvelle mise à jour de la délégation des pouvoirs financiers et des dépenses du Ministère.

Le Sous-ministre adjoint des Ressources humaines et des Services intégrés va:

  • s'assurer que les scénarios de fraude et de risque sont inclus dans la formation existante sur les conflits d'intérêts; et va,
  • communiquer régulièrement sur la responsabilité des employés de respecter le Code de valeurs et d'éthique du ministère.

4. Enquêtes administratives

L’audit visait à déterminer si le Ministère avait mis en place un processus de communication pour obtenir des renseignements sur les fraudes potentielles et a mis en oeuvre une approche coordonnée en matière d’enquêtes et de mesures correctives pour adresser de manière appropriée la fraude en temps opportun.

Communication confidentielle et moyens de production de rapports

L’audit visait à déterminer si le Ministère avait établi des canaux officiels pour permettre aux fonctionnaires de communiquer et de signaler en toute confidentialité les actes répréhensibles soupçonnés ou réels, notamment la fraude.

L’audit a révélé que le Ministère avait établi des canaux et des lignes directrices pour que les fonctionnaires puissent communiquer et signaler en toute confidentialité les actes répréhensibles présumés ou réels, les infractions au Code de valeurs et d’éthique et d’autres incidents en milieu de travail. Le Ministère semble avoir une culture solide pour signaler les cas de fraude, d’actes répréhensibles ou d’autres violations aux valeurs et à l’éthique. Il y a toutefois une baisse du niveau de confiance dans le processus en raison de la durée des enquêtes et des incidents où la confidentialité des fonctionnaires n’était pas correctement protégée.

Processus d’enquête et surveillance

L’audit a examiné si le Ministère avait établi un processus d’examen et de compte rendu des enquêtes, de la résolution des cas de non-conformité et des allégations concernant des cas de fraude et d’inconduite potentiels. De plus, l’audit a également examiné si le Ministère avait désigné un secteur responsable de la coordination et de la supervision des enquêtes conformément aux politiques et aux procédures établies en matière d’enquête.

L’audit a révélé que le Ministère avait une approche et un processus documentés pour la planification, la tenue et le compte rendu des enquêtes administratives. La responsabilité de la coordination et de la surveillance des enquêtes administratives incombe à l’agent de sécurité du Ministère (ASM) de l’unité des enquêtes. Au cours de l’exercice financier 2014-2015, la responsabilité de la planification, de la tenue et de la communication des enquêtes administratives a été transférée des bureaux régionaux à l’ASM pour être centralisée. L’audit a révélé que ce transfert de responsabilité a été difficile pour tous les intervenants en raison de l’absence d’un plan de ressources pour soutenir la charge de travail accrue de l’ASM, ce qui a entraîné une augmentation des délais d’achèvement des enquêtes.

Le Bureau de l’agent de sécurité du Ministère dirige actuellement les initiatives suivantes pour améliorer l’efficacité et la collaboration du processus des enquêtes administratives :

  • un examen du processus d’enquête, notamment des rôles et des responsabilités, en collaboration avec les bureaux régionaux, les Relations de travail du Ministère et les représentants syndicaux; et,
  • la mise en oeuvre des recommandations résultant d’une évaluation indépendante du programme de sécurité du Ministère axée sur les enquêtes administratives, les processus et capacité des ressources.

Conclusion

L’audit a permis de conclure que le Ministère avait mis en oeuvre certains éléments d’un cadre efficace de gestion du risque de fraude. Plus précisément, le Ministère a mis en place un processus de gouvernance pour surveiller les risques liés à la fraude, un ensemble de politiques établissant des attentes en matière de comportements et de responsabilisation pour tout le personnel et un processus confidentiel permettant aux fonctionnaires de signaler des actes répréhensibles.

L’audit a permis de définir des possibilités d’amélioration des pratiques de gestion du risque de fraude du Ministère dans les domaines suivants :

  • communication plus fréquente par la haute direction de la position du Ministère sur la fraude, les actes répréhensibles, les valeurs et l’éthique, ainsi que les conflits d’intérêts;
  • mise à jour régulière de l’évaluation du risque de fraude du Ministère afin de déterminer les secteurs opérationnels à risque élevé et les opérations financières vulnérables à la fraude, aux actes répréhensibles et aux conflits d’intérêts;
  • améliorer les approches et méthodologies existantes basées sur les données et les risquespour ce qui est de l’audit des comptes pour tester et surveiller l’efficacité des contrôles internes appliqués aux transactions financières à haut risque de manière continue; et,
  • communication et promotion plus fréquentes de la formation ministérielle sur les valeurs et l'éthique, les conflits d'intérêts, l'utilisation des cartes d'achat et la formation des délégations financières pour sensibiliser aux risques liés à la fraude.

Annexe A: Éléments d’enquête et critères d’audit

Les critères d'audit ont été identifiés et sélectionnés parmi les sources suivantes:

  • COSO – Committee of Sponsoring Organizations of the Treadway Commission’s “Internal Control – Integrated Framework
  • COSO “Enterprise Risk Management – Integrating with Strategy and Performance”, June 2017
  • COSO Fraud Risk Management Guide, September 2016
  • Office of the Auditor General Spring 2017 Report: “Managing the Risk of Fraud”
  • US Government Accountability Office: “A Framework for Managing Fraud Risks in Federal Programs”, July 2015
  • Audit Criteria related to the Management Accountability Framework: A Tool for Internal Auditors. March 2011, Office of the Comptroller General, Internal Audit Sector
  • Institute of Internal Auditors, The American Institute of Certified Public Accountants and the Association of Certified Fraud Examiners: “Managing the Business Risk of Fraud”
Élément d’enquête 1 – Environnement de contrôle
Critère 1.1: Le Ministère dispose de comités établis ayant un rôle et un mandat définis pour surveiller les cas de fraude, la gestion des risques et le contrôle.
Critère 1.2: Le ou les comités se rencontrent régulièrement et reçoivent des renseignements suffisants et complets, en temps opportun, pour assurer la supervision et prendre des décisions liées à la gestion des risques de fraude.
Critère 1.3: Le Ministère a élaboré et communiqué à tous les fonctionnaires un programme de gestion des risques de fraude, y compris des politiques et des orientations concernant la fraude, afin de s’assurer que le personnel est au courant de ses responsabilités en matière de valeurs et éthique, de code de conduite et de conflits d’intérêts.
Critère 1.4: La haute direction a communiqué à tous les fonctionnaires et démontré un engagement en faveur des valeurs éthiques, en précisant que celles-ci ne sauraient être compromises.
Élément d’enquête 2 – Gestion du risque
Critère 2.1: Le Ministère a établi un processus officiel pour cerner, évaluer et surveiller régulièrement les risques de fraude, et faire rapport à ce sujet, dans le cadre du processus pan ministériel d’évaluation des risques.
Critère 2.2: Le Ministère a fait participer les comités et secteurs pertinents au processus visant à cerner, évaluer et atténuer les risques de fraude, y compris en faisant connaître les stratégies de gestion et d’atténuation des risques.
Critère 2.3: Le Ministère a cerné et évalué les contrôles internes qui sont en place pour gérer les risques de fraude.
Élément d’enquête 3 – Activités de contrôle et de surveillance
Critère 3.1: Le Ministère a désigné un secteur responsable des activités d’élaboration, de mise en oeuvre et de surveillance des activités de contrôle, et de la production de rapport sur celles-ci, afin de pouvoir atténuer les risques de fraude à des niveaux acceptables.
Critère 3.2: Le Ministère a établi un processus concernant la fraude, les valeurs et éthique et les conflits d’intérêts, afin de s’assurer que les fonctionnaires sont sensibilisés à ces aspects et les reconnaissent, ainsi que pour fournir la formation obligatoire.
Critère 3.3: Le Ministère a identifié les domaines opérationnels à risque élevé en matière de valeurs et d'éthique et de conflits d'intérêts, et a mis en place un processus permettant de déclarer, d'atténuer, de surveiller et de résoudre les conflits d'intérêts en temps opportun.
Élément d’enquête 4 – Information et communication
Critère 4.1: Le Ministère a établi des canaux officiels permettant aux fonctionnaires de signaler de façon confidentielle des actes répréhensibles suspectés ou réels, y compris des cas de fraude.
Critère 4.2: Le Ministère a établi un processus d’examen et de compte rendu des enquêtes et de résolution des cas de non-conformité et des allégations de fraude et de comportement répréhensible.
Critère 4.3: Le Ministère a désigné un secteur responsable de la coordination et de la supervision des enquêtes, qu’elles soient menées d’une façon conforme aux politiques et procédures établies en matière d’investigation.
Critère 4.4: Le Ministère a mis en oeuvre un système de gestion ou de suivi de cas afin de recueillir et de surveiller les renseignements relatifs aux allégations de fraude ou aux cas de non-conformité, ainsi que pour soutenir la prise de décisions et la résolution d’enquêtes.

Annexe B : Recommandations de l’audit

Recommandation Réponse
  1. Le sous-ministre adjoint des Ressources humaines et des Services intégrés en liaison avec Bien-être en milieu de travail et le Bureau de l’agent de sécurité du Ministère devraient utiliser les outils de communication existants pour divulguer plus fréquemment les positions du Ministère en matière de fraude, d’actes répréhensibles, de valeurs et d’éthique, et de conflit d’intérêts.

La direction accepte les recommandations.

Le Sous-ministre adjoint des Ressources humaines et des Services intégrés et la Dirigeante principale des finances collaborera pour:

  • mettre à jour le site Web sur le Bien-être au travail et fournir aux employés des conseils basés sur des scénarios concernant les valeurs et l'éthique, le harcèlement, les conflits d'intérêts, la fraude et les risques; et pour,
  • développer et communiquer des conseils de prévention de la fraude.

Le Sous-ministre adjoint des Ressources humaines et des Services intégrés va:

  • revoir le code de valeurs et d’éthique du ministère afin de s’aligner sur les modifications législatives; et,
  • fournir aux cadres supérieurs du ministère un rapport mensuel sur le nombre d'incidents de harcèlement, y compris les cas résolus.

  1. Le dirigeant principal des finances en liaison avec le Bureau de l’agent de sécurité du Ministère et les représentants de sécurité régionaux devrait mettre à jour régulièrement l’évaluation du risque de fraude du Ministère afin de déterminer et d’évaluer les secteurs à risque élevé, les scénarios de risque de fraude et les vulnérabilités dans les secteurs opérationnels et les transactions financières.

La direction accepte les recommandations.

La Dirigeante principale des finances mettra à jour l’évaluation intégrée des risques de fraude et le plan d’action du ministère d’ici mars 2019, puis tous les deux ans par la suite.

  1. Le dirigeant principal des finances devrait examiner les outils et processus de gestion financière existants pour améliorer :
    1. l’approche et la méthodologie existante basé sur les données et les risques afin d’examiner la conformité des dépenses avec les exigences de la politique de gestion financière; et,
    2. la sensibilisation des MRC et des agents administratifs aux exigences de conformité avec les politiques de la gestion financière afin de renforcer les processus d'examen des dépenses et les contrôles.

La direction accepte les recommandations.

La Dirigeante principale des finances va:

  • examiner et mettre à jour le processus de vérification des comptes; et va,
  • offrir une formation dans le cadre de la mise en oeuvre de la nouvelle mise à jour de la délégation des pouvoirs financiers et des dépenses du Ministère.

  1. Le sous-ministre adjoint des Ressources humaines et Services intégrés, en liaison avec le DPF et le Bureau du bien-être au travail, devrait utiliser les outils de communication existants plus fréquemment pour faire connaître les programmes de formation du Ministère et autres programmes et cours de formation pertinents requis pour les fonctionnaires. La formation offerte et fournie aux fonctionnaires sur les valeurs et l’éthique, les conflits d’intérêts et les responsabilités de la gestion financière devrait également viser à accroître la sensibilisation aux risques liés à la fraude.

La direction accepte les recommandations.

Le Sous-ministre adjoint des Ressources humaines et des Services intégrés va:

  • s'assurer que les scénarios de fraude et de risque sont inclus dans la formation existante sur les conflits d'intérêts; et va,
  • communiquer régulièrement sur la responsabilité des employés de respecter le Code de valeurs et d'éthique du ministère.