Audit de suivi de l’environnement de contrôle du système de paye à PCH
Bureau de la dirigeante principale de l'audit
Décembre 2018
This publication is also available in English.
© Sa Majesté la Reine du chef du Canada, 2019
Numéro de catalogue : CH6-59/2019F-PDF
ISSN : 978-0-660-29741-5
Table des matières
- Liste des acronymes et abréviations
- 1.0 Contexte
- 2.0 À propos de l'audit
- 3.0 Recommandations et mise à jour
- 4.0 Opinion et conclusion de l'audit
Liste des acronymes et abréviations
- PAAR
- Plan d'audit axé sur les risques
- SPAC
- Services publics et Approvisionnement Canada
- DGGRHMT
- Direction générale de la gestion des ressources humaines et du milieu de travail
- DPF
- Dirigeant principal des finances
- RH
- Ressources humaines
- DIP
- Demande d'intervention de paye
- PCH
- Patrimoine canadien
- RO
- Renseignements opérationnels
1.0 Contexte
À l'automne 2017, le Bureau du dirigeant principal de l'audit a entamé l'audit de l'environnement de contrôle du système de paye à PCH conformément au Plan d'audit axé sur les risques (PAAR) approuvé pour 2018-2019 à 2020-2021. Les constatations et les recommandations de cet audit ont été présentées au Comité exécutif en mai 2018. À la fin de la présentation, le sous-ministre a demandé à l'équipe responsable de l'audit interne de faire le suivi de la mise en œuvre des recommandations en septembre 2018 et de présenter les résultats au Comité exécutif. L'importance et le caractère délicat de cette question en plus de l'incidence du système de paye Phénix sur les employés ont été donnés comme raisons pour justifier cette décision. Lorsque le rapport d'audit a été présenté au Comité ministériel de vérification en juin 2018, la mission de suivi a été cernée en tant que projet supplémentaire pour le PAAR.
2.0 À propos de l'audit
2.1 Autorisation
Le Bureau du dirigeant principal de l'audit a entrepris l'audit de suivi de l'environnement de contrôle du système de paye à PCH à la demande du sous-ministre.
2.2 Objectif et portée
L'objectif de cette mission d'audit est de fournir l'assurance que les mesures de gestion établies sont mises en œuvre, que les dates d'échéance sont respectées et que tous les changements ou modifications tiennent toujours compte de la nature des recommandations.
La portée du présent audit de suivi reposait sur l'état actuel de la mise en œuvre des plans d'action de la direction et sur les résultats de l'analyse des données effectuée par l'équipe d'audit.
2.3 Approche et méthodologie
Tout le travail de l'audit a été mené conformément à la Politique et à la Directive sur l'audit interne du Conseil du Trésor. De plus, compte tenu du caractère délicat de cette mission d'audit et des renseignements personnels contenus dans les dossiers, les mesures de protection de la vie privée requises ont été intégrées aux activités de vérification pour assurer la conformité à la Loi sur la protection des renseignements personnels.
La méthodologie de vérification comprenait les activités clés suivantes :
- examiner les mises à jour approuvées des recommandations initiales et les plans d'action de la direction qui les accompagnent;
- recueillir des données et des preuves pour appuyer les recommandations mises en œuvre;
- procéder à l'analyse des données à l'aide de scripts établis pour les critères applicables et les risques de fraude.
3.0 Recommandations et mise à jour
En septembre 2018, le dirigeant principal des finances (DPF) et le directeur général de la Direction générale de la gestion des ressources humaines et du milieu de travail (DGGRHMT) ont été invités à mettre à jour leur plan d'action respectif afin de présenter à l'équipe responsable de l'audit interne l'état actuel de la situation. L'équipe d'audit a constaté que la moitié des recommandations avaient été suivies et que les objectifs avaient été atteints. On a également observé que les trois mesures de gestion restantes avaient été modifiées pour permettre la mise en place d'une nouvelle approche proposée par SPAC qui sera mise en œuvre en octobre 2018. L'équipe mixte de traitement de la paye, qui représente un nouveau modèle de prestation de services, n'était pas une option lorsque les recommandations ont été rédigées initialement. L'équipe d'audit a convenu qu'il fallait plus de temps pour mettre en œuvre cette nouvelle approche et qu'il fallait travailler davantage sur les rôles et les responsabilités.
Les recommandations initiales et les mises à jour qui les accompagnent se trouvent ci-dessous :
3.1 Mises à jour du plan d'action de la direction
| Recommandations | Évaluation et mesures prises par la direction | Responsabilité | Échéance | Mise à jour de septembre en ce qui a trait à l'évaluation et aux mesures prises par la direction |
|---|---|---|---|---|
|
Créer un groupe de travail sur les rôles et responsabilités (RH, finances et DGR) ayant pour but de :
|
Coresponsables DPF / DG, DGGRHMT |
30 septembre 2018 |
Échéance révisée : 31 mars 2019 Un groupe de travail sur les rôles et responsabilités a été formé et des réunions régulières ont commencé. La schématisation des activités actuelles de surveillance et de production de rapports est toujours en cours. La mise en œuvre, prévue pour le 4 octobre, du nouveau modèle de prestation de services composé d'équipes mixtes au Centre des services de paye aura un impact sur la distribution des rôles et des responsabilités. Une fois bien compris, l'exercice d'identification des lacunes et des chevauchements ainsi que l'évaluation des risques sera entrepris. |
|
Les rôles et les responsabilités de toutes les parties qui participent aux opérations liées à la paye seront définis par l'entremise du nouveau groupe de travail. | Coresponsables DPF / DG, DGGRHMT |
30 septembre 2018 | Échéance révisée : 31 mars 2019 (voir la recommandation no 1) |
| PCH a un accès limité aux renseignements nécessaires pour déterminer les trop-payés et les moins-payés. Le dialogue avec le Centre des services de paye se poursuivra afin d'obtenir des renseignements à jour et valides. | Coresponsables DPF / DG, DGGRHMT |
30 septembre 2018 | Date cible révisée : en cours | |
| Continuité des services internes de soutien à la rémunération afin d'aider les employés à analyser leurs trop-payés. | DG, DGGRHMT | Continu | Le DPF et les RH assurent le suivi des cas de trop-payés et de moins-payés lorsqu'ils sont signalés par les employés ou les gestionnaires. Une équipe dédiée à cette tâche devrait être mise sur pied au Centre des services de paye au cours des prochains mois pour aider les ministères à surveiller ces cas. | |
|
L'outil de RO a été désigné comme une priorité pour 2018-2019. La fonction du « rapport de surveillance des dépenses liées à la rémunération de base » sera améliorée. | DPF | 30 août 2018 | Échéance révisée : 31 décembre 2018 Le groupe du DPF continue de travailler à l'élaboration de ce rapport afin d'y inclure les dépenses salariales autres que la rémunération de base. Le groupe du DPF a également développé et mis à disposition une série d'autres types de rapports dans le cadre de l'outil de RO afin de cerner et de détecter les trop-payés et les moins-payés liés à Phénix et de produire des rapports à cet égard. L'amélioration de ces rapports se poursuivra au besoin. |
|
Les rôles et responsabilités de toutes les parties qui participent aux opérations liées à la paye seront définis dans le cadre du nouveau groupe de travail. | Coresponsables DPF / DG, DGGRHMT |
30 septembre 2018 | Revised target date : March 31, 2019 (see rec. #1) |
| Tenir à jour l'outil des RO des RH pour assurer le suivi des problèmes de paye liés à Phénix dont l'équipe de liaison en matière de rémunération de PCH est mise au courant. | DG, DGGRHMT | Continu | Les RH ont mis à jour l'outil de RO des RH. Cet outil devrait être une source d'information entre le Ministère et le Centre des services de paye en ce qui a trait aux cas prioritaires afin que des mesures puissent être prises en temps opportun. | |
| Maintenir une communication continue avec le Centre des services de paye pour obtenir des délégations supplémentaires afin de permettre à l'équipe de liaison en matière de rémunération de PCH de gérer un plus vaste éventail de cas et d'avoir une plus grande marge de manœuvre pour gérer les problèmes. | DG, DGGRHMT | Continu | Les RH explorent toujours cette possibilité. Un projet pilote est à l'étude pour la mise en œuvre prochaine du modèle d'équipe mixte de traitement de la paye qui pourrait régler les problèmes d'accès. | |
| Une nouvelle équipe responsable des salaires qui relèvera de la Division des opérations comptables aidera à améliorer le suivi de certains problèmes de paye liés à Phénix. | CFO | 30 juillet 2018 | Terminé La nouvelle équipe responsable des salaires est en place et se réunit régulièrement. Un tableau de bord a été développé pour suivre l'évolution des problèmes liés à Phénix. |
|
|
La fonction d'analyste de l'assurance de la qualité des données des RH a été mise en place pour gérer cet enjeu. | DG, DGGRHMT | Terminé | Terminé |
|
Au moyen de la formation en ligne obligatoire sur Phénix pour tous les employés, ainsi que de la stratégie de communication, renforcer l'importance de la réalisation à temps des interventions afin de donner lieu à de meilleurs résultats. | DG, DGGRHMT | Continu | Terminé |
| Sensibiliser les gestionnaires à l'importance de la planification des RH et de soumettre la documentation requise à temps pour permettre des paiements opportuns. | - | - | Un exercice allégé a été effectué dans le cadre du processus de DIP qui devrait permettre d'assurer des paiements plus rapides. | |
| Les normes de service en matière de dotation sont en place, respectée et surveillée régulièrement. | - | - | Les RH élaboreront des outils pour sensibiliser la direction à l'incidence des mesures de dotation tardives sur la rémunération des employés. |
3.2 Résultats de l'analyse des données
Dans le cadre de l'audit initial, une analyse des données a été effectuée pour vérifier si les changements demandés liés à la paye accusaient des retards et si l'outil de RO existant contenait des données exactes. Deux constatations connexes ont émergé :
- Une grande proportion de changements demandés liés à la paye ont été demandés plus de 90 jours après l'intervention;
- Il y avait des écarts entre les salaires indiqués dans l'outil de RO et les salaires maximaux des échelles salariales.
En septembre 2018, l'équipe d'audit a refait l'analyse des données pour s'assurer que des mesures étaient prises; les résultats sont énumérés ci-dessous.
Révision des demandes de changement tardives
Le tableau ci-dessous montre combien de demandes de changement ont été soumises par année, 90 jours après leur entrée en vigueur.
| Années | Nombre | Proportion des changements demandés après plus de 90 jours, par année | Proportion de l'ensemble des demandes faites après plus de 90 jours, par année | Moyenne | Minimum | Maximum | Ensemble des demandes de changement, par année |
|---|---|---|---|---|---|---|---|
| 2016 | 3 216 | 25% | 12% | 296 | 90 | 6 191 | 12 832 |
| 2017 | 20 079 | 60% | 77% | 398 | 90 | 4 145 | 33 738 |
| Avant le 1er avril 2018 | 1 404 | 41% | 5% | 478 | 90 | 1 625 | 3 426 |
| Après le 1er avril 2018 | 1 537 | 19% | 6% | 371.2 | 90 | 5 372 | 8 117 |
Révision de l'exactitude des salaires de l'outil de RO
À partir des données examinées, on constate une baisse importante du nombre de salaires se trouvant à l'extérieur de l'échelle salariale donnée. Les résultats de l'examen de septembre ont révélé que seulement 41 salaires se situaient à l'extérieur de leurs échelles respectives. Cela représente une proportion d'environ 2 % de tous les salaires indiqués à PCH (EX exclus). La différence maximale constatée (16 218 $) est beaucoup plus faible que dans l'analyse précédente (plus du double du salaire).
4.0 Opinion et conclusion de l'audit
Selon les constatations de l'audit, je suis d'avis que PCH a mis en place un environnement de contrôle fonctionnel pour le système de paye Phénix et répond aux besoins de ses employés pour ce qui est de son ressort. Les résultats démontrent que :
- des efforts concertés ont été déployés pour réduire le nombre de changements demandés liés à la paye effectués après plus de 90 jours;
- des progrès ont été réalisés en ce qui a trait à l'amélioration de l'exactitude salariale de l'outil de RO;
- 50 % des recommandations ont été suivies et des mesures ont été prises;
- l'environnement du système de paye Phénix demeure complexe et les solutions mises en place par SPAC ont une incidence sur le Ministère et sur la mise en œuvre des plans d'action de la direction initiaux.
Énoncé de conformité
Selon mon jugement professionnel à titre de dirigeant principal de l'audit, cet audit a été effectué conformément aux Normes internationales pour la pratique professionnelle de l'audit interne de l'Institut des auditeurs internes de même qu'à la Politique et à la Directive du Conseil du Trésor sur l'audit interne, comme en témoignent les résultats du programme d'assurance et d'amélioration de la qualité. Les procédés d'audit appliqués et les éléments de preuve recueillis sont suffisants et appropriés pour appuyer l'exactitude des constatations et la conclusion formulée dans le présent rapport. Les constatations et la conclusion reposent sur une comparaison entre les conditions qui existaient au moment de l'audit et les critères d'audit préétablis convenus avec la direction. Elles s'appliquent uniquement à l'entité examinée ainsi qu'à la portée et à la période visées par l'audit.
Original signé par
____________________________
Bimal Sandhu
Dirigeante principale de l'audit
Ministère du Patrimoine canadien
Membres de l'équipe d'audit
Dylan Edgar, gestionnaire d'audit
Kossi Agbogbe, auditeur principal
Avec l'aide de ressources externes.
Détails de la page
- Date de modification :