Réponse et plan d'action de la direction - Audit des principaux contrôles financiers - Santé Canada, Année 4 - Octobre 2014

Recommandation 1

Il est recommandé que le dirigeant principal des finances examine et renforce les mesures d'accès au système financier du Ministère afin d'assurer que des rôles incompatibles ne sont pas attribués à un même utilisateur.

La direction souscrit à cette recommandation.

Des mesures seront prises afin d'examiner les rôles relatifs à la sécurité et assurer que ceux-ci sont harmonisés avec les nouveaux processus opérationnels et les améliorations aux systèmes; une surveillance supplémentaire sera effectuée.

1.1 La SAGIR examinera l'accès sécuritaire des utilisateurs pour les cas où le Bureau de la vérification et de la responsabilisation du portefeuille a relevé un accès à des fonctions incompatibles et modifiera les rôles ou retirera complètement l'accès d'un utilisateur à un rôle donné, le cas échéant.

Modifier les rôles en matière de sécurité ou retirer l'accès d'un utilisateur à des rôles donnés.

Le 31 mars 2015

Directeur, Division des opérations et des systèmes comptables, DOF, DGDPF

1.2 La SAGIR effectuera une surveillance trimestrielle de ses employés qui ont accès à la saisie des factures et au traitement du paiement, à des fins d'appui à la production, et ce, afin d'assurer qu'aucune opération financière n'est affichée.

Effectuer une surveillance trimestrielle afin d'assurer que les employés qui ont accès à la saisie des factures et au traitement du paiement n'ont affiché aucune opération financière.

Le 31 mars 2015

Directeur, Division des opérations et des systèmes comptables, DOF, DGDPF

Recommandation 2

Il est recommandé que le sous-ministre adjoint, Direction générale des services de gestion, réalise des activités de surveillance cycliques et continues pour les paiements de salaire et rende compte à la Direction des opérations financières, comme il est décrit dans le Cadre de surveillance de la rémunération.

La direction souscrit à cette recommandation.

La raison pour laquelle la surveillance n'a pas été effectuée au cours de l'exercice 2013 2014 est attribuable au fait que pendant la même période, deux audits du Bureau de la vérification et de la responsabilisation du portefeuille (BVRP) (PeopleSoft et Opérations régionales) ainsi qu'un examen de la DCI de la DGDPF ont été effectués. Les ressources ont plutôt été consacrées à l'amélioration des contrôles et à la réponse aux examens mentionnés ci-dessus.

2.1 La Direction des services en ressources humaines effectuera une surveillance trimestrielle et une présentation de rapports, conformément au Cadre de surveillance de la rémunération de la DGSG, jusqu'à ce que toutes les activités de rémunération aient été transférées de Santé Canada au centre de rémunération de Travaux publics et Services gouvernementaux Canada (TPSGC). Les activités de surveillance pour l'exercice 2014 2015 sont en cours et sont efficaces, conformément à ce cadre.

Plan de surveillance de la rémunération de 2014-2015

Plan complété en mars 2014

Directeur général, Direction des ressources humaines, Direction générale des services de gestion

Rapports de surveillance trimestriels relatifs au plan. Le rapport pour T1 a été achevé le 31 août 2014. Trois rapports ont été présentés :

• Rapport sur les motifs de rajustement de congé compensatoire présenté au BVRP, en réponse à un produit livrable d'audit portant sur PeopleSoft;
• Rapport sur le paiement forfaitaire de l'indemnité de vacances;
• Rapport sur les indemnités de départ présenté à la DOF, DGDPF.

• T1 Août 2014
• T2 Novembre 2014
• T3 Février 2015
• T4 Mai 2015

Plan de surveillance de la rémunération de 2015 (uniquement pour la période d'avril à octobre)

Mars 2015

Rapports de surveillance trimestriels relatifs au plan.

• T1 Août 2015
• T2 Novembre 2015