Introduction 4.1 Le 4 octobre 2013, notre Bureau a remis une opinion d’audit sans réserve sur les états financiers consolidés de la province du Nouveau-Brunswick. L’opinion montre que les états financiers consolidés de la province donnent une image fidèle conformément aux Normes comptables canadiennes pour le secteur public. 4.2 Pour nous former une opinion sur les états financiers consolidés de la province, nous effectuons des travaux d’audit sur les principaux programmes et activités des ministères. Nous auditons en outre les principaux postes de recettes et un échantillon de dépenses prélevé parmi tous les ministères. De plus, nous examinons les contrôles internes des principaux systèmes informatisés. 4.3 Lors de la plupart des audits, il y a lieu de discuter de certaines constatations de l’audit avec la direction. Bien qu’elles soient importantes, les constatations qui découlent de notre audit du 31 mars 2013 ne représentent pas des sommes suffisamment élevées pour modifier notre opinion des états financiers consolidés. Nous avons l’habitude de faire rapport de ces points aux hauts fonctionnaires des ministères visés et de leur demander de répondre. Les constatations et les recommandations importantes qui découlent de notre audit des états financiers consolidés de la province ainsi que les réponses des ministères sont présentées dans ce chapitre. Au chapitre 3, nous avons également présenté nos constatations importantes sur les régimes de retraite et Énergie NB. 4.4 Si certaines de ces constatations ne sont pas comprises dans le présent rapport, c’est que nous considérons qu’elles ne sont pas suffisamment importantes pour les porter à l’attention de l’Assemblée législative, ou parce qu’attirer l’attention du public sur des déficiences des contrôles internes avant qu’elles ne soient corrigées pourrait entraîner la perte de biens publics. Pour mieux comprendre le contexte de nos objectifs d’audit, veuillez consulter l’annexe I. 4.5 Notre audit des états financiers consolidés de la province du 31 mars 2013 a donné lieu à plusieurs constatations. Nous examinons les constatations découlant de nos travaux afin de déterminer lesquelles sont importantes. Pour déterminer les constatations qui sont importantes, nous évaluons : * l’ampleur de la somme impliquée, * le risque que la constatation puisse être la cause d’une perte ou d’une erreur plus importante à l’avenir, * le nombre de fois où la constatation s’est avérée, * si la constatation se répète dans plusieurs ministères, * si la constatation a été signalée lors d’un exercice précédent, * si nous estimons que la constatation est importante dans son ensemble. Faits saillants et thèmes récurrents 4.6 Les faits saillants de nos constatations importantes et les thèmes récurrents sont présentés dans la pièce 4.1. ? Pièce 4.1 - Faits saillants de nos constations importantes et thèmes récurrents Thème Constatation Destinataire de la constatation Constatation de l’exercice antérieur Numéro de page Normes comptables Comptabilité des régimes de retraite BC¹ Non 76 Paiement de transfert 84 Passif environnemental 79 Consolidation des rapports des entités gouvernementales 82 Recettes fiscales Finances Non 91 Considérations futures Calendrier d’audit BC¹ Non 78 Manque de documentation Calcul des prestations de retraite BC¹ Non 82 Provision pour prêts Non 78 Passif relatif aux travailleurs accidentés Non 83 Provisions pour créances douteuses – prêts, comptes débiteurs, impôt foncier BC¹, Finances Partiellement 78,84,93 Examen sur route aux fins d’évaluation foncière SNB² Oui 95 Technologie de l’information Séparation des tâches BC¹, Développement économique, ASINB³, SNB² Partiellement 88, 99, 104 Sécurité et autres constatations Varié Partiellement 103 Surveillance et évaluation Révision des rapports des organismes de services BC¹, ASINB³ Oui 80 Prêts de développement économique BC¹ Non 80 Évaluation des risques de fraude BC¹ Non 85 Rapprochements des comptes d’impôt foncier Finances Oui 91 Comité d’audit BC¹ Oui 86 Mise à jour des politiques et conformité Politiques de gestion de la sécurité des technologies de l’information BCSI? Oui 106 Autorisation de paiements BC¹ Oui 87 Politiques de carte d’achat 87 Évaluation financière des services de soins de longue durée Développement social Partiellement 96 Évaluation de l’aide sociale et des services de soins de longue durée 97 ¹ Bureau du contrôleur, ministère des finances ² Services Nouveau-Brunswick ³ Agence des services internes du Nouveau-Brunswick ? Bureau du chef du service de l’information 4.7 Le fait que certaines de ces constatations ont été observées dans différents ministères est préoccupant. Le même problème ayant été relevé dans différents ministères, nous avons observé au cours de nos travaux des thèmes récurrents. La pièce 4.1 énumère les ministères dans lesquels nous avons observé ces thèmes récurrents. Étant donné l’importance des problèmes et le nombre de cas observés, nous avons choisi de traiter de ces thèmes récurrents dans le présent chapitre. 4.8 Nous sommes préoccupés par la tendance selon laquelle les ministères ne corrigent pas les constatations importantes en vue du cycle d’audit de l’exercice suivant. La pièce 4.1 montre les thèmes récurrents qui représentent des constatations qui se répètent. 4.9 De façon générale, les réponses des ministères étaient favorables, et ceux-ci ont l’intention de donner suite aux préoccupations au cours de l’exercice qui vient. 4.10 Bien que nous n’ayons pas relevé de cas importants de fraude, de vol ou d’erreur, comme nous le mentionnons à l’annexe II, l’existence des constatations contenues dans la pièce 4.1 augmente le risque de perte ou d’erreur dans les états financiers consolidés de la province. Il y aurait lieu de régler ces points avant le prochain cycle d’audit. Détails des constatations importantes 4.11 Nos observations, nos recommandations et les réponses des ministères à nos constatations importantes sont présentées dans cette section de notre rapport. Bureau du contrôleur – Comptabilité et rapports Comptabilité des régimes de retraite Observations 4.12 Lors de notre audit, nous avons constaté que la direction n’avait pas de plan officiel en place pour comptabiliser la mise en oeuvre des nouveaux plans de régimes de retraite à risques partagés (PRRR). L’expertises comptable et actuarielle fut obtenues directement par la direction. Toutefois, l’expertise comptable a été retenue qu’à un stade avancé du processus et ne semble pas avoir pleinement évaluée le traitement comptable des plans, en tenant compte de toutes les normes comptables en vigueur. 4.13 Comme des changements sont apportés à la structure des plans de la province et que des changements aux normes comptables sont à prévoir, le Bureau du contrôleur devrait retenir les services d’experts-comptables en régimes de retraite pour évaluer et choisir les options comptables. Idéalement, ces travaux devraient être complétés au plus tard en février 2014 et l’étude des options devrait inclure une analyse documentée des normes comptables pour le secteur public (NCSP), des normes internationales d’information financière, et d’autres cadres comptables jugés pertinents pour traiter le caractère unique de la comptabilité des PRRR. Recommandation 4.14 Nous recommandons que le ministère des Finances/Bureau du contrôleur se dotent de ressources en comptabilité de régimes de retraite aptes à documenter la mise à jour de l’évaluation du traitement comptable approprié des PRRR, en tenant compte des changements continus apportés aux plans de régimes de retraite de la province, et à examiner les différents cadres comptables et les nouveautés en matière de comptabilité concernant les régimes de retraite. Un plan officiel devrait être mis en place, incluant des objectifs et un calendrier, pour idéalement mener à terme ces travaux au plus tard en février 2014. Commentaires de la direction 4.15 Le ministère des Finances et le Bureau du contrôleur ont effectué une analyse des régimes de retraite convertis vers le modèle de régimes de retraite à risques partagés au cours de l’exercice visé par cet audit. Dans le cadre de l’analyse, on a procédé à l’évaluation des caractéristiques des régimes convertis comparativement aux normes comptables en vigueur. À la suite de cette évaluation, la direction a proposé un traitement comptable pour les régimes convertis. On a ensuite fait appel à un expert externe pour valider la décision comptable de la direction. Nous reconnaissons le caractère unique de ces régimes constitués conformément au modèle à risques partagés et, au fur et à mesure de la conversion des régimes, nous examinerons les caractéristiques de chaque régime comparativement aux cadres comptables applicables. Calendrier d’audit Observation 4.16 Il y a eu des retards dans la délivrance des états financiers de la province et de notre opinion d’audit en raison de questions comptables complexes qui ont exigé beaucoup de temps et d’analyse. À notre connaissance, la publication des états financiers consolidés audités de la Province de 2014 est prévue à la fin du mois de juillet. Pour atteindre cet objectif, le processus de préparation des états financiers de fin d’exercice devra être revu. Les questions comptables complexes doivent être traitées, le cas échéant, avant la fin de l’exercice. Notre Bureau est disposé à participer à la révision afin d’offrir sa perspective en matière d’audit pour rationaliser ce processus. Recommandation 4.17 Nous recommandons que le Bureau du contrôleur/ministère des Finances révisent le processus de préparation des états financiers de l’exercice, afin de se conformer à la date de publication prévue des états financiers de 2014. Commentaires de la direction 4.18 Le ministère des Finances et le Bureau du contrôleur amorcent à l’heure actuelle un projet d’amélioration du processus dont l’objectif est d’améliorer le processus de préparation de l’état financier à la fin de l’exercice. Nous saluons la participation du Bureau du vérificateur général à cette démarche de rationalisation du processus, car sa participation est essentielle à la réussite de notre démarche. Provision des prêts gérés en vertu de la Loi sur le développement économique Observation 4.19 Les prêts douteux gérés en vertu de la Loi sur le développement économique sont consentis sur une base individuelle. En plus de la provision fondée sur le jugement, une provision générale de 3 % est appliquée à tout prêt, autre que les prêts réputés présenter un faible risque et ceux dont le taux équivaut déjà à la provision maximale. La raison d’être de l’application de cette provision générale remonte à 2000. Depuis, elle n’a pas fait l’objet d’une nouvelle analyse. Il conviendrait de mettre à jour la justification de cette provision générale chaque année, ainsi que de justifier les taux appliqués. Recommandation 4.20 Nous recommandons que le ministère du Développement économique et le Bureau du contrôleur justifient par écrit l’application d’une provision générale relativement aux créances douteuses, mettent à jour la documentation annuellement et soutiennent par écrit les taux appliqués. Commentaires de la direction 4.21 En collaboration avec le ministère du Développement économique, le Bureau du contrôleur s’assurera de documenter annuellement la raison d’être et d’autres facteurs qui ont guidé l’application d’une provision pour les prêts gérés en vertu de la Loi sur le développement économique. Passif au titre des sites contaminés Observation 4.22 Nous avons demandé au Bureau du contrôleur et au ministère de l’Environnement et des Gouvernements locaux une liste des sites contaminés. Nous avons reçu une liste. Or, aucun montant n’a été établi pour chacun des sites. Par conséquent, ce passif n’a pas pu être audité ni évalué. 4.23 De plus, il existe une nouvelle norme comptable, SP 3260 – Passif au titre des sites contaminés, en vigueur pour l’exercice se terminant le 31 mars 2015, qui exigera beaucoup de temps et d’efforts pour mettre en œuvre. Le Bureau du contrôleur devrait s’assurer que cette norme est appliquée au cours du prochain exercice afin de prévoir suffisamment de temps pour analyser l’exposition de la province, avoir recours aux services d’experts au besoin et évaluer le passif à déclarer dans les états financiers consolidés. Cette analyse devrait comporter une liste détaillée de tous les sites contaminés sous l’autorité de la province. Recommandations 4.24 Nous recommandons que le Bureau du contrôleur prépare une analyse de la nouvelle norme, incluant une liste des sites contaminés, et de ses effets sur les états financiers de la province. 4.25 Nous recommandons que le Bureau du contrôleur s’assure que la liste de sites contaminés est préparée, incluant les montants potentiels de passif, en vue de l’évaluation et de l’audit des états financiers consolidés. Commentaires de la direction 4.26 Le Bureau du contrôleur poursuivra ses préparatifs en vue de la mise en œuvre de cette norme qui entrera en vigueur à l’exercice se terminant le 31 mars 2015. Surveillance des prêts Observation 4.27 Lors de notre audit, nous avons constaté que certains débiteurs de prêts gérés en vertu de la Loi sur le développement économique ne satisfaisaient pas aux exigences de conformité telles que stipulées dans leur convention de prêts respective. Certains débiteurs n’ont pas fourni leurs états financiers audités en temps opportun, tel que le prescrit la convention. Recommandation 4.28 Nous recommandons que le ministère du Développment économique surveille les exigences de chaque convention de prêts pour veiller au respect des critères et à la réception en temps opportun de la documentation de contrôle de prêts exigée. Commentaires de la direction 4.29 Le Bureau du contrôleur discutera de l’importance de la surveillance continue du respect des conventions de prêts avec le ministère du Développement économique. Rapports des organismes de services Observation 4.30 Dans les constatations de l’exercice précédent, nous signalions que le gouvernement provincial fait appel à plusieurs organismes de services externes. Il importe que la direction s’assure de l’application de mesures de contrôle adéquates par les organismes de services pour protéger les transactions qu’ils effectuent au nom du gouvernement. Pour ce faire, les organismes de services soumettent un rapport de contrôle interne. La direction doit prendre connaissance du rapport, faire un suivi sur les exceptions et documenter ses constatations quant à la nature adéquate des contrôles en place pour s’assurer qu’elle peut se fier à l’organisme de services. Si les rapports de contrôle interne des organismes de service présentent des déficiences, le gouvernement pourra devoir mettre en place des mesures de contrôle correctif. Dans le cours de notre audit, nous n’avons décelé aucun élément indiquant l’examen documenté de tels rapports. 4.31 De plus, le gouvernement provincial a conclu une entente de services avec un tiers relativement au traitement des paiements, qui ne comporte pas de clause de soumission de rapports au gouvernement par le tiers visant à lui garantir l’adéquation des contrôles internes pour tout approvisionnement auprès d’un fournisseur de services externe. En réponse, le gouvernment provincial a passé un contrat de service externe pour accomplir cette tâche à un coût additionnel. Recommandation 4.32 Nous recommandons que le Bureau du contrôleur procède à une évaluation annuelle des rapports des organismes de services, fasse un suivi sur les exceptions et documente ses constatations quant à l’existence de contrôles appropriés et, au besoin, de contrôles correctifs par la province. Commentaires de la direction 4.33 Le Bureau du contrôleur reçoit et examine les rapports de contrôle interne des organismes de services. Ce processus a mené à la signature d’un contrat avec un tiers pour l’examen du processus de contrôle interne d’un fournisseur de services visant à s’assurer que les contrôles sont adéquats. Le Bureau du contrôleur documentera le processus d’examen, ainsi que les résultats de ses examens. Recommandation 4.34 Nous recommandons que le Bureau du contrôleur informe les ministères, lors de la conclusion d’entente de services avec un tiers pour le traitement d’un volume important de transactions, qu’une clause soit inclue en vue d’assurer la soumission au gouvernement provincial de rapports de contrôle par le tiers lui garantissant l’efficacité des mesures de contrôles internes mises en œuvre et appliquées par le fournisseur. Commentaires de la direction 4.35 Le Bureau du contrôleur discutera avec les ministères de l’importance d’inclure une clause à leurs ententes de services avec des tiers stipulant le dépôt de rapports d’assurances annuels au ministère. Documents à l’appui des calculs clés du régime de retraite Observation 4.36 Nous avons constaté que la documentation utilisée pour calculer et isoler la portion du passif au titre du régime de retraite dans les services publics pour Énergie NB n’avait pas été mise à jour depuis 2001 et qu’on la définit encore comme une évaluation actuarielle. Il conviendrait de réviser et de mettre à jour cette documentation pour établir si l’information qu’elle contient est exacte et pertinente. Recommandation 4.37 Nous recommandons que le Bureau du contrôleur/ministère des Finances veillent à ce que la documentation utilisée aux fins de calcul de la retraite, comme les fondements de la séparation de la portion du passif au titre du régime de retraite d’Énergie NB, soit révisée et mise à jour pour s’assurer de l’exactitude et de la pertinence des hypothèses et de l’information qu’elle contient. Commentaires de la direction 4.38 Le Bureau du contrôleur est d’avis que la méthode utilisée pour isoler la portion de passif du régime de retraite dans les services publics pour Énergie NB est exacte et pertinente. La date de base a été fixée à 2001 et est ajustée annuellement selon les cotisations d’Énergie NB, ainsi que les prestations à sa charge. De plus, on ajuste les soldes des parts proportionnelles pour les dépenses administratives et les revenus de placement d’Énergie NB. Le Bureau du contrôleur a abordé cette question avec les actuaires-conseils externes pour valider la méthodologie appliquée, et l’exactitude et la pertinence des hypothèses qu’elle suppose aux fins comptables. Commission de l’assurance agricole du Nouveau-Brunswick Observation 4.39 Au cours de notre audit, nous avons constaté que la Commission de l’assurance agricole du Nouveau- Brunswick était incluse aux états financiers consolidés par la méthode des opérations comparables. Cette entité doit plutôt être consolidée conformément à la norme SP 2500 – Consolidation – Principes fondamentaux. 4.40 De plus, le gouvernement fait état d’un prêt en cours de 7,1 millions de dollars à la Commission de l’assurance agricole du Nouveau-Brunswick. Étant donné que l’entité n’est pas consolidée et son historique de pertes, nous estimons qu’il y a un risque élevé que le prêt n’est pas recouvrable et par conséquent doit être ramené à la valeur comptable réduite. Recommandation 4.41 Nous recommandons que le Bureau du contrôleur consolide la Commission de l’assurance agricole du Nouveau-Brunswick conformément à la norme SP 2500 – Consolidation – Principes fondamentaux. À défaut de quoi, le solde du prêt doit être entièrement provisionné. Commentaires de la direction 4.42 Le Bureau du contrôleur s’engage à examiner la norme SP 2500 – Consolidation – Principes fondamentaux et son applicabilité à la Commission de l’assurance agricole du Nouveau-Brunswick. 4.43 Dans le cadre des activités de fin d’exercice, le Bureau du contrôleur a examiné une évaluation actuarielle préparée en 2011, qui indique que le CAANB demeure indépendante financièrement. Des discussions avec la direction de le CAANB ont permis de confirmer qu’aucun événement important ne s’était produit depuis cette évaluation qui ne serait pas rapporté dans l’évaluation ou qui aurait un effet important sur l’évaluation. Le Bureau du contrôleur continuera de surveiller les exigences de provisions liées à ce prêt dans le cadre de ses activités de fin d’exercice. Passif relatif aux travailleurs accidentés Observation 4.44 L’estimation de la direction du passif relatif aux travailleurs accidentés, telle que présentée dans les états financiers consolidés, provient de la documentation fournie par Travail sécuritaire NB. Le passif calculé par Travail sécuritaire NB est fondé sur les normes internationales d’information financière, qui diffèrent des normes comptables appliquées par la province. 4.45 La direction devrait procéder à une analyse des valeurs agréées pour s’assurer que les valeurs comptabilisées par la province s’avèrent une estimation exacte du passif de la province. Elle devrait aussi analyser l’incidence du calcul des valeurs à partir d’un autre cadre comptable pour s’assurer que les différences ne sont pas significatives dans les états financiers consolidés de la province. Recommandation 4.46 Nous recommandons que le Bureau du contrôleur procède à une analyse par écrit du passif relatif aux travailleurs accidentés et à une analyse des effets de l’application de différents cadres comptables. Commentaires de la direction 4.47 Le Bureau du contrôleur effectuera une analyse par écrit du montant de passif relatif aux travailleurs accidentés, y compris de toute incidence sur le passif imputable au calcul fondé sur les normes internationales d’information financière. Provision pour créances douteuses – prêts et comptes débiteurs Observation 4.48 Certains ministères utilisent une méthode de calcul de la provision pour créances douteuses (PCD) qui n’est pas fondée sur l’historique de recouvrement et ne comparent pas les résultats réels à la fin de l’exercice pour s’assurer de l’exactitude de leurs estimations. Dans certains cas, nous avons noté que l’estimation de la PCD n’avait pas été révisée ni reçue d’approbation officielle. Les estimations de la PCD doivent faire l’objet d’une révision formelle, ainsi qu’être consignées par écrit et comparées aux résultats réels à la fin de l’exercice pour en valider l’exactitude, et s’assurer que le processus est rigoureux et fiable. Recommandation 4.49 Nous recommandons que le Bureau du contrôleur informe les ministères que les estimations de la PCD doivent faire l’objet d’une révision formelle, être consignées par écrit et comparées aux résultats réels à la fin de l’exercice pour en valider l’exactitude. Commentaires de la direction 4.50 Le Bureau du contrôleur poursuivra ses travaux avec les ministères visant à s’assurer que la méthodologie de calcul des provisions pour les créances douteuses est à jour, adéquate et approuvée. Paiements de transfert Observation 4.51 Lors de notre audit, nous avons constaté l’absence d’analyse documentée avant la fin de l’exercice sur l’adoption de la norme SP 3410 – Paiements de transfert relativement aux transferts effectués par les ministères du Nouveau-Brunswick vers certaines autres entités. Les paiements effectués doivent être analysés par les ministères, avec l’aide du Bureau du contrôleur au besoin, pour déterminer l’applicabilité de la norme SP 3410 – Paiements de transfert. 4.52 Nous avons noté des cas, où la nouvelle norme était à notre avis applicable, relatifs à des subventions (paiements de transfert) dans les ministères du Développement social, et de l’Éducation postsecondaire, de la Formation et du Travail. Recommandation 4.53 Nous recommandons que les ministères, avec l’aide du Bureau du contrôleur, préparent une analyse documentée des paiements du gouvernement du Nouveau-Brunswick pour déterminer l’applicabilité de la norme SP 3410 – Paiements de transfert à ces paiements. Commentaires de la direction 4.54 Nous voyons l’intérêt d’effectuer une analyse documentée de l’applicabilité de la norme SP 3410 – Paiements de transfert pour chacun des ministères en ce qui concerne les transferts qu’ils émettent et reçoivent. Nous tenterons d’élaborer et d’obtenir une telle documentation pour l’audit 2013-2014. 4.55 Le Bureau du contrôleur a préparé une analyse documentée de l’applicabilité de la norme SP 3410 – Paiements de transfert à certains financements. Cette analyse appuie le traitement comptable actuel pour ces paiements. Évaluation des risques de fraude Observation 4.56 Nous avons obtenu une assurance raisonnable que les états financiers consolidés dans leur ensemble sont exempts d’anomalies significatives, que celles-ci résultent de fraudes ou d’erreurs. Nos procédures incluent l’analyse de l’évaluation par la direction des risques du contrôle interne; toutefois, nous avons constaté l’absence d’évaluation documentée des risques de fraude. La documentation d’une évaluation des risques de fraude permettrait à la direction et aux auditeurs internes de concentrer les contrôles sur les principaux domaines de risque et de surveiller les efforts à ce chapitre. L’absence d’évaluation des risques indique une déficience du contrôle interne. Recommandation 4.57 Nous recommandons que, sur une base annuelle, le Bureau du contrôleur mène ou mette à jour une évaluation documentée des risques de fraude dans le cadre de ses activités de contrôle continu. Commentaires de la direction 4.58 Le Bureau du contrôleur reconnaît l’avantage de l’évaluation des risques de fraude et examinera les solutions en vue d’établir un processus de protection adéquat qui pourra être mis à jour régulièrement. Comité d’audit Observation 4.59 Les normes canadiennes d’audit exigent que les auditeurs communiquent aux responsables de la gouvernance d’une entité (p. ex., les comités d’audit ou les conseils d’administration) certaines questions qui pourraient les aider dans leur rôle de gouvernance et dans la supervision des processus de la direction en matière de rapports et de présentation d’information financière. Les questions qui exigent une communication comprennent, mais sans s’y limiter, ce qui suit : * redressement important après audit ou déficiences dans les informations fournies dans les états financiers ou les deux; * déficiences importantes du contrôle interne; * désaccords avec la direction; * questions importantes discutées, ou faisant l’objet d’une correspondance, avec la direction; * difficultés considérables lors de l’audit; * fraude ou actes illégaux. 4.60 Comme signalé dans la lettre de recommandation de l’exercice précédent, la province du Nouveau- Brunswick n’a pas de comité d’audit officiel. Recommandation 4.61 Nous recommandons encore une fois au ministère des Finances d’établir un comité d’audit pour la province du Nouveau-Brunswick. Commentaires de la direction 4.62 Le ministère des Finances est d'accord avec la recommandation. Directive AD-6402 du Manuel d’administration Observation 4.63 Comme constaté lors de l’exercice précédent, le processus de l’ASINB en matière de traitement des paiements n’est pas conforme à la directive AD- 6402 – Autorisation des paiements du manuel d’administration. Cette directive est désuète en ce qui concerne les processus en place dans les environnements de services partagés, ainsi que les interfaces de systèmes de paiement utilisés par divers ministères. Recommandation 4.64 Nous recommandons que le Bureau du contrôleur communique avec l’Agence des services internes du Nouveau-Brunswick relativement à la directive AD-6402 et la révise pour tenir compte des exigences actuelles en matière d’autorisation des paiements pour le traitement des opérations du gouvernement. Commentaires de la direction 4.65 Le Bureau du contrôleur est d’accord avec cette recommandation et se fixe l’objectif de présenter une politique révisée au conseil d’administration en 2014. Politiques de carte d’achat Observation 4.66 Nous avons noté que le gouvernement provincial n’a pas de politique en matière d’utilisation des cartes d’achat. Les transactions annuelles par carte d’achat s’élèvent à plus de 30 millions de dollars. Une ébauche de politiques a été rédigée en 2005; toutefois, elle n’a pas été finalisée. Dans notre audit, nous avons constaté que certains ministères ont fait passé la limite de crédit des cartes d’achat du montant par défaut à 1 500 $. Bien que l’augmentation eut été autorisée par un gestionnaire ministériel, il nous est impossible d’établir si le niveau d’autorisation est adéquat pour une telle exception en l’absence de politiques écrites. Recommandation 4.67 Nous recommandons la finalisation des politiques sur les cartes d’achat aussi tôt que possible. Commentaires de la direction 4.68 Le Bureau du contrôleur est d’accord avec cette recommandation et se fixe l’objectif de présenter une politique révisée au conseil d’administration en 2014. Bureau du contrôleur – Système Oracle Séparation des tâches – Accès des concepteurs aux données de production Observation 4.69 Lors de notre analyse du système de gestion de la sécurité de l’application Oracle R12, nous avons constaté que les concepteurs avaient un accès complet aux données de production, ainsi que la capacité de traiter des transactions. Ce problème relevant de la séparation des tâches permet aux utilisateurs ayant des privilèges d’accès étendus d’outrepasser ou de contourner le système de contrôle. Nous avons également constaté l’absence de processus de contrôle pour surveiller et contrôler l’accès accordé aux concepteurs aux outils de traitement des transactions. Une surveillance adéquate est cruciale étant donné que les concepteurs ont accès à l’application de production. Recommandations 4.70 Nous recommandons que les concepteurs aient un accès restreint à l’environnement de production. Quand un tel accès est nécessaire pour des raisons commerciales valables, il doit être consigné et un mécanisme de contrôle approprié doit être mis en place pour limiter les risques à un niveau acceptable. Commentaires de la direction 4.71 Pour offrir un soutien adéquat, les membres de l’équipe de soutien du SIF se partagent les responsabilités de soutien opérationnel et fonctionnel, de services de soutien et de développement. La structure actuelle suppose un accès à l’environnement de production. 4.72 Reconnaissant le risque que pose cette structure, nous avons créé un rapport de sécurité hebdomadaire, qui présente la dernière date de mise à jour des responsabilités attribuées aux membres de l’équipe de soutien de la SIF. Ce rapport est transmis au directeur des services financiers et aux gestionnaires du système de soutien financier. Les procédures d’examen de ce rapport et les procédures d’attribution des responsabilités aux membres de l’équipe de soutien de la SIF sont formelles et documentées. Ces procédures prévoient la documentation des raisons commerciales justifiant l’accès et la date à laquelle l’accès n’est plus requis. Recommandation 4.73 Nous recommandons que les membres de l’équipe du Service d’information financière (SIF) n’aient accès qu’aux fonctions administratives de l’application Oracle R12 et que toute responsabilité fonctionnelle qui rend possible le traitement des transactions dans l’application Oracle R12 comporte une date de fin à moins qu’elle soit nécessaire pour des raisons commerciales valables (dans de tels cas, l’accès doit être surveillé pour s’assurer que des transactions non autorisées ou que des changements ne soient faits dans l’environnement de production). Commentaires de la direction 4.74 Un processus de rapport mensuel sera mis en place pour faire état de toutes les responsabilités attribuées aux membres de l’équipe du SIF. On examinera ce rapport et mettra fin aux responsabilités au besoin. Recommandation 4.75 Si les membres de l’équipe du SIF ont un accès fonctionnel pour des raisons commerciales valables, nous recommandons de mettre en place des contrôles de surveillance appropriés, comme contrôles compensatoires, pour consigner, faire le suivi et revoir les changements faits par les membres de l’équipe du SIF. Commentaires de la direction 4.76 Le Ministère a mis en place un processus de contrôle basé sur les formulaires pour les membres de l’équipe du SIF et les comptes SYSADMIN. On élaborera et documentera les procédures d’examen des registres de contrôle. Recommandation 4.77 Nous recommandons que l’utilisation privilégiée des comptes du système fasse l’objet d’un contrôle et d’une surveillance, puisqu’elle octroie un accès élargi et pourrait être utilisée pour contourner la sécurité du système. Commentaires de la direction 4.78 Les comptes SYS et SYSTEM sont accessibles uniquement à partir de DBA. L’équipe de soutien du SIF a accès aux comptes APPS et SYSADMIN au besoin seulement. Les mots de passe sont consignés de façon sécuritaire dans un tableur protégé par mot de passe, auquel seule l’équipe de soutien du SIF peut accéder. 4.79 Le Ministère évaluera de quelle façon il peut surveiller et contrôler l’accès à ces comptes. ? Ministère des Finances – Système de l’impôt foncier Comptabilité des recettes fiscales Observations 4.80 Le chapitre 3510, Recettes fiscales, des Normes comptables pour le secteur public est entré en vigueur au cours de l’exercice courant. Le chapitre se veut un guide en vue de la comptabilité et de la présentation des recettes fiscales. Lors de notre audit, nous avons noté que le Ministère avait mené une analyse de la classification des taxes afin d’établir le traitement comptable recommandé conformément au chapitre du manuel. Nous avons toutefois constaté certains cas où les recommandations n’avaient pas été traitées ou appliquées adéquatement par le Ministère avant notre audit. Par exemple, les ajustements de revenu de quelques concessions et pénalités dont la valeur absolue est de 7,3 millions de dollars n’étaient pas conformes aux directives du chapitre. Nous avons aussi constaté que les produits des intérêts et des pénalités de 15,1 millions de dollars ont été rapportés à la même ligne de l’état financier que les recettes fiscales, ce qui est incorrect. Le Ministère a corrigé ces deux situations. Recommandation 4.81 Nous recommandons que le Ministère passe en revue ses pratiques comptables en matière de fiscalité et respecte toutes les directives recommandées au chapitre 3510, Recettes fiscales, des Normes comptables pour le secteur public, lorsqu’il est question d’impôt foncier et de ses comptes afférents. Commentaires de la direction 4.82 [Traduction] La Division du revenu et de l’impôt collaborera avec le Bureau du contrôleur général pour s’assurer que toutes les exigences du chapitre SP 3510 soient satisfaites à l’avenir. Rapprochements des comptes Observations 4.83 Lors de notre audit, nous avons constaté plusieurs cas où le Ministère a utilisé des montants incorrects pour effectuer le rapprochement des comptes. Pour un de ces cas, le personnel du Ministère et le Bureau du contrôleur ont dû déployer beaucoup d’efforts pour résoudre le problème durant notre audit. Ce cas concernait le revenu d’un district de services locaux et a exigé un ajustement d’environ 10,1 millions de dollars. Deux autres cas ont nécessité des ajustements mineurs aux soldes de compte. 4.84 Nous avons noté les points suivants lors de nos travaux : • Un examen détaillé des rapprochements de comptes est exigé. Le Ministère a indiqué que le gestionnaire ou le directeur général responsable avait passé en revue les rapprochements des comptes d’impôt foncier. Toutefois, vu les erreurs que notre contrôle par sondages a relevées, le niveau d’examen de ces comptes devrait être plus rigoureux. • Le personnel comptable responsable de l’impôt foncier au ministère des Finances doit recevoir davantage de formation pour parfaire sa connaissance et sa compréhension du processus comptable lié à l’impôt foncier. • Le Ministère doit continuer de passer en revue les différentes écritures portées au compte 1121 (compte d’attente pour les recettes municipales), puisqu’elles ont un effet direct sur les recettes provinciales comptabilisées. • Le Ministère doit aussi passer en revue les écritures portées au compte 0666 (impôt foncier municipal couru à payer), puisque le solde de clôture des deux derniers exercices comportait des erreurs importantes. Cette année, un ajustement correctif de 14,2 millions de dollars a été apporté à ce compte lors de notre audit. Recommandation 4.85 Nous recommandons que les gestionnaires du Ministère effectuent un examen détaillé des rapprochements de comptes d’impôt foncier en temps opportun dans le but de repérer et de corriger les erreurs ou omissions avant le début de l’audit. Les preuves de cet examen doivent être documentées. Commentaires de la direction 4.86 [Traduction] Le ministère des Finances est d’accord avec la recommandation et révisera son processus actuel et continuera à apporter les améliorations nécessaires à l’examen des rapprochements actuellement en place. Recommandation 4.87 Nous recommandons que le personnel comptable responsable de l’impôt foncier continue à approfondir sa connaissance du processus comptable de l’impôt foncier et reçoive une formation supplémentaire sur la préparation des rapprochements de comptes à la clôture de l’exercice afin de réduire le risque d’erreur dans les soldes de clôture des comptes. Commentaires de la direction 4.88 [Traduction] Le ministère des Finances est d’accord avec la recommandation et continuera à s’appuyer sur la formation et le transfert des connaissances au personnel comptable responsable de l’impôt foncier. Recommandation 4.89 Nous recommandons que le Ministère effectue un examen détaillé des écritures portées au compte d’attente pour les recettes municipales et au compte d’impôt foncier municipal couru à payer. Un tel examen devrait contribuer à éliminer les écritures erronées portées aux comptes. Commentaires de la direction 4.90 [Traduction] Le ministère des Finances est d’accord avec la recommandation et mettra en œuvre une procédure pour l’examen du compte d’attente pour les recettes municipales. Documentation à l’appui de la réserve de l’impôt foncier, de la provision et de la provision pour pertes Observations 4.91 Le Ministère a trois principaux comptes dont les estimations servent de fondement à l’établissement des soldes de compte. Auparavant, nous avons recommandé au Ministère d’établir par écrit la méthode de calcul des estimations utilisée. Lors de notre audit, nous avons constaté que le Ministère avait fait des progrès dans la mise en œuvre de cette recommandation; toutefois, il a encore du travail à faire. Notamment, le Ministère devrait comparer les résultats réels aux estimations pour établir le caractère raisonnable des estimations et il devrait fournir des documents à l’appui qui illustrent la façon d’établir les facteurs de risques et les pourcentages. 4.92 Nous avons aussi constaté que la documentation du Ministère sur les divers comptes et pratiques comptables devait être améliorée. La documentation fournie par le Ministère est dépassée et incomplète. Tout au moins, la documentation devrait présenter les définitions et l’usage approprié de chaque compte. Recommandations 4.93 Nous recommandons que le Ministère établisse clairement par écrit les étapes à suivre et le raisonnement à appliquer au calcul de la provision, de la réserve et de la provision pour pertes. Notamment, le Ministère devrait comparer les résultats réels aux estimations pour établir le caractère raisonnable des estimations et il devrait fournir des documents à l’appui qui illustrent la façon d’établir les facteurs de risques et les pourcentages. 4.94 Nous recommandons que le Ministère améliore sa documentation sur la réserve, la provision et la provision pour pertes. Commentaires de la direction 4.95 [Traduction] Le ministère des Finances est d’accord avec la recommandation et améliorera la documentation aux calculs pour les comptes de la provision, de la provision pour pertes et de la réserve. 4.96 Cependant, la Division du revenu et de l’impôt ne dispose pas actuellement des ressources et des données pour effectuer un examen en profondeur de ses hypothèses actuelles; elle communiquera avec le Bureau du contrôleur en vue d’examiner conjointement ces hypothèses et le raisonnement utilisé. ? Services Nouveau-Brunswick Système d’évaluation foncière du Nouveau-Brunswick (EvAN) Documentation relative aux changements à l’évaluation foncière pour les examens sur route Observations 4.97 Nous avons constaté que le processus de l’évaluation foncière comporte des lacunes dans la documentation quant aux examens sur route menés aux fins d’évaluation foncière. Un examen sur route, effectué par l’évaluateur et le gestionnaire du bureau, sert à vérifier la qualité de la méthode utilisée et à évaluer l’équité des évaluations foncières. Nous avons trouvé certaines preuves qui indiquent que les examens sur route sont conservés au dossier; toutefois, la documentation doit être améliorée. À l’heure actuelle, si un examen sur route entraîne un changement à une valeur de l’évaluation foncière, une nouvelle valeur est inscrite au rapport de l’examen sur route. Aucun élément n’est consigné au rapport pour déterminer qui a proposé le changement et si ce changement a été saisi dans le système. Si l’examen sur route ne suppose aucun changement à la valeur de l’évaluation, l’évaluateur n’indique rien au dossier pour signaler qu’un examen sur route a été fait. Il importe de renforcer la documentation relative aux examens sur route puisqu’ils sont un élément de contrôle clé dans la vérification de l’exactitude des données d’évaluation. Recommandation 4.98 Nous recommandons que l’évaluateur et le gestionnaire qui effectuent l’examen sur route signent le rapport, ainsi que l’employé qui met à jour les données d’évaluation dans le système EvAN. La documentation de tous les examens sur route devrait être consignée et conservée, qu’ils en résultent ou non des changements aux données d’évaluation. Commentaires de la direction 4.99 SNB va s’assurer que l’évaluateur et le gestionnaire signent le rapport d’examen sur route à l’issue des examens. La documentation de tous les examens sur route effectués sera consignée et conservée, qu’ils en résultent ou non des changements aux données d’évaluation. Ministère du Développement social Services de soins de longue durée et aide sociale Familles NB – Évaluations financières et contributions des clients Observations 4.100 Dans le cadre de notre contrôle par sondages, nous déterminons si les évaluations financières sont à jour conformément à la politique ministérielle et si le calcul des cotisations des clients est exact. Le montant des cotisations des clients a une incidence sur les montants que le Ministère paie aux fournisseurs de services pour les soins aux clients. 4.101 Au cours de notre contrôle par sondages, nous avons trouvé deux cas sur quinze (13 %) où les évaluations financières n’étaient pas à jour. Les évaluations de ces cas remontent à 2004 et à 2008. 4.102 Nous avons également trouvé six cas sur quinze (40 %) où les cotisations des clients étaient erronées. Pour le premier cas, la dernière évaluation financière remontait à 2004. L’évaluation financière n’a pas été effectuée correctement ni suffisamment documentée. Il en a résulté un trop-payé d’au moins 3 900 $ par le client aux fournisseurs de services. Le Ministère est en train de corriger cette situation. 4.103 Pour le deuxième cas, l’évaluation du client était exacte; toutefois, sa cotisation n’avait pas été saisie dans le système, ce qui a entraîné un trop-payé du gouvernement au vendeur d’environ 1 740 $. Depuis, le Ministère a recouvert ce trop-payé. 4.104 Dans les quatre autres cas, les clients recevaient des prestations de la Sécurité de la vieillesse et du Supplément de revenu garanti. Le montant de ces prestations est majoré tous les trimestres. Même si on avait procédé à l’évaluation financière de ces clients au cours des deux dernières années, conformément à la politique ministérielle, leurs cotisations n’avaient pas été ajustées pour tenir compte des hausses de prestations trimestrielles pour deux à quatre des trimestres visés. Recommandation 4.105 Nous recommandons que le ministère du Développement social : * procède à la réévaluation financière des clients tous les deux ans, conformément aux politiques; * documente adéquatement les évaluations financières et les calculs de cotisations des clients, et saisisse l’information dans le système de façon régulière; * mette en place des mécanismes de contrôle pour vérifier l’exactitude des calculs de cotisations des clients et les données saisies sur les cotisations des clients; * mette en place un processus de mise à jour des dossiers des clients qui tienne compte des hausses des taux de prestations de la Sécurité pour la vieillesse et du Supplément de revenu garanti, lorsqu’applicable. Commentaires de la direction 4.106 Des travaux ont été menés en vue d’intégrer le calcul financier directement dans Familles NB. Ainsi, il n’y a plus de délai dans la saisie de données. 4.107 On a mené un projet Lean Six Sigma sur le processus de cotisation des clients. On estime qu’on pourra ainsi mener les évaluations sur une base annuelle, ainsi que majorer immédiatement les taux de la Sécurité pour la vieillesse et du Supplément de revenu garanti dans le système Familles NB. Examens de dossier – Familles NB et NB Cas Observations 4.108 Lors de notre contrôle par sondages des transactions dans les systèmes Familles NB et NB Cas, nous avons trouvé des cas où les examens de dossier n’avaient pas été menés conformément à la politique ministérielle. Parmi notre échantillon de quinze dossiers de Familles NB, quatre dossiers n’étaient pas à jour. Parmi notre échantillon de douze paiements dans NB Cas, un dossier n’était pas à jour. Des examens de dossier et des contacts réguliers avec les clients contribuent à s’assurer que les clients continuent d’être admissibles au niveau de soins ou aux prestations qu’ils reçoivent. Recommandation 4.109 Nous recommandons que le ministère du Développement social effectue des examens de dossier dans le delai exigé dans la politique. Commentaires de la direction 4.110 [Traduction] Nous sommes d’accord avec votre recommandation. Le conseiller provincial des programmes rappellera cette exigence au cours de la prochaine réunion avec les surveillants régionaux des services de soins de longue durée et renforcera la nécessité de documenter ce travail dans Familles NB. Un degré de non-respect de la politique est attribuable à la charge de travail et au nombre de dossiers traités par les gestionnaires de première ligne. NB Cas – Démarcation des dépenses Observations 4.111 Dans le cadre de notre contrôle par sondages, nous avons examiné douze paiements traités dans le système NB Cas. Un des éléments relevait du dernier exercice; toutefois, il n’était pas comptabilisé dans le système. D’après nos discussions avec le Ministère, nous avons établi que le système NB Cas n’enregistre pas correctement l’état quotidien de la paie, qui doit être réparti entre les exercices financiers. Nous convenons qu’il est impossible de déterminer le temps nécessaire pour repérer et régler le problème. Entre-temps, le Ministère devrait passer en revue la comptabilité de l’état de la paie et affecter les montants à l’exercice approprié. Recommandation 4.112 Nous recommandons que le ministère du Développement social améliore son processus de démarcation des exercices dans NB Cas par rapport à l’état quotidien de la paie, afin que les dépenses soient portées à l’exercice approprié. Commentaires de la direction 4.113 Nous sommes d’accord sur cette recommandation. Ministère du Développement économique Nortridge Loans System Séparation des tâches Observations 4.114 Lors de notre audit, nous avons relevé plusieurs observations sur la séparation des tâches. Nous avons établi qu’une seule personne était le principal utilisateur du système. Cette personne est responsable de la réception des chèques, de la saisie des transactions, de la préparation des rapprochements entre le système et le grand livre général d’Oracle, de la préparation des dépôts bancaires et des tâches administratives du système. Le fait qu’une seule personne accomplisse toutes ces fonctions pose un problème en matière de séparation des tâches. 4.115 Nous avons également observé les points suivants : * Nous avons noté que personne ne passe en revue le travail de l’utilisateur principal pour vérifier l’exactitude des données saisies, ou l’exactitude et l’intégralité des rapprochements avec le grand livre général d’Oracle. * On a assigné à l’utilisateur principal le rôle de gestionnaire du système, de sorte qu’il est responsable des tâches administratives, comme la création de comptes d’utilisateur et l’attribution des droits d’accès. Un rapport d’activités indiquant l’ensemble des transactions et des tâches accomplies par l’utilisateur est disponsible. À l’heure actuelle, personne n’imprime ni ne passe en revue ce rapport pour établir le caractère approprié des transactions et des tâches accomplies par l’utilisateur principal. * Nous avons noté l’absence de méthode cohérente de réception des remboursements de prêts des clients. Tous les chèques devraient être traités de la même façon, ainsi que consignés dans un registre et estampillés au point de réception original. Le registre devrait ensuite être envoyé à l’agent comptable pour qu’il saisisse les données dans le système. L’agent comptable ne devrait pas recevoir les chèques et préparer les dépôts bancaires. Une méthode de travail cohérente de réception des paiements permet de réduire les risques de fraude et de perte de chèques. Recommandations 4.116 Nous recommandons que le Ministère passe en revue le processus en place par rapport au Nortridge Loans system et s’assure que les fonctions clés sont réparties adéquatement de sorte qu’une seule personne ne soit pas responsable de la saisie des transactions, du rapprochement des comptes et de la préparation des dépôts bancaires. 4.117 Nous recommandons que le Ministère assigne une autre personne à la révision et à la vérification de l’exactitude des données saisies dans Nortridge Loans system, ainsi qu’à la vérification de l’exactitude et de l’intégralité du rapprochement avec le grand livre général d’Oracle. Ces révisions doivent être effectuées régulièrement (ex. : mensuellement), et documentées et conservées adéquatement aux fins d’audit. 4.118 Nous recommandons que le Ministère assigne à une autre personne la révision des transactions effectuées par tous les utilisateurs de Nortridge pour établir le caractère approprié des transactions. Nous recommandons également que le Ministère assigne le rôle de gestionnaire du Nortridge Loan system à une personne autre que celle qui est responsable du traitement des transactions. 4.119 Nous recommandons que le Ministère mette en place un processus cohérent de réception des remboursements de prêts des clients, selon lequel une personne reçoit et consigne les chèques. Le registre des chèques devrait ensuite être envoyé à l’agent comptable pour qu’il saisisse les données dans le système. Commentaires de la direction 4.120 [Traduction] Compte tenu de la taille du bureau des Services financiers par le passé, il était plus difficile d’assurer une séparation des tâches. Avec la récente restructuration, nous sommes maintenant en mesure d’incorporer la séparation des tâches, le cas échéant. 4.121 [Traduction] Bien que nous reconnaissions le manque de séparation de tâches, nous estimons que les contrôles compensatoires suivants réduisent notre risque. * L’agent comptable s’assure que les dépôts sont effectués chaque semaine et le dernier jour de chaque mois. Si un dépôt dépasse 500 000 $, il est fait immédiatement. Le gestionnaire des Services comptables signent tous les dépôts et les journaux connexes. * Des relevés mensuels sont envoyés aux bénéficiaires de prêts. * Le préposé aux comptes distribue toutes les deux semaines un rapport des comptes en souffrance aux agents financiers aux fins d’examen. 4.122 [Traduction] Nous avons donné suite aux recommandations suivantes : * Le gestionnaire vérifie l’exactitude des nouveaux prêts et des garanties saisis dans le NLS et examine le rapprochement du NLS et du grand livre d’Oracle tous les mois comme le démontre sa signature. * Une autre personne consigne dans un registre tous les chèques reçus et remet le registre à l’agent comptable pour la saisie dans le système. 4.123 [Traduction] Le rôle administratif pour le NLS a été réaffecté à la Section de technologie de l'information. Une fois la responsabilité réaffectée, nous estimons qu’il n’est pas nécessaire d’examiner les transactions effectuées par tous les utilisateurs du NLS car seulement deux employés auront la capacité de saisir les transactions. ? Constatations relatives à la technologie de l’information (TI) Contexte général 4.124 Dans le but d’établir une opinion sur les états financiers de la province, nous documentons les contrôles et examinons les des transactions traitées par les principaux systèmes de technologie de l’information financière. Une partie de ces travaux ont lieu périodiquement. Nous avons aussi documenté les mécanismes de contrôle liés à l’infrastructure de technologie de l’information de la province dans son ensemble. La pièce 4.2 énumère les systèmes de TI que nous avons examinés. Pièce 4.2 – Systèmes de TI examinés Ministère Vérification Éducation et Développement de la petite enfance (EDPE) Paie des enseignants Développement économique (DE) Nortridge Loans Finances Système de l’impôt foncier Agence des services internes du Nouveau-Brunswick (ASINB) Système de la paie de SIRH Système de saisie des données Oracle (IPM) Infrastructure de TI Bureau du chef du service de l’information (BCSI) Examen des politiques Bureau du contrôleur (BC) Gestion financière d’Oracle R12 Services Nouveau-Brunswick (SNB) Système d’évaluation foncière Développement social (DS) Familles NB¹ NB Cas² ¹Système de soins de longue durée (Familles NB) ²Système d’aide sociale (NB Cas) Thèmes clés 4.125 Nous ne présentons pas publiquement tous les détails concernant nos travaux quant aux systèmes TI en raison de la nature spécialisée de plusieurs de nos constatations et, comme indiqué précédemment dans ce chapitre, en raison du risque de perte de biens publics si des détails de telles constatations étaient rapportés. La pièce 4.3 présente nos constatations par thèmes clés, résumé selon le ministère visé. Pièce 4.3 - Constatations relatives à la technologie de l’information – Thèmes clés Thème Constatation Destinataire de la constatation TI – Séparation des tâches Accès des concepteurs aux données de production BC (R12) Séparation des tâches DE Accès excessif SNB, ASINB (SIRH), BC (R12), ASINB (infrastructure de TI) Rapprochement des registres de paie ASINB (SIRH) Gestion des modifications Finances (impôt foncier) Remplacement du système Système de l’impôt foncier Finances Système de paie des enseignants EDPE TI – Sécurité Chiffrement des données SNB, ASINB (infrastructure) Surveillance – Gestionnaires, services tiers, registres BC (Oracle R12), SNB, ASINB (infrastructure de TI), DS (Familles NB) Conformité à la politique de sécurité du gouvernement ASINB (SIRH), DS (Familles NB), DE, ASINB (infrastructure), ASINB (IPM) Autorisation d’accès SNB, ASINB (SIRH) Examen et confirmation d’accès SNB, ASINB (SIRH), ASINB (IPM) Gestion de l’accès au réseau ASINB (infrastructure de TI) Reprise après sinistre et personnel de soutien clé Plan de reprise après sinistre SNB, BC (R12) Personnel de soutien clé SNB, DE Politiques de sauvegarde désuètes ASINB (infrastructure de TI) TI – Politiques Mise à jour des politiques de sécurité BCSI Politiques de surveillance de la sécurité BCSI Rapprochements Système d’évaluation du système d’impôt foncier SNB Rapprochements de la paie des ministères ASINB (SIRH) Vérification des données saisies Données d’évaluation foncière SNB Révision des données saisies EDPE Approbations Autorisation de dépenses et de paiements non accordée DS Autorisation de modifications du pare-feu ASINB (infrastructure de TI) Autorisation de dépenses excédant la limite autorisée DS Examen de dossier Conformité à la politique DS (Familles NB et NB Cas) Mise à l’épreuve des applications Gestion des modifications EDPE 4.126 Nous n’avons connaissance d’aucune perte de biens publics ni d’erreur qui aurait résulté des déficiences notées à la pièce 4.3. Toutefois, nous pensons que, si les déficiences notées ci-dessus ne sont pas corrigées, des pertes de biens et des erreurs pourraient se produire, et il pourrait y avoir atteinte à la confidentialité des renseignements et à la vie privée. 4.127 Il y a lieu de noter que ces travaux visaient surtout à établir l’incidence sur la vérification des états financiers. Les risques découlant de questions reliées aux activités ou à la protection de la confidentialité et de la vie privée sont indiqués lorsqu’ils sont observés, mais ils ne constituent pas le point central de nos travaux. 4.128 Vu l’importance de certaines constatations et la présence de celles-ci dans plusieurs ministères, des informations additionnelles sont fournies ci-dessous sur les thèmes clés présentés à la pièce 4.3. TI – Séparation des tâches 4.129 Lors de nos travaux, nous avons observé cinq constats de séparation des tâches. Nous présentons en détail deux constatations importantes relativement à Oracle R12 et à Nortridge loans system aux paragraphes 4.69 et 4.114. Il importe de séparer adéquatement les tâches pour réduire les risques de fraude et d’erreurs dans les documents comptables. 4.130 En accordant un accès excessif aux systèmes et aux données aux utilisateurs, on augmente le risque de problèmes liés à la séparation des tâches et à l’accès par des personnes non autorisées à de l’information financière ou aux fonctionnalités du système. Ces circonstances augmentent les risques de fraude ou d’erreurs dans les documents comptables. Remplacement de système 4.131 Lors de nos travaux, nous avons recommandé le remplacement ou la modernisation de deux systèmes de TI obsolètes. En ce qui concerne le système de l’impôt foncier, nous avons établi que le langage de programmation était désuet, ce qui rend difficiles les modifications. Nous nous interrogeons aussi sur la fiabilité de ce système puisque nous avons noté beaucoup d’erreurs de système importantes au cours de l’exercice. Le ministère des Finances est en train de remplacer ce système et prévoit terminer sa première version en 2014. 4.132 En ce qui concerne le système de paie des enseignants, nous avons noté que les mesures de sécurité liées à l’accès au système étaient extrêmement faibles, qu’un seul entrepreneur assure le soutien technique et qu’il n’a pas de personnel de soutien pour le remplacer, et que le système fonctionne sur du vieux matériel informatique désuet. Le système a plus de 20 ans, et est à risque de défaillance. EDPE signale qu’il revient à l’ASINB de déterminer un nouveau système de paie des enseignants, mais que la date de remplacement est inconnue. Dans l’intervalle, nous recommandons que EDPE passe en revue le système de paie des enseignants pour déceler la présence de nouveaux risques, et mette en place une stratégie appropriée de réaction pour régler tout risque identifié. Sécurité de la TI – Chiffrement des données 4.133 Nous avons noté des constatations relatives au chiffrement des données à SNB et à l’ASINB (infrastructure de TI). Vu le caractère confidentiel de l’information visée, on recommande le chiffrement des données pour contribuer à sauvegarder l’information et à réduire les risques de manquement à l’obligation de confidentialité. Sécurité de la TI – Contrôle des gestionnaires, des fournisseurs de services et de l’accès aux registres 4.134 Dans deux systèmes, nous avons constaté l’absence de système de contrôle des activités des gestionnaires. Consultez le paragraphe 4.73 pour en savoir davantage sur le système Oracle R12. En ce qui concerne le système de SNB, les activités de l’administrateur de la base de donnée sont consignées, mais ne sont pas examinées. Sécurité de la TI – Conformité aux politiques de sécurité 4.135 Nous avons trouvé de nombreux cas où les ministères ne se conforment pas aux lignes directrices énoncées dans la politique de sécurité en matière de TI du gouvernement. Les violations concernaient surtout la restriction quant au nombre maximal d’échecs de connexion et la conformité aux exigences des mots de passe, comme la complexité, la modification régulière, la longueur, l’expiration et les paramètres de réutilisation des mots de passe. Sécurité de la TI – Autorisation d’accès 4.136 Nous avons noté des constatations relativement à l’autorisation d’accès pour deux systèmes. Nous avons noté qu’une même personne était responsable de la création et de l’autorisation des accès pour le système de l’ASINB (SIRH). Nous avons noté que les demandes d’accès au système de SNB n’étaient pas soumises au bureau de services de TI et, donc, qu’elles n’étaient pas autorisées par le propriétaire du système. Il importe de contrôler adéquatement la création des accès au système pour que seuls les employés autorisés puissent y avoir accès. Sécurité de la TI – Examen et confirmation d’accès 4.137 Nous avons noté des constatations relativement à l’accès à trois systèmes : SNB, ASINB (SIRH) et ASINB (IPM). Nous avons aussi noté des problèmes par rapport à l’examen et à la confirmation annuels des comptes d’utilisateur. Un examen annuel des comptes d’utilisateur permet de réduire les risques d’accès au système par des personnes non autorisées en restreignant l’accès au système à celles qui en ont besoin pour accomplir les responsabilités liées à leur emploi. Reprise après sinistre et personnel de soutien 4.138 Lors de nos travaux, nous avons noté deux principaux systèmes dont le plan de reprise après sinistre était inexistant ou désuet. Le nouveau système d’évaluation EvAN de SNB ne fait pas l’objet d’un plan de reprise après sinistre; le système Oracle R12 du BC fait pour sa part l’objet d’un plan, mais celui-ci est désuet. Une mise à jour, documentée et mise à l’essai, du plan de reprise après sinistre est essentielle pour que les entités puissent reprendre leurs activités rapidement après un désastre. 4.139 Nous avons également noté qu’on ne dispose pas de personnel de soutien de remplacement pour le système d’évaluation EvAN de SNB et le Nortridge loans system de DE. Il est essentiel de former du personnel de soutien de remplacement pour pouvoir continuer à traiter les transactions lorsque les employés sont absents ou qu’ils quittent leur emploi, et pour réduire les risques de fraude. Politiques de la TI – Mise à jour des politiques de sécurité 4.140 Lors de nos travaux, nous avons noté que le contenu des politiques de sécurité sur la technologie de l’information du gouvernement n’avait pas été mis à jour depuis novembre 2006. Ces politiques offrent du soutien, ainsi que les directives et les exigences, et sont conçues pour les employés et autres parties prenantes du gouvernement provincial. En l’absence de politiques à jour, les contrôles ne sont pas appliqués de façon constante, ce qui entraîne des déficiences dans les processus, comme la résiliation des comptes d’utilisateur, les paramètres de mots de passe et le chiffrement de données. Rapprochements 4.141 Lors de nos travaux à SNB, nous avons noté que les rapprochements entre le système d’évaluation EvAN de SNB et le système d’impôt foncier du ministère des Finances ne sont pas effectués de façon régulière. Ils doivent être effectués régulièrement, comme toutes les semaines, pour s’assurer que le transfert de données entre les systèmes est intégral et exact. Vérification des données saisies 4.142 Lors de nos travaux, nous avons trouvé trois cas où les données saisies dans les applications n’avaient pas été vérifiées ou autorisées. C’est le cas pour le système de SNB où les données saisies ne font pas l’objet d’une vérification, et pour le système de EDPE où les procédures de saisie de données et de contrôle des autorisations doivent être renforcées en ce qui concerne le suivi des congés, les payes d’été courues des enseignants et l’information sur l’entrée en poste. La révision et la vérification des données saisies réduisent le risque de saisie d’information incorrecte dans les dossiers de comptabilité financière. ? Annexe I – Objectifs de l’audit 4.143 Notre examen des questions traitées dans le présent chapitre de notre rapport a été réalisé conformément aux normes canadiennes d’audit généralement reconnues, y compris les contrôles par sondages et autres procédures que nous avons jugés nécessaires dans les circonstances. Les questions dont il est fait rapport ne devraient pas servir à tirer des conclusions quant à la conformité ou à la non- conformité des questions dont il n’est pas fait rapport. 4.144 Nous établissons une assurance raisonnable sur les chiffres des états financiers, car il ne serait pas rentable d’obtenir une assurance absolue – nos auditeurs ne peuvent pas examiner chaque transaction. 4.145 En appliquant des procédures d’audit qui permettent de contrôler par sondages l’exactitude ou le caractère raisonnable des chiffres présentés dans les états financiers, nous atteignons le degré d’assurance que nous souhaitons. Nous utilisons des procédures d’audit comme retracer les documents justificatifs d’échantillons d’opérations, contrôler par sondages l’efficacité de certains contrôles internes, confirmer les soldes de fin d’exercice auprès de tiers et examiner le caractère raisonnable des estimations. 4.146 Étant donné que les objectifs de tels travaux d’audit sont limités, il est possible qu’ils ne permettent pas de repérer les questions qui pourraient être mises au jour au cours d’examens plus exhaustifs ou d’examens spéciaux. Cependant, ils révèlent souvent des déficiences ou des domaines d’intérêt que nous pourrions choisir d’approfondir au cours de travaux d’audit futurs. Responsabilités relatives au processus d’audit 4.147 Le gouvernement est chargé de la préparation et du contenu des états financiers de la province. La déclaration de responsabilité au début du volume 1 des Comptes publics est signée par le ministre des Finances, au nom du gouvernement. Le contrôleur est chargé de la préparation des états financiers conformément aux Normes comptables canadiennes pour le secteur public. Dans la préparation des états financiers, le gouvernement doit faire des estimations importantes, car toute l’information n’est pas connue ou déterminable au moment d’achever les états. Voici des exemples de domaines pour lesquels la direction a fait des estimations dans les états financiers : provision pour pertes pour les prêts et les comptes débiteurs, éventualités, avantages futurs des employés et immobilisations corporelles. 4.148 Notre Bureau est chargé de l’audit des états financiers de la province. Un audit fournit l’assurance raisonnable, mais non absolue, que les états financiers de la province sont exempts d’anomalies significatives. Une anomalie significative désigne un élément ou un groupe d’éléments manquant ou erroné qui pourrait modifier les décisions des utilisateurs raisonnablement informés des états financiers. Le seuil de tolérance par rapport aux erreurs ou aux anomalies est une question de jugement. ? Annexe II – Perte par suite de fraude, de faute ou d’erreur 4.149 Le paragraphe 15(2) de la Loi sur le vérificateur général exige que nous fassions rapport à l’Assemblée législative de tous les cas de pertes ou de déficiences importantes par suite de fraude, de faute ou d’erreur d’une personne. 4.150 Au cours de nos travaux d’audit, nous avons découvert les pertes qui suivent. Notre travail ne vise pas à repérer tous les cas possibles de pertes; il ne serait donc pas indiqué de conclure que toutes les pertes ont été repérées. Ministère de l’Éducation et du Développement de la petite enfance Matériel manquant dans divers districts scolaires 11 032 $ Ministère de la Justice et Procureur général Fonds manquants 7 543 $ Services Nouveau-Brunswick Dépôt bancaire manquant 5 048 $ Ministère des Ressources naturelles Matériel manquant dans diverses régions 2 020 $ Ministère de la Santé Ordinateur portatif manquant 1 500 $ Ministère des Transports et de l’Infrastructure Carburant diesel manquant 600 $ Ministère de l’Environnement et des Gouvernements locaux Fonds manquants 311 $ 4.151 Ne sont pas compris dans les pertes signalées par notre Bureau les incidents d’introduction par effraction, les incendies et le vandalisme. 4.152 La province fait rapport dans le volume 2 des Comptes publics du montant des pertes au chapitre des biens corporels publics (autres que celles attribuables à des pénuries de stock). 4.153 En 2013, la province a signalé des pertes au chapitre des biens corporels publics de 27 954 $, comparativement à 49 172 $ en 2012. Points découlant de notre audit des états financiers de la province Chapitre 4 Chapitre 4 Points découlant de notre audit des états financiers de la province 110 Rapport de la vérificatrice générale – 2013 Rapport de la vérificatrice générale – 2013 73