Gérer le risque de fraude
Déclaration d’ouverture au Comité permanent des comptes publics
Gérer le risque de fraude
(Rapport 1 — Rapports du printemps 2017 du vérificateur général du Canada)
Le 3 octobre 2017
Michael Ferguson, Comptable professionnel agrééCPA, Comptable agrééCA
Fellow comptable professionnel agrééFCPA, Fellow comptable agrééFCA (Nouveau-Brunswick)
Vérificateur général du Canada
Monsieur le Président, je vous remercie de nous donner l’occasion de discuter de notre rapport du printemps 2017 sur la gestion du risque de fraude.
Aucune organisation n’est à l’abri de la fraude. Dans les organisations fédérales, la fraude peut causer une perte de fonds et de biens publics, saper le moral des employés et miner la confiance des Canadiens envers les services publics. Les organisations fédérales doivent donc gérer le risque de fraude.
L’audit a porté sur les modalités de gestion du risque de fraude dans les cinq organisations fédérales sélectionnées.
Nous voulions aussi savoir si le Secrétariat du Conseil du Trésor du Canada appuyait les organisations fédérales pour les aider à gérer leurs risques, notamment les risques de fraude, et s’il surveillait la mise en place des politiques et directives applicables.
Dans l’ensemble, nous avons constaté que les cinq organisations fédérales auditées avaient des méthodes pour gérer leurs risques de fraude. Cependant, pas une seule n’appliquait tous les éléments fondamentaux dans ce domaine.
Ainsi, nous avons constaté que l’Agence canadienne d’inspection des aliments, Affaires mondiales Canada et Affaires autochtones et du Nord Canada avaient complété une évaluation de leurs risques de fraude. Cependant, il manquait des éléments clés à ces évaluations. Par exemple, aucune des trois organisations n’avait évalué tous ses contrôles d’atténuation des risques de fraude pour vérifier s’ils étaient efficaces et efficients.
Concernant Santé Canada et Services publics et Approvisionnement Canada, même si chacune des deux organisations avait un cadre de gestion du risque de fraude, aucune n’avait complété une évaluation des risques de fraude.
Nous nous inquiétions du fait que les contrôles examinés visant à gérer les risques de fraude interne n’avaient pas toujours été mis en œuvre. Très peu d’employés des cinq organisations auditées avaient suivi la formation obligatoire sur les valeurs, l’éthique et les conflits d’intérêts.
Nous avons constaté que Services publics et Approvisionnement Canada avait bien géré les déclarations de conflit d’intérêts de ses employés, contrairement aux quatre autres organisations fédérales. Celles-ci ont mis trop de temps pour régler des conflits d’intérêts ou n’avaient pas d’approche adéquate pour garantir la mise en place de mesures d’atténuation des conflits d’intérêts.
De plus, nous avons constaté que les cinq organisations fédérales auditées avaient toutes des contrôles et des comités d’examen pour prévenir et détecter les pratiques inappropriées de passation de contrats que nous avons choisi d’examiner, soit le fractionnement de contrats, le recours inapproprié aux modifications de contrats et le recours inapproprié à l’attribution de contrats à fournisseur unique. Cependant, les contrôles n’ont pas toujours été appliqués et les comités d’examen n’ont peut-être pas été impliqués dans le processus quand il le fallait. Par exemple, certaines organisations n’ont pas justifié comme ils le devaient certaines attributions de contrats à fournisseur unique ou certaines modifications de contrats.
De même, les organisations n’avaient pas analysé leurs données sur l’approvisionnement pour les aider à identifier les trois types de pratiques inappropriées de passation de contrats. De plus, nous avons constaté des problèmes de qualité des données dans les cinq organisations, ce qui limitait leur capacité à analyser les données sur les contrats. Ainsi, les organisations ne se sont pas assuré que les noms des sociétés étaient enregistrés d’une manière uniforme.
Enfin, le Secrétariat du Conseil du Trésor du Canada a aidé les organisations fédérales à gérer leurs risques globaux et il a effectué une surveillance dans ce domaine. Mais il n’a pas surveillé comment les organisations fédérales géraient les risques de fraude ni donné de directives précises sur la gestion du risque de fraude.
Nous sommes heureux de vous indiquer que les organisations auditées ont accepté toutes nos recommandations et qu’elles se sont engagées à corriger la situation.
Monsieur le Président, voilà qui conclut ma déclaration d’ouverture. Nous serons heureux de répondre aux questions des membres du Comité. Merci.