Cette page Web a été archivée dans le Web.

2002 décembre — Rapport de la vérificatrice générale du Canada

Rapport de décembre 2002 — Chapitre 5

Encadré 5.1 — Contrôles des systèmes d'information : des difficultés à surmonter

  • Contrôles de traitement manuels. Dans le nouvel environnement de contrôle informatisé, les cadres de contrôle n'intègrent pas adéquatement les contrôles de traitement manuels. Les principaux contrôles de traitement relatifs aux achats, aux paiements et à la confirmation de la réception des biens et des services sont exécutés en dehors de l'environnement des systèmes informatisés. Les contrôles manuels sont moins systématiques et moins complets que les contrôles électroniques. Il est plus facile de les contourner, ils sont plus vulnérables aux erreurs ou aux fraudes sous forme d'activités incomplètes, inexactes ou non autorisées.
  • Contrôles de sécurité électroniques. Les contrôles de sécurité électroniques ne sont pas bien gérés. Le premier mécanisme de contrôle de nombreux nouveaux systèmes est la gestion et le contrôle des droits d'accès et des privilèges des utilisateurs. Nous avons constaté qu'un trop grand nombre de personnes ont un accès universel aux systèmes ou que des personnes ont la permission d'exécuter certaines fonctions qui sont incompatibles avec leurs autres rôles et responsabilités. Par conséquent, l'information pourrait être perdue ou corrompue.
  • Contrôles de surveillance. Les contrôles de surveillance doivent être considérablement améliorés. Ces contrôles font partie intégrante de tout cadre de contrôle parce qu'ils supposent que la haute direction analyse la vraisemblance des résultats. Sans contrôles de surveillance suffisants, l'exactitude et la validité des données peuvent être compromises, et des dépenses inexactes ou non autorisées peuvent en résulter. La direction doit faire bien plus que comparer les résultats réels aux prévisions ou aux limites des affectations globales; souvent, ces formes d'examen de base ne permettent pas de déceler des erreurs qui ne sont pas évidentes parce que les charges ne dépassent pas les limites du budget. Il faut attacher une attention particulière aux principales mesures du rendement financier (comme les changements apportés aux immobilisations ou aux passifs que contrôle un gestionnaire, ou l'âge chronologique des comptes débiteurs); à l'examen des comptes de contrôle et des comptes des grands livres auxiliaires; à l'examen des opérations inhabituelles ou à risque élevé, y compris certains paiements de subvention et de contribution; et à l'examen des soldes des comptes d'attente et à l'exécution des rapprochements périodiques des principaux comptes de contrôle (par exemple, les comptes débiteurs, les opérations intergouvernementales et l'encaisse).
  • Nouveaux systèmes financiers. Les ministères n'exploitent pas pleinement les capacités de leurs nouveaux systèmes financiers. Souvent, ces systèmes ne servent qu'à compiler les résultats produits à l'aide des vieux systèmes. Par conséquent, de nombreux ministères gardent leurs anciens systèmes et processus plutôt que de chercher des occasions d'améliorer l'intégration de ces systèmes et processus et d'établir des interfaces entre ceux-ci et les nouveaux systèmes. Cette approche en matière de développement et d'intégration des systèmes rend les opérations plus complexes et les coûts opérationnels plus élevés dans les ministères, car il faut assurer la maintenance des anciens et des nouveaux systèmes et pratiques. Ces vieux systèmes exigeront un jour une importante mise à niveau ou un remplacement. Lorsqu'ils planifient leurs systèmes d'information, les ministères doivent envisager d'intégrer leurs vieux systèmes aux nouveaux systèmes approuvés par le Secrétariat du Conseil du Trésor.