Royal Canadian Mounted Police Departmental Audit Committee Annual Report – April 2013 through March 2014
Table of Contents
- Message from the Committee Chair
- List of Acronyms
- 1. Context
- 2. Role of the Departmental Audit Committee
- 3. Summary of Committee Activities
- 4. Assessment of Governance, Risk Management and Control
- 5. Assessment of the Capacity and Performance of the IA Function
- 6. Conclusion
Message from the Committee Chair
As Chair of the Royal Canadian Mounted Police (RCMP) Departmental Audit Committee (DAC), I am pleased to present the Committee's Annual Report for fiscal year (FY) 2013/14.
During the period covered by this Report the Committee held five meetings. Mr. Alain Jolicoeur served as Chair for the first meeting of the fiscal year. Following Mr. Jolicoeur's resignation in June, Mr. Pierre Richard graciously accepted to serve as Chair for the meetings held in August and September. I had the honour of serving as Chair for the final two meetings of the year, and look forward to continuing to fulfill this role over the course of the next four years.
The Committee held constructive in-camera meetings with both the Commissioner and members of the Senior Executive Committee over the course of this past year. As the newly appointed DAC Chair, I will be meeting with each member of the Senior Executive Committee in order to improve my understanding of the mandate, priorities and challenges of their organizations and the RCMP as a whole. At the February 2014 meeting the Committee had the opportunity to meet with Divisional Commanding Officers and communicate to them our vision for the DAC and the role it can play in strengthening the RCMP. To ensure the Committee continues to provide meaningful support to the Commissioner and his Senior Management team through the provision of insightful and realistic advice designed to strengthen RCMP governance, risk management and internal controls, I will continue to build and foster relationships throughout the RCMP.
In accordance with the Treasury Board (TB) Directive on Internal Auditing in the Government of Canada, the Committee satisfactorily carried out each of its eight mandated responsibilities during FY 2013/14. One of our key activities this past year was our contribution to Internal Audit's external Practice Inspection. Committee members were interviewed as part of the Practice Inspection process, and our annual activities were reviewed to ensure conformance with policy. The Committee was pleased with the positive assessment received as set out in more detail later in this Report.
A key component of the DAC's responsibilities in the area of risk management is review of the Departmental Corporate Risk Profile (CRP). The 2014 CRP identifies four key risk areas for the RCMP: Strategy and Governance; Technology and Infrastructure; External Environment; and Human Resources. The Committee is in agreement with these areas of risk, and is pleased that the IA function has ensured that the Risk-Based Audit Plan has been developed in alignment with these risks, in particular as they relate to Human Resource Management and Information Technology.
Over the course of the reporting period, the RCMP continued with its efforts to implement their contribution to the Government's Deficit Reduction Action Plan (DRAP), as well as prepare for the coming into force of Bill C-42, the Enhancing Royal Canadian Mounted Police Accountability Act, which should have far reaching positive impacts on the culture and management of the RCMP. In this environment, it is critical that internal audit, and by extension the work of the DAC, be prepared to adapt to new and emerging risks. In this way, we can work together to ensure purposeful controls, tailored to the organizational risks, are in place, and to assess whether identified efficiencies and cost saving opportunities are being fully realized.
I would like to take this opportunity to thank those who supported the work of the DAC during the reporting period, including the Chief Audit and Evaluation Executive (CAEE), the Chief Financial and Administrative Officer (CFAO), the Director General Internal Audit, the Director Professional Practices and Administration, and their respective staff. Their ongoing dedication and professionalism is appreciated, and will be cornerstone to meeting the challenges which will arise in the coming years. I'd also like to thank the other members of the DAC for their warm welcome and sage advice.
William V. Baker, ICD.D
Chair, Departmental Audit Committee
Royal Canadian Mounted Police
List of Acronyms
- Bill C-42
- Proposed Legislation Bill C-42
- CAEE
- Chief Audit and Evaluation Executive
- CFAO
- Chief Financial Administration Officer
- CRP
- Corporate Risk Profile
- DAC
- Departmental Audit Committee
- DRAP
- Deficit Reduction Action Plan
- DPR
- Departmental Performance Report
- DSP
- Department Security Plan
- FY
- Fiscal Year
- HR
- Human Resources
- IA
- Internal Audit
- IIA
- Institute of Internal Auditors
- MAF
- Management Accountability Framework
- MAP
- Management Action Plan
- OPC
- Office of the Privacy Commissioner
- OAG
- Office of the Auditor General
- OCG
- Office of the Comptroller General
- PIC
- Policy on Internal Control
- PSC
- Public Service Commission
- TB
- Treasury Board
- RBAP
- Risk-Based Audit Plan
- RCMP
- Royal Canadian Mounted Police
- RPP
- Report on Plans and Priorities
- SSC
- Shared Services Canada
1. Context
Strengthening the role and independence of governance bodies, including audit committees, has been a cornerstone of recent corporate governance reforms in the private and public sectors both in Canada and internationally. To strengthen the independence, objectivity and effectiveness of the internal audit (IA) function across government, the Treasury Board (TB) Policy on Internal Audit–first introduced in April 2006 and revised effective April 1, 2012–requires that each large federal department and agency establish an independent audit committee that includes a majority of members from outside the federal public service. Accordingly, in September 2009, TB established the RCMP Departmental Audit Committee (hereafter referred to as the Committee) and approved three external candidates as Chair and members. Since the Committee's establishment there has been only one change in its membership, with Mr. William Baker replacing Mr. Alain Jolicoeur as Chair, effective November 2013.
The Directive on Internal Auditing in the Government of Canada requires that:
The independent members of the audit committee shall submit an annual report to the deputy head that will:
- Summarize the results of the committee's reviews of areas of responsibility;
- Provide the independent members' assessment, and make recommendations as needed on the capacity, independence and performance of the internal audit function; and
- Express views in the annual report that shall be entirely and exclusively those of the independent members, notwithstanding any assistance given by departmental officials in the preparation of the annual report.
This Annual Report, the fourth prepared by the Committee, covers the period from April 2013 to March 2014. It has been developed in consideration of the TB Practice Guide on Departmental Audit Committee Annual Reports, as well as the Committee's Charter.
2. Role of the Departmental Audit Committee
The Committee provides independent oversight of the RCMP's control and accountability processes, and reinforces the independence of internal audit. The Committee reviews and recommends for the Commissioner's approval, audit reports and their associated management action plans, as well as multi-year risk-based audit plans. Other oversight responsibilities of the Committee include review of key areas and processes such as values and ethics, risk management, management control, and accountability reporting.
As a strategic resource, the Committee provides advice and recommendations to the Commissioner on specific emerging priorities, concerns, risks, opportunities, management and/or accountability reporting. In this way the Committee is able to support the Commissioner in his role as RCMP Accounting Officer. The Commissioner is also able to call upon the Committee to provide advice on sensitive or critical issues.
3. Summary of Committee Activities
The Committee held five committee meetings during the period covered by this report, four in-person and one via teleconference. Committee meetings were typically two days in duration and included the review and recommended approval of audit reports, as well as presentations and discussions on the other areas over which the Committee exercises oversight responsibilities. An in camera session with the CAEE was held at each of the in-person Committee meetings held during FY 2013/14.
In addition to addressing the requirements associated with their core mandate, the Committee was also able to provide the Commissioner with advice on existing and emerging issues and challenges.
This section of the report summarizes the key activities carried out by the Committee in each of its eight core areas of responsibility:
- Internal Audit Function;
- Management Action Plan Follow-Up;
- External Assurance Providers;
- Financial Statements and Public Accounts;
- Accountability Reporting;
- Values & Ethics;
- Risk Management; and
- Management Control Framework.
3.1 Internal Audit Function Responsibilities
The Committee must fulfill a number of responsibilities related to the RCMP's IA function each year, including:
- Review of the IA Charter;
- Review and recommend for approval the multi-year Risk-Based Audit Plan (RBAP);
- Review use of IA resources and progress in achieving the RBAP;
- Receive and recommend for approval IA reports and corresponding management action plans; and
- Review the CAEE annual report.
When required, the Committee is also expected to provide advice on the recruitment and appointment of the RCMP's Chief Audit Executive, and on the sufficiency of resources dedicated to the IA function.
IA Charter. The Committee revisits the IA Charter on a periodic basis in order to ensure that it remains consistent with policy and guidelines. The current Charter, which came into effect in early 2013, was reviewed by the Committee at the meeting held in February 2014. It was determined that no changes were necessary.
Risk-Based Audit Plan. Committee members were briefed on the process to develop and update the RBAP at the meeting held in February 2014. The Draft 2014/15 RBAP was then tabled at the meeting held in March 2014. The Committee recommended that, after incorporating suggested adjustments, the draft RBAP be forwarded to the Commissioner for his approval.
Use of IA Resources. Progress against the 2013/14 RBAP was reported to the Committee at each meeting, as was the status of ongoing audit projects and IA professional practice activities. In instances where audit work had to be postponed, re-scoped or added to the RBAP, the Committee was provided with appropriate rationale. The Committee was also kept apprised of special projects undertaken by both IA personnel and the Professional Practices group. These briefings and updates provided us with information on how IA resources are utilized. The DAC was informed that IA was on track to achieve its performance targets for 2013/14 with respect to RBAP completion. A key activity of IA and the Professional Practices group this past fiscal year was the conduct of an externally validated Practice Inspection. With respect to use of IA resources, the Committee agrees with the Practice Inspection Final Report conclusion that the IA activity is professional, progressive and well-structured.
Internal Audit Reports. The Committee reviewed and recommended for the Commissioner's approval the following seven audit and audit-related reports during the FY 2013/14:
- Preliminary Survey of Information Technology General Controls (Tabled June 2013) Approval Date: July 18, 2013
- Audit of Selected Monitoring and Oversight Activities (Tabled June 2013) Approval Date: November 8, 2013
- Audit of Long Term Sick Leave (Tabled September 2013) Approval Date: November 7, 2013
- Follow-up to the Operational Communications Centres Audit (Tabled September 2013) Approval Date: November 8, 2013
- Review of Management of Real Property (Tabled February 2014) Approval Date: March 13, 2014
- Audit of the Destruction of Hard-Copy Records Pertaining to the Transitional Provisions in the Ending the Long-Gun Registry Act (Tabled March 2014). Approval Date: April 11, 2014
- Preliminary Survey of Overtime (Tabled March 2014). Approval Date: April 9, 2014
Consistent with the TB Directive on Internal Auditing in the Government of Canada, audit reports reviewed by the Committee included a management response, which indicated client concurrence with the findings and recommendations of the report. In order to provide sufficient time for the client to develop a fulsome approach to addressing the recommendations included in the reports, a detailed management action plan (MAP) was often presented for Committee review at a subsequent meeting.
CAEE Annual Report. The DAC reviewed and was satisfied with the FY 2012/13 CAEE Annual Report, which was tabled at the June 2013 meeting. The Report outlines the contribution the IA group makes to the RCMP through the provision of constructive, relevant and actionable recommendations, and highlights improvements to RCMP risk management, governance and control processes and practices as a result of IA work. In addition, the Report also illustrates the progress IA has made to strengthen its quality assurance processes in preparation for the external Practice Inspection, and in monitoring productivity to ensure timely completion of projects. We will be reviewing the FY 2013/14 CAEE Annual Report at our June 2014 Committee meeting.
3.2 Management Action Plan Follow-up
The Committee monitors on a semi-annual basis the implementation progress of the MAPs developed to address internal audit recommendations. The Committee recommends closure of those MAPs which responsible senior managers report to be completed, and may approve requested extensions to target completion dates. In addition, the Committee also provides advice to the Commissioner on the effectiveness of arrangements in place to monitor and follow-up on MAPs. During FY 2013/14 we were kept apprised of the implementation status of 42 MAPs associated with 15 audit or audit-related projects. Of these 42 MAPs, we recommended the closure/completion of 11.
In instances where senior managers requested extensions to target completion dates, the Committee asked that management explain the requirement for an extension, and provide information on any challenges to implementing the proposed actions in a timely manner. We remain somewhat concerned with the number of amendments to MAP target completion dates. In some cases, initial target dates may not have been realistic, especially in instances where external factors needed to be taken into consideration in their determination. Additional information regarding the rationale for target dates and extensions has been requested for future MAP implementation status updates, and this will be an area of continued oversight in the future.
IA also continues to monitor the status of MAPs developed to address external audit recommendations. As with the MAPs developed to address IA recommendations, reporting on the MAPs developed to respond to external assurance provider recommendations takes place on a semi-annual basis. The most recent external audit MAP follow-up report was tabled at the Committee meeting held in February 2014. This report included follow-up on MAPs related to five Office of the Auditor General (OAG) audits, and one audit by the Office of the Privacy Commissioner (OPC). The DAC will continue to monitor implementation of these MAPs.
3.3 External Assurance Providers
The Committee received several briefings on completed, active and planned audit work by the OAG, the OPC and the Public Service Commission (PSC). On two occasions during the reporting period, the OAG components of these briefings were delivered by personnel from the Auditor General's Office. Committee members were advised on ongoing OAG audits that involve the RCMP, including Preventing Illegal Entry into Canada (tabled in Parliament Fall 2013), First Nations Policing Program (tabled Spring 2014), Procuring Relocation Services (tabled Spring 2014) and Public Sector Pension Plans (tabled Spring 2014). The CAEE and external audit liaison staff provided updates on the work being undertaken by the OPC and the PSC.
The Senior Director of Policy and Professional Practices at the Office of the Comptroller General (OCG) attended the June 2013 meeting. He provided us with an overview of the recent updates to the Treasury Board Internal Audit Policy suite, as well as the proposed horizontal audits to be led by the OCG. While the RCMP indicated an interest in participating in one of the OCG's horizontal audits planned for 2013/14, the organization was not subsequently included within the audit's scope. The 2014/15 RBAP once again highlights RCMP IA's interest in participating in OCG-led horizontal audits and it is expected that the RCMP will be included in the scope of the Horizontal Audit of Information Technology Security in Large and Small Departments.
DAC has requested that visits from the OAG and the OCG be included as regular agenda items, as a minimum, on an annual basis, as these are important avenues to situate our work in the broader Government of Canada context.
3.4 Financial Statements and Public Accounts Reporting
As part of each DAC meeting, members had the opportunity to meet in-camera with the RCMP's CFAO. In addition, each meeting included review of in-year financial reports. The DAC held a teleconference with the CFAO and the Director General Corporate Accounting, Policy and Controls in August 2013 in order to review the RCMP's unaudited Financial Statements as at March 31, 2013, as well as significant accounting estimates and judgments. In a letter to the Commissioner dated August 23, 2013, given that no material misstatements or omissions came to our attention, we recommended that he approve the RCMP's FY 2012/13 Financial Statements.
In addition, briefings were provided to the Committee to keep us apprised of the RCMP's progress in implementing the Deficit Reduction Action Plan (DRAP), as well as the Policy on Internal Controls.
3.5 Accountability Reporting
The Committee reviewed the 2012/13 Departmental Performance Report (DPR), which was presented at the February 2014 meeting. Review of the 2014/15 Report on Plans and Priorities (RPP) took place at the March 2014 meeting. The Committee once again highlighted the importance of ensuring these documents place appropriate emphasis on the various activities the Force is mandated to carry out, and that associated performance measures and targets are appropriate. It is our view that there has been significant improvement in the quality and readability of both the DPR and RPP during our tenure, and that the further refinements planned for the next iteration of each document will further enhance their usefulness.
The results of the 2012/13 Management Accountability Framework (MAF) assessment were presented to the Committee at the meeting held in June 2013. The Strategic Policy and Planning Directorate gave members an overview of the results for each of the six core areas assessed in 2012/13, while the OCG Senior Director of Policy and Professional Practices provided additional details regarding the RCMP's results in Area of Management 5 - Internal Audit.
3.6 Values and Ethics
Values and ethics received significant attention from the Committee during 2013/14. At the meeting held in September 2013, the leader of the Legislative Reform Initiative Team delivered an update on Bill C-42, Enhancing the Royal Canadian Mounted Police Accountability Act. This Act, which received Royal Assent in June 2013, is expected to have far reaching impacts on the RCMP in the areas of conduct and HR management. The March DAC meeting included a presentation from the RCMP's Professional Integrity Officer, on the changes that will come about as a result of the Act. The focus of the presentation was on how the coming into force of the Act will impact areas such as conduct, harassment, grievances & appeals, and dismissals.
Another important presentation related to values and ethics was given at the March 2014 DAC meeting. The topic was the implementation of the Gender and Respect Action Plan, which was developed in response to the 2012 Gender-Based Assessment completed by the RCMP Evaluation group. This Action Plan is founded on two central themes–culture, and the composition of the RCMP–and includes 37 action items related to areas such as addressing harassment, and creating respectful workplaces. Committee members recognize the importance of the Action Plan to the RCMP, and are encouraged by the progress made to date in its implementation.
As part of a Practice Inspection of the RCMP's IA function (discussed further at section 5 of this report), IA was assessed for its conformance with the IIA's–the international professional association for internal auditors–Code of Ethics. At the February 2014 meeting the DAC was informed that the IA function does generally conform to the IIA's Code of Ethics.
In-camera sessions with the Commissioner and Senior Executive Committee members frequently involved discussions of organizational values and ethics.
3.7 Risk Management
Over the course of 2013/14, the Committee received several briefings and presentations outlining mechanisms for dealing with operational risk. The meeting held in June 2013 included a presentation and discussion on the draft Departmental Security Plan (DSP), and the advice of Committee members was sought to ensure the plan was appropriately risk-based.
The September 2013 meeting included a presentation on the Federal Policing - Major Projects Prioritization Model. This model is intended to create a sound and defendable process for determining investigative priorities, thereby reducing the risks associated with major case management. The March 2014 meeting included a further briefing on Federal Re-engineering. As part of this briefing the Committee was advised that re-engineering efforts are aimed at breaking down organizational silos and creating a more nimble and responsive workforce, thereby mitigating certain operational risks.
A key component of the DAC's requirement to examine risk management each year is review of the RCMP's Corporate Risk Profile (CRP). As such, at the meeting held in February 2014 the Committee was briefed on the methodology used to revise the RCMP's CRP. This revised CRP identifies four key risk areas for the RCMP: Strategy and Governance; Technology and Infrastructure; External Environment; and Human Resources. The Committee is in agreement with the four risks identified, and is pleased to see them reflected in the 2014/15 RBAP.
The Committee's views on risk management within the RCMP can be found at Section 4.2 below.
3.8 Management Control Framework
Status reports regarding the RCMP's audit readiness and implementation of the Treasury Board's Policy on Internal Controls (PIC) were provided at the Committee meetings held in June 2013 and March 2014. As part of the August 2013 teleconference to review the unaudited 2012/13 Financial Statements, members also had a discussion regarding the detailed action plan developed to strengthen controls relating to accounts receivable.
An update on the Departmental Staffing Accountability Report was provided to the Committee in March 2014. As part of this update members were advised that all conditions placed on the RCMP as a result of the findings of a recent PSC audit of staffing have been successfully met by the RCMP and thus removed. As a result of the removal of PSC conditions, the Committee was advised that staffing reports to the PSC are now only required on an annual basis.
In addition to various briefings and presentations in areas related to internal controls, many of the audit reports tabled to the Committee in 2013/14 contained an assessment of the control framework in place within the subject area covered by the audit.
The Committee's view on internal controls, including the implementation of PIC, is discussed in detail at section 4.3.
3.9 Other Activities
In an effort to help facilitate our understanding of RCMP priorities and challenges, Committee meetings were designed not only to ensure our activities related to our eight core areas of responsibility were addressed, but also to make certain that members had the opportunity to meet and discuss issues with various RCMP Senior Executive Committee members. These discussions provided Committee members with valuable insight into issues currently of relevance to the RCMP. A site visit to C Division Headquarters in Montreal, Quebec, took place in September 2013, providing the Committee with first-hand experience of some of the day-to-day challenges facing the organization. In recognition of the synergy that exists between audit and evaluation, the Committee also received several presentations on the activities of the RCMP Evaluation group. Discussions with senior executives, site visits, and presentations on Evaluation activities helped to give Committee members a more holistic understanding of the RCMP mandate and challenges, thereby allowing us to provide increased oversight and improved advice in areas of priority to the Force.
The September meeting included a discussion with the Executive Director Public Affairs. He relayed to the Committee the progress being made in National Communication Services to enhance communication strategies for both internal and external audiences. A further briefing by the Executive Director Public Affairs at the meeting in March 2014 made the Committee aware of a new communications initiative about to be launched called "One RCMP, One Voice". This initiative will harmonize communications from the Commissioner with the messages being delivered by Commanders.
4. Assessment of Governance, Risk Management and Control
4.1 Assessment of Governance
Over the course of our tenure, the Committee has observed significant improvement to the RCMP governance model. Leadership and communication play fundamental roles in governance, and in both of these areas DAC members have observed positive change. The Committee is also of the view that the longer-term measures recently put in place, including the implementation of Bill C-42, restructuring of Federal Policing, and various communication strategies, will help to increase managers' accountability but will require effective monitoring and performance reporting.
Last year we noted that creating an optimal structure for an organization as large and diverse as the RCMP is challenging, and that the organization's governance structure could benefit from some fine tuning and adjustments to ensure, for example, that central policy is observed in all districts and regions. Thanks in large part to the numerous reform initiatives now underway within the RCMP, over the past year we have observed that improvements are being made in this important area. Efforts to harmonize the organizational structure, at both the national and provincial levels, and to streamline major sectors such as Federal Policing, are supported by the Committee. The restructuring of Federal Policing is of particular note, as it is our view that this initiative will better enable the organization to put resources–both people and dollars–where they are needed most. The Committee recognizes that on-going effort is required if intended outcomes are to be achieved, and encourages regular monitoring of progress to ensure efforts remain on track.
The Committee understands that the decentralized nature of the RCMP's policing operations poses particular challenges for the organization. For example, the Force provides policing services at the federal, provincial and municipal levels and, as a result, must deal with issues and challenges unique to each level of government. Additionally, as a result of the organization's large span of control, the Committee recognizes that the connection between the Commissioner, his Senior Executive Committee, and front-line members must be a continued area of focus. To address this, we have been advised that new communication tools are being developed to promote the concept of "One RCMP, One Voice".
One of the biggest challenges currently facing the RCMP is the impending coming into force of Bill C-42. Bill C-42 is broad in scope and complexity, requiring significant organizational effort to ensure the obligations associated with it are successfully applied. Over the past year we received a number of briefings on Bill C-42 and the work being done to ensure successful implementation. The Committee is satisfied with the work carried out to date with respect to Bill C-42, but we are cognizant that risks still remain, and that these will require close attention.
While the implementation of Bill C-42 and the restructuring of Federal Policing are the two most significant drivers of the changes to RCMP governance, the Committee recognizes that they are not the only ones. Recent initiatives such as the pay consolidation project, as well as the creation of Shared Services Canada (SSC), have also had an impact. As articulated in IA's Preliminary Survey of IT General Controls, roles, responsibilities, and accountabilities have not yet been fully clarified between the RCMP and SSC. Further consolidation of support services may be implemented in the near future in order to achieve government-wide efficiencies. As such, the changing governance structures relating to support services needs to be closely monitored to ensure they do not result in new risks.
The RCMP is at a critical organizational juncture. Given the number of change initiatives and restructuring efforts now underway, it is crucial that associated risks be appropriately managed in the months and years ahead. Ultimately, the RCMP requires a governance structure that will ensure the delivery of good police services, and keep the country secure. Since the establishment of an independent DAC four years ago, we have witnessed firsthand changing structures and personnel. While understanding that it is difficult to reconcile all the drivers impacting the organization, the Committee is satisfied with the RCMP's governance structure and the changes that are being made to it. While not yet optimal, this structure is both effective and sustainable. The Committee is of the view that with appropriate governance in place within the organization, issues related to risk management and controls will be more easily addressed.
4.2 Assessment of Risk Management
Overall, risk management is well advanced within the RCMP, especially within the policing environment. Operational risks in particular are constantly monitored and managed appropriately. At the strategic level, we have been briefed on the draft CRP and are satisfied with the process followed to develop it. We agree with the four areas identified as highest risk–Resource Alignment; Management of Information Technology; Changing Threat Environment; and Management Practices (HR). Based on the information presented to us over the past year, as well as in the years previous, we are of the opinion that human resource management remains a significant area of risk for the organization. As such, we are pleased to see it reflected on the CRP and that the 2014/15 RBAP places emphasis on this area. Information Technology risks also remain at the forefront and are particularly challenging for the organization to address during this period of restraint. This area will continue to require focused attention to ensure secure, reliable and affordable IT services are available to personnel.
While sound risk management is practiced in many areas of the organization, risk mitigation approaches remain less than optimal in some areas. Internal audit work, for example, has shown that risk is not always managed well in certain areas of administration, where risk-adverse rather than risk-smart approaches have been adopted. Audits have demonstrated that some areas would benefit from the adoption of more risk appropriate controls. Through the implementation of recommendations to enhance monitoring approaches we have seen some improvement in this area over the reporting period.
4.3 Assessment of Controls
Based on the various briefings we have received over the past year, as well as the discussions held as part of our in camera sessions with the CFAO, we remain comfortable with the progress being made to ensure RCMP compliance with the PIC. The updates provided on the PIC Action Plan, developed to address high and medium-risk control weaknesses, were thorough, and highlighted how far internal controls have advanced in the years since the current DAC was established. The Committee is satisfied with the work done to date in many areas, and the monitoring that is taking place to ensure the Action Plan remains on track and completed in a timely manner. The one area of concern for the Committee relates to IT controls. While the action items associated with IT controls are progressing as expected, we feel additional attention in this area is warranted given its importance to the organization and the security implications associated with IT.
Broadly speaking, internal controls within the RCMP are sound, and there has been noteworthy progress in recent years in this important area. Nevertheless, we recognize the work done by internal audit to identify areas where controls should be strengthened and monitoring and oversight activities improved. The Committee is encouraged by the actions taken to date.
Resource constraints will continue to challenge the organization to ensure that all controls are purposeful and cost-effective, and may make it difficult to rectify some deficiencies in the short term, in particular where controls require system development or modification. Notwithstanding these challenges, we are satisfied that the MAPs developed in response to identified control weaknesses will provide risk-mitigating improvements.
5. Assessment of the Capacity and Performance of the IA Function
Over the past few years, the Committee has observed significant improvement in the performance of the RCMP's IA function. In 2011, the OAG issued a report examining the extent to which the Government acted upon commitments made in response to their 2004 Audit of Internal Audit. This report included a quality assessment of the internal audit activity in six departments, including the RCMP. The RCMP only attained a "partially conforms" rating on this assessment. To address areas of weakness, the IA group implemented a number of process and practice changes designed to improve the function and bring it into line with expectations, keeping the Committee informed of these changes as part of each DAC meeting. To confirm if improvements achieved the outcomes intended, the IA function conducted a self-assessment to determine where the group stands with respect to conformance to policy and standards. The results of this self-assessment were then passed to an external consultant for validation. The external validator confirmed that:
- RCMP and its internal audit activity generally conform with the requirements of the Treasury Board Policy on Internal Audit Suite, as well as the Internal Auditing Standards for the Government of Canada; and
- The internal audit activity is in general conformance with the IIA's International Standards for the Professional Practice of Internal Auditing (Standards) and the Code of Ethics.
The Committee was briefed by the consultant on the results of the Practice Inspection in early 2014, and we had a productive discussion on the four recommendations for further enhancements put forward by the consultant, which are based on best practices. The Committee is pleased that the external validation noted the strong working relationship we have with the CAE.
IA reports add significant value to the organization, and the recommendations contained therein are having a positive impact on the efficiency and effectiveness of RCMP activities. The RCMP's MAF results for Internal Audit support this observation as, in both the current and previous two MAF assessments, Internal Audit has received a rating of Acceptable, which as of 2013/14 is the highest possible rating. Further, OCG Senior Director of Policy and Professional Practices told the Committee that RCMP's IA group is engaged and professional, a view that is shared by this Committee. At a recent briefing, personnel from the OAG commented that their organization has a good working relationship with the RCMP, both in terms of the support provided by the IA group, as well as with the groups being audited. More importantly, discussions with RCMP Senior Management, including the Commissioner, have reinforced our belief that the IA function is seen to provide value to the organization, and is making a worthwhile contribution to improving management practices and processes.
While the Committee feels that the IA function is resourced sufficiently to meet policy requirements, it is challenged to expand upon the services which it delivers given current resource levels. The Committee knows that there is significant pressure on the IA function to ensure that resources address first and foremost those areas of greatest risk and/or significance to the RCMP, but recognizes that, given the relatively small size of the IA function, audit scheduling must be determined, in part, by the availability of appropriate resources. Scheduling must also take into consideration any need for IA to address certain time sensitive audit requirements imposed by central agencies such as the Treasury Board. As a result, we accept that not all audit work identified as higher priority will be conducted in the immediate term. To help mitigate resource constraints the Committee has been advised that contracted resources will be engaged when appropriate. We are currently satisfied with the efforts underway within IA to ensure that expected results are attained.
One of the innovative ways in which the IA function is leveraging resources is through expanded use of data analytics. At a recent briefing to the Committee, the CAE advised us that additional personnel resources would be dedicated to data analytics in FY 2014/15. The CAE noted that the use of data analytics will help the IA function operate more efficiently by allowing for a greater amount of audit coverage, and more timely project completion. The Committee supports the use of data analytics and looks forward to further briefings on progress in this regard, but we do advise that a horizontal, integrated approach be pursued. The Committee would like to see some of the results of data analytics considered in the development of the 2015/16 version of the RBAP.
While the IA function faces some challenges moving forward, the Committee is of the opinion that IA will continue to deliver significant value to the RCMP. Based on reactions from auditees attending DAC meetings, it is apparent to the Committee that audit clients respect the work done by IA. The high demand for limited audit resources also illustrates to us that the work of IA is sought after throughout the RCMP.
Given the positive results of the Practice Inspection, the IA function's solid reputation within the RCMP for providing value-added service, and in recognition of the efforts now underway to mitigate risks and challenges, the Committee has no significant recommendations for improvements at this time for the IA function.
6. Conclusion
Many positive changes occurred within the RCMP and the IA function during FY 2013/14. Efforts to implement deficit reducing initiatives, adjust to new fiscal realities, address ongoing cultural issues, and prepare for the coming into force of Bill C-42 have been the focus of much attention. Given the scope of change underway within the RCMP, and the number of initiatives associated with it, we stress the importance of significant management attention being paid to each of these initiatives in order for them to achieve expected outcomes.
While the past few years have been difficult from an organizational reputation perspective, it is our opinion that significant positive steps are being taken with respect to improving organizational culture, and we have found morale to be high among the RCMP personnel we've encountered, whether they are Regular Members, Civilian Members, or Public Servants. Further, based on presentations provided to us this past year, and the discussions that stemmed from them, leadership and employees seem engaged, optimistic, and feel like an adequate support network is in place. Committee members are encouraged by the sense of pride in the organization and where it is going displayed by employees. For this positive change to be sustained, however, the Committee notes that it is important for it to be embedded within the structures of the organization.
Internal audit continues to contribute in a meaningful way to the RCMP, helping to identify areas of weakness and to develop recommendations aimed at strengthening governance, risk management and internal control processes. The achievement of a generally conforms rating from an externally validated Practice Inspection illustrates that the work undertaken by the IA function in recent year to improve their operations have been successfully implemented and sustained.
We remain satisfied with the plans in place to improve management controls, in particular with respect to preparing controls-based auditable financial statements. Focus must be maintained to ensure successful implementation of these plans. In the period since our last annual report, there has been continued improvement with respect to management controls, but, in light of the impending coming into force of Bill C-42, some work remains to be done in areas such as human resource management.
Looking ahead to FY 2014/15, we will continue to focus attention on risk management, and the integrity of financial controls, as well as provide oversight, advice and support to the RCMP's IA function. We will also continue to support the work being undertaken on financial and management controls, including audit readiness planning. As always, we will remain available to provide independent advice to the Commissioner on issues related to our core areas of responsibility, as well as on other matters when requested.
William V. Baker, ICD.D.
Chair
John Curran, CPA, CA
Member
Pierre Richard, Q.C., ICD.D.
Member
Vérification des notes de l'enquêteur
Rapport final : juillet 2014
Ce rapport fut revu en considération de la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels. Certaines parties du texte comprises dans ces documents ne peuvent pas être publiées et sont identifiées comme suit: [*]; l'information publiée est NON-CLASSIFIÉE.
Table des matières
- Acronymes et abréviations
- Sommaire exécutif
- Réponse de la gestion à la vérification
- 1. Contexte
- 2. Objectif, portée, méthode et énoncé de conformité
- 3. Principales constatations
- 4. Recommandations
- 5. Conclusion
- Annexe A - Objectif et critères de vérification
- Annexe B - Politiques, lignes directives et renvois à des rapports externes
- Notes de bas de page
Acronymes et abréviations
- AQSS
- Assurance de la qualité au sein d'un service
- GRC
- Gendarmerie royale du Canada
- OREC
- Officier responsable des Enquêtes criminelles
- PRIME
- Police Records Information Management Environment
- s.-comm.
- Sous-commissaire
- SGD
- Système de gestion des dossiers
- SIRP
- Système d'incidents et de rapports de police
- SPCA
- Services de police contractuels et autochtones
- SPPC
- Service des poursuites pénales du Canada
Sommaire exécutif
Les notes de l'enquêteur et la prise de notes sont des éléments fondamentaux du travail de police. Entre autres choses, les notes de l'enquêteur servent à rafraîchir la mémoire, à justifier les décisions prises, à enregistrer les éléments de preuve et à soutenir les poursuites. Les notes de l'enquêteur ont toujours fait partie des examens internes et ces dernières années, elles ont été examinées à l'externe, comme par le Service des poursuites pénales du Canada, ce qui ne fait qu'accroitre la sensibilisation envers l'importance de la prise de notes dans le travail policier.
La Vérification interne de la GRC a procédé à la vérification des notes de l'enquêteur dans le but de donner une assurance raisonnable que les procédures et les pratiques appliquées aux notes de l'enquêteur sont adéquates pour s'assurer que ces dernières soient conformes aux politiques pertinentes afin qu'elles soutiennent les enquêtes, corroborent la preuve et préservent la crédibilité du membre qui témoigne en cour. La vérification a permis de déterminer que les notes de l'enquêteur sont prises en temps voulu et sont généralement conformes aux exigences des politiques; toutefois, il reste place à l'amélioration. Par exemple, l'examen accru des calepins par le superviseur maximiserait la probabilité de conformité des éléments essentiels exigés par la politique.
La pratique de plus en plus répandue de se servir des rapports du Système de gestion des dossiers (SGD) au lieu du traditionnel calepin devra faire l'objet d'une évaluation, étant donné l'absence de consensus dans la magistrature à savoir si un rapport du SGD peut être admis comme aide-mémoire pour le membre pendant son témoignage.
Enfin, il faudra aussi se pencher sur la conservation des calepins des membres qui prennent leur retraite ou qui quittent la GRC, afin de minimiser le risque de ne plus pouvoir consulter les notes de police originales si l'on en a besoin dans l'avenir.
Trois recommandations sont faites pour atténuer les risques que posent les pratiques actuelles concernant les notes de l'enquêteur à la GRC. En réponse à celles-ci, des mesures immédiates furent prises pour soulever les préoccupations identifiées dans la vérification auprès des commandants divisionnaires, et des gestes concrets furent posés pour combler ces lacunes.
La Vérification interne en surveillera la mise en œuvre des plans d'action mis en œuvre pour répondre aux recommandations et fera, au besoin, une vérification de suivi.
Réponse de la gestion à la vérification
La vérification a mis en lumière certains aspects qui présentent des risques et les divisions devront en tenir compte dans leur supervision des notes de l'enquêteur et de leur cycle de vie utile. Les problèmes cernés sont importants, et le meilleur moyen de les régler est d'accroître la surveillance.
Bien qu'il existe déjà des politiques et des procédures pour aider les membres dans leur prise de notes, elles présentent des lacunes à certains égards, par exemple au chapitre de l'entreposage, de la conservation, de l'accès, des rôles et responsabilités et de la protection de l'information. Mentionnons qu'avant même que se tienne la vérification, la politique nationale sur les notes de l'enquêteur, soit le chapitre 25.2 du Manuel des opérations, faisait l'objet d'une mise à jour régulière déjà bien entamée.
La Gestion de l'information, les Services de police contractuels et autochtones et les Services juridiques travaillent à l'amélioration des politiques, des normes et des procédures liées aux notes de l'enquêteur. Plusieurs des problèmes qui ont été soulevés dans le cadre de la vérification sont précisément ciblés dans les politiques révisées. Les nouvelles directives définiront de manière plus précise les rôles et les responsabilités de tous relativement à la protection, au traitement, à l'examen et à la conservation des notes des membres. La révision de la politique devrait être terminée d'ici janvier 2015.
Le problème le plus épineux à ce moment-ci est l'entreposage et le traitement des calepins des membres après leur départ. Il faudra revoir ensemble les pratiques actuelles en tenant compte de divers risques relatifs aux lois et aux politiques en vigueur (Loi sur la protection des renseignements personnels, Loi sur le casier judiciaire, Loi sur l'accès à l'information, politiques sur la tenue des dossiers et sur la sécurité). Les principaux intéressés, les centres de décision et les secteurs d'activité concernés devront en venir à un consensus sur l'option qui favorisera les meilleurs progrès dans la gestion des calepins.
En résumé, le rapport de vérification fait la lumière sur certains risques relatifs aux notes de l'enquêteur, à l'absence de notes manuscrites, à l'examen par le superviseur et aux pratiques de conservation et d'entreposage qu'appliquent les policiers. L'examen minutieux qui a abouti aux recommandations formulées ici est d'une grande valeur pour l'organisation. La vérification a déclenché une évaluation collective des notes de l'enquêteur et il ne peut en résulter que la bonification des stratégies d'atténuation des risques.
Janice Armstrong
sous-commissaire aux Services de police contractuels et autochtones
Gendarmerie royale du Canada
1. Contexte
Les notes prises dans le calepin de l'enquêteur visent à rendre compte de la preuve et des gestes et observations du membre en lien avec un incident, à justifier les décisions prises et à lui rafraîchir la mémoire lorsqu'il témoigne en cour. Le rapport du membre sur un incident comporte de l'information transcrite dans un rapport versé au SGD, en fonction des notes manuscrites prises par lui dans son calepin.
Ce sont les Services de police contractuels et autochtones (SPCA) qui sont responsables de la politique sur les notes de l'enquêteur. Celle-ci énonce les exigences relatives à la gestion, à l'utilisation et à la conservation des notes de l'enquêteur et précise les exigences de tenue d'un calepin.
La prise de notes et la conservation des calepins de police préoccupent depuis plusieurs années, notamment pour ce qui est de la désignation et de la récupération des calepins des policiers ainsi que de la qualité des notes prises pour les dossiers portés en appel. En 2011, Service des poursuites pénales du Canada (SPPC) a publié une mise à jour de son rapport de 2005 sur les condamnations injustifiées. Note de bas de page 1 On y soulevait des questions par rapport à la prise de notes par les policiers et à la conservation de leurs calepins. Les auteurs concluaient qu'en dépit des efforts faits pour améliorer les pratiques de prise de notes par les policiers et des modifications apportées depuis 2005 aux politiques de conservation des services de police, les problèmes surgissent assez fréquemment pour justifier que l'on continue de porter attention à la question.
Étant donné l'importance de la question et les recommandations formulées ces dernières années, le commissaire a approuvé une mission de vérification sur les notes de l'enquêteur dans le plan de vérification axé sur les risques de 2013-2016.
2. Objectif, portée, méthode et énoncé de conformité
2.1 Objectif
La vérification visait à donner une assurance raisonnable que les procédures et les pratiques appliquées aux notes de l'enquêteur sont adéquates pour s'assurer que ces dernières soient conformes aux politiques pertinentes afin qu'elles soutiennent les enquêtes, corroborent la preuve et préservent la crédibilité du membre qui témoigne en cour.
2.2 Portée
La mission de vérification consistait à évaluer les notes prises par les membres réguliers affectés aux services généraux en milieu de police contractuelle. Elle englobait aussi le fonctionnement du centre de décision des SPCA à la Direction générale. Elle excluait les calepins utilisés pour saisir l'information liée aux sources.
2.3 Méthode
La planification de la vérification s'est achevée en janvier 2014. À cette date, l'équipe de vérification avait procédé à des entrevues et à l'examen des politiques, lignes directrices, matériel de formation, avis juridiques et rapports d'examens de gestion antérieurs en lien avec la tenue des calepins. Elle avait envoyé un questionnaire sur les risques aux officiers responsables des Enquêtes criminelles (OREC) de toutes les divisions pour recueillir leur point de vue. Elle avait examiné les procédures et politiques d'autres services de police et visité un détachement, où elle a examiné des calepins et les procédures liées aux calepins afin d'élaborer sa stratégie d'échantillonnage de vérification.
Pour les besoins de l'examen, l'équipe a visité 16 détachements dans quatre divisions. Les facteurs qui ont présidé au choix des détachements étaient le nombre d'incidents ayant donné lieu au dépôt d'accusations criminelles, le nombre de membres, la dispersion géographique, la distance entre les détachements et les coûts de transport connexes. Lors des visites, 217 calepins ont été examinés pour en déterminer la conformité aux politiques. Trois cent cinq rapports d'incident versés au SGD ont été comparés aux notes d'origine des calepins de l'enquêteur afin d'évaluer la rapidité de la prise de notes. Des rapports d'incident ont été consultés à la fois dans le Système d'incidents et de rapports de police (SIRP) et dans le Police Records Information Management Environment (PRIME). Quatre-vingt-onze membres ont été interviewés afin de documenter leur connaissance de leurs responsabilités, leurs pratiques en prise de notes, la formation qu'ils ont reçue, la portée de l'examen par leur superviseur et leurs procédures de conservation des calepins.
2.4 Énoncé de conformité
La mission de vérification est conforme aux normes de vérification interne du gouvernement du Canada, comme en font foi les résultats du programme d'assurance et d'amélioration de la qualité.
3. Principales constatations
3.1 Rapidité de la prise de notes
Les notes se prennent dans les 24 heures suivant l'incident.
La politique sur les notes de l'enquêteur énonce que « Les membres doivent prendre des notes manuscrites et/ou électroniques dès qu'ils en ont l'occasion afin d'énoncer les observations faites et les mesures prises dans l'exercice de leurs fonctions ». Note de bas de page 2 Le membre doit prendre des notes aussitôt que possible et dès qu'il peut le faire en toute sécurité. Le délai minimal pour prendre des notes n'est pas défini dans la politique, toutefois les lignes directrices sur la prise de notes indiquent que le membre doit finir de prendre ses notes à la fin de son quart ou dans un délai de 24 heures. Les notes prises dans le calepin servent habituellement d'aide-mémoire au membre qui témoigne en cour.
Afin d'évaluer la rapidité de la prise de notes, on a comparé l'heure de saisie dans le SGD et de l'inscription dans le calepin à l'heure de l'incident. Dans la vaste majorité des rapports échantillonnés, les détails de l'incident avaient été saisis au SGD ou dans le calepin dans un délai de 24 heures. Dans la plupart des incidents examinés, on a trouvé plus de détails dans le rapport du SGD que dans le calepin. On a trouvé quelques incidents pour lesquels le rapport d'incident a été versé au SGD 72 heures ou plus après l'incident sans qu'une inscription au calepin n'étaye le degré de détails trouvé dans le rapport.
Si la plupart des notes électroniques sont versées au SGD en temps voulu, la politique énonce que « les inscriptions dans les formulaires imprimés ou électroniques, qui ne se sont pas faites en même temps que l'événement, ne sont pas considérées comme des notes et ne doivent pas remplacer le calepin de l'enquêteur ». Note de bas de page 3 Aussi, dans les quelques situations où le rapport n'a pas été créé rapidement, le calepin est le principal aide-mémoire du membre qui témoigne.
Plusieurs membres interviewés ont dit avoir été autorisés à consulter une copie de leur rapport d'incident du SGD quand ils témoignent à l'audience. On nous a dit que cette pratique dépendait du bon vouloir du juge. Faute de la certitude que les membres pourront consulter le rapport du SGD pour se rafraîchir la mémoire, l'organisation doit évaluer le risque que poserait l'absence de notes manuscrites ou leurs lacunes par rapport au rapport du SGD.
3.2 Conformité et supervision des calepins
Les calepins ne comportaient pas tous les éléments essentiels prévus par la politique et l'examen par le superviseur ne se faisait pas toujours comme prévu. Cependant, les notes inscrites au SGD font l'objet d'un examen par le superviseur.
La politique et les lignes directrices connexes définissent les éléments essentiels que doit comporter le calepin. En voici une liste :
- La couverture du calepin doit porter :
- Le nom et le matricule du membre,
- Le lieu de travail,
- La période couverte par le calepin;
- Il ne doit manquer aucune page numérotée dans le calepin;
- Il ne doit y avoir aucun blanc ni aucune page vierge dans le calepin;
- Un passage corrigé doit être rayé d'un trait, mais être toujours lisible et la correction doit porter les initiales du membre.
Par ailleurs, les calepins doivent être examinés, signés et datés tous les mois par le superviseur qui en vérifie la qualité et le contenu. Toute omission des éléments essentiels pourrait avoir une incidence à un degré ou à un autre sur l'intégrité du calepin.
Notre examen des calepins échantillonnés nous a permis de confirmer que la totalité des calepins sont reliés par une couture, que les numéros de pages sont préimprimés et que les notes sont écrites à l'encre. La vaste majorité des inscriptions sont datées et portent l'heure selon le format de 24 heures, sont lisibles, sont en lien avec les affaires policières seulement et utilisent un langage approprié.
Bien que certains calepins ne portaient pas en couverture le nom ou le matricule du membre ou la date de début et la date de fin de la période couverte, d'autres moyens permettaient de trouver cette information. Cela dit, il est peu probable que l'absence de ces éléments nuirait à l'intégrité de l'information contenue dans le calepin.
Par contre, certains calepins présentaient des pages manquantes ou des espaces vierges. Ainsi, dans un petit nombre de calepins examinés, il manquait des pages et nous avons observé des espaces vierges dans quelques calepins. En cas de correction, la vaste majorité des modifications avaient été raturées d'un trait comme le prévoit la politique, mais seulement une partie de celles-ci étaient initialisées.
Bien que la politique exige que soit inscrite sur la couverture l'infraction la plus grave comprise dans le calepin, notre échantillon a révélé qu'aucun des calepins ne satisfaisait à cette exigence. Devant ce résultat, la nécessité de procéder ainsi doit être réévaluée.
Examen par le superviseur
En 2011, l'exigence d'un examen mensuel par le superviseur a été ajoutée à la politique, en même temps que l'exigence de la tenue semestrielle d'une assurance de la qualité au sein du service (AQSS) sur les calepins. Des détachements visités, deux avaient mis en place une procédure d'examen mensuel par les superviseurs, conforme à la politique. Aussi, la moitié des détachements visités avaient exécuté l'AQSS obligatoire au cours des deux dernières années.
Étant donné que chacun des calepins examinés couvre en moyenne une période de 4 mois, l'examen par le superviseur devrait y paraître clairement. Or, une majorité des calepins examinés ne portaient aucun signe d'un examen par le superviseur. Ce résultat a été confirmé quand plus de la moitié des superviseurs interviewés ont indiqué ne pas examiner les calepins. À titre de mesure d'atténuation, les superviseurs ont dit examiner et approuver les rapports du SGD, comme le prévoient les systèmes, ainsi que les trousses de divulgation à la cour qui incluent une copie des inscriptions pertinentes du calepin du membre. Certes, ces mesures sont nécessaires, mais elles ne servent pas l'objectif correspondant au rôle du superviseur à l'égard des calepins. Sans un examen des calepins, il est difficile de donner l'assurance de la conformité aux exigences inscrites dans la politique. Il est aussi difficile de juger de la rapidité de la prise des notes et de déceler les points qui appellent une amélioration.
Nos résultats indiquent que les calepins ne sont pas entièrement conformes aux politiques, notamment en ce qui touche l'exigence d'un examen par le superviseur. Les risques associés aux calepins non conformes doivent être cernés et atténués comme il se doit.
3.3 Conservation des calepins
La conservation et l'entreposage des calepins des membres qui partent à la retraite ou qui quittent la Gendarmerie ne sont pas définis.
La politique de la GRC sur les notes de l'enquêteur précise que les calepins sont la propriété de la GRC et qu'ils doivent être conservés par chaque membre. Elle précise encore que les calepins ne peuvent être détruits qu'avec l'autorisation du chef compétent. Elle comporte aussi les exigences de conservation suivantes :
- Les notes sont conservées jusqu'à la date d'expiration du dossier de l'infraction la plus grave contenue dans le calepin;
- Deux ans suivant la date de la dernière demande officielle de communication en vertu de la Loi sur la protection des renseignements personnels ou de la Loi sur l'accès à l'information;
- Deux ans suivant la dernière inscription;
- Jusqu'à la fin des poursuites et appels en matière civile ou criminelle;
- Jusqu'à l'expiration de la prescription, selon la plus longue de ces périodes.
En dépit des exigences de la politique en matière de conservation, nous avons pu confirmer dans nos entrevues que les calepins étaient conservés par les membres indéfiniment et qu'il n'existait aucune indication de leur destruction. Cette pratique est fidèle aux lignes directrices qui soutiennent la politique sur les notes de l'enquêteur où il est dit que les notes ne doivent pas être détruites, peu importe leur âge. [*] L'emplacement où sont conservés les calepins étant si variable, la GRC peut éprouver de la difficulté à les chercher et à les récupérer. La conservation et la récupération des calepins de police ont été soulevées parmi les problèmes préoccupants dans les rapports du SPPC de 2005 et de 2011.
Les calepins sont la propriété de la GRC et il faut clarifier les lignes directrices sur la conservation des calepins des membres qui prennent leur retraite ou qui quittent la Gendarmerie. [*] L'absence d'une ligne directrice à cet égard présente le risque que les calepins ne soient pas accessibles lorsqu'il faudra les consulter, le cas échéant.
Des efforts ont été faits afin d'élaborer une stratégie pour la conservation des calepins, mais le centre de décision des SPCA et la Gestion de l'information ont fait peu de progrès. [*] Il faut évaluer le risque que posent les pratiques actuelles pour l'organisation afin de donner à la haute direction l'assurance que ce risque ne dépasse pas son seuil de tolérance.
4. Recommandations
- Que la s.-comm. SPCA cerne les risques que pose à l'organisation l'absence de notes manuscrites, qu'elle les évalue et qu'elle prenne les mesures voulues pour les atténuer.
- Que la s.-comm. SPCA, avec les commandants divisionnaires, mette en place des mécanismes pour que les superviseurs fassent les examens prévus et qu'ils les documentent comme le prévoit la politique, afin de traiter les enjeux liés à la non-conformité.
- Que la s.-comm. SPCA documente et évalue les risques que posent à l'organisation les pratiques actuelles en matière de conservation et d'entreposage des calepins des membres qui prennent leur retraite ou qui quittent la Gendarmerie, et qu'elle prenne les mesures appropriées.
5. Conclusion
Le calepin demeure un outil essentiel dans les enquêtes de police et le principal aide-mémoire du membre qui témoigne en cour. Bien qu'il existe un rapport SGD pour chaque incident traité par la police, l'utilisation de ces rapports plutôt que des notes manuscrites ne constitue pas une pratique établie. Les calepins ne présentaient pas tous les éléments essentiels qu'exige la politique et le superviseur ne les examinait pas, malgré les exigences de la politique. Certains aspects de non-conformité devront être revus par la gestion et des mesures devront être prises. L'examen des calepins dûment documenté par les superviseurs favoriserait un bon taux de conformité à la politique.
La conservation et l'entreposage des calepins demeurent préoccupants. La GRC doit connaître les risques associés aux pratiques actuelles.
Annexe A - Objectif et critères de vérification
Objectif : Donner une assurance raisonnable que les procédures et les pratiques appliquées aux notes de l'enquêteur sont adéquates pour s'assurer que ces dernières soient conformes aux politiques pertinentes afin qu'elles soutiennent les enquêtes, corroborent la preuve et préservent la crédibilité du membre qui témoigne en cour.
- Critère 1 :
- Des politiques opérationnelles existent pour guider les enquêteurs et atténuer les risques connexes.
- Critère 2 :
- Des mécanismes de supervision sont en place pour contrôler la conformité aux politiques pertinentes et pour atténuer les risques de la non-conformité.
- Critère 3 :
- Les employés connaissent leurs imputabilités et ont reçu la formation, les outils et les ressources nécessaires pour s'acquitter de leurs responsabilités.
- Critère 4 :
- La prise de notes se fait conformément aux politiques et aux lois pertinentes.
Annexe B - Politique, lignes directives et renvois à des rapports externes
Politiques de la GRC
Manuel des opérations de la GRC
Lignes directrices de la GRC
Boîte à outils de l'enquêteur de la GRC
Rapports externes
Canada, Service des poursuites pénales du Canada, Chefs FPT des poursuites pénales, Un système plus juste : La voie vers l'élimination des condamnations injustifiées, Sous-comité sur la prévention des erreurs judiciaires, automne 2011, ch. 11.
Bureau du Contrôleur général du Canada
Critères de vérification liés au Cadre de responsabilisation de gestion : outil à l'intention des vérificateurs internes, mars 2011.
Audit of Investigator's Notes
Final Report: July 2014
This report has been reviewed in consideration of the Access to Information and Privacy Acts. An asterisk [*] appears where information has been removed; published information is UNCLASSIFIED.
Table of Contents
- Acronyms and Abbreviations
- Executive Summary
- Management's Response to the Audit
- 1. Background
- 2. Objective, Scope, Methodology and Statement of Conformance
- 3. Audit Findings
- 4. Recommendations
- 5. Conclusion
- Appendix A - Audit Objective and Criteria
- Appendix B - Police, Guidelines & External Reports References
- Footnotes
Acronyms and Abbreviations
- CAP
- Contract and Aboriginal Policing
- CROPS
- Criminal Operations Officer
- D/COMMR
- Deputy Commissioner
- PPSC
- Public Prosecution Service of Canada
- PRIME
- Police Records Information Management Environment
- PROS
- Police Reporting Occurrence System
- RCMP
- Royal Canadian Mounted Police
- RMS
- Records Management System
- ULQA
- Unit Level Quality Assurance
Executive Summary
Investigator's notes and note-taking are a fundamental component of police work. Among other things, notes serve to refresh memory, justify decisions made and actions taken, record evidence and support prosecutions. Investigator's notes have always been part of ongoing internal reviews and in recent years have been examined by external partners such as the Public Prosecution Services Canada, heightening awareness regarding the importance of note-taking in policing.
RCMP Internal Audit conducted an audit of Investigator's Notes with the objective to provide assurance that the processes and practices used to maintain investigator's notes were adequate to ensure compliance with relevant policies in order to support investigations, corroborate evidence, and maintain the credibility of a member's testimony in court. The results of the audit determined that investigator's notes are being recorded in a timely manner and are mostly compliant with policy requirements; however, there remains room for improvement. For example, enhanced supervisory review of notebooks would maximize the likelihood that key components required by policy are adhered to.
The evolving practice of using Records Management System (RMS) reports as a replacement to the commonly used hardcopy notebook needs to be assessed given that there is no consensus among the courts as to whether or not RMS reports can be used by members at all times as a memory aid while testifying.
Finally, additional guidance is needed with respect to the retention of hardcopy notebooks of members who retire or leave the RCMP in order to minimize the risk that original police notes will not be available when and if required in the future.
Three recommendations are made to address the risks involved with the current practices with Investigator's Notes within the RCMP. In response, immediate steps were taken to notify Commanding Officers of concerns identified in the audit, and actions were taken to address deficiencies.
Internal Audit will monitor the implementation of management action plans to address the recommendations and undertake a follow-up audit if warranted.
Management's Response to the Audit
The audit has highlighted areas of risk for the Divisions to be mindful of in their oversight of investigator's notes and life cycle. The issues surfaced are noteworthy and best addressed through increased monitoring.
Although policies and procedures do currently exist to assist members when taking notes, there remains a gap in certain areas including, but not limited to; storage, retention, access, roles and responsibilities and protection of information. It should be noted, that in advance of this audit, the process of ever-greening national investigator's notes policy, Operations Manual 25.2 was well underway.
Information Management Branch, Contract and Aboriginal Policing and Legal Services have been collaborating to improve the policies, standards and procedures related to investigator notes. Several of the deficiencies noted within this audit are specifically being addressed within the revised policy. These revised directives will further define the roles and responsibilities of all participants in the care, handling, review and retention of members notes. It is anticipated that this policy will be completed by January 2015.
The most significant issue at this time is the storage and handling of notebooks by members post-employment. A collaborative effort must be undertaken to address the current practice being mindful of the variety of risks with respect to current legislation and policies (Privacy Act, Criminal Records Act, Access to Information, record keeping and security policy). A consensus will be required by key stakeholders, the respective policy centres and business lines on the best option to pursue moving forward for the management of notebooks.
In summary, the audit report highlights areas of risk relative to Investigator's Notes, the absence of handwritten notes, supervisory review and the retention and storage practices by police officers. The scrutiny provided by this review process and the resulting recommendations are of tremendous value to the organization. The Audit has spurred a collective, organizational assessment of investigator's notes that will invariably ameliorate effective risk mitigation strategies.
Janice Armstrong
Deputy Commissioner
Contract and Aboriginal Policing
1. Background
Entries made within an Investigator's Notebook are designed to record evidence and member's actions and observations related to an occurrence, justify decisions made and refresh the memory of the member when testifying in court. A member's report on an occurrence is comprised of information entered into a report stored in a RMS based on the handwritten entry within that member's notebook.
Contract and Aboriginal Policing (CAP) is responsible for the policy on Investigator's Notes. The policy outlines the requirements for the management, use and retention of Investigator's Notes, and provides details on the requirements for maintaining a notebook.
Police note-taking and the retention of notebooks has been an ongoing concern for many years. These concerns include the identification and retrieval of officer's notebooks and the quality of notes for cases under appeal. In 2011, the Public Prosecution Service of Canada (PPSC) issued an update to their 2005 report on wrongful convictions. Footnote 1 Within this report, issues relating to police note-taking and the inadequate retention of police notebooks were identified. The report concluded that despite the efforts to improve police note-taking practices and changes made to police forces retention policies since 2005, the problems still appear with sufficient frequency to justify continued focus on this issue.
Given the importance and recommendations raised in recent years, the Commissioner approved an engagement on Investigator's Notes in the 2013-16 Risk-Based Audit Plan.
2. Objective, Scope, Methodology and Statement of Conformance
2.1 Objective
The audit objective was to provide assurance that the processes and practices used to maintain investigator's notes were adequate to ensure compliance with relevant policies in order to support investigations, corroborate evidence, and maintain the credibility of a member's testimony in court.
2.2 Scope
The audit scope consisted of an assessment of notes taken by Regular Members working in general duty contract policing. In addition, the operation of the CAP policy centre within National Headquarters was also included. Notebooks specifically used for recording source-related information were excluded.
2.3 Methodology
Planning for the audit was completed in January 2014. In this phase, the audit team conducted interviews and examined relevant policies, guidance, training material, legal opinions and results from previous Management Reviews on the subject of notebooks. A risk questionnaire was also sent to Criminal Operations Officers (CROPS) in all Divisions to solicit feedback in the planning phase. Note-taking procedures and policies from other policing bodies were also reviewed. The audit team conducted a planning site visit to a Detachment to review notebooks and related procedures in order to develop the audit testing approach.
Examination was conducted through site visits in 16 detachments across four Divisions. These sites were judgmentally selected based on the number of occurrences resulting in a Criminal Code charge, the number of members, the geographic dispersion, the travel distance between the detachments and the associated travel costs. During these visits, 217 notebooks were reviewed for compliance with policies. Three hundred and five occurrence reports entered into the RMS were compared with the supporting notes contained in investigator's notebooks to assess timeliness of note-taking. The occurrence reports for this audit were contained in both the Police Reporting Occurrence System (PROS) and Police Records Information Management Environment (PRIME). Ninety-one members were also interviewed to document the awareness of their responsibilities, note-taking practices, training received, extent of supervisory review and their notebook retention procedures.
2.4 Statement of Conformance
The audit engagement conforms with the Internal Auditing Standards for the Government of Canada, as supported by the results of the quality assurance and improvement program.
3. Audit Findings
3.1 Timeliness of Note-taking
Notes are recorded within 24 hours of the occurrence.
The policy on Investigator's Notes requires that "Members must make written and/or electronic notes at the first available opportunity in order to articulate observations made and actions taken during the course of their duties". Footnote 2 Notes should be taken as soon as possible and when the member can do so safely. The minimum timeframe for recording occurrence notes is not defined in policy however; the guidelines on note-taking indicate that notes should be completed by the end of the member's shift or within 24 hours. Notes made in a notebook have traditionally been used as a reference by members testifying in court.
In order to assess timeliness of note-taking, the time of entry into the RMS and the entry in the notebook were compared to the time of the occurrence. For the vast majority of the occurrence reports tested, the occurrence details had been entered into the RMS or into a notebook within 24 hours. In most of the occurrences reviewed, the level of detail contained in the RMS report exceeded the level of detail found in the notebook. A few instances were observed where the occurrence reports were entered into the RMS 72 hours or beyond the time of the occurrence and had no corresponding notebook entry to support the level of detail in the report.
While most electronic notes are being created in the RMS on a timely basis, the policy states that the contents of RMS occurrence reports "which are not made contemporaneously to an event are not considered notes and are not a substitute for an investigator's notebook." Footnote 3 Accordingly, in the few instances where occurrences are not entered in a timely manner, the notebook is the main source of reference for members testifying in court.
Several members interviewed indicated that they had been permitted to refer to a copy of their RMS occurrence report while testifying in court. We were advised that this practice is dependent on the presiding judge. Given the uncertainty around the ability of members to use the RMS report to refresh their memory while testifying, the organization needs to assess the risk this poses when handwritten notes do not exist or are limited in comparison to the detail found in a RMS report.
3.2 Compliance and Supervision of Notebooks
Notebooks did not always have all of the core components required by policy, and supervisory review of notebooks was not occurring as required. However notes entered into the RMS are subject to supervisory review.
The policy and associated guidelines define the core components for a notebook. Some of the core components include the following:
- the cover of the notebook should contain:
- Member's name and regimental number;
- Work location;
- The time period covered by the book;
- all numbered pages within notebook should be accounted for;
- the notebook should not contain blank spaces or pages;
- corrections are lined and are still readable, and the correction is initialed by the member.
In addition, notebooks are to be reviewed, signed and dated monthly by the supervisor to verify the quality and content. Any omissions of the core components could have varying degrees of impact on the integrity of the notebook.
Our review of the sampled notebooks determined that all notebooks were stitch-bound, with pre-printed, pre-numbered pages, and had notes written in ink. The vast majority of the entries were dated, used 24 hour time format, were legible, were related to police business only, and used appropriate language.
Although some notebooks reviewed did not have a name or a regimental number on the notebook cover, while others did not list the start and end date of the book on the cover, there were other methods to determine this information. This said, it is unlikely these missing components would affect the integrity of the information contained within the notebook.
Conversely, there were notebooks that had missing pages and blank spaces. In a small number of the notebooks reviewed, pages were missing, and a number of blank spaces were observed in some of the books. In addition, where a correction was made, a large majority had changes that were lined through with a single line as required by policy but only a portion of those changes were initialed.
Although policy lists that the most serious offence contained within the notebook is to be listed on the notebook cover, testing determined that none of the books were compliant with this requirement. Given this result, its necessity should be re-assessed.
Supervisory Review
In 2011 the requirement for monthly supervisory review was added to the policy in conjunction with the requirement to conduct a bi-annual Unit Level Quality Assurance (ULQA) on notebooks. Of the detachments visited, two had a monthly supervisory review process in place that aligned with policy. In addition, half of the detachments visited had completed the ULQA requirement in the past two years.
Given that each notebook reviewed spanned an average of 4 months, supervisory review should have been evident. Results indicated that a majority of the notebooks examined had no evidence of supervisory review. This result was further supported when more than half of the supervisors interviewed indicated they did not review notebooks. As a mitigating measure, the supervisors stated they reviewed and approved the RMS reports as required by the systems, as well as the court disclosure packages that contained a copy of the member's notebook entry relevant to the occurrence. While these measures are necessary, they do not address the intent of the supervisory component related to notebooks. Without reviewing the physical notebook it is difficult to provide assurance on compliance with the requirements stated in the policy. It is also difficult to assess timeliness of note-taking and detect any areas where improvements may be needed.
The results indicate that notebooks are not fully compliant to policy, in particular the requirement for supervisory review. The risks associated with non-compliant notebooks need to be identified and appropriately addressed.
3.3 Retention of Notebooks
The retention and storage of notebooks for members who leave the Force or retire is not defined.
The RCMP policy on Investigator's Notes identifies that notebooks are the property of the RCMP and are to be safeguarded by each member. This policy further states that notebooks will only be destroyed with the authorization of the appropriate commander. It also includes the following retention requirements:
- until the file purge date of the most serious offence contained in the notebook is reached;
- two years from the date of the last formal request for access under the Privacy Act or Access to Information Act;
- two years from the last entry;
- the conclusion of all civil, criminal actions and appeals; or
- the expiration of limitation of action, whichever is greater.
Despite the policy requirements concerning retention, it was confirmed through interviews that notebooks were being retained by members indefinitely and there was no indication any had been destroyed. This practice aligns with the guidelines supporting the policy on Investigator's Note's which states that notes are not to be destroyed no matter how old they are. [*] Given the variety of storage locations of completed notebooks, the RCMP's ability to search for and locate notebooks may be impeded. The retention and retrieval of police notebooks have been raised as areas of concern in the 2005 and 2011 reports by the PPSC.
The notebooks are the property of the RCMP, and better guidance is required regarding the storage of notebooks for members who leave the Force or are retired. [*] The absence of this guidance poses a risk that notebooks may not be accessible if and when required.
While efforts were made to find an approach to the retention of notebooks, the CAP policy centre in concert with Information Management, made little progress. [*] The risks the current practices pose to the organization need to be assessed in order to ensure they are not above the tolerance level of senior management.
4. Recommendations
- D/Commr CAP should identify and assess the risks that the absence of handwritten notes poses to the organization, and take appropriate action to mitigate those risks.
- D/Commr CAP in collaboration with Commanding Officers should establish mechanisms to ensure that supervisory review has been completed and appropriately documented as per policy to address issues of non-compliance.
- D/Commr CAP should assess and document the risks that the current retention and storage practices pose to the organization, specifically as they relate to members who retire or leave the Force and take appropriate action.
5. Conclusion
Notebooks continue to be a fundamental tool used in police investigations and remain the main source of reference for members testifying in court. Although there is an RMS report for every police occurrence, there are no established practices to use these reports as a replacement for handwritten notes. Notebooks did not always have all of the core components required by policy, and supervisory review of notebooks was not occurring as required. Some of the areas of non-compliance need to be addressed and require management's attention. The completion and documentation of regular supervisory review of notebooks would increase the rate of policy compliance.
The retention and storage of notebooks continues to be an area of concern. The RCMP would benefit from the awareness of the risks associated with the current practices.
Appendix A - Audit Objective and Criteria
Objective: To provide assurance that the processes and practices used to maintain investigator's notes were adequate to ensure compliance with relevant policies in order to support investigations, corroborate evidence, and maintain the credibility of a member's testimony in court.
- Criterion 1:
- Operational policies exist to guide Investigators and mitigate the risks involved.
- Criterion 2:
- Oversight mechanisms are in place to monitor compliance with relevant policy and mitigate the risk of non-compliance.
- Criterion 3:
- Employees are aware of their accountabilities, and are equipped with training, tools and resources to fulfill their responsibilities.
- Criterion 4:
- Note-taking is done in compliance with relevant policies and legislation.
Appendix B - POLICY, GUIDELINES & EXTERNAL REPORTS REFERENCES
RCMP Policy
RCMP Operations Manual
RCMP Guidelines
RCMP Investigator's Toolbox
External Reports
Canada, Public Prosecution Service of Canada, Federal/Provincial/Territorial Heads of Prosecution, The Path to Justice: Preventing Wrongful Convictions, Subcommittee on the Prevention of Wrongful Convictions, Fall 2011, Chapter 11.
Office of the Comptroller General of Canada
Audit Criteria related to the Management Accountability Framework: A Tool for Internal Auditors, March 2011
Évaluation en ligne de la GRC Guide Préparatoire
Table des matières
- Introduction
- Section 1 : Préférence de style de travail
- Section 2 : Compréhension de la langue
- Section 3 : Compétences en calcul
- Section 4 : Habiletés spatiales
- Section 5 : Quotient de mémoire
- Section 6 : Raisonnement
Introduction
L'examen d'entrée en ligne de la Gendarmerie royale du Canada (GRC) a été conçu de façon à permettre l'évaluation impartiale des candidats dans le cadre du processus de recrutement des Policiers de la GRC. L'examen comprend six sections :
- Section 1: Préférence de style de travail
- Section 2: Compréhension de la langue
- Section 3: Compétences en calcul
- Section 4: Habiletés spatiales
- Section 5: Quotient de mémoire
- Section 6: Raisonnement
L'examen devrait durer de 55 à 70 minutes environ. Plusieurs parties de l'examen doivent être faites dans un laps de temps limité. Nous vous recommandons de faire l'examen au complet en une seule fois.
Pour faire l'examen, installez-vous dans un endroit silencieux où vous pourrez vous concentrer, sans interruption et sans source de distraction. Nous vous recommandons de faire l'examen à l'aide d'un ordinateur portatif ou d'un ordinateur de bureau. Assurez-vous d'avoir une connexion Wi-Fi et une alimentation électrique stables pour éviter de perdre vos données en cours de route.
Section 1: Préférence de style de travail
- Cette section renferme une série d'énoncés avec lesquels vous devrez vous dire entièrement en désaccord, en désaccord, neutre, d'accord ou entièrement d'accord.
- Veuillez répondre du point de vue des conditions de travail.
- Répondez rapidement, sans trop réfléchir.
- Il n'y a pas de bonnes ni de mauvaises réponses.
- Répondez avec franchise. Sinon, vos réponses pourraient remettre en cause la validité et l'exactitude de vos résultats.
- Les résultats seront générés automatiquement.
Section 2: Compréhension de la langue
- Cette section se divise en deux volets, l'un sur le sens des mots, l'autre sur les liens entre les mots.
- Vous aurez 5 minutes pour faire chaque volet.
- Vous obtiendrez 1 point par bonne réponse.
- Vous pouvez passer des questions. Si vous ne connaissez pas la réponse à une question, veuillez sélectionner la réponse « Je ne sais pas ».
- Il y aura un compte à rebours au bas de la page.
Partie A – Sens des mots :
Lisez le premier mot et sélectionnez le mot qui a un sens similaire.
Exemple: Ravi
- Réciter
- Heureux
- Désespéré
- Inapproprié
- Je ne sais pas
La bonne réponse est b) Heureux.
Partie B – Liens entre les mots :
D'abord, on présentera deux mots reliés. Ensuite, on donnera un autre mot, et vous devrez sélectionner le mot qui forme avec ce mot un lien semblable à celui qui unit les deux premiers mots.
Exemple :
Attacher : Corde
Couper : _____
- Aiguille
- Réparer
- Scie
- Brisé
La bonne réponse est c) Scie. On attache avec une corde, on coupe avec une scie.
Section 3: Compétences en calcul
- Dans cette section, vous devrez faire des calculs. Les questions se divisent en deux volets, soit calcul de niveau 1 et calcul de niveau 2.
- Répondez au plus grand nombre de questions possible.
- Répondez à toutes les questions du mieux que vous le pouvez.
- Vous obtiendrez 1 point par bonne réponse.
- Vous pouvez passer des questions. Si vous ne connaissez pas la réponse à une question, veuillez sélectionner la réponse « Je ne sais pas ».
- Pour faire vos calculs, vous ne pouvez utiliser qu'un stylo et du papier. Il est interdit d'utiliser une calculatrice, d'utiliser un logiciel ou de demander l'aide de quelqu'un.
- Il y aura un compte à rebours au bas de la page.
Partie A – Calcul de niveau 1 :
Additions et multiplications. Vous aurez 3 minutes pour répondre à la série de questions.
Exemple no 1 :
8 + 7 =
- 12
- 13
- 15
- 16
- Je ne sais pas.
La bonne réponse est c) 15.
Exemple no 2 :
5 x 5 =
- 10
- 25
- 36
- 50
- Je ne sais pas.
La bonne réponse est b) 25.
Partie B – Calcul de niveau 2 :
Additions, soustractions, multiplications et divisions. Vous aurez 3 minutes pour répondre à la série de questions.
Exemple:
2 + 2 x 1 =
- 2
- 3
- 4
- 0
- Je ne sais pas.
La bonne réponse est c) 4.
Section 4: Habiletés spatiales
- Cette section se divise en quatre volets : rotation de formes en deux dimensions, formes en trois dimensions, mécanique et prismes déconstruits.
- Répondez au plus grand nombre de questions possible.
- Vous obtiendrez 1 point par bonne réponse.
- Vous pouvez passer des questions. Si vous ne connaissez pas la réponse à une question, veuillez sélectionner la réponse « Je ne sais pas ».
- Il y aura un compte à rebours bas de la page.
Partie A – Rotation de formes en deux dimensions :
Cette partie contient une série de questions sur les formes en deux dimensions. À chaque question, sélectionnez la lettre qui correspond à la forme encadrée. Vous aurez 3 minutes pour répondre à la série de questions.
Exemple:

- A
- B
- C
- D
- E
- Je ne sais pas
The correct answer is shape c).
Partie B – Formes en trois dimensions
Cette partie contient une série de questions sur les formes en trois dimensions. À chaque question, sélectionnez la lettre qui correspond à la forme encadrée. Vous aurez 3 minutes pour répondre à la série de questions.
Exemple:

- A
- B
- C
- D
- Je ne sais pas.
La bonne réponse est d).
Partie C – Mécanique
Cette partie contient une série de questions sur la mécanique. Vous aurez 4 minutes pour répondre à la série de questions.
Exemple:

Lorsqu'on tire la poignée H vers la droite (comme le montre la flèche dans l'illustration ci-dessous), qu'arrive-t-il à l'extrémité E?
- Elle se déplace vers la gauche.
- Elle se déplace vers la droite.
- Elle se déplace d'avant en arrière.
- Elle reste dans la même position.
- Je ne sais pas.
La bonne réponse est a).
Partie D – Prismes déconstruits :
Cette partie contient une série de questions sur les prismes déconstruits. Vous aurez 5 minutes pour répondre à la série de questions.
Exemple:

Si on repliait le carton ci-dessous, lequel des prismes plus bas obtiendrait-on?
- A
- B
- C
- D
- Je ne sais pas
La bonne réponse est c).
Section 5: Quotient de mémoire
- Vous disposerez d'un laps de temps limité pour mémoriser une image, une liste de nombres ou un texte écrit. Ensuite, vous devrez répondre à des questions de mémoire.
- Cette section devrait prendre environ 25 minutes.
- Cette section doit être faite en une seule fois.
- Assurez-vous de vous installer dans un endroit silencieux où vous pourrez vous concentrer sans interruption et sans source de distraction.
- Répondez à toutes les questions du mieux que vous le pouvez. Il est interdit d'utiliser quelque outil que ce soit ou de demander l'aide de quelqu'un.
- Vous aurez 1 minute pour observer une image sur la page. Ensuite, vous devrez répondre à une série de questions sur l'image que vous venez de regarder.
- Vous aurez 45 secondes pour répondre aux questions.
- Vous obtiendrez 1 point par bonne réponse.
- Vous pouvez passer des questions. Si vous ne connaissez pas la réponse à une question, veuillez sélectionner la réponse « Je ne sais pas ».
- Une fois le temps écoulé, vous passerez automatiquement à la question suivante.
- Vous pouvez choisir de passer à la section suivante avant que le temps soit écoulé.
Exemple no 1 ::

Observez ce groupe d'objets. Vous avez 30 secondes.
Quelle est la couleur du cercle?
- Rouge
- Vert
- Noir
- Orange
- Bleu
La bonne réponse est c) noir.
Exemple no 2 :
Lisez le bulletin météo attentivement. Vous avez 1 minute.
Aujourd'hui, on prévoit un ciel nuageux avec un maximum de 35 degrés et de légers vents du sud-ouest. Pour cette nuit, on prévoit un ciel dégagé et un minimum de 23 degrés.
Au bout d'une minute, une série de questions sur le bulletin météo apparaîtra. Vous aurez 45 secondes pour répondre aux questions.
De quelle direction vient le vent?
- Nord-est
- Nord-ouest
- Sud-est
- Sud-ouest
- La direction du vent n'était pas indiquée.
La bonne réponse est d) Sud-ouest.
Quelle température prévoit-on pendant la nuit?
- 22 degrés
- 23 degrés
- 25 degrés
- 26 degrés
- 32 degrés
La bonne réponse est b) 23 degrés.
Section 6: Raisonnement
- Répondez à toutes les questions du mieux que vous le pouvez.
- Cette section devrait prendre environ 25 minutes.
- Si vous ne connaissez pas la réponse à une question, veuillez sélectionner la réponse « Je ne sais pas ».
- Pour répondre aux questions, vous ne pouvez utiliser qu'un stylo et du papier. Il est interdit d'utiliser une calculatrice, d'utiliser un logiciel ou de demander l'aide de quelqu'un.
Il y aura un compte à rebours au bas de la page.
Partie A – Raisonnement verbal :
D'abord, établissez le lien qui unit les deux premiers mots indiqués. Ensuite, sélectionnez le mot qui forme avec le troisième mot un lien semblable à celui qui unit les deux premiers mots.
Exemple no 1 :: Haut : Bas
Gauche : __________
- Haut
- Droite
- Bas
- Au-dessus
La bonne réponse est b) Droite. Dans l'exemple, « Haut » et « Bas » sont des contraires, alors la bonne réponse est le contraire de « Gauche », c'est-à-dire « Droite ».
Exemple no 2 :
Une entreprise a pour politique que tout le monde dans l'usine doit porter des lunettes de protection. Mercredi dernier, des visiteurs ne portaient pas de lunettes de protection dans l'usine. Est-ce que les règles de la politique ont été enfreintes mercredi dernier?
- Oui
- On ne peut pas le déterminer
- Non
La bonne réponse est a) Oui.
Partie B – Raisonnement numérique
Cette partie contient des problèmes mathématiques. Répondez aux questions en sélectionnant ce qui est, selon vous, la bonne réponse.
Exemple:
John a fait une vente de 100 $ et Betty a fait une vente de 200 $. Quelle est la différence entre les ventes de John et de Betty?
- $300
- $100
- $200
- Aucune de ces réponses
La bonne réponse est b) 100 $.
RCMP Online Assessment Preparatory Guide
On this page
- Introduction
- Section 1: Workstyle preference
- Section 2: Language comprehension
- Section 3: Numerical skills
- Section 4: Spatial skills
- Section 5: Memory quotient
- Section 6: Business reasoning
Introduction
The RCMP Online Entrance Assessment was designed as a biased-free tool to assess applicants for the Royal Canadian Mounted Police (RCMP) Police Officer recruiting process. The RCMP Online Entrance Assessment consists of six sections:
- Section 1: Workstyle preference
- Section 2: Language comprehension
- Section 3: Numerical skills
- Section 4: Spatial skills
- Section 5: Memory quotient
- Section 6: Business reasoning
The assessment should take approximately 55-70 minutes to complete. There are several timed portions. It is recommended that you complete the entire assessment in one session.
Please ensure that you complete the assessment in a quiet environment where you can focus and avoid interruptions or distractions. It is recommended that you complete the assessment on a laptop or desktop computer. You will want to ensure you have a stable Wi-Fi connection and power source to ensure you do not lose your progress during the assessment.
Section 1: Workstyle preference
- This section consists of a series of statements for which you must select either: strongly disagree, disagree, neutral, agree, strongly agree.
- Please answer from a work place perspective.
- Answer quickly, do not overthink.
- There are no "right" or "wrong" answers.
- Answer truthfully. Non-truthful answers can impact the validity and accuracy of your results.
- Results are automatically generated.
Section 2: Language comprehension
- This section consists of two components: word meanings and word relationships.
- You will have 5 minutes to complete each component.
- You will receive 1 point for each correct answer.
- You may skip questions. If you do not know the answer, please select 'I don't know.'
- There is a timer at the bottom of the page.
Part A – Word Meanings:
Read the first word. Select the option that has the most similar meaning to it.
Example: Glad
- Recite
- Happy
- Hopeless
- Inappropriate
- I don't Know
The correct answer is b) Happy.
Part B – Word Relationships:
Two words which have a particular relationship to each other are provided. Another word is also given. Choose the answer which, when matched with that word, best resembles the relationship existing between the first pair of words.
Example:
Tie: Rope
Cut: _____
- Needle
- Repair
- Saw
- Broken
The correct answer is c) Saw. You tie with a rope; you cut with a saw.
Section 3: Numerical skills
- This section requires making numerical calculations and consists of two components: Level 1 calculations and Level 2 calculations
- Please complete as many questions as you can.
- Answer each question to the best of your abilities.
- You will receive 1 point for each correct answer.
- You may skip questions. If you do not know the answer, please select 'I don't know.'
- Use only your knowledge, pen and paper when completing these questions. The use of calculators, computer software or input from others is not permitted.
- There is a timer at the bottom of the page.
Part A – Level 1 Calculations:
Addition and multiplication. You have 3 minutes to complete the set of questions.
Example #1:
8 + 7 =
- 12
- 13
- 15
- 16
- I don't know
The correct answer is c) 15.
Example #2:
5 x 5 =
- 10
- 25
- 36
- 50
- I don't know
The correct answer is b) 25.
Part B – Level 2 Calculations:
Addition, subtraction, multiplication and division. You will have 3 minutes to complete the set of questions.
Example:
2 + 2 x 1 =
- 2
- 3
- 4
- 0
- I don't know
The correct answer is c) 4.
Section 4: Spatial skills
- This section consists of four components: rotating 2D shapes; 3D shapes; mechanical problems and cubes and folding shapes.
- Please complete as many questions as you can.
- You will receive 1 point for each correct answer.
- You can skip questions – please choose 'I don't know' if you do not know the answer.
- There is a timer at the bottom of the page.
Part A – Rotating 2D Shapes:
You will be asked a series of questions related to 2D shapes. For each question, choose the letter that matches the shape presented in the box. You have 3 minutes to complete the set of questions.
Example:

- A
- B
- C
- D
- E
- I don't know
The correct answer is shape c).
Part B – 3D Shapes
You will be asked a series of questions related to 3D shapes. For each question, choose the letter that matches the shape presented in the box. You have 3 minutes to complete the set of questions.
Example:

- A
- B
- C
- D
- I don't know
The correct answer is shape d).
Part C – Mechanical Problems
You will be asked a series of questions related to mechanical problems. You have 4 minutes to complete the set of questions.
Example:

When handle H is pulled to the right, as shown by the arrow, end E will:
- Move to the left
- Move to the right
- Move back and forth
- Stay in the same position
- I don't know
The correct answer is option a).
Part D – Cubes and Folding Shapes:
You will be asked a series of questions related to cubes and folding shapes. You will have 5 minutes to complete the set of questions.
Example:

Which of the folded shapes represents the unfolded image?
- A
- B
- C
- D
- I don't know
The correct answer is shape c).
Section 5: Memory quotient
- You will have a limited amount of time to view an image, list of numbers, or written text. You will then be asked to answer questions using your memory.
- This section should take you approximately 25 minutes.
- This section must be completed in one session.
- Please ensure that you complete the assessment in a quiet environment where you can focus and avoid interruptions or distractions.
- Answer each question to the best of your abilities. Use of external resources or input from others is not permitted.
- You will have a 1-minute to review an image on the page. After reviewing the image, you will then proceed to a series of questions regarding the image you just saw.
- You will have 45-seconds to answer the associated questions.
- You will receive 1 point for each correct answer.
- You can skip questions. If you do not know the answer, please select 'I don't know.'
- Once the time limit has run out, you will advance to the next question automatically.
- You may choose to proceed to the next section before the time limit is up.
Example #1:

Study this group of objects; you have a 30-second time limit.
What colour is the circle?
- Red
- Green
- Black
- Orange
- Blue
The correct answer is c) black.
Example #2:
Read the weather report carefully; you have a 1-minute time limit.
The forecast calls for cloudy skies today with a high of 35 degrees and light winds from the southwest. Clearing overnight with a low of 23 degrees.
After the time limit has elapsed, the screen will advance to a set of questions about the text. You will have 45 seconds to answer the questions.
Which direction is the wind coming from?
- Northeast
- Northwest
- Southeast
- Southwest
- The wind direction was not provided
The correct answer is d) Southwest.
What overnight temperature is predicted?
- 22 degrees
- 23 degrees
- 25 degrees
- 26 degrees
- 32 degrees
The correct answer is b) 23 degrees.
Section 6: Business reasoning
- Answer each question to the best of your abilities.
- This section should take 20-25 minutes to complete.
- If you do not know the answer, please select 'I don't know'.
- Use only your knowledge, paper and pen when completing these questions. The use of calculators, computer software or input from others is not permitted.
There is a timer at the bottom of the page.
Part A – Verbal Reasoning:
Choose the word that best fits the blank. Look at the first pair of words to see how they relate to each other and then choose the word that makes the second pair of words related in the same way.
Example #1: Up: Down
Left: __________
- High
- Right
- Low
- Above
The correct answer is b) Right. In the example, "Up" and "Down" are opposites, so the correct answer is the opposite of "Left", which is "Right".
Example #2:
A company policy states that all people at the factory must wear safety goggles. Visitors to the factory on Wednesday were not wearing safety goggles. Was the company policy broken on Wednesday?
- Yes
- It cannot be determined
- No
The correct answer is a) Yes.
Part B – Numerical Reasoning
This section consists of math word problems. Complete the questions by selecting the answer you think is correct.
Example:
John made 1 sale of $100 and Betty made 1 sale of $200. What was the difference in sale between John and Betty?
- $300
- $100
- $200
- None of the above
The correct answer is b) $100.
Audit of Benefits and Allowances
Final Report: July 2014
This report has been reviewed in consideration of the Access to Information and Privacy Acts. The published information is UNCLASSIFIED.
Table of Contents
- Acronyms and Abbreviations
- Executive Summary
- Management's Response to the Audit
- 1 Background
- 2 Objective, Scope, Methodology and Statement of Conformance
- 3 Audit Findings
- 4 Recommendations
- 5 Conclusion
- Appendix A - Audit Objective and Criteria
- Appendix B - Policy References
- Footnotes
Acronyms and Abbreviations
- D/COMMR
- Deputy Commissioner
- FSD
- Foreign Service Directives
- HRMIS
- Human Resource Management Information System
- IPD
- International Policing Development
- IPGHD
- Isolated Posts and Government Housing Directive
- MFSI
- Military Foreign Service Instructions
- PLA
- Post Living Allowance
- RCMP
- Royal Canadian Mounted Police
- SCPA
- Senior Constable Provisional Allowance
- TEAM
- Departmental Financial Information System
Executive Summary
The Royal Canadian Mounted Police (RCMP) conducted an audit to assess whether current management processes support the accurate and timely payment of benefits and allowances.
This audit focussed on Foreign Service benefits and allowances, Senior Constable Provisional Allowance, and Isolated Posts and Government Housing Directive allowances. Despite significant recent investment in corporate information systems Footnote 1, the administration and processing of these benefits and allowances remain heavily dependent on paper-based documentation and manual intervention. Stove-piped and non-integrated processes make them difficult to administer. Another contributing factor is that management practices are being developed in isolation without an overarching view of the entire process. As well, staff must be provided with the proper tools to enable them to perform their duties in the most efficient manner.
Consolidation and simplification is needed. Many steps currently in place to administer and monitor the benefits and allowances could be leveraged through the use of technology, such as developing data analytics to assess their reasonableness and eligibility. Such measures would reduce the administration involved in managing the benefits and allowances while also increasing compliance with policies and directives. As well, management should identify steps that add limited value and that can be eliminated. This would avoid the situation where these benefits and allowances are over-administered, yet under managed.
Current policies and processes need to be re-examined. This should include identifying and validating the underlying principles and revisiting our approach to ensure that objectives are indeed being achieved.
This audit includes recommendations that seek to improve management practices and monitoring and oversight activities that will lead to more efficient and effective processing of benefits and allowances. The management response demonstrates the commitment from senior management to address the findings and recommendations. A detailed management action plan is currently being developed. Once approved, RCMP Internal Audit will monitor its implementation and undertake a follow-up audit if warranted.
Management's Response to the Audit
I am pleased to offer my comments on the Audit of Benefits and Allowances.
The RCMP has in fact begun taking steps to address the issues presented in the report. In Federal Policing, a review is under way to determine if it would be beneficial to move the Benefits and Allowances specialists in International Policing to the RCMP Corporate Management Branch. In Human Resources, as a result of Deficit Reduction Action Plan-related efficiency measures, all regional compensation offices were consolidated into a single unit, based out of Ottawa. This consolidation has already had several impacts. We anticipate that the full benefits to be derived from the consolidation may take some time. In order to minimize any adverse short-term impacts on service excellence that consolidation may have, training sessions are currently being offered to all staff. Furthermore, National Compensation Services has also begun providing quarterly refreshers on specific subjects where the benefits and allowances issues identified in the audit will be addressed on a priority basis. The audit also revealed deficiencies in tools used by compensation advisors, and these deficiencies will also be addressed on a priority basis. A subject matter expert will soon assist us to develop a risk-based approach to monitoring compensation and benefits. In addition, RCMP Internal Audit will assist National Compensation Services in developing automated tools that will enhance the efficiency and effectiveness of monitoring activities.
We appreciate the feedback provided by this audit, and we commit to drafting a detailed action plan by September 15, 2014. This action plan will contain specific time lines and milestones to which the RCMP will adhere.
D.G.J. (Daniel) Dubeau, D/Commr.
Chief Human Resources Officer
1. Background
In April 2013, the Commissioner approved the 2013-16 Risk-Based Audit Plan, which included an engagement on Benefits and Allowances. This engagement also included a follow-up to the International Peace Operations - Benefits Audit completed in May 2010. This previous audit focussed on the benefits and allowances paid to Canadian police officers deployed to international peace missions, and assessed their accuracy, timeliness and compliance. The audit concluded that, while timely, improvements to the accuracy of the payments were required. A number of recommendations were made and action plans were implemented. Given the significant complexity and manual interventions required to administer these benefits, this audit included a follow-up to determine if the RCMP had implemented corrective actions that adequately address the initial recommendations.
RCMP employees are eligible to receive a number of benefits and allowances with a variety of policy objectives and conditions. Certain benefits and allowances are difficult for RCMP employees to administer due to the complexity of the directives, policies and financial calculations that govern them, some of which require significant manual intervention to initiate, terminate and determine payments. These complexities and manual interventions increase the likelihood of errors. A risk-based assessment of all benefits and allowances was conducted, and it was determined that the following would be included in this audit:
- Foreign Service Benefits and Allowances;
- Senior Constable Provisional Allowance (SCPA); and
- Isolated Posts and Government Housing Directive (IPGHD) Allowances.
Foreign Service Benefits and Allowances
Foreign services benefits and allowances are paid to those deployed to international policing operations that are aimed at enhancing cooperation between Canadian and foreign law enforcement agencies, assisting in the fight against global criminal activity, and ensuring the safety and security of Canadians at home. There are a multitude of foreign service benefits and allowances, including but not limited to shelter, education, compensation and travel. The entitlements are specified in the Treasury Board Foreign Service Directives (FSD) and the National Defence and Canadian Armed Forces' Compensation and Benefits Instructions Chapter 10: Military Foreign Service Instructions (MFSI). These policy frameworks are complex and difficult to administer since entitlements depend on many factors. For example, entitlements are affected by the hardship, risk and cost of living in other countries, the duration and frequency of postings, and the family profile of employees serving abroad. Changes to the personal situation of each employee also impact the amount of foreign service payments on a case-by-case basis.
Within Federal Policing, the International Policing Development (IPD) branch is responsible for the deployment of Canadian police officers under the MFSI to various missions around the world. The majority of those posted abroad are not RCMP members. The terms and conditions for their deployments are documented in a letter of agreement between the RCMP and their respective police force. IPD interprets and calculates the foreign service entitlements for those deployed. The payments of the entitlement are processed by Pay Operations within Human Resources for RCMP members, and by Accounting Operations within Corporate Management and Comptrollership for non-RCMP police officers.
Also within Federal Policing, the International Liaison and Coordination Centre is responsible for the deployments under the FSD, but is not involved in the interpretation, calculation or payment of the entitlements. Pay Operations and Accounting Operations interpret, calculate and administer these foreign service entitlements depending on the applicable section of the FSD that they are responsible for. Accounting Operations is supported by the Foreign Service Policy Centre within Corporate Management and Comptrollership in the administration of certain FSD entitlements. Upon request, the Foreign Service Policy Centre may provide advice to Pay Operations.
Senior Constable Provisional Allowance
The SCPA promotes and entices long standing service in the RCMP for those at the Constable rank and is administered by Pay Operations. The Pay Policy Centre within National Compensation Services provides the policy direction related to the SCPA. In the period under review, the SCPA was an annual entitlement of either 2% or 4% of a Constable's salary, when certain criteria are met. Manual intervention is required to initiate and terminate the SCPA.
Isolated Posts and Government Housing Directive Allowances
The purpose of Treasury Board's IPGHD is to facilitate the recruitment and retention of staff delivering government programs in isolated locations. Its' provisions are designed to recognize the inherent disadvantages and abnormally higher costs of living and working in isolated posts, as well as to ensure that employees in government housing are treated in a manner equivalent to employees owning or renting similar accommodation from private or commercial sources.
There are various types of IPGHD allowances with specific options and exceptions, all of which are also administered by Pay Operations and supported by the Pay Policy Centre. Similarly to the other benefits and allowances under review, significant manual intervention is required to initiate, terminate and adjust these allowances on an ongoing basis.
2. Objective, Scope and Methodology and Statement of Conformance
2.1 Objective
The audit objective was to assess whether current management processes support the accurate and timely payment of benefits and allowances.
2.2 Scope
The audit scope consisted of an assessment of the existing management processes for the administration and processing of payments made between April 1, 2012 and March 31, 2013 for the following benefits and allowances:
- Foreign service benefit and allowance payments made to Canadian police officers who are subject to the MFSI and/or FSD;
- SCPA payments made to Constables with long standing service in the RCMP; and
- IPGHD allowance payments made to RCMP members working and living in isolated post locations.
The audit excluded payments made in relation to relocation, medical and operational travel expenditures.
2.3 Methodology
Planning for the audit was completed in January 2014. In this phase, the audit team conducted interviews and examined relevant legislation, policies, directives, procedures and related management practices. The audit team documented and validated processes by performing walkthroughs of specific processes, and identified key controls for the administration and processing of the selected benefits and allowances. Previous engagements performed by other government departments and professionals were also reviewed. These included the gap assessment developed by an external consultant for the implementation of the Treasury Board Policy on Internal Control, and the 2012-13 Post-Payment Verification Report produced by Corporate Management and Comptrollership's Internal Control section.
Sources used to develop audit criteria included RCMP policies and Treasury Board directives. In addition, they were complemented by criteria based on the Core Management Controls issued by the Office of the Comptroller General of Canada, which focus on the Federal Government's Management Accountability Framework. Audit objective and criteria are available in Appendix A. Policy references are available in Appendix B.
The examination phase, which concluded in April 2014, employed various auditing techniques including data extractions and analytics using corporate information systems to identify anomalies based on eligibility. A judgmental methodology was used to select a sample of files for testing. Audit procedures included tracing entitlements to relevant original documents retained on file, verifying payment accuracy and compliance with applicable federal directives and RCMP policies, and reviewing transaction authorization by delegated officers in accordance with sections 33 and 34 of the Financial Administration Act. Upon completion of the examination phase, the audit team held meetings to validate findings with personnel and debriefed senior management of the relevant findings.
2.4 Statement of Conformance
The audit engagement conforms with the Internal Auditing Standards for the Government of Canada, as supported by the results of the quality assurance and improvement program.
3. Audit Findings
3.1 Eligibility, Accuracy and Timeliness
While the recipients were entitled to the benefits and allowances that they received, improvements are needed to ensure that payment amounts are accurate.
Payments were deemed accurate and timely if the right amount was paid in a reasonable time frame. However, the question of eligibility was central in supporting payment entitlements. Even if an amount was calculated accurately and paid in a timely fashion, the eligibility needed to be validated by supporting documentation retained on file that demonstrated compliance with relevant policies and directives. Professional judgment was used in assessing the timeliness of payments as no benchmarks were in place.
In general, recipients were entitled to the benefits and allowances reviewed. However, errors in amounts paid due to miscalculations, policy misinterpretation, or the wrong rates applied by the various groups involved in the administration of the benefits and allowances were observed. While some errors were previously identified and corrected by the administrators, others were detected during audit testing and reported for corrective action. When errors are identified, corrections must be initiated, creating not only a financial impact on the individual but an additional administrative burden to the organization. Moreover, in the event of an error affecting a non-RCMP police officer, manual efforts are required to recover overpayments and may impact relationships with other police partners.
The risk of errors increases significantly for the benefits and allowances reviewed as they are subject to manual processes for the initiation, termination, and the administration of ongoing rate changes and related adjustments.
Foreign Service Benefits and Allowances
In general, recipients were entitled to the foreign service benefits and allowances that they received. The complexities of the directives, the varying duration of the posting, and the personal situation of each employee compounded by the significant manual intervention previously described, make it difficult to ensure that payment amounts are accurate.
Furthermore, the International Peace Operations - Benefits Audit (May 2010) identified the need for improvements to the accuracy of payments. A quality assurance function was to be implemented that would increase accuracy and ensure compliance with the MFSI prior to issuing the last payment to Canadian police officers serving abroad. While this quality assurance function had been implemented, this current audit confirmed that it was no longer being performed. As expected, the payment of several benefits and allowances were not accurate. In addition to calculation errors, other administrative errors relating to particular entitlements were identified.
- Post Living Allowance (PLA)
- The PLA is provided on a monthly basis to compensate for the higher costs of purchasing goods and services at foreign post locations. An employee's base salary is used to determine the PLA amount. Pay Operations and IPD had different interpretations of the base salary definition. A tool used by Pay Operations inappropriately prompted amounts to be added to the base salary, thus increasing the amount of the PLA. A different tool used by IPD aligned with the directive; however, documentation retained on file often differed from the base salary applied in the PLA calculation. Although the base salary was readily available for RCMP Regular Members, the correct amount was not always used. Moreover, while the PLA is to be adjusted to reflect changes in an employee's salary, the manual processes made it difficult to ensure that increments were added to the salary. It should be noted that while such inconsistencies exist, the PLA is capped when an employee's base salary is $100,000 or more. As long as the proper base salary amount is used in the PLA calculation, the risk of overstated amounts exists only for those deployed with base salaries less than this threshold.
- Shelter Assistance
- The current process to administer shelter assistance does not align with the FSD. An employee serving abroad may be eligible to claim shelter assistance for their dependant(s) enrolled in post-secondary education to help maintain a stable student residence until the end of the academic year. The FSD specifies that reimbursement is to be provided upon receipt of evidence of actual costs and of full-time attendance until the end of the academic year. The current process by Accounting Operations is to advance a payment after receiving proof of enrolment for a dependant, yet no evidence of completion of the academic year is being requested. Accordingly, there is currently no mechanism in place to verify the full entitlement in a situation where a dependant who was enrolled full-time subsequently withdraws or changes to part-time status after shelter assistance has been paid.
Senior Constable Provisional Allowance
As previously mentioned, the SCPA is an annual entitlement of either 2% or 4% of a Constable's salary, when certain criteria are met. To be eligible for the 2% SCPA, a Constable must have eleven years of service in the Force. For the 4% SCPA, a Constable must have seven years of service in the Force and have successfully completed the Job Simulation Exercise needed for promotion to the Corporal rank.
The most significant errors observed were when the eligibility criteria were misinterpreted. At times, the years of service in other Canadian policing organizations were improperly included in the determination of the SCPA eligibility for police officers who transferred and became RCMP members. Although management had been informed of findings, the termination of some SCPA and the recoveries of others remain outstanding. While the years of service in other Canadian policing organizations is recognized for the eligibility to write the Corporal Job Simulation Exercise for promotional purposes, it is not accepted for eligibility of the SCPA. The SCPA policy needs to be clarified as the years of service criterion continues to generate confusion.
Constables who qualify for the SCPA are identified through various manual processes. The majority are identified in a monthly HRMIS report. Pay Operations manually compares this report with the previous month's to identify the Constables who have since become eligible. However, this process is not sufficient to detect all entitlements and fails to identify those that do not qualify and yet are receiving the allowance. As part of the audit testing, data analytics were performed and confirmed some cases where Constables met all eligibility criteria and should have been receiving the SCPA. Another directed sample confirmed other cases where RCMP members continued to receive the SCPA after promotion above the Constable rank. A third example affecting timeliness related to one Constable that was listed in the monthly report six times prior to the initiation of the SCPA.
Aside from the review function that occurs upon initiation, there are no mechanisms to monitor and detect such errors. The potential and likelihood for error persists.
Isolated Posts and Government Housing Directive Allowances
In general, RCMP members in the directed sample who were receiving these allowances were located at an isolated post. As previously mentioned, manual processes are utilized in the administration of these allowances. For the most part, allowances paid were accurate, though minor calculation errors were noted. A few eligibility issues were noted where RCMP members who were living in government quarters were receiving the shelter cost differential associated with private accommodation, or were receiving the fuel and utilities differential allowance when these charges were included in the rent.
Once any IPGHD allowances are initiated, the over- or underpayments could perpetuate and, if not detected, could become significant. Once more, there are no mechanisms in place to monitor and detect errors. All errors identified were validated by Pay Operations and results were provided for corrective action.
Payment accuracy and timeliness were dependent on the current manual administration, supervision and review activities carried out by the various groups. Generally, once an entitlement was identified, payment processing was initiated in a timely fashion.
3.2 Management Practices
Despite significant investment in corporate information systems, management practices are too reliant on manual intervention, making it difficult to ensure that benefits and allowances are properly managed.
Policies and procedures including clearly defined roles and responsibilities of the different sections of an organization help to ensure that management directives are carried out as intended. As previously mentioned, current management practices within all groups rely heavily on manual intervention. This increases the risk of errors and creates an additional administrative burden. Given the complexity of the policies and directives, compounded with the manual processes involved, the current environment needs to be more efficient and effective.
Specific to foreign service benefits and allowances, it is difficult to promote consistency when there are many administrators and the roles, responsibilities and accountabilities of each are not sufficiently clear among the various groups involved. The Foreign Service Policy Centre is responsible for providing advice and communicating policy revisions in regards to the FSD. This policy centre actively supports Accounting Operations in their administration of foreign service payments under the FSD. However, there is no clear accountability from a policy centre perspective regarding policy updates for the MFSI, and there is limited to no guidance provided to Pay Operations and IPD for their administration of the foreign service payments under the MFSI and/or FSD, as applicable. This current void requires that IPD liaise directly with the Department of National Defence and Treasury Board Secretariat for interpretations and clarifications when needed.
The RCMP's procedures for foreign service allowances are stipulated in the Pay Procedures Manual. These procedures are outdated, and contain incomplete and inconsistent information in comparison to the FSD and MFSI. National Compensation Services is the originator of this manual; however, they do not support international policing operations. Interviews and audit observations revealed that the various groups were not referring to the procedures for direction. These groups created their own processes and procedures, many of which were not formalized, although the majority aligned with the FSD and/or MFSI. The formalization of procedures and a procedural review would promote consistency and enhanced alignment with these complex directives and provide clear guidelines to administrators.
As stated earlier, the RCMP is responsible for administering foreign service benefits and allowances for those deployed on international policing operations. Although entitlements under the FSD and MFSI are different, synergies may be possible between the various groups involved in the administration of these benefits and allowances, and efficiencies may be identified. The current Federal Reengineering initiative underway within Federal Policing may impact existing programs and management practices as well as address the issues observed.
According to the findings of this audit, the root cause of most errors observed are processes that require excessive manual intervention as well as policies and directives that are not clear and therefore lead to inconsistent applications. Making matters worse is the fact that roles, responsibilities and accountabilities are not sufficiently clear.
3.3 Monitoring and Oversight
Ongoing monitoring and oversight activities are not in place to assess whether payments are made in an accurate and timely fashion.
Monitoring and oversight are essential to assess whether payments are made in a timely and accurate manner. They are also useful in detecting anomalies and evaluating the performance of current management practices and processes. However, it was determined that limited to no monitoring and oversight were performed.
While management had access to payroll reports, these reports provide limited value in assessing the accuracy of payments and the eligibility of recipients. Using corporate information systems Footnote 2, data analytics should be used to monitor trends and assist management with the following:
- detecting issues and anomalies with pay and benefits;
- assessing the reasonableness of payments made;
- determining effectiveness of payment processing and review activities;
- providing direction for policy updates and continuous improvement;
- identifying training requirements;
- evaluating the integrity of key data elements captured in corporate information systems; and
- reporting on performance metrics.
Ongoing monitoring and oversight using corporate information systems may proactively identify employee entitlements and detect anomalies. For example, as the SCPA is either 2% or 4% of a Constable's salary, a simple script could be run with TEAM data extracts to identify those receiving more than the maximum allowable amount. Eligibility could also be confirmed with HRMIS data and anomalies could be identified. Data analytics will lead to improvements and allow for timely corrective action where necessary. A risk-based approach including tolerance thresholds may be pragmatic.
Management must be mindful that further analysis needs to be performed of any data extractions as analytics used in testing confirmed issues with data integrity. As an example, HRMIS data regarding isolated posts was not consistent with the eligible isolated post locations specified in the IPGHD. A lack of data integrity has an impact on monitoring activities. However, data analytics would help management identify and address such data integrity issues in a timely manner. With complete and accurate data, management can develop more efficient processes to monitor current management practices, detect anomalies or proactively identify entitlements. Identifying and recording essential data elements in corporate information systems would facilitate more efficient monitoring and enhance decision-making.
Monitoring and oversight would also ensure that current management processes are aligned with complex federal directives and policy requirements, as well as ensure consistency and effectiveness in their application. As mentioned previously, the two different methods of calculating the PLA created misalignment and inaccuracies. Review activities that currently exist independently of each other did not capture this or similar issues with compliance that ongoing monitoring and oversight activities using data analytics could detect.
Risk-based monitoring and oversight activities using data analytics is an efficient way to help determine the reasonableness of benefits and allowances on an ongoing basis. This would be beneficial in evaluating current management practices and processes, and in identifying systemic issues for informed decision-making.
4. Recommendations
- Recommendation 1
- The D/Commr. Federal Policing, in consultation with the Chief Financial and Administrative Officer and the Chief Human Resources Officer, should clarify roles, responsibilities and accountabilities to ensure coordinated management of foreign service benefits and allowances.
- Recommendation 2
- The Chief Human Resources Officer, in consultation with the D/Commr. Federal Policing and the Chief Financial and Administrative Officer, should identify and ensure that key data elements required for the sound management of benefits and allowances are captured in corporate information systems.
- Recommendation 3
- The Chief Human Resources Officer, in consultation with the D/Commr. Federal Policing and the Chief Financial and Administrative Officer, should develop risk-based quality assurance and monitoring activities, with an emphasis on technology-driven reports, to identify anomalies and evaluate performance of management practices related to the administration of benefits and allowances.
5. Conclusion
Although payments of benefits and allowances were generally considered timely, current management processes must be strengthened by the use of monitoring activities. This would serve to improve the accuracy and quality of benefit and allowance transactions, while enhancing information available for financial reporting and decision-making by senior management.
Review activities that are in place to detect errors and non-compliance are, for the most part, manual. More robust execution of risk-smart quality assurance activities and the implementation of an efficient monitoring function will help ensure on an ongoing basis that payments are accurate and compliant with policies.
The issues observed during this audit are not limited to the benefits and allowances under review. The issues that increase the risk of inaccuracies are also present for other benefits and allowances administered by the RCMP. Clarification of roles, responsibilities and accountabilities among the various policy centres and administrators of pay and benefits would result in more efficient and effective processing of benefits and allowances.
Appendix A - Audit Objective and Criteria
The audit objective was to assess whether current management processes support the accurate and timely payment of benefits and allowances.
- Criterion 1:
- The payment process for benefits and allowances was well-defined with sound controls in place.
- Criterion 2:
- Payments were accurate, timely and compliant with relevant policy.
Appendix B - Policy References
Federal Policy and Directives
Isolated Posts and Government Housing Directive
Foreign Service Directives
National Defence and the Canadian Armed Forces Compensation and Benefits Instructions, Chapter 10 - Military Foreign Service Instructions
RCMP Policy
National Compensation Manual Part 2 - Terms and Conditions of Employment for Regular and Civilian Members, Section 8: Allowances
- Subsection 5: Isolated Posts and Government Housing Allowances
- Subsection 8: Senior Constable Provisional Allowance
Pay Procedures Manual Part VI - Special Procedures, Section 7: Foreign Service Allowances
Office of the Comptroller General of Canada
Audit Criteria related to the Management Accountability Framework: A Tool for Internal Auditors, March 2011
Vérification des prestations et des indemnités
Rapport final : juillet 2014
Ce rapport fut revu en considération de la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels; l'information publiée est NON-CLASSIFIÉE.
Table des matières
- Acronymes et abréviations
- Sommaire exécutif
- Réponse de la direction
- 1. Contexte
- 2. Objectif, portée et méthode et énoncé de conformité
- 3. Constatations
- 4. Recommandations
- 5. Conclusion
- Annexe A - Objectif et critères
- Annexe B - Références relatives aux politiques
- Notes de bas de page
Acronymes et abréviations
- DPI
- Développement de la police internationale
- DPILE
- Directive sur les postes isolés et les logements de l'État
- DSE
- Directives sur le service extérieur
- DSME
- Directives sur le service militaire à l'étranger
- GRC
- Gendarmerie royale du Canada
- IPGS
- Indemnité provisoire pour gendarme supérieur
- ISP
- Indemnité de subsistance de poste
- SIGRH
- Système d'information sur la gestion des ressources humaines
- S.-comm.
- Sous-commissaire
- TEAM
- Système d'information financière départemental
Sommaire exécutif
La Gendarmerie royale du Canada (GRC) a mené une vérification dans le but de déterminer si les processus de gestion actuels favorisent le versement en temps opportun du montant exact des prestations et indemnités.
Cette vérification portait sur les prestations et indemnités du service à l'étranger, sur l'indemnité provisoire pour gendarme supérieur et sur les indemnités prévues par la Directive sur les postes isolés et les logements de l'État. En dépit des importants investissements réalisés dernièrement dans les systèmes d'information internes Note de bas de page 1, l'administration et le traitement des prestations et indemnités reposent toujours fortement sur des documents papier et des opérations manuelles. Le cloisonnement et la séparation des processus, aussi bien que les pratiques de gestion élaborées isolément, sans vue globale de l'intégralité du processus, rendent difficile la tâche d'administration. Cela dit, il faut fournir au personnel les outils adéquats lui permettant de s'acquitter de ses responsabilités le plus efficacement possible.
Le regroupement et la simplification sont de mise. Il est possible de tirer parti de plusieurs opérations d'administration et de contrôle existantes en leur appliquant des moyens technologiques, notamment par la mise au point d'une méthode d'analyse de données pour évaluer le caractère raisonnable des prestations et indemnités ainsi que l'admissibilité à ces dernières. Cette mesure permettrait de réduire le fardeau de gestion et d'accroître la conformité aux politiques et directives applicables. En outre, la direction doit cibler les opérations peu utiles et qui peuvent être éliminées afin d'éviter les problèmes de suradministration et de sous-gestion.
Il faut réexaminer les politiques et les processus actuels en définissant et en validant les principes fondamentaux, et en revoyant les méthodes de fonctionnement de sorte à assurer l'atteinte effective des objectifs fixés.
Le présent rapport propose des recommandations visant à améliorer les pratiques de gestion et les activités de contrôle et de surveillance afin de rendre plus efficace le traitement des prestations et indemnités. La réponse de la direction démontre la détermination des cadres supérieurs à prendre en compte ces recommandations ainsi que les constatations de la vérification. La direction travaille d'ailleurs présentement à l'élaboration d'un plan d'action détaillé. Une fois ce plan approuvé, la Vérification interne de la GRC en surveillera la mise en œuvre et réalisera une vérification complémentaire au besoin.
Réponse de la direction
Je suis heureux de commenter la vérification des prestations et des indemnités.
La GRC a bien commencé à prendre des mesures pour résoudre les problèmes soulevés dans le présent rapport. Au sein de la Police fédérale, on en est à étudier les avantages qu'il y aurait à déplacer les spécialistes des prestations et des indemnités relevant de la Police internationale vers la Sous-direction de la gestion générale. Dans les Ressources humaines, conformément aux mesures d'efficacité prises en application du Plan d'action pour la réduction du déficit, tous les bureaux régionaux de la rémunération ont été regroupés en une seule unité située à Ottawa. Cette mesure a déjà donné plusieurs résultats, mais ne nous attendons à en tirer tous les avantages qu'après un certain temps. Afin d'atténuer toute conséquence à court terme que le regroupement pourrait avoir sur l'excellence du service, on offre actuellement des séances de formation à tous les employés. Par ailleurs, les Services nationaux de rémunération se sont lancés dans la publication de bulletins trimestriels sur des sujets précis, où seront traitées prioritairement les questions liées aux prestations et aux indemnités mentionnées dans le rapport. La vérification a également révélé des déficiences dans les outils qu'utilisent les conseillers en rémunération, déficiences auxquelles on donnera également la priorité. Prochainement, un expert en la matière nous viendra en aide pour élaborer une méthode de contrôle de la rémunération et des prestations axée sur le risque. De plus, la Vérification interne aidera les Services nationaux de rémunération à concevoir des outils automatisés qui permettront d'améliorer l'efficacité des activités de contrôle.
Nous sommes reconnaissants des constatations formulées dans le présent rapport et nous nous engageons à rédiger un plan d'action détaillé d'ici le 15 septembre 2014. Ce plan fera état d'échéances et de jalons précis que la GRC respectera.
S.-comm. D.G.J. (Daniel) Dubeau
Dirigeant principal des Ressources humaines
1. Contexte
En avril 2013, le commissaire a approuvé le plan de vérification axé sur les risques 2013-2016. Ce plan comprenait un engagement relatif aux prestations et aux indemnités, qui donnait suite à la vérification des missions de paix internationales touchant les avantages versés réalisée en mai 2010. Cette dernière portait sur les prestations et les indemnités versées aux policiers canadiens affectés à des missions de paix internationales et visait à évaluer leur conformité aux directives et à vérifier si les montants étaient exacts et versés en temps voulu. Il en est ressorti que, même si les paiements étaient effectués dans des délais raisonnables, l'exactitude des montants restait à améliorer. Des recommandations ont été formulées et des plans d'action, mis en œuvre. Étant donné la complexité notable de l'administration des prestations et les interventions manuelles qu'elle suppose, un suivi a été effectué dans le cadre de la présente vérification pour déterminer si la GRC a pris des mesures correctives pour appliquer de façon satisfaisante les recommandations initiales.
Les employés de la GRC sont admissibles à plusieurs prestations et indemnités, assorties de divers objectifs stratégiques et conditions. Certaines d'entre elles sont difficiles à administrer en raison de la complexité des directives et des politiques qui les régissent, ainsi que des calculs financiers qu'elles requièrent. D'autres, parmi elles, nécessitent une intervention manuelle considérable pour déterminer les montants à verser, commencer le paiement et y mettre fin. Ce processus complexe et laborieux augmente le risque d'erreurs. À la suite d'une évaluation axée sur le risque de toutes les prestations et indemnités, il a été établi que les prestations et indemnités suivantes feraient l'objet de la présente vérification :
- Prestations et indemnités du service à l'étranger
- Indemnité provisoire pour gendarme supérieur (IPGS)
- Indemnités prévues par la Directive sur les postes isolés et les logements de l'État (DPILE)
Prestations et indemnités du service à l'étranger
Les prestations et indemnités du service à l'étranger sont versées aux membres qui participent à des opérations policières internationales visant à renforcer les liens de coopération entre les organismes canadiens et étrangers d'application de la loi afin de lutter contre l'activité criminelle internationale et d'assurer la sécurité des Canadiens au pays. Il existe une panoplie de prestations et indemnités du service à l'étranger (logement, études, rémunération, déplacement, etc.) décrites dans les Directives sur le service extérieur (DSE) du Conseil du Trésor et dans le chap. 10 - Directives sur le service militaire à l'étranger (DSME) des Directives sur la rémunération et les avantages sociaux de la Défense nationale et des Forces canadiennes. Ces cadres stratégiques sont complexes et difficiles à administrer puisque l'admissibilité aux prestations et indemnités du service à l'étranger est fonction de nombreux facteurs : conditions difficiles, risque et coût de la vie dans le pays étranger, durée et fréquence des affectations, situation familiale des employés en mission, etc. Les changements dans la situation personnelle de chaque employé influencent les montants versés selon le cas.
Au sein de la Police fédérale, le Développement de la police internationale (DPI) est responsable de l'affectation de policiers canadiens, en vertu des DSME, à diverses missions dans le monde. La majorité de ces policiers ne sont pas membres de la GRC. Les conditions de leur affectation sont énoncées dans une lettre d'entente signée entre la GRC et leur service policier d'attache. Le DPI interprète et calcule les prestations et indemnités auxquelles les agents en mission sont admissibles. Les paiements sont traités par les Opérations de la paye des Ressources humaines pour les membres de la GRC et par les Opérations comptables de la Gestion générale et contrôle pour les policiers non membres de la GRC.
Toujours dans la Police fédérale, le Centre de coordination et de liaison internationale se charge des affectations en vertu des DSE, mais ne s'occupe pas de l'interprétation, des calculs ou des paiements des prestations et indemnités. Ce sont les Opérations de la paye et les Opérations comptables qui interprètent, calculent et administrent ces prestations et indemnités selon l'article des DSE qu'elles sont chargées d'appliquer. Le centre de décision du service extérieur, à la Gestion générale et contrôle, soutient les Opérations comptables dans l'administration de certaines prestations et indemnités prévues par les DSE. Ce centre peut, sur demande, offrir des conseils aux Opérations de la paye.
Indemnité provisoire pour gendarme supérieur
L'IPGS sert à récompenser les membres au grade de gendarme pour leur long service à la GRC et est administrée par les Opérations de la paye. Le centre de décision de la paye aux Services nationaux de rémunération dicte l'orientation stratégique relative à l'IPGS. Pendant la période à l'étude, l'IPGS était une indemnité annuelle équivalant à 2 % ou à 4 % du salaire de gendarme, versée lorsque certains critères étaient remplis. Le versement et la cessation des paiements de l'IPGS exigent une intervention manuelle.
Indemnités prévues par la Directive sur les postes isolés et les logements de l'État
La DPILE du Conseil du Trésor vise à faciliter le recrutement et le maintien en poste des employés chargés de la prestation de programmes gouvernementaux dans des régions isolées. Elle est conçue pour reconnaître les désavantages et les coûts excessivement élevés qu'entraînent la vie et le travail dans des lieux isolés, et pour faire en sorte que les employés occupant des logements de l'État bénéficient d'un traitement équivalent à celui des employés qui possèdent ou louent des logements semblables appartenant à des particuliers ou à des entreprises commerciales.
La DPILE prévoit divers types d'indemnités, assorties chacune d'options et d'exceptions, administrées par les Opérations de la paye et soutenues par le centre de décision de la paye. Ces indemnités, à l'instar des autres prestations et indemnités à l'étude, nécessitent beaucoup d'interventions manuelles pour l'activation, la cessation et l'ajustement des paiements de façon continue.
2. Objectif, portée, méthode et énoncé de conformité
2.1 Objectif
La vérification avait pour objectif de déterminer si les processus de gestion actuels favorisent le versement en temps opportun du montant exact des prestations et indemnités.
2.2 Portée
La vérification consistait à évaluer les processus de gestion existants utilisés dans l'administration et le traitement des paiements effectués entre le 1er avril 2012 et le 31 mars 2013 pour les prestations et indemnités suivantes :
- Prestations et indemnités du service à l'étranger versées aux policiers canadiens assujettis aux DSME ou aux DSE;
- IPGS versée aux membres ayant servi pendant plusieurs années à la GRC au grade de gendarme;
- Indemnités prévues par la DPILE versées aux membres de la GRC travaillant et vivant dans des régions isolées.
La vérification n'a pas tenu compte des paiements effectués en remboursement des dépenses liées à la réinstallation, aux soins médicaux et aux déplacements pour raisons opérationnelles.
2.3 Méthode
La planification de la vérification s'est achevée en janvier 2014. Au cours de cette phase, l'équipe de vérificateurs a procédé à des entrevues et a analysé des textes de loi, des politiques, des directives et des procédures pertinentes, ainsi que les pratiques de gestion connexes. Elle a constaté et validé les processus en observant des processus définis, et a déterminé les contrôles clé pour l'administration et le traitement des prestations et des indemnités à l'étude. Des engagements antérieurs pris par d'autres ministères et professionnels du gouvernement ont également été examinés. Il s'agissait notamment de l'évaluation des écarts réalisée par un conseiller externe en vue de l'application de la Politique sur le contrôle interne du Conseil du trésor et du rapport sur les vérifications post-paiement 2012-2013 produit par la section du contrôle interne de Gestion générale et contrôle.
Pour établir les critères de vérification, l'équipe de vérificateurs s'est appuyée sur les politiques de la GRC et les directives du Conseil du Trésor. Elle a ajouté d'autres critères qui s'inspirent des contrôles de gestion de base délivré par le Bureau du Contrôleur général du Canada, portant sur le Cadre de responsabilisation de gestion du gouvernement fédéral. À l'annexe A figurent l'objectif et les critères de vérification. Les références relatives aux politiques se trouvent à l'annexe B.
Pendant la phase d'examen, qui s'est terminée en avril 2014, les vérificateurs ont employé diverses techniques, dont l'extraction et l'analyse de données à l'aide des systèmes d'information internes, pour relever les anomalies touchant l'admissibilité. À l'aide d'une méthode discrétionnaire, ils ont sélectionné un échantillon de dossiers à évaluer. Les procédures de vérification consistaient à trouver, parmi les dossiers conservés, les documents originaux correspondant aux prestations et aux indemnités à l'étude, à vérifier l'exactitude des paiements et leur conformité aux politiques de la GRC et aux directives fédérales applicables, et à examiner l'approbation de transactions par les agents autorisés en vertu des articles 33 et 34 de la Loi sur la gestion des finances publiques. À la fin de la phase, l'équipe de vérificateurs s'est réunie avec le personnel pour valider les constatations et en informer la haute direction.
2.4 Énoncé de conformité
La mission de vérification est conforme aux normes de vérification interne du gouvernement du Canada, comme en font foi les résultats du programme d'assurance et d'amélioration de la qualité.
3. Constatations
3.1 Admissibilité, exactitude et délais
Bien que les bénéficiaires avaient droit aux prestations et indemnités touchées, des améliorations doivent être apportées pour s'assurer de l'exactitude des montants versés.
Lorsque le montant juste était versé dans un délai raisonnable, les paiements étaient jugés exacts et opportuns. Cependant, la question de l'admissibilité a occupé une place centrale dans le processus. En effet, même si un montant était calculé exactement et versé en temps opportun, il restait à valider l'admissibilité par des pièces justificatives conservées au dossier qui prouvaient la conformité aux politiques et aux directives applicables. À défaut de références, les vérificateurs ont fait appel à leur jugement professionnel afin d'évaluer les délais de versement.
De manière générale, les bénéficiaires avaient bien droit aux prestations et indemnités à l'étude. Il n'empêche que des erreurs se sont glissées dans les montants versés, erreurs dues à de mauvais calculs, à une mauvaise interprétation des politiques ou à l'application des mauvais taux par les divers groupes intervenants dans l'administration des prestations et des indemnités. Certaines erreurs ont été relevées et corrigées par les administrateurs, tandis que d'autres ont été détectées durant la vérification et signalées aux fins de correction. Lorsque des erreurs sont observées, il faut procéder à leur correction, ce qui, en plus d'engendrer des répercussions financières pour le bénéficiaire, alourdit le fardeau administratif de l'organisation. Par ailleurs, en cas d'erreur touchant un policier non membre de la GRC, le recouvrement des paiements en trop doit s'effectuer manuellement, une opération exigeante qui pourrait agir sur les relations de l'organisation avec ses partenaires policiers.
Pour les prestations et indemnités à l'étude, le risque d'erreur augmente considérablement, car l'activation et la cessation des versements ainsi que l'application des changements de taux continus et les ajustements connexes doivent s'effectuer manuellement.
Prestations et indemnités du service à l'étranger
En général, les bénéficiaires étaient bien admissibles aux prestations et indemnités du service à l'étranger qu'ils ont reçues. La complexité des directives, la durée variable des affectations et la situation personnelle de chaque employé, ainsi que le processus manuel laborieux décrit précédemment, rendent difficile de garantir l'exactitude des montants versés.
En outre, la vérification des missions de paix internationales touchant les avantages versés (mai 2010) a révélé qu'il était nécessaire d'améliorer l'exactitude des paiements. Une fonction d'assurance de la qualité a été mise en œuvre qui devait permettre d'accroître l'exactitude et d'assurer le respect des DSME avant l'émission du dernier paiement aux policiers canadiens affectés à l'étranger. Cela dit, la présente vérification vient confirmer que cette fonction a été délaissée. Tel que prévu, plusieurs montants de prestations et indemnités versés étaient inexacts. Des erreurs de calcul et des erreurs administratives touchant des prestations et indemnités particulières ont été relevées.
- Indemnité de subsistance de poste (ISP)
- L'ISP est versée mensuellement pour compenser le coût élevé des biens et services dans les lieux d'affectation à l'étranger. Pour déterminer le montant de l'ISP, on utilise le salaire de base de l'employé. Les Opérations de la paye et le DPI interprétaient différemment la définition de salaire de base. Les Opérations de la paye utilisaient un outil qui générait inadéquatement des montants à ajouter au salaire de base, ce qui augmentait le montant de l'ISP. Le DPI utilisait un autre outil conforme à la directive, mais les documents conservés aux dossiers faisaient souvent état d'un salaire différent de celui utilisé dans le calcul de l'ISP. Même si le salaire de base des membres réguliers de la GRC était connu, on n'utilisait pas toujours le montant juste. Qui plus est, le montant de l'ISP doit être ajusté en fonction des modifications de salaire, mais les processus manuels sont tels qu'il était difficile de vérifier que les augmentations avaient bel et bien été ajoutées. À noter que, malgré les incohérences, le montant de l'ISP est plafonné lorsque le salaire de base est supérieur ou égal à 100 000 $. Donc, du moment que le montant du salaire de base utilisé pour calculer l'ISP est exact, le risque de surévaluation n'existe que dans le cas des salaires inférieurs au seuil établi.
- Aide au logement
- Le processus actuel d'administration de l'aide au logement ne respecte pas les DSE. Un employé en mission à l'étranger peut être admissible à cette aide pour une ou des personnes à sa charge inscrites dans un programme d'études post-secondaires afin d'assurer à ces dernières un lieu de résidence stable jusqu'à la fin de l'année universitaire. Les DSE précisent que le remboursement n'est à verser que sur réception de justificatifs des coûts réels et d'une attestation d'études à plein temps jusqu'à la fin de l'année universitaire. Le processus employé actuellement par les Opérations comptables consiste à verser un paiement après réception d'une preuve d'inscription, sans exiger de preuve d'achèvement de l'année universitaire. De ce fait, il n'y a aucune méthode de vérification de l'admissibilité dans les cas où une personne à charge inscrite à plein temps dans un programme s'en retire ultérieurement ou change son statut à étudiant à temps partiel après le versement de l'aide au logement.
Indemnité provisoire pour gendarme supérieur
Tel qu'il a été mentionné précédemment, l'IPGS est une indemnité annuelle équivalant à 2 % ou à 4 % du salaire de gendarme, et versée à certaines conditions. Pour être admissible à l'indemnité de 2 %, le gendarme doit avoir accumulé 11 années de service à la Gendarmerie. Pour celle de 4 %, il doit avoir servi pendant sept ans à la Gendarmerie et réussi l'exercice de simulation relatif à l'emploi exigé pour la promotion au grade de caporal.
Les erreurs les plus significatives relevées tiennent à la mauvaise interprétation des critères d'admissibilité. Parfois, le nombre d'années de service passées dans d'autres organismes policiers canadiens était indûment inclus dans la détermination de l'admissibilité à l'IPGS pour les policiers qui sont devenus membres de la GRC. Même si la direction a été informée de cette constatation, la cessation de certains paiements et le recouvrement d'autres demeurent en suspens. Les années de service travaillées dans d'autres organismes policiers canadiens sont reconnues pour l'admissibilité à l'exercice de simulation relatif à l'emploi aux fins de promotion au grade de caporal, mais ne le sont pas pour ce qui est de l'IPGS. Il faut éclaircir la politique sur l'IPGS, car le critère du nombre d'années de service continue à créer de la confusion.
Les gendarmes admissibles sont sélectionnés au moyen de divers processus manuels. La majorité d'entre eux sont nommés dans un rapport mensuel du SIGRH. Les Opérations de la paye comparent manuellement ce rapport avec celui du mois précédent pour en dégager les noms des gendarmes devenus admissibles. Il reste que ce processus ne suffit pas à connaître toutes les personnes admissibles et ne permet pas de repérer celles qui sont inadmissibles alors qu'elles reçoivent l'indemnité. Les vérificateurs ont alors analysé des données et confirmé certains cas où des gendarmes répondaient à tous les critères d'admissibilité et auraient dû toucher l'IPGS. L'examen d'un autre échantillon a confirmé des cas où des membres de la GRC continuaient de bénéficier de l'IPGS après leur promotion à un grade supérieur à celui de caporal. Un troisième exemple touchant les délais de paiement concernait un gendarme qui était nommé six fois dans le rapport mensuel avant de commencer à recevoir l'indemnité.
Mis à part l'examen effectué au début des versements, il n'y a aucune méthode de contrôle en place qui permette de détecter ces erreurs. Le risque d'erreur est donc toujours présent.
Indemnités prévues par la Directive sur les postes isolés et les logements de l'État
En général, les membres de la GRC dont les dossiers se trouvaient dans l'échantillon examiné et qui recevaient ces indemnités étaient affectés à un poste isolé. Tel qu'il a été mentionné précédemment, les opérations d'administration font appel au processus manuel. Pour la plupart, les montants versés étaient exacts malgré des erreurs de calcul mineures. Quelques problèmes d'admissibilité ont été constatés dans le cas de membres de la GRC occupant des logements de l'État et recevant l'indemnité de frais de logement associée aux résidences privées ou l'indemnité de combustible et de services publics alors que ces frais sont inclus dans le loyer.
Une fois le versement des indemnités activé, les paiements en trop ou en moins pourraient perdurer et, s'ils ne sont pas détectés, devenir considérables. Encore une fois, il n'y a aucune méthode de contrôle permettant de repérer ces erreurs. Les Opérations de la paye ont confirmé toutes les erreurs relevées et ont reçu les résultats aux fins de correction.
L'exactitude du montant versé et les délais de paiement dépendaient des activités manuelles d'administration, de supervision et d'examen menées par les divers groupes intervenant dans le processus. Généralement, dès qu'une personne admissible était nommée, le traitement du paiement débutait dans un délai raisonnable.
3.2 Pratiques de gestion
En dépit des importants investissements réalisés dans les systèmes d'information internes, les pratiques de gestion reposent toujours fortement sur des processus manuels, ce qui rend difficile la gestion adéquate des prestations et indemnités.
Les politiques et procédures ainsi que la définition claire des rôles et des responsabilités des différentes sections d'une organisation permettent de s'assurer que les consignes de la direction sont appliquées comme prévu. Tel qu'il a déjà été mentionné, les pratiques de gestion actuelles de tous les groupes dépendent fortement des processus manuels. S'ensuit un risque d'erreur accru et un fardeau administratif alourdi. Étant donné la complexité des politiques et des directives, et les processus manuels employés, il faut envisager des méthodes de fonctionnement plus efficaces.
En ce qui touche les prestations et indemnités du service à l'étranger, il est difficile de favoriser l'uniformité sachant que les administrateurs sont nombreux et que les rôles et les responsabilités de chacun ne sont pas suffisamment clairs parmi les divers groupes intervenants. Le centre de décision du service extérieur est chargé d'offrir des conseils et de communiquer les révisions apportées à la politique par rapport aux DSE. Il soutient activement les Opérations comptables dans l'administration des paiements pour service extérieur prévus par les DSE. Cela dit, il n'y a pas de responsabilisation claire, du point de vue du centre de décision, à l'égard des mises à jour des politiques concernant les DSME. De plus, les Opérations de la paye et le DPI reçoivent très peu d'indications, voire aucune, relativement à leur administration des paiements pour service extérieur prévus par les DSME ou les DSE, selon le cas. En raison de ce vide, le DPI doit, au besoin, communiquer directement avec le ministère de la Défense nationale et le Secrétariat du Conseil du Trésor pour obtenir des interprétations et des éclaircissements.
Le Manuel de la procédure salariale décrit les procédures de la GRC applicables aux indemnités du service extérieur, procédures qui datent et renferment des renseignements incomplets et incohérents, comparativement aux DSE et aux DSME. Les Services nationaux de rémunération ont créé ce manuel; par contre, ils ne soutiennent pas les opérations policières internationales. Il est ressorti des entrevues et des constatations que les divers groupes intervenants ne se reportaient pas aux procédures pour obtenir de l'orientation. Ces groupes ont élaboré leurs propres processus et procédures, dont un grand nombre n'était pas officialisé, même si la majorité se conformait aux DSE ou aux DSME. L'officialisation des procédures et un examen procédural favoriseraient la cohérence, assureraient une meilleure conformité aux directives complexes et fourniraient des lignes directrices claires aux administrateurs.
Comme on l'a indiqué, la GRC administre les prestations et indemnités du service à l'étranger pour les membres qui participent à des missions policières à l'étranger. Même si les prestations et les indemnités prévues par les DSE et les DSME diffèrent, il y a possibilité de créer des synergies entre les divers groupes intervenant dans leur administration, et de réaliser des gains en efficacité. L'initiative de restructuration en cours à la Police fédérale pourrait avoir une incidence sur les programmes et les pratiques de gestion actuels, et favoriser la résolution des problèmes observés.
D'après les constatations de la vérification, la cause profonde de la plupart des erreurs relevées réside dans les processus manuels laborieux et dans les politiques et les directives ambiguës qui entraînent des incohérences. La situation s'aggrave du fait que les rôles et les responsabilités des intervenants ne sont pas suffisamment clairs.
3.3 Contrôle et surveillance
Aucune activité de contrôle et de surveillance continus n'est en place pour vérifier l'exactitude et les délais des paiements.
Les activités de contrôle et de surveillance jouent un rôle essentiel dans la vérification de l'exactitude et des délais des paiements. Elles servent aussi à détecter les anomalies et à évaluer l'efficacité des pratiques et processus de gestion actuels. Cela dit, il a été établi que très peu de ces activités, voire aucune, ont été réalisées.
Même si la direction avait accès aux rapports sur la paye, ces derniers sont peu utiles à l'évaluation de l'exactitude des paiements et de l'admissibilité des bénéficiaires. À l'aide des systèmes d'information internes Note de bas de page 2, il faut analyser les données pour contrôler les tendances et aider la direction :
- à repérer les problèmes et les anomalies liés à la paye et aux prestations;
- à déterminer le caractère raisonnable des paiements versés;
- à évaluer l'efficacité des activités de traitement et d'examen des paiements;
- à donner des directives en vue de mises à jour des politiques et de l'amélioration continue;
- à recenser les besoins en matière de formation;
- à évaluer l'intégrité des éléments de données clés inscrits dans les systèmes d'information internes;
- à établir des rapports sur les mesures de rendement.
En utilisant les systèmes d'information internes pour contrôler et superviser les processus, on peut déterminer de façon proactive les prestations et indemnités auxquelles les employés ont droit et détecter les anomalies. Par exemple, vu que l'IPGS équivaut soit à 2 % soit à 4 % du salaire de gendarme, un simple script lancé avec la fonction d'extraction de données du système TEAM pourrait permettre de repérer les employés qui reçoivent plus que le montant maximal attribuable. Les données du SIGRH peuvent également servir à confirmer l'admissibilité et à relever les anomalies. Le recours à l'analyse de données engendrera des améliorations et permettra de prendre rapidement les mesures correctives nécessaires. Il peut s'avérer pragmatique d'adopter une approche axée sur le risque qui tient compte des seuils de tolérance.
La direction ne doit pas perdre de vue qu'il faudra analyser minutieusement toutes les données extraites, car la vérification a révélé des problèmes d'intégrité des données. À titre d'exemple, les données du SIGRH concernant des postes isolés ne correspondaient pas à la description des postes isolés figurant dans la DPILE. Le manque d'intégrité des données agit sur les activités de contrôle. En revanche, l'analyse de données pourrait aider la direction à repérer et à corriger ce problème en temps opportun. Grâce à des données complètes et exactes, la direction peut élaborer des processus plus efficaces pour contrôler les pratiques de gestion actuelles, détecter les anomalies ou déterminer de façon proactive l'admissibilité aux prestations et aux indemnités. La sélection d'éléments de données essentiels et leur enregistrement dans les systèmes d'information internes rendraient les activités de contrôle plus efficaces et favoriseraient la prise de décisions.
Le contrôle et la surveillance permettraient également de s'assurer que les processus de gestion actuels s'harmonisent avec les directives fédérales complexes et les exigences des politiques, et qu'ils sont appliqués de manière uniforme et efficace. Comme il a déjà été mentionné, l'utilisation de deux méthodes pour calculer l'ISP a entraîné des erreurs et des incohérences. Les activités d'examen actuelles sont indépendantes et n'ont pas permis de relever ces problèmes ni d'autres problèmes liés à la conformité que le contrôle et la surveillance continus en utilisant l'analyse de données pourraient aider à repérer.
Les activités de contrôle et de surveillance axées sur le risque s'appuyant sur l'analyse de données s'avèrent être un moyen efficace de déterminer le caractère raisonnable des prestations et indemnités de façon continue. Elles seraient utiles à l'évaluation des pratiques et processus de gestion actuels, et permettraient de détecter des problèmes systémiques en vue d'une prise de décisions éclairées.
4. Recommandations
- Recommandation 1
- Le s.-comm. à la Police fédérale, en consultation avec le dirigeant principal des Finances et de l'Administration et le dirigeant principal des Ressources humaines, doit éclaircir les rôles et les responsabilités pour assurer une gestion coordonnée des prestations et indemnités du service à l'étranger.
- Recommandation 2
- Le dirigeant principal des Ressources humaines, en consultation avec le s.-comm. à la Police fédérale et le dirigeant principal des Finances et de l'Administration, doit déterminer les éléments de données clés requis pour la gestion saine des prestations et indemnités et s'assurer qu'ils sont saisis dans les systèmes d'information internes.
- Recommandation 3
- Le dirigeant principal des Ressources humaines, en consultation avec le s.-comm. à la Police fédérale et le dirigeant principal des Finances et de l'Administration, doit mettre sur pied des activités de contrôle et d'assurance de la qualité axées sur le risque, en mettant l'accent sur les rapports informatisés, afin de détecter les anomalies et d'évaluer le rendement des pratiques de gestion liées à l'administration des prestations et indemnités.
5. Conclusion
Même si les paiements des prestations et indemnités étaient généralement considérés comme rapides, il reste à renforcer les processus de gestion actuels par le recours à des activités de contrôle. Ces dernières serviraient à améliorer l'exactitude et la qualité des transactions ainsi que l'information disponible aux fins de rapports financiers et de prise de décisions par la haute direction.
Les activités d'examen en place servant à détecter les erreurs et les problèmes de non-conformité s'effectuent, pour la plupart, manuellement. L'exécution plus rigoureuse des activités d'assurance de la qualité axée sur le risque et la mise en œuvre de mesures de contrôle efficaces permettront d'assurer continuellement l'exactitude des paiements et leur conformité aux politiques.
Les problèmes relevés durant la vérification ne se limitent pas aux prestations et indemnités à l'étude. Des problèmes qui augmentent le risque d'inexactitudes sont également présents pour d'autres prestations et indemnités administrées par la GRC. Si on éclaircit les rôles et les responsabilités des divers centres de décision et administrateurs de la paye et des avantages, on aboutira à un traitement plus efficace des prestations et indemnités.
Annexe A - Objectif et critères
La vérification avait pour objectif de déterminer si les processus de gestion actuels favorisent le versement en temps opportun du montant exact des prestations et indemnités.
- Critère 1 :
- Le processus de paiement des prestations et indemnités est bien défini, et les contrôles en place sont rigoureux.
- Critère 2 :
- Les paiements sont exacts, se font dans des délais raisonnables et sont conformes aux politiques.
Annexe B - Références relatives aux politiques
Politiques et directives fédérales
Directive sur les postes isolés et les logements de l'État
Directives sur le service extérieur
Chap. 10 - Directives sur le service militaire à l'étranger (DSME), Directives sur la rémunération et les avantages sociaux de la Défense nationale et des Forces canadiennes
Politiques de la GRC
Manuel national de la rémunération, Partie 2 - Conditions d'emploi des membres réguliers et des membres civils, chapitre 8 - Indemnités
- Article 5 : Indemnité de poste isolé et de logement de l'État
- Article 8 : Indemnité provisoire pour gendarme supérieur
Manuel de la procédure salariale, Partie VI - Procédures spéciales, chapitre 7 - Indemnités de service extérieur
Bureau du Contrôleur général du Canada
Critères de vérification liés au Cadre de responsabilisation de gestion : outil à l'intention des vérificateurs internes, mars 2011
Online Firearm Licence Renewal and Payment Processing Initiative
Executive summary
1. Introduction
The mission of the Canadian Firearms Program (CFP) is to enhance public safety by helping reduce death, injury and threat from firearms through responsible ownership, use and storage of firearms, and by providing police and other organizations with operational and technical support vital to the prevention and investigation of firearms crime and misuse in Canada.
The CFP is a business line in the Royal Canadian Mounted Police (RCMP) that is made up of accredited law enforcement agencies and provincial Public Safety institutions. One of the key areas of responsibility for the CFP is the issuance of licences.
In general, all individuals that possess or use firearms must be licensed. There are two types of firearms licences available to individuals, Possession Only Licence (POL) or Possession and Acquisition Licence (PAL). These licences are issued for a term of 5 years and as stated in the Firearms Act, firearms licence holders are responsible for renewing their licences prior to expiry.
The renewal of an individual's firearms licence is the CFP's largest operational business activity. As a component of the Web Transformation Project, the Program is introducing automated channels of submission for this business activity through the CFP Online Firearms Licence Renewal and Payment Processing Initiative.
The Privacy Impact Assessment (PIA) referenced in this material is multi-jurisdictional in nature including the federal jurisdiction of the RCMP CFP and those provincial jurisdictions where the Program is administered by a designated Chief Firearms Officer (CFO), as is the case in the provinces of Ontario, Quebec, New Brunswick, Prince Edward Island and Nova Scotia. This is a new PIA and is limited to the information gathered from adult individuals in the Online Licence Renewal Initiative portion of the CFP web services.
Since May 17, 2006, the RCMP has been the primary institution responsible for personal information collected, used and stored in the CFP. At that time, the Commissioner of the RCMP was designated by the Governor in Council as the Commissioner of Firearms, in accordance with section 81.1 of the Firearms Act. In addition, CFOs may collect, use and store additional individual licence information in paper records as part of licence eligibility investigations. All personal information collected, used and stored in the CFP is subject to the Firearms Records Regulations. None of these legislative requirements will change as a result of the Online Licence Renewal Initiative.
The Director General of the Canadian Firearms Program is the delegated officer for this initiative and a Senior Business Analyst for the CFP has been assigned overall responsibility for this PIA.
2. Business model
The Online Licence Application Renewal component of the Program's Web Transformation Project will allow clients to apply online to renew their firearms licence, not only enhancing client service, but also promoting process efficiencies within the Program. Legal authorities to collect, use and store information obtained via individual licence applications are drawn from the Firearms Act and its associated Regulations. Personal information gathered pursuant to the Online Licence Renewal Application will be managed consistently with the existing Personal Information Banks (PIB) governing information in the Canadian Firearms Program (RCMP PPU 100) and the Canadian Firearms Information System (CFIS) (RCMP PPU 037).
In addition, the RCMP Individual Web Services (IWS) has adopted the Government of Canada (GoC) Branded Credential Services Key (GCKey) and Secure Key Concierge authentication solutions. These authentication solutions provide individuals with a choice in the credentials they use to authenticate online GoC programs and Services in a secure manner.
As part of its commitment toward security and the protection of privacy and personal information collected from individuals, the RCMP CFP is implementing the Receiver General Buy Button (RGBB) to process credit card payments.
Privacy risk management
The privacy concerns and risks identified during the Online Licence Renewal and Payment Processing Initiative Privacy Impact Assessment are summarized below. This section also outlines how these risks have been avoided or mitigated.
-
Unauthorized Access
-
Privacy Management
-
Malicious or Inadvertent Misuse of Data
-
Identity Theft and Fraud
Unauthorized access
Privacy concern #1
The PIA identified a possible risk with Public Access to the IWS applications within the RCMP Network. In order to secure the web application, multiple safeguards and procedures are in place to limit the vulnerabilities and mitigate these risks including: Network Security zoning, Web Application Firewall (WAF) and the McAfee AV appliances malicious code and anti-virus measures; leverage existing RCMP Internet Presence Environment (IPE) and prevent any direct communication between the user and the IWS applications. Also the use of "IBM Security Appscan" application is being employed to identify application vulnerabilities and reduce overall application risk during the development period.
Privacy concern #2
Access control around the RCMP IWS Online licence renewal application is another privacy risk that is being mitigated through the use of the GCKey, Secure Key Concierge and housing the application on the RCMP Internet Presence Environment solution by reducing the anonymity of an individual and by monitoring individual identity and access. For example, procedures are in place to enable the RCMP CFP/CIO to lockout an individual as required.
Privacy concern #3
Unauthorized access to Online Licence Renewal data sources by RCMP CFP employees, such as the Canadian Firearms Information System (CFIS), is mitigated through Role Based Access Control, so an employee is afforded access based on their need to know, which means the need for someone to access and know information in order to perform his/her duties, and their right to know, which means the legal authority, including the appropriate security clearance to access classified information.
Privacy concern #4
In order to mitigate privacy risks associated to credit card payments, the RCMP CFP is implementing the Receiver General Buy Button (RGBB). Safeguards to ensure that RCMP CFP employees cannot link personal data collected from a firearms licence applicant to payment information that would facilitate fraud and identity theft. Also, when credit card information is collected by a call centre agent over the phone, RGBB technological safeguards will ensure credit card information is irretrievable once taken.
Privacy management
Privacy concern #5
A privacy concern related to the sharing, handling, release and dissemination of information is mitigated through an acknowledgment of responsibility by each employee of acceptable user practices for RCMP Information Technology. This ensures that employees follow RCMP policy, Treasury Board of Canada Secretariat, management of information technology/security and security practices regarding the protection of sensitive information. In addition, disclosure of personal information will be done in accordance with section 8 of the Privacy Act and when in doubt, RCMP ATIP will be consulted.
Privacy concern #6
The PIA identified a privacy risk of sharing Program information with law enforcement officials in both Canada and the United States of America. Risks are mitigated through Memorandums of Understanding outlining the terms of access to Program Information. In addition RCMP policy on sharing, handling and release/dissemination of information is employed to mitigate privacy risks. Online Licence Renewal will not increase the risk.
Malicious or inadvertent misuse of data
Privacy concern #7
The privacy concern that the Online Licence Renewal Application permits two way communication and manipulation of individual information in CFIS and possible malicious or inadvertent misuse of data is mitigated through a number of safeguards. These safeguards include: application and data logging, scripting detection and deterrents, limits on the retrieval of data to one record at a time and in a read only state, and finally a safeguard that limits an individual to the retrieval of data to their data only.
Privacy concern #8
The IWS login window uses personal data elements to confirm a person's identity. A privacy risk exists if an imposter gains unauthorized access to IWS and inadvertently or maliciously uses the personal data. These risks are mitigated through safeguards such as a limited number of login attempts, after which the account will be locked out for a period of time unknown to the public. In addition, the data match algorithm at login will not be made public. A future update to the IWS login window will replace personal data elements with a more robust user ID/password system. Finally, as already identified in privacy concern #7, these risks are also mitigated with application and data logging, scripting detection and deterrents, limits on the retrieval of data to one record at a time and in a read only state.
Identity theft and identity fraud
Privacy concern #9
In order to mitigate the risk of identity theft and identity fraud, the current process for firearms licence renewals submitted by paper applications includes a manual comparison check of the individual client's previous photo to the newly submitted photo. Any anomalies identified between the two photos are referred to the appropriate jurisdiction of the Chief Firearms Officer for investigation to ensure the application is not fraudulent. This process of a manual comparison check will also be done for online licence renewal applications.
This executive summary will be posted to the RCMP corporate website as required under Section "F" - Public Reporting of the Core Privacy Impact Assessment of the Treasury Board Directive on Privacy Impact Assessment. InfoSource descriptions of RCMP Personal Information Banks RCMP PPU100, 037 will be updated to include credit card information as per Treasury Board scheduled InfoSource publication update. Finally, the RCMP CFP has developed a communication plan to explain the Online Licence Renewal and Payment Processing Initiative which will be published to the RCMP corporate website in conjunction with the launch of the initiative.
Initiative de renouvellement des permis d'armes à feu et de traitement des paiements en ligne
Sommaire
1. Introduction
La mission du Programme canadien des armes à feu (PCAF) est de renforcer la sécurité publique en contribuant à la réduction du nombre de décès, de blessures et de menaces liés aux armes à feu. Pour ce faire, il encourage la possession, l'utilisation et l'entreposage responsables des armes à feu. Le PCAF fournit aussi aux services de police et à d'autres organismes le soutien opérationnel et technique nécessaire à la prévention et aux enquêtes relatives aux crimes commis avec des armes à feu et à la mauvaise utilisation de celles-ci au Canada.
Le PCAF est un secteur d'activité de la Gendarmerie royale du Canada (GRC) et il est composé d'organismes d'application de la loi accrédités et d'institutions provinciales chargées de la sécurité publique. L'un des principaux domaines de responsabilité du PCAF est la délivrance de permis.
De façon générale, toutes les personnes qui possèdent ou qui utilisent des armes à feu doivent être titulaires d'un permis. Il existe deux types de permis pour les particuliers, à savoir le permis de possession seulement (PPS) et le permis de possession et d'acquisition (PPA). Ces permis sont valides pour une période de cinq ans, aux termes de la Loi sur les armes à feu, et les titulaires d'un permis ont la responsabilité de le renouveler avant son expiration.
Le renouvellement des permis de possession d'armes à feu des particuliers est la principale activité opérationnelle du PCAF. En tant que volet du projet de transformation Web, le PCAF introduit des modes de transmission automatisée pour cette activité opérationnelle par le biais du Projet de renouvellement des permis d'armes à feu et de traitement des paiements en ligne du PCAF.
L'Évaluation des facteurs relatifs à la vie privée (EFVP) dont il est question dans le présent document est de nature multi-juridictionnelle, car elle comprend le volet fédéral du PCAF de la GRC de même que le volet du programme administré par un contrôleur des armes à feu (CAF) provincial désigné, comme c'est le cas en Ontario, au Québec, au Nouveau-Brunswick, à l'Île-du-Prince-Édouard et en Nouvelle-Écosse. Il s'agit d'une nouvelle EFVP et elle se limite à l'information recueillie auprès des particuliers dans la partie Projet du renouvellement des permis en ligne des services Web du PCAF.
Depuis le 17 mai 2006, date à laquelle le commissaire de la GRC a été désigné par le gouverneur en conseil à titre de commissaire des armes à feu et ce conformément à l'article 81.1 de la Loi sur les armes à feu, la GRC est l'organisation principalement responsable de recueillir, d'utiliser et de conserver les renseignements personnels aux fins du PCAF. En outre, dans le cadre des enquêtes sur l'admissibilité de particuliers à un permis, les CAF peuvent recueillir, utiliser et entreposer des renseignements personnels additionnels dans leurs dossiers format papier. Tous les renseignements personnels recueillis, utilisés et entreposés aux fins du PCAF sont assujettis aux lois et règlements applicables, incluant le Règlement sur les registres d'armes à feu. Aucune des dispositions législatives susmentionnées ne devra être modifiée en raison du Projet du renouvellement des permis en ligne.
Le directeur général du Programme canadien des armes à feu est l'officier délégué de cette initiative, et un analyste d'affaires principal du PCAF s'est vu confier la responsabilité globale de cette EFVP.
2. Modèle opérationnel
Le volet demande de renouvellement des permis en ligne du Projet de transformation Web du PCAF permettra aux clients de présenter une demande de renouvellement de leur permis d'armes à feu en ligne, ce qui améliorera le service à la clientèle, et permettra également d'accroître l'efficacité du Programme. Les autorités législatives permettant de recueillir, d'utiliser et d'entreposer les renseignements personnels provenant des demandes de permis de particuliers proviennent de la Loi sur les armes à feu et de ses règlements d'application. Les renseignements personnels recueillis dans le cadre d'une demande de renouvellement des permis en ligne seront gérés de la même manière que dans les fichiers de renseignements personnels (FRP) actuels, qui déterminent l'information dans le Programme canadien des armes à feu (GRC PPU 100) et le Système canadien d'information relativement aux armes à feu (GRC PPU 037).
En outre, les Services en ligne - particuliers (SELP) de la GRC ont adopté le Service de justificatifs d'identité portant la marque du gouvernement du Canada (CléGC) et les solutions de Service de Concierge de SecureKey. Ces solutions en matière d'authentification donnent aux particuliers le droit de choisir les justificatifs d'identité qu'ils utilisent pour s'authentifier de façon sécurisée lorsqu'ils accèdent aux programmes et aux services du gouvernement du Canada.
Dans le cadre de son engagement en matière de sécurité et de protection des renseignements personnels, le PCAF de la GRC instaurera le Bouton d'achat du receveur général (BARG) dans le traitement des paiements effectués par carte de crédit.
Gestion des risques d'entrave à la vie privée
Les sujets de préoccupation et les risques cernés grâce à l'Évaluation des facteurs relatifs à la vie privée (EFVP) du Projet de renouvellement des permis d'armes à feu et de traitement des paiements en ligne sont résumés ci-après. Cette section explique aussi comment ces risques ont été évités ou atténués.
-
Accès non autorisé
-
Gestion des renseignements personnels
-
Utilisation malveillante ou mauvaise utilisation involontaire des données
-
Vol d'identité et fraude
Accès non autorisé
Problème no 1 lié à la protection des renseignements personnels
L'EFVP fait ressortir un risque possible lié à l'accès du public aux applications des Services en ligne - particuliers (SELP) sur le réseau de la GRC. Pour sécuriser l'application Web, de multiples mesures de protection et procédures ont été mises en place pour limiter les vulnérabilités et atténuer ces risques: définition du périmètre de sécurité du réseau, pare-feu d'applications Web (WAF) et mesures de protection contre les codes malveillants et les virus (McAfee), mise à profit de l'Environnement de présence dans Internet de la GRC et prévention de toute communication directe entre l'utilisateur et les applications des SELP. Aussi, l'utilisation de l'application « IBM Security Appscan » sert à trouver les vulnérabilités des applications et à réduire le risque général durant la période de développement.
Problème no 2 lié à la protection des renseignements personnels
Le contrôle de l'accès autour de l'application de renouvellement du permis en ligne est un autre risque lié à la protection des renseignements personnels qui est atténué grâce à l'utilisation de CléGC, du Service de Concierge de SecureKey et de l'hébergement de l'application sur l'Environnement de présence dans Internet de la GRC, car il réduit l'anonymat des personnes et exerce un contrôle sur l'identification et l'accès des particuliers. Par exemple, des procédures ont été mises en place pour permettre au DPI/PCAF de la GRC de bloquer l'accès à certains particuliers, au besoin.
Problème no 3 lié à la protection des renseignements personnels
Le risque d'accès non autorisé aux sources de données du Renouvellement de permis en ligne par les employés du PCAF de la GRC, comme le Système canadien d'information relativement aux armes à feu (SCIRAF), est atténué grâce au Contrôle de l'accès en fonction des rôles, de sorte qu'un employé obtient l'accès aux données en fonction de son besoin de savoir (besoin qu'a une personne d'accéder à cette information et de la connaître afin d'accomplir son travail) et de son droit de savoir (autorisation légale, y compris les cotes de sécurité appropriées pour pouvoir accéder à de l'information classifiée).
Problème no 4 lié à la protection des renseignements personnels
Pour atténuer les risques relatifs à la protection de la vie privée associés au paiement par carte de crédit, le PCAF instaurera le Bouton d'achat du receveur général (BARG). Cette option permettra d'éviter que les employés du PCAF aient accès aux renseignements personnels recueillis dans le cadre d'une demande de permis, incluant l'information relative au paiement, afin de minimiser les risques de fraude et de vol d'identité. De plus, lorsque les renseignements portant sur la carte de crédit sont recueillis par téléphone, les mesures de protection technologiques du BARG font en sorte que les renseignements ne pourront pas être récupérés une fois recueillis dans le système.
Gestion des renseignements personnels
Problème no 5 lié à la protection des renseignements personnels
Une préoccupation en matière de renseignements personnels ayant trait à l'échange, à la manipulation, à la communication et à la diffusion de renseignements est atténuée grâce à une attestation de la responsabilité par chaque employé à l'égard des contraintes d'usage des technologies de l'information de la GRC. Cette démarche fait en sorte que les employés respectent les politiques de la GRC et du Secrétariat du Conseil du Trésor du Canada, la Gestion de la sécurité des technologies de l'information et les pratiques de sécurité ayant trait à la protection de renseignements de nature délicate. De plus, la divulgation de renseignements personnels sera effectuée conformément à l'article 8 de la Loi sur la protection des renseignements personnels. En cas de doute, on consultera les responsables de l'accès à l'information et de la protection des renseignements personnels de la GRC.
Problème no 6 lié à la protection des renseignements personnels
L'EFVP a relevé un risque possible d'entrave à la vie privée lorsque des renseignements sur le Programme sont échangés avec des responsables de l'application de la loi au Canada et aux États-Unis. Les risques sont atténués grâce à un protocole d'entente qui précise les modalités d'accès aux renseignements sur le Programme. Par ailleurs, les politiques de la GRC en matière d'échange, de manipulation et de diffusion de l'information sont employées pour atténuer les risques d'entrave à la vie privée. Le renouvellement des permis en ligne n'augmentera pas le risque.
Utilisation malveillante ou mauvaise utilisation involontaire des données
Problème no 7 lié à la protection des renseignements personnels
La préoccupation selon laquelle l'outil de demande de renouvellement des permis en ligne pourrait permettre la communication bidirectionnelle et la manipulation des renseignements des particuliers dans le SCIRAF et une mauvaise utilisation involontaire ou malveillante des données est atténuée par un nombre de mesures de sécurité, dont les suivantes : enregistrement des demandes et des données, détection et dissuasion du codage, récupération de données limitée à un dossier à la fois dans un format en lecture seule, et mesure permettant à un particulier de ne récupérer que ses propres données personnelles.
Problème no 8 lié à la protection des renseignements personnels
La fenêtre d'ouverture de session des SELP utilise des éléments de données personnelles pour confirmer l'identité d'une personne. Un risque d'entrave à la vie privée existe si un imposteur accède sans autorisation aux SELP et utilise les données personnelles par inadvertance ou par malice. Ce risque est atténué par des mesures de protection comme le nombre limité de tentatives d'ouverture de session, après quoi le compte est verrouillé pendant une période de temps inconnue du public. De plus, l'algorithme de comparaison des données à l'ouverture de session ne sera pas rendu public. Une prochaine mise à jour apportée à la fenêtre d'ouverture de session remplacera les éléments de données personnelles par un système plus solide de nom d'utilisateur et de mot de passe. Enfin, comme il a déjà été mentionné au problème no 7, ce risque sera davantage atténué par d'autres mesures de sécurité, comme l'enregistrement des demandes et des données, la détection et la dissuasion du codage et la récupération de données limitée à un dossier à la fois dans un format en lecture seule.
Vol d'identité et fraude d'identité
Problème no 9 lié à la protection des renseignements personnels
En vue d'atténuer les risques associés au vol d'identité et à la fraude d'identité, le processus actuel de renouvellement des permis d'armes à feu effectué au moyen de formulaires sur papier comprend une vérification manuelle par comparaison de la photo précédente du client et de sa nouvelle photo. Toute anomalie déterminée entre les deux photos est communiquée au contrôleur des armes à feu approprié, qui mènera une enquête en vue de s'assurer que la demande n'est pas frauduleuse. La comparaison manuelle des photos sera également effectuée pour le renouvellement des permis en ligne.
Le présent sommaire sera affiché sur le site Web institutionnel de la GRC, conformément à l'article F (Rendre compte publiquement de l'EFVP de base) de la Directive du Secrétariat du Conseil du Trésor sur l'EFVP. Les descriptions des banques de renseignements personnels de la GRC (PPU 100, 037) seront mises à jour dans Info Source en vue d'y ajouter des renseignements sur les cartes de crédit, conformément à la mise à jour prévue des publications d'Info Source du Secrétariat du Conseil du Trésor. Enfin, le PCAF a élaboré un plan de communication en vue d'expliquer le Projet de renouvellement des permis d'armes à feu et de traitement des paiements en ligne du PCAF. Celui-ci sera publié sur le site Web institutionnel de la GRC lors du lancement du Projet.
Subject Behaviour / Officer Response Database (SBOR) - Addendum
Executive summary
The RCMP recognized the need for capturing the details surrounding use of force by police and developed a reporting framework that provides increased liability protection for police officers and law enforcement agencies. It is a standardized method of articulating the use of intervention options and describes not only the subject's behaviour but the totality of the circumstances. Furthermore, it provides a means of auditing and analyzing the SB/OR data for policy development, statistical trend analysis and training purposes. A stronger accountability to the public will be realized when incidents of use of force are employed and the circumstances surrounding them are documented.
This report is an addendum to the January 14th, 2009 Privacy Impact Assessment (PIA) for the Subject Behaviour / Officer Response (SB/OR) which was provided to the Office of the Privacy Commissioner (OPC) by the Royal Canadian Mounted Police (RCMP). The SB/OR database was upgraded on November 9th, 2011 with additional non-personal features that required amendment, further explanation/detail and the addition of a review and reports features. The addendum will discuss the retention of critical information (see section 3 – Personal Information Data Elements Table for data elements and values) on the SB/OR database along with providing the purposes of retaining this information, upgrades made to the database and address any potential privacy risks.
The SB/OR database collects limited personal information (date of birth, age, gender, height, and weight) of the subject(s) involved in a use of force incident with police. This limited personal information cannot be associated to an individual as the names of individual(s) involved in use of force incidents are not to be contained within the database. This information is, in essence, a copy of the case information contained within the operational police records management system (RMS), which will only be released at the discretion of the RCMP in strict accordance with the provisions of the Privacy Act. No data matching activity will be undertaken. The addendum shows that there is a minimal risk of a privacy breach through the RMS, as the security and retention policies and protocols are strictly adhered.
The limited personal identifiable information is necessary to determine use of force effectiveness and safety impacted by these variables. The subject's date of birth will only be retained for two years, as the age is populated when the exact date of birth is known. The subject's age, gender, height, and weight information will be kept indefinitely for research and statistical purpose.Footnote 1 Examples of past research, related to the deployment of the CEW, included minors, female vs. male subjects and the physical stature of the individual.
The RCMP, as part of its law enforcement role, is accountable when a member uses force in the course of his/her duties. An SB/OR report must be completed to capture the nature of the incident, the response by the officer(s) involved, and the police officers' names, contact information and their employee's HRMIS (Human Resources Management Information System) identification number. The member that applied the use of force, the member that actually submits the SB/OR report (different member in some incidents) and the supervising member are all recorded on the SB/OR report for documentation and verification purposes. Members' names and contact information will only be retained on the SB/OR database for two years; however, as stated in sec. 3 of the Privacy Act an employee's identification number is not considered personal information.
One reason for retaining the members' HRMIS identification numbers on the SB/OR database is to track incidents of CEW deployment. The Commission for Public Complaints (CPC) Special Report "RCMP Use of the Conducted Energy Weapon (CEW), Jan 1, 2009 to Dec 31, 2009" reported that a number of members had multiple deployments and were coined "Multiple Report Members" by the CPC. The RCMP conducted a review of each report and demonstrated that the alleged "Multiple Report Members" were justified in each instance where the CEW was used. At the time, the CEW had its own database and the analysis of members' deployment of CEW was conducted going back over seven years. Deleting the member's information would not have allowed this type of analysis to be conducted and the RCMP would not be able to show accountability in its use of force. As well, the RCMP would not have been able to provide a practical and timely response to the CPC's claim if member's information had been deleted from the database.
Another reason to retain the members' HRMIS identification numbers on the SB/OR database is to complete trends analysis: by analyzing the number of different responses in relation to a subject's behavior by member(s), district or division. Trends analysis on prior use and use after a policy change can look at usage and years of service. Using the members' HRMIS identification numbers to track use of force options used over a number of years in different detachment areas or divisions can provide useful statistical analysis for policy development and training. If the members' HRMIS identification numbers are removed then the ability to provide credible data is lost. For example, the RCMP would not be able to show the number of times force (e.g., the CEW only accounts for four percent of the SB/OR reports) was used by a member/district/division in relation to a perceived behavior. Access is provided only to RCMP officers who are required to report, investigate or audit use of force incidents. The HRMIS number also can be related to the transactions of opening and locking of the SB/OR report for security and protection of the report information. The transactional logs are limited to a ten year storage and retention period on the central server where the SB/OR database is housed.
Since every situation a member encounters is unique it needs to be weighed on its own situational factors. Historical data will provide much needed insight into the risk management and assessment, according to the principles of the Incident Management Intervention Model (IM/IM). Therefore, its infancy will continue to build its historical data that will be analyzed and used to research use of force for trends analysis in the future. The retention of member's HRMIS information on the SB/OR database will provide data quality accuracy and credibility for future research which will be a direct benefit to the public, police and all invested partners.
The SB/OR PIA Addendum examines the privacy risks associated to the SB/OR database and advises of the measures taken to avoid or mitigate any privacy risks in the design and/or operation of, or access to, the SB/OR database. The SB/OR database is a direct benefit to Canadians as circumstances surrounding the use of force by police are documented and open to examination when required. This will result in increased transparency and accountability by police to the public.
The RCMP uses a software program called Statistical Package for Social Sciences (SPSS) to statistically analyze the data in the SB/OR reports. The data is retained in aggregate format only for future research. Dissemination of aggregate data only will be provided to legitimate research and statistical studies of use of force by police. The data could be released at the record level at the discretion of the RCMP, in compliance with the provisions of the Privacy Act.
The general public will be provided with a complete and accurate description of the SB/OR reporting database and the use of the SB/OR data through the RCMP corporate web site PIA Executive Summary. The summary will be updated to reflect changes made to the SB/OR database that are covered in the Addendum. Furthermore, Section 11 of the Privacy Act requires government institutions to describe their personal information holdings as personal information banks of classes of personal information in the relevant section(s) of Info Source. The RCMP PIB CMP PPU 005 will be updated this current year 2013/14 to include a reference to the SB/OR database and the removal of the Conducted Energy Weapon Database, which was deactivated upon implementation of the SB/OR database on January 1st, 2010.
- Date de modification :