L’audit des Participants à la mutualisation

Ce document s’adresse à toute personne souhaitant mieux comprendre le processus de Mutualisation de l’assurance médicaments privée au Québec et plus particulièrement le processus de compensation entre les Participants.

Adopté par le Conseil d’administration le 3 décembre 2021

En vertu de l’art 43 de la Loi sur l’assurance médicaments du Québec, tous les assureurs et tous les administrateurs d’avantages sociaux (les Participants) ont l’obligation de mettre en commun les risques inhérents aux coûts des médicaments des résidents québécois selon des critères convenus entre eux.

Pour rencontrer cette obligation, l’industrie a mis en place un système de mise en commun des risques (la Mutualisation). La Société de compensation en assurance médicaments du Québec (SCAMQ) est l’organisme qui administre ce système. Elle est le seul organisme reconnu à cette fin par le gouvernement du Québec. Son rôle est de veiller au bon fonctionnement du processus de Mutualisation.

Dans cette optique, la SCAMQ s’est dotée d’une Politique d’audit des Participants à la mutualisation. Cette politique lui permet d’effectuer des vérifications sur les renseignements soumis par les Participants dans le cadre du processus de compensation.

Qu’est-ce que l’audit des Participants ?

À chaque année, les Participants transmettent à la SCAMQ des données et renseignements qui servent à établir la compensation entre eux. Ils déclarent que ceux-ci sont complets, exacts, vérifiables et conformes aux règles établies par la SCAMQ par la signature d’un certificat de conformité1. L’audit sert principalement à vérifier quelques-unes de ces déclarations.

[1] Pour toute question relative à la signature du certificat de conformité, nous vous référons au bulletin explicatif InfoSCAMQ Certificat de conformité : une responsabilité dédiée à ce sujet.

Pourquoi fait-on l’audit des Participants ?

Outre les vérifications d’usage faites annuellement, tous les Participants sont soumis périodiquement à des audits de conformité.

Le processus d’audit permet à la SCAMQ de vérifier que les données et les renseignements soumis par le Participant reflètent adéquatement les règles relatives à la Mutualisation. Il s’agit principalement des modalités de mise en commun, des règles portant sur l’établissement de la taille des groupes2 et des énoncés inscrits dans le certificat de conformité.

Le processus d’audit permet également à la SCAMQ d’être à l’affut des nouvelles pratiques du marché. Elle peut ainsi détecter de nouveaux risques de même que toute éventuelle iniquité pouvant impacter le processus de Mutualisation et nuire au système.

Ce faisant, la SCAMQ remplit son mandat qui consiste à veiller à la saine gestion du système de Mutualisation en s’assurant notamment que le processus répartit les réclamations mutualisées de façon équitable entre les Participants.

[2] Pour toute question relative à l’établissement de la taille des groupes, nous vous référons au bulletin explicatif InfoSCAMQ – Modalités d’application – Taille des groupes

Quelles sont les responsabilités des divers intervenants?

  • Le Conseil d’administration
    Le Conseil d’administration est responsable de la révision périodique de la Politique d’audit des Participants à la Mutualisation.
  • Le Comité d’Audit
    Le Comité d’audit est responsable de la mise en œuvre de la Politique d’audit. Il recommande au Conseil d’administration le choix de l’auditeur. Celui-ci doit être indépendant face à la SCAMQ et aux Participants. Il est à noter que la surveillance et la supervision de l’audit d’un Participant relèvent du Comité d’audit. Ce Comité est constitué de membres non liés à l’Industrie de l’assurance médicament au Québec et est indépendant de la direction générale de la SCAMQ.
  • La Direction générale
    La direction générale assure la coordination et la mise en place des activités à réaliser dans le cadre d’un processus d’audit. Elle fait le lien entre les divers intervenants impliqués.
  • L’Auditeur
    La responsabilité de l’auditeur indépendant consiste à qualifier la fiabilité des données et des renseignements transmis par un Participant dans le cadre d’un processus de compensation spécifique. Il doit agir de façon méthodique, rigoureuse et objective.
  • Le Participant – Audité
    Chaque Participant doit maintenir des registres adéquats des données et des renseignements fournis, veiller à la prévention des erreurs et transmettre au Gestionnaire de la compensation des informations complètes et fiables. Il doit être en mesure de supporter les informations fournies à celui-ci.

    A titre d’audité, le Participant doit collaborer avec les auditeurs. Il est essentiel qu’il fournisse aux auditeurs, sur simple demande et dans les meilleurs délais, tous les renseignements, explications et/ou pièces justificatives nécessaires pour l’application des procédés d’audit.

Comment assurer la protection des renseignements confidentiels?

La SCAMQ a mis en place de nombreuses mesures pour protéger les informations échangées dans le cadre de l’audit des Participants, notamment:

Les mesures de protection

  • Engagement contractuel de l’auditeur. L’auditeur est lié à la SCAMQ par une clause de confidentialité. Il s’engage entre autres à utiliser les renseignements confidentiels qu’aux fins convenues et à accorder à ces informations privilégiées un niveau de sécurité comparable à celui que la SCAMQ offre. L’auditeur fournit une déclaration d’engagement la part de ses principaux employés ainsi qu’une attestation annuelle de conformité;

  • Limitation de la cueillette d’information. L’auditeur demande seulement aux Participants les informations requises pour la réalisation de son mandat. Les fichiers d’exposition et de réclamations ne comportent aucun nom d’employés, ni de réclamants. Lors de l’audit, certaines informations confidentielles peuvent être exigées. Dans ces cas, l’auditeur s’en tient au minimum nécessaire pour la l’exécution de son mandat. Les Participants peuvent en tout temps utiliser des moyens de protection additionnels : mots de passe, service de partage sécurisé ou leur propre système interne de courriels protégés;

  • Inclusion de clauses de confidentialité dans le Code d’éthique et de déontologie applicable aux administrateurs et membres du personnel de la SCAMQ. Ceux-ci signent annuellement une Déclaration d’éthique et de déontologie;

  • Rapport non nominatif. A l’exception du Comité d’audit, les informations partagées avec les membres des autres Comités incluant le Conseil d’administration sont sous forme de rapports dépersonnalisés de sorte que le Participant n’est jamais identifié. Les éventuels enjeux sont discutés sans identifier le Participant;

  • Accès limité au rapport nominatif. Seuls les employés de la SCAMQ, certains mandataires dûment autorisés et certains administrateurs non liés à l’Industrie ont accès à certaines données personnalisées. Seules les firmes d’expert conseil agissant à titre de consultant externe et indépendant dans le cadre du processus ont accès aux conclusions des rapports d’audit. Ces firmes sont également liées par des clauses de confidentialité strictes et doivent fournir en fin d’année des attestations de conformité.

Comment se préparer à un audit?

Le directeur général avise les Participants qui feront l’objet d’un audit avant le début du processus. La communication initiale fournira à l’avance une liste des travaux préparatoires à l’audit.

L’auditeur procède par échantillonnages aléatoires lesquels sont guidés par les risques et en fonction des déclarations des Participants. Le Participant doit donc être prêt à justifier chacune des informations contenues dans les fichiers transmis lors du dépôt des données et renseignements.

Parmi les questions demandées, l’auditeur porte une attention particulière à la réconciliation des données entre l’en-vigueur et les fichiers transmis au gestionnaire présenté à l’Annexe.

Comment se déroule l’audit des Participants?

A chaque année, le Comité d’audit établit la liste des Participants qui feront l’objet d’un audit. A cette fin, le Comité d’audit recueille des informations du Comité du Processus et des Modalités, du Gestionnaire de la Compensation, des actuaires conseils, de l’actuaire conseil expert, des auditeurs et du directeur général.

  • Collecte d’informations


Les audits sont effectués conformément aux normes d’audit généralement reconnues au Canada et applicables pour ce type de mandat.

Règle générale, les auditeurs se déplacent dans les locaux des audités. Les audits peuvent également avoir lieu de manière virtuelle. Toutefois, la SCAMQ privilégie la collecte d’informations en mode présentiel.

La SCAMQ considère que la collaboration entre l’auditeur et l’audité est un facteur essentiel de la réussite de ses opérations de vérification. Les échanges permettent une meilleure compréhension mutuelle des enjeux rencontrés ; autant pour la compréhension des règles par les audités que pour la compréhension de l’évolution des pratiques du marché par la SCAMQ.

  • Analyse des informations et vérifications


L’auditeur doit analyser les informations obtenues de manière objective et indépendante. Les vérifications portent notamment sur les éléments suivants :

    1. Nombre de certificats assujettis à la mutualisation
    2. Admissibilité des groupes
    3. Montant des réclamations rapportés
    4. Admissibilité des réclamations (DIN payé pour un résident québécois faisant partie d’un groupe visé par la Mutualisation et le montant doit être net de tous rabais ou ristournes consentis par les compagnies pharmaceutiques)
    5. Application des seuils de mutualisation
    6. Respect des approbations préalables
    7. Les regroupements et les scissions de groupes


Globalement, les auditeurs procèdent à une revue des procédés utilisés dans l’entreprise ainsi qu’à une comparaison entre les informations contenues dans les dossiers et les renseignements rapportés au processus de compensation.

Au besoin, les auditeurs peuvent échanger directement avec les firmes expertes indépendantes mandatées par la SCAMQ soit l’actuaire conseil, l’actuaire conseil-expert ainsi que le Gestionnaire de la compensation.

Dans certains cas, l’audit peut résulter en une resoumission des données. Ces nouvelles données doivent être transmises directement au Gestionnaire de la compensation. Cependant, une fois l’audit commencé, l’audité ne peut soumettre de nouvelles données sans en informer l’auditeur.

  • Réunion de synthèse « Exit meeting » avec l’audité

Tout au long de l’audit, les auditeurs communiquent aux audités leurs observations. Il s’agit dans les faits d’un processus d’amélioration continue. A la fin des travaux, les auditeurs tiennent une réunion de synthèse. Ils discutent alors avec les représentants de l’audité des observations faites et des conclusions préliminaires qu’ils tirent.

  • Présentation des observations au Comité d’audit et production d’un rapport

Les rapports d’audits décrivent de façon objective les erreurs, faiblesses ou écarts relevés ainsi que la qualification de l’auditeur quant à la fiabilité des données et renseignements fournis par le Participant.

  • Suivi par le Comité d’Audit

Le Comité d’audit procède à l’analyse des rapports obtenus. Au besoin, le Comité d’audit peut qualifier l’impact des erreurs et/ou écarts décelés sur le processus de compensation et évaluer la nécessité d’effectuer toute autre vérification ou de demander à l’audité de resoumettre certaines données.

  • Fin de l’Audit

Une fois l’audit terminé, la SCAMQ fait parvenir une lettre de clôture à l’audité. Cette lettre porte sur le déroulement de l’audit, fait état des principales observations des auditeurs et peut demander un changement de pratique de la part de l’audité.

S’il le juge opportun, l’audité a 30 jours pour répondre à la lettre de clôture. La SCAMQ s’engage à répondre à l’audité dans les plus brefs délais.

En cas de désaccord persistant à l’issue de ces lettres, l’audité dispose d’un délai de 15 jours à compter de la réception de la dernière lettre du directeur général pour demander à rencontrer le Comité d’audit afin de faire valoir ses objections.

Le calendrier d’audit

Les éléments du calendrier représentent le déroulement habituel du processus d’audit. Les vérifications se déroulent sous la supervision de la SCAMQ. Tout retard d’une étape peut entrainer un décalage dans l’échéancier des activités. 

28 février : Envoi par le Gestionnaire de la compensation de la demande de données et renseignements ainsi que du certificat de conformité à compléter.

31 mars : Date limite pour soumettre les informations au Gestionnaire.

Avril : Le Gestionnaire procède à une analyse macro de l’ensemble des informations reçues. Le Participant peut être appelé à répondre à des questions.

Fin avril : Le Comité d’audit procède à la sélection des Participants qui seront audités.

Mai : La direction générale avise les audités. Le Gestionnaire de la compensation envoie les données et renseignements reçus des audités aux auditeurs.

Mi-mai : L’auditeur communique avec les audités pour planifier le début des travaux. Il transmet la liste préliminaire des documents à préparer et conciliations à fournir.

Mai-Juillet : Audit des Participants sélectionnés. Les Participants visés reçoivent la visite des auditeurs et sont appelés à fournir des informations détaillées.

Tout au long du processus d’audit, des erreurs décelées peuvent mener à des resoumissions de données.

Le cas échéant, les nouvelles données sont transmises directement au Gestionnaire de la compensation.

L’audité devrait communiquer avec l’auditeur avant de resoumettre ses données au Gestionnaire

Parallèlement, l’actuaire conseil procède à l’analyse des informations reçues de l’ensemble des Participants. Si cela concerne un audité, ces vérifications peuvent mener à un échange entre l’auditeur et l’actuaire conseil.

Fin Juillet : Le Comité d’audit reçoit un rapport verbal des auditeurs sur l’avancement des travaux.

Août – Septembre : Travaux des auditeurs sur les informations reçues et rédaction de rapports préliminaires.

Fin septembre : Présentation du rapport préliminaire des auditeurs au Comité d’audit.

En raison de circonstances exceptionnelles, les audits des Participants peuvent retarder la fermeture du processus en cours.

Octobre : Réception du rapport final des auditeurs.

31 octobre : Date cible pour les révisions de données suite aux audits et aux erreurs décelées.

Novembre : Après avoir reçu confirmation de toutes les parties impliquées, le Comité d’audit confirme au président du Comité du processus et des modalités que les audits sont complétés à leur satisfaction ouvrant la voie à la fermeture du Processus de compensation.

Quels sont les frais d’audit et les pénalités applicables ?

Les frais d’audit normaux sont pris en charge par la SCAMQ et font partie de son budget d’opération. Toutefois, en vertu de sa Politique d’audit des Participants, la SCAMQ se réserve le droit de facturer à l’audité les frais additionnels encourus lorsque des circonstances entrainent des coûts supplémentaires.

La conclusion

La SCAMQ adhère aux principes de saine gouvernance. Afin d’assurer l’équité du processus de mutualisation et une application uniforme des règles par l’ensemble des Participants, la SCAMQ a mis en place certaines mesures dont un processus annuel d’audit des Participants.

Ce processus d’audit de conformité est à la fois indépendant, rigoureux, méthodique et objectif. L’audit procure à la SCAMQ, et à l’ensemble des Participants, une confiance raisonnable sur le degré de fiabilité des renseignements utilisés dans le cadre du processus. De plus, la SCAMQ obtient des recommandations pour améliorer l’application des règles de façon à créer un processus de mutualisation juste et équitable.

En procédant ainsi, la SCAMQ remplit son mandat et veille à̀ la saine gestion du système de Mutualisation souscrits par l’industrie privée de l’assurance médicament au Québec.

ANNEXE

Conciliation du nombre de contrats mutualisés de l’année

Participant

Nombre

Commentaires
Contrats avec garantie santé au 31 décembre. Ceci doit inclure tous les contrats canadiens en vigueur. Confirmer la source des données. Doit inclure contrats facturés, auto-facturés et en gestion (ASO). Ne pas inclure si un tiers payeur rapporte ce contrat dans sa soumission à la SCAMQ
Plus : Contrats avec garantie santé terminés en cours d’année Fournir le détail
Moins : Contrats de 6 000 certificats santé et plus Fournir le détail
Moins : Contrats de moins de 6 000 certificats santé sans participants québécois Fournir le détail
Moins : Effet des regroupements de plusieurs contrats sous un même employeur aux fins de la compensation Fournir le détail
Plus : Effet de la division
des contrats multi-employeurs aux fins de la compensation
 Fournir le détail
Plus ou moins : Autres ajustements Justifier tout autre ajustement
Égale : nombre de contrats qui aurait dû être soumis au processus de compensation 
Contrats soumis au processus de compensation, en conformité avec le certificat de conformité soumis à la SCAMQ (fichier
EXPO)
Si le nombre de contrats soumis diffère du calcul ci-dessus, commenter les raisons de l’écart
Écart0