Rapport annuel du Comité de vérification interne 2015-2016

Juin 27, 2016

Avant-propos des membres externes du Comité

C’est avec grand plaisir que nous vous présentons le rapport annuel des membres externes du Comité de vérification du Commissariat à la protection de la vie privée pour l’exercice qui s’est terminé le 31 mars 2016. Pour la première fois cette année, le Comité a connu un roulement au sein de ses membres. En effet, Jocelyne Coté-O’Hara, qui était avec nous depuis sixans et qui a contribué à nos activités de façon importante, nous a quittés. Elle a été remplacée par MmeElisabethNadeau, qui a déjà travaillé comme cadre supérieur au gouvernement fédéral et possède une précieuse expertise et une vaste expérience en matière de gestion dont le Comité pourra profiter.

Nous voulons exprimer, cette année encore, à quel point nous sommes satisfaits de la façon dont le Comité s’est acquitté de ses fonctions. L’engagement constant du commissaire, le leadership du dirigeant principal de la vérification et le soutien du personnel du Commissariat, plus particulièrement de la directrice de la planification organisationnelle et des pratiques de gestion, sont autant d’éléments essentiels qui ont contribué au succès de notre travail. Nous croyons que cette structure est idéale pour les petites organisations et nous sommes fiers d’en faire partie.

Nous sommes aussi satisfaits de tous les efforts déployés par la direction pour continuer à améliorer les processus et pratiques de gestion d’une manière qui convient à une très petite organisation. Cela comprend la mise à jour du profil de risque pour qu’il s’harmonise au mandat principal et aux nouvelles priorités en matière de protection de la vie privée et en appuie la concrétisation; la réalisation d’une analyse des écarts pour mieux comprendre les besoins actuels en matière de ressources, tant pour les priorités en matière de vie privée que pour les activités opérationnelles, ainsi que pour contribuer ainsi à assurer le déploiement optimal des ressources du Commissariat; l’examen des contrôles internes en matière de rapports financiers à l’échelle des entités et la mise en œuvre de mesures pour apporter des améliorations dans les quelques secteurs où cela a été jugé nécessaire et, enfin, l’établissement d’un cadre de responsabilisation et de production de rapports axé sur les risques pour appuyer la mise en application efficace et efficiente des politiques et des directives du Conseil du Trésor ainsi que l’élaboration d’un nouveau plan de vérification interne axé sur les risques et échelonné sur trois ans.

Au cours du prochain exercice, le Comité entend bien continuer de formuler, à l’intention du commissaire, des conseils sur les pratiques de gestion du Commissariat ainsi que des conseils stratégiques, au besoin.

(Original signé par)

Laurel Murray, CPA, CA

(Original signé par)

Elisabeth Nadeau

1.0 Introduction

Les membres externes du Comité de vérification du Commissariat à la protection de la vie privée ont préparé le présent rapport annuel au commissaire afin de résumer les activités réalisées ainsi que les observations et conseils formulés par le Comité au cours de l’exercice 2015-2016. Ce rapport est conforme aux exigences de la Politique sur la vérification interne (2012) du Conseil du Trésor et au mandat approuvé du Comité.

Dans l’exercice de ses fonctions, le Comité assure une surveillance indépendante pertinente et tisse des liens avec la direction et le Bureau du vérificateur général. Comme lors des exercices précédents, il a axé ses efforts sur la détermination et l’évaluation des risques de même que sur la surveillance des pratiques exemplaires et des processus de contrôle et de gouvernance utilisés à l’échelle du Commissariat. Sa mission: formuler des conseils objectifs, clairs et constructifs à l’intention du commissaire.

Comme le prévoit la Directive sur la vérification interne au gouvernement du Canada du Conseil du Trésor, le Comité assure une surveillance dans les domaines clés suivants:

  • valeurs et éthique;
  • gestion des risques;
  • cadre de contrôle de gestion;
  • fonction de vérification interne;
  • certificateurs externes;
  • suivi des plans d’action de la direction;
  • états financiers et rapports des comptes publics;
  • reddition de comptes.

Les observations et conseils qu’a formulés le Comité relativement à chacun de ces domaines sont détaillés à la section 3 du présent rapport.

2.0 Rôle et composition du Comité

Le Comité a pour mandat de formuler, à l’intention du commissaire, des recommandations et des conseils indépendants sur la qualité générale et le fonctionnement de ses cadres et processus de gestion des risques, de contrôle et de gouvernance. Il lui donne également des conseils stratégiques sur les nouvelles priorités, les préoccupations, les risques, les possibilités et la reddition de comptes.

Le Comité se compose des membres suivants:

  • Laurel Murray, CA, présidente, membre externe;
  • Elisabeth Nadeau, membre externe;
  • Daniel Therrien, commissaire, membre d’office.

Les employés suivants du Commissariat devaient également assister à toutes les réunions du Comité tenues en 2015-2016:

  • Daniel Nadeau, dirigeant principal de la vérification et dirigeant principal des finances;
  • Chantale Roussel, secrétaire du Comité et directrice de la planification organisationnelle et des pratiques de gestion.

Le Comité de vérification a consigné par écrit son rôle, ses responsabilités et ses activités dans un énoncé de mandat. Depuis sa création en 2008, par souci de constante conformité à la Directive sur la vérification interne au gouvernement du Canada du Conseil du Trésor, le Comité examine fréquemment son mandat, que réaffirme ensuite le commissaire. La version la plus récente de l’énoncé de mandat, approuvée par le commissaire en 2015, figure à l’annexe A.

Afin de concrétiser le mandat approuvé, le Comité de vérification a élaboré un plan de travail pour l’exercice 2015-2016, lequel plan a été examiné et a fait l’objet de discussions à la réunion de juin avant d’être officiellement approuvé à la réunion d’août. Une copie du plan est fournie à l’annexe B. Les progrès réalisés par rapport à ce plan font l’objet d’un suivi tout au long de l’exercice, ce qui permet de veiller à ce que le Comité honore ses engagements.

Chaque année, dans le cadre de la discussion au sujet du Rapport annuel du Comité de vérification, les membres attestent ne faire l’objet d’aucun conflit d’intérêts réel ou perçu susceptible d’entraver leur indépendance et leur objectivité. Cette attestation est consignée dans le procès-verbal de la réunion.

3.0 Résumé des activités du Comité de vérification pour 2015-2016

Les paragraphes suivants présentent un résumé des principales activités et domaines d’intérêt du Comité pour 2015-2016 ainsi que des conseils formulés dans le but de renforcer les pratiques de gestion et de surveillance au sein du Commissariat.

3.1 Réunions

Le Comité de vérification a tenu quatre réunions pendant l’année, aux dates suivantes:

  • le 16 juin 2015;
  • le 17 août 2015;
  • le 15 décembre 2015;
  • le 22 mars 2016.

La présidente du Comité de vérification a également assisté à la séance de planification stratégique du Commissariat tenue en novembre, laquelle était axée sur l’examen des priorités organisationnelles et des engagements connexes à concrétiser les nouvelles priorités stratégiques en matière de protection des renseignements personnels. Sa participation à cette séance a permis au Comité d’approfondir sa compréhension des activités et des priorités de l’organisation et à la direction d’obtenir des indications et des conseils sur les pratiques de gestion qui soutiennent la concrétisation des priorités opérationnelles.

Au début de chacune des réunions du Comité, les membres discutaient ouvertement des nouvelles préoccupations de l’organisation. Le commissaire faisait aussi le point sur les principaux événements survenus depuis la dernière réunion et sur les dossiers ou possibilités susceptibles d’avoir des répercussions sur l’organisation. Ces discussions ont fourni aux membres un contexte plus clair et des observations utiles qui les ont aidés à mieux comprendre et apprécier le milieu et le travail en constante évolution de l’organisation, en plus de leur donner l’occasion de formuler, à l’intention du commissaire, des conseils stratégiques relativement à de nouveaux domaines ou questions se rapportant au Commissariat.

Tous les membres du Comité et autres participants dont la présence était obligatoire ont assisté à toutes les réunions de 2015-2016. Comme les rencontres étaient espacées dans le temps, les procès-verbaux étaient transmis aux membres et approuvés par voie électronique peu de temps après chaque réunion. Cette façon de faire permet de réaliser des gains d’efficience relativement au processus et d’informer la direction en temps opportun des travaux et des recommandations du Comité. Une fois les procès-verbaux approuvés par le Comité, le président les a signés officiellement pour communiquer clairement l’approbation des membres.

À chaque réunion, les membres externes du Comité s’entretenaient à huis clos avec le dirigeant principal de la vérification, qui est aussi le dirigeant principal des finances, ainsi qu’avec les représentants du Bureau du vérificateur général, lorsqu’ils étaient présents. Les séances à huis clos donnent aux représentants l’occasion de soulever des questions délicates et d’en discuter en toute confidentialité. Les membres externes peuvent se réunir à huis clos en fonction des besoins.

3.2 Perfectionnement professionnel

En novembre 2015, les membres externes du Comité ont assisté au Symposium du comité ministériel de vérification du Bureau du contrôleur général, intitulé The Capacity Edition: People, Policies, Profession (La capacité: les gens, les politiques, la profession).

3.3 Transparence

Des renseignements sur le Comité de vérification sont accessibles au public sur le site Web du Commissariat. Au nombre de ces renseignements figurent des notices biographiques sur les membres du Comité, le mandat du Comité, ses rapports annuels et ses rapports de vérification interne approuvés. Le Comité de vérification estime que, en communiquant cette information, il fournit à la population des indications et des renseignements pertinents sur le travail du Comité et sur son rôle dans la surveillance des pratiques de gestion du Commissariat.

4.0 Principaux domaines de responsabilité

Les paragraphes suivants présentent un résumé des efforts déployés par le Comité en cours d’exercice pour s’acquitter de ses responsabilités et formuler, à l’intention du commissaire, des conseils visant à renforcer les processus et pratiques de gouvernance, de gestion des risques et de contrôle du Commissariat.

4.1 Valeurs et éthique

Pendant l’exercice, les membres du Comité ont obtenu un compte-rendu de la mise en œuvre continue du programme de valeurs et d’éthique du Commissariat. Ce compte-rendu comprenait un aperçu de ce qui a été fait depuis le lancement du programme à l’automne 2014, tant pour sensibiliser les employés aux valeurs et à l’éthique que pour assurer l’exécution d’éléments clés du programme, notamment la création d’un site intranet portant exclusivement sur les questions de valeurs et d’éthique et abordant des sujets comme les conflits d’intérêts, la prévention du harcèlement et les activités politiques.

Le Comité a étudié la mise en application, par le Commissariat, de la Directive sur les conflits d’intérêts du Conseil du Trésor. On a présenté aux membres des statistiques sur la déclaration des conflits d’intérêts au Commissariat ainsi que les plans établis par la direction pour améliorer la base de données servant à compiler la fréquence et le type des discussions informelles sur les valeurs et l’éthique tenues avec les employés.

Les membres externes sont satisfaits du caractère prioritaire que continue d’accorder la direction à la mise en œuvre d’un régime de valeurs et d’éthique sain, y compris du travail en cours pour régulariser les rapports connexes au commissaire et au Comité de vérification, qui permettent un suivi actif dans ce domaine (questions, tendances, etc.).

4.2 Gestion des risques

Le profil de risque de l’organisation, que le Commissariat passe en revue et perfectionne d’année en année, continue d’être un des éléments clés des mécanismes officiels de gestion des risques du Commissariat. Ce profil présente un résumé des risques stratégiques pour l’organisation qui nécessitent une gestion et une surveillance continues. Il constitue un élément essentiel à la bonne marche du processus de planification stratégique de l’organisation ainsi qu’à l’élaboration du Rapport sur les plans et les priorités du Commissariat, un document de responsabilisation clé du processus d’examen des prévisions budgétaires.

En cours d’exercice, le Comité de vérification a examiné l’ébauche du profil de risque de l’organisation et en a discuté. Les membres ont formulé des commentaires et des suggestions pour mieux saisir les contrôles actuels, préciser certains textes et assurer la surveillance des bons indicateurs pour chaque risque. Ils ont reçu une copie révisée du profil à la suite de la réunion du Comité d’évaluation, après l’examen du Comité de gestion et la discussion qui s’en est suivie.

Au cours de la séance de planification stratégique, les membres ont aussi mis l’accent sur l’importance de cerner les risques associés aux plans d’action établis et mis en œuvre pour concrétiser les priorités en matière de protection des renseignements personnels et d’y faire face de manière proactive.

Comme la direction assure un suivi à l’égard des principaux risques tout au long de l’année, les membres s’attendent à être informés de tout changement s’y rapportant.

4.3 Cadre de contrôle de gestion

Tout au long de l’exercice, le Comité de vérification a procédé à l’examen d’éléments du cadre de contrôle de gestion du Commissariat. Les paragraphes suivants présentent un résumé de cet examen ainsi que des conseils et recommandations formulés.

4.3.1 Contrôles internes en matière de rapports financiers

Lors de sa réunion de juin, le Comité a étudié les résultats de l’examen des contrôles internes en matière de rapports financiers, réalisé par le dirigeant principal des finances en 2014-2015, ainsi que les mesures proposées pour régler les problèmes cernés. Les processus examinés comprenaient notamment les suivants:

  • clôture des comptes et rapports, y compris les débiteurs;
  • contrôles généraux en matière de technologie de l’information;
  • établissement des budgets et des prévisions;
  • contributions;
  • examen de la feuille de paie en vertu de l’article 33 de la Loi sur la gestion des finances publiques.

De manière générale, les résultats des examens se sont révélés positifs, et seuls quelques problèmes mineurs ont été observés. Les membres du Comité sont satisfaits de la rigueur avec laquelle l’exercice a été effectué et de l’attention que porte la direction aux problèmes mineurs relevés.

Selon les observations, la délégation des pouvoirs est vérifiée dans le cadre de plusieurs processus de gestion financière, par exemple l’approvisionnement au paiement, mais pas en tant que processus autonome. Le commissaire a indiqué que l’examen de l’instrument de délégation permettrait de déterminer si les contrôles s’effectuent au bon échelon de l’organisation. Il a exprimé le désir de revoir l’instrument de délégation pour s’assurer que les pouvoirs sont confiés adéquatement, au bon échelon au sein du Commissariat. Le Comité sera heureux de se pencher sur les résultats de cet examen.

Dans le cadre de l’examen des contrôles internes en matière de rapports financiers, les membres externes ont invité l’adjoint au dirigeant principal des finances à mettre en évidence les domaines considérés comme étant soumis à un contrôle excessif et à se présenter devant le Comité pour discuter de la possibilité de simplifier le ou les processus connexes, là où il est logique de le faire.

4.3.2 Examen détaillé relatif à la Loi sur la protection des renseignements personnels

Les membres ont examiné la version préliminaire de l’Examen détaillé de la Direction des enquêtes liées à la Loi sur la protection des renseignements personnels. Trois problèmes fondamentaux ont été relevés et doivent être réglés afin que les opérations de la Direction générale deviennent plus durables à long terme. Il faudrait notamment:

  1. adopter une tolérance au risque plus officielle, harmonisée aux résultats de la Direction générale et à la propension au risque du Commissariat;
  2. mettre en œuvre une taxonomie uniformisée pour la mesure du rendement;
  3. renforcer les mesures incitatives pour amener les ministères à réagir efficacement et en temps opportun.

Le Comité a remarqué que la direction travaille à l’élaboration d’un plan d’action pour remédier à ces difficultés et que, dans le cadre de ce plan, elle cherchera à établir des liens avec d’autres organisations qui ont réussi à régler des problèmes similaires et, par le fait même, à tirer profit des leçons apprises.

4.3.3 Gestion des ressources financières

Le Comité a reçu des renseignements sur la situation financière du Commissariat tout au long de l’exercice et remarqué que l’augmentation de la charge de travail, attribuable à la nouvelle obligation de signalement des incidents en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques, aux nouvelles priorités en matière de protection de la vie privée et à la sensibilisation accrue des Canadiens aux questions de protection de la vie privée, rendait la gestion financière plus difficile. Les membres du Comité ont discuté des problèmes financiers auxquels pourrait se heurter le Commissariat en matière de financement et du meilleur moyen de corriger la situation. Le commissaire a fait savoir qu’il a informé le Parlement qu’il lui est désormais plus difficile d’assurer la gestion avec les ressources existantes, et les membres externes sont heureux de constater que la direction a entrepris une analyse des écarts afin de mieux comprendre les besoins actuels en matière de ressources, tant pour la concrétisation des priorités en matière de protection de la vie privée que pour la réalisation des activités opérationnelles. Les membres externes constatent avec satisfaction qu’à l’aide d’une analyse des écarts, des efforts ont été déployés en cours d’exercice pour cerner les ressources internes qui pourraient être libérées et réaffectées dans des secteurs prioritaires.

4.3.4 Cadre de responsabilisation de gestion

Le Comité de vérification a continué d’assurer un suivi et demeure satisfait des progrès réalisés par la direction à l’égard des trois domaines dans lesquels des améliorations doivent être apportées, énumérés dans l’auto-évaluation fondée sur le Cadre de responsabilisation de gestion 2014-2015.

Pour l’exercice 2016-2017, les membres externes recommandent que l’approche proposée par le Commissariat en ce qui concerne l’auto-évaluation fondée sur le Cadre de responsabilisation de gestion fasse l’objet de discussions lors de réunions du Comité de vérification, et que les membres se voient remettre une copie de la méthodologie du Secrétariat du Conseil du Trésor.

4.3.5 Vérification de contrôles internes

En cours d’année, en appui à l’assurance de l’efficacité des contrôles internes en matière de rapports financiers, la direction a fait appel à des consultants afin qu’ils procèdent à un examen des contrôles internes à l’échelle de l’entité. Le comité a consulté les résultats de cet examen et constaté avec satisfaction qu’ils sont très positifs et que le travail va bon train relativement aux quelques domaines dans lesquels des améliorations étaient jugées nécessaires.

4.3.6 Cadre de responsabilisation et de production de rapports axé sur les risques

Compte tenu du nombre important de politiques et de directives du Conseil du Trésor, la direction a entrepris cette année un projet dans le cadre duquel elle se penche sur les processus et pratiques qu’utilise actuellement le Commissariat pour se conformer à ces exigences ainsi que sur le niveau d’effort qui s’y rapporte. Pour contribuer à l’orientation du travail relatif à ce projet et aider la direction à assurer la conformité d’une manière qui soit efficace et efficiente, les membres du Comité conseillent à la direction, lorsqu’elle dispose d’une certaine latitude dans la façon d’atteindre la conformité et d’y veiller, d’utiliser les critères suivants pour orienter son approche:

  • les moyens proposés pour satisfaire à l’exigence stratégique aident-ils le Commissariat à concrétiser son mandat?
  • offrent-ils une garantie suffisante que les objectifs de la politique sont atteints?

4.3.7 Rapports financiers trimestriels

Le Comité de vérification a examiné les 1er, 2e et 3e rapports financiers trimestriels du Commissariat pour 2015-2016 et a formulé des commentaires et des conseils à son intention. Le format de présentation de ces rapports est dicté par le Secrétariat du Conseil du Trésor, et les membres n’ont aucune préoccupation à soulever quant à leur contenu; ils félicitent plutôt la direction pour leur clarté et leur concision.

4.4 Fonction de vérification interne

La fonction de vérification interne du Commissariat appuie les activités de programme de l’organisation et le dirigeant principal de la vérification, qui est aussi le dirigeant principal des finances, et relève directement du commissaire. Le mandat, les rôles, les responsabilités et les pouvoirs associés à cette fonction sont décrits dans la Charte de vérification interne du Commissariat, dont l’approbation est recommandée par le Comité de vérification et qui est approuvée officiellement par le commissaire. Le Comité de vérification a examiné la Charte en juin 2015 et a recommandé son approbation au commissaire sous réserve des modifications suivantes:

  • suppression de la référence au rôle de surveillance joué par le comité consultatif parlementaire sur le financement des hauts fonctionnaires du Parlement, qui n’est plus opérationnel;
  • référence à l’harmonisation des processus de vérification et d’évaluation pour assurer la complémentarité des deux fonctions;
  • modification de la formulation pour donner de la souplesse relativement à la durée du mandat (tout en continuant de se conformer aux exigences de la politique).

La capacité de vérification interne du Commissariat, à l’interne, est constituée d’une directrice de la planification organisationnelle et des pratiques de gestion, sous la supervision du dirigeant principal de la vérification. Tous deux travaillent à temps partiel à ce portefeuille, qui s’inscrit dans le cadre d’une plus grande série de responsabilités. Le dirigeant principal de la vérification, qui est aussi le dirigeant principal des finances et le directeur général de la Gestion intégrée, relève directement du commissaire.

Pour augmenter la capacité interne et appuyer l’autonomie de la fonction de vérification, le Commissariat continue de partager ses responsabilités liées à l’élaboration du Plan de vérification fondé sur le risque et ses missions individuelles de vérification interne avec une entreprise de services professionnels indépendante. Ce modèle lui permet de continuer à assurer le contrôle et la surveillance de la fonction tout en tirant profit de l’expertise et de l’expérience de professionnels de la vérification interne. La présidente du Comité, qui est comptable agréée, jouit d’une vaste expertise en matière de vérification interne. Elle peut donc mettre à profit ses compétences techniques, proposer une orientation et donner des conseils afin de soutenir l’amélioration de cette fonction ainsi que son indépendance et sa surveillance tout au long de l’exercice.

En ce qui concerne le Plan de vérification axé sur les risques du Commissariat, les membres externes ont rencontré le contractuel responsable de son élaboration en décembre 2015, afin de formuler des commentaires sur sa version préliminaire. La version préliminaire du Plan de vérification axé sur les risques a ensuite été présentée lors de la réunion de décembre du Comité. Même si les membres étaient d’accord avec la sélection des projets de vérification proposés, ils ont soulevé des préoccupations relativement aux cotes de risques des entités de vérification lorsque considérées dans le contexte des contrôles actuels. Le Plan révisé a été examiné et a fait l’objet de discussions lors de la réunion de mars 2016, les membres remarquant l’intégration des recommandations précédemment mises de l’avant. Les membres du Comité ont recommandé que le Plan de vérification axé sur les risques soit approuvé, mais comptent en discuter à leur réunion d’août 2016 pour s’assurer qu’il tient toujours compte des domaines prioritaires et dans lesquels les risques sont plus élevés.

Comme l’exige la politique, le dirigeant principal de la vérification doit soumettre un rapport annuel au Comité de vérification et au commissaire. Lors de la réunion de juin 2015, les membres se sont penchés sur son rapport annuel simplifié et aucun problème n’a été relevé. À la réunion de mars, au cours d’une discussion à huis clos avec le commissaire, les membres externes ont formulé des commentaires à propos de l’évaluation du rendement du dirigeant principal de la vérification.

4.5 Certificateurs externes

Chaque année, le Bureau du vérificateur général vérifie les états financiers du Commissariat en vue de formuler une opinion sur ceux-ci. Des représentants du Bureau ont assisté à la réunion de mars du Comité afin de discuter du plan de vérification annuelle des états financiers du Commissariat pour 2015-2016.

Le directeur principal de la vérification du Bureau du vérificateur général et le chef de mission de vérification ont pris part à la réunion d’août 2015 du Comité afin d’examiner les états financiers ayant été vérifiés et la lettre de déclaration de la direction, y compris l’annexe liée aux contrôles internes exercés en matière de rapports financiers, et d’en discuter. Le rapport du Bureau du vérificateur général au Comité de vérification, qui présente les résultats de la vérification annuelle pour l’exercice financier s’étant terminé le terminant le 31 mars 2015, fait aussi partie des documents clés qui ont été examinés et abordés au cours de cette réunion. Pour la onzième année consécutive, le Bureau a livré une opinion de vérificateur non modifiée sur les états financiers. Il n’a constaté aucun point faible important en ce qui concerne les contrôles internes, et n’a fourni aucune lettre à la direction.

4.6 Suivi des plans d’action de la direction

Le Comité de vérification surveille les progrès accomplis par la direction dans la mise en œuvre des plans d’action découlant des rapports de vérification interne, et ce, jusqu’à ce que toutes les recommandations aient été mises en œuvre de façon satisfaisante ou qu’elles ne soient plus pertinentes. Chaque semestre, le Comité reçoit et passe en revue un rapport portant sur l’état d’avancement de la mise en œuvre des mesures en suspens.

Comme l’indique le tableau ci-dessous, il n’y avait qu’une seule mesure de la direction en suspens en date du 1er avril 2015, à laquelle se sont ajoutées, en 2015-2016, cinq nouvelles mesures de la direction en matière de surveillance active. Toujours selon le tableau, de ces sixmesures de gestion, quatre ont été pleinement mises en œuvre au cours de l’exercice. Bien que la mise en œuvre complète des deux recommandations restantes accuse un léger retard, le Comité remarque que des progrès sont réalisés, et le dirigeant principal de la vérification a indiqué au Comité que très peu de risques résiduels étaient associés à ces retards, voire aucun, étant donné les contrôles actuellement en place.

Tableau 1. État de mise en œuvre – Réponse de la direction et plan d’action pour 2015-2016
Titre du projet Exercice Recomm. formulées Recomm. en suspens au 1er avril 2015 État d’avancement en 2015-2016
Pleinement mises en œuvre Sur la bonne voie Retardées En suspens au 31 mars 2016
Vérification des réponses aux demandes de renseignements 2010-2011 4 1 1     0
Vérification de la gouvernance en matière de GI-TI 2014-2015 5 0 3   2 2
Total   9 1 4   2 2

4.7 États financiers

Puisque le commissaire est un agent du Parlement, le Bureau du vérificateur général vérifie chaque année les états financiers du Commissariat. À la réunion d’août, les membres du Comité de vérification ont examiné les états financiers vérifiés du Commissariat pour 2014-2015 et en ont discuté avec l’adjoint au dirigeant principal des finances, le dirigeant principal des finances lui-même et des représentants du Bureau du vérificateur général. À la suite de ces discussions, le Comité a recommandé que le commissaire approuve ces états financiers.

4.8 Reddition de comptes

Les membres externes ont examiné la version préliminaire du Rapport ministériel sur le rendement 2014-2015 et du Rapport sur les plans et les priorités 2016-2017 du Commissariat. Les membres du Comité de vérification ont formulé des conseils et des recommandations à l’intention de la direction avant que ces rapports ne soient approuvés par le commissaire.

5.0 Perspective d’avenir

Au cours de l’année à venir, le Comité continuera d’assurer la surveillance de ses huit secteurs de responsabilité et portera une attention particulière aux éléments suivants:

  • tableau de bord sur le rendement/résultats au plan de la concrétisation des priorités en matière de protection des renseignements personnels et de la mise en œuvre des mécanismes connexes à l’appui d’un suivi actif de la direction;
  • formulation de conseils sur l’élaboration d’un nouveau cadre des résultats pour remplacer la structure de gestion des ressources et des résultats;
  • formulation de conseils sur la mesure stratégique du rendement à l’appui du processus décisionnel de la direction;
  • formulation de conseils sur l’examen de la délégation des pouvoirs;
  • examen continu de la gestion des ressources financières, y compris les résultats de l’analyse des écarts, et formulation de conseils à cet égard.

Annexe A – Mandat ducomité de vérification

Révisé: Le 16 juin 2015

1. INTRODUCTION

Le présent document décrit la raison d’être, les responsabilités, la composition et le mode de fonctionnement du Comité de vérification (CV) du Commissariat à la protection de la vie privée du Canada (CPVP).

Le CV est un élément essentiel du régime de vérification interne établi au sein du CPVP, et il est inspiré de la Politique de vérification interne du Conseil du Trésor, qui est entrée en vigueur le 1er avril 2006Footnote 1. Cette dernière renforce le statut du commissaire en tant que haut fonctionnaire du ParlementFootnote 2.

Les membres du Groupe de travail des hauts fonctionnaires du Parlement se sont entendus sur le fait que les systèmes, les processus et l’infrastructure de vérification interne de chacun des bureaux du Parlement devraient respecter la Politique en matière de vérification interne du gouvernement, compte tenu toutefois de leur statut indépendant et du fait qu’ils sont relativement petits.

2. MANDAT

Le CV fournit au commissaire des recommandations et des avis objectifs en ce qui concerne la convenance, la qualité et les résultats de la certification touchant la pertinence et le fonctionnement des cadres et des processus de gestion des risques, de contrôle et de gouvernance du CPVP (y compris les systèmes de responsabilisation et de vérification). Ce travail appuie le rôle du commissaire en tant qu’agent comptable du CPVP auprès du Parlement.

Pour offrir ce soutien au commissaire, le CV examine, en portant particulièrement attention aux risques, les principaux domaines des processus de gestion, de contrôle et de responsabilité du CPVP de façon intégrée, de manière à ce que les résultats des vérifications internes puissent être intégrés aux processus d’établissement des priorités et de planification stratégique. Par conséquent, le travail du CV renforce la qualité et la fiabilité de l’information financière et de l’information sur le rendement utilisées par les gestionnaires du CPVP dans le cadre de la prise de décisions et de la reddition de comptes et, par le fait même, il contribue au renforcement de la responsabilité de gestion. Le CV sert également à consolider l’indépendance, l’efficacité et la responsabilité du dirigeant principal de la vérification.

En outre, le CV donne des conseils et des recommandations à la demande du commissaire.

3. REPRÉSENTATION ET COMPOSITION DU COMITÉ

3.1 Composition

Le commissaire est chargé d’établir un comité de vérification indépendant pour le Commissariat. Ce comité comprend trois membres. Deux d’entre eux sont des membres de l’extérieur qui ne font pas partie de la fonction publique fédérale, et le commissaire est membre d’office. Le dirigeant principal de la vérification (DPV) et dirigeant principal des finances (DPF) assiste à toutes les réunions.

Il incombe au commissaire de choisir le président, les membres et le secrétaire du CV. Tous les membres doivent être compétents en matière financière, ou le devenir dès la première année de leur mandat, et avoir une bonne connaissance des rapports financiers dans le secteur privé ou public. Au moins un d’entre eux est un expert financier qui possède une accréditation d’une association de comptables professionnels.

Les membres doivent être indépendants et le démontrer par l’absence d’intérêts personnels et financiers réels ou perçus, directs ou indirects, de leur part ou de celle de leur famille, de leurs associés ou de leurs concurrents, ET par leur capacité personnelle à amener la direction, le DPV et les vérificateurs externes à examiner les pratiques et les sujets de préoccupation. Cette exigence va jusqu’à imposer aux membres de signaler les rapports et les pratiques qui leur semblent incompatibles avec les faits ou les pratiques inacceptables — même lorsque leurs collègues du CV sont enclins à passer outre. Les membres ont donc l’obligation d’informer le commissaire directement dans de tels cas. La protection de l’indépendance peut conduire à un accord mutuel pour mettre un terme à la nomination.

Chaque année, les membres externes du CV doivent déclarer qu’ils sont indépendants et qu’ils n’ont aucun conflit d’intérêts.

3.2 Présentation de rapports

Le président représente le CV lors des réunions périodiques avec le commissaire.

3.3 Durée du mandat

Les membres sont normalement nommés pour un mandat de quatre ans renouvelable une seule fois. Afin d’assurer la continuité, les mandats peuvent être échelonnés et certaines nominations peuvent avoir une durée de moins de quatre ans.

4. RÉUNIONS

4.1 Fréquence

Le CV doit se réunir deux ou trois fois par année, en personne ou par téléconférence, et davantage de réunions sont organisées si le président le juge nécessaire. Le calendrier des réunions sera généralement établi six mois d’avance de manière à ce que la direction du CPVP et les vérificateurs internes puissent préparer l’information et les rapports nécessaires au travail du CV. La date des réunions n’est modifiée qu’à titre exceptionnel.

4.2 Quorum

Il est établi par une majorité des membres. Les remplacements sont interdits.

4.3 Préparation et présence des membres

Pour améliorer l’efficacité des réunions du CV, chaque membre doit:

  • consacrer le temps nécessaire à la préparation et à la participation à chaque réunion; il doit lire les rapports et les documents de référence fournis pour la réunion;
  • maintenir un excellent dossier de participation aux réunions.

4.4 Participation des non-membres

Le dirigeant principal de la vérification assiste à toutes les réunions du CV. Le président peut demander la présence d’autres cadres supérieurs. Au besoin, il demande qu’un représentant principal des certificateurs externes assiste aux réunions du CV pour discuter des plans et constatations ainsi que d’autres questions d’intérêt mutuel.

4.5 Procès-verbaux des réunions

Le compte rendu de chaque réunion est conservé. Il contient la liste des personnes présentes, un résumé des décisions prises et un aperçu des points discutés. Le compte rendu est approuvé par le CV et signé par le président au nom de celui-ci.

4.6 Réunions à huis clos

À chacune de ses réunions, le CV doit tenir une réunion à huis clos avec le DPV/DPF, le représentant des certificateurs externes, lorsqu’il est présent, et tout autre représentant que le Comité décide de convoquer.

4.7 Plan annuel du CV

Le président, après consultation des autres membres du comité, préparera un plan à l’intention du commissaire, qui garantira que les responsabilités du CV sont pleinement prises en compte et assumées.

4.8 Examen du mandat du Comité

Le CV doit examiner périodiquement son mandat et, si des modifications y sont apportées, elles doivent être soumises à l’approbation du commissaire.

5. RESPONSABILITÉS

L’ordre de priorité des principaux secteurs de responsabilité décrits ci-après, ainsi que l’importance particulière devant être accordée à chacun, est déterminé par le commissaire de concert avec le CV. Ainsi, on tient compte du mandat, des objectifs et des priorités du CPVP, ainsi que des risques connexes auquel il est exposé.

Vous trouverez ci-dessous les principaux secteurs de responsabilité qui relèvent du mandat du CV, et qui devront être examinés en tenant dûment compte des risques et selon un cycle approprié.

5.1 Valeurs et éthique

Le CV doit examiner les systèmes et les pratiques du CPVP établis par le commissaire pour surveiller la conformité aux lois, aux règlements, aux politiques et aux normes en matière d’éthique, ainsi que formuler des conseils à ce sujet, pour relever et régler toutes les violations des lois et des règles d’éthique. Cela peut également inclure les dispositions établies par la direction pour mettre en valeur et promouvoir les valeurs de la fonction publique et veiller au respect des lois, des règlements, des politiques et des normes d’éthique.

5.2 Gestion des risques

Le CV doit examiner les mesures de gestion du risque mises en place par le CPVP et donner des avis à ce sujet.

5.3 Cadre de contrôle de la gestion

Le CV doit passer en revue les mécanismes de contrôle interne du CPVP, donner des conseils à ce sujet et être informé sur toute question d’importance découlant du travail réalisé par d’autres prestataires des services d’assurance à la haute direction et au commissaire.

5.4 Fonction de vérification interne

Le CV doit:

  • recommander et revoir périodiquement la charte du CPVP pour la vérification interne aux fins de son approbation par le commissaire;
  • fournir au commissaire des conseils sur la convenance des ressources affectées à la fonction de vérification interne;
  • examiner et recommander aux fins d’approbation par le commissaire le Plan de vérification axé sur les risques (PVR);
  • surveiller et évaluer le rendement de la fonction de vérification interne;
  • conseiller le commissaire sur le recrutement et la nomination ainsi que sur l’évaluation du rendement du chef de la vérification interne;
  • examiner et recommander, aux fins d’approbation par le commissaire, les rapports de vérification interne et les plans d’action de la gestion correspondants qui donnent suite aux recommandations;
  • être informé des missions ou des tâches en vérification qui n’entraînent pas la présentation d’un rapport au CV et être informé aussi, par le niveau approprié de la gestion, de toutes les questions importantes associées à ces travaux;
  • examiner les rapports périodiques faisant état des progrès réalisés dans l’exécution du plan de vérification fondé sur les risques.

5.5 Certificateurs externes

Le CV doit être informé de ce qui suit et en aviser le commissaire:

  • tous les travaux de vérification concernant le CPVP qui seront réalisés par des prestataires externes de services d’assurance, notamment la réponse de la direction;
  • les questions et les priorités de vérification soulevées par les certificateurs externes.

5.6 États financiers et rapports des comptes publics

Le CV examine les principaux rapports de gestion financière du CPVP et les informations à fournir, y compris les rapports financiers trimestriels, les états financiers annuels et les comptes publics, et conseille le commissaire à ce sujet.

Le CV examine également la Déclaration annuelle de responsabilité de la direction, y compris les contrôles internes applicables aux rapports financiers, et conseille le commissaire quant aux plans d’évaluation axés sur les risques et aux résultats connexes concernant l’efficacité du système des contrôles internes applicables aux rapports financiers.

Comme les états financiers du CPVP sont vérifiés par le BVG, le CV doit:

  • examiner les états financiers en collaboration avec le vérificateur externe et la haute direction et discuter de toute estimation comptable importante et des corrections s’y rapportant, de toute correction devant être apportée aux états financiers à la suite de la vérification, ainsi que de toute difficulté ou de tout différend avec la direction survenu durant la vérification;
  • se pencher sur les lettres de la direction découlant de la vérification externe;
  • prendre connaissance des constatations et des recommandations du vérificateur au sujet des contrôles internes mis en place pour la production de rapports financiers, et en vérifier les effets sur les processus de contrôle, de gestion des risques et de gouvernance.

5.7 Suivi des plans d’action de la direction

Le CV examine les rapports périodiques sur les progrès réalisés dans la mise en œuvre des plans d’action de la direction approuvés, élaborés à partir des recommandations formulées dans le cadre de vérifications internes précédentes, ainsi que les plans d’action de la direction découlant des travaux des prestataires externes de services d’assurance.

5.8 Rapport de reddition de comptes

Le CV doit obtenir copie du Rapport sur les plans et les priorités, du Rapport ministériel sur le rendement et de tout autre rapport important de reddition de comptes. Ces rapports déterminent le contexte des délibérations du CV et des avis à donner au commissaire. Au fil du temps, lorsqu’il examinera ces documents à tour de rôle, le CV devra relever toutes les erreurs ou omissions importantes et formuler des avis à cet égard.

5.9 Plans et rapports d’évaluation

Le CV doit, au minimum, obtenir copie des plans et des rapports d’évaluation à titre d’information. Le CV donne des conseils et des recommandations portant sur les activités liées à l’évaluation à la demande du commissaire.

6. OPÉRATIONS

6.1 Accès

Le CV a libre accès au dirigeant principal de la vérification ainsi qu’aux autres employés du Commissariat et aux documents requis, sous réserve des dispositions législatives pertinentes, pour s’acquitter de ses fonctions. Le DPV a libre accès au CV et à son président.

6.2 Orientation, formation et éducation continue des membres du CV

Les membres doivent recevoir une orientation et une formation en bonne et due forme au sujet des responsabilités et des objectifs du CV et des activités du CPVP.

6.3 Soutien

La fonction de vérification interne fournit au CV le soutien nécessaire pour s’acquitter de ses responsabilités et exercer ses fonctions. Il a aussi le pouvoir d’obtenir de l’aide et des conseils indépendants. Le soutien accordé au CV se situe aux niveaux suivants:

  • les tâches administratives (p.ex. préparation et distribution des ordres du jour, des comptes rendus et des documents des réunions);
  • le soutien au CV pour effectuer son travail;
  • le soutien au CV dans l’évaluation de son rendement;
  • le soutien au CV dans sa reddition de comptes;
  • le soutien dans l’orientation des nouveaux membres.

6.4 Obligation d’informer et obligation de démissionner – Désaccord

Si un membre a avec un autre membre une d’opinions qui ne peut être résolue par le président, ou s’il a une divergence d’opinions non résolue avec le président, pourvu que cette divergence, du point de vue du membre, ait ou risque d’avoir un impact négatif substantiel sur la qualité de l’information rapportée ou sur l’intégrité des opérations du CPVP, ou qu’elle implique le comportement douteux d’un individu, ce membre procéder comme suit:

  • porter la question à l’attention du commissaire dans un délai raisonnable;
  • si le commissaire est incapable de résoudre la question et que le membre est d’avis que celle-ci demeure, le membre a l’obligation de démissionner.

7. ÉVALUATION DU RENDEMENT DU COMITÉ

Le CV doit auto-évaluer périodiquement son rendement en vue de l’amélioration continue de l’exercice de ses responsabilités. Son rendement doit aussi faire partie de l’évaluation externe de la fonction de vérification interne, qui sera effectuée au moins tous les cinq ans par un vérificateur indépendant.

8. RAPPORT ANNUEL

Les membres indépendants du CV présentent un rapport annuel destiné au commissaire qui:

  • résume les résultats de l’examen du CV quant aux secteurs de responsabilité;
  • fournit l’évaluation des membres indépendants et formule des recommandations, au besoin, sur la capacité, l’indépendance et le rendement de la fonction de vérification interne;
  • exprime uniquement et exclusivement l’opinion des membres indépendants, même si des représentants du CPVP ont aidé à la préparation du rapport.

9. APPROBATION DU MANDAT DU COMITÉ




Revu par le Comité de vérification



Date

 




Approuvé par la commissaire



Date

Annex B – Plan annuel du Comité de vérification 2015-2016

   
# Description des mesures de suivi du CV But/mesure Fréquence T1
Avril-juin
T2
Juillet-août
T3
Oct.-déc.
T4
Janv.- mars
Autres Commentaires/Éléments pour considération
Infrastructure du CV
1 Mandat du CV Examen et recommandation de l'approbation par le commissaire Périodique 1          
2 Plan annuel du CV (pour le prochain exercice) Examen et recommandation de l'approbation par le commissaire Annuelle 1         Exigé chaque année pour déterminer la charge de travail annuel du CV
3 Établissement du calendrier des réunions du CV Approbation Tous les 6 mois         1 Effectué tous les six mois, puisqu’il n’est pas pratique de fixer les réunions trop tôt – souvent effectué entre les réunions plutôt que pendant celles-ci
4 Besoins en matière d'orientation et de développement professionnel Détermination Périodique     1     Les membres participant au Colloque des Comité de vérification ainsi que d’autres possibilités de développement professionnel continu au besoin
Responsabilités de surveillance de la vérification interne
5 Charte de la vérification interne Examen et recommandation de l'approbation par le commissaire Périodique 1          
6 Caractère adéquat des ressources de vérification interne Surveillance Annuelle       1   Partie intégrante de l’approbation du plan pluriannuel de vérification interne
7 Plan de vérification interne axé sur les risques (PVAR) Examen et recommandation de l'approbation par le commissaire Annuelle       1   Le CV participe au processus d’élaboration et examine l’ébauche du PVAR et en recommande l’approbation par le commissaire
8 Rendement de la fonction de vérification interne et du DPV Suivi et évaluation Annuelle       1   Les commentaires du CV sont destinés à être incorporés dans l’évaluation du rendement annuelle du DPV. Réalisé au moyen d’une discussion à huis clos avec le commissaire à notre dernière réunion de l’année
9 Rapports de vérification interne et réponses et plans d'action correspondants de la direction Examen et recommandation de l'approbation par le commissaire Continue 1         Ébauche du plan de la revue diagnostique de la LPRP prévue pour la réunion de juin.
10 Rapports d'étape en fonction du plan de vérification interne Réception et examen Continue 1   1 1    
11 Rapport annuel du DPV Réception et examen Annuelle 1          
Autres responsabilités
12 Valeurs et éthique Examen et communication de conseils En tenant compte des risques et selon un cycle approprié           Résultats de la mise en œuvre de la nouvelle Directive sur les conflits d’intérêts prévue en 2016-2017
13 Gestion des risques Examen et communication de conseils En tenant compte des risques et selon un cycle approprié     1      
14 Cadre de contrôle de gestion Examen et communication de conseils En tenant compte des risques et selon un cycle approprié     1     En plus d'examiner les éléments clés du CCG par le biais de rapports de vérification interne, le CV examinera également les progrès réalisés dans la mise en œuvre du plan d'action pour répondre aux résultats de l'auto-évaluation du CRG 2014-2015.
15 BVG, agents du Parlement et organismes centraux Examen du plan de vérification du BVG et examen et discussion des résultats de la vérification Semestrielle   1   1   Le BVG participera à la réunion du CV pour discuter de la planification de la vérification des états financiers et une réunion spéciale est tenue à l’été afin de discuter des résultats de la vérification
16 Suivi des plans d'action de la direction Examen et communication de conseils Périodique     1 1   Examen semestriel
17 États financiers du CPVP Examen et recommandation de l'approbation par le commissaire Annuelle   1       Réunion spéciale tenue à l’été où le CV examine les états financiers et les résultats de la vérification du BVG de ceux-ci, et en discute, en plus de fournir des conseils et d’en recommander l’approbation
18 Rapport de reddition de comptes
Rapport sur les plans et les priorités (RPP) Examen et communication de conseils Annuelle     1     Lien avec les échéances pour la présentation de rapports au Parlement
Rapport ministériel sur le rendement (RMR) Annuelle   1      
Évaluation du Comité
19 Auto-évaluation du Comité Examen et surveillance de la mise en œuvre de toute mesure prise Périodique       1    
20 Inspection externe des pratiques En cours/Examen Tous les 5 ans           Complété en 2014-2015 et toutes les recommandations ont été mises en œuvre
Responsabilisation et rapports
21 Rapport annuel du CV Préparation et résumé pour le commissaire avant la version définitive Annuelle 1          
22 Priorités du CPVP Examen et communication de conseils À déterminer  1         Fournir des conseils en ce qui concerne les risques liés à la mise en œuvre des nouvelles priorités
Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :