Rapport annuel du Comité de vérification interne 2016-2017

Avant-propos des membres externes du Comité

C’est avec grand plaisir que nous présentons le rapport annuel des membres externes du Comité de vérification (le Comité) du Commissariat à la protection de la vie privée du Canada (le Commissariat). Ce rapport couvre l’exercice qui s’est terminé le 31 mars 2017. Il contient un résumé de la surveillance effectuée par le Comité, ainsi que les observations et les conseils formulés.

Nous tenons à exprimer notre pleine satisfaction quant aux améliorations importantes que le Commissariat a apportées à ses pratiques de gestion cette année et au cours des huit dernières années. Ces pratiques comprennent ce qui suit : une planification et une gestion financière plus solides, ainsi qu’un meilleur régime de surveillance et de déclaration; des pratiques de gestion des risques qui continuent d’être améliorées et d’être intégrées à divers aspects du travail de l’organisation; des pratiques de gestion des ressources humaines améliorées; et une attention renouvelée sur les résultats et le rendement. Le bien-fondé des pratiques de comptabilité et d’établissement de rapports financiers du Commissariat est attesté par les résultats de la vérification des mesures de contrôle par rapport à l’établissement de rapports financiers et par la douzième opinion favorable non modifiée (c. à d. sans réserve) rendue par le Bureau du vérificateur général à l’égard des états financiers 2015-2016.

Monsieur le commissaire, nous vous remercions sincèrement de votre intérêt et de votre soutien continus envers le Comité. Nous voulons aussi remercier votre équipe de direction et, plus particulièrement, la Direction générale de la gestion intégrée, pour son travail acharné et le soutien constant qu’elle apporte au Comité.

(Original signé par)

Laurel Murray, CPA, CA

(Original signé par)

Elisabeth Nadeau

1.0 Introduction

Les membres externes du Comité de vérification (le Comité) du Commissariat à la protection de la vie privée (le Commissariat) ont préparé le présent rapport annuel au commissaire afin de résumer les activités réalisées ainsi que les observations et conseils formulés par le Comité au cours de l’exercice 2016-2017. Ce rapport est conforme aux exigences de la Politique sur la vérification interne (2012) du Conseil du Trésor (CT) et au mandat approuvé du Comité.

Dans l’exercice de ses fonctions, le Comité assure une surveillance indépendante pertinente et tisse des liens avec la direction et le Bureau du vérificateur général (BVG). Comme lors des exercices précédents, le Comité a axé ses efforts sur la détermination et l’évaluation des risques de même que sur la surveillance des pratiques exemplaires et des processus de contrôle et de gouvernance utilisés à l’échelle du Commissariat. Sa mission consiste à formuler des conseils objectifs, clairs et constructifs à l’intention du commissaire.

Les observations et les conseils qu’a formulés le Comité relativement à chacun de ces domainesNote de bas de page 1 sont détaillés à la section 4 du présent rapport.

2.0 RÔLE ET COMPOSITION DU COMITÉ

Le Comité a pour mandat de formuler, à l’intention du commissaire, des recommandations et des conseils indépendants sur la qualité générale et le fonctionnement de ses cadres et processus de gestion des risques, de contrôle et de gouvernance. Il lui donne également des conseils stratégiques sur les nouvelles priorités, les préoccupations, les risques, les possibilités et la reddition de comptes.

Le Comité se compose des membres suivants :

  • Laurel Murray, CA, présidente, membre externe;
  • Elisabeth Nadeau, membre externe;
  • Daniel Therrien, commissaire, membre d'office.

Les employés suivants du Commissariat devaient également assister à toutes les réunions du Comité tenues en 2016-2017 :

  • Daniel Nadeau, dirigeant principal de la vérification et dirigeant principal des finances;
  • Chantale Roussel, secrétaire du Comité et directrice de la planification organisationnelle et des pratiques de gestion.

Le Comité de vérification a consigné par écrit son rôle, ses responsabilités et ses activités dans un énoncé de mandat (voir l’annexe A). Ce mandat doit faire l’objet d’un examen périodique, il doit être mis à jour au besoin et il doit être confirmé par le commissaire. L’examen le plus récent du mandat a eu lieu en 2015, et un autre examen est prévu en 2017-2018, à la suite de la mise en œuvre des changements apportés à l’ensemble des politiques du CT portant sur la vérification interne.

Afin de respecter le mandat approuvé, le Comité a mis au point un plan de travail pour 2016 2017, qui a été examiné et approuvé au cours de sa réunion de juin (voir l’annexe B). Les progrès réalisés par rapport à celui-ci sont surveillés tout au long de l’année pour veiller à ce que le Comité respecte ses engagements.

Chaque année, dans le cadre de la discussion au sujet du Rapport annuel du Comité de vérification, les membres attestent ne faire l’objet d’aucun conflit d’intérêts réel ou perçu susceptible d’entraver leur indépendance et leur objectivité. Aucun problème n’a été signalé.

3.0 RÉSUMÉ DES ACTIVITÉS DU COMITÉ DE VÉRIFICATION POUR 2016-2017

Les paragraphes suivants présentent un résumé des principales activités et des domaines d’intérêt du Comité pour 2016-2017, ainsi que des conseils formulés dans le but de renforcer les pratiques de gestion et de surveillance au sein du Commissariat.

3.1 Réunions

Le Comité a tenu quatre réunions pendant l’année, aux dates suivantes :

  • le 27 juin 2016;
  • le 22 août 2016;
  • le 16 décembre 2016;
  • le 28 mars 2017.

Au début de chacune des réunions du Comité, les membres ont discuté ouvertement des nouvelles préoccupations de l’organisation. Le commissaire faisait aussi le point sur les principaux événements survenus depuis la dernière réunion et sur les dossiers ou possibilités susceptibles d’avoir des répercussions sur l’organisation. Les membres bénéficiaient ainsi d’un contexte plus clair et d’observations utiles qui les aidaient à mieux comprendre un environnement organisationnel et un travail qui ne cessent d’évoluer. Ces discussions ont également permis aux membres du Comité de fournir des conseils stratégiques au commissaire à propos de questions et de secteurs émergents touchant le Commissariat.

Tous les membres du Comité et les autres participants dont la présence était obligatoire ont assisté aux réunions tenues en 2016-2017. Un procès-verbal a été préparé pour chaque réunion et a été diffusé par voie électronique entre les réunions aux fins d’examen et de recommandation en vue d’une approbation. Après la recommandation du Comité, le président les a signés officiellement pour communiquer clairement l’approbation des membres.

À chaque réunion, les membres externes du Comité s’entretenaient à huis clos avec le dirigeant principal de la vérification, qui est aussi le dirigeant principal des finances, ainsi qu’avec les représentants du BVG, lorsqu’ils étaient présents. Les séances à huis clos donnent aux représentants l’occasion de soulever des questions délicates et d’en discuter en toute confidentialité. Les membres externes peuvent également se réunir à huis clos pour discuter de certains problèmes, en fonction des besoins.

3.2. Auto-évaluation du Comité

Au printemps 2016, le Comité a entrepris une auto-évaluation de sa fonction et de son rendement. Un sondage a été préparé en appui à cette évaluation, et il se concentre sur les quatre domaines suivants : le mandat et la composition du Comité; les rôles et les responsabilités du Comité; le soutien au Comité; et les questions précises destinées à certains gestionnaires du Commissariat. Les trois membres du Comité et les deux participants désignés ont répondu au sondage, et cinq des sept gestionnaires ont rempli la section qui leur était destinée.

Dans l’ensemble, les résultats du sondage sont très positifs, et des améliorations notables ont été relevées depuis la dernière auto-évaluation réalisée en 2012. La plupart des répondants ont indiqué que le Comité faisait un bon travail et apportait une valeur ajoutée. Le sondage a aussi permis d’obtenir des suggestions d’amélioration, surtout pour ce qui est d’aider à renforcer la fonction de vérification en général, et non le Comité en particulier. Le Comité a élaboré, approuvé et surveillé un plan d’action visant à aborder les aspects à améliorer que le sondage a permis de relever.

3.3 Transparence

Le grand public peut consulter les renseignements concernant le Comité sur le site Web du Commissariat. Au nombre de ces renseignements figurent des notices biographiques sur les membres du Comité, le mandat du Comité, ses rapports annuels et ses rapports de vérification interne approuvés. Le Comité estime que, en communiquant cette information, il fournit à la population canadienne des indications et des renseignements pertinents sur le travail du Comité et sur son rôle dans la surveillance des pratiques de gestion du Commissariat. En réponse à l’auto-évaluation du Comité entreprise en 2015-2016, des efforts sont actuellement déployés dans le but d’améliorer la disponibilité des renseignements électroniques concernant le Comité sur le site intranet du Commissariat.

4.0 PRINCIPAUX DOMAINES DE RESPONSABILITÉ

Les paragraphes suivants présentent un résumé des activités réalisées par le Comité en cours d’exercice pour s’acquitter de ses responsabilités et pour formuler, à l’intention du commissaire, des conseils visant à renforcer les processus et pratiques de gouvernance, de gestion des risques et de contrôle du Commissariat.

4.1 Valeurs et éthique

Les valeurs et l’éthique continuent de constituer un aspect important de la gestion et du Comité. Au cours de l’année, les membres du Comité ont examiné le rapport annuel sur les conflits d’intérêts et l’après-mandat, lequel résume en profondeur les activités du Commissariat se rapportant à son programme en matière de valeurs et d’éthique. Aucun sujet de préoccupation n’a été signalé. Cependant, les membres externes ont formulé deux recommandations afin de contribuer à avoir une idée plus exacte du contexte, notamment en ce qui concerne la déclaration proactive et l’utilisation de véritables exemples de conflits d’intérêts réels ou perçus qui peuvent aider à améliorer la compréhension des membres du personnel et leur conformité par rapport aux exigences en matière de conflits d’intérêts.

4.2 Gestion des risques

Le profil de risque de l’organisation, que le Commissariat passe en revue et perfectionne d’année en année dans le cadre du processus de planification stratégique, continue d’être un des éléments clés des mécanismes officiels de gestion des risques du Commissariat. Ce profil présente un résumé des risques stratégiques pour l’organisation qui nécessitent une gestion et une surveillance continues. Il constitue un élément essentiel de la bonne marche du processus de planification stratégique de l’organisation ainsi que de l’élaboration du Plan ministériel (PM) du Commissariat, un document de responsabilisation clé du processus d’examen des prévisions budgétaires.

Pendant l’année, le Comité a examiné la version préliminaire du profil de risque de l’organisation et en a discuté, et il a reconnu que plus de travail avait été entrepris afin de déterminer les mesures de contrôle en relation avec les risques principaux et les stratégies d’atténuation afférentes. Les membres externes ont déclaré qu’ils étaient d’accord avec les risques stratégiques, mais ils ont formulé des recommandations pour aider à éclaircir les énoncés des risques associés. Comme c’était le cas au cours des années précédentes, comme la direction surveille les principaux risques pendant toute l’année, les membres externes ont demandé à être informés de tout changement concernant les principaux risques et l’efficacité des stratégies d’atténuation des risques.

4.3 Cadre de contrôle de gestion

Bien qu’il ne soit pas assujetti à l’évaluation fondée sur le Cadre de responsabilisation de gestion (CRG) du Secrétariat du Conseil du Trésor du Canada (SCT), le Commissariat utilise l’outil du SCT pour effectuer une auto-évaluation des processus et des pratiques de contrôle de gestion de l’organisation. Les membres externes étaient toujours satisfaits non seulement des nombreux points forts mis en évidence au cours de cette évaluation, mais aussi de l’engagement de la direction à s’efforcer continuellement d’améliorer la situation de façon efficiente et efficace.

Voici un résumé des autres aspects du Cadre de contrôle de gestion qui ont été examinés, en plus du CRG, ainsi que les conseils et les recommandations des membres externes.

4.3.1 Pouvoirs financiers

La délégation des pouvoirs est une mesure de contrôle clé qui sert à assurer une saine intendance et le respect de la Loi sur la gestion des finances publiques (LGFP). Au cours de l’année, les membres du Comité ont examiné l’instrument de délégation des pouvoirs financiers et ont discuté de sa pertinence en ce qui concerne la nature et la valeur des dépenses du Commissariat. Les membres externes étaient satisfaits des mécanismes mis en place pour soutenir le niveau de délégation des pouvoirs, y compris les outils, la formation obligatoire et la vérification après-paiement. Les membres externes ont recommandé que les gestionnaires délégataires soient tenus informés au sujet des outils de délégation des pouvoirs, et que les approbations de paiements assujetties à des restrictions (c.-à-d. les frais de cotisation) devraient être exposées clairement dans les directives connexes.

4.3.2 Contrôles internes en matière de rapports financiers

Le Commissariat a fait appel à une société d’experts-conseils externe pour mettre à l’essai les contrôles internes clés en ce qui concerne les rapports financiers pour 2015-2016, notamment la clôture financière et la production de rapports, les immobilisations et les biens attrayants. Les membres du Comité ont discuté des résultats de cette mise à l’essai et ont indiqué que ces résultats étaient très positifs. La mise à l’essai a mis en évidence le fait que l’environnement de contrôle du Commissariat est très solide, que le Commissariat connaît bien les mesures de contrôle et que le Commissariat souhaite véritablement améliorer la situation et faire de son mieux – en somme, ce sont tous des indicateurs de bonnes mesures de contrôle en ce qui concerne les rapports financiers. Les membres ont examiné le plan d’action préparé pour répondre aux recommandations mineures aux fins d’améliorations, et les membres externes ont recommandé qu’un accent particulier soit mis sur les principales questions à aborder afin d’éviter d’ajouter de nouveaux contrôles coûteux. Les membres du Comité ont été très heureux des résultats de cet essai et de l’engagement de la direction à améliorer la situation de façon continue, et ils ont hâte de surveiller les progrès par rapport au plan d’action dans le cadre de l’examen de la mise à l’essai des Contrôles internes en matière de rapports financiers 2016-2017 par le Comité.

4.3.3 Dotation

Les membres du Comité ont examiné le nouveau cadre de dotation du Commissariat en appui au nouveau modèle de dotation de la Commission de la fonction publique (CFP), un modèle qui fait la promotion d’une plus grande subdélégation des pouvoirs, et ils en ont discuté. Les membres ont également été informés des résultats de la récente évaluation des pratiques et du programme de dotation du Commissariat réalisée par la CFP, et ils ont été satisfaits des résultats qui soulignaient le fait que le Commissariat était bien positionné en vue de la transition vers le nouveau modèle.

4.3.4 Gestion des ressources financières

La gestion des ressources financières continue d’être essentielle pour aider l’organisation à gérer ses ressources efficacement. Le Comité a reçu une mise à jour sur la situation financière du Commissariat pendant chaque réunion, ainsi qu’un compte rendu sur les résultats financiers et les reports de fonds pour 2016-2017. Cet examen met en lumière le niveau de diligence raisonnable et de rigueur avec lesquelles la direction du Commissariat entend gérer un élargissement du mandat sans ressources supplémentaires. Les membres externes sont également toujours satisfaits de la collaboration entre les agents du Parlement pour examiner les mécanismes de financement de ces organisations.

4.3.5 Cadre de responsabilisation et de production de rapports axé sur les résultats

En tant que mandataire du Parlement, le Commissariat n’est assujetti ni à la surveillance, ni à la supervision du SCT. Le commissaire doit plutôt assurer la conformité par rapport aux politiques et aux directives du CT. Le travail s’est poursuivi cette année afin d’élaborer un Cadre de responsabilisation et de production de rapports axé sur les résultats qui aidera l’organisation à comprendre l’ensemble des politiques et des directives requises, et à s’y conformer. Lorsqu’il existe un pouvoir discrétionnaire concernant la façon dont le Commissariat respecte les exigences en matière de politiques, les membres externes ont recommandé l’adoption d’une démarche conforme au travail nécessaire pour réaliser le mandat principal tout en fournissant des mesures de protection appropriées afin que les objectifs des politiques soient atteints. Cette recommandation reconnaît que le Commissariat est une très petite organisation disposant de ressources limitées pour remplir son mandat tout en se conformant à un nombre élevé d’exigences prescrites pour des ministères et des organismes fédéraux de taille beaucoup plus grande.

4.3.6 Cadre des résultats du Commissariat

À la suite de la mise en œuvre de la nouvelle Politique sur les résultats du CT, le Commissariat a mis un accent renouvelé sur un nouveau cadre de résultats stratégiques. Les membres externes ont été informés au sujet d’une version préliminaire du cadre au cours de la réunion de mars, puis ils se sont rencontrés hors ligne pour effectuer une analyse et un examen plus approfondis de la version préliminaire proposée de manière à fournir des commentaires pertinents et pratiques au commissaire. Les membres ont déterminé que, globalement, le cadre est bien conçu car il est simplifié et il correspond mieux au travail que le Commissariat essaie vraiment de faire au chapitre de la protection de la vie privée. Des recommandations ont été faites dans le but de renforcer certains indicateurs de rendement et d’améliorer la reddition de comptes pour l’obtention de résultats, la cohérence, les coûts et l’intégration du cadre.

4.3.7 Rapports financiers trimestriels

Le Comité a examiné les 1er, 2e et 3e rapports financiers trimestriels du Commissariat pour 2016-2017 et a formulé des commentaires et des conseils à son intention. Le format de présentation de ces rapports est dicté par le SCT, et les membres n’ont aucune préoccupation à soulever quant à leur contenu; au contraire, ils félicitent la direction pour la clarté et la concision de ces rapports.

4.4 Fonction de vérification interne

Le Comité joue un rôle actif en matière de surveillance de la fonction de vérification interne du Commissariat. Le mandat, les rôles, les responsabilités et les pouvoirs associés à cette fonction sont décrits dans la Charte de vérification interne du Commissariat, dont l’approbation est recommandée par le Comité et qui est approuvée officiellement par le commissaire. Au cours de l’année à venir, la Charte sera examinée et révisée au besoin après la mise en œuvre, le 1er avril 2017, d’un ensemble de politiques révisées du CT sur la vérification interne.

Au Commissariat, le personnel de vérification interne est constitué de la directrice de la planification d’affaires et des pratiques de gestion, qui relève du dirigeant principal de la vérification (DPV). Le DPV, qui est aussi le dirigeant principal des finances et le directeur général de la Gestion intégrée, relève directement du commissaire. Pendant la réunion de mars 2017, les membres externes se sont entretenus à huis clos avec le commissaire et ont fourni des commentaires à propos de l’évaluation du rendement du DPV.

Pour augmenter la capacité interne et appuyer l’indépendance de la fonction de vérification, le Commissariat continue de partager ses responsabilités liées à l’élaboration du Plan de vérification axé sur les risques (PVAR) et ses missions individuelles en matière de vérification interne avec une entreprise de services professionnels indépendante. Cette entente permet au Commissariat de conserver son rôle de contrôle et de supervision de la fonction et de tirer parti de l’expertise et de l’expérience de professionnels de la vérification interne. La présidente du Comité, qui est comptable professionnelle agréée et comptable agréée (CPA et CA), possède une vaste expertise en matière de vérification interne. Elle peut donc partager ses compétences techniques et offrir des directives afin de soutenir l’amélioration de cette fonction, son indépendance et sa surveillance tout au long de l’année. Bien que la présidente du Comité quitte le Comité au début de l’année prochaine, la personne qui la remplacera a également les titres de CPA et CA, et elle possède une vaste expérience et une grande expertise dans le domaine de la vérification interne et externe.

Pendant la réunion de juin, les membres externes ont été informés de la pertinence continue du PVAR 2016-2017. Les membres n’ont pas recommandé d’apporter des changements au Plan, et ils se sont entendus sur l’intention de commencer l’examen de la Division de l’analyse des technologies (DAT) au cours du 4e trimestre de l’année. Les membres ont été informés de vive voix au sujet de cet examen au cours de la réunion de mars 2017, et ils ont hâte d’examiner les résultats de ce travail. En réponse à une recommandation faite dans le cadre du processus d’auto-évaluation du Comité, ce dernier prendra des dispositions pour rencontrer à huis clos les responsables de la société de vérification qui ont effectué l’examen de la DAT.

En ce qui concerne le PVAR de 2017-2018 à 2019-2020, les membres externes ont rencontré l’entrepreneur qui élabore le plan en janvier 2017, et ils ont formulé des commentaires sur la version préliminaire du plan. La version préliminaire du PVAR a ensuite été présentée pendant la réunion de mars du Comité, et elle a été recommandée aux fins d’approbation par le commissaire.

Pour l’exercice 2015-2016, le DPV a présenté un rapport annuel de vive voix au lieu d’un rapport écrit comme ceux qui avaient été présentés au cours des années précédentes. Le Comité a donné son aval à cette démarche compte tenu du fait qu’il n’y a eu aucune mission de vérification interne au cours de l’année. Les membres ont donc eu un compte rendu de vive voix du DPV au cours de chaque réunion, ainsi que le rapport annuel complet du Comité de vérification 2015-2016. Le rapport de vive voix a souligné que la fonction respectait les objectifs de rendement attendus qui avaient été établis pour l’année et que les ressources consacrées à la fonction étaient suffisantes pour répondre aux attentes de façon efficiente et efficace.

4.5 Certificateurs externes

Chaque année, le Bureau du vérificateur général (BVG) vérifie les états financiers du Commissariat en vue de formuler une opinion sur ceux-ci. Des représentants du BVG ont assisté à la réunion de mars du Comité afin de discuter du plan de vérification annuelle des états financiers du Commissariat pour 2016-2017.

Le directeur principal de la vérification du BVG et le chef de mission de vérification ont pris part à la réunion d’août 2016 du Comité afin d’examiner les états financiers ayant été vérifiés et la lettre de déclaration de la direction, y compris l’annexe liée aux contrôles internes exercés en matière de rapports financiers, et d’en discuter. Le rapport du BVG au Comité, qui présente les résultats de la vérification annuelle pour l’exercice financier s’étant terminé le 31 mars 2016, fait aussi partie des documents clés qui ont été examinés et abordés au cours de cette réunion. Pour la douzième (12e) année consécutive, le BVG a livré une opinion de vérificateur non modifiée sur les états financiers. Il n’a constaté aucun point faible important en ce qui concerne les contrôles internes, et n’a fourni aucune lettre à la direction.

4.6 Suivi des plans d’action de la direction

Le Comité surveille les progrès accomplis par la direction dans la mise en œuvre des plans d’action découlant des rapports de vérification interne, et ce, jusqu’à ce que toutes les recommandations aient été mises en œuvre de façon satisfaisante ou qu’elles ne soient plus pertinentes. Chaque semestre, le Comité reçoit et passe en revue un rapport portant sur l’état d’avancement de la mise en œuvre des mesures en suspens.

En date du 31 mars 2016, on comptait deux mesures de la direction en suspens, qui découlaient toutes les deux de la vérification de la gouvernance de la GI-TI entreprise au cours de l’exercice 2014-2015. Les membres externes se sont dits satisfaits du fait que ces deux mesures avaient été totalement mises en œuvre en 2016-2017. Les membres du Comité ont aussi été informés que la mise en œuvre des recommandations du projet d’examen diagnostic de la Loi sur la protection des renseignements personnels (2015) avait enregistré des progrès en ce qui concerne les recommandations en collaboration étroite avec le commissaire pendant toute la durée du processus. Aucune nouvelle mesure de la direction n’a été instaurée en 2016 2017.

4.7 États financiers

Puisque le commissaire est un agent du Parlement, le BVG vérifie chaque année les états financiers du Commissariat. À la réunion d’août, les membres du Comité ont examiné les états financiers vérifiés du Commissariat pour 2015-2016 et en ont discuté avec l’adjoint au dirigeant principal des finances, le dirigeant principal des finances lui-même et des représentants du BVG. À la suite de ces discussions, le Comité a recommandé que le commissaire approuve ces états financiers.

4.8 Rapports de reddition de comptes

Les membres externes ont examiné la version préliminaire du Rapport ministériel sur le rendement 2015-2016 et du Plan ministériel 2017-2018 du Commissariat. Les membres du Comité de vérification ont formulé des conseils et des recommandations à l’intention de la direction avant que ces rapports ne soient approuvés par le commissaire.

5.0. INITIATIVE DE RÉINITIALISATION DE L’ENSEMBLE DES POLITIQUES DU CT

Au cours de l’année, le Comité a été informé au sujet de l’Initiative de réinitialisation de l’ensemble des politiques du CT. Entre autres, un aperçu a été donné sur le rôle et la collaboration du Commissariat et du Groupe de travail des agents du Parlement visant à participer activement à ce processus. Au début de l’année prochaine, le Comité examinera les changements à la nouvelle Politique sur la vérification interne et à la directive connexe, ainsi que l’approche de la direction visant à se conformer aux nouvelles exigences.

6.0 PERSPECTIVE D’AVENIR

Au cours de la prochaine année, le Comité accueillera une nouvelle présidente, et nous avons hâte de fournir des services de surveillance et des conseils au commissaire et de mettre un accent particulier sur les activités suivantes :

  • mise en œuvre de politiques du CT nouvelles et révisées, et conformité du Commissariat par rapport aux exigences connexes;
  • achèvement et mise en œuvre du Cadre des résultats du Commissariat, y compris intégration du Cadre dans les principaux processus opérationnels (c.-à-d. planification, surveillance, affectation/réaffectation des ressources financières);
  • résultats de l’examen de la Division de l’analyse des technologies (DAT);
  • résultats des activités de surveillance en lien avec la mise en œuvre du nouveau modèle de dotation.

Annexe A – Mandat du comité

Révisé: Le 16 juin 2015

Table des matières

  1. INTRODUCTION
  2. MANDAT
  3. REPRÉSENTATION ET COMPOSITION DU COMITÉ
  4. RÉUNIONS
  5. RESPONSABILITÉS
  6. OPÉRATIONS
  7. ÉVALUATION DU RENDEMENT DU COMITÉ
  8. RAPPORT ANNUEL
  9. APPROBATION DU MANDAT DU COMITÉ

1. INTRODUCTION

Le présent document décrit la raison d’être, les responsabilités, la composition et le mode de fonctionnement du Comité de vérification (CV) du Commissariat à la protection de la vie privée du Canada (CPVP).

Le CV est un élément essentiel du régime de vérification interne établi au sein du CPVP, et il est inspiré de la Politique de vérification interne du Conseil du Trésor, qui est entrée en vigueur le 1er avril 2006Note de bas de page 2. Cette dernière renforce le statut du commissaire en tant que haut fonctionnaire du ParlementNote de bas de page 3.

Les membres du Groupe de travail des hauts fonctionnaires du Parlement se sont entendus sur le fait que les systèmes, les processus et l’infrastructure de vérification interne de chacun des bureaux du Parlement devraient respecter la Politique en matière de vérification interne du gouvernement, compte tenu toutefois de leur statut indépendant et du fait qu’ils sont relativement petits.

2. MANDAT

Le CV fournit au commissaire des recommandations et des avis objectifs en ce qui concerne la convenance, la qualité et les résultats de la certification touchant la pertinence et le fonctionnement des cadres et des processus de gestion des risques, de contrôle et de gouvernance du CPVP (y compris les systèmes de responsabilisation et de vérification). Ce travail appuie le rôle du commissaire en tant qu’agent comptable du CPVP auprès du Parlement.

Pour offrir ce soutien au commissaire, le CV examine, en portant particulièrement attention aux risques, les principaux domaines des processus de gestion, de contrôle et de responsabilité du CPVP de façon intégrée, de manière à ce que les résultats des vérifications internes puissent être intégrés aux processus d’établissement des priorités et de planification stratégique. Par conséquent, le travail du CV renforce la qualité et la fiabilité de l’information financière et de l’information sur le rendement utilisées par les gestionnaires du CPVP dans le cadre de la prise de décisions et de la reddition de comptes et, par le fait même, il contribue au renforcement de la responsabilité de gestion. Le CV sert également à consolider l’indépendance, l’efficacité et la responsabilité du dirigeant principal de la vérification.

En outre, le CV donne des conseils et des recommandations à la demande du commissaire.

3. REPRÉSENTATION ET COMPOSITION DU COMITÉ

3.1 Composition

Le commissaire est chargé d’établir un comité de vérification indépendant pour le Commissariat. Ce comité comprend trois membres. Deux d’entre eux sont des membres de l’extérieur qui ne font pas partie de la fonction publique fédérale, et le commissaire est membre d’office. Le dirigeant principal de la vérification (DPV) et dirigeant principal des finances (DPF) assiste à toutes les réunions.

Il incombe au commissaire de choisir le président, les membres et le secrétaire du CV. Tous les membres doivent être compétents en matière financière, ou le devenir dès la première année de leur mandat, et avoir une bonne connaissance des rapports financiers dans le secteur privé ou public. Au moins un d’entre eux est un expert financier qui possède une accréditation d’une association de comptables professionnels.

Les membres doivent être indépendants et le démontrer par l’absence d’intérêts personnels et financiers réels ou perçus, directs ou indirects, de leur part ou de celle de leur famille, de leurs associés ou de leurs concurrents, ET par leur capacité personnelle à amener la direction, le DPV et les vérificateurs externes à examiner les pratiques et les sujets de préoccupation. Cette exigence va jusqu’à imposer aux membres de signaler les rapports et les pratiques qui leur semblent incompatibles avec les faits ou les pratiques inacceptables — même lorsque leurs collègues du CV sont enclins à passer outre. Les membres ont donc l’obligation d’informer le commissaire directement dans de tels cas. La protection de l’indépendance peut conduire à un accord mutuel pour mettre un terme à la nomination.

Chaque année, les membres externes du CV doivent déclarer qu’ils sont indépendants et qu’ils n’ont aucun conflit d’intérêts.

3.2 Présentation de rapports

Le président représente le CV lors des réunions périodiques avec le commissaire.

3.3 Durée du mandat

Les membres sont normalement nommés pour un mandat de quatre ans renouvelable une seule fois. Afin d’assurer la continuité, les mandats peuvent être échelonnés et certaines nominations peuvent avoir une durée de moins de quatre ans.

4. RÉUNIONS

4.1 Fréquence

Le CV doit se réunir deux ou trois fois par année, en personne ou par téléconférence, et davantage de réunions sont organisées si le président le juge nécessaire. Le calendrier des réunions sera généralement établi six mois d’avance de manière à ce que la direction du CPVP et les vérificateurs internes puissent préparer l’information et les rapports nécessaires au travail du CV. La date des réunions n’est modifiée qu’à titre exceptionnel.

4.2 Quorum

Il est établi par une majorité des membres. Les remplacements sont interdits.

4.3 Préparation et présence des membres

Pour améliorer l’efficacité des réunions du CV, chaque membre doit:

  • consacrer le temps nécessaire à la préparation et à la participation à chaque réunion; il doit lire les rapports et les documents de référence fournis pour la réunion;
  • maintenir un excellent dossier de participation aux réunions.

4.4 Participation des non-membres

Le dirigeant principal de la vérification assiste à toutes les réunions du CV. Le président peut demander la présence d’autres cadres supérieurs. Au besoin, il demande qu’un représentant principal des certificateurs externes assiste aux réunions du CV pour discuter des plans et constatations ainsi que d’autres questions d’intérêt mutuel.

4.5 Procès-verbaux des réunions

Le compte rendu de chaque réunion est conservé. Il contient la liste des personnes présentes, un résumé des décisions prises et un aperçu des points discutés. Le compte rendu est approuvé par le CV et signé par le président au nom de celui-ci.

4.6 Réunions à huis clos

À chacune de ses réunions, le CV doit tenir une réunion à huis clos avec le DPV/DPF, le représentant des certificateurs externes, lorsqu’il est présent, et tout autre représentant que le Comité décide de convoquer.

4.7 Plan annuel du CV

Le président, après consultation des autres membres du comité, préparera un plan à l’intention du commissaire, qui garantira que les responsabilités du CV sont pleinement prises en compte et assumées.

4.8 Examen du mandat du Comité

Le CV doit examiner périodiquement son mandat et, si des modifications y sont apportées, elles doivent être soumises à l’approbation du commissaire.

5. RESPONSABILITÉS

L’ordre de priorité des principaux secteurs de responsabilité décrits ci-après, ainsi que l’importance particulière devant être accordée à chacun, est déterminé par le commissaire de concert avec le CV. Ainsi, on tient compte du mandat, des objectifs et des priorités du CPVP, ainsi que des risques connexes auquel il est exposé.

Vous trouverez ci-dessous les principaux secteurs de responsabilité qui relèvent du mandat du CV, et qui devront être examinés en tenant dûment compte des risques et selon un cycle approprié.

5.1 Valeurs et éthique

Le CV doit examiner les systèmes et les pratiques du CPVP établis par le commissaire pour surveiller la conformité aux lois, aux règlements, aux politiques et aux normes en matière d’éthique, ainsi que formuler des conseils à ce sujet, pour relever et régler toutes les violations des lois et des règles d’éthique. Cela peut également inclure les dispositions établies par la direction pour mettre en valeur et promouvoir les valeurs de la fonction publique et veiller au respect des lois, des règlements, des politiques et des normes d’éthique.

5.2 Gestion des risques

Le CV doit examiner les mesures de gestion du risque mises en place par le CPVP et donner des avis à ce sujet.

5.3 Cadre de contrôle de la gestion

Le CV doit passer en revue les mécanismes de contrôle interne du CPVP, donner des conseils à ce sujet et être informé sur toute question d’importance découlant du travail réalisé par d’autres prestataires des services d’assurance à la haute direction et au commissaire.

5.4 Fonction de vérification interne

Le CV doit:

  • recommander et revoir périodiquement la charte du CPVP pour la vérification interne aux fins de son approbation par le commissaire;
  • fournir au commissaire des conseils sur la convenance des ressources affectées à la fonction de vérification interne;
  • examiner et recommander aux fins d’approbation par le commissaire le Plan de vérification axé sur les risques (PVR);
  • surveiller et évaluer le rendement de la fonction de vérification interne;
  • conseiller le commissaire sur le recrutement et la nomination ainsi que sur l’évaluation du rendement du chef de la vérification interne;
  • examiner et recommander, aux fins d’approbation par le commissaire, les rapports de vérification interne et les plans d’action de la gestion correspondants qui donnent suite aux recommandations;
  • être informé des missions ou des tâches en vérification qui n’entraînent pas la présentation d’un rapport au CV et être informé aussi, par le niveau approprié de la gestion, de toutes les questions importantes associées à ces travaux;
  • examiner les rapports périodiques faisant état des progrès réalisés dans l’exécution du plan de vérification fondé sur les risques.

5.5 Certificateurs externes

Le CV doit être informé de ce qui suit et en aviser le commissaire:

  • tous les travaux de vérification concernant le CPVP qui seront réalisés par des prestataires externes de services d’assurance, notamment la réponse de la direction;
  • les questions et les priorités de vérification soulevées par les certificateurs externes.

5.6 États financiers et rapports des comptes publics

Le CV examine les principaux rapports de gestion financière du CPVP et les informations à fournir, y compris les rapports financiers trimestriels, les états financiers annuels et les comptes publics, et conseille le commissaire à ce sujet.

Le CV examine également la Déclaration annuelle de responsabilité de la direction, y compris les contrôles internes applicables aux rapports financiers, et conseille le commissaire quant aux plans d’évaluation axés sur les risques et aux résultats connexes concernant l’efficacité du système des contrôles internes applicables aux rapports financiers.

Comme les états financiers du CPVP sont vérifiés par le BVG, le CV doit:

  • examiner les états financiers en collaboration avec le vérificateur externe et la haute direction et discuter de toute estimation comptable importante et des corrections s’y rapportant, de toute correction devant être apportée aux états financiers à la suite de la vérification, ainsi que de toute difficulté ou de tout différend avec la direction survenu durant la vérification;
  • se pencher sur les lettres de la direction découlant de la vérification externe;
  • prendre connaissance des constatations et des recommandations du vérificateur au sujet des contrôles internes mis en place pour la production de rapports financiers, et en vérifier les effets sur les processus de contrôle, de gestion des risques et de gouvernance.

5.7 Suivi des plans d’action de la direction

Le CV examine les rapports périodiques sur les progrès réalisés dans la mise en œuvre des plans d’action de la direction approuvés, élaborés à partir des recommandations formulées dans le cadre de vérifications internes précédentes, ainsi que les plans d’action de la direction découlant des travaux des prestataires externes de services d’assurance.

5.8 Rapport de reddition de comptes

Le CV doit obtenir copie du Rapport sur les plans et les priorités, du Rapport ministériel sur le rendement et de tout autre rapport important de reddition de comptes. Ces rapports déterminent le contexte des délibérations du CV et des avis à donner au commissaire. Au fil du temps, lorsqu’il examinera ces documents à tour de rôle, le CV devra relever toutes les erreurs ou omissions importantes et formuler des avis à cet égard.

5.9 Plans et rapports d’évaluation

Le CV doit, au minimum, obtenir copie des plans et des rapports d’évaluation à titre d’information. Le CV donne des conseils et des recommandations portant sur les activités liées à l’évaluation à la demande du commissaire.

6. OPÉRATIONS

6.1 Accès

Le CV a libre accès au dirigeant principal de la vérification ainsi qu’aux autres employés du Commissariat et aux documents requis, sous réserve des dispositions législatives pertinentes, pour s’acquitter de ses fonctions. Le DPV a libre accès au CV et à son président.

6.2 Orientation, formation et éducation continue des membres du CV

Les membres doivent recevoir une orientation et une formation en bonne et due forme au sujet des responsabilités et des objectifs du CV et des activités du CPVP.

6.3 Soutien

La fonction de vérification interne fournit au CV le soutien nécessaire pour s’acquitter de ses responsabilités et exercer ses fonctions. Il a aussi le pouvoir d’obtenir de l’aide et des conseils indépendants. Le soutien accordé au CV se situe aux niveaux suivants:

  • les tâches administratives (p.ex. préparation et distribution des ordres du jour, des comptes rendus et des documents des réunions);
  • le soutien au CV pour effectuer son travail;
  • le soutien au CV dans l’évaluation de son rendement;
  • le soutien au CV dans sa reddition de comptes;
  • le soutien dans l’orientation des nouveaux membres.

6.4 Obligation d’informer et obligation de démissionner – Désaccord

Si un membre a avec un autre membre une d’opinions qui ne peut être résolue par le président, ou s’il a une divergence d’opinions non résolue avec le président, pourvu que cette divergence, du point de vue du membre, ait ou risque d’avoir un impact négatif substantiel sur la qualité de l’information rapportée ou sur l’intégrité des opérations du CPVP, ou qu’elle implique le comportement douteux d’un individu, ce membre procéder comme suit:

  • porter la question à l’attention du commissaire dans un délai raisonnable;
  • si le commissaire est incapable de résoudre la question et que le membre est d’avis que celle-ci demeure, le membre a l’obligation de démissionner.

7. ÉVALUATION DU RENDEMENT DU COMITÉ

Le CV doit auto-évaluer périodiquement son rendement en vue de l’amélioration continue de l’exercice de ses responsabilités. Son rendement doit aussi faire partie de l’évaluation externe de la fonction de vérification interne, qui sera effectuée au moins tous les cinq ans par un vérificateur indépendant.

8. RAPPORT ANNUEL

Les membres indépendants du CV présentent un rapport annuel destiné au commissaire qui:

  • résume les résultats de l’examen du CV quant aux secteurs de responsabilité;
  • fournit l’évaluation des membres indépendants et formule des recommandations, au besoin, sur la capacité, l’indépendance et le rendement de la fonction de vérification interne;
  • exprime uniquement et exclusivement l’opinion des membres indépendants, même si des représentants du CPVP ont aidé à la préparation du rapport.

9. APPROBATION DU MANDAT DU COMITÉ




Revu par le Comité de vérification



Date



Approuvé par la commissaire



Date

Annex B – Plan annuel du Comité 2016-2017

# Description des mesures de suivi du CV But/mesure Fréquence T1
Avril-juin
T2
Juillet-août
T3
Oct.-déc.
T4
Janv.- mars
Autres Commentaires
Infrastructure du CV
1 Mandat du CV Examen et recommandation de l'approbation par le commissaire Périodique       1   Recommande l’examen vers la fin de l’exercice financier une fois que les modifications apportées à la politique sont solidifiées
2 Plan annuel du CV (pour le prochain exercice) Examen et recommandation de l’approbation par le commissaire Annuelle 1         Exigé chaque année pour déterminer la charge de travail annuel du CV
3 Établissement du calendrier des réunions du CV Approbation Tous les 6 mois         1 Effectué tous les six mois, puisqu’il n’est pas pratique de fixer les réunions trop tôt – souvent effectué entre les réunions plutôt que pendant celles-ci
4 Besoins en matière d’orientation et de développement professionnel Détermination Périodique     1     Les membres participant au Colloque des Comité de vérification ainsi que d’autres possibilités de développement professionnel continu au besoin
Responsabilités de surveillance de la vérification interne
5 Charte de la vérification interne Examen et recommandation de l’approbation par le commissaire Périodique       1   Recommande l’examen vers la fin de l’exercice financier une fois que les modifications apportées à la politique sont solidifiées
6 Caractère adéquat des ressources de vérification interne Surveillance Annuelle     1     Partie intégrante de l’approbation du plan pluriannuel de vérification interne
7 Plan de vérification interne axé sur les risques (PVAR) Examen et recommandation de l’approbation par le commissaire Annuelle     1 1   Le CV participe au processus d’élaboration et examine l’ébauche du PVAR et en recommande l’approbation par le commissaire
8 Rendement de la fonction d’audit interne et du DPV Suivi et évaluation Annuelle       1   Les commentaires du CV sont destinés à être incorporés dans l’évaluation du rendement annuelle du DPV. Réalisé au moyen d’une discussion à huis clos avec le commissaire à notre dernière réunion de l’année
9 Rapport de vérification interne et réponses et plans d’action connexes de la direction Examen et recommandation de l’approbation par le commissaire Continue           La revue des services de la Direction de l’analyse des technologies débutera au dernier trimestre. Le Comité n’examinera donc pas de rapport de vérification cette année.
10 Rapports d’étape en fonction du plan d’audit interne Réception et examen Continue 1   1 1   Le DPV en parle dans le cadre de sa mise à jour lors de chaque réunion
11 Rapport annuel du DPV Réception et examen Annuelle 1         Compte-tenu qu’il n’y a pas eu de vérification interne en 2015-2016, et compte-tenu que le rapport annuel du Comité est complet, le rapport annuel du DPV sera fourni verbalement au Comité
Autres responsabilités
12 Valeurs et éthique Examen et communication de conseils En tenant compte des risques et selon un cycle approprié           Résultats de la mise en œuvre de la nouvelle Directive sur les conflits d’intérêts prévue en 2016-2017 (la date à laquelle cet item viendra au Comité reste à confirmer). D’autres éléments peuvent également être examinés.
13 Gestion des risques Examen et communication de conseils En tenant compte des risques et selon un cycle approprié     1     Examen du Profil de risque organisationnel
14 Cadre de contrôle de la gestion Examen et communication de conseils En tenant compte des risques et selon un cycle approprié     1     En plus d'examiner les éléments clés du CCG par le biais de rapports de vérification interne, le CV discutera également du besoin d’entreprendre un exercice du CRG compte tenu des résultats et des améliorations réalisés au cours des dernières années ainsi que d’autres initiatives actuellement en cours. Le CV s’attend également à fournir des conseils sur le nouveau Cadre des résultats du CPVP à développer en 2016-2017. Ce cadre remplacera la SGRR.
15 BVG, agents du Parlement et organismes centraux Examen du plan de vérification du BVG et examen et discussion des résultats de la vérification Semestrielle   1   1   Le BVG participera à la réunion du CV pour discuter de la planification de la vérification des états financiers et une réunion spéciale est tenue à l’été afin de discuter des résultats de la vérification
16 Suivi des plans d’action de la direction Examen et communication de conseils Périodique     1 1   Examen semestriel
17 États financiers du CPVP Examen et recommandation de l’approbation par le commissaire Annuelle   1       Réunion spéciale tenue à l’été où le CV examine les états financiers et les résultats de la vérification du BVG de ceux-ci, et en discute, en plus de fournir des conseils et d’en recommander l’approbation
Rapport de reddition de comptes :
18 Rapport sur les plans et les priorités (RPP) Examen et communication de conseils Annuelle     1     Lien avec les échéances pour la présentation de rapports au Parlement
19 Rapport ministériel sur le rendement (RMR) Examen et communication de conseils Annuelle   1       Lien avec les échéances pour la présentation de rapports au Parlement
Évaluation du Comité
20 Auto-évaluation du Comité Examen et surveillance de la mise en œuvre de toute mesure prise Périodique 1         Cherchera à impliquer les membres de la gestion qui comparaient devant le CV
21 Inspection externe des pratiques En cours/examen Tous les 5 ans           Complété en 2014-2015 et toutes les recommandations ont été mises en œuvre
Responsabilisation et rapports
22 Rapport annuel du CV Préparation et résumé pour le commissaire avant la version définitive Annuelle 1          
Autres Responsabilités
23 Délégation d’autorité Examen et communication de conseils À déterminer 1         Examiner le travail effectué par la direction pour s'assurer qu'il est calibré au bon niveau
Date de modification :