États financiers vérifiés 2011-2012

[Retournez à la liste des états financiers vérifiés]

Commissariat à la protection de la vie privée du Canada


Annexe à la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers

Note au lecteur

Avec l’entrée en vigueur de la nouvelle Politique sur le contrôle interne du Conseil du Trésor le 1er avril 2009, les ministères (remarque : les ministères incluent toutes les entités fédérales) doivent maintenant démontrer les mesures prises pour maintenir un système efficace de contrôles internes en matière de rapports financiers (CIRF).

Dans le cadre de cette politique, les ministères doivent évaluer annuellement leur système de CIRF, établir des plans d'action pour apporter les ajustements nécessaires et joindre à leur Déclaration de responsabilité de la direction un résumé des résultats de l'évaluation et du plan d'action. Les systèmes efficaces de CIRF visent à obtenir des états financiers fiables et fournir l’assurance que :

  • les transactions sont autorisées de façon appropriée;
  • les dossiers financiers sont maintenus de façon appropriée;
  • les actifs sont protégés contre les risques que représentent le gaspillage, les abus, les pertes, la fraude et la mauvaise gestion;
  • les lois, les règlements et les politiques applicables sont respectés.

Il importe de noter que le système de CIRF n'est pas conçu pour éliminer totalement les risques, mais plutôt pour les atténuer en vue de les ramener à un niveau raisonnable au moyen de contrôles sont pondérés et proportionnels aux risques qu'ils visent à atténuer.

Le maintien d'un système efficace de CIRF constitue un processus continu dont le but est de cerner les principaux risques et les contrôles clés associés, d'évaluer l'efficacité des contrôles et d’apporter les modifications nécessaires. L’objectif est aussi de surveiller son rendement à des fins d'amélioration continue. Par conséquent, la portée, la fréquence et l'état d'avancement des évaluations de l'efficacité du système de CIRF des ministères peuvent varier d'une organisation à l'autre, compte tenu des risques et des situations qui leur sont propres.


1. INTRODUCTION

But

Le présent document est joint à la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers du Commissariat à la protection de la vie privée du Canada pour l’exercice se terminant le 31 mars 2012. Conformément à la Politique sur le contrôle interne du Conseil du Trésor, le présent document fournit un résumé des mesures prises par le Commissariat à la protection de la vie privée du Canada (Commissariat) pour maintenir l'efficacité du système de contrôle interne en matière de rapports financiers (CIRF). Il présente plus particulièrement des renseignements sommaires sur les évaluations effectuées par le Commissariat en date du 31 mars 2012, ce qui comprend les progrès, les résultats et les plans d'action connexes, ainsi que des renseignements financiers utiles permettant de mieux comprendre l'environnement de contrôle propre au Commissariat. Il s'agit de la deuxième année de la publication de la présente annexe.

Éléments principaux

1.1 Pouvoir, mandat et activités de programmes

Des renseignements détaillés sur le pouvoir, le mandat et les activités de programmes du Commissariat se trouvent dans le Rapport ministériel sur le rendement et dans le Rapport sur les plans et les priorités.

1.2 Principales données financières

Des renseignements détaillés sur le pouvoir, le mandat et les activités de programmes du Commissariat se trouvent dans le Rapport ministériel sur le rendement et dans le Rapport sur les plans et les priorités.

  • Les dépenses totales s’élèvent à 28,4 M$. Les salaires et les avantages sociaux représentent la plus grande part des dépenses (60 % ou 17,1 M$ pour 160 employés).
  • Les immobilisations corporelles représentaient 31 % des actifs totaux (4,5 M$). Les créditeurs et les comptes à payer représentaient 50 % des passifs totaux (5,4 M$).
  • Le Commissariat siège à Ottawa et possède un bureau à Toronto. Il existe une fonction financière et comptable centralisée à Ottawa, sous la tutelle d’Agent principal des finances, mais il revient au bureau régional d’initier et enregistrer les engagements.
  • Le Commissariat utilise le système financier Free Balance©, qui interagit avec un système de prévision salariale (Performance du budget pour le capital humain – PBCH) en appui à la gestion des dépenses et des prévisions salariales.

1.3 États financiers vérifiés

Les états financiers du Commissariat ont été vérifiés pour la première fois dans le cadre de l’exercice financier se terminant en mars 2004. Depuis lors, le Commissariat a toujours reçu une opinion sans réserve de la part du Bureau du vérificateur général (BVG).

1.4 Ententes de service pertinentes en lien avec les états financiers

Le Commissariat confie à d'autres organismes le traitement de certaines transactions qui sont consignées dans ses états financiers, notamment :

  • Travaux publics et Services gouvernementaux Canada (TPSGC) gèrent centralement le paiement des salaires de façon centrale.
  • Le Secrétariat du Conseil du Trésor (SCT) fournit des données utilisées pour calculer diverses indemnités et charges à payer, comme la charge accumulée liée aux indemnités de départ.

1.5 Changements importants au cours de l'exercice financier 2011-2012

Changements touchant les ressources financières

En ce qui a trait aux états financiers, aucun changement important ne s’est produit au cours de l’exercice financier de 2011-2012. Au cours de la période de référence, le Commissariat a continué à évaluer et à améliorer le système de CIRF. Toutefois, le total des autorisations disponibles entre 2010-2011 et 2011-2012 ont augmenté de 2,2 M$. Cette augmentation nette est liée à des fonds reçus à la suite de la sanction royale qu'a reçue la législation antipourriel en Décembre 2010. Les fonds supplémentaires ont été alloués pour faire face à la nouvelle charge de travail d'investigation résultant du passage de la législation antipourriel du Canada.

Changements à la haute direction

M. Daniel Nadeau a été nommé au poste d’Agent principal des finances en août 2011.

2. L’ENVIRONNEMENT DE CONTRÔLE DU COMMISSARIAT RELATIF AU CIRF

Le Commissariat reconnaît qu’il incombe à la haute direction de donner le ton afin que les employés de tous les niveaux comprennent leur rôle dans la tenue de systèmes de CIRF efficaces et il est en mesure d'assumer efficacement les responsabilités à ce chapitre. Le Commissariat vise à veiller à ce que les risques soient bien gérés par l'entremise d'un environnement de contrôle flexible axé sur le risque favorisant ainsi l'amélioration et l'innovation continues.

2.1 Postes, rôles et responsabilités clés relatifs au CIRF

Les postes et les comités principaux responsables de maintenir et d’examiner l’efficacité du système de CIRF au sein du Commissariat sont énumérés ci-dessous.

Commissaire – La Commissaire du Commissariat a les mêmes responsabilités qu’un administrateur général. À titre d’agent des comptes, elle assume les responsabilités et le leadership des mesures prises pour maintenir un système efficace de contrôle interne. La commissaire est appuyée dans ses tâches par une commissaire adjointe. Dans ce rôle, la commissaire préside le Comité de la haute gestion (CHG) et assiste aux réunions de façon régulière, comme membre du Comité de vérification du Commissariat.

Agent principal des finances (APF) – L’Agent principal des finances du Commissariat relève directement du commissaire. Il dirige la coordination, la cohérence et l'orientation de la conception et du maintien du système de CIRF, y compris son évaluation annuelle.

Cadres supérieurs – Les cadres supérieurs du Commissariat chargés de l'exécution des programmes sont responsables du maintien et de l'examen de l'efficacité du système de CIRF qui relève de leur mandat.

Dirigeant principal de la vérification (DPV) – Comme il est mentionné dans la Politique sur la vérification interne du CT (2009), le Commissariat doit avoir une capacité de vérification interne appropriée. Comme le Commissariat est un petit organisme, le DPV est aussi l’APF.

L’intégrité de la fonction de vérification interne est assurée par les mécanismes suivants :

  • Des professionnels de la vérification sont engagés à contrat pour développer le plan de vérification axé sur les risques (PVAR) pour le Commissariat et pour vérifier les programmes, les processus de gestion de même que les pratiques du Commissariat. Les produits de vérification des ressources contractuelles doivent être étiquetés sous l’entête de la lettre des vérificateurs pour montrer leur indépendance. Les vérificateurs ont accès aux dossiers, aux bases de données, aux lieux de travail et aux employés et ils peuvent obtenir de l’information de même que des explications des employés et des consultants du Commissariat.
  • Le comité examine et recommande l’approbation du plan de vérification interne axé sur le risque, et la Commissaire approuve le plan et
  • Un lien hiérarchique direct est établi entre les professionnels de la vérification engagés par contrat, la commissaire et le CV. Ainsi, les vérificateurs présentent les résultats de leur vérification directement au commissaire et au CV et ne sont pas tenus de présenter leurs résultats au DPV lorsqu’ils concernent les services intégrés et tous les autres domaines relevant de ce poste.

Le DPV demeure responsable et redevable pour assurer l'intégrité de la fonction de vérification interne.

Comité de vérification (CV) – Le comité de vérification est une composante essentielle du régime de vérification interne mis en place au sein du CPVP et fournit des conseils objectifs et des recommandations au commissaire au sujet de la suffisance, la qualité et les résultats de l'assurance de la qualité et du fonctionnement de la gestion du département des risques, de contrôle et de gouvernance et les processus (y compris les systèmes de responsabilisation et de vérification). Ce travail appuie la commissaire dans son rôle d'agent comptable du CPVP devant le Parlement. Le CV est composé de deux (2) membres externes, dont l’un est le président. La commissaire à la protection de la vie privée prend part aux réunions du Comité à titre de membre d’office. Le DPV/APF assiste à toutes les réunions du Comité.

Comité de la haute direction (CHD) – À titre d'organisme décisionnel central du Commissariat, le CHD examine, approuve et surveille le profil de risque organisationnel et le système de contrôle interne, incluant les plans d'évaluation et d'action liés au système de CIRF.

2.2 Mesures principales prises par le Commissariat

Le Commissariat a un cadre de contrôle interne détaillé sur les transactions financières. Ce cadre suit le processus de gestion des dépenses du gouvernement fédéral, partant de l’approbation initiale de politique des programmes, en passant par le processus d’établissement du budget, jusqu’aux derniers paiements de programmes et aux vérifications après paiements.

L’environnement de contrôle du Commissariat comprend également une série de mesures visant à doter son personnel des moyens de bien gérer les risques en accroissant la sensibilisation, en fournissant les connaissances et les outils appropriés et en développant les compétences. Les mesures principales comprennent notamment :

  • un champion des valeurs et de l’éthique; le code de déontologie et le code des valeurs et de l’éthique (2 avril 2012) du Commissariat;
  • des ententes de rendement annuel avec la haute gestion, établissant clairement les responsabilités en matière de gestion des finances;
  • des programmes de formation formelle et des communications dans les secteurs principaux de la gestion financière;
  • l’élaboration de politiques adaptées à l’environnement de contrôle du Commissariat;
  • un plan de gestion des ressources humaines et des politiques qui appuient le plan d’apprentissage et de planification de la relève.
  • des plans stratégiques et opérationnels en matière de technologie de l’information (TI) afin d’assurer une plus grande sécurité, intégrité et efficacité, y compris l’évaluation annuelle des menaces et des risques.
  • la surveillance active et des rapports améliorés sur les résultats;
  • la mise à jour périodique de la matrice de délégation des pouvoirs de signature en matière de finances; et
  • la préparation et l’application d’un plan de vérification annuel axé sur les risques.

3. ÉVALUATION DU SYSTÈME DE CIRF DU COMMISSARIAT

Les états financiers du Commissariat ont été vérifiés par le Bureau du vérificateur général pour huit (8) années. Parallèlement, la haute direction porte de plus en plus son attention sur le besoin de formaliser son approche de la gestion et sur le maintien continue de ses systèmes de CIRF avec l’objectif d’appuyer l’amélioration continue.

De plus, conformément à la Politique sur le contrôle interne du Conseil du Trésor, le Commissariat met en œuvre et améliore continuellement un plan d’évaluation pluriannuel plus systémique axé sur les risques de la conception et de l’efficacité des opérations de son système de CIRF.

3.1 Fondement de l’évaluation

Afin de déterminer la portée de l’initiative, un exercice portant sur l’envergure et la planification a été entrepris afin de cibler les processus opérationnels clés, les contrôles au niveau de l'entité et les contrôles informatiques généraux. Lors de l’établissement de la portée et de la planification, des éléments à la fois quantitatifs et qualitatifs ont été considérés. Les processus opérationnels sont définis comme étant ceux qui appuient le traitement des transactions financières. Les sept processus opérationnels suivants ont été identifiés : la paie, les dépenses de fonctionnement et d’entretien des opérations, les comptes débiteurs, les immobilisations, les contributions, l’établissement de budget et prévision financières et la clôture financière et rapports.

Les contrôles au niveau de l’entité sont définis comme des contrôles généraux qui guident l’organisation. Les cinq contrôles au niveau de l’entité suivants ont été identifiés: valeurs et éthique, gouvernance et responsabilité, compétence du personnel des services des finances, gestion financière et communication.

On définit les contrôles informatiques généraux comme étant les contrôles liés aux systèmes financiers fondamentaux et à l’infrastructure des TI utilisés au sein de l’organisation laquelle appuie les transactions financières. Le Commissariat est responsable de l’évaluation de l’efficacité de tous les contrôles informatiques généraux clés des systèmes dont il est entièrement responsable.

En ce qui concerne les systèmes externes provenant d’autres ministères gouvernementaux (p. ex. le Système régional de paye et le Système central de gestion des rapports financiers [SCGRF]) sur lesquels le Commissariat s’appui, l’autoévaluation sera limitée aux composantes des systèmes qui sont administrés par le Commissariat, comme les contrôles d’accès. Les fournisseurs de services des autres ministères gouvernementaux sont responsables de l’autoévaluation des contrôles internes des systèmes qu’ils maintiennent pour le Commissariat.

Ces domaines de contrôles sont à la base du plan d’autoévaluation de trois ans préparé par le Commissariat. Ce plan sera examiné et mis à jour annuellement afin de refléter les changements dans l’environnement de contrôle.

3.2 Éléments de l’évaluation

À l'appui de la mise en œuvre de la Politique sur le contrôle interne (PCI), le Commissariat a pris des mesures pour évaluer son système de CIRF, à partir de ses états financiers, en mettant l'accent sur l'élaboration de cadres pour ses processus d'affaires clés. Pour ce faire, le Commissariat a recueilli des informations et a défini ces processus clés de l'identification et de documentation des principaux risques et points de contrôle sur la base de l'importance relative, le volume, la complexité et la sensibilité aux pertes et fraudes, les zones soumises à des observations de la vérification et de l'histoire passée.

Évaluation de l’efficacité de la conception – Par l’entremise de l’évaluation de l’efficacité conceptuelle, le Commissariat s’assurera que les contrôles clés correspondants au CIRF aient été adéquatement identifiés, documentés et appliqués, et qu’ils tiennent compte du risque qu’ils visent à atténuer. Le Commissariat s’assurera que toute mesure de correction soit traitée de façon appropriée et en temps opportun. Les activités d’évaluation comprennent la documentation et la schématisation des processus opérationnels clés ou des systèmes de TI, l’identification des risques clés et des contrôles internes mis en place pour atténuer ces risques ainsi qu’une révision structurée pour évaluer l’efficacité de la conception des contrôles internes.

Évaluation de l’efficacité des opérations – Par l’entremise de l’évaluation de l’efficacité des opérations, le Commissariat s’assurera que les contrôles clés à l’égard des rapports financiers aient été testés au cours d’une période définie et qu’ils fonctionnent comme prévu. Les activités d’évaluation incluent des tests par échantillonage des transactions pour déterminer si les procédures documentées et les mesures de contrôle internes sont suivies.

Programme de surveillance continue – Par l’entremise du programme de surveillance continue, le Commissariat s’assurera qu’une approche systématique intégrée de surveillance est en place, incluant des évaluations périodiques axées sur le risque et des mesures de correction appliquées en temps opportun. Les directives seront transmises à l’interne aux gestionnaires appropriés au sein du Commissariat relativement à tout problème cerné au cours de l’évaluation du processus de surveillance continue. Le gestionnaire devra prendre les mesures appropriées et remédier aux lacunes en temps opportun.

Enfin, le Bureau tiendra compte des nouvelles informations disponibles à partir des dernières vérifications ou des évaluations

4. LES RÉSULTATS DE L’ÉVALUATION DU COMMISSARIAT À COMPTER DU 31 MARS 2012

Au cours de 2011-2012, le Commissariat a continué à développer la documentation sur l'efficacité de la conception de son système de CIRF en mettant l'accent principal sur les processus suivants:

  • Développement d’un cadre de contrôle de surveillance facile à comprendre et convergent qui renforcera le régime de gouvernance du Commissariat et qui procurera une structure solide par laquelle le Commissariat pourra démontrer que toutes ses opérations sont surveillées de façon appropriées.
  • L'identification des contrôles clés comme partie intégrante des systèmes financiers en relation avec les processus et les procédures de payer.
  • Continuer à développer et mettre à jour la documentation sur l'environnement de contrôle.
  • Élaboration de la documentation pour le programme de contribution.
  • Élaboration de la documentation sur le processus de budgétisation de planification.

4.1 Efficacité conceptuelle des contrôles clés

L’efficacité conceptuelle n'est pas statique. C'est pourquoi, comme les politiques, les systèmes et les procédures sont modifiées, l'efficacité conceptuelle des contrôles clés est réévaluée et modifiée en conséquence. Cela garantit la conformité et que les contrôles clés sont toujours bien harmonisés avec les risques qu'ils visent à atténuer.

Lors de l’évaluation de l’efficacité conceptuelle, le Commissariat a mis à jour la documentation liée aux processus opérationnels, a validé le processus clé avec les intervenants et a confirmé que les contrôles au niveau de l’entité sont en place et correspondent aux pratiques actuelles. Il a pris les mesures correctives requises dès que les ajustements nécessaires ont été identifiés. La vérification de l’efficacité conceptuelle visait aussi à s’assurer que chacun des contrôles clés s’alignaient avec les risques à atténuer.

Les résultats des tests d’efficacité conceptuelle ont permis d’identifier les besoins suivants :

  • L’élaboration continue d’outils de gestion financière comme les politiques, les directives et les processus. Ceci comprend également la formation continue et l’accroissement de la communication entre le personnel des finances, les gestionnaires et la collectivité administrative afin d’assurer le partage de l’information horizontalement et verticalement.
  • Mise en place d'un suivi cohérent de surveillance pour assurer le renforcement des pratiques de gestion à travers le suivi et le rapport.
  • Mise en place d'outils de gestion du changement et des processus pour faciliter et améliorer la communication et le pilotage de nouveaux processus et procédures en matière de gestion financière.
  • Poursuivre le développement et l'amélioration d'un cadre de contrôle financier.

4.2 Efficacité opérationnelle des contrôles clés

L’évaluation de l’efficacité opérationnelle n’a pas encore débuté et, par conséquent, aucun résultat d’évaluation n’est disponible à l’heure actuelle.

Lors de l’évaluation de l’efficacité opérationnelle, le Commissariat mettra en place une approche et une méthodologie de tests axées sur les risques, lesquelles permettront de choisir les contrôles clés à tester au cours d’une période de temps définie, y compris la sélection d’un échantillon, la période, la méthode et la fréquence des tests.

Lors de l’évaluation de l’efficacité conceptuelle des contrôles clés, la planification des mesures correctives requises et l’application des contrôles auront suffisamment progressé, le Commissariat entreprendra l’évaluation de l’efficacité opérationnelle pour les contrôles au niveau de l’entité pour les contrôles informatiques généraux, pour les processus opérationnels et pour les contrôles de l’information financière.

4.3 Programme de surveillance continue

Le Commissariat continuera à s’assurer que les contrôles sont efficaces au fil du temps et à chercher des façons de renforcer ses contrôles au niveau de l’entité, tout en tenant compte de l’évaluation initiale et des résultats découlant des évaluations et des vérifications annuelles. Cela comprend l’élaboration et l’application d’un programme de surveillance bien intégré afin que le personnel de tous les niveaux hiérarchiques comprenne mieux le système de CIRF, afin qu’il soit doté des connaissances, des compétences et des outils nécessaires au maintien d’un CIRF efficace, et ainsi permettre l’évaluation du fonctionnement du système de CIRF sur une base continue.

5. LE PLAN D’ACTION DU COMMISSARIAT

5.1 Progrès accomplis à compter du 31 mars 2012

Au cours de 2011-2012, le Commissariat a continué à accomplir des progrès importants en ce qui a trait à l’évaluation et à l’amélioration de ses contrôles clés. Voici un aperçu des principaux progrès accomplis par le Commissariat.

Le Commissariat a terminé les travaux requis pour adresser les rajustements nécessaires suivants :

  • Une capacité d'approvisionnement accrue et l'application d'un comité d'examen des contrats pour assurer une surveillance de la fonction.
  • Le lancement du code des valeurs et d'éthique du secteur public du Commissariat (2 avril 2012).
  • Une capacité accrue et une meilleure budgétisation afin de promouvoir une meilleure fonction d’examen critique.
  • La formation formelle en gestion financière à tous les employés et gestionnaires impliqués dans la gestion financière.
  • Élaboration de la documentation, la mise en œuvre et la configuration des processus automatisé de chargement de la paie dans les systèmes financiers.

Le Commissariat a fait avancer considérablement les travaux requis pour effectuer les ajustements nécessaires suivants :

  • Harmonisation des principaux contrôles internes à risques (test de conception) dans le cadre des fonctions de budgétisation, de suivi et d'approvisionnement.
  • Normalisation des processus et des procédés utilisés pour maintenir les dossiers des fournisseurs.
  • Élaboration d’un cadre de contrôle financier.
  • Élaboration de directives, de processus et de procédures financières détaillées pour le personnel des finances ainsi que pour les gestionnaires et pour la communauté administrative.

Le Commissariat a entrepris ou réalisé en partie les travaux liés aux rajustements nécessaires suivants :

  • Établissement des contrôles au niveau de l’entité et de la documentation connexe.
  • Établissement des contrôles généraux en matière de TI et de la documentation connexe.

5.2 Plan d’action pour le prochain exercice financier et pour les exercices subséquentes

En prenant appui sur les progrès réalisés jusqu’à maintenant, le Commissariat a conçu un plan pluriannuel pour mettre en place les exigences de la Politique sur le contrôle interne.

Le plan d’action ci-dessous souligne les progrès que le Commissariat accomplira par l’entremise de l’évaluation de l’efficacité du système de CIRF :

Éléments du plan d’action 2012-2013
Documentation Efficacité de la conception Efficacité des opérations Surveillance continue
Contrôles au niveau de l’entité
Contrôle de l’environnement x x   x
Contrôles généraux des TI
Systèmes financiers x     x
Contrôles du processus opérationnel et de l’information financière
Paie     x x
Dépenses liées au maintien et à l’entretien des opérations     x x
Contribution       x
Immobilisations     x x
Budgétisation et prévision       x
Clôture financières et r7 rapports financiers     x x
Éléments du plan d’action 2013-2014
Documentation Efficacité de la conception Efficacité des opérations Surveillance continue
Contrôles au niveau de l’entité
Contrôle de l’environnement     x x
Contrôles généraux des TI
Systèmes financiers   x   x
Contrôles du processus opérationnel et de l’information financière
Paie       x
Dépenses liées au maintien et à l’entretien des opérations       x
Contribution     x x
Immobilisations       x
Budgétisation et prévision     x x
Clôture financières et rapports financiers       x
Éléments du plan d’action 2014-2015
Documentation Efficacité de la conception Efficacité des opérations Surveillance continue
Contrôles au niveau de l’entité
Contrôle de l’environnement       x
Contrôles généraux des TI
Systèmes financiers     x x
Contrôles du processus opérationnel et de l’information financière
Paie       x
Dépenses liées au maintien et à l’entretien des opérations       x
Contribution       x
Immobilisations       x
Budgétisation et prévision       x
Clôture financières et rapports financiers       x
Date de modification :