États financiers vérifiés 2012-2013

[Retournez à la liste des états financiers vérifiés]

Commissariat à la protection de la vie privée du Canada


Annexe 2012-2013 non vérifié à la déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers

Note au lecteur

Avec l’entrée en vigueur de la nouvelle Politique sur le contrôle interne du Conseil du Trésor le 1er avril 2009, les ministères (remarque : les ministères incluent toutes les entités fédérales) doivent maintenant démontrer les mesures prises pour maintenir un système efficace de contrôles internes en matière de rapports financiers (CIRF).

Dans le cadre de cette politique, les ministères doivent évaluer annuellement leur système de CIRF, établir des plans d'action pour apporter les ajustements nécessaires et joindre à leur Déclaration de responsabilité de la direction un résumé des résultats de l'évaluation et du plan d'action.

Les systèmes efficaces de CIRF visent à obtenir des états financiers fiables et fournir l’assurance que :

  • les transactions sont autorisées de façon appropriée;
  • les dossiers financiers sont maintenus de façon appropriée;
  • les actifs sont protégés contre les risques que représentent le gaspillage, les abus, les pertes, la fraude et la mauvaise gestion;
  • les lois, les règlements et les politiques applicables sont respectés.

Il importe de noter que le système de CIRF n'est pas conçu pour éliminer totalement les risques, mais plutôt pour les atténuer en vue de les ramener à un niveau raisonnable au moyen de contrôles sont pondérés et proportionnels aux risques qu'ils visent à atténuer.

Le maintien d'un système efficace de CIRF constitue un processus continu dont le but est de cerner les principaux risques et les contrôles clés associés, d'évaluer l'efficacité des contrôles et d’apporter les modifications nécessaires. L’objectif est aussi de surveiller son rendement à des fins d'amélioration continue. Par conséquent, la portée, la fréquence et l'état d'avancement des évaluations de l'efficacité du système de CIRF des ministères peuvent varier d'une organisation à l'autre, compte tenu des risques et des situations qui leur sont propres.

Le système de CIRF est conçu pour atténuer les risques à un niveau raisonnable fondé sur un processus continu afin d'identifier les principaux risques, d'évaluer l'efficacité des contrôles clés associés, et apporter les ajustements nécessaires.


1. INTRODUCTION

But

Le présent document est joint à la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers du Commissariat à la protection de la vie privée du Canada pour l’exercice se terminant le 31 mars 2013. Conformément à la Politique sur le contrôle interne du Conseil du Trésor, le présent document fournit un résumé des mesures prises par le Commissariat à la protection de la vie privée du Canada (Commissariat) pour maintenir l'efficacité du système de contrôle interne en matière de rapports financiers (CIRF). Il présente plus particulièrement des renseignements sommaires sur les évaluations effectuées par le Commissariat en date du 31 mars 2013, ce qui comprend les progrès, les résultats et les plans d'action connexes, ainsi que des renseignements financiers utiles permettant de mieux comprendre l'environnement de contrôle propre au Commissariat.

Éléments principaux

1.1 Pouvoir, mandat et activités de programmes

Des renseignements détaillés sur le pouvoir, le mandat et les activités de programmes du Commissariat se trouvent dans le Rapport ministériel sur le rendement et dans le Rapport sur les plans et les priorités.

1.2 Principales données financières

Vous pouvez consulter les états financiers du Commissariat (vérifiés par le Commissariat du vérificateur général du Canada) pour l’exercice financier de 2012-2013. Les comptes publics du Canada contiennent aussi de l’information additionnelle.

  • Les dépenses totales s’élèvent à 28,1 M$. Les salaires et les avantages sociaux représentent la plus grande part des dépenses (68 % ou 19,1 M$ pour 173 employés).
  • Les immobilisations corporelles représentaient 34 % des actifs totaux (4,3 M$). Les créditeurs et les comptes à payer représentaient 48 % des passifs totaux (4,6 M$).
  • Le Commissariat siège à Ottawa et possède un commissariat à Toronto. Il existe une fonction financière et comptable centralisée à Ottawa, sous la tutelle de l’agent principal des finances, mais il revient au commissariat régional d’initier et enregistrer les engagements.
  • Le Commissariat utilise le système financier Free Balance©, qui interagit avec un système de prévision salariale (Performance du budget pour le capital humain – PBCH) en appui à la gestion des dépenses et des prévisions salariales.

1.3 États financiers vérifiés

Les états financiers du Commissariat ont été vérifiés pour la première fois dans le cadre de l’exercice financier se terminant en mars 2004. Depuis lors, le Commissariat a toujours reçu une opinion sans réserve de la part du Commissariat du vérificateur général (BVG).

1.4 Ententes de service pertinentes en lien avec les états financiers

Le Commissariat a recours à d’autres organisations pour le traitement de certaines opérations qui sont consignées dans ses états financiers :

  • Travaux publics et Services gouvernementaux Canada administre centralement le paiement des salaires et le paiement des fournisseurs au moyen du Système normalisé des paiements. Il fournit également le coût des locaux pour inclusion dans les états financiers à titre de « Services communs fournis gratuitement ».
  • Le Secrétariat du Conseil du Trésor du Canada fournit l’information financière ayant trait aux cotisations aux régimes d’avantages sociaux des employés et aux régimes de soins de santé et de soins dentaires.
  • Le Commissariat du vérificateur général fournit les services d'audit au Commissariat.

1.5 Changements importants au cours de l'exercice financier 2012-2013.

En ce qui a trait aux états financiers, aucun changement important ne s’est produit au cours de l’exercice financier de 2012-2013. Au cours de la période de référence, le Commissariat a continué à évaluer et à améliorer le système de CIRF. La structure de gouvernance du CPVP veille à ce que le maintien de systèmes efficaces de CIRF soit une priorité. Le personnel est bien équipé pour exercer efficacement leur rôle et leurs responsabilités. Les efforts du CPVP sont de s'assurer qu’un environnement de contrôle adaptable et axé sur le risque permet l'amélioration continue et l'innovation.

2. L’ENVIRONNEMENT DE CONTRÔLE DU COMMISSARIAT RELATIF AU CIRF

Le Commissariat reconnaît qu’il incombe à la haute direction de donner le ton afin que les employés de tous les niveaux comprennent leur rôle dans la tenue de systèmes de CIRF efficaces et il est en mesure d'assumer efficacement les responsabilités à ce chapitre. Le Commissariat vise à veiller à ce que les risques soient bien gérés par l'entremise d'un environnement de contrôle flexible axé sur le risque favorisant ainsi l'amélioration et l'innovation continues.

2.1 Postes, rôles et responsabilités clés relatifs au CIRF

Les postes et les comités principaux responsables de maintenir et d’examiner l’efficacité du système de CIRF au sein du Commissariat sont énumérés ci-dessous.

Commissaire – La Commissaire a les mêmes responsabilités qu’un administrateur général. À titre d’agent des comptes, elle assume les responsabilités et le leadership des mesures prises pour maintenir un système efficace de contrôle interne. La commissaire est appuyée dans ses tâches par une commissaire adjointe. Dans ce rôle, la commissaire préside le Comité de la haute gestion (CHG) et assiste aux réunions de façon régulière, comme membre du Comité de vérification du Commissariat.

Agent principal des finances (APF) – L’Agent principal des finances du Commissariat relève directement du commissaire. Il dirige la coordination, la cohérence et l'orientation de la conception et du maintien du système de CIRF, y compris son évaluation annuelle.

Cadres supérieurs – Les cadres supérieurs du Commissariat chargés de l'exécution des programmes sont responsables du maintien et de l'examen de l'efficacité du système de CIRF qui relève de leur mandat.

Dirigeant principal de la vérification (DPV) – Comme il est mentionné dans la Politique sur la vérification interne du CT (2009), le Commissariat doit avoir une capacité de vérification interne appropriée. Comme le Commissariat est un petit organisme, le DPV est aussi l’APF.

L’intégrité de la fonction de vérification interne est assurée par les mécanismes suivants :

  • Des professionnels de la vérification sont engagés à contrat pour développer le plan de vérification axé sur les risques (PVAR) pour le Commissariat et pour vérifier les programmes, les processus de gestion de même que les pratiques du Commissariat. Les produits de vérification des ressources contractuelles doivent être étiquetés sous l’entête de la lettre des vérificateurs pour montrer leur indépendance. Les vérificateurs ont accès aux dossiers, aux bases de données, aux lieux de travail et aux employés et ils peuvent obtenir de l’information de même que des explications des employés et des consultants du Commissariat.
  • Le comité examine et recommande l’approbation du plan de vérification interne axé sur le risque, et la Commissaire approuve le plan et
  • Un lien hiérarchique direct est établi entre les professionnels de la vérification engagés par contrat, la commissaire et le CV. Ainsi, les vérificateurs présentent les résultats de leur vérification directement au commissaire et au CV et ne sont pas tenus de présenter leurs résultats au DPV lorsqu’ils concernent les services intégrés et tous les autres domaines relevant de ce poste.

Le DPV demeure responsable et redevable pour assurer l'intégrité de la fonction de vérification interne.

Comité de vérification (CV) – Le comité de vérification est une composante essentielle du régime de vérification interne mis en place au sein du CPVP et fournit des conseils objectifs et des recommandations au commissaire au sujet de la suffisance, la qualité et les résultats de l'assurance de la qualité et du fonctionnement de la gestion du département des risques, de contrôle et de gouvernance et les processus (y compris les systèmes de responsabilisation et de vérification). Ce travail appuie la commissaire dans son rôle d'agent comptable du CPVP devant le Parlement. Le CV est composé de deux (2) membres externes, dont l’un est le président. La commissaire à la protection de la vie privée prend part aux réunions du Comité à titre de membre d’office. Le DPV/APF assiste à toutes les réunions du Comité.

Comité de la haute direction (CHD) – À titre d'organisme décisionnel central du Commissariat, le CHD examine, approuve et surveille le profil de risque organisationnel et le système de contrôle interne, incluant les plans d'évaluation et d'action liés au système de CIRF.

2.2 Mesures principales prises par le Commissariat

Le Commissariat a un cadre de contrôle interne détaillé sur les transactions financières. Ce cadre suit le processus de gestion des dépenses du gouvernement fédéral, partant de l’approbation initiale de politique des programmes, en passant par le processus d’établissement du budget, jusqu’aux derniers paiements de programmes et aux vérifications après paiements.

L’environnement de contrôle du Commissariat comprend également une série de mesures visant à doter son personnel des moyens de bien gérer les risques en accroissant la sensibilisation, en fournissant les connaissances et les outils appropriés et en développant les compétences. Les mesures principales comprennent notamment :

  • un champion des valeurs et de l’éthique; le code de déontologie et le code des valeurs et de l’éthique du Commissariat;
  • des ententes de rendement annuel avec la haute gestion, établissant clairement les responsabilités en matière de gestion des finances;
  • des programmes de formation formelle et des communications dans les secteurs principaux de la gestion financière;
  • l’élaboration de politiques adaptées à l’environnement de contrôle du Commissariat;
  • un plan de gestion des ressources humaines et des politiques qui appuient le plan d’apprentissage et de planification de la relève;
  • Les titulaires des postes clés en gestion financière possèdent des titres comptables;
  • des plans stratégiques et opérationnels en matière de technologie de l’information (TI) afin d’assurer une plus grande sécurité, intégrité et efficacité, y compris l’évaluation annuelle des menaces et des risques;
  • la surveillance active et des rapports améliorés sur les résultats;
  • l’instrument de délégation des pouvoirs financiers est mis à jour régulièrement;
  • La délégation des pouvoirs financiers est accordée aux gestionnaires uniquement lorsqu’ils ont réussi avec succès la formation indispensable portant sur la délégation des pouvoirs;
  • Le plan de vérification interne axé sur les risques est mis à jour chaque année.

3. ÉVALUATION DU SYSTÈME DE CIRF DU COMMISSARIAT

Les états financiers du Commissariat ont été vérifiés par le bureau du vérificateur général du Canada et celui-ci a émis une opinion sans réserve depuis 2004-05. Parallèlement, la haute direction porte de plus en plus son attention sur le besoin de formaliser son approche de la gestion et sur le maintien continue de ses systèmes de CIRF avec l’objectif d’appuyer l’amélioration continue.

3.1 Fondement de l’évaluation

Le Commissariat maintient un système de CIRF efficace dans le but de fournir une assurance raisonnable que :

  • les opérations sont dûment autorisées;
  • les dossiers financiers sont adéquatement tenus;
  • les actifs sont protégés contre les risques comme le gaspillage, les abus, les pertes, la fraude et/ou la mauvaise gestion; et
  • les lois, les règlements et les politiques applicables sont respectés.

Afin de déterminer la portée de l’initiative, un exercice portant sur l’envergure et la planification a été entrepris afin de cibler les processus opérationnels clés, les contrôles au niveau de l'entité et les contrôles informatiques généraux. Lors de l’établissement de la portée et de la planification, des éléments à la fois quantitatifs et qualitatifs ont été considérés. Les processus opérationnels sont définis comme étant ceux qui appuient le traitement des transactions financières. Les sept processus opérationnels suivants ont été identifiés : la paie, les dépenses de fonctionnement et d’entretien des opérations, les comptes débiteurs, les immobilisations, les contributions, l’établissement de budget et prévision financières et la clôture financière et rapports.

Les contrôles au niveau de l’entité sont définis comme des contrôles généraux qui guident l’organisation. Les cinq contrôles au niveau de l’entité suivants ont été identifiés: valeurs et éthique, gouvernance et responsabilité, compétence du personnel des services des finances, gestion financière et communication.

On définit les contrôles informatiques généraux comme étant les contrôles liés aux systèmes financiers fondamentaux et à l’infrastructure des TI utilisés au sein de l’organisation laquelle appuie les transactions financières. Le Commissariat est responsable de l’évaluation de l’efficacité de tous les contrôles informatiques généraux clés des systèmes dont il est entièrement responsable.

En ce qui concerne les systèmes externes provenant d’autres ministères gouvernementaux (p. ex. le Système régional de paye et le Système central de gestion des rapports financiers [SCGRF]) sur lesquels le Commissariat s’appui, l’autoévaluation sera limitée aux composantes des systèmes qui sont administrés par le Commissariat, comme les contrôles d’accès. Les fournisseurs de services des autres ministères gouvernementaux sont responsables de l’autoévaluation des contrôles internes des systèmes qu’ils maintiennent pour le Commissariat.

3.2 Éléments de l’évaluation

Comme l’exige la Politique sur le contrôle interne du Conseil du Trésor, le Commissariat doit évaluer l’efficacité de la conception et l’efficacité opérationnelle des principaux points de contrôle en matière de rapports financiers et assurer une surveillance continue et une amélioration constante du système de CIRF du Commissariat

L’efficacité de la conception est l’assurance que les principaux points de contrôle sont définis, documentés et adaptés aux risques (c’est-à-dire que les contrôles sont proportionnels aux risques qu’ils visent à atténuer). Cela inclut la mise en correspondance des processus clés avec les principaux comptes.

L’efficacité opérationnelle signifie que les principaux contrôles ont fait l’objet d’essais au cours d’une période déterminée et que tous les correctifs ont été apportés.

La surveillance continue signifie qu’une approche intégrée systématique de la surveillance est en place, ce qui comprend une évaluation périodique basée sur les risques et l’apport de corrections en temps opportun.

Enfin, le Commissariat tiendra compte des nouvelles informations disponibles à partir des dernières vérifications ou des évaluations.

4. LES RÉSULTATS DE L’ÉVALUATION DU COMMISSARIAT À COMPTER DU 31 MARS 2013

Au cours de 2012-2013, le Commissariat a continué à développer la documentation sur l'efficacité de la conception de son système de CIRF.

4.1 Efficacité conceptuelle des contrôles clés

L’efficacité de la conception n'est pas statique. C'est pourquoi, comme les politiques, les systèmes et les procédures sont modifiées, l'efficacité de la conception des contrôles clés est réévalué et modifié en conséquence. Cela garantit la conformité et que les contrôles clés sont toujours correctement alignée avec les risques qu’ils visent à évaluer.

Le commissariat a continué à développer des outils de gestion financière et une communication accrue entre le personnel des finances, de la gestion et de la communauté administrative afin de partager l'information verticalement et horizontalement. Une surveillance assidue permet d’assurer le renforcement des pratiques de gestion à travers la communication et l'utilisation de la gestion du changement.

4.2 Efficacité opérationnelle des contrôles clés

Le Commissariat a vérifié deux processus d'affaires en 2011-2012 et 2012-2013. Les recommandations issues d’une vérification interne de la gestion des ressources financières ont toutes été mises en œuvre. Les recommandations issues de la vérification interne sur ​​le service des acquisitions seront mises en œuvre conformément au plan d'action.

Les tests de l'efficacité de certains processus clés ont été achevés en 2012-13. Le processus des immobilisations a été testé afin de faciliter la mise en œuvre de toutes les questions découlant des conclusions avant le déménagement du commissariat à un autre emplacement à la fin de 2013-14. Les résultats étaient surtout liés à l'identification de l’équipement qui n’était pas effectuée de façon correcte, précise et régulière. Procédures et suivis ont été mis en place pour remédier à ce problème. La conception du processus a été révisée. Le processus d’acquisition/paiement a également été testé et les résultats, mineurs, ont été pris en compte dans la conception du processus.

Le Commissariat doit formaliser le plan axé sur les risques pour tester l'efficacité des contrôles des processus d'affaires. Ce plan permettra de saisir l'évaluation, la surveillance et les efforts déployés à ce jour.

4.3 Programme de surveillance continue

Le Commissariat continuera à s’assurer que les contrôles sont efficaces au fil du temps et à chercher des façons de renforcer ses contrôles au niveau de l’entité, tout en tenant compte de l’évaluation initiale et des résultats découlant des évaluations et des vérifications annuelles. Cela comprend l’élaboration et l’application d’un programme de surveillance bien intégré afin que le personnel de tous les niveaux hiérarchiques comprenne mieux le système de CIRF, afin qu’il soit doté des connaissances, des compétences et des outils nécessaires au maintien d’un CIRF efficace, et ainsi permettre l’évaluation du fonctionnement du système de CIRF sur une base continue.

5. LE PLAN D’ACTION DU COMMISSARIAT

5.1 Progrès réalisés au 31 mars 2013

Au cours de 2012-2013, le Commissariat a continué à renforcer ses contrôles clés. Voici un résumé et l’état des diverses initiatives entreprises pour donner suite aux observations découlant de l’évaluation du CIRF lors de l’exercice précédent.

  • Le commissariat a revu les processus d’affaire d’acquisitions et de gestion des actifs suite aux recommandations émergents des tests effectués.
  • Les principaux processus et méthodes comptables de fin de mois et de fin d’exercice ont été révisés et mis-à-jour afin d’assurer une documentation appropriée des contrôles.
  • L’élaboration d’une directive sur la gestion du matériel était presque terminée à la fin de l’année et est entrée en vigueur en juin 2013. Cette politique clarifiera, entre autres, les rôles et les responsabilités ainsi que les processus ayant trait à la gestion des actifs et d’autre matériel, dont la coordination du processus de gestion du matériel, la tenue des documents et la garde et la protection des biens.
  • L’instrument de délégation des pouvoirs financiers a été modifié pour tenir compte des récentes modifications aux instruments de politique du CT.
  • Une auto-évaluation des contrôles au niveau de l'entité a été principalement réalisée à la fin de mars 2013. Les évidences supportant le processus seront finalisées en 2013-14 et les conclusions seront présentées au Comité de direction et du comité de vérification interne du CPVP.
  • Les contrôles informatiques généraux ont été identifiés et une analyse a été lancée. Les preuves seront recueillies et ces contrôles finalisés en 2013-14.
  • Le CPVP a entrepris la rédaction d'une directive sur la gestion des fiches de fournisseurs et anticipe son approbation et mise en œuvre au cours de 2013-2014. Cette directive va gérer la création, l'entretien et l'inactivation des dossiers de fournisseurs et la qualité et la cohérence des rapports. Une initiative connexe a été lancée par le groupe de travail du contrôleur général afin d'élaborer une norme sur l'enregistrement des fournisseurs pour le gouvernement du Canada.
  • Les profils d'accès des utilisateurs du système financier du CPVP sont en cours de révision afin d'améliorer la séparation des tâches qui est toujours un défi pour une petite organisation.

5.2 Plan d’action pour les exercices futurs

À titre d’agent du Parlement, la commissaire à la protection de la vie privée du Canada est l’unique responsable de la conformité du Commissariat à la Politique sur le contrôle interne et aux autres instruments de politique du Conseil du Trésor et de la réponse aux cas de non-conformité. La commissaire et les cadres supérieurs se sont donc engagés à soutenir et à améliorer de façon continue l’efficacité de son système de CIRF, ce qui comprend la réalisation d’une surveillance continue pour garantir que les contrôles clés répondent aux attentes de la direction et des intervenants et la prise de mesures d’atténuation appropriées à l’égard des risques connexes.

En 2013-2014, le Commissariat:

  • Entreprendra des tests des contrôles clés du processus d’affaire de la paie.
  • Développera un processus d’affaire et les contrôles s’y rattachant pour le programme de contribution du CPVP et en effectuera les tests appropriés.
  • Considérera les changements émergents tels que l’environnement sans papier et adoptera certains processus d’affaire et les contrôles s’y rattachant.
  • Considérera l’environnement de partages de services en relation avec l’efficacité des processus d’affaire.

En 2014-2015, le Commissariat:

  • Examinera son environnement de contrôle se rattachant au CIRF, ce qui comprend l’amélioration de la documentation et l’évaluation des contrôles clés établis, comme la mise à jour des diagrammes qui compléteront et simplifieront la compréhension des descriptions narratives.
  • Élaborera et établira un processus systématique de surveillance continue du CIRF, ce qui pourrait comprendre l’établissement d’un examen de rotation pour les cycles et un examen approfondi d’un cycle dont la réalisation se ferait chaque année avec le passage en revue des autres cycles la même année.
  • Fera un suivi des progrès réalisés à l’égard des possibilités d’amélioration cernées au cours des exercices précédents.

Finalement, le commissaire et les cadres supérieurs demeureront à la disposition des comités parlementaires qui pourraient vouloir discuter du système de contrôle interne au Commissariat ou chez les agents du Parlement en général.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :