États financiers vérifiés 2013-2014

[Retournez à la liste des états financiers vérifiés]

Commissariat à la protection de la vie privée du Canada


Annexe 2013-2014 non vérifié à la déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers

1. Introduction

Le présent document fournit de l'information sommaire sur les mesures prises par le Commissariat à la protection de la vie privée du Canada (Commissariat) pour maintenir un système efficace de contrôle interne en matière de rapports financiers, y compris des renseignements sur la gestion du contrôle interne, les résultats d'évaluation et les plans d'action connexes. 

Des renseignements détaillés sur les pouvoirs, le mandat et les activités de programme du Commissariat se trouvent dans le Rapport ministériel sur le rendement 2013-2014 et le Rapport sur les plans et les priorités 2014-2015.

2. L’environnement de contrôle du Commissariat relatif au CIRF

2.1 Gestion du contrôle interne

Le Commissariat est doté d'une structure de gouvernance et de reddition de comptes bien établie pour appuyer les efforts d'évaluation et de surveillance de son système de contrôle interne. Un cadre de gestion du contrôle interne est en développement et sera présenté au Commissaire et au Dirigeant principal des finances (DPF) pour approbation durant l’année financière 2014-2015. Les éléments clés de ce cadre englobent :

  • des structures de responsabilisation organisationnelle relativement à la gestion du contrôle interne en vue d'appuyer une saine gestion financière, y compris les rôles et les responsabilités des cadres supérieurs dans leurs secteurs de responsabilité pour la gestion du contrôle;
  • un code de valeurs et d'éthique;
  • la communication et la formation continues concernant les exigences législatives, et les politiques et les procédures visant à assurer une saine gestion financière et des contrôles financiers;
  • la surveillance de la gestion interne, au moins une fois par année, et des mises à jour régulières à cet effet, ainsi que la présentation des résultats d'évaluation et des plans d'action au Commissaire et à la haute gestion du Commissariat et, le cas échéant, au comité d'audit du Commissariat.
  • Le Bureau s’efforce de maintenir de solides contrôles, y compris les contrôles généraux de la technologie de l’information (CGTI). Cependant, après le déménagement du Bureau d’Ottawa à Gatineau, un lecteur de sauvegarde qui contenait les données du système de « Performance Budgeting for Human Capital (PBHC) » a été perdu. Le Bureau a immédiatement revu ses contrôles de sécurité et des mesures ont été et continuent d’être prises pour corriger les faiblesses. Une évaluation des menaces et des risques sera effectuée sur tous les systèmes informatiques connexes pour le nouvel emplacement et les CGTI seront examinés et finalisés en conséquence.

Le comité d'audit du Commissariat fournit des conseils au Commissaire quant à la pertinence et au fonctionnement des cadres et des processus de gestion des risques, de contrôle et de gouvernance du Commissariat.

2.2 Ententes de services relatives aux états financiers

Le Commissariat compte sur d'autres organisations pour le traitement de certaines transactions qui sont comptabilisées dans ses états financiers, comme suit :

Ententes courantes

  • Travaux publics et Services gouvernementaux Canada est responsable de la gestion centralisée de la rémunération et de l'approvisionnement en biens et en services conformément à la délégation de pouvoirs du Commissariat, en plus de fournir des locaux; Ces coûts sont présentés dans les états financiers du Commissariat sous la rubrique « services fournis gratuitement par d’autres ministères »;
  • le bureau du vérificateur général fournit des services de vérifications au Commissariat;
  • le Secrétariat du Conseil du Trésor du Canada fournit au Commissariat les renseignements nécessaires pour calculer diverses charges à payer et provisions, comme la charge accumulée liée aux indemnités de départ;
  • Services partagés Canada fournit des services d'infrastructure de technologie de l'information (TI) au Commissariat dans le domaine d’accès d’internet et la sécurité des courriels. La portée et les responsabilités sont abordées dans l'accord interministériel entre Services partagés Canada et le Commissariat;
  • Selon la loi sur la gestion des finances publiques, le Commissariat à la protection de la vie privée du Canada et le Commissariat à l’information du Canada soumettent leur balance de vérification conjointement au Receveur général du Canada.

Ententes particulières

Le Commissariat ne reçoit aucun service d’un fournisseur externe pour l’administration de programme ou de transactions, en son nom.

3. Les résultats de l'évaluation du Commissariat au cours de l'exercice 2013-2014

Au cours de l'exercice 2013-2014, le Commissariat a poursuivi son cheminement dans les tests de l'efficacité conceptuelle et opérationnelle des secteurs de contrôle clés.

3.1 Tests de l'efficacité conceptuelle des contrôles clés

En 2013-2014, le Commissariat a initié les tests de l'efficacité conceptuelle du processus de paie. Les tests de l’efficacité opérationnelle des contrôles clés ont également été effectués. Veuillez référer à la section 3.2 ci-dessous.

3.2 Tests de l'efficacité opérationnelle des contrôles clés

Le Commissariat doit formaliser son plan axée sur les risques pour tester l'efficacité des contrôles des processus d'affaires. Ce plan permettra de saisir l’évaluation, la surveillance et les tests d'essai à ce jour.

En 2013-2014, le Commissariat a commencé les tests d'efficacité opérationnelle de son processus de paie qui a été achevé en juin 2014. Des mesures sont actuellement en cours afin d’adresser les déficiences de contrôle clés et en conformité avec le plan d'action établi.

À la suite de tests d'efficacité opérationnelle, et compte tenu de la petite taille de l'organisation, le Commissariat a identifié les enjeux suivants: difficulté de la séparation des tâches pour certaines activités de contrôle; absence d'une documentation complète pour certains dossiers; manque de cohérence dans l'examen des rapprochements de certains processus mensuels; et la difficulté à obtenir de la documentation appropriée pour les tests d'accès au système par ses utilisateurs.

3.3 Surveillance continue des contrôles clés

Le Commissariat continue de s'assurer que les contrôles sont efficaces au fil du temps et cherche à renforcer ses principales activités de contrôle financier, en tenant compte des résultats des évaluations annuelles et des audits. Il s'agit de développer et mettre en œuvre un programme de surveillance bien intégré de sensibilisation et de compréhension du système de contrôle interne de l'organisation à tous les niveaux de l'organisation, doter le personnel des connaissances, des compétences et des outils nécessaires pour maintenir un CIRF robuste, et de continuer à évaluer la statut du CIRF sur une base continue.

En 2013-2014, le Commissariat prévoit formaliser son plan de test et de surveillance axée sur les risques pour documenter les contrôles clés ainsi que l'efficacité conceptuelle et opérationnelle de ses processus d'affaires clés. Ce plan a été finalisé en juin 2014 et fournit une feuille de route des activités du CIRF du Commissariat sur un cycle de rotation de 3 ans.

4. Le plan d'action du Commissariat

4.1 Progrès au cours de l'exercice 2013-2014

En 2013-2014, le Commissariat a continué de réaliser des progrès importants sur le plan de l'évaluation et de l'amélioration de ses contrôles clés. Le tableau ci-dessous résume les progrès accomplis par le Commissariat en fonction des plans décrits dans l'annexe de l'exercice précédent.

Progrès au cours de l'exercice 2013-2014
Élément dans le plan d'action de l'exercice précédent État
Effectuer des tests des contrôles clés avec un accent particulier sur le processus de paie. Commencé en 2013-2014 et complété en juin 2014.
Mettre en place un processus de contrôle de la gestion du programme de contribution et en tester les contrôles clés. Complété le développement du processus de contrôle. Test des contrôles clés reporté à 2014-2015.
Répondre aux changements émergents tels que l'environnement sans papier et adapter les processus et les contrôles. Terminé.
Considérer le nouvel environnement de services partagés dans l'évaluation du CIRF. Terminé pour 2013-2014.  Ceci est un élément à réviser de façon continue.
Une auto-évaluation des contrôles au niveau de l'entité a été principalement réalisée à la fin de mars 2013. Les évidences supportant le processus seront finalisées en 2013-2014 et les conclusions seront présentées au Comité de direction et du comité de vérification interne du Commissariat Terminé et présenté en juin 2013.
Les contrôles généraux de la technologie de l’information (CGTI) ont été identifiés et une analyse a été lancée. Les preuves seront recueillies et ces contrôles finalisés en 2013-2014. Reporté à 2014-2015 étant donné que le Commissariat a déménagé dans un nouveau bâtiment et est en attente de l'évaluation des risques et des menaces qui sera complétée en 2014-2015.
Le Commissariat a entrepris la rédaction d'une directive sur la gestion des fiches de fournisseurs et anticipe son approbation et mise en œuvre au cours de 2013-2014. Cette directive va gérer la création, l'entretien et l'inactivation des dossiers de fournisseurs et la qualité et la cohérence des rapports. Une initiative connexe a été lancée par le groupe de travail du Bureau du contrôleur général afin d'élaborer une norme sur l'enregistrement des fournisseurs pour le gouvernement du Canada. Projet achevé en avril 2013; toutefois, la directive est en cours d'approbation.

4.2 État et plan d'action pour le prochain exercice et les années subséquentes

En tant qu'agent du Parlement, le commissaire est seul responsable de la conformité du Commissariat avec la politique de contrôle interne et des autres instruments de politique du Conseil du Trésor ainsi que pour répondre en cas de non-respect. Par conséquent, le commissaire et les cadres supérieurs s'engagent à maintenir et à améliorer continuellement un système de CIRF efficace, notamment en effectuant une surveillance continue pour s'assurer que les contrôles clés répondent aux attentes de la direction et les parties prenantes, et d'atténuer de façon appropriée les risques y étant associés.

En 2014-2015, le Commissariat procédera à ce qui suit:
Développement de tests de l'efficacité conceptuelle et opérationnelle des contrôles clés pour les processus de gestion suivants: clôture financière et rapports, les créditeurs, la budgétisation et prévision, et les CGTI.

État et plan d'action pour le prochain exercice et les exercices subséquents
Secteurs de contrôle clés Tests de l'efficacité conceptuelle et mesures correctives Tests de l'efficacité opérationnelle et mesures correctives Surveillance continue cyclique (2)
Clôture financière et rapport 2014-2015 2014-2015 2015-2016
CGTI (1) 2014-2015 2014-2015 2015-2016
Paie et avantages sociaux Complété Complété année future
Budgétisation et prévision 2014-2015 2014-2015 année future
Immobilisations 2015-2016 2015-2016 année future
Paiements de transfert 2014-2015 2014-2015 année future
Approvisionnement au paiement Complété Complété année future
Revenus et créditeurs 2014-2015 2014-2015 année future
Contrôles au niveau de l’entité 2016-2017 2016-2017 année future

NOTA :
(1) Une fois que la première série de tests a été effectuée, il peut y avoir d'autres classements de risque des domaines de contrôle général de la technologie de l’information
(2) Des engagements spécifiques au-delà du prochain exercice doivent être identifiés à une année prévue d'achèvement ou, si inconnu, en tant qu’ « année future ».

Date de modification :