États financiers vérifiés 2015-2016

[Retournez à la liste des états financiers vérifiés]

Commissariat à la protection de la vie privée du Canada


Annexe 2015-2016 non vérifiée à la déclaration de responsabilité de la direction englobant les contrôles internes en matière de rapports financiers

1. Introduction

Le présent document fournit de l’information sommaire sur les mesures prises par le Commissariat à la protection de la vie privée du Canada (le Commissariat) pour maintenir un système efficace de contrôle interne en matière de rapports financiers, y compris des renseignements sur la gestion du contrôle interne, les résultats d’évaluation et les plans d’action connexes.

Des renseignements détaillés sur les pouvoirs, le mandat et les activités de programme du Commissariat se trouvent dans le Rapport ministériel sur le rendement 2015-2016 et le Rapport sur les plans et les priorités 2015-2016.

2. L’ENVIRONNEMENT DE CONTRÔLE DU COMMISSARIAT RELATIF AU CIRF

2.1 Gestion du contrôle interne

Le Commissariat est doté d’une structure de gouvernance et de reddition de comptes bien établie pour appuyer les fonctions d’évaluation et de surveillance de son système de contrôle interne. Un cadre de gestion du contrôle interne a été soumis à l’approbation du commissaire et du dirigeant principal des finances durant l’année financière 2014-2015. Les éléments clés de ce cadre englobent :

  • des structures de responsabilisation organisationnelle relativement à la gestion du contrôle interne en vue d’appuyer une saine gestion financière, y compris les rôles et les responsabilités des cadres supérieurs dans leurs secteurs de responsabilité pour la gestion du contrôle;
  • un code de valeurs et d’éthique;
  • la communication et la formation continues concernant les exigences législatives, ainsi que les politiques et procédures visant à assurer une saine gestion financière et des contrôles financiers;
  • la surveillance de la gestion interne, au moins une fois par année, et des mises à jour régulières à cet effet, ainsi que la présentation des résultats d’évaluation et des plans d’action au commissaire et à la haute gestion du Commissariat et, le cas échéant, au comité d’audit du Commissariat.

Le comité d’audit du Commissariat fournit des conseils au commissaire quant à la pertinence et au fonctionnement des cadres et des processus de gestion des risques, de contrôle et de gouvernance du Commissariat.

2.2 Ententes de services relatives aux états financiers

Le Commissariat compte sur d’autres organisations pour le traitement de certaines transactions qui sont comptabilisées dans ses états financiers, comme suit :

Ententes courantes
  • Travaux publics et Services gouvernementaux Canada est responsable de la gestion centralisée de la rémunération et de l’approvisionnement en biens et en services conformément à la délégation de pouvoirs du Commissariat, en plus de fournir des locaux; ces coûts sont présentés dans les états financiers du Commissariat sous la rubrique « services fournis gratuitement par d’autres ministères »
  • Le bureau du vérificateur général fournit des services d’audit au Commissariat;
  • Le Secrétariat du Conseil du Trésor du Canada fournit au Commissariat les renseignements nécessaires pour calculer diverses charges à payer et provisions, comme la charge accumulée liée aux indemnités de départ;
  • Services partagés Canada fournit des services d’infrastructure de technologie de l’information (TI) au Commissariat dans le domaine de la connectivité à Internet et la sécurité des courriels. La portée et les responsabilités sont énoncées dans l’accord interministériel entre Services partagés Canada et le Commissariat;
  • Selon la Loi sur la gestion des finances publiques, le Commissariat à la protection de la vie privée du Canada et le Commissariat à l’information du Canada soumettent leur balance de vérification conjointement au receveur général du Canada.
Ententes particulières
  • Le Commissariat ne reçoit aucun service d’un fournisseur externe pour l’administration des programmes en son nom ou pour la comptabilisation ou la déclaration des transactions financières.
  • Il est à noter que depuis le 1er avril 2015, le Commissariat s’est joint au groupe des utilisateurs du système financier intégré (GX) en remplacement du système Free Balance. Le Commissariat a signé une entente avec la Commission canadienne des droits de la personne concernant des services de paiement de factures pour le Commissariat.

3. Les résultats de l’évaluation du Commissariat au cours de l’exercice 2015-2016

Au cours de l’exercice 2015-2016, le Commissariat a poursuivi son cheminement dans les évaluations de l’efficacité conceptuelle et opérationnelle des secteurs de contrôle clés.

3.1 Évaluation de l’efficacité conceptuelle des contrôles clés

En 2015-2016, le Commissariat a évalué l’efficacité des contrôles internes au niveau de l’entité de même que l’efficacité conceptuelle du processus de clôture financière et de rapports ainsi que le processus de gestion des biens et des articles attrayants.

3.2 Résultats de l’évaluation l’efficacité opérationnelle

La majorité des contrôles au niveau de l’entité du Commissariat ainsi que les contrôles clés s’y rattachant ont été conçus et mis en place de manière à respecter les principes du COSO. Plusieurs points forts ont été relevés, notamment : indépendance et surveillance du comité d’audit; structure hiérarchique et pouvoirs établis du Commissariat; évaluation du risque concernant les objectifs organisationnels; mise en œuvre des politiques et procédures; communication sur les contrôles internes; et surveillance des mesures correctives. Fait intéressant, des 49 contrôles clés particuliers examinés, 43 (88 %) ont été considérés comme étant efficaces, ou efficaces avec possibilité d’amélioration.

Un élément a été jugé à risque, soit l’absence d’évaluation des fournisseurs de services impartis, en particulier le nouveau système GX géré par la Commission canadienne des droits de la personne (la Commission). L’évaluation a fait ressortir un manque de clarté quant à savoir comment le Commissariat obtiendra la garantie que le système GX fonctionne de manière efficiente du point de vue de la TI. Cet enjeu a été réglé en mars 2016 lorsque la Commission a fait part des résultats d’une évaluation de son système de contrôles internes effectuée par une tierce partie. L’évaluation a conclu que les contrôles internes en matière de TI du système GX étaient fiables pour les clients. En particulier, la gestion de la TI a été qualifiée de point fort. Des possibilités d’amélioration ont toutefois été cernées concernant la documentation par la Commission des contrôles en matière de sécurité de la TI, le développement d’applications TI et la gestion des changements pour GX.

Le Commissariat poursuit ses discussions avec la Commission canadienne des droits de la personne concernant les possibilités d’amélioration et le plan d’action s’y rattachant.

Concernant le processus de clôture financière et les rapports, le secteur à améliorer portait sur le fait que le Commissariat se fie aux services de la Commission canadienne des droits de la personne pour approuver les transactions financières en vertu d’article 33 de la Loi sur la gestion des finances publiques. Le Commissariat est d’avis que ce risque est largement réduit par la vérification postérieure au paiement de toutes les transactions effectuée par le groupe des finances, conjuguée à l’examen budgétaire mensuel réalisé par tous les gestionnaires.

Pour ce qui est de l’évaluation du processus de gestion des biens, quelques contrôles inefficaces ont été relevés, principalement en ce qui concerne la séparation des tâches, les contrôles d’accès excessifs à GX et à Basset Pro, la surveillance et révision des transactions en temps voulu, l’absence d’un processus formalisé et régulier de prise d’inventaire, l’absence d’un processus pour les immobilisations en cours et le seuil de capitalisation, qui est inférieur au seuil de 10 000 $ prescrit dans la Norme comptable du Conseil du Trésor typiquement adoptée par des organisations semblables à la nôtre. Un suivi a été fait pour toutes ces recommandations et un plan d’action a été soumis à l’approbation de la haute gestion.

3.3 Programme de surveillance continue

Le Commissariat continue de s’assurer que les contrôles sont efficaces au fil du temps et cherche à renforcer ses principales activités de contrôle financier, en tenant compte des résultats des évaluations annuelles et des audits. Il s’agit de développer et de mettre en œuvre un programme de surveillance bien intégré de sensibilisation et de compréhension du système de contrôle interne du Commissariat à tous les niveaux de l’organisation, de doter le personnel des connaissances, des compétences et des outils nécessaires pour maintenir un CIRF robuste, et de continuer à évaluer l’état du CIRF sur une base continue.

4. Le plan d’action du Commissariat

4.1 État et plan d’action pour le prochain exercice et les années subséquentes

En tant qu’agent du Parlement, le commissaire est seul responsable de la conformité du Commissariat avec la politique de contrôle interne et des autres instruments de politique du Conseil du Trésor ainsi que pour répondre en cas de non-respect. Par conséquent, le commissaire et les cadres supérieurs s’engagent à maintenir et à améliorer continuellement un système de CIRF efficace, notamment en effectuant une surveillance continue pour s’assurer que les contrôles clés répondent aux attentes de la direction et les parties prenantes, et à atténuer de façon appropriée les risques y étant associés.

En 2016-2017, le Commissariat procédera à ce qui suit :
L’évaluation de l’efficacité conceptuelle et opérationnelle des processus suivants : 1) CGTI, 2) rémunération et avantages sociaux, 3) approvisionnement au paiement, et 4) clôture financière et rapports.

État et plan d’action pour le prochain exercice et les exercices subséquents
Processus d’affaires Évaluation de l’efficacité conceptuelle et mesures correctives Évaluation de l’efficacité opérationnelle Surveillance continue cyclique Prochaine évaluation
Contrôles internes au niveau de l’entité 2015-2016 2015-2016 Tous les trois ans 2018-2019
Contrôles généraux concernant la technologie de l’information 2016-2017 2016-2017 Tous les deux ans 2018-2019
Rémunération et avantages sociaux 2016-2017 2016-2017 Tous les deux ans 2018-2019
Approvisionnement au paiement 2016-2017 2016-2017 Tous les trois ans 2019-2020
Immobilisations 2015-2016 2015-2016 Tous les trois ans 2018-2019
Clôture financière et rapports incluant les revenus et les comptes clients 2016-2017 2016-2017 Tous les ans 2017-2018
Budgétisation et prévision 2014-2015 2014-2015 Tous les trois ans 2017-2018
Contributions 2014-2015 2014-2015 Tous les trois ans 2017-2018
Date de modification :