États financiers vérifiés 2016-2017

[Retournez à la liste des états financiers vérifiés]

Commissariat à la protection de la vie privée du Canada

Annexe 2016-2017 non vérifiée à la déclaration de responsabilité de la direction englobant les contrôles internes en matière de rapports financiers

1. Introduction

Le présent document fournit de l’information sommaire sur les mesures prises par le Commissariat à la protection de la vie privée du Canada (le Commissariat) pour maintenir un système de contrôle interne efficace en matière de rapports financiers (SCIRF), y compris des renseignements sur la gestion du contrôle interne, les résultats d’évaluation et les plans d’action connexes.

Des renseignements détaillés sur les pouvoirs, le mandat et les activités de programme du Commissariat se trouvent dans son Plan ministériel et son Rapport sur les résultats ministériels.

2. Système de contrôle interne en matière de rapports financiers du Commissariat

2.1 Gestion du contrôle interne

Le Commissariat est doté d’une structure de gouvernance et de reddition de comptes bien établie pour appuyer les fonctions d’évaluation et de surveillance de son système de contrôle interne. Un cadre ministériel de gestion du contrôle interne, approuvé par le commissaire, a été mis en place et comprend les éléments suivants :

  • des structures de responsabilisation organisationnelle relativement à la gestion du contrôle interne en vue d’appuyer une saine gestion financière, y compris les rôles et les responsabilités des cadres supérieurs dans leurs secteurs de responsabilité pour la gestion du contrôle;
  • un code de valeurs et d’éthique;
  • la communication et la formation continues concernant les exigences législatives, ainsi que les politiques et procédures visant à assurer une saine gestion financière et des contrôles financiers;
  • la surveillance de la gestion interne, au moins une fois par année, et des mises à jour régulières à cet effet, ainsi que la présentation des résultats d’évaluation et des plans d’action au commissaire et à la haute direction du Commissariat et, le cas échéant, au comité d’audit du Commissariat.

Le comité d’audit du Commissariat fournit des conseils au commissaire quant à la pertinence et au fonctionnement des cadres et des processus de gestion des risques, de contrôle et de gouvernance du Commissariat.

2.2 Ententes de service relatives aux états financiers

Le Commissariat compte sur d’autres organisations pour le traitement de certaines transactions qui sont comptabilisées dans ses états financiers, comme suit :

Ententes courantes
  • Services publics et Approvisionnement Canada (SPAC) est responsable de la gestion centralisée de la rémunération et de l’approvisionnement en biens et en services conformément à la délégation de pouvoirs du Commissariat, en plus de fournir des locaux; ces coûts sont présentés dans les états financiers du Commissariat sous la rubrique des services fournis gratuitement par d’autres ministères;
  • le Bureau du vérificateur général fournit des services d’audit au Commissariat;
  • le Secrétariat du Conseil du Trésor du Canada fournit au Commissariat les renseignements nécessaires pour calculer diverses charges à payer et provisions, comme la charge accumulée liée aux indemnités de départ;
  • Services partagés Canada (SPC) fournit des services d’infrastructure de technologie de l’information (TI) au Commissariat dans le domaine de la connectivité à Internet et la sécurité des courriels. La portée et les responsabilités sont énoncées dans l’accord interministériel entre Services partagés Canada et le Commissariat;
  • selon la Loi sur la gestion des finances publiques, le Commissariat à la protection de la vie privée du Canada et le Commissariat à l’information du Canada soumettent leur balance de vérification conjointement au receveur général du Canada.
Ententes particulières
  • Le Commissariat ne reçoit aucun service d’un fournisseur externe pour l’administration des programmes en son nom ou pour la comptabilisation ou la déclaration des transactions financières.
  • En plus de traiter les factures du Commissariat, la Commission canadienne des droits de la personne (CCDP) a continué de fournir au Commissariat une plateforme de système financier GX pour saisir et déclarer toutes les transactions financières.

3. Résultats de l’évaluation du Commissariat au cours de l’exercice 2016-2017

3.1 Contrôles clés nouveaux ou ayant fait l'objet de modifications importantes

À la suite de la mise en œuvre du nouveau système de paye Phénix en avril 2016, le processus de paye a été examiné pour veiller à ce que celui-ci rende compte des activités à mesure qu'elles sont exécutées, afin de se conformer à la politique de contrôle interne.

Il y a quatre (4) modèles d’administration de la paye : 1) services entièrement fournis par le Centre des services de paye, 2) intégration, 3) services Web et 4) saisie directe. Le Commissariat fonctionne selon le modèle de saisie directe, soit celui applicable aux ministères et organismes qui n'ont pas recours au Centre de services de paye et dans lesquels Mes RHGC n'est pas intégré au nouveau système de paye Phénix.

3.2 Résultats des tests visant les contrôles clés

En plus des tests de l’efficacité de la conception et du fonctionnement de son processus de paye, le Commissariat a effectué des tests de ses processus opérationnels suivants : approvisionnement au paiement, ainsi que clôture financière et établissement de rapports.

Les contrôles clés pour la paye fonctionnaient comme prévu, mais quelques éléments ont été jugés à risque, notamment le manque de vérification indépendante des interventions de paye traitées par le seul conseiller en rémunération (CR) du Commissariat, et la capacité des CR à traiter les opérations de paye dans l'ensemble du gouvernement.

Le Commissariat reconnaît l’existence des problèmes d’accès pour les CR dans le système de paye, mais ces problèmes touchent les ministères et organismes indistinctement, quel que soit leur modèle d'administration de la paye. Au moment où les tests ont été effectués, on ne savait pas exactement comment le Commissariat obtiendrait l'assurance de SPAC en ce qui a trait à l'efficacité de la conception et du fonctionnement du système de paye.

En ce qui a trait au processus opérationnel d'approvisionnement au paiement, un élément a été jugé à risque, à savoir le manque de séparation des tâches, puisqu'un seul utilisateur de la CCDP avait la capacité d'assurer la tenue des dossiers principaux des fournisseurs et de verser les paiements pour régler les factures du Commissariat. Le Commissariat continuera à dialoguer avec la CCDP en ce qui concerne la séparation des tâches.

Aucun élément de risque n'a été relevé pour le processus de clôture financière et d'établissement de rapports.

3.3 Programme de surveillance continue

Le Commissariat continue de s’assurer que les contrôles sont efficaces au fil du temps et cherche à renforcer ses principales activités de contrôle financier, en tenant compte des résultats des évaluations annuelles et des audits. Il s’agit de développer et de mettre en œuvre un programme de surveillance bien intégré de sensibilisation et de compréhension du système de contrôle interne du Commissariat à tous les niveaux de l’organisation, de doter le personnel des connaissances, des compétences et des outils nécessaires pour maintenir un CIRF robuste, et de continuer à évaluer l’état du CIRF sur une base continue.

4. Plan d’action du Commissariat

En tant qu’agent du Parlement, le commissaire est seul responsable de la conformité du Commissariat à la politique de contrôle interne et aux autres instruments de politique du Conseil du Trésor ainsi que pour répondre en cas de non-respect. Par conséquent, le commissaire et les cadres supérieurs s’engagent à maintenir et à améliorer continuellement un système de CIRF efficace, notamment en effectuant une surveillance continue pour s’assurer que les contrôles clés répondent aux attentes de la direction et les parties prenantes, et à atténuer de façon appropriée les risques y étant associés.

4.1 Progrès accomplis durant l’exercice 2016-2017

Le Commissariat a accompli des progrès relativement à des éléments de risque cernés au dernier exercice qui sont résumés ci-après :

Principaux domaines de contrôle État
Contrôles au niveau de l’entité Achèvement de l’analyse de l’efficacité de la conception et du fonctionnement. Aucune mesure corrective n'est nécessaire.
Contrôles généraux de la TI En mars 2016, le Commissariat a reçu l'évaluation par la CCDP de son système de CIRF, qui concluait que ses CGTI pour le système GX sont fiables. En particulier, la gestion de la TI de la CCDP a été qualifiée de point fort.
Clôture de fin de mois et établissement de rapports Achèvement de l’analyse de l’efficacité de la conception et du fonctionnement. Aucune mesure corrective n'est nécessaire.
Immobilisations Achèvement de l’analyse de l’efficacité de la conception et du fonctionnement. Certains contrôles inefficaces ont été cernés et l'un d'entre eux n'a pas encore été mis à jour, à savoir le dénombrement officiel normalisé des biens attrayants, ce qui sera réalisé en 2017-2018.
4.2 Plan d’action pour le prochain exercice et les exercices subséquents

En 2017-2018, le Commissariat procédera à des tests d'efficacité de la conception et du fonctionnement de son processus d'établissement des budgets et des rapports ainsi que les contributions.

Le plan cyclique de surveillance continue du Commissariat au cours des trois prochains exercices, qui est fondé sur une validation annuelle des processus et des mécanismes de contrôle à risque élevé, est présenté dans le tableau ci-dessous.

Plan cyclique de surveillance continue fondé sur les risquesNote de bas de page 1
Cycle du processus opérationnel Risque global Fréquence des tests Plan cyclique continu
2017-2018 2018-2019 2019-2020
Contrôles généraux de la TINote de bas de page 2 En fonction du Plan de CIRF du fournisseur de services
Immobilisations Moyen Une fois tous les trois (3) ans   x  
Contrôles au niveau de l’entité Moyen Une fois tous les trois (3) ans   x  
Clôture financière et établissement de rapports Moyen Une fois tous les deux (2) ans   x  
Paye Moyen Une fois tous les deux (2) ans   x  
Approvisionnement au paiement Moyen Une fois tous les trois (3) ans     x
Établissement des budgets et des prévisions Faible Une fois tous les trois (3) ans x    
Contributions Faible Une fois tous les trois (3) ans x    
Date de modification :