États financiers vérifiés 2018-2019

Commissariat à la protection de la vie privée du Canada

Annexe 2018-2019 non vérifiée à la déclaration de responsabilité de la direction englobant les contrôles internes en matière de rapports financiers

1. Introduction

Le présent document fournit de l’information sommaire sur les mesures prises par le Commissariat à la protection de la vie privée du Canada (le Commissariat) pour maintenir un système de contrôle interne efficace en matière de rapports financiers (CIRF), y compris des renseignements sur la gestion du contrôle interne, les résultats d’évaluation et les plans d’action connexes.

Des renseignements détaillés sur les pouvoirs, le mandat et les activités de programme du Commissariat se trouvent dans son Plan ministériel et son Rapport sur les résultats ministériels.

2. Système de contrôle interne en matière de rapports financiers du Commissariat

2.1 Gestion du contrôle interne

Le Commissariat est doté d’une structure de gouvernance et de reddition de comptes bien établie pour appuyer les fonctions d’évaluation et de surveillance de son système de contrôle interne. Un cadre ministériel de gestion du contrôle interne, approuvé par le commissaire, a été mis en place et comprend les éléments suivants :

• des structures de responsabilisation organisationnelle relativement à la gestion du contrôle interne en vue d’appuyer une saine gestion financière, y compris les rôles et les responsabilités des cadres supérieurs dans leurs secteurs de responsabilité pour la gestion du contrôle;
• des mécanismes permettant de promouvoir et de renforcer les valeurs et l'éthique, ce qui comprend un champion des valeurs et de l'éthique, un code sur les valeurs et l'éthique et des programmes de formation continue et de sensibilisation;
• la communication et la formation continue concernant les exigences législatives, ainsi que les politiques et procédures visant à assurer une saine gestion financière et des contrôles financiers;
• la surveillance de la gestion interne, au moins une fois par année, et des mises à jour régulières à cet effet, ainsi que la présentation des résultats d’évaluation et des plans d’action au commissaire et à la haute direction du Commissariat et, le cas échéant, au comité d’audit du Commissariat.

Le comité d’audit du Commissariat fournit des conseils au commissaire quant à la pertinence et au fonctionnement des cadres et des processus de gestion des risques, de contrôle et de gouvernance du Commissariat.

2.2 Ententes de service relatives aux états financiers

Le Commissariat compte sur d’autres organisations pour le traitement de certaines transactions qui sont comptabilisées dans ses états financiers, comme suit :

Ententes courantes

• Services publics et Approvisionnement Canada (SPAC) est responsable de la gestion centralisée de la rémunération et de l’approvisionnement en biens et en services conformément à la délégation de pouvoirs du Commissariat, en plus de fournir des locaux; ces coûts sont présentés dans les états financiers du Commissariat sous la rubrique des services fournis gratuitement par d’autres ministères;
• le Bureau du vérificateur général fournit des services d’audit au Commissariat;
• le Secrétariat du Conseil du Trésor du Canada (SCT) fournit au Commissariat les renseignements nécessaires pour calculer diverses charges à payer et provisions, comme la charge accumulée liée aux indemnités de départ;
• Services partagés Canada (SPC) fournit des services d’infrastructure de technologie de l’information (TI) au Commissariat dans le domaine de la connectivité à Internet et la sécurité des courriels. La portée et les responsabilités sont énoncées dans l’accord interministériel entre Services partagés Canada et le Commissariat;
• selon la Loi sur la gestion des finances publiques, le Commissariat à la protection de la vie privée du Canada et le Commissariat à l’information du Canada soumettent leur balance de vérification conjointement au receveur général du Canada.

Ententes particulières

• Le Commissariat ne reçoit aucun service d’un fournisseur externe pour l’administration des programmes en son nom ou pour la comptabilisation ou la déclaration des transactions financières.
• En plus de traiter les factures du Commissariat, la Commission canadienne des droits de la personne (CCDP) a continué de fournir au Commissariat une plateforme de système financier GX pour saisir et déclarer toutes les transactions financières.

3. Résultats de l’évaluation du Commissariat au cours de l’exercice 2018-2019

Au cours des dernières années, les tests de la conception et de l'efficacité opérationnelle des contrôles clés ont démontré que les systèmes de contrôle interne en matière de rapports financiers (CIRF) du Commissariat étaient généralement bien conçus et fonctionnaient efficacement. Étant donné le peu de recommandations découlant des examens, le Commissariat a déterminé qu'il serait prudent d'examiner son approche en matière de surveillance du CIRF. En 2018-2019, une évaluation des risques a été effectuée afin de mettre à jour son plan de surveillance pluriannuel du CIRF.

À la suite de cette évaluation des risques, la classification du processus de gestion de la paie du Commissariat a été modifiée de moyen à élevé. L’examen de ses contrôles clés, tant sur le plan de l'efficacité de la conception que sur celui de l'efficacité opérationnelle, se fera désormais chaque année, plutôt que tous les deux ans.

Pour aider le Commissariat à respecter cet engagement annuel, particulièrement en tenant compte des enjeux pangouvernementaux liés au système de paye Phénix et des récentes révisions des lignes directrices sur l'administration de la paye du SCT, une tierce partie a été engagée pour mettre à jour la description du processus opérationnel de la paye du Commissariat, avec des visuels complémentaires. Cela comprenait l'identification et l'évaluation des contrôles conçus et la réalisation de tests d'efficacité opérationnelle de ses contrôles clés (c.-à-d. si les contrôles conçus sont appliqués comme prévu).

À la suite de ces tests, il a été recommandé que le Commissariat continue de surveiller de près sa nouvelle procédure de calcul de la paye avant l'entrée dans Phénix, sa procédure unique pour corriger les erreurs de calcul déjà traitées par Phénix et, au besoin, mettre à jour les procédures de rémunération pertinentes et la formation connexe pour éviter que des erreurs semblables ne se reproduisent.

Il est à noter que la tierce partie reconnaît que ces initiatives étaient déjà en cours avant le début de l'examen.

4. Plan d’action du Commissariat

En tant qu’agent du Parlement, le commissaire est seul responsable de la conformité du Commissariat à la politique de gestion financière du Conseil du Trésor ainsi que pour répondre en cas de non-respect.

Par conséquent, le commissaire et les cadres supérieurs s’engagent à maintenir et à améliorer continuellement un système de CIRF efficace, notamment en effectuant une surveillance continue pour s’assurer que les contrôles clés répondent aux attentes de la direction et les parties prenantes, et à atténuer de façon appropriée les risques y étant associés.

4.1 Plan d’action pour le prochain exercice et les exercices subséquents

Au cours de l'exercice 2019-2020, le Commissariat continuera de vérifier l'efficacité opérationnelle de ses principaux processus opérationnels liés à la paie et entreprendra un examen de l’efficacité de la conception des contrôles au niveau de l’entité.

Plan cyclique de surveillance continue fondé sur les risques

Cycle du processus opérationnel	Risque global	Fréquence des tests	Plan cyclique continu
			2019-2020	2020-2021	2021-2022	2022-2023
Contrôles généraux de la TINote de bas de page 1	En fonction du Plan de CIRF du fournisseur de services
Paye	Élevé	Annuellement	x	x	x	x
Approvisionnement au paiement	Moyen	Une fois tous les trois (3) ans		x
Budgétisation et les rapports	Faible	Une fois tous les cinq (5) ans				x
Clôture financière et établissement de rapports	Faible	Une fois tous les cinq (5) ans			x
Contrôles au niveau de l’entité	Faible	Une fois tous les cinq (5) ans	x