Rapport annuel du Comité de vérification interne 2012-2013

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Archivée

Cette page Web a été archivée dans le Web.

Avant-propos des membres externes du Comité de vérification interne

Nous avons le plaisir de vous soumettre le quatrième rapport annuel du Comité de vérification interne (le Comité) pour l’exercice ayant pris fin le 31 mars 2013.

Nous voulons exprimer, cette année encore, à quel point nous sommes satisfaits de la façon dont le COMITÉ s’est acquitté de ses fonctions. L’engagement constant de la commissaire, le leadership du dirigeant principal de la vérification et le soutien du personnel du Commissariat ont tous contribué au succès du travail réalisé par le Comité. Nous croyons que cette structure est idéale pour les petites organisations et nous sommes fiers d’en faire partie.

Ces quatre dernières années, le Commissariat a continué de renforcer les processus et pratiques de gestion de l’organisation. Pour y arriver, il a, cette année seulement, intégré des pratiques de gestion des risques à la planification stratégique et établi un nouveau code de conduite qui expose clairement les valeurs et les règles d’éthique du Commissariat en conformité avec son mandat et au code de valeurs et d’éthique de la fonction publique. De nombreuses améliorations ont été apportées à son cadre de contrôle de la gestion au cours des quatre dernières années. Les résultats de la récente auto-évaluation du CRG démontrent que la direction s’efforce sans cesse d’améliorer ses principaux instruments de contrôle. En 2012-2013, 100 % des pratiques de gestion du Commissariat qui ont été évaluées ont « satisfait aux attentes », alors qu’en 2008-2009 60 % des pratiques avaient obtenu ce résultat. Le Commissariat bénéficie encore, comme le prouve l’opinion sans réserve formulée par le BVG concernant ses états financiers, de contrôles financiers solides. Le BVG n’a pas, non plus, relevé de problèmes en lien avec ces contrôles.

La fonction de vérification interne soutient la direction en veillant à l’efficacité des processus de gestion du risque, de gouvernance et de contrôle, dont le contrôle financier. Grâce aux huit missions de vérification interne réalisées au cours des quatre dernières années, le Comité a fourni à la direction un niveau élevé d’assurance pour les secteurs qui présentent les risques les plus élevés et qui sont les plus importants pour l’organisation. Il a pu, par ces missions, formuler des recommandations constructives que le Commissariat a accueillies favorablement et qu’il a mises en œuvre.

Laurel Murray, CA Jocelyne Coté-O’Hara

1.0 Contexte

Le Rapport annuel remis à la commissaire est rédigé par le Comité de vérification interne du Commissariat à la protection de la vie privée conformément aux exigences énoncées dans la Politique sur la vérification interne (2012) du Conseil du Trésor et dans le mandat approuvé du Comité. Il s’agit du quatrième rapport annuel du Comité.

Le présent rapport décrit les activités réalisées par le Comité et présente ses premières impressions et observations qui découlent des travaux qu’il a réalisés pendant l’exercice 2012-2013.

Dans le cadre de ses fonctions, le Comité assure une surveillance indépendante adéquate et tisse des liens avec la direction et le Bureau du vérificateur général du Canada (BVG). Nous cherchons avant tout à cibler et à évaluer les risques, à encadrer les processus de contrôle et de gouvernance et à relever les pratiques exemplaires du Commissariat. Notre mission est d’offrir à la commissaire des conseils objectifs, clairs et constructifs.

2.0 Mandat, membres et infrastructure du Comité

2.1 Mandat

Le Comité formule, à l’intention de la commissaire, des recommandations et conseils indépendants sur la qualité et le fonctionnement généraux des cadres et processus de gestion des risques, de contrôle et de gouvernance du Commissariat. Le Comité lui fournit également des conseils stratégiques sur les nouvelles priorités, les préoccupations, les risques, les possibilités et les rapports redditionnels.

2.2 Composition

Le Comité se compose des membres suivants :

• Laurel Murray, CA, présidente, membre externe
• Jennifer Stoddart, commissaire (membre d’office)
• Jocelyne Coté-O’Hara, CM, membre externe

Voici les personnes qui devaient participer à toutes les réunions du Comité pour 2012-2013 :

• Daniel Nadeau, dirigeant principal de la vérification et dirigeant principal des finances
• Chantale Roussel, secrétaire du Comité et directrice, Planification organisationnelle et pratiques de gestion

2.3 Mandat et plan annuel

Les responsabilités du Comité en matière de surveillance englobent les huit domaines suivants, qui sont énumérés dans le mandat du Comité :

1. valeurs et éthique;
2. gestion du risque;
3. Cadre de contrôle de la gestion;
4. vérification interne;
5. Bureau du vérificateur général et autres organismes centraux;
6. suivi des mesures prises par la direction;
7. états financiers;
8. reddition de comptes.

Le mandat du Comité a été revu pendant l’année pour qu’il corresponde à la Politique du Conseil du trésor sur la vérification interne au gouvernement du Canada qui venait alors d’être modifiée. Il a ensuite été approuvé par la commissaire en mai 2012. Une copie du mandat approuvé se trouve à l’annexe A.

Pour veiller à ce qu’il assume adéquatement les fonctions énoncées dans son mandat, le Comité a mis au point le Plan annuel 2012-2013 du Comité. Une copie du plan se trouve à l’annexe B.

2.4 Auto-évaluation du Comité

Au cours de l’année, le Comité a procédé à une auto-évaluation de son rendement pour déterminer ses forces et les éléments qu’il pourrait améliorer. Cette évaluation portait sur le mandat et la composition du Comité, ses rôles et responsabilités ainsi que sur le soutien à la gestion. Pour ce faire, une échelle de cinq points a été utilisée sur laquelle « 5 » signifiait un élément « très fort » et « 1 », un élément nécessitant d’importantes améliorations. Cet exercice était l’occasion parfaite pour nous de réfléchir à nos divers rôles et à l’utilité du travail du Comité.

L’auto-évaluation s’est avérée très positive, générant un résultat global de 4,3 sur 5. Elle a tout de même mis en évidence des secteurs à améliorer (c.-à-d. inclure officiellement les commentaires des membres dans l’évaluation du rendement du DPV, rendre l’ordre du jour des réunions plus flexible pour que les membres puissent, au besoin, discuter en détail de certains sujets, se pencher sur la planification de la relève pour le Comité et formuler des conseils à la commissaire sur le sujet et encourager les membres à rester au fait des nouveaux défis auxquels doit faire face le Commissariat [politiques, évolution du cadre législatif, impact de la technologie sur la vie privée]), et le Comité est en train d’apporter les modifications nécessaires à ces secteurs.

3.0 Résumé des activités du Comité en 2012-2013

Les paragraphes suivants présentent un résumé des activités centrales du Comité pour 2012-2013 et des conseils pour que le Commissariat continue de renforcer ses pratiques de gestion et de surveillance.

3.1 Réunions

Le Comité a tenu quatre réunions pendant l’année :

• Le 24 mai 2012
• Le 26 juillet 2012
• Le 14 décembre 2012
• Le 4 mars 2013

Au début de chaque réunion, les membres du Comité discutent ouvertement des nouvelles préoccupations de l’organisation. Pendant cette discussion, la commissaire informe les membres des principaux événements qui se sont produits au sein du Commissariat depuis la dernière réunion et des dossiers ou possibilités qui pourraient avoir des répercussions sur l’organisation. Les membres bénéficient ainsi d’un meilleur contexte et d’observations grâce auxquels ils comprennent mieux leur environnement social et de travail qui ne cesse d’évoluer.

Tous les membres du Comité et les participants requis ont assisté à chaque réunion. Les procès-verbaux des quatre réunions ont été rédigés puis approuvés par les membres à la réunion suivante. La présidente a signé les procès-verbaux afin de signifier clairement l’approbation du Comité.

Lors de chaque réunion, les membres externes du Comité ont tenu des discussions à huit clos avec le dirigeant principal des finances — qui agit également à titre de dirigeant principal de la vérification — et les représentants du BVG, lorsque ces derniers étaient présents. Ils ont alors l’occasion de discuter de questions délicates en toute confidentialité. Les membres externes peuvent se réunir à huit clos à toutes les réunions pour discuter de certains enjeux au besoin.

3.2 Rapport annuel

À la réunion du mois de mai, le Comité a examiné et approuvé son rapport annuel 2011-2012.

3.3 Perfectionnement professionnel

En novembre 2012, un des membres du Comité a assisté au colloque du Comité ministériel de vérification du Bureau du contrôleur général. Ce colloque portait sur la façon d’exploiter l’expertise collective des membres dans un contexte de réduction des coûts. Un autre membre a participé à un séminaire organisé par le Commissariat portant sur des enjeux en lien avec la protection de la vie privée.

3.4 Transparence

Le public a accès aux renseignements concernant le Comité sur le site Web du Commissariat. Nous y trouvons la biographie des membres du Comité, le mandat et les rapports de vérifications internes. En partageant cette information, nous fournissons à la population des indications et des renseignements pertinents sur le travail du Comité et sur son rôle pour la surveillance des pratiques de gestion du Commissariat.

4.0 Secteurs essentiels de responsabilité

Les sections suivantes présentent un résumé des activités qu’a réalisé le Comité durant l’année en vue de formuler des conseils à la commissaire pour renforcer les processus et pratiques de gouvernance, de gestion des risques et de contrôle du Commissariat.

4.1 Valeurs et éthique

Le Comité était heureux de noter que le Commissariat avait amélioré, tout au long de l’année, ses mesures en matière de valeurs et d’éthique dans de nombreux secteurs. De plus, ce domaine essentiel est resté une priorité du Comité pour 2012-2013. Il a, entre autres, passé en revue le nouveau Code de valeurs et d’éthique du Commissariat à la protection de la vie privée du Canada que la direction a mis en application en mai 2012. Le Code du Commissariat est conforme au Code de valeurs et d’éthique de la fonction publique fédérale et énonce les valeurs que doivent respecter les employés dans toutes les facettes de leur travail et les comportements attendus. Il présente les idéaux éthiques du Commissariat qui se conforment à son mandat et porte avant tout sur la gestion des renseignements personnels confiés au Commissariat, pour que ce dernier assure efficacement la protection et la confidentialité des renseignements.

Le Comité a aussi examiné le plan de travail complet élaboré en prévision de la mise en œuvre de la Politique du CT sur les conflits d’intérêts et l’après-mandat. Cette politique est en phase avec le nouveau Code de valeurs et d’éthique en ce sens qu’elle énonce des directives et des mesures qui aideront le Commissariat et son personnel à affronter adéquatement les situations réelles, potentielles ou apparentes de conflit d’intérêts qui peuvent survenir pendant et après le mandat d’un fonctionnaire. Les membres du Comité ont trouvé le plan de travail très complet et clair; ils ont d’ailleurs souligné l’ajout d’un exercice d’évaluation des risques qui sert à déterminer les fonctions de l’organisation qui sont à risque ainsi que la mise en place de procédures et d’une structure de gouvernance pour la gestion des conflits d’intérêts. Le plan propose aussi des mesures pour l’après-mandat, des occasions de consultations et de communications avec le personnel et les intervenants ainsi qu’une évaluation à mener après la mise en œuvre pour déterminer les leçons apprises.

En analysant l’exercice d’auto-évaluation du Cadre de responsabilisation de gestion (CRG), les membres du Comité ont observé que, après l’entrée en vigueur, le 1^er octobre 2012, de la Politique sur la prévention et la résolution du harcèlement, la direction avait organisé tout au long de l’année des ateliers obligatoires s’adressant au personnel et ayant pour but de créer et de préserver un milieu de travail respectueux où le harcèlement n’a pas sa place.

En plus de l’élaboration et de la mise en œuvre des politiques et du Code, les membres du Comité ont remarqué que les ententes de gestion du rendement (EGR) présentent désormais les attentes en matière de rendement qui assurent, de la part des dirigeants, le respect et la promotion des principes associés aux valeurs et à l’éthique. Les dirigeants sont également évalués au regard de leurs compétences en leadership qui incluent les valeurs et l’éthique.

Les membres du Comité étaient heureux du leadership et de l’engagement dont a fait preuve la direction afin de définir et d’ancrer dans l’organisation des valeurs et une éthique saines.

4.2 Gestion du risque

Un des éléments clés des mécanismes officiels de gestion des risques du Commissariat reste le profil de risque organisationnel (PRO) que le Commissariat passe en revue et perfectionne d’année en année. Ce profil est un sommaire des risques stratégiques auxquels doit faire face l’organisation et qu’elle doit constamment gérer et surveiller. Il constitue aussi un élément essentiel qui contribue au processus de planification stratégique du Commissariat. Le Comité est ravi de voir que le Commissariat n’a pas entrepris l’examen et le perfectionnement du profil de manière isolée, mais qu’il les a intégrés au processus de planification stratégique qui s’est déroulé à la fin de l’automne. De cette façon, il peut s’assurer que les principaux risques ciblés seront incorporés au processus d’établissement des priorités organisationnelles pour l’année qui vient.

À sa réunion de décembre, le Comité de vérification s’est penché sur le PRO de décembre 2012 et sur les stratégies d’atténuation des risques; il en a ensuite discuté et a formulé des conseils au Commissariat. Les membres ont approuvé les risques ciblés ainsi que leur classification, puis ils ont recommandé que le Commissariat définisse des critères pour veiller à ce que les indicateurs de risques soient clairs et qu’ils favorisent une surveillance efficace des risques. Le Comité était d’accord avec le plan de la direction quant à la supervision des principaux risques et des stratégies d’atténuation; il a aussi demandé à ce qu’on informe les membres lorsqu’un problème survient pendant la surveillance ou lorsque des changements sont apportés aux risques ciblés.

4.3 Cadre de contrôle de gestion

Le Comité a examiné le Cadre de contrôle de gestion (CCG) du Commissariat de différentes façons tout au long de l’année. Comme les missions de vérification interne portent souvent sur un ou plusieurs éléments du CCG, les rapports connexes déposés lors des réunions du Comité constituent le principal moyen pour les membres d’évaluer les principaux aspects du cadre de contrôle. Grâce à son analyse des mises à jour sur la gestion des ressources financières qu’il a réalisée tout au long de l’année et à l’examen mené par ses membres des résultats obtenus pour l’auto-évaluation du Cadre de responsabilisation de gestion (CRG) et des rapports financiers trimestriels, le Comité a examiné le CCG et a formulé des commentaires et des conseils à la commissaire sur le sujet.

Comme il est indiqué dans les sections qui suivent, le Comité est satisfait des nombreux points forts dans les processus et les pratiques de gestion du Commissariat, ainsi que du leadership de la direction et de son engagement constant à apporter des améliorations lorsqu’il y a lieu.

Vérifications internes

Pendant l’année, le Comité de vérification a eu l’occasion d’étudier quatre (4) rapports de vérification interne et une auto-évaluation; il a donc fourni des conseils sur ces documents et les a recommandés à des fins d’approbation. Chacun de ces rapports, dont le plan d’action de gestion qui s’y rapporte, assure une évaluation indépendante de l’efficacité des divers éléments contenus dans le CCG du Commissariat. Comme l’a relevé l’examen approfondi de ces rapports présenté dans la section 4.4 ci-dessous, ces missions de vérification interne ont ciblé plusieurs points forts dans le CCG du Commissariat. Bien qu’elles aient souligné des éléments à améliorer dans le CCG, elles n’ont dénoté aucune faiblesse importante.

CRG – Auto-évaluation

À titre d’agent du Parlement, le Commissariat n’est pas tenu de se soumettre à une évaluation fondée sur le Cadre de responsabilisation de gestion (CRG) du Conseil du Trésor. Cependant, la direction, qui reconnaît les avantages à continuer d’améliorer ses processus et pratiques de gestion, effectue une auto-évaluation semestrielle de son CRG. À la réunion du mois de mars, les membres du Comité ont examiné les résultats de l’auto-évaluation du CRG pour 2012-2013 et le plan d’action en lien avec cette auto-évaluation afin d’améliorer les processus et pratiques dans les principaux secteurs de l’organisation. Le Comité était très heureux de constater que le Commissariat « satisfait aux attentes^{Note de bas de page 1} »pour les six secteurs évalués, un résultat de 100 %.Cela représente une nette amélioration par rapport à l’évaluation de 2010-2011 pour laquelle 77 % des pratiques évaluées tombaient dans la catégorie « satisfait aux attentes » et à l’évaluation de 2008-2009, année où le Commissariat a commencé à se prêter à l’exercice, dont les résultats se situaient à 60 %. Cette augmentation constante des résultats démontre que la direction s’est efforcée et engagée à toujours perfectionner ses processus.

Gestion des ressources financières

Au cours de la dernière année, la Direction générale de la gestion intégrée a déployé des efforts considérables pour améliorer la gestion budgétaire de l’organisation. Cela est en partie dû aux résultats obtenus lors de la récente vérification interne de la gestion des ressources financières qui a mis de l’avant des possibilités d’amélioration dans ce secteur. La haute direction a reconnu clairement le besoin de surveiller et de gérer étroitement les ressources alors qu’elle applique les réductions de financement prévues par le budget 2012, et, plus particulièrement, en prévision du coûteux déménagement de son administration centrale à Gatineau, Québec, en 2013-2014. L’un des éléments centraux des processus consolidés de gestion budgétaire est le soutien concret qu’offre le personnel des Finances aux gestionnaires de l’organisation et le rôle de remise en question qu’il assume. De cette façon, il est plus facile d’examiner attentivement les résultats financiers et, ainsi, les engagements de la Direction, et de cerner les occasions pour un transfert rapide des ressources afin de répondre aux priorités et aux pressions stratégiques et opérationnelles.

Rapports financiers trimestriels

Le Comité a examiné les 1^er, 2^e et 3^e rapports financiers trimestriels du Commissariat et lui a fourni des commentaires et des conseils sur ceux-ci. Les membres ont trouvé que les rapports de cette année étaient concis et complets; ils ont remarqué que la direction avait renforcé l’analyse des écarts et les explications fournies dans les rapports, tel que l’avait recommandé le Comité.

4.4 Fonction de vérification interne

4.4.1 Gouvernance

L’un des plus grands défis liés à la fonction de vérification interne du Commissariat est qu’il assume une responsabilité de vérification interne sans disposer des capacités pour y parvenir. Au Commissariat, le personnel de vérification interne comprend la directrice de la Planification organisationnelle et pratiques de gestion, qui relève du dirigeant principal de la vérification, celui-ci étant également le directeur général de la Gestion intégrée. Pour augmenter la capacité interne, le Commissariat assume ses responsabilités liées à la fonction de planification de la vérification interne et ses missions individuelles en matière de vérification interne avec l’aide d’une entreprise de services professionnels indépendante. Cette entente permet au Commissariat de maintenir le contrôle et la surveillance de la fonction tout en misant sur l’expertise et l’expérience de professionnels du domaine de la vérification interne. Suivant les conseils du Comité, la direction a consolidé son processus de vérification pour s’assurer que les entreprises de services professionnels soumettent une attestation selon laquelle leur travail de vérification respecte les normes de vérification interne du gouvernement du Canada.

La présidente du Comité, qui est comptable agréée, jouit d’une vaste expertise en matière de vérification interne. Elle peut donc partager ses compétences techniques et offrir des directives et des conseils afin de soutenir l’amélioration de cette fonction, son indépendance et sa surveillance tout au long de l’année.

Le Conseil du Trésor a mis en œuvre, en avril 2012, sa politique révisée sur la vérification interne. À sa réunion de mai, le Comité s’est penché sur la version la plus récente de la charte de vérification interne du Commissariat et l’a recommandée à la commissaire pour obtenir son approbation. Comme l’exige la politique, le dirigeant principal de la vérification doit soumettre un rapport annuel au Comité et à la commissaire. Le Comité a examiné le rapport annuel 2011-2012 du DPV et n’a relevé aucun sujet de préoccupation. Pendant un entretien à huit clos avec la commissaire, il a également formulé des commentaires sur l’évaluation du rendement du DPV.

4.4.2 Missions de vérification interne

Durant l’année, le Comité a examiné cinq rapports de missions de vérification interne et en a recommandé l’approbation. Les membres du Comité ont offert des conseils et, parfois, ont recommandé la reformulation de certaines phrases pour que le contexte et les observations soient clairs. Après la recommandation aux fins d’approbation du Comité, la commissaire a approuvé chacun des cinq rapports suivants :

Missions d’assurance

1. Processus d’examen des évaluations des facteurs relatifs à la vie privée (EFVP)
2. Gestion des ressources financières
3. Processus d’approvisionnement et de gestion des marchés

Auto-évaluation de contrôle

4. Auto-évaluation de contrôle en matière de protection de la vie privée

Mission d’examen

5. Examen des pratiques de gestion : partage et suivi de l’information

Puisque le Commissariat accomplit des missions de vérification interne qui offrent des degrés variables d’assurance, il a pu tirer parti des quelques ressources dont il dispose pour prendre efficacement et rationnellement des mesures pour les secteurs dont les risques sont moyens ou élevés.

Divers points forts ont été ciblés dans les pratiques de gestion du Commissariat des secteurs évalués pendant ces missions. Cela comprend :

• un processus d’examen des EFVP qui fait en sorte que les institutions fédérales reçoivent des conseils et des recommandations qui sont compréhensibles et qu’elles peuvent appliquer concrètement;
• des pratiques de gestion financière qui proposent des modèles et des instructions qui aident les gestionnaires à préparer et à revoir leurs rapports financiers, leurs états de rapprochement et leurs prévisions mensuels, et un cadre de communication des résultats financiers au Comité de direction qui favorise une surveillance active et la prise de décisions;
• des processus et pratiques d’approvisionnement qui se conforment aux politiques et aux autorisations de passation de marché ainsi que du soutien et des conseils, qu’apprécie beaucoup le personnel du Commissariat, offerts par le groupe d’approvisionnement;
• du leadership, des politiques et des procédures qui veillent à la protection des renseignements personnels conformément à la Loi sur la protection des renseignements personnels;
• des instructions, des lignes directrices et des systèmes qui soutiennent un partage et un suivi efficaces et efficients de l’information dans l’organisation.

Bien qu’aucune faiblesse majeure en matière de contrôle n’ait été cernée dans les rapports examinés par le Comité pendant l’année, on a relevé des secteurs dans lesquels des améliorations pourraient être apportées. Par exemple, mieux décrire les processus, clarifier les rôles et les responsabilités, tenir compte des pressions financières pour les activités prioritaires non financées pendant la planification et l’approbation du budget et consolider la surveillance des contrats.

Comme nous le verrons dans la section 4.6 ci-dessous, la direction fait d’importants progrès dans la mise en œuvre de mesures qui permettront d’aborder les questions et de saisir les occasions présentées dans ces rapports.

4.4.3 Plan de vérification interne axé sur les risques

À l’hiver 2013, le dirigeant principal de la vérification (DPV) s’est tourné vers des experts externes pour élaborer le plan de vérification interne fondé sur les risques (PVIFR) qui s’appliquera de 2013-2014 à 2015-2016. La présidente du Comité a participé au processus, notamment pour déterminer et vérifier les secteurs de risques et les secteurs significatifs dont il fallait tenir compte pour la création du plan.

À sa réunion de mars, le Comité a étudié l’ébauche du plan et l’a recommandé à la commissaire pour obtenir son approbation. Des missions de vérification interne sont prévues pour la deuxième et la troisième année du plan, et le Comité de vérification approuve la décision de la direction qui consiste à n’effectuer aucune mission d’assurance en 2013-2014. Ces quatre dernières années, les huit missions de vérification interne ont eu une portée très vaste dans chacun des quatre secteurs de programme de l’organisation qui sont présentés dans l’univers de vérification du Commissariat. Au cours de cette même période, la direction a mis en place, dans les secteurs évalués ainsi que dans d’autres secteurs de l’organisation, un large éventail de processus et de pratiques de gestion améliorés. L’une des raisons derrière cette décision est que, pendant l’année 2013-2014, l’organisation fera face à d’importants changements (à savoir la modernisation des enquêtes, le déménagement de l’administration centrale du Commissariat, la transition du leadership). Pendant l’année à venir, le Comité de vérification passera en revue les initiatives en matière de changement qui auront été lancées et les processus utilisés par la direction pour affronter les risques associés. Il formulera également, au besoin, des recommandations relativement aux projets prévus pour l’année suivante.

4.5 Prestataires externes de services d’assurance

Chaque année, le Bureau du vérificateur général (BVG) vérifie les états financiers du Commissariat en vue de formuler une opinion sur ceux-ci. Des représentants du BVG ont assisté à la réunion de mai 2012 afin de discuter du plan annuel de vérification des états financiers 2011-2012 du Commissariat.

Le directeur principal de la vérification du BVG a pris part à la réunion du Comité de juillet 2012 afin d’examiner les états financiers ayant été vérifiés, la lettre de déclaration de la direction au BVG et le rapport du BVG remis au Comité dans lequel il met en évidence les résultats de vérification pour l’année ayant pris fin le 31 mars 2012. Le BVG a émis une opinion sans réserve sur les états financiers. Il n’a relevé aucune lacune importante dans le contrôle interne et n’a pas envoyé de lettre de recommandations.

4.6 Suivi des plans d’action de la direction

Le Comité surveille les progrès accomplis par la direction dans la mise en œuvre des plans d’action découlant de rapports de vérification interne, et ce, jusqu’à ce que toutes les recommandations aient été mises en œuvre de façon satisfaisante ou qu’elles ne soient plus pertinentes. Chaque semestre, le Comité reçoit et passe en revue un rapport portant sur les progrès de la direction pour la mise en œuvre des mesures en suspens. Pendant l’année, la direction a mis à exécution quatre des huit mesures découlant de la vérification menée en 2010-2011 sur l’utilisation des renseignements par la Direction des enquêtes et des demandes de renseignements aux fins de la prise de décisions par la direction. Le Comité a indiqué que, même si quatre mesures doivent encore être mises en application, d’énormes progrès ont été réalisés. Certains des retards sont causés par les améliorations que le Commissariat doit apporter à ses processus et systèmes connexes, et, comme l’a fait remarquer le DPV, l’organisation n’est pas exposée à d’importants risques en raison du retard pour la mise en œuvre complète de ces quatre recommandations en suspens.

En plus des quatre mesures à prendre au cours de l’année comme l’a décrit le paragraphe précédent, la direction a mis en œuvre dix recommandations tirées des rapports de vérification interne de cette année sur le processus d’examen des évaluations des facteurs relatifs à la vie privée et sur la gestion des ressources financières.

Le Comité est toujours très satisfait de la diligence dont fait preuve la direction dans l’élaboration de plans d’action complets qui portent sur les secteurs à améliorer et dans la mise en œuvre en temps utile des mesures découlant de ces plans.

4.7 États financiers

Étant donné que la commissaire est un agent du Parlement, le BVG vérifie chaque année les états financiers du Commissariat. Comme l’indique la section 4.5, le Comité s’est entretenu avec le BVG en juillet afin d’examiner les états financiers vérifiés 2011-2012 du Commissariat. Le Comité a recommandé que la commissaire approuve ces états financiers.

4.8 Rapports redditionnels

Les membres du Comité ont examiné la version préliminaire du Rapport ministériel sur le rendement (RMR) 2011-2012 et la version préliminaire du Rapport sur les plans et les priorités (RPP) 2013-2014 du Commissariat. Les membres du Comité ont formulé des conseils et des recommandations à la direction avant que ces rapports soient approuvés par la commissaire.

5.0 L’avenir

La section suivante présente des points qui seront examinés lors de la réunion du Comité du 4 juin 2013

Au cours de l’année à venir, le Comité continuera d’assurer la surveillance de ses huit secteurs de responsabilité et portera une attention particulière aux éléments suivants :

Éléments possibles à considérer :

• Examen de la gestion des ressources financières et conseils à ce sujet — Reconnaître l’aspect critique de la gestion des minces ressources financières du Commissariat dans le contexte économique actuel et en prévision des importants coûts que le Commissariat devra assumer en lien avec son déménagement et l’augmentation du nombre de plaintes.
• Déménagement de l’administration centrale du Commissariat à Gatineau, Québec — Reconnaître la valeur de conseils indépendants prodigués sur des aspects essentiels à prendre en considération tout au long du déménagement du Commissariat.
• Services partagés — Alors que le Commissariat collabore avec d’autres agents du Parlement, les membres du Comité peuvent fournir des conseils indépendants qui aideront le Commissariat à cibler les risques et les possibilités à prendre en considération.

Annexe A – Mandat du Comité de vérification interne

Revisé en mai 2012

1. INTRODUCTION

Le présent document décrit la raison d’être, les responsabilités, la composition et le mode de fonctionnement du Comité de vérification (le Comité) du Commissariat à la protection de la vie privée du Canada (CPVP).

Le Comité est un élément essentiel du régime de vérification interne établi au sein du CPVP, et il est inspiré de la Politique sur la vérification interne du Conseil du Trésor, qui est entrée en vigueur le 1er avril 2006^{Note de bas de page 2}, et de l’Entente conjointe du Groupe de travail des hauts fonctionnaires du Parlement^{Note de bas de page 3}. Cette dernière renforce le statut du commissaire en tant que haut fonctionnaire du Parlement.

Les membres du Groupe de travail des hauts fonctionnaires du Parlement ont convenu que l'intention de la Politique sur la VI du gouvernement se reflétera dans les systèmes, les processus et l'infrastructure de vérification interne de l’organisation de chacun des hauts fonctionnaires du Parlement, mais en tenant compte de leur statut d'organisme indépendant du gouvernement, de leur taille relativement modeste et du rôle de surveillance assumé par le Comité consultatif sur le financement à l’intention des hauts fonctionnaires du Parlement.

2. MANDAT

Le Comité donne des conseils objectifs et fait des recommandations sur le caractère suffisant, la qualité et les résultats de l’assurance de la pertinence et du fonctionnement des processus et cadres de gestion du risque, de contrôle et de gouvernance du CPVP (y compris les systèmes de reddition de comptes et de comptabilité). Ce travail appuie le commissaire dans son rôle d’administrateur des comptes auprès du Parlement.

Pour offrir ce soutien au commissaire, le Comité examine de façon intégrée, en tenant compte des risques de façon appropriée, tous les principaux aspects des processus de gestion, de contrôle et de responsabilité du CPVP de manière à ce que les résultats des vérifications internes puissent être intégrés dans les processus d’établissement des priorités et de planification stratégique du CPVP. Par conséquent, le travail du Comité renforce la qualité et la fiabilité de l’information financière et de l’information sur le rendement utilisée par les gestionnaires du CPVP dans le cadre de la prise de décisions et de la reddition de comptes et, par le fait même, il contribue au renforcement de la responsabilité de la gestion. Le Comité sert également à consolider l’indépendance, l’efficacité et la responsabilité du dirigeant principal de la vérification.

Le Comité formule également des avis et des recommandations à la demande du commissaire.

3. REPRÉSENTATION ET COMPOSITION DU COMITÉ

3.1 Composition

Le commissaire est chargé d’établir un comité de vérification indépendant pour le Commissariat. Ce comité est composé de trois membres. Deux d’entre eux sont des membres de l’extérieur qui ne font pas partie de la fonction publique fédérale, et le commissaire est membre d’office. Le dirigeant principal de la vérification (DPV) et dirigeant principal des finances (DPF) assiste à toutes les réunions.

Il incombe au commissaire de choisir le président, les membres et le secrétaire du Comité. Tous les membres du Comité doivent être compétents en matière financière, ou le devenir pendant la première année de leur mandat, et avoir une bonne connaissance des rapports financiers dans le secteur privé ou public. Au moins un des membres doit être un expert financier qui détient une accréditation d’une association de comptables professionnels.

Les membres doivent être indépendants et en faire la démonstration par l’absence d’intérêts personnels et financiers réels ou perçus, directs ou indirects, de leur part ou de celle de leur famille, de leurs associés ou de leurs concurrents, ET par leur capacité personnelle à amener la direction, le DPV et les vérificateurs externes à examiner les pratiques et les sujets de préoccupation. Cette exigence va jusqu’à imposer au membre de signaler les rapports et les pratiques qui lui semblent incompatibles avec les faits ou les pratiques acceptables — même lorsque ses collègues du Comité sont enclins à passer outre. Les membres ont donc l’obligation d’informer le commissaire directement dans de tels cas. La protection de l’indépendance peut conduire à un accord mutuel pour mettre un terme à la nomination.

3.2 Représentation

Le président représente le Comité lors des réunions périodiques avec le commissaire.

3.3 Durée du mandat

Les membres sont nommés pour une période de quatre ans. Un membre ne peut siéger pendant plus de deux mandats. Afin d’assurer la continuité, les mandats peuvent être échelonnés et les nominations initiales peuvent être de moins de quatre années.

4. RÉUNIONS DU COMITÉ

4.1 Fréquence

Le Comité doit se réunir deux ou trois fois par année, en personne ou par téléconférence, et davantage de réunions sont organisées si le président le juge nécessaire. Le calendrier des réunions du Comité sera généralement établi six mois d’avance de manière à ce que la direction du CPVP et les vérificateurs internes puissent préparer l’information et les rapports nécessaires au travail du Comité. La modification des dates des réunions du Comité ne se fera que dans des circonstances exceptionnelles.

4.2 Quorum

Le quorum est établi par une majorité des membres. Il ne peut y avoir de remplaçants.

4.3 Préparation et participation des membres

Pour améliorer l’efficacité des réunions du Comité, chaque membre doit :

• consacrer le temps nécessaire à la préparation et à la participation à chaque réunion : il doit lire les rapports et les documents de référence fournis pour la réunion;
• maintenir un excellent dossier de participation aux réunions.

4.4 Participation des non‑membres

Le dirigeant principal de la vérification assiste à toutes les réunions du Comité. Le président peut demander la présence d’autres cadres supérieurs. Au besoin, il demande qu’un représentant principal des prestataires externes de services d’assurance assiste aux réunions du Comité pour discuter des plans et constatations, et d’autres questions d’intérêt mutuel.

4.5 Compte rendu des réunions

Le compte rendu de chaque réunion est conservé. Il contient la liste des personnes présentes, un résumé des décisions prises et un aperçu des points discutés. Le compte rendu est approuvé par le Comité et signé en son nom par le président.

4.6 Réunions à huis clos

À chacune de ses réunions, le Comité doit tenir une réunion à huis clos avec le DPV/DPF, les prestataires externes des services d’assurance, lorsqu’ils sont présents, et tout autre représentant que le Comité décide de convoquer.

4.7 Plan annuel du Comité

Le président, en consultation avec les autres membres du Comité, prépare un plan à l’intention du commissaire, qui garantit que les responsabilités du comité sont pleinement prises en compte et assumées.

4.8 Examen du mandat du Comité

Le Comité doit examiner régulièrement son mandat et, si des modifications y sont apportées, elles doivent être soumises à l’approbation du commissaire.

5. RESPONSABILITÉS

L’ordre de priorité des principaux secteurs de responsabilité décrits ci-après, ainsi que l’importance particulière devant être accordée à chacun, sont déterminés par le commissaire en consultation avec le Comité. Ils doivent alors prendre en compte le mandat, les objectifs et les priorités du CPVP ainsi que les risques connexes touchant l’organisation.

Les principaux secteurs de responsabilité qui relèvent du mandat du Comité et qui devront être examinés en tenant dûment compte des risques et selon un cycle approprié, sont énumérés ci-dessous.

5.1 Valeurs et éthique

Le Comité doit passer en revue les systèmes et les pratiques du CPVP mis en place par le commissaire pour surveiller la conformité avec les lois, les règlements, les politiques et les normes en matière d’éthique, donner des conseils à ce sujet, et déterminer et corriger toute violation des lois ou des normes d’éthique. Cet examen peut également porter sur les dispositions prises par la direction pour démontrer et promouvoir les valeurs de la fonction publique et assurer le respect des lois, règlements, politiques et normes de comportement éthique.

5.2 Gestion des risques

Le Comité doit passer en revue les mécanismes de gestion des risques mis en place par le CPVP et donner des conseils à ce sujet.

5.3 Cadre de contrôle de la gestion

Le Comité doit passer en revue les mécanismes de contrôle interne du CPVP, donner des conseils à ce sujet et être informé sur toute question d’importance découlant du travail réalisé par d’autres prestataires des services d’assurance à la haute direction et au commissaire.

5.4 Fonction de vérification interne

Le Comité doit :

• recommander et revoir périodiquement la charte du CPVP pour la vérification interne aux fins de son approbation par le commissaire;
• conseiller le commissaire quant au caractère suffisant des ressources affectées à la fonction de vérification interne;
• examiner et recommander à des fins d’approbation par le commissaire le plan pluriannuel de vérification interne fondé sur les risques;
• surveiller et évaluer le rendement de la fonction de vérification interne;
• conseiller le commissaire au sujet du recrutement, de la nomination et du rendement du dirigeant principal de la vérification;
• examiner et recommander à des fins d’approbation par la commissaire les plans sur les projets de vérification interne, les rapports de vérification interne et les plans d’action correspondants proposés par la direction pour donner suite aux recommandations;
• être informé des missions ou des tâches de vérification qui n’entraînent pas la présentation d’un rapport au Comité et être informé aussi, par le niveau approprié de gestion, de toutes les questions importantes associées à ces travaux;
• recevoir et examiner les rapports habituels sur les progrès accomplis relativement au plan de vérification fondé sur les risques.

5.5 Prestataires externes des services d’assurance

Le Comité doit :

• être informé de tous les travaux de vérification concernant le CPVP que doivent effectuer les prestataires externes de services d’assurance, y compris la réponse de la direction, et conseiller le commissaire à ce sujet;
• être informé des questions et des priorités de vérification soulevées par les prestataires externes de services d’assurance, et conseiller le commissaire à ce sujet.

5.6 États financiers et rapports des comptes publics

Le Comité doit examiner les principaux rapports de gestion financière du CPVP et les informations à fournir, y compris les rapports financiers trimestriels, les états financiers annuels et les comptes publics, et conseiller le commissaire à ce sujet.

Le Comité examine également la Déclaration annuelle de responsabilité de la direction, y compris les contrôles internes applicables aux rapports financiers, et conseille le commissaire sur les plans d’évaluation fondés sur les risques et les résultats connexes concernant l’efficacité du système des contrôles internes du CPVP applicables aux rapports financiers.

Comme les états financiers du CPVP sont vérifiés par le BVG, le Comité doit examiner :

• les états financiers en collaboration avec le vérificateur externe et la haute direction et discuter de toute estimation comptable importante et des corrections s’y rapportant, de toute correction devant être apportée aux états financiers à la suite de la vérification, ainsi que de toute difficulté ou de tout différend avec la direction survenu durant la vérification;
• les lettres de la direction découlant de la vérification externe;
• les constatations et les recommandations du vérificateur concernant les contrôles internes mis en place pour la production des rapports financiers et en examiner les répercussions sur les processus de contrôle, de gestion des risques et de gouvernance.

5.7 Suivi des plans d’action de la gestion

Le Comité doit examiner les rapports périodiques sur les progrès réalisés dans la mise en œuvre des plans d’action de la direction approuvés, élaborés à partir des recommandations formulées dans le cadre de vérifications internes précédentes, ainsi que les plans d’action de la direction découlant des travaux des prestataires externes de services d’assurance.

5.8 Présentation de rapports de reddition de comptes

Le Comité doit recevoir des copies du Rapport sur les plans et les priorités, du Rapport ministériel sur le rendement ainsi que de tout autre rapport important de reddition de comptes. Ces rapports serviront de fondement aux travaux du comité de vérification, ainsi qu’aux conseils à donner au commissaire. Avec le temps, et au cours des examens successifs de ces documents, le Comité sera attentif à toutes les inexactitudes et omissions et donnera des conseils à propos de celles-ci.

Lorsque le Commissariat aura mis en place une fonction d’évaluation, le plan et les rapports d’évaluation seront soumis au Comité à titre d’information, après leur approbation par l’autorité compétente (c.-à-d. un autre comité ou la haute direction).

6. OPÉRATIONS

6.1 Accès

Le Comité a libre accès au dirigeant principal de la vérification ainsi qu’aux autres employés du Commissariat et aux documents requis, sous réserve des dispositions législatives pertinentes, pour s’acquitter de ses fonctions. Le DPV a libre accès au Comité et au président du Comité.

6.2 Orientation, formation et éducation continue des membres du Comité

Les membres doivent recevoir une orientation et une formation en bonne et due forme au sujet des responsabilités et des objectifs du Comité et des activités du CPVP.

6.3 Soutien

La fonction de vérification interne fournit au Comité le soutien nécessaire pour s’acquitter de ses responsabilités et exercer ses fonctions. Le Comité a aussi le pouvoir d’obtenir de l’aide et des conseils indépendants. Entre autres choses, le soutien accordé au Comité inclut :

• les tâches administratives (p. ex., préparation et distribution des ordres du jour, des comptes rendus et des documents des réunions);
• le soutien au Comité pour effectuer son travail;
• le soutien au Comité pour l’évaluation de son rendement;
• le soutien au Comité pour sa reddition de comptes;
• le soutien relatif à l’orientation des nouveaux membres.

6.4 Obligation d’informer et obligation de démissionner — Désaccord

Si un membre du Comité a une divergence de vues avec un autre membre qui ne peut être résolue par le président ou si le membre a une divergence de vues non résolue avec le président et à condition que cette différence d’opinions, du point de vue du membre, a ou pourrait avoir un impact négatif substantiel sur la justesse de l’information rapportée ou sur l’intégrité des opérations du CPVP ou qu’elle implique le comportement douteux d’un individu, alors le membre doit soulever la question en vue de sa résolution, comme suit :

• porter la question à l’attention du commissaire dans un délai raisonnable;
• si le commissaire est incapable de résoudre la question et que le membre est d’avis que celle‑ci doit être résolue, le membre a l’obligation de démissionner.

7. ÉVALUATION DU RENDEMENT DU COMITÉ

Le Comité doit évaluer périodiquement son rendement en vue de l’amélioration continue de l’exercice de ses responsabilités. Le rendement du Comité doit aussi faire partie de l’évaluation externe de la fonction de vérification interne, qui sera effectuée au moins tous les cinq ans par un vérificateur indépendant.

8. RAPPORT ANNUEL

Les membres indépendants du Comité présentent un rapport annuel destiné au commissaire qui :

• résume les résultats de l’examen que le comité a fait des secteurs de responsabilité;
• présente l’évaluation des membres indépendants de la capacité, de l’indépendance et du rendement de la fonction de vérification interne et énonce des recommandations, au besoin, à cet égard;
• présente entièrement et uniquement les vues des membres indépendants, peu importe l’aide reçue des agents du ministère dans la préparation du rapport annuel du CPVP.

9. APPROBATION DU MANDAT DU COMITÉ

 

Annexe B – Plan annuel 2012-2013

#	Description de l’élément d’action du Comité	Objectif/Action	Fréquence	Q1 avr-juin	Q3 oct-déc	Q4 jan-mars	Autre	Commentaires/Éléments pour considération
Infrastructure du Comité
1	Mandat du Comité	Examiner et recommander l’approbation de la commissaire	Périodiquement	x				Examiner et mettre à jour en fonction des changements apportés à la Politique en vigueur depuis le 1er avril 2012.
2	Plan annuel du Comité (pour le prochain exercice)	Examiner et recommander l’approbation	Une fois par an	x				Requis de façon annuelle pour établir le travail du comité pour l’année.
3	Établir l’horaire des réunions du Comité	Approuver	Tous les 6 mois		x		x	Fait deux fois par an; pas possible d’établir les dates des réunions trop longtemps à l'avance; souvent discuté hors ligne versus lors d'une réunion.
4	Orientation/DP continu requis	Déterminer	Périodiquement					Membres identifient et prennent des cours au besoin.
Responsabilités de surveillance en vérification interne
5	Charte de Vérification Interne	Examiner et recommander l’approbation	Périodiquement	x				Examiner et mettre à jour en fonction des changements apportés à la Politique en vigueur depuis le 1er avril 2012.
6	Suffisance des ressources dédiées à la vérification interne	Monitoring	Une fois par an			x		Partie intégrale de l’approbation du plan de vérification interne pluriannuel basé sur les risques.
7	Plan de VI pluriannuel basé sur les risques	Examiner et recommander l’approbation	Une fois par an			x		Comité prend part dans l’élaboration du plan et revoit l’ébauche du plan et recommande l’approbation de la commissaire.
8	Rendement de la fonction de VI et du DPV	Monitoring et évaluation	Une fois par an	x				L’apport du comité dans l’évaluation annuelle du DPV.
9	Rapports de vérification interne et réponse de la gestion et plan d’action correspondant	Examiner et recommander l’approbation	Continue					En fonction de l’échéancier des vérifications internes.
10	Rapport sur les progrès contre le plan de vérification interne	Obtenir et examiner	Continue	x	x	x		DPV donne une mise-à-jour sur la mise en œuvre des recommandations à chaque réunion.
11	Rapport annuel du DPV	Recevoir et recommander l’approbation	Une fois par an	x
Responsabilités additionnelles
12	Valeurs et éthique	Examiner	En fonction des risques et du cycle	x				Examiner et discuter du nouveau Code d’éthique du CPVP.
13	Gestion du risque	Examiner	En fonction des risques et du cycle		x		x	Le Profil de risque organisationnel coïncidera avec la planification stratégique de cet automne. Les mesures en place pour la gestion de risque sont aussi examinées et discutées dans le cadre des projets de vérification interne.
14	Cadre de contrôle de la gestion	Examiner	En fonction des risques et du cycle		x		x	Résultats de l’auto-évaluation du CRG prévue pour la mi- année. Le Comité tentera aussi d’identifier des opportunités de consolider les processus ou de faire les choses différemment afin de générer des efficiences tout en assurant la conformité aux règles et aux lois.
15	BVG, agents du parlement et agences centrales	Examiner et conseiller/ recommander l’approbation des États Financiers par la Commissaire	Semi annuellement			x	x	BVG est invité au Comité pour discuter de la planification et des résultats de la VI des États Financiers du CPVP.
16	Suivi des mesures prises par la direction	Examiner	Périodiquement		x	x		À examiner deux fois par année ou plus souvent, au besoin.
17	Comptes Publiques/États Financiers du CPVP	Non-vérifié – examiner et aviser; vérifié – recommander l’approbation de la commissaire	Une fois par an		x			En fonction de l’échéancier du Conseil du Trésor.
18	Rapports de reddition de comptes:
	Rapport sur les plans et les priorités (RPP)		Une fois par an				x	Lié aux échéanciers du Parlement
	Rapport ministériel sur le rendement		Une fois par an				x
	Rapport annuel - LPRPDE		Une fois par an				x
	Rapport annuel - LPRP		Une fois par an				x
	Rapports financiers trimestriels		Aux quarts				x
Évaluation du Comité
19	Auto-évaluation du Comité	Examiner	Périodiquement		x			Anticipé pour le deuxième quart de 2012-2013 pour qu’une discussion puisse avoir lieu à la réunion de l’automne.
20	Inspection des pratiques professionnelles	Faire l’objet/Examiner	Aux 5 ans					Date à déterminer. Les travaux préparatoires sont en cours.
Imputabilité et reddition de comptes
21	Rapport annuel du Comité	Préparer and informer la commissaire avant de finaliser	Une fois par an	x
Nombre total d’items à l’ordre du jour du Comité				8	7	5	9