Sélection de la langue

Recherche

États financiers vérifiés 2010-2011

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

[Retournez à la liste des états financiers vérifiés]

Commissariat à la protection de la vie privée du Canada


Annexe à la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers

Résumé non vérifié de l’évaluation de l’efficacité des systèmes de contrôle interne à l’égard de l’information financière et du plan d’action du Commissariat à la protection de la vie privée du Canada pour l’exercice 2010-2011

Note au lecteur

Avec l’entrée en vigueur de la nouvelle Politique sur le contrôle interne du Conseil du Trésor le 1er avril 2009, les ministères (remarque : les ministères incluent toutes les entités fédérales) doivent maintenant démontrer les mesures prises pour maintenir un système efficace de contrôles internes en matière de rapports financiers (CIRF).

Dans le cadre de cette politique, les ministères doivent évaluer annuellement leur système de CIRF, établir des plans d'action pour apporter les ajustements nécessaires et joindre à leur Déclaration de responsabilité de la direction un résumé des résultats de l'évaluation et du plan d'action. Les systèmes efficaces de CIRF visent à obtenir des états financiers fiables et fournir l’assurance que :

  • les transactions sont autorisées de façon appropriée;
  • les dossiers financiers sont maintenus de façon appropriée;
  • les actifs sont protégés contre les risques que représentent le gaspillage, les abus, les pertes, la fraude et la mauvaise gestion;
  • les lois, les règlements et les politiques applicables sont respectés.

Il importe de noter que le système de CIRF n'est pas conçu pour éliminer totalement les risques, mais plutôt pour les atténuer en vue de les ramener à un niveau raisonnable au moyen de contrôles sont pondérés et proportionnels aux risques qu'ils visent à atténuer.

Le maintien d'un système efficace de CIRF constitue un processus continu dont le but est de cerner les principaux risques et les contrôles clés associés, d'évaluer l'efficacité des contrôles et d’apporter les modifications nécessaires. L’objectif est aussi de surveiller son rendement à des fins d'amélioration continue. Par conséquent, la portée, la fréquence et l'état d'avancement des évaluations de l'efficacité du système de CIRF des ministères peuvent varier d'une organisation à l'autre, compte tenu des risques et des situations qui leur sont propres.


1. INTRODUCTION

But

Le présent document est joint à la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers du Commissariat à la protection de la vie privée du Canada pour l’exercice 2010-2011. Conformément à la nouvelle Politique sur le contrôle interne du Conseil du Trésor entrée en vigueur le 1er avril 2009, le présent document fournit pour la première fois un résumé des mesures prises par le Commissariat à la protection de la vie privée du Canada (Commissariat) pour maintenir l'efficacité du système de contrôle interne en matière de rapports financiers (CIRF). Il présente plus particulièrement des renseignements sommaires sur les évaluations effectuées par le Commissariat en date du 31 mars 2011, ce qui comprend les progrès, les résultats et les plans d'action connexes, ainsi que des renseignements financiers utiles permettant de mieux comprendre l'environnement de contrôle propre au Commissariat.

Éléments principaux

1.1 Pouvoir, mandat et activités de programmes

Des renseignements détaillés sur le pouvoir, le mandat et les activités de programmes du Commissariat se trouvent dans le Rapport ministériel sur le rendement et dans le Rapport sur les plans et les priorités.

1.2 Principales données financières

Vous pouvez consulter les états financiers du Commissariat (vérifiés par le Bureau du vérificateur général du Canada) pour l’exercice financier de 2010-2011. Les comptes publics du Canada contiennent aussi de l’information additionnelle.

  • Les dépenses totales s’élèvent à 24,8 M$. Les salaires et les avantages sociaux représentent la plus grande part des dépenses (61 % ou 15 M$ pour 160 employés).
  • Les immobilisations corporelles représentaient 31 % des actifs totaux (5,4 M$). Les créditeurs et les comptes à payer représentaient 50 % des passifs totaux (6,8 M$).
  • Le Commissariat siège à Ottawa et possède un bureau à Toronto. Il existe une fonction financière et comptable centralisée à Ottawa, sous la tutelle d’Agent principal des finances, mais il revient au bureau régional d’initier et enregistrer les engagements.
  • Le Commissariat utilise le système financier Free Balance©, qui interagit avec un système de prévision salariale en appui à la gestion des dépenses et des prévisions salariales.

1.3 États financiers vérifiés

Les états financiers du Commissariat ont été vérifiés pour la première fois dans le cadre de l’exercice financier se terminant en mars 2004. Le Commissariat a toujours reçu une opinion non modifiée de la part du Bureau du vérificateur général (BVG).

1.4 Ententes de service pertinentes en lien avec les états financiers

Le Commissariat confie à d'autres organismes le traitement de certaines transactions qui sont consignées dans ses états financiers, notamment :

  • Travaux publics et Services gouvernementaux Canada (TPSGC) gèrent centralement le paiement des salaires de façon centrale.
  • Le Secrétariat du Conseil du Trésor (SCT) fournit des données utilisées pour calculer diverses indemnités et charges à payer, comme la charge accumulée liée aux indemnités de départ.

1.5 Changements importants au cours de l'exercice financier 2010-2011

En ce qui a trait aux états financiers, aucun changement important ne s’est produit au cours de l’exercice financier de 2010-2011. Au cours de la période de référence, le Commissariat a continué à évaluer et à améliorer le système de CIRF.

2. L’ENVIRONNEMENT DE CONTRÔLE DU COMMISSARIAT RELATIF AU CIRF

Le Commissariat reconnaît qu’il incombe à la haute direction de donner le ton afin que les employés de tous les niveaux comprennent leur rôle dans la tenue de systèmes de CIRF efficaces et il est en mesure d'assumer efficacement les responsabilités à ce chapitre. Le Commissariat vise à veiller à ce que les risques soient bien gérés par l'entremise d'un environnement de contrôle flexible axé sur le risque favorisant ainsi l'amélioration et l'innovation continues.

2.1 Postes, rôles et responsabilités clés relatifs au CIRF

Les postes et les comités principaux responsables de maintenir et d’examiner l’efficacité du système de CIRF au sein du Commissariat sont énumérés ci-dessous.

Commissaire — La commissaire du Commissariat a les mêmes responsabilités qu’un administrateur général. À titre d’agent des comptes, elle assume les responsabilités et le leadership des mesures prises pour maintenir un système efficace de contrôle interne. La commissaire est appuyée dans ses tâches par une commissaire adjointe. Dans ce rôle, la commissaire préside le Comité de la haute gestion (CHG) et assiste aux réunions de façon régulière, comme membre du Comité de vérification du Commissariat.

Agent principal des finances (APF) – L’agent principal des finances du Commissariat relève directement du commissaire. Il dirige la coordination, la cohérence et l'orientation de la conception et du maintien du système de CIRF, y compris son évaluation annuelle.

Cadres supérieurs – Les cadres supérieurs du Commissariat chargés de l'exécution des programmes sont responsables du maintien et de l'examen de l'efficacité du système de CIRF qui relève de leur mandat.

Dirigeant principal de la vérification (DPV) – Comme il est mentionné dans la Politique sur la vérification interne du CT (2009), le Commissariat doit avoir une capacité de vérification interne appropriée. Comme le Commissariat est un petit organisme, le DPV est aussi l’APF. Cependant, l’indépendance du DPV et l’intégrité de la fonction de vérification interne sont garanties grâce aux mécanismes suivants :

  • Des professionnels de la vérification sont engagés à contrat pour développer le plan de vérification axé sur les risques (PVAR) pour le Commissariat et pour vérifier les programmes, les processus de gestion de même que les pratiques du Commissariat. Les vérificateurs ont accès aux dossiers, aux bases de données, aux lieux de travail et aux employés du Commissariat et ils peuvent obtenir de l’information de même que des explications des employés et des consultants du Commissariat.
  • Basée sur la recommandation du Comité de vérification (CV) indépendant, le PVAR est approuvé par la commissaire.
  • Des liens hiérarchiques directs sont établis entre les professionnels de la vérification engagés par contrat, la commissaire et le CV assurant ainsi l'indépendance et plus particulièrement aux vérifications réalisées au sein de la direction générale des Services intégrés qui est géré par le DPV. Les vérificateurs présentent les résultats de leur vérification directement au commissaire et au CV. Ils ne sont pas tenus de présenter leurs résultats au DPV lorsqu’ils concernent les services intégrés et tous les autres domaines relevant de ce poste.

Comité de vérification du Commissariat (CV) – Le CV est un comité consultatif qui fournit des avis objectifs sur la gestion du risque, le contrôle et la gouvernance du Commissariat. Il est composé de deux (2) membres externes, dont l’un est le président. La commissaire à la protection de la vie privée prend part aux réunions du Comité à titre de membre d’office. Le DPV/DPF assiste à toutes les réunions du Comité.

Comité de la haute direction (CHD) – À titre d'organisme décisionnel central du Commissariat, le CHD examine, approuve et surveille le profil de risque organisationnel et le système de contrôle interne, incluant les plans d'évaluation et d'action liés au système de CIRF.

2.2 Mesures principales prises par le Commissariat

Le Commissariat a un cadre de contrôle interne détaillé sur les transactions financières. Ce cadre suit le processus de gestion des dépenses du gouvernement fédéral, partant de l’approbation initiale de politique des programmes, en passant par le processus d’établissement du budget, jusqu’aux derniers paiements de programmes et aux vérifications après paiements.

L’environnement de contrôle du Commissariat comprend également une série de mesures visant à doter son personnel des moyens de bien gérer les risques en accroissant la sensibilisation, en fournissant les connaissances et les outils appropriés et en développant les compétences. Les mesures principales comprennent notamment :

  • un champion des valeurs et de l’éthique; le code de déontologie et le code des valeurs et de l’éthique (en cours d’élaboration) du Commissariat;
  • des ententes de rendement annuel avec la haute gestion, établissant clairement les responsabilités en matière de gestion des finances;
  • des programmes de formation et de la communication dans les secteurs principaux de la gestion financière;
  • l’élaboration de politiques adaptées à l’environnement de contrôle du Commissariat;
  • un plan de gestion des ressources humaines et des politiques qui appuient le plan d’apprentissage et de planification de la relève.
  • des plans stratégiques et opérationnels en matière de technologie de l’information (TI) afin d’assurer une plus grande sécurité, intégrité et efficacité, y compris l’évaluation annuelle des menaces et des risques.
  • la surveillance active et des rapports améliorés sur les résultats (en cours en 2011-2012);
  • la mise à jour périodique de la matrice de délégation des pouvoirs de signature en matière de finances;
  • la préparation et l’application d’un plan de vérification annuel axé sur les risques.

3. ÉVALUATION DU SYSTÈME DE CIRF DU COMMISSARIAT

Les états financiers du Commissariat ont été vérifiés par le Bureau du vérificateur général pour sept années. Parallèlement, la haute direction porte de plus en plus son attention sur le besoin de formaliser son approche de la gestion et sir le maintien continue de ses systèmes de CIRF avec l’objectif d’appuyer l’amélioration continue.

De plus, conformément à la Politique sur le contrôle interne du Conseil du Trésor, le Commissariat a commencé, en 2010-2011, à mettre en œuvre un plan d’évaluation pluriannuel davantage systémique axé sur les risques de la conception et de l’efficacité des opérations de son système de CIRF.

3.1 Fondement de l’évaluation

Afin de déterminer la portée de l’initiative, un exercice portant sur l’envergure et la planification a été entrepris afin de cibler les processus opérationnels clés, les contrôles au niveau de l'entité et les contrôles informatiques généraux. Lors de l’établissement de la portée et de la planification, des éléments à la fois quantitatifs et qualitatifs ont été considérés.

Les processus opérationnels sont définis comme étant ceux qui appuient le traitement des transactions financières. Les sept processus opérationnels suivants ont été identifiés : la paie, les dépenses de fonctionnement et d’entretien des opérations, les comptes débiteurs, les immobilisations, les contributions, l’établissement de budget et prévision financières et la clôture financière et rapports.

Les contrôles au niveau de l’entité sont définis comme des contrôles généraux qui guident l’organisation. Les cinq contrôles au niveau de l’entité suivants ont été identifiés: valeurs et éthique, gouvernance et responsabilité, compétence du personnel des services des finances, gestion financière et communication.

On définit les contrôles informatiques généraux comme étant les contrôles liés aux systèmes financiers fondamentaux et à l’infrastructure des TI utilisés au sein de l’organisation laquelle appuie les transactions financières. Le Commissariat est responsable de l’évaluation de l’efficacité de tous les contrôles informatiques généraux clés des systèmes dont il est entièrement responsable.

En ce qui concerne les systèmes externes provenant d’autres ministères gouvernementaux (p. ex. le Système régional de paye et le Système central de gestion des rapports financiers [SCGRF]) sur lesquels le Commissariat s’appui, l’autoévaluation sera limitée aux composantes des systèmes qui sont administrés par le Commissariat, comme les contrôles d’accès. Les fournisseurs de services des autres ministères gouvernementaux sont responsables de l’autoévaluation des contrôles internes des systèmes qu’ils maintiennent pour le Commissariat.

Ces domaines de contrôles sont à la base du plan d’autoévaluation de trois ans préparé par le Commissariat. Ce plan sera examiné et mis à jour annuellement afin de refléter les changements dans l’environnement de contrôle.

3.2 Éléments de l’évaluation

  • Évaluation de l’efficacité de la conception — Par l’entremise de l’évaluation de l’efficacité conceptuelle, le Commissariat s’assurera que les contrôles clés correspondants au CIRF aient été adéquatement identifiés, documentés et appliqués, et qu’ils tiennent compte du risque qu’ils visent à atténuer. Le Commissariat s’assurera que toute mesure de correction soit traitée de façon appropriée et en temps opportun. Les activités d’évaluation comprennent la documentation et la schématisation des processus opérationnels clés ou des systèmes de TI, l’identification des risques clés et des contrôles internes mis en place pour atténuer ces risques ainsi qu’une révision structurée pour évaluer l’efficacité de la conception des contrôles internes.
  • Évaluation de l’efficacité des opérations — Par l’entremise de l’évaluation de l’efficacité des opérations, le Commissariat s’assurera que les contrôles clés à l’égard des rapports financiers aient été testés au cours d’une période définie et qu’ils fonctionnent comme prévu. Les activités d’évaluation incluent des tests par échantillonage des transactions pour déterminer si les procédures documentées et les mesures de contrôle internes sont suivies.
  • Programme de surveillance continue — Par l’entremise du programme de surveillance continue, le Commissariat s’assurera qu’une approche systématique intégrée de surveillance est en place, incluant des évaluations périodiques axées sur le risque et des mesures de correction appliquées en temps opportun. Les directives seront transmises à l’interne aux gestionnaires appropriés au sein du Commissariat relativement à tout problème cerné au cours de l’évaluation du processus de surveillance continue. Le gestionnaire devra prendre les mesures appropriées et remédier aux lacunes en temps opportun.

4. LES RÉSULTATS DE L’ÉVALUATION DU COMMISSARIAT À COMPTER DU 31 MARS 2011

Au cours de l’exercice 2010-2011, le Commissariat a identifié des conclusions importantes suite à l’évaluation de l’efficacité du système de CIRF et il a identifié le besoin que la documentation suivante soit développée, complétée ou clarifiée :

  • Développement d’un cadre de contrôle de surveillance facile à comprendre et convergent qui renforcera le régime de gouvernance du Commissariat et qui procurera une structure solide par laquelle le Commissariat pourra démontrer que toutes ses opérations sont surveillées de façon appropriées.
  • Élaboration d’un code de déontologie et d’un code de valeurs et d’éthique pour le Commissariat.
  • Préparation de documentation liée aux processus et aux procédures visant à apporter des changements aux systèmes financiers, aux données et à l’accès.
  • Révision et mise à jour de la documentation, et évaluation des contrôles au niveau de l’entité.

4.1 Efficacité conceptuelle des contrôles clés

Lors de l’évaluation de l’efficacité conceptuelle, le Commissariat a mis à jour la documentation liée aux processus opérationnels, a validé le processus clé avec les intervenants et a confirmé que les contrôles au niveau de l’entité sont en place et correspondent aux pratiques actuelles. Il a pris les mesures correctives requises dès que les ajustements nécessaires ont été identifiés. La vérification de l’efficacité conceptuelle visait aussi à s’assurer que chacun des contrôles clés s’alignaient avec les risques à atténuer.

Les résultats des tests d’efficacité conceptuelle ont permis d’identifier les besoins suivants :

  • L’élaboration continue d’outils de gestion financière comme les politiques, les directives et les processus. Ceci comprend également la formation continue et l’accroissement de la communication entre le personnel des finances, les gestionnaires et la collectivité administrative afin d’assurer le partage de l’information horizontalement et verticalement.
  • Une capacité accrue en matière d’approvisionnement et la mise en place d’un comité de révision des contrats afin d\assurer une surveillance de la fonction.
  • Une capacité accrue et améliorée d’établissement de budget afin de favoriser la fonction d’examen critique.
  • La mise en place d’un processus de surveillance cohérent afin d’assurer le renforcement des pratiques de gestion par le biais de suivis et de rapports.
  • L’élaboration d’un cadre de contrôle financier.

4.2 Efficacité opérationnelle des contrôles clés

L’évaluation de l’efficacité opérationnelle n’a pas encore débuté et, par conséquent, aucun résultat d’évaluation n’est disponible à l’heure actuelle.

Lors de l’évaluation de l’efficacité opérationnelle, le Commissariat mettra en place une approche et une méthodologie de tests axées sur les risques, lesquelles permettront de choisir les contrôles clés à tester au cours d’une période de temps définie, y compris la sélection d’un échantillon, la période, la méthode et la fréquence des tests.

Lors de l’évaluation de l’efficacité conceptuelle des contrôles clés, la planification des mesures correctives requises et l’application des contrôles auront suffisamment progressé, le Commissariat entreprendra l’évaluation de l’efficacité opérationnelle pour les contrôles au niveau de l’entité pour les contrôles informatiques généraux, pour les processus opérationnels et pour les contrôles de l’information financière.

4.3 Programme de surveillance continue

Le Commissariat continuera à s’assurer que les contrôles sont efficaces au fil du temps et à chercher des façons de renforcer ses contrôles au niveau de l’entité, tout en tenant compte de l’évaluation initiale et des résultats découlant des évaluations et des vérifications annuelles. Cela comprend l’élaboration et l’application d’un programme de surveillance bien intégré afin que le personnel de tous les niveaux hiérarchiques comprenne mieux le système de CIRF, afin qu’il soit doté des connaissances, des compétences et des outils nécessaires au maintien d’un CIRF efficace, et ainsi permettre l’évaluation du fonctionnement du système de CIRF sur une base continue.

5. LE PLAN D’ACTION DU COMMISSARIAT

5.1 Progrès accomplis depuis le 31 mars 2011

Au cours de 2010-2011, le Commissariat a continué à accomplir des progrès importants en ce qui a trait à l’évaluation et à l’amélioration de ses contrôles clés. Voici un aperçu des principaux progrès accomplis.

Le Commissariat a terminé les travaux requis pour adresser les rajustements nécessaires suivants :

  • Détermination des principaux risques et des comptes clés des états financiers.
  • Détermination des processus opérationnels clés et préparation de la documentation.
  • Alignement des contrôles internes clés aux risques (mise à l’essai de la conception). Spécifiquement en ce qui concerne les fonctions de budgétisation, d’évaluation et d’approvisionnement.
  • Documentation des processus et des contrôles clés en ce qui a trait à la paie, aux paiements, aux comptes débiteurs, aux immobilisations, à la clôture financière et aux rapports financiers.
  • Amélioration de la séparation des tâches, ce qui peut être une tâche difficile pour une petite organisation et mise en place de contrôles internes connexes pour assurer la conformité.

Le Commissariat a fait avancer considérablement les travaux requis pour effectuer les ajustements nécessaires suivants :

  • Normalisation des processus et des procédés utilisés pour maintenir les dossiers des fournisseurs.
  • Élaboration d’un cadre de contrôle financier.
  • Élaboration de directives, de processus et de procédures financières détaillées pour le personnel des finances ainsi que pour les gestionnaires et pour la communauté administrative.

Le Commissariat a entrepris ou réalisé en partie les travaux liés aux rajustements nécessaires suivants :

  • Établissement des contrôles au niveau de l’entité et de la documentation connexe.
  • Établissement des contrôles généraux en matière de TI et de la documentation connexe.

5.2 Plan d’action pour le prochain exercice financier et pour les exercices subséquentes

En prenant appui sur les progrès réalisés jusqu’à maintenant, le Commissariat a conçu un plan pluriannuel pour mettre en place les exigences de la Politique sur le contrôle interne.

Débutant en 2011-2012, le plan d’action ci-dessous souligne les progrès que le Commissariat accomplira par l’entremise de l’évaluation de l’efficacité du système de CIRF :

Éléments du plan d'action 2011-2012
Documentation Efficacité de la conception Efficacité des opérations Surveillance continue
Contrôles au niveau de l'entité
Contrôle de l'environnement x x   x
Contrôles généraux des TI
Systèmes financiers x     x
Contrôles du processus opérationnel et de l'information financière
Paie       x
Dépenses liées au maintien et à l'entretien des opérations       x
Contribution x x   x
Immobilisations       x
Budgétisation et prévision x x   x
Clôture financières et rapports financiers        
Éléments du plan d'action 2012-2013
Documentation Efficacité de la conception Efficacité des opérations Surveillance continue
Contrôles au niveau de l'entité
Contrôle de l'environnement     x x
Contrôles généraux des TI
Systèmes financiers   x   x
Contrôles du processus opérationnel et de l'information financière
Paie     x x
Dépenses liées au maintien et à l'entretien des opérations     x x
Contribution     x x
Immobilisations     x x
Budgétisation et prévision     x x
Clôture financières et rapports financiers     x x
Éléments du plan d'action 2013-2014
Documentation Efficacité de la conception Efficacité des opérations Surveillance continue
Contrôles au niveau de l'entité
Contrôle de l'environnement       x
Contrôles généraux des TI
Systèmes financiers     x x
Contrôles du processus opérationnel et de l'information financière
Paie       x
Dépenses liées au maintien et à l'entretien des opérations       x
Contribution       x
Immobilisations       x
Budgétisation et prévision       x
Clôture financières et rapports financiers       x
Date de modification :