États financiers vérifiés 2019-2020
Commissariat à la protection de la vie privée du Canada
Annexe 2019-2020 non vérifiée à la déclaration de responsabilité de la direction englobant les contrôles internes en matière de rapports financiers
1. Introduction
Le présent document fournit de l’information sommaire sur les mesures prises par le Commissariat à la protection de la vie privée du Canada (le Commissariat) pour maintenir un système de contrôle interne efficace en matière de rapports financiers (CIRF), y compris des renseignements sur la gestion du contrôle interne, les résultats d’évaluation et les plans d’action connexes.
Des renseignements détaillés sur les pouvoirs, le mandat et les activités de programme du Commissariat se trouvent dans son Plan ministériel et son Rapport sur les résultats ministériels.
2. Système de contrôle interne en matière de rapports financiers du Commissariat
2.1 Gestion du contrôle interne
Le Commissariat est doté d’une structure de gouvernance et de reddition de comptes bien établie pour appuyer les fonctions d’évaluation et de surveillance de son système de contrôle interne. Un cadre ministériel de gestion du contrôle interne, approuvé par le commissaire, a été mis en place et comprend les éléments suivants :
- des structures de responsabilisation organisationnelle relativement à la gestion du contrôle interne en vue d’appuyer une saine gestion financière, y compris les rôles et les responsabilités des cadres supérieurs dans leurs secteurs de responsabilité pour la gestion du contrôle;
- des mécanismes permettant de promouvoir et de renforcer les valeurs et l'éthique, ce qui comprend un champion des valeurs et de l'éthique, un code sur les valeurs et l'éthique et des programmes de formation continue et de sensibilisation;
- la communication et la formation continue concernant les exigences législatives, ainsi que les politiques et procédures visant à assurer une saine gestion financière et des contrôles financiers;
- la surveillance de la gestion interne, au moins une fois par année, et des mises à jour régulières à cet effet, ainsi que la présentation des résultats d’évaluation et des plans d’action au commissaire et à la haute direction du Commissariat et, le cas échéant, au comité d’audit du Commissariat.
Le comité d’audit du Commissariat fournit des conseils au commissaire quant à la pertinence et au fonctionnement des cadres et des processus de gestion des risques, de contrôle et de gouvernance du Commissariat.
2.2 Ententes de service relatives aux états financiers
Le Commissariat compte sur d’autres organisations pour le traitement de certaines transactions qui sont comptabilisées dans ses états financiers, comme suit :
Ententes courantes
- Services publics et Approvisionnement Canada (SPAC) est responsable de la gestion centralisée de la rémunération et de l’approvisionnement en biens et en services conformément à la délégation de pouvoirs du Commissariat, en plus de fournir des locaux; ces coûts sont présentés dans les états financiers du Commissariat sous la rubrique des services fournis gratuitement par d’autres ministères;
- le Bureau du vérificateur général fournit des services d’audit au Commissariat;
- le Secrétariat du Conseil du Trésor du Canada (SCT) fournit au Commissariat les renseignements nécessaires pour calculer diverses charges à payer et provisions, comme la charge accumulée liée aux indemnités de départ;
- Services partagés Canada (SPC) fournit des services d’infrastructure de technologie de l’information (TI) au Commissariat dans le domaine de la connectivité à Internet et la sécurité des courriels. La portée et les responsabilités sont énoncées dans l’accord interministériel entre Services partagés Canada et le Commissariat;
- selon la Loi sur la gestion des finances publiques, le Commissariat à la protection de la vie privée du Canada et le Commissariat à l’information du Canada soumettent leur balance de vérification conjointement au receveur général du Canada.
Ententes particulières
- Le Commissariat ne reçoit aucun service d’un fournisseur externe pour l’administration des programmes en son nom ou pour la comptabilisation ou la déclaration des transactions financières.
- En plus de traiter les factures du Commissariat, la Commission canadienne des droits de la personne (CCDP) a continué de fournir au Commissariat une plateforme de système financier GX pour saisir et déclarer toutes les transactions financières.
3. Résultats de l’évaluation du Commissariat au cours de l’exercice 2019-2020
Au cours des dernières années, les tests de la conception et de l'efficacité opérationnelle des contrôles clés ont démontré que les systèmes de contrôle interne en matière de rapports financiers (CIRF) du Commissariat étaient généralement bien conçus et fonctionnaient efficacement.
En 2018-2019, une évaluation des risques a été effectuée afin de mettre à jour son plan de surveillance pluriannuel du CIRF. À la suite de cette évaluation des risques, la classification du processus de gestion de la paie du Commissariat a été modifiée de moyen à élevé. L’examen de ses contrôles clés, tant sur le plan de l'efficacité de la conception que sur celui de l'efficacité opérationnelle, se fera désormais chaque année, plutôt que tous les deux ans.
En conséquence, il a été recommandé que le Commissariat continue à suivre de près sa nouvelle procédure de calcul des rémunérations avant l'entrée dans Phénix, sa procédure unique de correction des erreurs de calcul déjà traitées par Phénix et, le cas échéant, mettre à jour les procédures de rémunération pertinentes et la formation connexe afin d'éviter que des erreurs similaires ne se reproduisent.
Le test des processus opérationnels du Commissariat pour les opérations de paie pour 2019-2020 a été effectué par une tierce partie comme prévu. Sur la base des connaissances acquises au cours des années précédentes, il a été recommandé que l'examen se concentre sur les contrôles préventifs, de détection et correctifs, en particulier pour les transactions à haut risque, ainsi que sur les rapprochements de ces transactions individuelles à haut risque.
Le risque élevé a été déterminé en fonction de plusieurs facteurs, notamment les montants élevés (positifs et négatifs), les montants peu fréquents (par exemple, les ajustements rétroactifs de salaire), la complexité des calculs manuels et le risque d'erreurs connues dans les calculs automatisés de Phénix. Les rapprochements des opérations individuelles de paie entre G/X (système financier) et Phénix (paie) ont été ciblés afin de déterminer si les erreurs potentielles pouvaient être détectées plus rapidement et de manière plus efficiente plutôt que par le biais des rapprochements de niveau supérieur et de type batch retardés entre le système financier et le système de paie.
Les résultats des tests ont indiqué que, bien qu'aucune erreur n'ait été constatée dans les calculs pour l'échantillon sélectionné, tant la tierce partie que le personnel du CPVP ont rencontré des difficultés pour rapprocher certains montants. Cela était dû en grande partie à l'absence d'un historique expliquant ces opérations, qui étaient souvent des corrections ou des paiements rétroactifs. Une autre observation est qu’étant donné que les conciliations par lots sont moins fréquentes, il peut s'écouler des semaines entre la transaction et le rapprochement, ce qui peut entraîner de longs efforts pour déterminer la nature de la transaction et reconstituer le calcul par le personnel de la rémunération. Les recommandations suivantes ont été fournies par la tierce partie :
- Le personnel chargé de la rémunération, en coordination avec les services financiers, améliore les procédures de rapprochement et/ou élabore des procédures formelles, lorsqu’approprié, dans le but de réduire les risques/erreurs et de réduire l'utilisation du temps du personnel des services financiers et de la rémunération ;
- Déterminer la structure, les processus et les protocoles relatifs à ce qui devrait être formellement documenté dans un système de dossiers électroniques pour les pièces justificatives ; et
- Envisager de déterminer les exigences techniques pour un outil de gestion des transactions et, le cas échéant, examiner les options disponibles.
Le CPVP a examiné les recommandations issues de cette évaluation et accepte de continuer améliorer ses procédures de rapprochement, dans le but de réduire les risques/erreurs et de rationaliser l'utilisation du temps du personnel des finances et de la rémunération. Le CPVP s'engage à continuer d'améliorer ses pratiques en matière de partage d'informations et de documentation. Comme le CPVP considère son processus de gestion de la paie comme un risque élevé, l’examen annuel de ses contrôles clés se poursuivra. Le CPVP intégrera ces recommandations dans son plan d'examen annuel et évaluera les progrès réalisés au cours de l'année.
Étant donné que le CPVP a consacré beaucoup de temps et de ressources pour améliorer ses processus de surveillance et de rapprochement des opérations liées à la paye au cours des dernières années, le CPVP continuera de participer aux initiatives gouvernementales visant à trouver des gains en efficience et à permettre au personnel chargé de la rémunération d’être mieux préparé à offrir un soutien adapté aux situations que vivent les employés. Le CPVP ne juge pas opportun, pour l'instant, de déterminer la structure de ce qui devrait être formellement documenté dans un système de dossiers électroniques pour les documents justificatifs ou d'établir des exigences techniques pour un outil de gestion.
Selon le plan de suivi pluriannuel rotatif de l'Office pour le CIRF, une mise à jour de la documentation des contrôles au niveau des entités (ELC) et des tests au niveau de l'efficacité de la conception était prévue en 2019-2020. Ce travail devait commencer au dernier trimestre de l'exercice, mais a été reporté à l'exercice 2020-2021, principalement en raison de la pandémie COVID-19. Les résultats de ces travaux seront présentés dans le prochain rapport.
4. Plan d’action du Commissariat
En tant qu’agent du Parlement, le commissaire est seul responsable de la conformité du Commissariat à la politique de gestion financière du Conseil du Trésor ainsi que pour répondre en cas de non-respect.
Par conséquent, le commissaire et les cadres supérieurs s’engagent à maintenir et à améliorer continuellement un système de CIRF efficace, notamment en effectuant une surveillance continue pour s’assurer que les contrôles clés répondent aux attentes de la direction et les parties prenantes, et à atténuer de façon appropriée les risques y étant associés.
4.1 Plan d’action pour le prochain exercice et les exercices subséquents
Au cours de l'exercice 2020-2021, le Commissariat continuera de vérifier l'efficacité opérationnelle de ses principaux processus opérationnels liés à la paie et entreprendra un examen de l’efficacité de la conception des contrôles au niveau de l’entité. Le Commissariat entreprendra également, au cours du dernier trimestre de l'année fiscale, l’évaluation de l’efficacité de la conception et de l'efficacité opérationnelle du cycle de l'approvisionnement au paiement.
| Cycle du processus opérationnel |
Risque global |
Fréquence des tests |
Plan cyclique continu | ||
|---|---|---|---|---|---|
| 2020-2021 | 2021-2022 | 2022-2023 | |||
| Contrôles généraux de la TINote de bas de page 1 | En fonction du Plan de CIRF du fournisseur de services | ||||
| Paye | Élevé | Annuellement | X | X | X |
| Approvisionnement au paiement |
Moyen | Une fois tous les trois (3) ans |
X | ||
| Budgétisation et les rapports |
Faible | Une fois tous les cinq (5) ans |
X | ||
| Clôture financière et établissement de rapports | Faible | Une fois tous les cinq (5) ans |
X | ||
| Contrôles au niveau de l’entité | Faible | Une fois tous les cinq (5) ans |
X | ||
- Date de modification :