Annexe 2020-2021 non vérifiée à la déclaration de responsabilité de la direction englobant les contrôles internes en matière de rapports financiers
1. Introduction
Le présent document fournit de l’information sommaire sur les mesures prises par le Commissariat à la protection de la vie privée du Canada (le Commissariat) pour maintenir un système de contrôle interne efficace en matière de rapports financiers (CIRF), y compris des renseignements sur la gestion du contrôle interne, les résultats d’évaluation et les plans d’action connexes.
Des renseignements détaillés sur les pouvoirs, le mandat et les activités de programme du Commissariat se trouvent dans son Plan ministériel et son Rapport sur les résultats ministériels.
2. Système de contrôle interne en matière de rapports financiers du Commissariat
2.1 Gestion du contrôle interne
Le Commissariat est doté d’une structure de gouvernance et de reddition de comptes bien établie pour appuyer les fonctions d’évaluation et de surveillance de son système de contrôle interne. Un cadre ministériel de gestion du contrôle interne, approuvé par le commissaire, a été mis en place et comprend les éléments suivants :
- des structures de responsabilisation organisationnelle relativement à la gestion du contrôle interne en vue d’appuyer une saine gestion financière, y compris les rôles et les responsabilités des cadres supérieurs dans leurs secteurs de responsabilité pour la gestion du contrôle;
- des mécanismes permettant de promouvoir et de renforcer les valeurs et l'éthique, ce qui comprend un champion des valeurs et de l'éthique, un code sur les valeurs et l'éthique et des programmes de formation continue et de sensibilisation;
- la communication et la formation continue concernant les exigences législatives, ainsi que les politiques et procédures visant à assurer une saine gestion financière et des contrôles financiers;
- la surveillance de la gestion interne, au moins une fois par année, et des mises à jour régulières à cet effet, ainsi que la présentation des résultats d’évaluation et des plans d’action au commissaire et à la haute direction du Commissariat et, le cas échéant, au comité d’audit du Commissariat.
Le comité d’audit du Commissariat fournit des conseils au commissaire quant à la pertinence et au fonctionnement des cadres et des processus de gestion des risques, de contrôle et de gouvernance du Commissariat.
2.2 Ententes de service relatives aux états financiers
Le Commissariat compte sur d’autres organisations pour le traitement de certaines transactions qui sont comptabilisées dans ses états financiers, comme suit :
Ententes courantes
- Services publics et Approvisionnement Canada (SPAC) est responsable de la gestion centralisée de la rémunération et de l’approvisionnement en biens et en services conformément à la délégation de pouvoirs du Commissariat, en plus de fournir des locaux; ces coûts sont présentés dans les états financiers du Commissariat sous la rubrique des services fournis gratuitement par d’autres ministères;
- le Bureau du vérificateur général fournit des services d’audit au Commissariat;
- le Secrétariat du Conseil du Trésor du Canada (SCT) fournit au Commissariat les renseignements nécessaires pour calculer diverses charges à payer et provisions, comme la charge accumulée liée aux indemnités de départ;
- Services partagés Canada (SPC) fournit des services d’infrastructure de technologie de l’information (TI) au Commissariat dans le domaine de la connectivité à Internet et la sécurité des courriels. La portée et les responsabilités sont énoncées dans l’accord interministériel entre Services partagés Canada et le Commissariat;
- selon la Loi sur la gestion des finances publiques, le Commissariat à la protection de la vie privée du Canada et le Commissariat à l’information du Canada soumettent leur balance de vérification conjointement au receveur général du Canada.
Ententes particulières
- Le Commissariat ne reçoit aucun service d’un fournisseur externe pour l’administration des programmes en son nom ou pour la comptabilisation ou la déclaration des transactions financières.
- En plus de traiter les factures du Commissariat, la Commission canadienne des droits de la personne (CCDP) a continué de fournir au Commissariat une plateforme de système financier GX pour saisir et déclarer toutes les transactions financières.
3. Résultats de l’évaluation du Commissariat au cours de l’exercice 2020-2021
Au cours des dernières années, les tests de la conception et de l'efficacité opérationnelle des contrôles clés ont démontré que les systèmes de contrôle interne en matière de rapports financiers (CIRF) du Commissariat étaient généralement bien conçus et fonctionnaient efficacement.
Au cours de l’exercice, aucune modification importante n’a été apportée aux contrôles clés des processus existants nécessitant une réévaluation, malgré la pandémie mondiale de la COVID-19 qui a été déclarée en mars 2020. Ces contrôles ont été jugés conformes à la Politique sur la gestion financière, et fonctionnent de la façon prévue.
Le tableau suivant résume l’état des activités de surveillance continue d’après le plan cyclique de surveillance continue de l’exercice précédent.
Cycle du processus opérationnel | État |
---|---|
Paye | Réalisés comme prévu; résultats sommaires se trouvent ci-dessous. |
Approvisionnement au paiement | Reporté à l’exercice 2021-2022. |
Contrôles au niveau de l’entité | Début de l’évaluation qui sera terminée en 2021-2022. |
Paye
En 2018-2019, une évaluation des risques a été effectuée afin de mettre à jour son plan de surveillance pluriannuel du CIRF. À la suite de cette évaluation des risques, la classification du processus de gestion de la paie du Commissariat a été modifiée de moyen à élevé.
En conséquence, il a été recommandé que le Commissariat continue à suivre de près sa nouvelle procédure de calcul des rémunérations avant l'entrée dans Phénix, sa procédure unique de correction des erreurs de calcul déjà traitées par Phénix et, le cas échéant, mettre à jour les procédures de rémunération pertinentes et la formation connexe afin d'éviter que des erreurs similaires ne se reproduisent.
Le test des processus opérationnels du Commissariat pour les opérations de paie pour 2020-2021 a été effectué par une tierce partie comme prévu. Une approche similaire à celle de 2019-2020 a été adoptée et l'examen a été concentré sur les contrôles préventifs, de détection et correctifs, en particulier pour les transactions à haut risque, ainsi que sur les rapprochements de ces transactions individuelles à haut risque.
Les résultats de l’examen ont indiqué qu'aucune erreur n'a été trouvée dans les calculs pour l'échantillon d'essai sélectionné. Des améliorations ont été apportées par Services publics et Approvisionnement Canada (SPAC) aux processus de soutien du système de paie Phénix pour les transactions complexes et à risque élevé, comme les ajustements rétroactifs de salaire. De plus, le groupe de la rémunération a apporté des améliorations à sa documentation pour les calculs complexes. Bien qu'il ait été recommandé que le processus de gestion de la paie continue d'être classé comme étant à risque élevé, les tests seront effectués tous les deux (2) ans à l'avenir.
4. Plan d’action du Commissariat
En tant qu’agent du Parlement, le commissaire est seul responsable de la conformité du Commissariat à la politique de gestion financière du Conseil du Trésor ainsi que pour répondre en cas de non-respect.
Par conséquent, le commissaire et les cadres supérieurs s’engagent à maintenir et à améliorer continuellement un système de CIRF efficace, notamment en effectuant une surveillance continue pour s’assurer que les contrôles clés répondent aux attentes de la direction et les parties prenantes, et à atténuer de façon appropriée les risques y étant associés.
4.1 Plan d’action pour le prochain exercice et les exercices subséquents
Au cours de l'exercice 2021-2022, le Commissariat complètera son examen de l’efficacité de la conception des contrôles au niveau de l’entité. Le Commissariat prévoit d'entreprendre l’évaluation de l’efficacité de la conception et de l'efficacité opérationnelle du cycle de l'approvisionnement au paiement. Il commencera également son évaluation des contrôles internes en matière gestion financière (CIGF) afin de répondre aux exigences de la Politique sur la gestion financière.
Cycle du processus opérationnel | Risque global | Fréquence des tests | Plan cyclique continu | ||
---|---|---|---|---|---|
2021-2022 | 2022-2023 | 2023-2024 | |||
Contrôles généraux de la TINote de bas de page 1 | Élevé | En fonction du Plan de CIRF du fournisseur de services | |||
Paye | Élevé | Une fois tous les deux (2) ans | X | ||
Approvisionnement au paiement | Moyen | Une fois tous les trois (3) ans | X | ||
Budget et gestion des ressources financières | Faible | Une fois tous les cinq (5) ans | X | ||
Contrôles au niveau de l’entité | Faible | Une fois tous les cinq (5) ans | X |
- Date de modification :