Annexe 2021-2022 non vérifiée à la déclaration de responsabilité de la direction englobant les contrôles internes en matière de rapports financiers
1. Introduction
Le présent document fournit de l’information sommaire sur les mesures prises par le Commissariat à la protection de la vie privée du Canada (le Commissariat) pour maintenir un système de contrôle interne efficace en matière de rapports financiers (CIRF), y compris des renseignements sur la gestion du contrôle interne, les résultats d’évaluation et les plans d’action connexes.
Des renseignements détaillés sur les pouvoirs, le mandat et les activités de programme du Commissariat se trouvent dans son Plan ministériel et son Rapport sur les résultats ministériels.
2. Système de contrôle interne en matière de rapports financiers du Commissariat
2.1 Gestion du contrôle interne
Le Commissariat est doté d’une structure de gouvernance et de reddition de comptes bien établie pour appuyer les fonctions d’évaluation et de surveillance de son système de contrôle interne. Un cadre ministériel de gestion du contrôle interne, approuvé par le commissaire, a été mis en place et comprend les éléments suivants :
- des structures de responsabilisation organisationnelle relativement à la gestion du contrôle interne en vue d’appuyer une saine gestion financière, y compris les rôles et les responsabilités des cadres supérieurs dans leurs secteurs de responsabilité pour la gestion du contrôle;
- des mécanismes permettant de promouvoir et de renforcer les valeurs et l'éthique, ce qui comprend un champion des valeurs et de l'éthique, un code sur les valeurs et l'éthique et des programmes de formation continue et de sensibilisation;
- la communication et la formation continue concernant les exigences législatives, ainsi que les politiques et procédures visant à assurer une saine gestion financière et des contrôles financiers;
- la surveillance de la gestion interne, au moins une fois par année, et des mises à jour régulières à cet effet, ainsi que la présentation des résultats d’évaluation et des plans d’action au commissaire et à la haute direction du Commissariat et, le cas échéant, au comité d’audit du Commissariat.
Le comité d’audit du Commissariat fournit des conseils au commissaire quant à la pertinence et au fonctionnement des cadres et des processus de gestion des risques, de contrôle et de gouvernance du Commissariat.
2.2 Ententes de service relatives aux états financiers
Le Commissariat compte sur d’autres organisations pour le traitement de certaines transactions qui sont comptabilisées dans ses états financiers, comme suit :
Ententes courantes
- Services publics et Approvisionnement Canada (SPAC) est responsable de la gestion centralisée de la rémunération et de l’approvisionnement en biens et en services conformément à la délégation de pouvoirs du Commissariat, en plus de fournir des locaux; ces coûts sont présentés dans les états financiers du Commissariat sous la rubrique des services fournis gratuitement par d’autres ministères;
- le Bureau du vérificateur général fournit des services d’audit au Commissariat;
- le Secrétariat du Conseil du Trésor du Canada (SCT) fournit au Commissariat les renseignements nécessaires pour calculer diverses charges à payer et provisions, comme la charge accumulée liée aux indemnités de départ;
- Services partagés Canada (SPC) fournit des services d’infrastructure de technologie de l’information (TI) au Commissariat dans le domaine de la connectivité à Internet et la sécurité des courriels. La portée et les responsabilités sont énoncées dans l’accord interministériel entre Services partagés Canada et le Commissariat;
- selon la Loi sur la gestion des finances publiques, le Commissariat à la protection de la vie privée du Canada et le Commissariat à l’information du Canada soumettent leur balance de vérification conjointement au receveur général du Canada.
Ententes particulières
- Le Commissariat ne reçoit aucun service d’un fournisseur externe pour l’administration des programmes en son nom ou pour la comptabilisation ou la déclaration des transactions financières.
- En plus de traiter les factures du Commissariat, la Commission canadienne des droits de la personne (CCDP) a continué de fournir au Commissariat une plateforme de système financier GX pour saisir et déclarer toutes les transactions financières.
3. Résultats de l’évaluation du Commissariat au cours de l’exercice 2021-2022
Au cours des dernières années, les tests de la conception et de l'efficacité opérationnelle des contrôles clés ont démontré que les systèmes de contrôle interne en matière de rapports financiers (CIRF) du Commissariat étaient généralement bien conçus et fonctionnaient efficacement.
Au cours de l'année, une évaluation des risques a été effectuée afin de mettre à jour de son plan de surveillance pluriannuel pluriannuel du CIRF. À la suite de cette évaluation des risques, la classification du processus de gestion de la paie du Commissariat a continué d'être classée comme présentant un risque élevé, mais sur la base des résultats de la récente évaluation, l’examen de ses contrôles clés, tant sur le plan de l'efficacité de la conception que sur celui de l'efficacité opérationnelle, sera désormais effectué tous les deux ans, à partir de 2023-2024.
Contrôles au niveau de l’entité
En 2021-2022, le Commissariat a complété son examen de ses contrôles de niveau d'entité (ELC). L'examen, mené par des auditeurs externes, a conclu que la majorité des contrôles clés au niveau de l'entité du Commissariat étaient conçus de manière appropriée et mis en œuvre efficacement pour satisfaire aux principes COSO. Un certain nombre de points forts ont été relevés, notamment : l'indépendance et la surveillance du Comité de vérification; la structure de rapport et de responsabilité du Commissariat; l'évaluation des risques par le Commissariat, y compris les déclarations de risques, les contrôles, les risques résiduels et les stratégies d'atténuation des risques; et la conformité avec le code de valeurs et d'éthique et la directive sur les conflits d'intérêts. Il est à signaler que 38 des 43 (88 %) contrôles clés uniques ont été jugés efficaces ou efficaces avec une possibilité d'amélioration.
L'évaluation a identifié cinq conclusions auxquelles la direction s'efforcera de répondre. Deux d'entre elles concernent la nécessité de formaliser le cadre de la gestion du risque de fraude du Commissariat, que le Commissariat traitera dans le cadre de son travail plus large sur son cadre de gestion des risques. Les trois autres sont liées aux pratiques de gestion de l'information que le Commissariat abordera dans le cadre de l'audit de son cadre de gestion de l'information qui sera achevé en 2022. L'évaluation a également identifié la nécessité de mettre à jour le cadre de contrôle interne en matière de gestion financière (CIGF) du Commissariat, travail qui a été initié en 2021-2022.
4. Plan d’action du Commissariat
En tant qu’agent du Parlement, le commissaire est seul responsable de la conformité du Commissariat à la politique de gestion financière du Conseil du Trésor ainsi que pour répondre en cas de non-respect.
Par conséquent, le commissaire et les cadres supérieurs s’engagent à maintenir et à améliorer continuellement un système de CIRF efficace, notamment en effectuant une surveillance continue pour s’assurer que les contrôles clés répondent aux attentes de la direction et les parties prenantes, et à atténuer de façon appropriée les risques y étant associés.
4.1 Plan d’action pour le prochain exercice et les exercices subséquents
Au cours de l'exercice 2022-2023, le Commissariat abordera les principales conclusions à la suite de l'examen de ses contrôles au niveau de l'entité. Le Commissariat prévoit d'entreprendre l’évaluation de l’efficacité de la conception et de l'efficacité opérationnelle du cycle de l'approvisionnement au paiement.
| Cycle du processus opérationnel | Risque global | Fréquence des tests | Plan cyclique continu | ||
|---|---|---|---|---|---|
| 2022-2023 | 2023-2024 | 2024-2025 | |||
| Paye | Élevé | Une fois tous les deux (2) ans | X | ||
| Contrôles généraux de la TINote de bas de page 1 | Élevé | Une fois tous les deux (2) ans | X | ||
| Approvisionnement au paiement | Moyen | Une fois tous les trois (3) ans | X | ||
| Budget et gestion des ressources financières | Faible | Une fois tous les cinq (5) ans | X | ||
| Contrôles au niveau de l’entité | Faible | Une fois tous les cinq (5) ans | |||
- Date de modification :