Annexe à la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers (non vérifiée)
Exercice financier 2010-2011

1. Introduction

Le présent document est une annexe à la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers pour l'exercice 2010-2011 du Commissariat à l'information du Canada. Ainsi que l'exige la Politique sur le contrôle interne, le présent document répertorie les mesures prises par le Commissariat afin de maintenir un système efficace de contrôle interne en matière de rapports financiers (CIRF). Plus particulièrement, il présente le résumé des évaluations effectuées par le Commissariat au 31 mars 2011, y compris les progrès réalisés, les résultats et les plans d'action connexes, de même que certaines grandes lignes financières pertinentes à la compréhension de l'environnement de contrôle unique du Commissariat.

Comme agent du Parlement, la commissaire à l'information du Canada n'est pas soumise à la vérification du Bureau du contrôleur général du Canada en ce qui concerne le respect de la Politique sur le contrôle interne (voir la section 2 de la politique). La commissaire, à titre d'administratrice générale, est donc responsable du respect de la Politique et doit réagir à tout manque de conformité à cette politique. En conséquence, le Commissariat à l'information du Canada se montre particulièrement vigilant, s'assurant que les mécanismes de contrôle sont en place pour garantir la bonne gouvernance et pour évaluer l'efficacité.

1.1 Pouvoirs, mandat et activités du programme

Le Commissariat à l'information du Canada a été fondé en 1983 aux termes de la Loi sur l'accès à l'information. La commissaire à l'information du Canada est un agent du Parlement. Elle est nommée par le gouverneur en conseil après avoir reçu l'approbation, par résolution, du Sénat et de la Chambre des communes. Le Commissariat figure à la partie I.1 de la Loi sur la gestion des finances publiques et est financé au moyen de crédits annuels. La commissaire à l'information est tenue responsable des résultats, dont elle fait rapport directement au parlement.

Pour de plus amples informations au sujet des pouvoirs, du mandat et des activités du programme du Commissariat, consultez le Rapport sur les plans et les priorités, le Rapport ministériel sur le rendementet le Plan stratégique 2011- 2014 .

1.2 Principales données financières

Vous trouverez ci-dessous des renseignements financiers importants pour l'exercice financier 2010-2011. Pour des renseignements supplémentaires, consultez : États financiers vérifiés et notes aux états financiers . On peut également trouver ces renseignements dans Comptes publics du Canada (ministère de la Justice du Canada).

  • Les dépenses totales ont atteint 14,5millions de dollars. Les salaires et les avantages sociaux comptent pour la majorité de ces dépenses (73 p. 100 ou 10,5millions de dollars).

  • Les immobilisations corporelles représentent 51 p. 100 de l'ensemble de l'actif (2millions de dollars), et les comptes débiteurs représentent 3 p. 100.

  • Les charges à payer atteignaient 3,2millions de dollars. Les indemnités de départ représentaient la plus grande partie du passif (57 p. 100). Les comptes créditeurs (y compris les salaires et les congés annuels et compensatoires) constituaient le reste (43 p. 100).

  • En 2010-2011, le Commissariat n'a pas utilisé 148,000 $, ou 1,2 p. 100 du total des autorisations budgétaires. En 2009-2010, le Commissariat n'avait pas utilisé 182,000 $, ou 1,5 p. 100 du total des autorisations budgétaires

  • Par le biais d'une affectation à but spécial, le Commissariat a reçu 400 000 $ afin de financer ses travaux sur les litiges et sur les dossiers complexes. Le Commissariat a utilisé ces fonds pour acquérir des services d'enquêtes juridiques et spécialisés afin de continuer des dossiers complexes et des procédures judiciaires en cours, ainsi que la préparation de litiges à venir.

  • En date du 31 mars 2011, le Commissariat comptait 98 employés.

  • Le principal système de gestion financière du Commissariat est le système FreeBalance.

1.3 Ententes de services afférentes aux états financiers

Le Commissariat a recours à d'autres organismes pour le traitement de certaines opérations qui sont consignées dans ses états financiers.

  • L'administration centrale de Travaux publics et Services gouvernementaux Canada (TPSGC) gère le paiement des salaires, l'acquisition de certains biens et de services, fournit des services d'émission de chèques ainsi que les locaux au Commissariat.

  • Le Secrétariat du Conseil du Trésor (SCT) fournit des renseignements qui sont utilisés pour calculer diverses indemnités et charges à payer, comme la charge accumulée liée aux indemnités de départ, et paie la part que doit l'employeur aux primes d'assurance santé et dentaire.

  • En ce qui concerne les services reçus, le Commissariat se fonde sur les chiffres provenant d'autres organisations. Ainsi, les données sur les locaux proviennent de TPSGC; celles des prestations aux employés, du SCT; et celles qui concernent les indemnisations versées aux travailleurs, de Ressources humaines et Développement des compétences Canada.

  • Le Bureau du vérificateur général (BVG) fournit des services de vérification au Commissariat.

  • Aux fins de la Loi sur la gestion des finances publiques, le Commissariat à l'information et le Commissariat à la protection de la vie privée (CPVP) doivent soumettre la balance de vérification conjointement à TPSGC. Il est convenu que CPVP héberge les serveurs des systèmes financiers et salariaux.

1.4 Changements importants au cours de l'exercice financier 2010-2011

En 2010-2011, les changements importants qui suivent ont été effectués au sein du Commissariat:

  • Suzanne Legault a été nommée commissaire à l'information en date du 30 juin 2010.

  • Le Commissariat a procédé à une réorganisation à la fin de l'exercice financier, afin de suivre entièrement le modèle de l'agent principal des finances. Plus particulièrement, l'ancienne division des Politiques, communications et opérations (maintenant connue sous le nom de Services organisationnels) a été rationalisée dans le but de renforcer les contrôles et la responsabilité de toutes les fonctions organisationnelles.

  • Le Commissariat a produit ses premiers états financiers prospectifs.

  • Par le biais d'une affectation à but spécial, le Commissariat a obtenu 400 000 $ afin de financer ses travaux sur les litiges et sur les dossiers complexes.

2. Environnement de contrôle du CIC

Bien qu'il ne soit qu'une petite entité où les risques associés à son système de contrôle interne restent minimes, le Commissariat reconnaît l'importance du leadership du personnel de direction afin d'assurer que le personnel, à tous les niveaux, comprenne son rôle dans le maintien d'un système efficace de CIRF et qu'il soit bien équipé pour exercer efficacement ces responsabilités. Le Commissariat se concentre sur la saine gestion du risque au moyen d'un environnement de contrôle sensible et fondé sur les risques qui favorise l'innovation et l'amélioration.

2.1 Positions, rôles et responsabilités clés

Administrateur général : La commissaire assume les fonctions d'administrateur général. À titre d'administrateur des comptes, la commissaire endosse les responsabilités générales relatives à la gérance, à la gestion et à la supervision des ressources du Commissariat, ainsi que celles qui sont liées aux mesures prises pour maintenir un système efficace de contrôle interne. La commissaire est assistée par la commissaire adjointe au Règlement des plaintes et respect de la Loi, par la directrice générale des Services organisationnels, et par l'avocate principale et directrice des Services juridiques. La commissaire est membre du Comité de vérification du Commissariat et rencontre, chaque semaine, l'équipe de la haute gestion.

Agent principal des finances (APF) :L'agente principale des finances du Commissariat, qui est également directrice générale des Services organisationnels, relève directement de la commissaire. Elle joue un rôle de chef de file en ce qui concerne, entre autres, la coordination, la cohérence et l'orientation de la conception et du maintien d'un système de contrôle interne efficace et intégré en matière de rapports financiers, ainsi que son évaluation annuelle.

Dirigeant principal de la vérification (DPV) : Étant donné la taille, le profil de risques et les ressources du Commissariat, il ne serait pas pratique d'y maintenir en poste un dirigeant principal de la vérification. C'est pour cela que les responsabilités de ce dernier sont partagées entre le directeur, Planification stratégique, finances et administration et un cabinet de consultation en gestion. Ledit cabinet a élaboré le plus récent plan de vérification axé sur les risques du Commissariat et s'acquittera des vérifications ultérieures en vertu de ce plan. Le directeur, Planification stratégique, finances et administration a assumé la responsabilité administrative de la fonction de vérification interne et à ce titre, il relève directement de la commissaire.

Comité de vérification : Ce comité de vérification fournit à la commissaire des conseils indépendants et objectifs, des orientations et de l'assurance sur le caractère adéquat des processus de gestion des risques, de contrôle et de reddition de comptes. Ce comité est composé de trois membres : deux membres qui ne font pas partie du gouvernement fédéral, dont la présidente, ainsi que la commissaire à l'information. Le comité examine notamment les états financiers vérifiés du Commissariat, ses systèmes de contrôle interne, y compris ses rapports de vérification internes, et ses évaluations et plans d'action relatifs au système du CIRF. Il examine également les ébauches des rapports de vérification du BVG et d'autres organismes centraux. Le comité a présenté son premier rapport annuel, en 2010- 2011, au Contrôleur général du Canada et au Comité permanent de la Chambre des communes sur l'accès à l'information, de la protection des renseignements personnels et de l'éthique.

Équipe de la haute gestion : L'équipe de la haute gestion est l'instance dirigeante centrale du Commissariat. Elle se compose de cadres supérieurs et est présidée par la commissaire. À mesure que le Commissariat élaborera et évaluera son système de CIRF, l'équipe de cadres supérieurs s'impliquera dans l'examen, l'approbation et la surveillance des contrôles afférents.

2.2 Mesures clés prises par le Commissariat

Le cadre de contrôle interne global de la gestion financière du Commissariat est aligné avec les procédures de contrôle de la gestion des dépenses du gouvernement fédéral.

Le financement du Commissariat est contrôlé grâce à un processus de vérification budgétaire et de contrôle des engagements de son système financier intégré. De plus, le Commissariat insiste sur la séparation des responsabilités dans le contexte de processus de fonctionnement systématisés.

Les dépenses sont approuvées lors de l'engagement des dépenses, la conclusion des marchés, la certification de l'exécution des marchés et l'approbation de paiement. Les paiements sont soumis à un processus de contrôle de qualité qui adapte les processus de vérification aux risques. L'efficacité des contrôles relatifs aux paiements est testée sur une base mensuelle.

Les résultats financiers sont surveillés au moyen d'un processus d'établissement de rapports financiers mensuels, puis sont validés et approuvés par la direction.

Le contrôle de l'environnement du Commissariat comprend également des mesures et des structures servant à doter le personnel des compétences nécessaires à la saine gestion du risque, ce qui comprend :

  • L'établissement de structures de gouvernance et de direction stratégique grâce à l'équipe de la haute gestion, appuyée par le Comité de vérification;

  • la création d'une unité de planification stratégique qui coordonne et soutient la planification à l'échelle du Commissariat, incluant la planification intégrée des activités et la gestion des risques;

  • la création d'une unité des finances et du portefeuille de l'agent principal des finances consacrée au contrôle interne des rapports financiers;

  • la présentation régulière, à l'équipe de la haute gestion et aux réunions du Comité de vérification, de rapports de performance financière, qui fixent clairement les responsabilités de gestion financière;

  • des programmes de formation et de communication dans les domaines clés de la gestion financière;

  • des examens périodiques et des mises à jour de la délégation des pouvoirs financiers;

  • la documentation des principaux processus opérationnels et des risques clés liés et des points de contrôle à l'appui de la gestion et de la supervision du système de CIRF du Commissariat;

  • le processus de certification, introduit en 2010-2011, qui oblige les gestionnaires à attester de la fiabilité des renseignements financiers dans leur champ de compétence;

  • la gamme complète de politiques en matière de ressources humaines, de finances et de marchés adaptées à l'environnement de contrôle du Commissariat et s'éloignant des exigences de la Politique sur le contrôle interne lorsque cela est approprié, en raison de l'exemption du Commissariat à titre d'agent du Parlement;

  • le plan pluriannuel de vérification interne axé sur les risques;

  • l' évaluation préliminaire des principales procédures financières qui se trouvaient en place entre le 1er avril et le 30 septembre 2010;

  • le plan stratégique pour la gestion de l'information et la technologie de l'information;

  • le plan stratégique s'échelonnant sur une période de trois ans; et

  • les lignes directrices relatives à la sécurité du programme de sécurité dans son ensemble, y compris les éléments concernant la sécurité des renseignements et du personnel.

3. Évaluation du système de CIRF du Commissariat

3.1 Base de référence de l'évaluation

En 2004, le gouvernement du Canada a entrepris une initiative pour déterminer si les états financiers des organisations pouvaient être soumis à des vérifications axées sur le contrôle, se fiant ainsi à des contrôles internes qui fonctionnaient bien.

L'obligation d'évaluer chaque année le système de CIRF, d'établir des plans d'action pour aborder les ajustements nécessaires, et de joindre un résumé des résultats de l'évaluation et des plans d'action à la Déclaration de responsabilité de la direction a été officialisée en avril 2009, lorsque la Politique sur le contrôle interne est entrée en vigueur. Les ministères peuvent adapter la portée et le rythme de leurs évaluations annuelles, y compris en élaborant des plans d'évaluation pluriannuels. Tel que signalé, la commissaire, en tant qu'agent du Parlement, est la seule responsable de l'application de la Politique sur le contrôle interne et doit réagir à tout défaut de conformité.

Un système efficace de CIRF, qu'il réponde aux exigences des vérifications axées sur le contrôle ou à celles de la Politique sur le contrôle interne, a pour objectif de fournir une assurance raisonnable que :

  • Les opérations sont dûment autorisées;

  • les dossiers financiers sont adéquatement tenus;

  • les biens sont protégés contre les risques posés par les abus, les pertes, les fraudes et la mauvaise gestion;

  • les politiques, les lois et les règlements applicables sont respectés.

Au fil du temps, il s'agit d'évaluer l'efficacité de la conception et le rendement opérationnel du système de CIRF, ce qui mène à une surveillance suivie et à une amélioration continue du système de CIRF de l'organisation (entité, contrôle général de la TI, et le processus opérationnel). Le maintien d'un système efficace de CIRF est un processus en cours qui vise à identifier, à évaluer l'efficacité et à adapter, au besoin, les principaux risques et les contrôles clés, ainsi que de contrôler les performances du système à l'appui de l'amélioration continue. En conséquence, la portée, le rythme et le statut des évaluations de l'efficacité d'un système de CIRF varient d'une organisation à l'autre, en se fondant sur les risques et en tenant compte des circonstances particulières.

3.2 Méthode d'évaluation

Lors de sa préparation en vue des évaluations des systèmes du CIRF, le Commissariat a pris des mesures pour évaluer le système en commençant par se documenter et par évaluer les contrôles à l'échelle de l'entité. Les contrôles à l'échelle de l'entité réfèrent aux contrôles et aux pratiques qui émanent de la direction et cascadent dans toute l'organisation.

Le Commissariat poursuivra son évaluation basée sur l'identification des principaux comptes clés, dans les états financiers, qui seront soumis à la procédure d'évaluation du CIRF. Cette évaluation tiendra compte à la fois des facteurs quantitatifs et qualitatifs. Pour chaque compte important, le Commissariat suivra les étapes suivantes :

  • Recueillir des renseignements relatifs aux processus opérationnels existants, aux risques et aux contrôles, y compris les politiques et les procédures connexes;

  • Établir les processus clés assortis de risques et de points de contrôle sur la base de l'importance, des volumes, de la complexité, de la vulnérabilité à des pertes ou à des fraudes, des secteurs sensibles pour la vérification, des antécédents, de l'attention externe et du recours à des tiers;

  • Vérifier l'efficacité de la conception et du fonctionnement pour confirmer que les contrôles fonctionnent comme prévu.

Le Commissariat s'est également engagé à documenter et à évaluer ses contrôles généraux pour l'infrastructure de la technologie de l'information (TI). Les contrôles généraux de la TI sont des contrôles qui influencent l'environnement de la TI à l'échelle de l'organisation, notamment l'accès aux programmes et aux données. Le Commissariat est responsable d'évaluer tous les contrôles clés pour les systèmes qu'il gère entièrement. Dans les cas où le Commissariat obtient les services d'une autre organisation (c'est-à-dire le système FreeBalance, le Système d'information sur les ressources humaines et le système régional de paie), l'évaluation doit se limiter aux composantes du système que le Commissariat gère et contrôle; l'évaluation de toutes les autres composantes est la responsabilité des organisations qui les fournissent.

Enfin, le Commissariat tiendra compte des nouveaux renseignements qui sont à sa disposition, ayant été obtenus lors des plus récentes vérifications.

4. Résultats de l'évaluation

La préparation des documents sur les contrôles internes et les évaluations ultérieures sur l'efficacité des contrôles font partie d'un processus d'amélioration continue qui permettra au Commissariat de mettre en pratique de saines pratiques de gestion financière et de se conformer aux exigences clés de la politique sur le contrôle interne. À la suite des observations et des recommandations qui seront formulées, la gestion élaborera des plans d'action afin de traiter chaque possibilité d'amélioration qui aura été relevée.

Les contrôles sont conçus pour traiter des risques importants et tiennent pour acquis la bonne foi des personnes qui appliquent les procédures de contrôle. Le Commissariat doit être conscient des risques inhérents liés à l'efficacité des contrôles internes. De nombreux facteurs internes et externes augmentent le risque que les contrôles n'empêchent ou ne détectent pas de simples erreurs ou de la fraude. La surveillance continue des documents, des contrôles et des processus aidera à reconnaître et à évaluer les nouveaux risques et à mettre en œuvre des contrôles atténuants en conséquence.

Le Commissariat a documenté les procédures et les contrôles importants suivants : dépenses en salaires, achats de biens et services et paiements aux fournisseurs, gestion des stocks et des biens, et procédures de fermeture et de contrôle des périodes comptables.

La préparation des documents de contrôles internes consistait à interroger les intervenants et à les accompagner dans le processus. Les descriptions narratives et les diagrammes de processus individuels ont été préparés, et les processus en place ont été comparés avec les exigences des politiques du Commissariat et du SCT.

Bien que l'efficacité des contrôles n'ait pas été testée, une évaluation préliminaire des contrôles a été faite pendant la période entre le 1er avril et le 30 septembre 2010. L'évaluation a mis à jour plusieurs zones nécessitant une amélioration mineure ou immédiate et a mené à la formulation de sept recommandations basées sur le jugement professionnel, des discussions avec le personnel du Commissariat et l'information obtenue.

Depuis 2003-2004, le BVG a procédé à une vérification annuelle du Commissariat, y compris une évaluation de l'environnement global et des activités de contrôle correspondant à la vérification. Le BVG a adopté une stratégie d'appui sur les contrôles pour les cycles de dépenses autres que les salaires. Le Commissariat a reçu un rapport de vérification sans réserve ou non modifié sur tous ses états financiers vérifiés par le BVG jusqu'à ce jour.

Tel que mentionné à la section 2, le Commissariat a un modèle de gouvernance bien établi, ce qui facilite un environnement propice pour soutenir le personnel à tous les niveaux. Le Comité de vérification joue un rôle important en donnant des conseils indépendants au sujet du système de contrôle interne du Commissariat. La division des finances du Commissariat surveille les contrôles internes de l'information financière.

À l'avenir, ainsi que la montre la section 5, le Commissariat cherchera des occasions de renforcer ses contrôles à l'échelle de l'entité en tenant compte des résultats des évaluations et des vérifications annuelles. Ce renforcement permettra de s'assurer qu'il y a, en place, un programme bien intégré de surveillance pour accroître la sensibilisation et la compréhension du système de CIRF du Commissariat à tous les niveaux, et munira les gens des connaissances, des compétences et des outils nécessaires.

5. Plan d'action

5.1 Progrès en date du 31 mars 2011

En 2010-2011, le Commissariat a continué de faire des progrès importants dans l'évaluation et l'amélioration de ses contrôles clés, tel que résumé ci-dessous :

  • En veillant à ce que les paiements salariaux récurrents soient correctement vérifiés et approuvés en vertu de l'article 33 de la Loi sur la gestion des finances publiques (LGFP) : cette activité de contrôle fait partie d'une procédure d'assurance de la qualité des paiements postérieurs sous la responsabilité de la division des finances;
  • En s'assurant que les agents des ressources humaines reçoivent une délégation adéquate des pouvoirs financiers afin d'effectuer l'homologation de l'article 34 de la LGFP sur les opérations liées à la paye conformément à la Ligne directrice sur le processus opérationnel commun en gestion financière pour l'administration de la paye;
  • En s'assurant que les gestionnaires effectuent l'homologation de la deuxième partie de l'article 34 de la LGFP sur les dépenses de salaire et qu'ils fournissent la preuve de leur approbation de ces dépenses : cet objectif est atteint pendant la révision mensuelle du budget; le gestionnaire qui fait l'homologation signe une attestation approuvant les dépenses de salaire et déclarant que les données sur les questions d'heures supplémentaires, des vacances et des départs sont à jour;
  • En permettant le signalement officiel par une nouvelle base de données d'approvisionnement, rendant possible la révision de toutes les activités de marché par les cadres supérieurs;
  • En mettant en place les contrôles et les systèmes pour s'assurer que les articles en stocks, incluant les actifs capitalisés, soient correctement comptabilisés, administrés et suivis : le Commissariat est sur le point de développer un programme structuré de gestion du matériel qui déterminera les rôles et les responsabilités, la comptabilité et les procédures reliées à l'administration des actifs et des stocks; et
  • En veillant à ce que les processus et les procédures comptables à la fin de chaque mois et à la fin de l'exercice soient formellement documentés.

5.2 Plan d'action pour le prochain exercice financier et les années futures

Les plans d'action pour 2011-2012 et les années suivantes incluront un programme continu et officiel de surveillance de l'efficacité du système de CIRF. Cela impliquera : surveiller et mettre à l'épreuve l'efficacité de l'exploitation des contrôles internes clés; effectuer des suivis d'évaluation périodiques des contrôles à l'échelle de l'entité et des contrôles généraux des TI; suivre le statut du plan d'action de la gestion en réponse à la vérification aux autres recommandations; réviser et mettre à l'épreuve l'efficacité des nouveaux contrôles. Le Commissariat fera aussi une vérification de conformité avec diverses politiques du SCT afin de s'assurer qu'il n'y a pas de lacune dans la couverture.

Le Commissariat s'assura que la surveillance continue des contrôles clés soit fondée sur les risques. Les cadres supérieurs s'engagent pleinement envers le maintien et l'amélioration continus d'un cadre solide pour un système de CIRF, incluant la mise en œuvre d'une surveillance continue pour s'assurer que les contrôles clés comblent les attentes de la gestion et des intervenants et qu'ils atténuent adéquatement les risques associés.

Le Commissariat modifiera l'Architecture des activités de programme et la structure de la gestion, des ressources et des résultats pour l'année de déclaration 2012-2013. Cette modification comprendra une légère reformulation des activités du programme ainsi que des indicateurs de performance plus solides qui, selon les attentes du Commissariat, l'aideront à continuer d'améliorer ses contrôles internes.

Finalement, la commissaire et le personnel de la haute direction seront disponibles pour les comités parlementaires qui souhaitent discuter du contrôle interne au Commissariat ou pour les agents du Parlement en général.