Annexe à la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers (non vérifiée)

Exercice financier 2011-2012

Introduction

Le présent document est une annexe à la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers pour l’exercice financier 2011-2012 du Commissariat à l’information du Canada. Ainsi que l’exige la Politique sur le contrôle interne, il résume les mesures prises par le Commissariat afin de maintenir un système efficace de contrôle interne en matière de rapports financiers (CIRF). Tout particulièrement, il présente le résumé des évaluations effectuées par le Commissariat, décrit les progrès réalisés jusqu’au 31 mars 2012 pour revoir et améliorer ses contrôles clés, et énonce les mesures que prendra le Commissariat au cours des prochaines années, de même que les principales données pertinentes à la compréhension de l’environnement de contrôle unique du Commissariat.

La commissaire à l’information est une agente du Parlement; par conséquent, le Commissariat n’est pas soumis à la surveillance du Bureau du contrôleur général du Canada en ce qui concerne le respect de la Politique sur le contrôle interne (voir la section 2 de la Politique). La commissaire, à titre d’administratrice générale, est donc responsable du respect de la Politique et doit réagir à tout manque de conformité à celle-ci. C’est pourquoi le Commissariat se montre vigilant, veillant à se doter des contrôles nécessaires à la bonne gouvernance et à évaluer leur efficacité.

Pouvoirs, mandat et activités du programme

Le Commissariat à l’information du Canada a été créé en vertu de la Loi sur l’accès à l’information, qui est entrée en vigueur le 1er juillet 1983. La commissaire à l’information est nommée par le gouverneur en conseil à la suite de l’approbation de la nomination, par résolution, par le Sénat et la Chambre des communes. Le Commissariat figure à l’annexe I.1 de la Loi sur la gestion des finances publiques et son budget provient de crédits annuels. Le commissaire relève directement du Parlement et lui rend des comptes tous les ans.

Pour de plus amples renseignements au sujet des pouvoirs, du mandat et des activités du programme du Commissariat, consultez le Rapport sur les plans et les priorités, le Rapport ministériel sur le rendement, le Rapport annuel et le Plan stratégique 2011-2014.

Principales données financières

Vous trouverez ci-dessous des renseignements financiers importants pour l’exercice 2011-2012. D’autres données du Commissariat figurent dans ses états financiers vérifiés annuels et dans les comptes publics du Canada (sous le ministère de Justice du Canada).

  • Les dépenses totales ont atteint 13,7 millions de dollars. Les salaires et les avantages sociaux ont représenté la majorité (77 % ou 10,5 millions de dollars) de ces dépenses.
  • Les immobilisations corporelles comptaient pour 97 % du total de l’actif non financier du Commissariat qui se chiffre à 1,1 million de dollars, les charges payées d’avance totalisant le reste.
  • Les charges à payer atteignaient 2 millions de dollars. Les indemnités de départ des employés représentaient la plus grande partie du passif (45 %). Les comptes créditeurs (y compris les salaires et les congés annuels et compensatoires) constituaient le reste (55 %).
  • Le principal système financier du Commissariat est FreeBalance.

Ententes de services afférentes aux états financiers

Le Commissariat a recours à d’autres organismes pour le traitement de certaines opérations qui sont consignées dans ses états financiers. Il se fie aussi aux données des organismes indiqués ci-après aux fins d’établissements de rapports :

  • L’administration centrale de Travaux publics et Services gouvernementaux Canada (TPSGC) gère le paiement des salaires des employés, l’acquisition de certains biens et services, fournit des services d’émission de chèques ainsi que des locaux au Commissariat.
  • Le Secrétariat du Conseil du Trésor (SCT) fournit des renseignements qui sont utilisés pour calculer diverses indemnités et charges à payer, comme la charge accumulée liée aux indemnités de départ et le régime d’avantages sociaux des employés, et paie la part que doit l’employeur aux primes d’assurance santé et dentaire.
  • Le Bureau du vérificateur général (BVG) fournit des services de vérification au Commissariat.
  • Aux fins de la Loi sur la gestion des finances publiques, le Commissariat à l’information et le Commissariat à la protection de la vie privée (CPVP) présentent leurs balances de vérification conjointement à TPSGC. Le CPVP héberge les serveurs des systèmes de gestion des finances et des salaires des deux organismes.

Changements importants au cours de l’exercice 2011-2012

Les états financiers du Commissariat ont été préparés par la direction conformément aux conventions comptables du gouvernement, qui sont fondées sur les normes comptables canadiennes pour le secteur public.

Le Bureau du contrôleur général a émis la nouvelle Norme comptable 1.2 du Conseil du Trésor – États financiers des ministères et des organismes (NCCT 1.2), qui comble les écarts entre les normes comptables du secteur public et l’ancienne NCCT 1.2.

Environnement de contrôle du Commissariat relatif au CIRF

Le Commissariat est un petit organisme, et le risque associé à son système de contrôle interne est minime. Néanmoins, la haute direction reconnaît l’importance de veiller à ce que ses employés à tous les niveaux comprennent leur rôle dans la tenue de systèmes de CIRF efficaces et qu’ils soient en mesure d’assumer leurs responsabilités. L’objectif du Commissariat est de s’assurer d’une gestion adéquate du risque par l’entremise d’un environnement de contrôle flexible axé sur le risque, qui favorise l’amélioration et l’innovation continues.

Postes, rôles et responsabilités clés

Administratrice générale : La commissaire assume les fonctions d’administratrice générale. À titre d’administratrice des comptes, elle s’acquitte de la responsabilité globale relative à l’intendance, à la gestion et à la surveillance des ressources du Commissariat, ainsi qu’aux mesures prises pour maintenir un système efficace de contrôle interne. La commissaire est assistée par la commissaire adjointe au Règlement des plaintes et au respect de la Loi, par la directrice générale des Services organisationnels et par l’avocate principale et directrice des Services juridiques. La commissaire est membre du Comité de vérification du Commissariat et rencontre régulièrement l’Équipe de la haute gestion.

Dirigeante principale des finances (DPF) : La dirigeante principale des finances du Commissariat, aussi directrice générale des Services organisationnels, relève directement de la commissaire. Elle est responsable notamment de la coordination, de la cohérence et de l’orientation de la conception et du maintien du système de CIRF, ainsi que de son évaluation annuelle.

Dirigeant principal de la vérification (DPV) : Étant donné la taille, le profil de risques et les ressources du Commissariat, il ne serait pas pratique d’y maintenir en poste à temps plein un dirigeant principal de la vérification. C’est pourquoi la fonction est répartie entre une société de conseil en gestion et la dirigeante principale des finances. La société a élaboré le plus récent Plan de vérification axé sur les risques du Commissariat et effectuera les vérifications prévues en vertu de ce plan. Le directeur de la Planification stratégique, des finances et de l’administration a assumé la responsabilité administrative de la fonction de la vérification interne. Le Commissariat examine actuellement des options concernant le poste de DPV afin d’améliorer le modèle et d’assurer la conformité avec la nouvelle Directive sur la vérification interne au gouvernement du Canada du Secrétariat du Conseil du Trésor.

Comité de vérification : Le Comité de vérification fournit à la commissaire des conseils indépendants et objectifs, des orientations et de l’assurance sur le caractère adéquat des processus de gestion des risques, de contrôle et de reddition de comptes. Il est composé de trois membres : deux membres qui ne font pas partie du gouvernement fédéral, dont la présidente, ainsi que la commissaire à l’information. Le Comité examine les états financiers vérifiés du Commissariat et son système de contrôle interne, y compris ses rapports de vérification internes, et ses évaluations et plans d’action relatifs au système du CIRF. Il revoit aussi les projets de rapports de vérification du BVG et d’autres organismes centraux. Le Comité présentera son rapport annuel au contrôleur général du Canada et au Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique de la Chambre des communes.

Équipe de la haute gestion (EHG) : L’EHG est l’organe décisionnel central du Commissariat. Composée de cadres supérieurs, elle est présidée par la commissaire. Elle fournit des orientations stratégiques et administratives générales pour le Commissariat.

Principales mesures prises

Le cadre de contrôle interne global de la gestion financière du Commissariat est aligné avec le processus de gestion des dépenses du gouvernement fédéral.

Le Commissariat gère ses fonds grâce à un processus de contrôle des budgets et des engagements au sein de son système financier intégré, et sépare les fonctions dans le contexte de processus de fonctionnement systématisés.

Les dépenses sont approuvées aux étapes de leur engagement, de la conclusion des marchés, de l’attestation d’exécution et de l’approbation de paiement. Les paiements sont soumis à un processus de contrôle de la qualité qui adapte les processus de vérification aux risques. L’efficacité des contrôles relatifs aux paiements est vérifiée tous les mois.

Les résultats financiers sont surveillés au moyen d’un processus d’établissement de rapports financiers mensuels, puis sont validés et approuvés par la direction.

L’environnement de contrôle du Commissariat comprend également des mesures et des structures permettant au personnel de bien gérer les risques, entre autres :

  • une structure de gouvernance et une orientation stratégique établies par l’Équipe de la haute gestion et appuyées par le Comité de vérification;
  • la fonction de planification stratégique qui assure la coordination et le soutien de la planification à l’échelle de l’organisation;
  • la mise en œuvre du modèle de dirigeant principal des finances;
  • la création d’une unité des finances consacrée au contrôle interne en matière de rapports financiers;
  • la présentation régulière, à l’EHG et aux réunions du Comité de vérification, de rapports sur le rendement financier, qui énoncent clairement les responsabilités en matière de gestion financière;
  • des programmes de formation et de communication dans les domaines clés de la gestion financière;
  • la formation spécialisée indispensable pour les agents financiers (AF); les AF qui n’ont pas de titre professionnel comptable sont encouragés à suivre tous les cours nécessaires pour satisfaire aux exigences relatives aux titres professionnels comptables;
  • la documentation des principaux processus opérationnels et des risques clés connexes, ainsi que des points de contrôle à l’appui de la gestion et de la surveillance du système de CIRF;
  • le processus de certification qui oblige les gestionnaires à attester de la fiabilité des renseignements financiers dans leurs secteurs respectifs;
  • la gamme complète de politiques en matière de ressources humaines, de finances et de marchés adaptées à l’environnement de contrôle et s’éloignant des exigences de la Politique sur le contrôle interne lorsque cela est approprié, en raison de l’exemption du Commissariat de la Politique à titre d’agent du Parlement;
  • la mise à jour régulière et détaillée du pouvoir de signer des documents financiers, disponible sur le site intranet du Commissariat;
  • les systèmes de traitement des opérations financières sécurisés, dont l’accès est réservé au personnel concerné : ils sont en place pour garantir l’intégrité des données financières et le traitement des opérations;
  • les lignes directrices sur la sécurité énoncées dans le programme de sécurité dans son ensemble, y compris les éléments concernant la sécurité des renseignements et du personnel.

Évaluation du système de CIRF

Base de référence de l’évaluation

En 2004, le gouvernement du Canada a entrepris une initiative pour déterminer si les états financiers des organisations pouvaient être soumis à des vérifications axées sur le contrôle, se fiant ainsi au bon fonctionnement des contrôles internes.

L’obligation d’évaluer chaque année le système de CIRF, d’effectuer les ajustements nécessaires, et de joindre à la Déclaration de responsabilité de la direction un résumé des résultats de l’évaluation a été officialisée en avril 2009, lorsque la Politique sur le contrôle interne est entrée en vigueur.

Un système efficace de CIRF, qu’il réponde aux exigences des vérifications axées sur le contrôle ou à celles de la Politique sur le contrôle interne, a pour objectif de fournir une assurance raisonnable que :

  • les opérations sont dûment autorisées;
  • les dossiers financiers sont adéquatement tenus;
  • les biens sont protégés contre les risques posés par les abus, les pertes, les fraudes et la mauvaise gestion;
  • les politiques, les lois et les règlements applicables sont respectés.

Au fil du temps, il s’agit d’évaluer la surveillance, l’amélioration et la vérification continues des contrôles internes à tous les niveaux (l’entité, la technologie de l’information et le processus opérationnel).

Le maintien d’un système efficace de CIRF est un processus permanent qui vise à déterminer les principaux risques et les contrôles clés connexes, à évaluer l’efficacité de ces contrôles et à les adapter, au besoin, ainsi qu’à surveiller le rendement du système en vue d’une amélioration continue. En conséquence, la portée, le rythme et le statut des évaluations de l’efficacité d’un système de CIRF varient d’une organisation à l’autre en fonction de ses risques et de ses circonstances particulières.

Évaluation

Dans le cadre de l’évaluation de son système de CIRF, le Commissariat a documenté et examiné ses contrôles au niveau de l’entité, soit les pratiques et les contrôles mis en place dans l’ensemble de l’organisation et qui montrent « l’attitude de la direction ».

Les contrôles sont conçus pour traiter des risques importants et tiennent pour acquis la bonne foi des personnes qui appliquent les processus et les contrôles. Le Commissariat doit être conscient des risques inhérents liés à l’efficacité des contrôles internes. De nombreux facteurs internes et externes augmentent le risque que les contrôles ne puissent empêcher ou détecter des actes de fraude ou de simples erreurs. La surveillance continue des documents, des contrôles et des processus aidera à reconnaître et à évaluer les nouveaux risques et à mettre en œuvre les contrôles atténuants en conséquence.

En 2010, le Commissariat a documenté les processus et les contrôles importants suivants : dépenses salariales, achats de biens et services et paiements aux fournisseurs, gestion des actifs et des stocks, processus et contrôles liés à la fermeture de la période comptable.

La préparation des documents consistait à interroger les intervenants et à les accompagner dans le processus. Les descriptions narratives et les diagrammes de processus individuels ont été préparés, et les processus en place ont été comparés avec les exigences des politiques du Commissariat et du SCT.

L’évaluation subséquente a tenu compte à la fois des facteurs quantitatifs et qualitatifs. Pour chaque processus et contrôle, le Commissariat a suivi les étapes suivantes :

  • recueillir des renseignements relatifs aux processus opérationnels, aux risques et aux contrôles existants, y compris les politiques et les procédures connexes;
  • établir les principaux processus assortis de risques et de points de contrôle clés en fonction de l’importance, des volumes, de la complexité, de la vulnérabilité à des pertes ou à des fraudes, des éléments susceptibles de faire l’objet d’observations de vérification, des antécédents, de l’attention externe et du recours à des tiers;
  • vérifier l’efficacité de la conception et du fonctionnement des principaux contrôles visant les processus administratifs;
  • apporter des améliorations mineures au CIRF conformément aux recommandations de l’évaluation.

Enfin, le Commissariat a tenu compte des nouveaux renseignements disponibles provenant des dernières vérifications.

L’examen des contrôles a entraîné une série de recommandations d’améliorations mineures qui ont été respectées au cours des exercices financiers 2010-2011et 2011-2012.

Le Commissariat s’est également engagé à documenter et à évaluer ses contrôles généraux liés à l’infrastructure de la technologie de l’information (TI). Ces contrôles ont une incidence sur la TI à l’échelle de l’organisation, notamment l’accès aux programmes informatiques et aux données. Le Commissariat est responsable d’évaluer tous les contrôles clés concernant les systèmes qu’il gère entièrement.

Dans les cas où le Commissariat obtient les services d’une autre organisation (c’est-à-dire le système FreeBalance, le Système d’information sur les ressources humaines et le système régional de paie), l’évaluation doit se limiter aux composantes du système que le Commissariat gère et contrôle; l’évaluation de toutes les autres composantes est la responsabilité des organisations qui les fournissent.

Depuis 2003-2004, le BVG procède à une vérification annuelle du Commissariat, y compris à une évaluation de l’environnement de contrôle global ainsi que des activités de contrôle pertinentes à la vérification. Il a adopté une stratégie d’appui sur les contrôles pour les dépenses d’opérations autres que les salaires. Le Commissariat a reçu un rapport de vérification sans réserve ou non modifié sur tous ses états financiers vérifiés par le BVG jusqu’à ce jour.

Progrès en date du 31 mars 2012

En 2011-2012, le Commissariat a continué d’évaluer et d’améliorer ses contrôles clés, comme en témoigne le résumé ci-dessous :

  • il a veillé à ce que les paiements salariaux récurrents soient correctement vérifiés et approuvés en vertu de l’article 33 de la Loi sur la gestion des finances publiques (LGFP) : cette activité de contrôle fait partie d’un processus d’assurance de la qualité des paiements postérieurs sous la responsabilité de la division des finances;
  • il a veillé à ce que les directeurs observent la deuxième partie de l’article 34 de la LGFP relative à l’attestation des dépenses salariales et qu’ils fournissent la preuve de leur approbation de ces dépenses : cet objectif a été atteint pendant la révision mensuelle du budget; le directeur responsable a signé une attestation approuvant les dépenses salariales et déclarant que les données sur les questions d’heures supplémentaires, de vacances et de départs étaient à jour;
  • il a vérifié un échantillon des principaux contrôles relatifs à l’efficacité du fonctionnement;
  • il a mis en place les contrôles et les systèmes permettant d’assurer la consignation, la gestion et le repérage des articles en stock, dont les biens immobilisés : le Commissariat est sur le point d’élaborer un programme structuré de gestion du matériel qui déterminera les rôles et les responsabilités, l’obligation de rendre compte ainsi que les processus liés à la gestion des biens et des stocks;
  • il a veillé à ce que les principaux processus et procédures comptables à la fin de chaque mois et à la fin de l’exercice soient officiellement documentés.

De plus, une révision annuelle de la documentation sur les contrôles a été effectuée au cours de l’exercice afin d’en confirmer l’exactitude.

Dans le cadre de la vérification des états financiers de 2011-12, le BVG n’a pas identifié d’opportunités pour améliorer les systèmes de contrôle interne, rationaliser les opérations ou améliorer les pratiques d’information financière.

De plus, tout au long de l’exercice, le Commissariat a surveillé les politiques du SCT, nouvelles ou mises à jour, afin de s’assurer qu’il s’y conforme.

Plan pour le prochain exercice financier et les années futures

Par l’intermédiaire de son programme de vérification interne, le Commissariat procédera à une vérification de conformité aux diverses politiques du SCT afin de s’assurer qu’il les respecte entièrement.

Le Commissariat continuera d’axer sur le risque la surveillance continue des contrôles clés. La haute direction est déterminée à maintenir et à améliorer sans cesse l’efficacité du cadre de CIRF, y compris une surveillance constante pour s’assurer que les contrôles clés comblent les attentes de la direction et des parties prenantes et qu’ils atténuent adéquatement les risques associés.

Enfin, la commissaire et les cadres supérieurs se tiendront à la disposition des comités parlementaires qui voudront discuter du système de contrôle du Commissariat.