Annexe à la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers (non vérifiée)

Exercice financier 2012-2013

Introduction

Le présent document est une annexe à la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers pour l’exercice financier 2012-2013 du Commissariat à l’information du Canada. Ainsi que l’exige la Politique sur le contrôle interne, il résume les mesures prises par le Commissariat afin de maintenir un système efficace de contrôle interne en matière de rapports financiers (CIRF). Tout particulièrement, il présente le résumé des évaluations effectuées par le Commissariat, décrit les progrès réalisés jusqu’au 31 mars 2013 pour revoir et améliorer ses contrôles clés, et énonce les mesures que prendra le Commissariat au cours des prochaines années, de même que les principales données pertinentes à la compréhension de l’environnement de contrôle unique du Commissariat.

La Commissaire à l’information est une agente du Parlement; par conséquent, le Commissariat n’est pas soumis à la surveillance du Bureau du contrôleur général du Canada en ce qui concerne le respect de la Politique sur le contrôle interne (voir la section 2 de la Politique). La Commissaire, à titre d’administratrice générale, est donc responsable du respect de la Politique et doit réagir à tout manque de conformité à celle-ci. C’est pourquoi le Commissariat se montre vigilant, veillant à se doter des contrôles nécessaires à la bonne gouvernance et à évaluer leur efficacité.

Pouvoirs, mandat et activités du programm e

Le Commissariat à l’information du Canada a été créé en vertu de la Loi sur l’accès à l’information, qui est entrée en vigueur le 1er juillet 1983. Le Commissaire à l’information est nommé par le gouverneur en conseil à la suite de l’approbation de la nomination, par résolution, par le Sénat et la Chambre des communes. Le Commissariat figure à l’annexe I.1 de la Loi sur la gestion des finances publiques et son budget provient de crédits annuels. Le Commissaire relève directement du Parlement et lui rend des comptes tous les ans.

Pour de plus amples renseignements au sujet des pouvoirs, du mandat et des activités de programme du Commissariat, consultez le Rapport sur les plans et les priorités, le Rapport ministériel sur le rendement, le Rapport annuel et le Plan stratégique 2011-2014.

Principales données financières

Vous trouverez ci-dessous des renseignements financiers importants pour l’exercice 2012-2013. D’autres données du Commissariat figurent dans ses états financiers et dans les Comptes publics du Canada (sous le ministère de la Justice du Canada).

  • Les dépenses totales ont atteint 14 millions de dollars. Les salaires et les avantages sociaux ont représenté la majorité (73 % ou 10,2 millions de dollars) de ces dépenses.
  • Les immobilisations corporelles comptaient pour 94 % du total de l’actif non financier du Commissariat qui se chiffre à 885 873 dollars, les charges payées d’avance totalisant le reste.
  • Les charges à payer atteignaient 2,0 millions de dollars. Les avantages sociaux futurs des employés (indemnités de départ) représentaient la plus grande partie du passif (38 %). Les comptes à payer aux fournisseurs et aux autres ministères représentaient 29 % des dépenses. Les salaires et les congés annuels et compensatoires à payer constituaient le reste.
  • Le principal système financier du Commissariat est FreeBalance.

Ententes de services afférentes aux états financiers

Le Commissariat a recours à d’autres organismes pour le traitement de certaines opérations qui sont consignées dans ses états financiers. Il se fie aussi aux données des organismes indiqués ci-après aux fins d’établissements de rapports :

  • L’administration centrale de Travaux publics et Services gouvernementaux Canada (TPSGC) gère le paiement des salaires des employés, l’acquisition de certains biens et services, fournit des services d’émission de chèques ainsi que des locaux au Commissariat.
  • Le Secrétariat du Conseil du Trésor (SCT) fournit des renseignements qui sont utilisés pour calculer diverses indemnités et charges à payer, comme la charge accumulée liée aux indemnités de départ et le régime d’avantages sociaux des employés, et paie la part des primes d’assurance maladie et dentaire que doit payer l’employeur.
  • Le Bureau du vérificateur général (BVG) fournit des services de vérification au Commissariat.
  • Aux fins de la Loi sur la gestion des finances publiques, le Commissariat à l’information et le Commissariat à la protection de la vie privée (CPVP) présentent leurs balances de vérification conjointement à TPSGC. Le CPVP héberge les serveurs des systèmes de gestion des finances et des salaires des deux organismes.
  • En avril 2012, le Commissariat a mandaté l’équipe des Services partagés à TPSGC de lui fournir des services en ressources humaines, y compris la rémunération et la dotation.

Changements importants au cours de l’exercice 2012-2013

Le 6 juillet 2012, le Commissariat a nommé Layla Michaud à titre de dirigeante principale des finances et directrice générale, Services organisationnels, de manière permanente.

Environnement de contrôle du Commissariat relatif au CIRF

Le Commissariat est un petit organisme, et le risque associé à son système de contrôle interne est minime. Néanmoins, la haute direction reconnaît l’importance de veiller à ce que ses employés à tous les niveaux comprennent leur rôle dans la tenue de systèmes de CIRF efficaces et qu’ils soient en mesure d’assumer leurs responsabilités. L’objectif du Commissariat est de s’assurer d’une gestion adéquate du risque par l’entremise d’un environnement de contrôle flexible axé sur le risque, qui favorise l’amélioration et l’innovation continues.

Postes, rôles et responsabilités clés

Administratrice générale : La Commissaire assume les fonctions d’administratrice générale. À titre d’administratrice des comptes, elle s’acquitte de la responsabilité globale relative à l’intendance, à la gestion et à la surveillance des ressources du Commissariat, ainsi qu’aux mesures prises pour maintenir un système efficace de contrôle interne. La Commissaire est assistée par la Commissaire adjointe au Règlement des plaintes et au respect de la Loi, par la directrice générale des Services organisationnels et par l’avocate principale et directrice des Services juridiques. La Commissaire est membre du Comité de vérification du Commissariat et rencontre régulièrement l’équipe de la haute gestion.

Dirigeante principale des finances (DPF) : La dirigeante principale des finances du Commissariat, aussi directrice générale des Services organisationnels, relève directement de la Commissaire. Elle est responsable notamment de la coordination, de la cohérence et de l’orientation de la conception et du maintien du système de CIRF, ainsi que de son évaluation annuelle.

Dirigeant principal de la vérification (DPV) : Étant donné la taille, le profil de risques et les ressources du Commissariat, il n’est pas pratique d’y maintenir en poste à temps plein un dirigeant principal de la vérification. C’est pourquoi le Commissariat avait réparti la fonction entre une société de conseil en gestion et la dirigeante principale des finances. Cependant, depuis le 31 janvier 2013, le Commissariat a confié la totalité de ce rôle à un membre externe du Comité de vérification. Ce changement garantira l’indépendance du poste et offrira à son titulaire un accès direct à l’administratrice générale, au besoin. Il assurera également la conformité à la Directive sur la vérification interne au gouvernement du Canada.

Comité de vérification : Le Comité de vérification fournit à la Commissaire des conseils indépendants et objectifs, des orientations et de l’assurance sur le caractère adéquat des processus de gestion des risques, de contrôle et de reddition de comptes du Commissariat. Le Comité est composé de trois membres : deux membres qui ne font pas partie du gouvernement fédéral (le DPV et le président) et la Commissaire à l’information. Le Comité examine les états financiers vérifiés du Commissariat et son système de contrôle interne, y compris ses rapports de vérification internes, et ses évaluations et plans d’action relatifs au système du CIRF. Il revoit aussi les projets de rapports de vérification du BVG et d’autres organismes centraux. Le Comité présente son rapport annuel au contrôleur général du Canada et au Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique de la Chambre des communes.

Équipe de la haute gestion (EHG) : L’EHG est l’organe décisionnel central du Commissariat. Composée de cadres supérieurs, elle est présidée par la Commissaire. Elle fournit des orientations stratégiques et administratives générales pour le Commissariat.

Principales mesures prises

Le cadre de contrôle interne global de la gestion financière du Commissariat est aligné avec le processus de gestion des dépenses du gouvernement fédéral.

Le Commissariat gère ses fonds grâce à un processus de contrôle des budgets et des engagements au sein de son système financier intégré, et sépare les fonctions dans le contexte de processus de fonctionnement systématisés.

Les dépenses sont approuvées aux étapes de leur engagement, de la conclusion des marchés, de l’attestation d’exécution et de l’approbation de paiement. Les paiements sont soumis à un processus de contrôle de la qualité qui adapte les processus de vérification aux risques. L’efficacité des contrôles relatifs aux paiements est vérifiée tous les mois.

Les résultats financiers sont surveillés au moyen d’un processus d’établissement de rapports financiers mensuels, puis sont validés et approuvés par la direction.

L’environnement de contrôle du Commissariat comprend également des mesures et des structures permettant au personnel de bien gérer les risques, entre autres :

  • une structure de gouvernance et une orientation stratégique établies par l’Équipe de la haute gestion et appuyées par le Comité de vérification;
  • la fonction de planification stratégique qui assure la coordination et le soutien de la planification à l’échelle de l’organisation;
  • la mise en œuvre intégrale du modèle de dirigeant principal des finances;
  • la création d’une unité des finances consacrée au contrôle interne en matière de rapports financiers;
  • la présentation régulière, à l’EHG et aux réunions du Comité de vérification, de rapports sur le rendement financier, qui énoncent clairement les responsabilités en matière de gestion financière;
  • des programmes de formation et de communication dans les domaines clés de la gestion financière;
  • la formation spécialisée indispensable pour les agents financiers (AF); les AF qui n’ont pas de titre professionnel comptable sont encouragés à suivre tous les cours nécessaires pour satisfaire aux exigences relatives aux titres professionnels comptables;
  • la documentation des principaux processus opérationnels et des risques clés connexes, ainsi que des points de contrôle à l’appui de la gestion et de la surveillance du système de CIRF;
  • le processus de certification qui oblige les gestionnaires à attester de la fiabilité des renseignements financiers dans leurs secteurs respectifs;
  • la gamme complète de politiques en matière de ressources humaines, de finances et de marchés adaptées à l’environnement de contrôle et s’éloignant des exigences de la Politique sur le contrôle interne lorsque cela est approprié, en raison de l’exemption du Commissariat de la Politique à titre d’agent du Parlement;
  • la mise à jour régulière et détaillée du pouvoir de signer des documents financiers, disponible sur le site intranet du Commissariat pour tout le personnel;
  • les systèmes de traitement des opérations financières sécurisés, dont l’accès est réservé au personnel concerné : ils sont en place pour garantir l’intégrité des données financières et le traitement des opérations;
  • les lignes directrices énoncées dans le programme de sécurité dans son ensemble, y compris les éléments concernant la sécurité des renseignements et du personnel.

Évaluation du système de CIRF

Base de référence de l’évaluation

En 2004, le gouvernement du Canada a entrepris une initiative pour déterminer si les états financiers des organisations pouvaient être soumis à des vérifications axées sur le contrôle, leur demandant ainsi d’établir des contrôles internes efficaces.

L’obligation imposée aux organisations d’évaluer chaque année leur système de CIRF, d’effectuer les ajustements nécessaires, et de joindre à la Déclaration de responsabilité de la direction un résumé de cette activité a été officialisée en avril 2009, lorsque la Politique sur le contrôle interne est entrée en vigueur.

Un système efficace de CIRF, qu’il réponde aux exigences des vérifications axées sur le contrôle ou à celles de la Politique sur le contrôle interne, a pour objectif de fournir une assurance raisonnable que :

  • les opérations sont dûment autorisées;
  • les dossiers financiers sont adéquatement tenus;
  • les biens sont protégés contre les risques posés par les abus, les pertes, les fraudes et la mauvaise gestion;
  • les politiques, les lois et les règlements applicables sont respectés.

Au fil du temps, il s’agit d’évaluer la surveillance, l’amélioration et la vérification continues des contrôles internes à tous les niveaux (l’entité, la technologie de l’information et le processus opérationnel).

Le maintien d’un système efficace de CIRF est un processus permanent qui vise à déterminer les principaux risques et les contrôles clés connexes, à évaluer l’efficacité de ces contrôles et à les adapter, au besoin, ainsi qu’à surveiller le rendement du système en vue d’une amélioration continue.

En conséquence, la portée, le rythme et le statut des évaluations de l’efficacité d’un système de CIRF varient d’une organisation à l’autre en fonction de ses risques et de ses circonstances particulières.

Évaluation

Dans le cadre de l’évaluation de son système de CIRF, le Commissariat documente et examine ses contrôles au niveau de l’entité de manière continue. Il s’agit des pratiques et des contrôles mis en place dans l’ensemble de l’organisation qui montrent « l’attitude de la direction ».

Les contrôles sont conçus pour traiter des risques importants et tiennent pour acquise la bonne foi des personnes qui les appliquent ainsi que leurs processus connexes. Le Commissariat doit être conscient des risques inhérents liés à l’efficacité des contrôles internes. De nombreux facteurs internes et externes augmentent le risque que les contrôles ne puissent empêcher ou détecter des actes de fraude ou de simples erreurs. La surveillance continue des documents, des contrôles et des processus aide à reconnaître et à évaluer les nouveaux risques et à mettre en œuvre les contrôles atténuants en conséquence.

Le Commissariat s’est également engagé à documenter et à évaluer ses contrôles généraux liés à l’infrastructure de la technologie de l’information (TI). Ces contrôles ont une incidence sur la TI à l’échelle de l’organisation, notamment l’accès aux programmes informatiques et aux données. Le Commissariat est responsable d’évaluer tous les contrôles clés concernant les systèmes qu’il gère entièrement. Dans les cas où le Commissariat obtient les services d’une autre organisation (c’est-à-dire le système FreeBalance, le Système d’information sur les ressources humaines et le système régional de paie), l’évaluation doit se limiter aux composantes du système que le Commissariat gère et contrôle; l’évaluation de toutes les autres composantes est la responsabilité des organisations qui les fournissent.

Depuis 2003-2004, le BVG procède à une vérification annuelle du Commissariat, y compris à une évaluation de l’environnement de contrôle global ainsi que des activités de contrôle pertinentes pour la vérification. Il a adopté une stratégie d’appui sur les contrôles pour les dépenses de fonctionnement autres que les salaires. Le Commissariat a reçu un rapport de vérification sans réserve ou non modifié sur tous ses états financiers vérifiés par le BVG jusqu’à ce jour.

Progrès au 31 mars 2013

En 2012-2013, le Commissariat a continué d’évaluer et d’améliorer ses contrôles clés, comme en témoigne le résumé ci-dessous :

  • Étant donné l’impartition de ses services en ressources humaines, le Commissariat a mené un examen de tous ses contrôles salariaux liés à la dotation, à la rémunération et aux congés. Cet examen a donné lieu à des recommandations en vue de l’amélioration des contrôles liés aux communications et à l’échange de renseignements avec Services partagés. Un plan d’action de la direction visant à mettre en œuvre ces contrôles améliorés devrait être achevé d’ici la fin de 2013-2014.
  • Le Commissariat a veillé à ce que les paiements salariaux récurrents soient correctement vérifiés et approuvés en vertu de l’article 33 de la Loi sur la gestion des finances publiques (LGFP). Cette activité de contrôle fait partie d’un processus d’assurance de la qualité des paiements postérieurs sous la responsabilité de la division des finances.
  • Le Commissariat a veillé à ce que les directeurs observent la deuxième partie de l’article 34 de la LGFP relative à l’attestation des dépenses salariales et qu’ils fournissent la preuve de leur approbation de ces dépenses. Cet objectif a été atteint pendant la révision mensuelle du budget. Le directeur responsable a signé une attestation approuvant les dépenses salariales et déclarant que les données sur les questions d’heures supplémentaires, de vacances et de départs étaient à jour.
  • Le Commissariat a mis à jour les procédures et processus d’approvisionnement à l’intention des directeurs, y compris les documents suivants : Guide du gestionnaire sur la passation de marchés et les approvisionnements, Politique sur les marchés et Politique sur les cartes d’achat. De plus, l’instrument de délégation lié à la passation des marchés a été mis à jour.
  • En collaboration avec le Commissariat à la protection de la vie privée, un examen de l’accès au système financier partagé des organisations a été mené afin que seuls les employés ayant besoin de l’utiliser dans le cadre de leur poste actuel puissent y avoir accès.

De plus, le Commissariat a réalisé un examen annuel de la documentation sur les contrôles afin d’en confirmer l’exactitude.

Enfin, le Commissariat a surveillé les politiques du SCT, nouvelles ou mises à jour, afin de s’assurer qu’il s’y conforme.

Plan pour le prochain exercice financier et les années futures

Par l’intermédiaire de son programme de vérification interne, le Commissariat procédera à une vérification de conformité aux diverses politiques du SCT afin de s’assurer qu’il les respecte entièrement.

Le Commissariat continuera d’axer sur le risque la surveillance continue des contrôles clés. La haute direction est déterminée à maintenir et à améliorer sans cesse l’efficacité du cadre de CIRF, y compris une surveillance constante pour s’assurer que les contrôles clés comblent les attentes de la direction et des parties prenantes et qu’ils atténuent adéquatement les risques associés.

Enfin, la Commissaire et les cadres supérieurs se tiendront à la disposition des comités parlementaires qui voudront discuter du système de contrôle du Commissariat.