Annexe à la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers de la Gendarmerie royale du Canada pour l’exercice 2012-2013
1. Introduction
Vous trouverez ici des renseignements sommaires sur les mesures prises par la Gendarmerie royale du Canada (GRC) en vue de tenir un système efficace de contrôle interne en matière de rapports financiers (CIRF), y compris des renseignements sur la gestion du contrôle interne et sur les résultats de l'évaluation et des plans d'action auxquels ils ont donné lieu.
Le Rapport ministériel sur le rendement de la GRC et le Rapport sur les plans et les priorités de la GRC fournissent des renseignements détaillés sur les pouvoirs, le mandat et les activités de programme de la GRC.
2. Environnement de contrôle de la GRC par rapport au CIRF
La GRC reconnaît qu'il incombe à la haute direction de donner le ton pour que les employés de tous les niveaux comprennent leur rôle dans le maintien d'un système efficace de CIRF et qu'ils soient en mesure d'exercer efficacement leurs responsabilités à cet égard. La GRC a pour priorité de s'assurer que les risques sont bien gérés grâce à un environnement de contrôle adaptable et axé sur le risque, qui favorise l'amélioration et l'innovation constantes.
2.1 Postes, rôles et responsabilités clés
Les titulaires suivants des postes clés et membres des principaux comités de la GRC sont chargés d'assurer et d'examiner l'efficacité du système de CIRF de l'organisation.
Commissaire - À titre d'agent comptable, le commissaire de la GRC assume la responsabilité générale et le leadership par rapport aux mesures prises en vue de maintenir l'efficacité du système de contrôle interne. En cette qualité, il préside l'État-major supérieur de la GRC.
Dirigeant principal des Finances et de l'Administration (DPFA) - Le DPFA relève directement du commissaire et exerce un leadership afin de soutenir la coordination, la cohérence et l'orientation de la conception et du maintien d'un système de CIRF efficace et intégré, ce qui comprend l'évaluation annuelle. Le DPFA est un membre d'office du Comité ministériel de vérification et assiste à ses réunions trimestrielles.
Sous-commissaires - Les cadres supérieurs sectoriels de la GRC chargés d'administrer les opérations et les programmes ont la responsabilité d'assurer et d'examiner l'efficacité des aspects du système de CIRF qui s'inscrivent dans leur mandat.
Dirigeant principal de la vérification (DPV)- Le DPV de la GRC relève directement du commissaire et par le travail du personnel de la Vérification interne, il contribue à l'efficacité et à la pertinence du système de contrôle interne de la GRC en procédant à des vérifications périodiques fondées sur le risque dans divers secteurs d'activité de la GRC. Le DPV tient compte du système de CIRF dans sa planification annuelle fondée sur le risque. Le DPV est un membre d'office du Comité ministériel de vérification et assiste à ses réunions trimestrielles.
État-major supérieur (EMS) - L'EMS est l'organe décisionnel central de la GRC. Il procure l'orientation stratégique et la supervision nécessaires à l'atteinte des trois résultats stratégiques visés par l'organisation.
Comité supérieur des politiques (CSP) - Le CSP est un forum où les cadres discutent et débattent des politiques, des programmes et des plans soit proposés par la GRC, soit applicables à la GRC. Le CSP est chargé d'examiner les propositions de politiques, de programmes et de plans horizontaux ainsi que les travaux du Cabinet transmis par les secteurs d'activité et de service et de faire des recommandations à l'État-major supérieur (EMS). Le comité des politiques examine et discute aussi de risques importants et obtient la collaboration horizontale nécessaire à l'élaboration des stratégies de gestion du risque qui conviennent.
Comité ministériel de vérification (CMV) - Le CMV est un comité consultatif indépendant qui fournit un point de vue objectif sur les cadres et les procédures de gestion du risque, de contrôle et de gouvernance en place à la GRC. Il compte trois membres externes. Le comité examine le profil de risque organisationnel ainsi que le système de contrôle interne, y compris l'évaluation et les plans d'action liés au système de CIRF.
2.2 Mesures clés prises par la GRC
L'environnement de contrôle de la GRC prévoit un ensemble de mesures visant à aider les employés à gérer efficacement les risques grâce à une sensibilisation accrue, à des connaissances et à des outils appropriés ainsi qu'au perfectionnement de leurs compétences. Voici quelques-unes des mesures clés prises par la GRC :
Gouvernance :
- Cadre organisationnel de gestion du contrôle interne;
- Bureau de l'intégrité professionnelle, relevant du commissaire;
- Procédure de suivi des progrès des objectifs et des projets de gestion stratégique;
- Profil de risque organisationnel mis à jour régulièrement;
- Comité supérieur des politiques qui supervise la gestion intégrée du risque;
- Examen régulier des matrices de délégation de pouvoirs en vue de répondre aux besoins opérationnels de l'organisation;
- Accords de rendement et plans d'apprentissage annuels pour les employés, énonçant clairement les responsabilités de gestion financière des détenteurs de budgets;
- Plan de vérification interne fondé sur le risque, auquel contribue chaque membre de l'État-major supérieur (EMS) avant son adoption;
- Signature d'une lettre d'affirmation par le dirigeant de la Gestion générale (DGG) de chaque région pour attester que sa région exploite bien un système de contrôle interne conçu pour donner l'assurance raisonnable que les données financières sont fiables; et
- Plan d'investissement organisationnel approuvé par le Conseil du Trésor, mis à jour annuellement, pour assurer la saine gérance des actifs et des services acquis.
Supervision :
- Groupes du contrôle interne, central et régionaux, rattachés au portefeuille de la Gestion générale et assujettis à l'autorité fonctionnelle du DPFA, chargés de documenter, de concevoir et d'optimiser l'efficacité opérationnelle du CIRF;
- Groupes de travail chargés de corriger les faiblesses de contrôle révélées par la mise en œuvre de la Politique sur le contrôle interne et par l'évaluation de l'état de préparation à la vérification; et
- Réunions trimestrielles du Comité ministériel de vérification.
Capacité :
- Formation et communication régulière avec le personnel sur divers aspects essentiels de la gestion financière, notamment le contrôle interne;
- Cours obligatoires de l'École de la fonction publique du Canada intégrés aux plans d'apprentissage des spécialistes financiers, pour garantir à la GRC un personnel qualifié; et
- Embauche par l'entremise du Programme de recrutement et de perfectionnement des agents financiers et des vérificateurs internes (RPAF RPVI) et du Programme de formation de stagiaires comptables agréés (FSCA), qui exposent les postulants aux aspects primordiaux des finances gouvernementales, afin de garantir à la GRC un personnel compétent et bien informé.
2.3 Accords de services touchant les états financiers
Pour le traitement de certaines transactions enregistrées dans ses états financiers, la GRC s'en remet à d'autres organisations :
Accords communs :
- Travaux publics et Services gouvernementaux Canada (TPSGC) administre le paiement des salaires et des avantages de façon centralisée, au moyen de deux systèmes : le Système régional de paye (SRP) pour les fonctionnaires, et le Système de paye des membres (SPM) pour les membres réguliers et les membres civils. TPSGC procède aussi à l'acquisition de certains biens et de certains services pour la GRC, en plus de fournir des locaux;
- Le Secrétariat du Conseil du Trésor fournit à la GRC l'information dont elle a besoin pour calculer différents avantages et charges abonnées, comme les indemnités de départ;
- Le ministère de la Justice fournit à la GRC des services juridiques; et
- Services partagés Canada (SPC) gère les contrôles généraux de TI relativement aux services de courriel, de centre de données et de réseau.
Accords particuliers :
- Un fournisseur de services externe, sous contrat avec le gouvernement du Canada, assure l'administration des pensions des membres pour le compte de la GRC. Le fournisseur de services externe a le pouvoir et la responsabilité de veiller à ce que les transactions et les paiements soient faits conformément aux conditions établies par l'organisation. Par conséquent, la fiabilité repose sur les procédures de contrôle du fournisseur de services externe.
3. Résultats des évaluations ministérielles de l'exercice 2012-2013
En 2012-2013, la GRC a pu procéder au test d'efficacité de la conception et au test d'efficacité opérationnelle de la plupart des processus de travail qui restaient. Pour ce faire, elle a confié la tâche à contrat à une firme indépendante. Une surveillance continue a été mise en œuvre, comme prévu.
3.1 Efficacité de la conception des contrôles clés
En cours d'exercice, la GRC a procédé au test d'efficacité de la conception des Contrôles au niveau des entités, des Contrôles informatiques généraux et de la Clôture des comptes et rapports financiers. Elle a aussi considérablement fait avancer l'efficacité de la conception des Immobilisations corporelles. La correction des déficiences dans les contrôles clés est passablement avancée dans ces secteurs de contrôle, en fonction du niveau de risque.
Au terme du test d'efficacité de la conception, la GRC a mis en lumière la nécessité de corriger certains éléments en raison du niveau de risque modéré qu'ils présentent :
- Signature d'accords de niveaux de service (ANS) intraorganisationnels entre le dirigeant principal de l'information (DPI) et les propriétaires des systèmes fonctionnels; et
- Contrôle des dates d'expiration de la délégation de pouvoirs pour la renouveler à temps.
3.2 Efficacité opérationnelle des contrôles clés
En 2012-2013, la GRC a procédé au test d'efficacité opérationnelle de tous les processus de travail terminés dans les exercices précédents et de ceux terminés en cours d'exercice. Des correctifs sont en voie d'être apportés aux risques de niveaux élevé et modéré mis au jour dans les contrôles suivants :
- Des améliorations s'imposent dans trois des principaux critères des Contrôles informatiques généraux évalués : sécurité (accès aux programmes et aux données), gestion du changement et opérations informatiques; et
- Une amélioration doit être apportée aux Contrôles au niveau des entités dans la procédure de départ d'un employé, pour veiller à ce que le départ de l'employé soit signalé aux secteurs responsables de fournir des biens au personnel.
La GRC assure le suivi des plans d'action pour vérifier que des améliorations sont bien apportées à ces éléments. Les progrès sont portés à l'attention de la haute direction et du Comité ministériel de vérification.
3.3 Surveillance continuelle des contrôles clés
Dans l'exercice en cours, l'organisation a assuré la surveillance continuelle planifiée des contrôles des Salaires et avantages sociaux des membres et des non-membres, des Dépenses de fonctionnement et des Revenus et débiteurs.
Grâce à la surveillance continuelle, la GRC a mis au jour la nécessité d'apporter des corrections à l'élément suivant, en fonction du niveau de risque :
- La modification de la documentation et des contrôles liés aux Salaires et avantages sociaux des membres et des non-membres s'impose afin de rendre compte de la centralisation des services de rémunération à la GRC pour les membres et du regroupement des services de rémunération à Travaux publics et Services gouvernementaux Canada (TPSGC - Miramichi) pour les employés de la fonction publique.
4. Plan d'action organisationnel
4.1 Progrès réalisés pendant l'exercice 2012-2013
En 2012-2013, la GRC a continué de faire des progrès considérables dans l'évaluation et l'amélioration de ses contrôles clés. Voici un tableau qui résume les principaux progrès réalisés par l'organisation suivant les plans établis dans l'annexe de l'exercice précédent.
| Élément du plan d'action de l'exercice précédent | Situation |
|---|---|
| Contrôles au niveau des entités - tests d'efficacité de la conception et d'efficacité opérationnelle et mesures correctives | Tests d'efficacité de la conception et d'efficacité opérationnelle terminés et correction des déficiences décelées dans l'efficacité opérationnelle considérablement avancée au regard du niveau de risque. |
| Contrôles informatiques généraux - tests d'efficacité de la conception et d'efficacité opérationnelle et mesures correctives | Tests d'efficacité de la conception et d'efficacité opérationnelle terminés et correction des déficiences considérablement avancée au regard du niveau de risque. |
| Immobilisations corporelles - tests d'efficacité de la conception et d'efficacité opérationnelle et mesures correctives | Test d'efficacité de la conception considérablement avancé en 2012-2013 et terminé en juillet 2013. Il faut apporter les mesures correctives en fonction du niveau de risque avant de procéder au test de l'efficacité opérationnelle. |
| Clôture des comptes et rapports financiers - tests d'efficacité de la conception et d'efficacité opérationnelle et mesures correctives | Tests d'efficacité de la conception et d'efficacité opérationnelle terminés et correction des déficiences considérablement avancée au regard du niveau de risque. |
4.2 Situation et plan d'action pour les exercices à venir
Forte des progrès à ce jour, l'organisation est en mesure de terminer l'évaluation complète de son système de CIRF en 2013-2014 à l'exception du Passif du régime de retraite. Le retard pris dans le test de ce processus de travail est imputable au transfert du régime de retraite des membres de la GRC d'un administrateur du secteur privé à Travaux publics et Services gouvernementaux Canada (TPSGC) en 2013-2014. En attendant que soit terminé le cycle du processus de travail du Régime de retraite, la GRC applique son plan de surveillance continuelle en rotation afin de réévaluer le rendement du contrôle en fonction du risque dans tous les éléments de contrôle. Selon le risque de chaque contrôle clé particulier dans le processus de travail, la GRC procèdera à des tests mensuels, annuels, ou aux deux ou trois ans. La situation et le plan d'action triennal pour exécuter les tests de l'ensemble des contrôles pour l'exercice 2013-2014 et les exercices suivants (2014-2015 et 2015-2016) se présentent comme ceci :
| Contrôles clés | Éléments à évaluer : Test d'efficacité de la conception et mesures correctives | Éléments à évaluer : Test d'efficacité opérationnelle et mesures correctives | Éléments à évaluer : Rotation dans la surveillance continuelle Note de bas de page 1 |
|---|---|---|---|
| Dépenses de fonctionnement | Terminé | Terminé | 2013-2014 (chaque année) |
| Revenus et débiteurs | Terminé | Terminé | 2013-2014 (chaque année) |
| Salaires et avantages sociaux des non-membres | Terminé | Terminé | 2013-2014 (chaque année) |
| Salaires et avantages sociaux des membres | Terminé | Terminé | 2013-2014 (chaque année) |
| Contrôles au niveau des entités | Terminé | Terminé | 2013-2014 (chaque année) |
| Contrôles informatiques généraux gérés par l'organisation | Terminé | Terminé | 2013-2014 (aux deux ans) |
| Clôture des comptes et rapports financiers | Terminé | Terminé | 2013-2014 (chaque année) |
| Immobilisations corporelles | Avancé | 2013-2014 | 2014-2015 (chaque année) |
| Paiements de transfert | 2013-2014 | 2013-2014 | 2014-2015 (chaque année) |
| Inventaire | 2013-2014 | 2013-2014 | 2014-2015 (chaque année) |
| Passif du régime de retraite | 2014-2015 | 2014-2015 | 2015-2016 (chaque année) |
- Date de modification :