Annexe à la Déclaration de responsabilité de la direction, englobant le contrôle interne en matière de rapports financiers 2023‑2024 (non auditée)

1. Introduction

Le présent document contient de l’information sommaire sur les mesures prises par le Bureau du surintendant des institutions financières (BSIF) pour maintenir un système efficace de contrôle interne en matière de rapports financiers (CIRF), y compris des renseignements sur la gestion du contrôle interne, les résultats d’évaluation et les plans d’action connexes.

Des renseignements détaillés sur les pouvoirs, le mandat et les activités du BSIF se trouvent dans le Plan ministériel (PDF) et le Rapport sur les résultats ministériels.

2. Système ministériel de contrôle interne en matière de rapports financiers

2.1 Gestion du contrôle interne

Le BSIF est doté d’une structure de gouvernance et de responsabilité bien établie pour appuyer les mesures d’évaluation et la surveillance de son système de contrôle interne. Le cadre de gestion du contrôle interne en place comprend ce qui suit :

• des structures de responsabilisation organisationnelle relatives à la gestion du contrôle interne en vue de favoriser une saine gestion financière, y compris des attributions claires pour les employés dans leurs secteurs de responsabilité à l’appui de la gestion du contrôle;
• un engagement à l’égard de l’intégrité et des valeurs éthiques, comprenant la mise en œuvre de l’ Énoncé des valeurs et code de déontologie, qui complète le Code de valeurs et d’éthique du secteur public en vue de renforcer la culture éthique et de contribuer à l’intégrité du secteur public;
• des activités courantes de communication et de formation portant sur les exigences législatives, les politiques et les procédures de saine gestion financière et de contrôle;
• des activités de surveillance et d’actualisation régulière de la gestion du contrôle interne, y compris la communication des résultats des évaluations et des plans d’action connexes au Comité d’encadrement de la gestion et, le cas échéant, au Comité d’audit.

Le Comité d’audit donne des conseils au surintendant sur la pertinence et le fonctionnement des cadres et des processus de gestion des risques, de contrôle et de gouvernance du BSIF.

2.2 Ententes de services relatives aux états financiers

2.2.1 Recours à d’autres organismes du gouvernement fédéral

Le BSIF a recours à d’autres organismes pour le traitement de certaines opérations qui sont consignées dans ses états financiers, comme suit.

Ententes courantes

• Services publics et Approvisionnement Canada (SPAC) assure l’administration du versement des salaires, du portail des Services de voyage partagés (SVP), de l’aménagement des espaces de bureau, et de l’acquisition de certaines catégories de biens et services qui dépassent les pouvoirs délégués de passation de marchés du BSIF.
• Services partagés Canada (SPC) assure l’administration des activités d’acquisition de certains biens ayant trait à la gestion et à la technologie de l’information qui dépassent les pouvoirs délégués de passation de marchés du BSIF.
• Le ministère de la Justice fournit des services juridiques au BSIF.
• Le Secrétariat du Conseil du Trésor (SCT) fournit au BSIF les renseignements dont il a besoin pour calculer diverses charges à payer, comme les taux des avantages sociaux des employés.

Ententes particulières

• Le SCT soutient les systèmes financiers organisationnels du BSIF. Les services ont trait au soutien de la plateforme du système financier SAP, dont la fonction est de consigner toutes les opérations financières. En tant que fournisseur de ce service, le SCT a pour tâche de veiller à ce que les contrôles généraux des TI (CGTI) de l’environnement SAP soient bien conçus et qu’ils fonctionnent efficacement. En tant que client, le BSIF demeure responsable de certains CGTI de l’environnement SAP, dont les contrôles d’accès des utilisateurs et la séparation des tâches.

Le lecteur peut consulter les annexes des ministères susmentionnés pour mieux comprendre les systèmes de CIRF propres à ces services en particulier.

2.2.2 Services rendus à d’autres organismes

Ententes particulières

• Le BSIF fournit des services financiers (calcul des recettes tirées des cotisations) à l’Agence de la consommation en matière financière du Canada (ACFC). Le Bureau de l’actuaire en chef (BAC) fournit aussi des services d’actuariat à l’ACFC.
• Le BAC est une unité indépendante au sein du BSIF qui fournit divers services d’évaluation et de consultation actuarielles à l’administration fédérale du Canada. Il vérifie les coûts futurs des divers régimes de retraite et programmes sociaux qui relèvent de sa compétence, notamment le Régime de pensions du Canada (RPC), le programme de la Sécurité de la vieillesse et le Programme canadien d’aide financière aux étudiants.

3. Résultats de l’évaluation du BSIF au cours de l’exercice 2023‑2024

Le tableau suivant résume l’état des activités de surveillance continues conformément au Plan quinquennal fondé sur le risque pour l’évaluation, la correction et la surveillance continue des contrôles internes en matière de rapports financiers du BSIF, qui couvre la période de 5 ans comprise entre le 1er avril 2023 et le 31 mars 2028.

Résultats des activités de suivi menées en 2023‑2024

Dans le cadre du plan régissant ses activités de suivi continues, le BSIF a terminé son évaluation des contrôles financiers des 8 processus opérationnels clés suivants :

Dans l’ensemble, les principaux contrôles testés ont fonctionné comme prévu, quelques exceptions nécessitant des mesures correctives dans les processus de paie, de l’approvisionnement et des marchés, ainsi que des produits des régimes de retraite, à savoir :

• Les opérations de paie sont approuvées conformément à la délégation des pouvoirs en matière de finances et de ressources humaines.

La direction est consciente des mesures correctives requises et des plans d’action ont été mis en œuvre pour les appliquer. Le risque d’anomalies significatives dues à ces exceptions est faible.

Contrôles clés nouveaux ou modifiés de façon importante

Pour l’exercice en cours, les contrôles clés des processus existants n’ont subi aucune modification importante qui aurait exigé une réévaluation. Seules quelques modifications mineures ont été apportées à la phase de conception des processus opérationnels fondamentaux.

Contrôles au niveau de l’entité

L’évaluation des contrôles au niveau de l’entité est effectuée tous les trois ans. Aucune évaluation n’a eu lieu en 2023‑2024 et la prochaine aura lieu en 2024‑2025.

Contrôles généraux de TI (CGTI)

Les CGTI à l’égard du système financier SAP sont une responsabilité partagée entre le BSIF et le SCT. Le BSIF a évalué l’efficacité du fonctionnement des contrôles dont il est responsable et le SCT a procédé à un audit conformément à la Norme canadienne de missions de certification NCMC 3416, Rapport sur les contrôles d’une société de services, qui portait sur la conception et l’efficacité du fonctionnement du système SAP, ce qui est utile pour tous les membres du groupe. À titre de fournisseur de services du système financier SAP, le SCT est chargé de mettre en œuvre les mesures correctives relevées à la suite de cet audit.

Pour l’exercice 2023‑2024, le rapport réalisé conformément à la NCMC 3416 est sans réserve. Le SCT fait état des constatations tirées de cet audit dans l’Annexe à la Déclaration de responsabilité de la direction, englobant le contrôle interne en matière de rapports financiers.

Comme contrôles complémentaires, le BSIF a effectué un examen semestriel de l’accès des utilisateurs du système SAP.

Activités de surveillance du risque de fraude financière

Dans le but d’améliorer la détection et le signalement des activités frauduleuses au sein du BSIF, l’équipe chargée du CIRF a mis en œuvre une nouvelle approche fondée sur le risque qui utilise des techniques d’analyse des données (à l’aide d’un logiciel d’analytique des données) pour repérer les anomalies, les tendances et les indicateurs de risque au sein d’un grand nombre d’opérations, dans le but de détecter la fraude financière et les opérations irrégulières.

Portée des essais

Les processus opérationnels visés englobaient notamment les comptes créditeurs, les voyages, les cartes d’achat et la passation de marchés.

Résumé des résultats : aucune fraude potentielle n’a été détectée.

4. Plan d’action du BSIF pour le prochain exercice et les exercices suivants

Le plan de suivi du BSIF pour les 3 prochains exercices, conformément au Plan quinquennal fondé sur le risque pour l’évaluation, la correction et la surveillance continue des contrôles internes en matière de rapports financiers, est présenté dans le tableau ci‑après.

Le plan régissant les activités de suivi continues repose sur les principes suivants :

• Les tests de contrôle sont effectués par rotation : les processus à risque élevé sont validés annuellement, les processus à risque moyen tous les deux ans et les processus à faible risque tous les trois ans.
• Les ajustements au plan régissant les activités de suivi continues sont effectués conformément à une évaluation des risques par rapport aux critères de risque inhérent.