Archivé - Audit de l’accès à l’information – Systèmes et processus

Informations archivées

Les informations archivées sont fournies aux fins de référence, de recherche ou de tenue de documents. Elles ne sont pas assujetties aux normes Web du gouvernement du Canada et n'ont pas été modifiées ou mises à jour depuis leur archivage. Pour obtenir ces informations dans un autre format, veuillez communiquez avec nous.

Préparé par
Vérification interne et évaluation
Ministère des Finances du Canada

Approuvé par le sous-ministre des Finances sur la recommandation du
Comité de vérification et d’évaluation le 26 mai 2015

Table des matières

Sommaire

Contexte

Objectif et portée de l’audit

Énoncé de conformité et approche de l’audit

Conclusion

Constatations par critère d’audit

Recommandation et plan d’action de la direction

Annexe A – Liste des employés interviewés

Annexe B – Information clé consultée

Annexe C – Meilleurs pratiques de récupération des renseignements par les directions

Annexe D – Membres de l’équipe d’audit

Sommaire

La Loi sur l’accès à l’information (LAI) accorde aux citoyens canadiens, aux résidents permanents et à toute personne ou société présente au Canada le droit d’accéder aux renseignements contenus dans les dossiers du gouvernement. Il est attendu que les demandes d’accès à l’information soient traitées dans les 30 jours civils, toutefois des prolongations de délai sont permises si le Ministère doit consulter des intervenants externes. Des prolongations sont aussi permises dans le cas où le volume des dossiers risque de nuire aux opérations du Ministère.

Les ministères sont censés avoir des systèmes et des processus en place pour gérer les demandes d’accès à l’information et s’assurer que les renseignements demandés sont divulgués en temps approprié tout en appliquant les exemptions et les exclusions nécessaires en vertu de la loi.

L’objectif de l’audit était de fournir une assurance raisonnable sur l’efficacité et la fiabilité des systèmes d’information et des activités connexes qui servent à traiter les demandes d’accès à l’information.

L’audit a conclu que les systèmes d’information et les activités connexes du Ministère sont efficaces et fiables pour le traitement des demandes d’accès à l’information. Bien que l’audit ait noté des améliorations récentes dans le processus de révision, des opportunités additionnelles existent afin de réduire le temps nécessaire à la récupération des renseignements demandés, et de simplifier le processus de révision des documents à communiquer.

Contexte

L’audit de l’accès à l’information – systèmes et processus s’inscrit dans le cadre du plan d’audit interne du ministère des Finances Canada (le « Ministère ») pour la période 2014-2017. Ce plan a été approuvé par le sous-ministre lors de la réunion du Comité de vérification et d’évaluation du 26 mai 2014.

La Loi sur l’accès à l’information (LAI) est entrée en vigueur le 1er juillet 1983. Elle accorde aux citoyens canadiens, aux résidents permanents et à toute personne ou société présente au Canada le droit d’accéder aux renseignements contenus dans les dossiers du gouvernement. La loi requiert que les demandes d’accès à l’information soient traitées dans un délai de 30 jours. Des prolongations de délai sont permises si le Ministère doit consulter des intervenants externes ou si le volume des dossiers risque de nuire aux opérations du Ministère.

Dans chaque institution gouvernementale, l’administrateur général est responsable de la gestion efficace de la LAI et peut décider de déléguer ses responsabilités à un ou plusieurs haut fonctionnaires de son institution. Au Ministère, les agents suivants ont reçu la délégation de diffuser les renseignements demandés en vertu de la LAI: 

  • les sous-ministres délégués;
  • les sous-ministres adjoints des trois directions (Communications et consultations (C et C), Services ministériels et Direction juridique);
  • l’avocat général et directeur général (Direction juridique);
  • la directrice, Division de l’accès à l’information et de la protection des renseignements personnels.

La Division de l’accès à l’information au sein de la Direction juridique est responsable de l’application de la LAI au Ministère. La Division joue un rôle clé dans le traitement des demandes dans les délais prescrits par la loi, s’occupe des consultations interministérielles, et répond aux plaintes déposées auprès de la Commissaire à l’information et aux demandes de renseignements informelles. Le personnel de la Division fournit des conseils et une orientation aux représentants ministériels sur des questions liées à la loi. Les employés du Ministère sont tenus en vertu de la loi de déployer tous les efforts raisonnables pour donner suite à une demande de façon précise et complète à l’auteur de la demande, quelle que soit son identité, et de lui communiquer les renseignements en temps opportun tel que demandé.

Le processus actuel commence lorsque la Division de l’accès à l’information reçoit la demande et clarifie au besoin les détails avec le demandeur. La Division avise les directions concernées qui vont recueillir les documents pertinents et identifier les renseignements sensibles. La Division de l’accès à l’information examine les dossiers ainsi que les recommandations des directions quant aux exemptions et exclusions, et, si nécessaire, consulte avec les intervenants externes. Une fois cette étape complétée, la Division envoie à C et C puis à la Direction juridique les documents à communiquer. Dans quelques cas, certains documents à communiquer de nature complexe peuvent être soumis à des étapes supplémentaires pour approbation.

Au cours de la période de 30 mois se terminant au 31 décembre 2014, le Ministère a traité 1302 demandes d’accès à l’information. Des renseignements supplémentaires sur les demandes d’accès à l’information sont disponibles dans le Rapport Annuel au Parlement sur l’application de la LAI pour 2013-2014 et 2012-2013.

Objectif et portée de l’audit

Objectif

L’objectif de l’audit était de fournir une assurance raisonnable sur l’efficacité et la fiabilité des systèmes d’information et des activités connexes qui servent à traiter les demandes d’accès à l’information.

Portée

La portée de l’audit englobait initialement les demandes d’accès à l’information ainsi que les systèmes d’information et les processus du Ministère entre le 1er juillet 2012 et le 30 juin 2014.

Comme l’audit a noté des améliorations dans le processus de traitement vers la fin de la portée de l’audit, une analyse additionnelle a été faite sur les demandes complétées entre le 1er juillet 2014 et le 31 décembre 2014 afin de vérifier si les mêmes tendances ont persisté.

La portée ne comprenait pas les éléments suivants :

  • les rôles et les activités des intervenants externes, tels que le Commissariat à l’information et le Bureau du Conseil privé, sur les demandes d’accès à l’information;
  • les demandes reçues en vertu de la Loi sur la protection des renseignements personnels, car le Ministère reçoit très peu de demandes de ce type.

Énoncé de conformité et approche de l’audit

Énoncé de conformité

L’audit a été mené en conformité aux Normes relatives à la vérification interne au sein du gouvernement du Canada, comme en témoignent les résultats du programme d’assurance et d’amélioration de la qualité.

Approche de l’audit

L’audit a été planifié et mené de manière à obtenir l’assurance raisonnable que son objectif a été atteint. Pendant leur mission, les auditeurs ont suivi des procédures appropriées et ont recueilli suffisamment d’éléments probants pour étayer l’exactitude des constatations et de l’opinion globale présentées dans ce rapport. Les constatations reposent sur une comparaison entre la situation observée au moment de l’audit et les critères d’audit énumérés dans le présent rapport, qui ont été acceptés par la direction. L’opinion ne s’applique qu’à l’entité examinée.

Les procédures d’audit comprenaient, entre autres des entrevues, l’examen de documents de référence, des revues détaillés et des tests analytiques, un examen détaillé sur un échantillon discrétionnaire de 30 dossiers complexes et un échantillon aléatoire de 188 pages de documents à communiquer. Cet audit a conduit une analyse de données relatives aux processus et activités d’accès à l’information. Ces données ont été extraites du système ministériel AccessPro et traitées à l’aide du logiciel ACL.

Environ trente personnes (énumérées à l’annexe A) ont été interviewées dans le cadre de cet audit. Ces individus ont été consultés au sujet d’un ou de plusieurs critères, et à différents niveaux de profondeur, selon leurs rôles dans le processus de l’accès à l’information. L’équipe d’audit a également examiné et analysé les pouvoirs et les politiques applicables, de même que d’autres documents, financiers ou non, émanant de sources pertinentes diverses. La liste de l’information clé consultée figure à l’annexe B. Dans le but de faire des comparaisons et d’identifier des meilleurs pratiques, l’équipe d’audit a collecté de l’information de plusieurs autres ministères du gouvernement.

L’approche retenue a permis de communiquer les résultats de l’audit de manière à permettre à la direction d’examiner et de commenter sur les constatations et les conclusions avant qu’elles ne soient finalisées.

Conclusion

L’audit a conclu que les systèmes d’information et les activités connexes du Ministère sont efficaces et fiables pour le traitement des demandes d’accès à l’information.

Bien que l’audit ait noté des améliorations récentes dans le processus de révision, des opportunités additionnelles existent afin de réduire le temps nécessaire à la récupération des renseignements demandés, et de simplifier le processus de révision des documents à communiquer.

Constatations par critère d’audit

Les évaluations contenues dans la présente section résument les constatations d’audit qui se fondent sur des éléments probants factuels recueillis et analysés durant l’audit. Suivant ces évaluations, les enjeux et les thèmes ainsi que les causes possibles, les répercussions, les initiatives de la direction et la recommandation sont résumés dans la section « Recommandations et plan d’action de la direction ».

Compte tenu des constatations et des mesures de contrôle mises en place pour atténuer les risques en relation aux critères d’audit, l'exposition au risque résiduel pour chaque critère d’audit est classée selon les catégories élevée, moyenne ou faible.

Ces niveaux de risque correspondent à l'exposition au risque résiduel qui, selon les auditeurs, pourrait avoir une incidence sur les objectifs organisationnels. Ces niveaux de risque tiennent aussi compte des niveaux de ressources nécessaires à la réussite de la mise en place de toute mesure correctrice. L’exposition au risque résiduel  est établie selon les normes suivantes:

Élevée
Impact grave qui requiert une attention et une action immédiates (d’importants efforts sont nécessaires de la part de la direction, les problèmes sont coûteux et difficiles à réparer, si réparables).
Moyenne
Impact important qui requiert une surveillance continue afin d’assurer que le risque est contenu à un niveau acceptable (la gestion doit déployer des efforts considérables; les actions et les investissements de la gestion réduisent les problèmes à un niveau raisonnable). 
Faible
Faible impact (la gestion déploie des efforts limités et un faible niveau d’investissement afin de régler les problèmes).
Constatations par critère d’audit
Critère Exposition au risque résiduel Évaluation
1. Efficacité du processus
Le Ministère a un processus efficace en place dans les directions afin de gérer les demandes d’accès à l’information en conformité avec les politiques qui s’appliquent et les pouvoirs délégués. Faible Le Ministère a mis en place un processus efficace pour gérer les demandes d’accès à l’information conformément aux exigences. Cependant, des opportunités d’amélioration existent à l’étape de la récupération des renseignements par les directions et à l’étape de la diffusion.

On s’attend à ce que le processus d’accès à l’information du Ministère permette de diffuser l’information aux demandeurs dans les délais prescrits tout en s’assurant que les propres exemptions et exclusions soient appliquées.

Pour déterminer l’efficacité du processus, l’équipe d’audit a examiné les données de toutes les demandes traitées entre juillet 2012 et décembre 2014. L’équipe d’audit a aussi testé un échantillon de 30 dossiers complexes pour des demandes fermées entre juillet 2012 et juin 2014. Cette analyse des données, corroborée par des entrevues, a permis aux auditeurs de déterminer quelles parties du processus ont contribué à ce que les documents à communiquer soient diffusés en temps opportun et d’identifier les secteurs à améliorer.

Récupération des renseignements par les directions et identification des renseignements sensibles aux fins d’exemption et d’exclusion

D’après le processus en place, lorsque la Division de l’accès à l’information reçoit une demande, il est attendu que les directions complètent la récupération de l’information et l’identification des renseignements sensibles dans un délai de deux semaines. L’analyse des dossiers traités a trouvé que plusieurs directions avaient de la difficulté à respecter le délai de deux semaines. Lorsque les délais prescrits à l’interne ne sont pas respectés, cela augmente le risque que le Ministère ne puisse se conformer aux délais prescrits par la loi. Un exercice d’analyse comparative avec certains autres ministères du gouvernement a permis de noter que ces autres organisations accordent moins de deux semaines à leurs directions pour compléter les mêmes activités. L’audit recommande que les directions adoptent des pratiques de récupération des renseignements qui soient opportunes.

Il a noté qu’une division au sein d’une direction du Ministère a amélioré de façon importante son rendement et a été capable de compléter ses activités de récupération, en moyenne, dans la moitié du délai prescrit. Des exemples des meilleures pratiques notées sont:
  • La classification de l’information dès qu’elle était créé; et
  • L’utilisation d’une logithèque de référence des documents divulgués antérieurement.
Ces pratiques ont permis à la direction de répondre plus rapidement aux demandes vu que les renseignements étaient faciles à trouver et que les renseignements sensibles avaient déjà été identifiés. Une liste complète des meilleures pratiques pour la récupération des renseignements par les directions est fournie dans l’annexe C.

Révision et approbation des documents à communiquer

Suite à la réception de l’information de la part des directions, des intervenants externes (si applicable) et la révision de la Division de l’accès, la plupart des documents à communiquer sont soumis à C et C aux fins de révision puis ensuite à la Direction juridique pour une révision supplémentaire.

L’audit a trouvé que les approbations dans toutes les étapes du processus sont exercées par des personnes ayant les pouvoirs nécessaires. L’équipe d’audit a noté que des améliorations importantes au processus de révision sont survenues au cours de la période de l’audit. Par exemple:
  • Les activités de révision de C et C sont faites, en moyenne, 3.3 jours plus tôt;
  • Les révisions entreprises par C et C sont devenues plus robustes en 2014 en aidant à assurer que les renseignements soient diffusés de façon consistante; et
  • Le nombre de documents à communiquer ayant fait l’objet d’une révision additionnelle suite à la révision de C et C et de la Direction juridique a diminué de 80%, permettant ainsi de divulguer les renseignements, en moyenne, 4.5 jours plus tôt.
Néanmoins, il existe des opportunités de simplifier davantage le processus de révision. L’audit a trouvé qu’avoir la révision de la Direction juridique après la révision de C et C ajoutait 5.3 jours au processus global. La révision de la Direction juridique est indépendante de celle de C et C. Les entrevues indiquent que seulement un problème a été détecté par la Direction juridique dans les 897 documents à communiquer qui ont été révisés par cette direction dans les 30 mois de la période de l’audit. Par contre, C et C a questionné 10 cas potentiels depuis que son processus est devenu plus robuste en 2014. À cet effet, l’audit recommande que le processus d’accès à l’information du Ministère soit révisé de façon à exclure la révision de la Direction juridique sauf si des enjeux juridiques sont impliqués.
2. Fiabilité du système
Le Ministère utilise un système logiciel fiable dans le but de traiter les demandes d’accès à l’information. Faible Le système logiciel d’accès à l’information du Ministère est fiable.

Le Ministère utilise le logiciel AccessPro pour suivre l’état de la rédaction des renseignements exclus et exemptés, gérer le temps pris par les nombreux intervenants pour traiter les demandes, et rendre compte du rendement du Ministère et des intervenants par rapport aux délais prescrits.

L’équipe d’audit a analysé les données d’AccessPro pour toutes les demandes traitées entre juillet 2012 et décembre 2014 et a validé un échantillon de 30 dossiers complexes en comparant avec ces données. L’équipe d’audit a également testé un échantillon de 188 pages aléatoirement choisies parmi des documents communiqués partiellement aux demandeurs pour déterminer si l’outil de rédaction du logiciel fonctionnait comme prévu.

L’équipe d’audit a trouvé que les données émanant de AccessPro étaient fiables. Toutes les données clés d’AccessPro utilisées aux fins de rapport provenant de l’échantillon des 30 dossiers corroborent l’information trouvée sur les copies papier.

L’équipe d’audit a aussi trouvé que l’outil de rédaction du logiciel était fiable. Les individus responsables d’utiliser AccessPro ont indiqué qu’ils n’avaient pas eu de problème depuis que le logiciel avait été mis à jour en octobre 2013. Les tests de l’équipe d’audit ont permis de confirmer que toutes les 188 pages examinées dans le logiciel concordent aux copies papier.

Recommandations et plan d’action de la direction

La section suivante présente les constatations d’audit en fonction de leurs causes, leurs répercussions, ainsi que les recommandations et leurs délais respectifs. Les délais de mise en œuvre ont été établis selon ce qui suit:

  • Court terme: la mise en œuvre de la recommandation de l’audit est prévue dans les 6 mois à partir de l’approbation du rapport d’audit;
  • Moyen terme: la mise en œuvre de la recommandation de l’audit est prévue dans les 6 à 12 mois à partir de l’approbation du rapport d’audit; et
  • Long terme: la mise en œuvre de la recommandation de l’audit est prévue de prendre plus de 12 mois à partir de l’approbation du rapport d’audit.

S’il y a lieu, les initiatives pertinentes de la direction qui sont déjà en cours sont signalées. Pour chaque recommandation, la direction a fourni :

  • un plan d’action pour répondre à la recommandation;
  • le poste à qui incombe la responsabilité de mettre en œuvre le plan d’action; et
  • une date cible d’achèvement.

Adopter des bonnes pratiques de récupération des documents et simplifier les révisions

Constatations et impact

Selon la LAI, les documents à communiquer doivent être divulgués dans un délai de 30 jours, en plus des extensions permises, tout en assurant que les exemptions et exclusions appropriées soient appliquées.

L’audit a examiné le processus d’accès à l’information et a noté que plusieurs directions avaient de la difficulté à récupérer les documents nécessaires dans le délai standard de deux semaines.

De plus, l’audit a noté que la révision des documents à communiquer par la Direction juridique ajoutait du temps au processus global et n’était pas nécessaire.

Lorsque les délais mis en place par le Ministère ne sont pas respectés, ou que du temps de révision supplémentaire était requis, cela risque de mettre en péril la conformité du Ministère aux délais prescrits par la loi. L’adoption des bonnes pratiques de récupération des documents et la simplification du processus de révision permettraient d’allouer plus de temps pour effectuer les exclusions et exemptions appropriées et de réduire le temps requis pour divulguer l’information au demandeur.

Recommandations

L’audit recommande au sous-ministre que: 

1) Toutes les directions adoptent des meilleures pratiques en matière de gestion de l’information, comme celles listées dans l’annexe C, qui  leur permettront d’identifier et de récupérer les renseignements dans les délais prescrits.

Délai recommandé pour la mise en œuvre : Moyen terme

2) La révision faite par la Direction juridique suite à la révision de C et C soit abolie sauf si des enjeux juridiques sont impliqués.

Délai recommandé pour la mise en œuvre : Court terme

Réponse de la gestion

En accord.

1) Les sous-ministres adjoints s’assureront que leurs directions respectives adoptent les meilleures pratiques appropriées en matière de gestion de l’information qui aideront à identifier et récupérer les renseignements dans les délais prescrits. Ces pratiques seront mises en œuvre avant la fin de septembre 2015.

2) Des mesures seront prises par la sous-ministre adjointe de la Direction juridique afin d’éliminer la révision faite par la Direction juridique suite à celle de la Direction de C et C sauf si des enjeux juridiques sont impliqués. Ceci sera mis en œuvre avant la fin de juin 2015.

Annexe A  - Liste des employés interviewés

Ministère des Finances Canada

Direction des consultations et communications

  • Stratège en communications, Division de la stratégie des communications et des affaires parlementaires
  • Directeur, Stratégie des communications et des affaires parlementaires 

Direction des Services ministériels

  • Chef, Sécurité de TI, Directorat de la gestion de l'information et de la technologie
  • Analyste, Directorat de la gestion de l'information et de la technologie
  • Developper sénior et Analyste, Directorat de la gestion de l'information et de la technologie
  • Agent à la correspondance, Bureau du sous-ministre adjoint 

Bureau du sous-ministre

  • Chef de cabinet 

Direction du développement économique et des finances intégrées

  • Adjointe administrative,  Division de l’analyse des politiques microéconomiques

Direction des politiques économique et fiscale

  • Adjointe exécutive par intérim, Bureau du sous-ministre adjoint 

Direction des relations fédérales-provinciales et de la politique sociale

  • Adjoint exécutif, Bureau du sous-ministre adjoint 
  • Analyste en statistique, Division des relations fédérales-provinciales

Direction de la politique du secteur financier

  • Adjointe administrative, Bureau du sous-ministre adjoint

Direction des finances et du commerce internationaux

  • Adjointe administrative

Direction juridique

  • Sous-ministre adjointe
  • Avocat général, Division des services juridiques généraux 
  • Conseillère juridique, Division des services juridiques généraux 
  • Conseiller juridique, Division des services juridiques généraux 
  • Directrice, Accès à l’information et protection des renseignements personnels 
  • ancienne Directrice, Accès à l’information et protection des renseignements personnels
  • Adjointe exécutive, Bureau de la sous-ministre adjointe
  • Chef d'équipe, Division de l'accès à l'information et de la protection des renseignements personnels 
  • Chef d'équipe, Division de l'accès à l'information et de la protection des renseignements personnels 
  • Agent, Division de l'accès à l'information et de la protection des renseignements personnels 

Direction de la politique de l'impôt

  • Coordonnateur administratif, Division de la taxe de vente
  • Chef, coordination de direction, Division de l'impôt des particuliers

Affaires autochtones et Développement du Nord Canada

  • Chef d'équipe, Division de l'accès à l'information et de la protection des renseignements personnels

Environnement Canada

  • Chef d'équipe, Division de l'accès à l'information et de la protection des renseignements personnels

Commission de la fonction publique

  • Directeur, Accès à l’information et protection des renseignements personnels 

Secrétariat du Conseil du Trésor du Canada

  • Analyste principale AIPRP, Communications stratégiques et affaires ministérielles

Annexe B - Information clé consultée

Lois, politiques et lignes directrices

  • Lois sur l’accès à l’information
  • Loi sur la Bibliothèque et les Archives du Canada
  • Politique sur l’accès à l’information du Conseil du Trésor
  • Directive concernant l’administration de la Loi sur l’accès à l’information du Conseil du Trésor
  • Critères relatifs à la publication de sommaires des demandes d’accès à l’information complétées du SCT
  • Droit d’accès-Accès à l’information et protection des renseignements personnels du SCT
  • Lignes directrices sur l'accès à l’information – Généralités du SCT
  • Guide sur la publication de sommaires des demandes d’accès à l’information complétées du SCT

Rapports

  • Rapport annuel au Parlement sur l’application de la Loi sur l’accès à l’information pour 2012-2013 du ministère des Finances Canada
  • Rapport annuel au Parlement sur l’application de la Loi sur l’accès à l’information pour 2011-2012 du ministère des Finances Canada

Autres documents

  • Décret sur la désignation des responsables d’institutions fédérales (Loi sur l’accès à l’information) du ministère des Finances Canada
  • Rapport sur l’étude du SCT sur les pratiques exemplaires pour les demandes d’accès à l’information

Systèmes d’information

  • AccessPro – les données liées aux demandes traitées entre le 1er juillet 2012 et le 30 juin 2014, et entre le 1er juillet 2014 et le 31 décembre 2014.

Annexe C – Meilleures pratiques de récupération des renseignements par les directions

Personnel administratif ou Autres

  • Accès facile à une base de données bien organisée contenant des renseignements précédemment sujets à des demandes.
  • Accès facile à une base de données contenant des renseignements potentiellement sujets à des demandes.
  • Documentation de lignes directrices internes à la direction (par ex: aide-mémoire) résumant la façon d’appliquer les exemptions et exclusions les plus fréquemment utilisées.
  • La personne en charge du traitement des demandes reçues à la direction confirme rapidement les renseignements à fournir avec leurs auteurs (par ex: dans la journée même).

Auteurs / Agents

  • Classification de l’information lors de sa création (par ex: Protégé A, Secret, etc.).
  • Application des exemptions et exclusions aux renseignements potentiellement sujets à des demandes lors de leur création.

Tout le personnel

  • Élimination des dossiers temporaires et des dossiers qui ne sont plus requis.
  • Bonne organisation des boîtes de courriel avec le minimum de renseignements nécessaires.

Annexe D - Membres de l’équipe d’audit

  • Zahra La Fargue, B.Comm, Auditrice en développement
  • Chantale Dumornay, BAA, Auditrice
  • Dan Steeves, MPA, CIA, Auditeur principal
  • Dan Maloley, B. Comm, CPA, CMA, CIA, Gestionnaire d’audit
  • Abdillahi Roble, MBA, CPA, CGA, CIA, CRMA, Directeur, Opérations de vérification interne et gestion de la pratique
  • Christian Kratchanov, MBA, CIA, CMC, CRMA, Dirigeant principal de la vérification et Chef de l’évaluation