Audit de l'accès à l'information à l'Agence spatiale canadienne
Rapport d'audit
Projet #17/18 01-04
Préparé par
la Direction, audit et évaluation
Table des matières
1.0 Sommaire
1.1 Objectif de l'audit
Le projet d'audit visait à déterminer si le cadre de gestion en place en matière d'accès à l'information permet à l'Agence spatiale canadienne (ASC) de rencontrer les exigences de la Loi sur l'accès à l'information.
1.2 Opinion de l'audit
À notre avis, le cadre de gestion en place en matière d'accès à l'information permet à l'ASC de rencontrer les exigences de la Loi sur l'accès à l'information.
1.3 Énoncé d'assurance
À titre de dirigeante principale de la vérification, je suis d'avis que des procédures d'audit suffisantes et appropriées ont été suivies et que des éléments probants ont été recueillis pour étayer l'exactitude de l'opinion fournie dans le présent rapport. Cette opinion s'appuie sur une comparaison des conditions telles qu'elles existaient alors et les critères d'audit préétablis qui ont été convenus avec la direction. L'opinion ne s'applique qu'à l'entité examinée. Les éléments probants ont été recueillis en conformité avec la politique, les directives et les normes du Conseil du trésor (CT) en matière d'audit interne. Les procédures suivies sont conformes aux normes professionnelles de l'Institut des auditeurs internes. Les éléments de preuve réunis sont suffisants pour convaincre la haute direction du bien-fondé de l'opinion découlant de l'audit interne.
1.4 Résumé des constatations
L'audit des pratiques en matière gestion des demandes d'accès à l'information nous a permis de constater qu'un processus efficace est en place et que l'ASC rencontre les exigences de la loi, le règlement et la politique sur l'accès à l'information. En effet, les rôles, les responsabilités ainsi que les procédures sont bien définis et appliqués pour chaque type de demande d'accès à l'information. Les exigences et les échéanciers sont respectés et les analyses effectuées dans le cadre du traitement sont documentées et validées.
De plus, nous avons constaté que le processus d'accès à l'information fait l'objet d'une reddition de compte. Des rapports sont communiqués aux paliers de gestion de l'ASC au moment opportun et l'information est rapportée aux agences centrales selon les exigences.
Nous avons identifié une opportunité d'amélioration en ce qui a trait à la production du rapport statistique annuel. Une recommandation a été formulée à cet effet et un plan d'action de la gestion a été élaboré.
Original signé par Dominique Breden
Signature de la Dirigeante principale de la vérification
Membres de l'équipe d'audit
- Dany Fortin
- Johanna Gailer
- Fatima Raveen
2.0 Rapport d'audit
2.1 Contexte
Le gouvernement du Canada a émis la Loi sur l'accès à l'information. La loi confère aux citoyens canadiens et aux résidents permanents le droit d'accéder aux documents du gouvernement, sous réserve de certaines restrictions. Les institutions fédérales ont l'obligation de répondre aux demandes d'accès à l'information de façon précise et complète, dans les temps prescrits et selon le format demandé. De plus, un règlement émit par le gouvernement du Canada et une politique du CT viennent préciser l'application de la loi.
Un poste de coordonnatrice ainsi qu'un poste d'agente d'accès à l'information et données ouvertes ont été créés, ainsi l'ASC dispose des ressources nécessaires afin de rencontrer les exigences du gouvernement du Canada en matière d'accès à l'information. Ces postes relèvent de la Dirigeante principale de l'information (DPI). Trois catégories de demandes d'accès à l'information sont reçues à l'ASC, soit les demandes d'accès à l'information (i.e. les demandes d'accès à un document en vertu de la Loi sur l'accès à l'information), les demandes informelles (i.e. les demandes par lesquelles on réclame de l'information qui a déjà été communiquée en vertu de la loi) et les demandes de consultations (i.e. des demandes d'accès à l'information reçue par un autre ministère, mais dont l'information concerne l'ASC).
2.2 Justification, portée et approche de l'audit
Justification
Ce projet d'audit s'inscrit dans le cadre du plan d'audit fondé sur les risques (PAFR) - qui a été approuvé par le Comité d'audit de l'ASC.
La justification quant à la priorisation de ce projet d'audit est due au fait que le dernier audit sur le sujet a été réalisé en .
Portée
L'audit portait sur les processus en place pour la gestion des demandes d'accès à l'information, des demandes de consultations et des demandes informelles, la surveillance continue des processus, de même que sur la reddition de compte en matière d'accès à l'information. La période couverte pour l'examen de ces processus était du au .
L'évaluation de l'exactitude ou de l'exhaustivité des réponses donnant suite aux demandes d'accès à l'information, aux demandes de consultations et aux demandes informelles n'a pas été effectuée puisque le risque d'erreur ou d'omission a été jugé faible. Le nombre minime de plaintes officielles effectuées auprès du Commissariat à l'information du Canada a également été un facteur qui a influencé notre décision à cet égard. À ce titre, seulement une plainte a été déposée à l'encontre de l'ASC depuis -.
Approche
Les critères d'audit ont été établis en fonction des exigences tirées de la loi, du règlement et de la politique. Les critères et sous-critères sont présentés à l'annexe A. Il est à noter que l'objectif et les critères d'audit ont été discutés avec l'entité auditée. L'audit a comporté divers procédés, dont des entrevues et l'examen de documents.
Un échantillon de demande d'accès à l'information a été sélectionné et examiné.
Nous avons examiné :
- 5 demandes d'accès à l'information (17 au total reçues en -)
- 2 demandes informelles (26 au total reçues en -)
- 2 demandes de consultations (37 au total reçues en -)
Les critères de sélection des demandes d'accès à l'information examinées ont été les suivants :
- Le niveau de risque associé à chacune des catégories de demande d'accès à l'information (le risque étant plus élevé pour les demandes d'accès à l'information et de consultation, car l'information est divulguée pour la première fois et moins élevé pour les demandes informelles, car ces informations ont déjà été divulguées préalablement).
- Au moins une demande pour chaque catégorie de source.
- Le délai de traitement des demandes
- Des demandes pour lesquelles l'information a été divulguée entièrement, en partie ou pour lesquelles aucun document n'existait.
Les tableaux qui suivent présentent la répartition des 80 demandes d'accès à l'information reçues en - selon la provenance des demandes.
Sources | Nombre de demandes | Pourcentage |
---|---|---|
Universitaire | 0 | 0 |
Commercial | 4 | 24% |
Organisme | 0 | 0% |
Public | 6 | 35% |
Médias | 6 | 35% |
Refus de s'identifier | 1 | 6% |
Total | 17 | 100% |
Sources | Nombre de demandes | Pourcentage |
---|---|---|
Universitaire | 5 | 19% |
Commercial | 3 | 12% |
Organisme | 0 | 0% |
Public | 8 | 31% |
Médias | 7 | 27% |
Refus de s'identifier | 3 | 12% |
Total | 26 | 100% |
Sources | Nombre de demandes | Pourcentage |
---|---|---|
Organisme | 37 | 100% |
Total | 37 | 100% |
2.3 Constatations, recommandations et réactions de la direction
Résultats attendus :
Critère 1, 2 et 3
Afin de déterminer si un processus efficace pour gérer les demandes d'accès à l'information, les demandes de consultations et les demandes informelles est en place à l'ASC, nous nous attendions à retrouver les éléments suivants :
- Un processus efficace de gestion des demandes d'accès à l'information.
- Une surveillance continue.
- Une reddition de compte.
2.3.1 Processus de gestion des demandes d'accès à l'information
Objectif de l'audit : Le projet d'audit visait à déterminer si le cadre de gestion en place en matière d'accès à l'information permet à l'ASC de rencontrer les exigences de la Loi sur l'accès à l'information.
Constatations
Critère 1
Un processus efficace pour gérer les demandes d'accès à l'information est en place à l'ASC.
Condition
Conclusion sur le critère :
Notre audit a démontré qu'un processus efficace pour gérer les demandes d'accès à l'information est en place à l'ASC.
Rôles, responsabilités et procédures
À notre avis, les rôles et responsabilités ainsi que les procédures relatives au traitement des demandes d'accès à l'information sont bien définis et appliqués.
Un document interne intitulé « Gestion de l'information – Bureau de l'accès à l'information et protection des renseignements personnels (AIPRP) » décrit les rôles, les responsabilités ainsi que les étapes à suivre relatives au traitement des demandes pour chacune des parties prenantes. Celui-ci est accessible sur l'Intranet de l'ASC. D'autres documents tels que la « procédure AIPRP », les graphiques d'acheminement et les gabarits complètent l'information et facilitent l'efficacité du processus. Il est prévu que ces documents soient revus prochainement lors de la mise à jour de la loi.
Nous avons constaté lors de l'examen des dossiers que les rôles, les responsabilités et les procédures prévues sont appliqués par les employés de l'ASC tels que spécifiés. En outre, les demandes sont acheminées aux directeurs généraux de l'ASC et aux employés ayant les connaissances et les compétences pour traiter les demandes. Lors du traitement des demandes, le personnel de l'accès à l'information est disponible pour répondre aux questions et aux demandes de clarification des employés sollicités pour fournir l'information.
Nous avons par ailleurs identifié un élément de la procédure qui pourrait être clarifié. Selon la Politique sur l'accès à l'information de l'ASC, le directeur général doit revoir et approuver les dossiers de réponse à une demande. Or, nous avons constaté que pour 3 des 9 dossiers examinés , la pochette d'approbation de la divulgation de l'information avait été signée par un directeur de la direction générale concernée. Par conséquent, il pourrait être pertinent de clarifier les circonstances permettant à un délégué d'approuver une divulgation au nom du directeur général lorsque celui-ci est absent.
Notre examen a également permis de constater que l'ASC offre à ses employés la possibilité de suivre des sessions d'information en ce qui a trait au traitement des demandes d'accès à l'information. De plus, des formations sont offertes par l'École de la fonction publique et sont accessibles à tous les employés de l'ASC.
Respect des exigences
L'examen des neuf dossiers de traitement des demandes d'accès à l'information, des demandes de consultations et des demandes informelles a démontré que l'ASC respecte les exigences et échéances énoncés dans la loi, le règlement et la politique en matière d'accès à l'information.
Notamment, les exigences au niveau de l'approbation des demandes sont respectées. À l'ASC, ces pouvoirs sont délégués au vice-président (VP), à la DPI et en partie à la coordonnatrice de l'accès à l'information. Nous avons également constaté que la confidentialité de l'identité des requérants a été respectée pour toutes les demandes examinées.
Par la suite, les informations protégées, soit les exceptions, n'ont pas été divulguées et les articles de loi supportant la non-divulgation de l'information ont été invoqués dans les lettres de réponses. Les analyses effectuées et la justification des exceptions sont documentées adéquatement dans le système informatisé de traitement des demandes. Nous avons constaté que, pour chaque dossier, un document d'approbation soutient les décisions de divulgation de l'information.
De plus, dans la presque totalité des cas, l'échéancier stipulé par la loi pour traiter une demande d'accès à l'information a été respecté. Sur les 17 demandes d'accès à l'information traitées par l'ASC en -, une seule a dépassé l'échéancier de quelques jours. Également, lorsque des tiers sont impliqués dans le processus de réponse, une demande de prorogation des délais est envoyée au requérant tel que prévu.
Recommandation
S.O.
Responsabilité identifiée
Organisation
S.O.
Fonction
S.O.
Réaction de la direction
S.O.
Plan d'action de la gestion
Détails du plan d'action
S.O.
Échéance
S.O.
Objectif de l'audit : Le projet d'audit visait à déterminer si le cadre de gestion en place en matière d'accès à l'information permet à l'ASC de rencontrer les exigences de la Loi sur l'accès à l'information.
Constatations
Critère 2
Le processus d'accès à l'information en place fait l'objet d'une surveillance continue.
Condition
Conclusion sur le critère :
Notre audit a démontré que le processus d'accès à l'information en place fait l'objet d'une surveillance continue.
Un processus de surveillance continu permet de valider les analyses effectuées dans le cadre du processus de réponses aux demandes d'accès à l'information
Nous avons constaté que le processus d'accès à l'information en place fait l'objet d'une surveillance continue. Les réponses aux demandes d'accès à l'information sont validées par la coordonnatrice de l'accès à l'information et approuvées par la DPI et le VP. La direction générale concernée est également consultée.
En -, l'agente de l'accès à l'information a traité 87% des demandes et la coordonnatrice de l'accès à l'information a traité 13% des demandes. Les dossiers traités par l'agente sont validés par la coordonnatrice et tous les dossiers sont approuvés par les niveaux supérieurs qui ont la possibilité de questionner les décisions prises concernant la divulgation de l'information.
Bien que la décision finale soit signée par la coordonnatrice de l'accès à l'information, la DPI, le directeur général et le VP, il est parfois difficile pour un observateur externe d'identifier le travail de validation des analyses effectué, car il y a peu de traces dans le dossier. À titre d'amélioration, nous suggérons d'augmenter la traçabilité de la surveillance effectuée afin de démontrer le contrôle de la qualité et l'ampleur du travail effectué. Par exemple, chacune des décisions au dossier pourraient être initialisée par le réviseur afin de démontrer que l'information a été revue.
Recommandation
S.O.
Responsabilité identifiée
Organisation
S.O.
Fonction
S.O.
Réaction de la direction
S.O.
Plan d'action de la gestion
Détails du plan d'action
S.O.
Échéance
S.O.
Objectif de l'audit : Le projet d'audit visait à déterminer si le cadre de gestion en place en matière d'accès à l'information permet à l'ASC de rencontrer les exigences de la Loi sur l'accès à l'information.
Constatations
Critère 3
Le processus d'accès à l'information en place fait l'objet d'une reddition de compte.
Condition
Conclusion sur le critère :
Notre audit a démontré que le processus d'accès à l'information fait l'objet d'une reddition de compte.
Des rapports de gestion sont communiqués aux paliers de gestion appropriés au moment opportun
Nous avons constaté que des rapports sont communiqués aux paliers de gestion appropriés au moment opportun. À cet égard, un rapport mensuel est produit pour informer le président des demandes d'accès à l'information, des demandes de consultations et des demandes informelles. Également, des rapports hebdomadaires regroupant les informations pertinentes sont produits et transmis à la gestion. De plus, l'ASC répond aux exigences du ministère Innovation, Sciences et Développement économique Canada en matière de rapport concernant certaines demandes spécifiques.
L'information est rapportée aux agences centrales selon les exigences
Nous avons constaté que l'ASC rapporte l'information demandée aux agences centrales selon les exigences. Notamment, un rapport sur l'application de la loi est produit annuellement pour le Parlement. Également, l'ASC produit un rapport statistique annuel sur l'administration de la Loi sur l'accès à l'information qui est envoyé au SCT. Elle met aussi à jour le chapitre approprié d'Info SourceNote de bas de page 1.
Par ailleurs, nous avons constaté qu'il est difficile de concilier le rapport statistique annuel avec les données du système de gestion interne des demandes d'accès à l'information « Laserfiche » puisque les données provenant du système ne correspondent pas en tout point aux données requises par les organismes centraux. À cette fin, une compilation manuelle est effectuée afin d'identifier les données requises pour le rapport. Les traces de cette compilation manuelle, de même que les corrections effectuées au besoin n'étaient toutefois pas documentées aux dossiers.
Une révision du processus de production du rapport statistique devrait être envisagée afin de s'assurer de conserver des traces de la compilation de l'information en vue de la préparation du rapport et ainsi être en mesure de démontrer l'exactitude de l'information contenue dans le rapport.
Recommandation
- Revoir le processus de production du rapport statistique annuel afin d'en améliorer la traçabilité et d'être en mesure de démontrer l'exactitude de l'information contenue dans le rapport.
Responsabilité identifiée
Organisation
Direction de la GI-TI
Fonction
Dirigeante principale de l'information
Réaction de la direction
La production du rapport statistique est effectuée à partir des données du système de gestion interne des demandes d'accès à l'information « Laserfiche » et des données colligées manuellement pour chaque demande. En raison du nombre de demandes d'accès reçues et traitées, ce processus est facilement exécutable, bien que non optimal. L'obsolescence du système de gestion interne des demandes d'accès à l'information « Laserfiche » en est la principale cause.
De nouveaux systèmes de gestion interne des demandes d'accès à l'information sont en cours de développement par divers fournisseurs afin de répondre aux nouvelles exigences liées aux modifications de la Loi. Le SCT est chargé de ce dossier et nous informe régulièrement de l'état des travaux dans l'objectif de permettre aux ministères d'avoir accès à des solutions plus actuelles.
Plan d'action de la gestion
Détails du plan d'action
Le Bureau de l'accès à l'information et de la protection des renseignements personnels poursuivra la production du rapport statistique à partir des données issues du système de gestion interne des demandes d'accès à l'information « Laserfiche » et des données colligées manuellement pour chaque demande.
D'ici à ce qu'un nouveau système de gestion interne des demandes d'accès à l'information soit disponible, il développera pour le rapport - un outil de traçabilité permettant de démontrer l'exactitude du rapport.
Par la suite, des fonds pour l'achat du nouveau système seront identifiés et les rapports statistiques tels que requis par les organismes centraux pourront être automatiquement générés sans qu'il y ait un recours à une collection manuelle de données.
Échéance
Annexe A – Termes de référence
Objectif de l'audit : Le projet d'audit visait à déterminer si : le cadre de gestion en place en matière d'accès à l'information permet à l'ASC de rencontrer les exigences de la Loi sur l'accès à l'information.
Critères d'audit | Sous-critères d'audit | Légende :
|
---|---|---|
Critère no 1 : Un processus efficace pour gérer les demandes d'accès à l'information est en place à l'ASC. | Sous-critère 1.1 : Les rôles et responsabilités ainsi que les procédures relatives au traitement des demandes d'accès à l'information sont clairement établies et appliquées. | Sous-critère rencontré |
Sous-critère 1.2 : Le traitement des réponses aux demandes d'accès à l'information respecte les exigences et échéances énoncées dans la loi, le règlement et la politique. | Sous-critère rencontré | |
Critère no 2 : Le processus d'accès à l'information en place fait l'objet d'une surveillance continue. | Sous-critère 2.1 : Un processus de surveillance continu permet de valider les analyses effectuées dans le cadre du processus de réponses aux demandes d'accès à l'information. | Sous-critère rencontré |
Critère no 3 : Le processus d'accès à l'information en place fait l'objet d'une reddition de compte.. | Sous-critère 3.1 : Des rapports sont communiqués aux paliers de gestion appropriés au moment opportun. | Sous-critère rencontré |
Sous-critère 3.2 : L'information est rapportée aux agences centrales selon les exigences. | Sous-critère rencontré |
- Date de modification :