8060 Mentions de tiers

août-2021

L’équipe d’audit mentionne parfois des tiers et utilise leurs données dans ses rapports d’audit. Si cette mention fait partie d’une constatation d’audit, par exemple dans une étude de cas ou une description de normes techniques ou professionnelles, l’équipe d’audit doit en informer les tierces parties et leur demander de vérifier l’exactitude et l’exhaustivité des énoncés les concernant. Les tiers reçoivent cet avis lorsqu’ils sont identifiés ou identifiables dans le rapport. Ils doivent également être avisés si l’équipe utilise des informations leur appartenant ou les concernant comme une donnée contextuelle dans l’introduction.

L’équipe n’est pas tenue d’aviser le tiers si un rapport d’audit contient de l’information qui est fréquemment citée en dehors de l’organisme source et qui est du domaine public, par exemple des données chiffrées de Statistique Canada. Le rapport doit cependant indiquer la source des données. Il n’est pas non plus nécessaire d’envoyer un avis aux tiers pour les sources des critères d’audit qui sont mentionnées dans les rapports d’audit.

Les équipes d’audit transmettent aux tiers des extraits de l’ébauche du directeur principal (PX) dans laquelle ils sont identifiés ou identifiables. Il s’agit de documents contrôlés qui doivent être traités en conséquence, comme l’indique la section BVG Audit 9020 — Gestion des documents contrôlés. Les tiers sont également tenus d’assurer la confidentialité du contenu des extraits jusqu’au dépôt au Parlement ou à la transmission au conseil d’administration du rapport en question. Lorsqu’il est important de contrôler la divulgation d’information de nature délicate, l’équipe d’audit doit songer à rencontrer les représentants de l’organisme, le groupe ou la personne en question afin de discuter de l’information, plutôt que de faire parvenir des extraits de l’ébauche du rapport à ces tierces parties. La discussion peut également avoir lieu par vidéoconférence ou téléconférence. Une fois l’information vérifiée et les changements décidés, l’équipe demande au tiers de donner son accord par écrit avant une date précise.

Le responsable de mission doit consulter les Services juridiques afin d’obtenir des instructions s’il s’inquiète des implications juridiques des commentaires se rapportant aux tiers ou en cas de difficultés avec ces derniers.

Exigences législatives

Trois lois principales de nature générale régissent la diffusion d’information (y compris le nom de tiers) par le Bureau : la Loi sur le vérificateur général, la Loi sur l’accès à l’information et la Loi sur la protection des renseignements personnels.

• La Loi sur le vérificateur général contient plusieurs dispositions qui régissent notre accès à l’information aux fins de la vérification et nous oblige, le Bureau, entre autres, à communiquer à la Chambre, à divers moments, les résultats de nos travaux. La loi exige que le Bureau se conforme à toute exigence de sécurité applicable aux personnes embauchées dans un ministère ou une société d’État et qu’il prête tout serment de confidentialité exigé par ces personnes.
• La Loi sur l’accès à l’information régit la communication de l’information détenue par les institutions gouvernementales et prévoit la communication d’information, autre que les renseignements personnels, lorsque les exceptions autorisées par la loi ne s’appliquent pas. Elle s’applique au Bureau, mais la loi prévoit une exception pour tout registre contenant des informations obtenues ou créées par le Bureau au cours d’une enquête, d’un examen ou d’une vérification.
• La Loi sur la protection des renseignements personnels, qui s’applique au Bureau, interdit la communication de renseignements personnels concernant une personne. Les renseignements personnels signifient des informations à propos d’une personne identifiable et qui sont enregistrées dans tout formulaire. Cependant, certaines exceptions peuvent s’appliquer.

Différentes considérations portant sur l’aspect juridique et la transparence peuvent s’appliquer, selon que le tiers soit une personne, une société ou un organisme public. Il peut y avoir des lois qui autorisent ou interdisent la diffusion de certains types d’information. La Loi de l’impôt sur le revenu, par exemple, contient des dispositions qui régissent l’accès à l’information sur les contribuables, son utilisation et sa diffusion. Si une loi est censée s’appliquer indépendamment de la Loi sur l’accès à l’information ou de la Loi sur la protection des renseignements personnels, elle en fera généralement la mention clairement. S’il existe de la confusion quant à savoir si un autre texte législatif est censé prévaloir, les Services juridiques devraient être consultés.

Procédures relatives aux avis

Tous les tiers mentionnés dans le rapport, qu’ils soient identifiés ou identifiables, doivent être avisés de la mention. Lorsque le tiers n’est pas identifié dans le rapport et qu’il a été décidé de communiquer son identité à la demande d’un comité parlementaire ou des médias, le tiers doit en être informé. De même, l’équipe d'audit devrait discuter avec le ministère de la décision de communiquer l’information. Il est donc essentiel que le ministère soit consulté pour s’assurer que, s’il se voyait présenter une demande d’information concernant l’identité en vertu de la Loi sur l’accès à l’information, il n’y a pas de motif de refuser de communiquer cette information. Il faudrait demander une réponse écrite au ministère.

Communication dans le rapport

Il peut être approprié de nommer le tiers dans le corps du rapport. Une telle situation pourrait survenir lorsque le tiers est un organisme public bien connu, par exemple, une province, une municipalité ou un autre organisme gouvernemental. Il se peut également qu’une société identifiée facilement comme étant la partie dont il est question dans le rapport de vérification. La décision de nommer un tiers dans le rapport sera fondée sur une combinaison d’exigences législatives et l’importance ou la nécessité de présenter l’information la plus complète dans le rapport lui même. Lorsque le sujet du rapport a déjà fait l'objet de publicité et que les faits de la situation sont connus du public, ainsi que le nom du tiers, comme c’est souvent le cas, on ne gagne rien à ne pas communiquer le nom dans le rapport. Cependant, si en vertu d’une loi particulière il n’est pas permis de dévoiler l’identité du tiers, le Bureau ne mentionnera pas le nom dans un rapport de vérification.

La décision de nommer des tiers dans le rapport fait appel au jugement; il faut soupeser les avantages qu’il y a à nommer des tiers pour que le rapport soit complet et tenir compte en même temps de leur droit légitime à la protection de leurs renseignements personnels ou à la confidentialité et des exigences législatives.

Communication à un comité parlementaire

Bien qu’un tiers puisse ne pas être nommé dans le corps d’un rapport, une question sur l’identité peut être posée au cours des audiences du comité après le dépôt du rapport. Différents facteurs peuvent être pris en compte lorsqu’il s’agit de décider s’il y a lieu ou non de répondre à une telle question.

Devant les comités parlementaires, les témoins bénéficient du privilège parlementaire. La liberté d’expression signifie que le témoignage devant un comité parlementaire ne peut faire l’objet d’un examen par les tribunaux. Cependant, malgré l’immunité, il se peut qu’il y ait des raisons valables de ne pas communiquer l’information, même lorsque le comité exerce des pressions pour l’obtenir. Le Bureau peut se sentir contraint, par exemple, de ne pas communiquer l’information à cause de l’interdiction prévue dans une loi particulière. Ou encore, d’autres raisons d’intérêt public peuvent justifier la non communication. Le Bureau peut alors présenter les raisons de la non communication au comité. Lorsque le comité insiste pour que l’information soit communiquée au public, le Bureau peut refuser. Bien que les comités permanents aient le pouvoir d’ordonner la divulgation d’informations, un comité permanent n’a aucun moyen de faire exécuter l’ordonnance par lui-même et doit adresser la question à la Chambre. Il ne sera forcé de la fournir que si toute la Chambre a ordonné de la communiquer.

Encore une fois, les considérations d’ordre juridique ne sont pas le seul facteur déterminant. En effet, il faut encore décider s’il est approprié ou non de communiquer l’information au comité.

Communication aux médias

Lorsque le Bureau choisit d’identifier des tiers mentionnés ailleurs que dans ses rapports, il doit entreprendre une évaluation informelle du risque. Si l’identité est déjà du domaine public, notamment parce qu’elle a été communiquée par l’intermédiaire d’autres sources gouvernementales publiées, par exemple les Comptes publics du Canada, il est habituellement « peu risqué » de communiquer l’information. Les auteurs de rapport devraient établir l’étendue de l’information qui est déjà du domaine public afin de déterminer si une décision de communiquer l’identité aux médias peut être justifiée. Toutefois, lorsque l’information n’est pas du domaine public, le Bureau devrait évaluer avec soin les motifs de la communication, étant donné qu’à ce niveau elle peut être perçue uniquement comme un moyen d’améliorer ses relations avec les médias. En règle générale, à moins que le tiers ne soit un organisme public, on ne communiquera pas l’information aux médias si le tiers mentionné et sa relation avec le sujet ne sont pas déjà du domaine public.