Charte d'audit
La présente Charte (version V4) est fondée sur l'article 36 de la loi sur l'Université (C1 30) et sur l’article 7 chapitre III du Règlement sur l’indépendance de l’audit interne de l’Université.
1. But
L'Audit est une activité indépendante et objective, conduite par le Comité d'audit et le
service d'audit interne, qui donne à l'Université une évaluation du degré de maîtrise de ses
opérations, lui apporte ses recommandations pour les améliorer et contribue à créer de la
valeur ajoutée.
Il aide l’Université à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique, ses processus de management des risques, de contrôle, et de gouvernement
d'entreprise, ainsi qu'en faisant des propositions pour renforcer leur efficacité.
Par ses recommandations, le Comité d'audit participe à la supervision de la gestion du risque
et du contrôle interne, ainsi qu'à la surveillance de la gestion opérationnelle et financière
de l'Institution. Il soutient ainsi, dans cette fonction et dans le cadre de leurs compétences,
les organes de l'Université.
Le Comité d'audit remplit sa mission en veillant notamment :
- à l'existence d'une gestion des risques;
- à l'efficacité du système de contrôle interne;
- au respect des lois, des règlements et de la politique interne;
- à la qualité de l'information financière et opérationnelle;
- à la sauvegarde et la protection du patrimoine.
Pour ce faire, le Comité d'audit s'appuie principalement sur les travaux du service d'audit
interne et de l'organe de révision. Selon les besoins et lorsqu'il le juge nécessaire, le Comité
a toute autorité pour mandater des conseillers extérieurs ou pour utiliser les travaux réalisés
par les membres du personnel de l'Université.
Conformément aux normes internationales pour la pratique professionnelle de l'audit interne
édictées par The Institute of Internal Auditors (normes IIA), il appartient au Rectorat
d’effectuer l’identification et l’analyse des risques de l’Université. Avec ces éléments, le
Comité d’audit complète l’univers d’audit à partir duquel sera établi le plan d’audit.
2. Indépendance
L’indépendance des activités du Comité d’audit ainsi que du service d’audit interne est définie
dans le Règlement sur l’indépendance de l’audit interne de l’Université. En complément de
ce règlement, la présente charte précise ce qui suit:
2.1. Comité d'audit
Conformément à l'article 26 alinéa 2 de la Loi sur l'Université, le Comité d'audit est une
instance indépendante de l'Université.
Les membres du Comité d’audit doivent se récuser en cas de conflits d’intérêts avérés ou
potentiels en application de l’article 36A de la loi sur l’Université. Pour prévenir ce genre
de situation et garantir l'indépendance ainsi que l'impartialité du Comité, le/la
Président/e vérifie dans la mesure du possible, en préparant l'ordre du jour de chaque
séance, s’il existe un point qui puisse mettre un membre du Comité en situation de conflit
d'intérêt. Il/elle peut à ce sujet consulter le/la responsable du service d'audit interne.
Si ce risque se présente, le point en question est porté en fin de l'ordre du jour avec la
mention "hors présence de..." et le nom de la personne concernée. De plus, les documents
relatifs à ce point ne sont pas transmis au membre concerné par la récusation.
Le/la Président/e peut prendre la même décision en relation avec les personnes
habituellement invitées pour les points à l'ordre du jour qui les concerneraient
directement ou indirectement. Le/la Président/e reportera le point en question dans la
partie « huis clos » de la séance.
Si un conflit d'intérêt se présente en cours de séance, le/la Président/e peut suspendre
celle-ci et prier la personne concernée de se retirer ou demander le renvoi de la
discussion à une prochaine séance, en appliquant la procédure mentionnée ci-dessus
relative à l'ordre du jour.
Les décisions du/de la Président/e sont définitives.
Si le risque de conflit d'intérêt concerne le/la Président/e, il/elle se retire et le Comité
d'audit décide des mesures à prendre.
2.2. Audit interne
Le service d'audit interne est autonome et indépendant des organes de direction de
l'Université. Conformément à l’article 23 alinéa 3 de la Loi sur l’Université, il est rattaché
hiérarchiquement au Comité d'audit et administrativement au Rectorat. En ce qui concerne
son activité régulière, il rend compte au/à la Président/e du Comité d'audit. Pour les
aspects administratifs (présences, absences, vacances, etc.), le service d'audit interne en
réfère au Secrétaire général de l'Université.
Les missions d’audit sont exécutées conformément au plan d’audit annuel approuvé par
le Comité d’audit ou sont initiées par ce dernier.
Les auditeurs ne peuvent auditer que les processus pour lesquels ils n’étaient pas
responsables depuis au moins une année.
3. Fonctionnement
3.1.Comité d'audit
3.1.1. Composition
Selon les termes de l’article de 36 alinéa 1 de la Loi sur l’Université, les membres
du Comité d'audit sont nommés par le Conseil d'Etat, qui fixe leur rémunération,
sur proposition du Rectorat.
Le Comité d'audit est composé de 5 à 9 personnalités des deux sexes, dont un
représentant du Rectorat. Au moins deux membres du Comité ont des compétences
avérées en matière de système de contrôle interne financier et/ou non financier.
Dans un souci d'indépendance et de confidentialité, les membres du Comité d'audit
ne pourront pas être représentés par un tiers.
Le mandat des membres est de 4 ans. Il est renouvelable. Le Comité veillera à ce
que le renouvellement des membres soit échelonné.
3.1.2. Séances
Le Comité d'audit se réunit sur convocation de son Président, au moins 4 fois par
an. Des réunions supplémentaires peuvent être convoquées sur demande de deux
membres au moins du Comité ou si les circonstances l'exigent.
Le/la Recteur/trice de l’Université et le/la Secrétaire Général/e, le/la
directeur/trice financier/cière et le/la responsable du service d'audit interne
peuvent assister aux séances du Comité d'audit en qualité d'invités. Le Comité
peut, en outre, inviter à ses séances toute personne, membre ou non de la
communauté universitaire, dont il juge la présence utile pour la bonne exécution de
sa mission.
Le/la Président/e du Comité d'audit définit l'ordre du jour de chaque séance, en
consultation avec le/la responsable de l'audit interne. L’ordre du jour comprend
pour chaque séance une partie à huis clos avec ou sans la présence du responsable
du service d’audit interne.
A l'occasion des séances, des demandes spécifiques en matière d'audit peuvent
être adressées, à la demande du Rectorat, au Comité d'audit, qui en apprécie leur
recevabilité.
Les décisions du Comité d'audit sont prises à la majorité simple des membres
présents. En cas de partage des voix, la voix du/de la Président/e est
prépondérante.
Chaque réunion fait l'objet d'un procès-verbal établi par le/la responsable du service
d'audit interne, approuvé par le Comité d'audit et signé par le/la Président/e. Pour
les séances à huis clos, hors présence du responsable du service d’audit interne,
le Président fait un suivi par voie de messagerie.
3.2. Audit interne
3.2.1.Champ d'action et conditions d'exercice
Le service d'audit interne est habilité à mener des missions d'audit dans l'ensemble
des unités d'enseignement et/ou de recherche, des services et subdivisions de
l'Université. En application de l’article 8 du Règlement sur l’indépendance de
l’audit interne de l’Université, il élabore le plan d'audit, en vue de sa validation
par le Comité d’audit, à partir des risques identifiés et évalués au regard des
objectifs de l'Institution. Les priorités du plan d'audit sont ensuite définies en
fonction de l'importance respective de chacun des risques.
3.2.2. Organisation
Le plan d’audit préparé par le service d’audit interne est soumis au Comité d’audit
pour validation au moins une fois par an.
Les rapports d'audit sont remis au Comité d'audit pour examen.
3.2.3. Autorité
Conformément à l’article 9 alinéa 4 du Règlement sur l’indépendance de l’audit
interne de l’Université, le service d’audit interne bénéficie d’un accès illimité à
toutes les fonctions, documents, informations, procédures nécessaires à
l’accomplissement de sa mission. Il peut s’entretenir avec tout membre du
personnel de l’Université, quels que soient son grade et sa fonction, et assister à
toute réunion. Tout membre du personnel des entités auditées doit collaborer avec
le service d'audit interne pendant la conduite de la mission.
Le service d’audit interne dispose d’un accès, de manière spontanée ou sur
demande, aux informations nécessaires à la bonne exécution de ses travaux. Dans
ce cadre, il reçoit automatiquement les rapports réalisés par des tiers faisant état
de risque majeurs pour l’Université.
En raison de leur indépendance, les collaborateurs/trices du service d'audit interne
n’ont pas de responsabilités opérationnelles. Ils/elles ne prennent pas
d'engagements dans les activités qu'ils/elles sont chargé-e-s d'examiner et d'évaluer.
Ils/elles n’ont aucun pouvoir décisionnaire sur le personnel concerné.
3.2.4. Règles de conduite
Le service d’audit interne garantit la confidentialité de sa mission. Les dossiers
d'audit sont confidentiels et établis à l'attention du Comité d'audit. Ce dernier est
seul habilité à déterminer le droit d’accès éventuel de tiers à ces dossiers.
Le service d’audit interne conduit les missions sans préjugés, en toute objectivité,
impartialité et honnêteté. Il respecte la procédure contradictoire, à savoir les
constatations d’audit et les recommandations sont toujours portées à la
connaissance préalable des responsables des entités auditées, cas échéant pour
prise de position, avant d’être communiquées au Comité d’audit.
Il respecte les normes professionnelles reconnues généralement comme un
standard dans la profession. Il respecte aussi le Code de déontologie de l'Institut
de l'Audit Interne (IIA).
En cas de découverte de fraudes ou d’irrégularités, il informe immédiatement le/la
Président/e du Comité d’audit, qui prend les mesures nécessaires.
3.2.5. Assurance qualité
Le service d’audit interne met en place un programme d’assurance qualité.
Il en définit les modalités d’un commun accord avec le Comité.
3.2.6. Archivage
La durée d’archivage des dossiers (papier et électronique) est fixée à 10 ans
(comme prévu à l’article 958 du CO pour les rapports de gestion et de révision).
Cette période court à partir de l’émission du rapport d’audit. Si le traitement de
l’audit n’est pas clos après 10 ans, l’archivage du dossier est prolongé. Un
exemplaire électronique de chaque rapport d’audit est conservé par le SAI. Un
exemplaire est également archivé au Rectorat.
4. Compétences et responsabilités
4.1.Comité d'audit
4.1.1.Responsabilités générales
Le Comité d'audit :
a) approuve la Charte d’audit de l'Université ainsi que les révisions
ultérieures de celle-ci;
b) approuve le plan pluriannuel et le programme annuel du service d’audit interne
et fait régulièrement le point de leurs exécutions;
c) approuve le rapport annuel d’activités du service d’audit interne;
d) examine les rapports d’audit;
e) examine les suites données par les responsables aux recommandations
contenues dans les rapports d’audit;
f) veille à la coordination des missions réalisées par le service d'audit interne et
celles confiées à des organes extérieurs;
g) mandate l’organe de révision externe;
h) prend toutes les décisions requises par sa mission.
4.1.2. Responsabilités à l'endroit de l'organe de révision
Le Comité d'audit nomme l'organe de révision après appel d'offres et pour une
période initiale de deux ans renouvelable deux fois, conformément à l'article 33
de la Loi sur l'Université. A ce titre, il édicte les directives et le cahier des charges
de l'organe de révision. Il examine l'approche et l'étendue de la révision. Il
s'assure de l'indépendance de l'organe de révision et évalue les honoraires d'audit.
Il apprécie la qualité du travail de l'audit externe.
Conformément à l'article 29 alinéa h de la Loi sur l’Université, le Rectorat doit
soumettre les comptes annuels révisés de l'Université au Conseil d'Etat pour
approbation. A cette fin, l'organe de révision doit présenter au Comité d'audit,
pour analyse, vérification et validation, son projet d'opinion d'audit ainsi que
l'ensemble des rapports issus de ses travaux de révision.
Lors de l'établissement des comptes annuels, le Comité d'audit examine les états
financiers et doit être saisi de toute question sensible relative à des problématiques
comptables. A cet égard, il veille à être tenu en permanence informé par l'Université
et ses services concernés de tout changement, fait ou événement exceptionnel
ayant un impact significatif sur les états financiers.
4.1.3. Responsabilités à l'endroit du service d'audit interne
Le Comité d'audit exerce l'autorité fonctionnelle sur le service d'audit interne et
garantit ainsi son indépendance.
Le Comité d'audit s'assure que le service d'audit interne dispose des ressources
nécessaires à l'accomplissement de sa mission. Il prend les mesures voulues en cas
de restriction ou de limitation, à ses yeux injustifiée, d'une intervention de ce
dernier.
Le Comité d’audit rappelle régulièrement aux instances de l’Université que ces
dernières communiquent au service d’audit interne, de manière systématique et
spontanée, les mandats externes portant sur des éléments liés aux risques de
fraude, de pertes financières ou de sécurité informatique. Le Comité s’assurera
que ces informations sont bien transmises au service d’audit interne.
Toute décision relative à l’engagement, à la promotion et à la résiliation des
rapports de service du personnel du service d’audit interne doit être
préalablement soumise à l’approbation du Comité d’audit. Le Comité d'audit
propose au Rectorat l’engagement, la promotion et la résiliation des rapports de
service du personnel du service d’audit interne.
4.1.4. Responsabilités spécifiques
Selon l'article 36 de la Loi sur l'Université, le Comité d'audit :
— peut être saisi par le Conseil d’Etat de questions relevant de son expérience et
de son expertise;
— rend semestriellement un rapport au Conseil d’Etat et au Rectorat.
De plus, conformément aux prescriptions légales et règlements internes, le Comité
d'audit saisit immédiatement les organes de l'Université de tout acte dont il a
connaissance et qui pourrait engager la responsabilité administrative, civile ou
pénale de l'Institution ou de l'un-e de ses collaborateurs/trices.
4.2. Audit interne
4.2.1. Responsabilités générales
Le service d'audit interne est notamment chargé :
— d'établir le plan d'audit;
— d'établir les rapports d'audit;
— de s'assurer de la mise en œuvre de ses recommandations dans le cadre d'audits
de suivi;
— d'établir le rapport annuel d'activité;
— de réaliser des tâches spécifiques sur demande du Comité d'audit ou avec son
aval (formation, enquête en cas de fraude présumée, etc.);
— de prendre les mesures requises par le Comité d’audit.
Le service d'audit interne tient compte des travaux de l'organe de révision ou de
tout autre intervenant externe, afin d'éviter la répétition des mêmes analyses et
d'assurer la meilleure couverture possible des activités.
Les recommandations que le service d'audit interne est amené à formuler ne
doivent en aucune façon décharger les personnels de l'Institution auditée des
responsabilités qui leur sont confiées. Par ailleurs, la conception et la mise en
œuvre d'un système de contrôle interne ne sont pas du ressort du service d'audit
interne, mais des différent-e-s responsables opérationnel-le-s. Le service d'audit
interne apporte de manière discontinue une analyse approfondie des dispositifs
mis en place.
4.2.2. Responsabilités spécifiques
Le service d'audit interne a pour principaux objectifs, dans le cadre de ses
travaux :
— de vérifier l'existence et la pertinence des dispositions réglementaires, des
procédures et des directives internes;
— de s'assurer qu'elles sont connues, suivies et respectées;
— d'évaluer l'efficacité et l'adéquation du système de contrôle interne, d'en
identifier les manques ou les faiblesses;
— de vérifier dans quelle mesure les actifs et le patrimoine de l'Institution sont
correctement protégés de toute perte éventuelle;
— de contrôler le caractère approprié du processus d'analyse des risques mis en
œuvre par les organes de direction de l'Université;
— d'apprécier l'efficience des processus étudiés et de détecter les éventuels
dysfonctionnements;
— de formuler des recommandations, par exemple en informant sur les meilleures
pratiques, en proposant des améliorations ou des actions correctives en vue de
minimiser les risques.
5. Dispositions finales
La présente charte (version V4) a été approuvée par le Comité d'audit lors de sa séance du
6 octobre 2021, conformément à l'article 36 de la Loi sur l'Université.
Cette Charte est revue au moins tous les 4 ans lors de la prise de fonction du nouveau Comité
d’audit. Toute modification est approuvée par le Comité d'audit, conformément à l'article 36
alinéa 2, point a. de la Loi sur l'Université.
Pour mémoire, les précédentes chartes dataient du 11 mai 2009, du 7 mars 2018 et du 4
mars 2020.