Charte d'audit

La présente charte (version V5) tient compte des nouvelles normes 2024 prévues par l’IIA et a été approuvée par le Comité d'audit lors de sa séance du 4 décembre 2024, conformément à l'article 36 de la Loi sur l'Université.

 

1. Mission

L’audit interne est une activité indépendante et objective conduite par le Comité d'audit et le Service d'audit interne qui par leurs recommandations renforce la capacité de l’Université de Genève à créer de la valeur et à œuvrer pour sa protection et sa pérennité. Elle offre au Rectorat une assurance, une évaluation du degré de maîtrise de ses opérations, en fournissant un éclairage et une analyse prospective indépendante, objective et fondée sur les risques.

La fonction d’audit interne renforce, au bénéfice de l’Université de Genève :

  • l’atteinte de ses objectifs ;
  • ses processus de gouvernance, de gestion des risques et de contrôle ;
  • ses prises de décision et sa surveillance ;
  • sa réputation et sa crédibilité auprès de ses parties prenantes ;
  • sa capacité à servir l’intérêt général.


La fonction d’audit interne de l’Université de Genève est le plus efficace lorsque :

  • l’audit interne est réalisé par des professionnels qualifiés, au regard des Normes internationales d’audit interneTM (les « Normes ») établies par l’Institute of Internal Auditors (IIA) dans l’intérêt général ;
  • la fonction d’audit interne est indépendante et rend directement compte au Comité d’audit ;
  • les auditeurs/trices internes sont libres de toute influence indue et s’engagent à effectuer des évaluations objectives.


Engagement de la fonction d’audit interne à respecter les Normes

La fonction d’audit interne de l’Université de Genève observe les dispositions obligatoires du Cadre de référence international des pratiques professionnelles (CRIPP) de l’IIA, à savoir les Normes et les Exigences thématiques. Le/la Directeur/trice du Service d’audit interne rend compte annuellement au Comité d’audit et au Rectorat de la conformité aux Normes de la fonction d’audit interne, laquelle s’apprécie dans le cadre d’un programme d’assurance et d’amélioration de la qualité.

 

2. Mandat

Le mandat de la fonction d’audit interne de l’Université de Genève figure dans l'article 36 de la loi sur l'Université (C1 30) et sur l’article 7 chapitre III du Règlement sur l’indépendance de l’audit interne de l’Université.

L’autorité de la fonction d’audit interne découle de son rattachement direct au Comité d’audit lui conférant un accès illimité à celui-ci.

Le Comité d’audit autorise la fonction d’audit interne :

  • à définir l’objet, le périmètre d’intervention et la fréquence des missions d’audit, à allouer les ressources et à appliquer les techniques nécessaires à leur réalisation, et à en communiquer les résultats ;
  • à bénéficier, conformément à l’article 9 alinéa 4 du Règlement sur l’indépendance de l’audit interne de l’Université, d’un accès total et illimité à toutes les fonctions, documents, informations, procédures nécessaires à l’accomplissement de sa mission dans la mesure où elle s’engage à en assurer la confidentialité et la protection ;
  • à solliciter l’assistance des collaborateurs/trices compétent-es de l’Université de Genève, quels que soient son grade et sa fonction. Tout membre du personnel des entités auditées doit collaborer avec le Service d'audit interne pendant la conduite de la mission ; 
  • à solliciter l’assistance des prestataires spécialisés internes et externes pour mener à bien ses missions ;
  • à assister à toutes les réunions nécessaires à la bonne réalisation de sa mission.


Indépendance, positionnement et rattachements hiérarchiques au sein de l’organisation

L’indépendance des activités du Comité d’audit ainsi que du Service d’audit interne est définie dans le Règlement sur l’indépendance de l’audit interne de l’Université. En complément de ce règlement, la présente charte précise ce qui suit :

Comité d'audit

Conformément à l'article 26 alinéa 2 de la Loi sur l'Université, le Comité d'audit est une instance indépendante de l'Université.

Les membres du Comité d’audit doivent se récuser en cas de conflits d’intérêts avérés ou potentiels en application de l’article 36A de la loi sur l’Université. Pour prévenir ce genre de situation et garantir l'indépendance ainsi que l'impartialité du Comité, le/la Président-e vérifie dans la mesure du possible, en préparant l'ordre du jour de chaque séance, s’il existe un point qui puisse mettre un membre du Comité en situation de conflit d'intérêts. Il/elle peut à ce sujet consulter le/la Directeur/trice du Service d'audit interne.

Si ce risque se présente, le point en question est porté en fin de l'ordre du jour avec la mention "hors présence de…" et le nom de la personne concernée. De plus, les documents relatifs à ce point ne sont pas transmis au membre concerné par la récusation.Le/la Président-e peut prendre la même décision en relation avec les personnes habituellement invitées pour les points à l'ordre du jour qui les concerneraient directement ou indirectement. Le/la Président-e reportera le point en question dans la partie « huis clos » de la séance.

Si un conflit d'intérêts se présente en cours de séance, le/la Président-e peut suspendre celle-ci et prier la personne concernée de se retirer ou demander le renvoi de la discussion à une prochaine séance, en appliquant la procédure mentionnée ci-dessus relative à l'ordre du jour.

Les décisions du/de la Président-e sont définitives.

Si le risque de conflit d'intérêts concerne le/la Président-e, il/elle se retire et le Comité d'audit décide des mesures à prendre.


Service d’audit interne

Le Service d'audit interne est autonome et indépendant des organes de direction de l'Université. Son/sa Directeur/trice occupe au sein de l’organisation une position hiérarchique qui lui confère l’autorité et le statut nécessaire lui permettant de réaliser ses services et de s’acquitter de ses responsabilités, de soumettre certains sujets directement au Rectorat et de les faire remonter au Comité d’audit sans ingérence des directions, garantissant ainsi l’indépendance de la fonction d’audit interne (voir le paragraphe « Mandat »). Conformément à l’article 23 alinéa 3 de la Loi sur l’Université, il est rattaché administrativement au Rectorat et hiérarchiquement au Comité d'audit. En ce qui concerne son activité régulière, il rend compte au/à la Président-e du Comité d'audit. Pour les aspects administratifs (présences, absences, vacances, etc.), le Service d'audit interne en réfère au Secrétaire général de l'Université.

Le/la Directeur/trice de l’audit interne confirme au Comité d’audit, au moins une fois par an, l’indépendance de la fonction d’audit interne au sein de l’organisation. Si certaines caractéristiques de la structure de gouvernance ne garantissent pas cette indépendance, le/la Directeur/trice du Service d’audit interne consigne ces éléments et toute mesure de protection mise en place pour respecter ce principe. Il/elle avertit notamment le Comité d’audit de toute ingérence subie par la fonction d’audit interne quant à son périmètre d’intervention, l’exécution de ses missions ou la communication de ses travaux et résultats, en précisant les conséquences de cette ingérence sur l’efficacité de la fonction et sur sa capacité à exercer son mandat.
 

Modification du mandat et de la charte

Certaines circonstances peuvent justifier des échanges entre le/la Directeur/trice du Service d’audit interne, le Comité d’audit et le Rectorat visant à assurer le suivi du mandat d’audit interne ou d’autres éléments de la charte d’audit interne. Celles-ci peuvent inclure, sans s’y limiter :

  • un changement majeur apporté aux Normes ;
  • une restructuration importante au sein de l’Université ;
  • des changements significatifs à la tête du Service d’audit interne et/ou au sein du Comité d’audit et/ou du Rectorat ;
  • des changements significatifs dans les stratégies, les objectifs, le profil de risque ou l’environnement de l’organisation ;
  • de nouvelles lois ou règlements qui peuvent avoir une incidence sur la nature et/ou le périmètre d’intervention du Service d’audit interne.
 

3. Surveillance exercée par le Comité d’audit


Mission et responsabilités

Le Comité d'audit assure sa mission en portant une attention particulière à la gestion des risques, à l'efficacité du système de contrôle interne, au respect des lois, des règlements et des politiques internes, ainsi qu'à la qualité des informations financières et opérationnelles. Il veille également à la protection et à la préservation du patrimoine. En agissant ainsi, le Comité soutient les organes de l'Université dans l'accomplissement de leurs missions, en les aidant à renforcer la conformité et la gouvernance au sein de l'Institution.

Pour ce faire, le Comité d'audit s'appuie principalement sur les travaux du Service d'audit interne et de l'organe de révision. Selon les besoins et lorsqu'il le juge nécessaire, le Comité a toute autorité pour mandater des conseillers/ères externe-s ou pour utiliser les travaux réalisés par les membres du personnel de l'Université.

Conformément aux normes internationales pour la pratique professionnelle de l'audit interne édictées par The Institute of Internal Auditors (normes IIA), il appartient au Rectorat d’effectuer l’identification et l’analyse des risques de l’Université. Avec ces éléments, le Comité d’audit complète l’univers d’audit à partir duquel sera établi le plan d’audit.

Afin de s’assurer que la fonction d’audit interne de l’Université de Genève jouisse de l’autorité suffisante pour s’acquitter de ses responsabilités, le Comité d’audit :

Responsabilités générales

  • définit, en concertation avec le/la Directeur/trice du Service d’audit interne et du Rectorat, l’autorité, le rôle, les responsabilités, le périmètre d’intervention et les missions d’assurance pour la fonction d’audit interne ;
  • approuve la charte d’audit interne, laquelle intègre le mandat d’audit interne ainsi que le périmètre d’intervention et la nature des services d’audit interne ;
  • examine annuellement la charte d’audit interne avec le/la Directeur/trice du Service d’audit interne afin de tenir compte des changements affectant l’organisation tels que l’embauche d’un-e nouveau/elle Directeur/trice du Service d’audit interne ou encore l’évolution des risques (nature, gravité et interdépendances) et l’approuve ;
  • approuve le plan d’audit interne fondé sur une approche par les risques ;
  • prend connaissance des rapports que lui adresse le/la Directeur/trice du Service d’audit interne concernant la fonction d’audit interne, et notamment ses résultats par rapport au plan d’audit ;
  • examine les suites données par les responsables aux recommandations contenues dans les rapports d’audit ;
  • veille à la coordination des missions réalisées par le Service d'audit interne et celles confiées à des organes externes ;
  • approuve le rapport annuel d’activités du Service d’audit interne ;
  • prend toutes les décisions requises par sa mission.


Responsabilités à l'endroit de l'organe de révision

  • mandate l’organe de révision externe après appel d'offres et pour une période initiale de deux ans renouvelable deux fois, conformément à l'article 33 de la Loi sur l'Université. À ce titre, il édicte les directives et le cahier des charges de l'organe de révision. Il examine l'approche et l'étendue des travaux de révision. Il s'assure de l'indépendance de l'organe de révision et évalue les honoraires d'audit. Il apprécie la qualité du travail de l'audit externe ;
  • examine lors de l'établissement des comptes annuels, les états financiers et doit être saisi de toute question sensible relative à des problématiques comptables. À cet égard, il veille à être tenu en permanence informé par l'Université et ses services concernés de tout changement, fait ou événement exceptionnel ayant un impact significatif sur les états financiers ;
  • analyse, vérifie et valide le projet d'opinion d'audit de l'organe de révision ainsi que l'ensemble de ses rapports issus de ses travaux de révision. À la suite de cela et conformément à l'article 29 alinéa h de la Loi sur l’Université, le Rectorat doit soumettre les comptes annuels révisés de l'Université au Conseil d'État pour approbation.


Responsabilités à l'endroit du Service d'audit interne

  • exerce l'autorité fonctionnelle sur le Service d'audit interne et garantit ainsi son indépendance ;
  • veille à ce que le/la Directeur/trice du Service d’audit interne puisse communiquer et dialoguer directement avec lui, sans restriction, notamment dans le cadre de réunions à huis clos sans le Rectorat ; 
  • rappelle régulièrement aux instances de l’Université que ces dernières communiquent au Service d’audit interne, de manière systématique et spontanée, les mandats externes portant sur des éléments liés aux risques de fraude, de pertes financières ou de sécurité informatique. Le Comité s’assurera que ces informations sont bien transmises au Service d’audit interne ;
  • s’entretient avec le/la Directeur/trice du Service d’audit interne et le Rectorat sur les autres sujets qui devraient être inclus dans la charte d’audit interne ;
  • échange avec le/la Directeur/trice du Service d’audit interne et le Rectorat sur les conditions indispensables énoncées dans les Normes, gage de l’efficacité de la fonction d’audit interne ;
  • approuve l’engagement, la promotion et la résiliation des rapports de service du personnel du Service d’audit interne. Le Comité d'audit propose au Rectorat l’engagement, la promotion et la résiliation des rapports de service du personnel du Service d’audit interne ;
  • approuve la nomination et la révocation du/de la Directeur/trice du Service d’audit interne, dans l’optique de garantir que celui-ci/celle-ci possède les compétences et qualifications adéquates et qu’il/elle respecte les Normes ;
  • examine la performance du/de la Directeur/trice du Service d’audit interne puis donne son point de vue au Rectorat ;
  • veille à la mise en place d’un programme d’assurance et d’amélioration de la qualité et en examine les résultats chaque année ;
  • interroge de façon pertinente le Rectorat et le/la Directeur/trice du Service d’audit interne pour jauger l’adéquation du périmètre d’intervention et des ressources de la fonction d’audit interne. Il s'assure que le Service d'audit interne dispose des ressources nécessaires à l'accomplissement de sa mission et examine ses dépenses.
  • prend les mesures appropriées en cas de restriction ou de limitation jugée injustifiée, selon son évaluation, d'une intervention du Service d’audit interne ;


Responsabilités spécifiques selon l'article 36 de la Loi sur l'Université

  • peut être saisi par le Conseil d’État de questions relevant de son expérience et de son expertise ;
  • rend semestriellement un rapport au Conseil d’État et au Rectorat ;
  • saisit immédiatement, conformément aux prescriptions légales et règlements internes, les organes de l'Université de tout acte dont il a connaissance et qui pourrait engager la responsabilité administrative, civile ou pénale de l'Institution ou de l'un-e de ses collaborateurs/trices.


Fonctionnement

Composition

Selon les termes de l’article de 36 alinéa 1 de la Loi sur l’Université, les membres du Comité d'audit sont nommés par le Conseil d'État, qui fixe leur rémunération, sur proposition du Rectorat.

Le Comité d'audit est composé de 5 à 9 personnalités des deux sexes, dont un-e représentant-e du Rectorat. Au moins deux membres du Comité ont des compétences avérées en matière de système de contrôle interne financier et/ou non financier.

Dans un souci d'indépendance et de confidentialité, les membres du Comité d'audit ne pourront pas être représentés par un tiers.

Le mandat des membres est d'une durée de quatre ans, avec possibilité de reconduction. Le Comité veillera à ce que le renouvellement des membres soit échelonné.
 

Séances

Le Comité d'audit se réunit sur convocation de son/sa Président-e au moins quatre fois par an, en présence des membres du Service d'audit interne. Des réunions supplémentaires peuvent être convoquées sur demande de deux membres au moins du Comité ou si les circonstances l'exigent.

Le/la Recteur/trice de l’Université, le/la Secrétaire général-e, le/la Directeur/trice financier/cière peuvent assister aux séances du Comité d'audit en qualité d'invité-es. Le Comité peut, en outre, inviter à ses séances toute personne, membre ou non de la communauté universitaire, dont il juge la présence utile pour la bonne exécution de sa mission.

Le/la Président-e du Comité d'audit définit l'ordre du jour de chaque séance, en consultation avec le/la Directeur/trice de l'audit interne. L’ordre du jour comprend pour chaque séance une partie à huis clos avec ou sans la présence du/de la Directeur/trice du Service d’audit interne.

À l'occasion des séances, des demandes spécifiques en matière d'audit peuvent être adressées, à la demande du Rectorat, au Comité d'audit, qui en apprécie leur recevabilité.

Les décisions du Comité d'audit sont prises à la majorité simple des membres présents. En cas de partage des voix, celle du/de la Président-e est prépondérante.

Chaque réunion fait l'objet d'un procès-verbal établi par le/la Directeur/trice du Service d'audit interne, approuvé par le Comité d'audit et signé par le/la Président-e. Pour les séances à huis clos, hors présence du/de la Directeur/trice du Service d’audit interne, le/la Président-e fait un suivi par voie de messagerie.
 

4. Rôles et responsabilités du/de la Directeur/trice du Service d’audit interne


Éthique et professionnalisme

Le/la Directeur/trice du Service d’audit interne veille à ce que les auditeurs/trices internes :

  • observent les Normes, et notamment les principes d’éthique et de professionnalisme que sont l’intégrité, l’objectivité, la compétence, la conscience professionnelle et la confidentialité. Les dossiers d'audit sont confidentiels et établis à l'attention du Comité d'audit. Ce dernier est seul habilité à déterminer le droit d’accès éventuel de tiers à ces dossiers ;
  • comprennent et respectent les attentes légitimes et éthiques de leur organisation, y satisfassent et y contribuent, et soient capables de reconnaître des comportements contraires à ces attentes ;
  • encouragent et promeuvent une culture fondée sur l’éthique au sein de l’organisation ;
  • signalent tout comportement au sein de l’organisation qui ne répond pas aux attentes éthiques de celle-ci, conformément aux politiques et procédures applicables.


Objectivité

Le/la Directeur/trice du Service d’audit interne veille à ce que la fonction d’audit interne ne se heurte à aucune situation risquant de compromettre la capacité des auditeurs/trices internes à exercer de manière non biaisée leurs responsabilités (choix des missions, périmètre d’intervention, procédures, fréquence, calendrier, communication, etc.). S’il/si elle estime que l’objectivité des auditeurs/trices internes est susceptible d’être compromise, dans les faits ou en apparence, il/elle en informe les parties prenantes concernées.

Les auditeurs/trices internes gardent un état d’esprit non biaisé pour réaliser leurs missions en toute objectivité, de telle sorte que, dans les faits comme en apparence, ils se fient uniquement à leur propre jugement et soient ainsi certains de la qualité et des résultats de leurs travaux d’audit.

Il/elle adopte une approche systématique et méthodique et respecte la procédure contradictoire. Ainsi, les constatations d'audit et les recommandations sont systématiquement portées à la connaissance des responsables des entités auditées, le cas échéant pour recueillir leur position, avant d'être soumises au Comité d'audit.

Les auditeurs/trices internes ne doivent avoir aucune responsabilité ni aucune autorité directe sur le plan opérationnel quant aux activités qu’ils/elles évaluent. Par conséquent, il leur est interdit d’appliquer des dispositifs de maîtrise, de concevoir des procédures, de mettre en place des systèmes ou de prendre part à toute autre activité pouvant porter atteinte à leur jugement professionnel, notamment :

  • d’évaluer les opérations dont ils/elles avaient la responsabilité les 12 derniers mois ;
  • d’assumer des responsabilités opérationnelles pour le compte de l’Université de Genève ou de ses entités liées ;
  • d’initier ou de valider des transactions autres que celles de la fonction d’audit interne ;
  • de diriger les activités d’un-e collaborateur/trice de l’Université de Genève extérieur à la fonction d’audit interne, sauf s’il/si elle a été affecté-e à l’équipe d’audit interne ou sollicité-e pour apporter une assistance aux auditeurs/trices internes.


Les auditeurs/trices internes :

  • communiquent, au moins une fois par an, toute atteinte à l’indépendance ou à l’objectivité, dans les faits ou en apparence, aux parties prenantes concernées, notamment au/à la Directeur/trice du Service d’audit interne, au Comité d’audit, aux directions, etc. ;
  • font preuve d’objectivité lors de la collecte, de l’évaluation et de la communication des informations ;
  • procèdent à une évaluation équilibrée de tous les faits et circonstances pertinents dont ils/elles disposent ;
  • prennent les précautions nécessaires afin d’éviter les conflits d’intérêts, les biais et toute influence indue.


Gestion de la fonction d’audit interne

Il incombe au/à la Directeur/trice du Service d’audit interne :

Responsabilités générales

  • d’élaborer, au moins une fois par an, en application de l’article 8 du Règlement sur l’indépendance de l’audit interne de l’Université, un plan d’audit interne fondé sur une approche par les risques  puis d’échanger avec le Rectorat et le Comité d’audit au sujet de ce plan qui sera soumis à ce dernier pour examen et approbation. Dans le cadre de cet exercice, le Service d'audit interne tient compte des travaux de l'organe de révision ou de tout autre intervenant externe, afin d'éviter la répétition des mêmes analyses et d'assurer la meilleure couverture possible des activités ;
  • d’informer le Comité d’audit et le Rectorat de l’impact de toute limitation de ressources sur le plan d’audit interne ;
  • d’assurer que les missions d’audit interne soient réalisées conformément au plan d’audit annuel approuvé par le Comité d’audit ou initiées par ce dernier ;
  • de réviser et, le cas échéant, d’ajuster le plan d’audit interne pour tenir compte des changements dans les activités, les risques, les opérations, les programmes, les systèmes et les dispositifs de maîtrise de l’Université de Genève ;
  • de communiquer au Comité d’audit et au Rectorat tout changement significatif apporté au plan d’audit interne en cours d’année ;
  • de veiller à ce que les missions d’audit interne soient exécutées, documentées et leurs résultats communiqués conformément aux Normes, lois et règlements. Les rapports d'audit doivent finalement être remis au Comité d'audit pour examen ;
  • de réaliser des tâches spécifiques sur demande du Comité d'audit ou avec son aval (formation, enquête en cas de fraude présumée, etc.) ;
  • de prendre les mesures requises par le Comité d’audit ;
  • de veiller au suivi des constats d’audit réalisé par l’Assurance qualité , de confirmer la mise en œuvre des recommandations ou des plans d’action et, pour chaque mission, de communiquer annuellement les résultats de ce suivi au Comité d’audit et au Rectorat ; 
  • de s’assurer que la fonction d’audit interne possède collectivement ou est à même d’acquérir les connaissances, le savoir-faire et les autres compétences et qualifications nécessaires au respect des Normes et à l’exercice du mandat d’audit interne ;
  • d’identifier et de prendre en considération les tendances et les problématiques émergentes susceptibles d’avoir une incidence sur l’Université de Genève et, le cas échéant, d’en faire part au Comité d’audit et au Rectorat ;
  • de tenir compte des nouvelles tendances et des bonnes pratiques d’audit interne ;
  • d’établir des méthodologies pour le pilotage de la fonction d’audit interne et de veiller à leur bonne exécution ;
  • de veiller au respect des politiques et procédures applicables de l’Université de Genève, dans la mesure où celles-ci ne sont pas en contradiction avec la charte d’audit interne ou les Normes, étant précisé que tout conflit devra être résolu ou documenté et signalé au Comité d’audit et au Rectorat ;
  • de coordonner les activités des autres prestataires de services d’assurance et de conseil, internes et externes, et de songer à utiliser leurs travaux. S’il n’est pas en mesure d’atteindre un niveau de coordination approprié, le/la Directeur/trice du Service d’audit interne doit en informer du Rectorat et, si nécessaire, le Comité d’audit.


Responsabilités spécifiques

  • de vérifier l'existence et la pertinence des dispositions réglementaires, des procédures et des directives internes ;
  • de s'assurer qu'elles sont connues, suivies et respectées ;
  • de contrôler le caractère approprié du processus d'analyse des risques mis en œuvre par les organes de direction de l'Université ;
  • d'évaluer l'efficacité et l'adéquation du système de contrôle interne conçu et mis en œuvre par les responsables métiers, d'en identifier les manques ou les faiblesses. Le Service d'audit interne n’est en aucun cas chargé de l’implémentation de ces dispositifs ;
  • de vérifier dans quelle mesure les actifs et le patrimoine de l'Institution sont correctement protégés de toute perte éventuelle ;
  • d'apprécier l'efficience des processus étudiés et de détecter les éventuels dysfonctionnements ;
  • d’informer immédiatement le/la Président-e du Comité d’audit en cas de découverte de fraudes ou d’irrégularités afin qu’il/elle puisse prendre les mesures nécessaires ;
  • de formuler des recommandations, par exemple en informant sur les meilleures pratiques, en proposant des améliorations ou des actions correctives en vue de minimiser les risques. Les recommandations que le Service d'audit interne est amené à formuler ne doivent en aucune façon décharger les personnels de l'Institution auditée des responsabilités qui leur sont confiées. 


Communication avec le Comité d’audit et le Rectorat

Annuellement, le/la Directeur/trice du Service d’audit interne rend compte au Comité d’audit via son rapport annuel d’activité :

  • du mandat de la fonction d’audit interne ;
  • du plan d’audit interne et de son état d’avancement ;
  • du budget de l’audit interne ;
  • des modifications significatives apportées au plan et au budget de l’audit interne ;
  • des atteintes potentielles à l’indépendance et des déclarations associées, le cas échéant ;
  • des résultats du programme d’assurance et d’amélioration de la qualité, parmi lesquels l’évaluation de la conformité de la fonction d’audit interne aux Normes de l’IIA ainsi que les mesures envisagées pour remédier aux lacunes relevées et exploiter les opportunités d’amélioration identifiées ;
  • des risques significatifs et des problèmes majeurs concernant le dispositif de maîtrise, comme les risques de fraude, les problèmes de gouvernance et autres domaines relevant du Comité d’audit, susceptibles de compromettre la réalisation des objectifs stratégiques de l’Université de Genève ;
  • des résultats des missions d’assurance ;
  • des besoins en ressources ;
  • des mesures prises par les directions face à un risque jugé potentiellement inacceptable par la fonction d’audit interne, ou de l’acceptation d’un risque dépassant le niveau d’appétence pour le risque de l’Université de Genève.


Conformément à l’article 36 alinéa 4 loi sur l’Université du 13 juin 2008, le Comité d’audit rend semestriellement un rapport au Conseil d’Etat et au Rectorat intégrant notamment les principales activités de la fonction d’audit interne de l’Université.


Programme d’assurance et d’amélioration de la qualité

Le/la Directeur/trice du Service d’audit interne conçoit, déploie et tient à jour un programme d’assurance et d’amélioration de la qualité portant sur tous les aspects de la fonction d’audit interne, et permettant d’évaluer notamment : i) sa conformité aux Normes, au moyen d’évaluations internes et externes, ii) le degré de réalisation de ses objectifs de performance, y compris l’amélioration continue, et iii) sa conformité aux lois et/ou règlements applicables en matière d’audit interne, le cas échéant. Si besoin, ce programme précise en outre les mesures envisagées pour remédier aux lacunes relevées et exploiter les opportunités d’amélioration identifiées.

Chaque année, le/la Directeur/trice du Service d’audit interne s’entretient avec le Comité d’audit et le Rectorat au sujet du programme d’assurance et d’amélioration de la qualité de la fonction d’audit interne, et leur présente notamment les résultats des évaluations internes (surveillance continue et auto-évaluations périodiques) et externes. Une évaluation externe est réalisée au moins une fois tous les cinq ans par un évaluateur ou une équipe d’évaluation qualifié-e, indépendant-e, et externe à l’Université de Genève et détenant au moins un titre de CIA (Certified Internal Auditor®).
 

5. Périmètre d’intervention et nature des services d’audit interne


Le périmètre d’intervention du Service d’audit interne couvre tous les domaines de l’Université de Genève, dont l’ensemble de ses activités, de ses actifs et de son personnel. Il comprend notamment l’examen objectif d’éléments probants aux fins de prestations indépendantes d’assurance destinées à renseigner le Comité d’audit et le Rectorat quant à l’adéquation et à l’efficacité des processus de gouvernance, de gestion des risques et de contrôle de l’Université de Genève.

Les missions de conseils pouvant placer l’auditeur/trice interne dans une situation de conflit d’intérêts et le Service d’audit interne ayant des ressources limitées, la possibilité d’effectuer des missions de conseils a été suspendue par le Comité d’audit lors de sa séance du 27 septembre 2017.

Le périmètre d’intervention et la nature des missions peuvent être définis d’un commun accord avec le donneur d’ordre, à condition que la fonction d’audit interne n’assume pas de responsabilité de gestion. Conformément à ce qui est précisé dans la section « Mandat », le Service d’audit interne a l’autorisation d’effectuer des missions d’audit au sein de toutes les unités d'enseignement, de recherche, ainsi que des services et subdivisions de l'Université. Pour ce qui est des activités d’enseignement et de recherche, le Service d’audit interne ne se prononce pas sur leur bien-fondé (liberté académique). Toutefois, l’environnement de ces activités (administration, finances, ressources humaines, logistique, respect légal, etc.) entre pleinement dans le champ d’investigation du Service d’audit interne.


Une mission d’audit interne peut consister à vérifier :

  • si les risques menaçant la réalisation des objectifs stratégiques de l’Université de Genève sont identifiés et gérés de manière appropriée ;
  • si les actes des mandataires sociaux, dirigeant-es, administrateurs/trices, collaborateurs/trices, fournisseurs et autres parties prenantes de l’Université de Genève sont conformes aux politiques, procédures, lois, règlements et principes de gouvernance applicables à l’institution;
  • si les résultats des opérations et des programmes sont cohérents avec les buts et objectifs fixés ;
  • si les opérations et les programmes sont exécutés de manière efficace, efficiente, éthique et équitable ;
  • si les processus et les systèmes établis permettent de se conformer aux politiques, procédures, lois et règlements susceptibles d’avoir une incidence significative sur l’Université de Genève ;
  • si l’intégrité des informations est préservée et si les méthodes employées pour les identifier, les quantifier, les analyser, les classer et les communiquer sont fiables ;
  • si les ressources et les actifs sont acquis au meilleur coût, sont utilisés efficacement et durablement, et sont protégés de manière adéquate.

 

6. Archivage


La durée d’archivage des dossiers (papier et électronique) est fixée à 10 ans (comme prévu à l’article 958 du CO pour les rapports de gestion et de révision). Cette période court à partir de l’émission du rapport d’audit. Si le traitement de l’audit n’est pas clos après 10 ans, l’archivage du dossier est prolongé.

Un exemplaire électronique de chaque rapport d’audit est conservé par le SAI. Un exemplaire est également archivé au Rectorat.