Politique sur l'audit interne

De
Publié par

  • exposé
  • revision
Politique sur l'audit interne Approuvée : Conseil d'administration (Résolution CA-2011-83) Modifiée : Comité d'audit (Résolution Entrée en vigueur : 18 mai 2011 Responsable : Comité d'audit Cadre juridique : Charte de l'Université Laval, article 3, Statuts de l'Université Laval, articles 67, paragraphes 1 et 3, 106, paragraphe 6 et 147, paragraphe 2
  • mission d'audit
  • matière d'audit interne
  • processus de gouvernance
  • comité
  • comités
  • université
  • universités
  • evaluations
  • évaluation
  • évaluations
  • evaluation
  • bureaux
  • bureau
  • activité
  • activités
  • responsabilité
  • responsabilités
  • conseil
  • conseils
Publié le : lundi 26 mars 2012
Lecture(s) : 238
Source : ulaval.ca
Nombre de pages : 15
Voir plus Voir moins








Politique Politique
sur l’audit interne






Approuvée : Conseil d’administration
(Résolution CA-2011-83)


Modifiée : Comité d’audit

Entrée en vigueur : 18 mai 2011

Responsable : Comité d'audit


Cadre juridique : Charte de l’Université Laval, article 3,
Statuts de l’Université Laval, articles
67, paragraphes 1 et 3, 106, paragraphe
6 et 147, paragraphe 2










TABLE DES MATIÈRES

Préambule .......................................................................................................................................... 3
1. OBJECTIFS ............................................................................................................................... 3
2. DÉFINITIONS ............................................................................................................................. 3
3. CHAMP D’APPLICATION ......................................................................................................... 4
4. PRINCIPES DIRECTEURS ........................................................................................................ 4
5. NORMES ET DÉONTOLOGIE ................................................................................................... 5
6. CHAMPS D’INTERVENTION ..................................................................................................... 5
7. RÉALISATION D’UNE MISSION D'AUDIT ............................................................................... 6
8. RÉALISATION D’UNE MISSION DE CONSEIL ........................................................................ 7
9. RÉALISATION D’UNE ENQUÊTE ............................................................................................. 7
10. PLANIFICATION, SUIVI, REDDITION DE COMPTES ET ÉVALUATION................................. 8
11. AUDIT EXTERNE ...................................................................................................................... 9
12. RESPONSABILITÉS.................................................................................................................. 9
13. AUTORITÉ ET POUVOIRS ...................................................................................................... 12
14. INDÉPENDANCE ..................................................................................................................... 12
15. CONFIDENTIALITÉ ................................................................................................................. 12
16. NOMINATION DE L’AUDITEUR INTERNE ............................................................................. 13
17. MISE EN ŒUVRE .................................................................................................................... 13
18. RÉVISION ................................................................................................................................ 13
19. MESURES TRANSITOIRES .................................................................................................... 13
20. DATE D’ENTRÉE EN VIGUEUR ............................................................................................. 13
- 2 -
PRÉAMBULE
En appui aux principes de saine gouvernance, le Conseil d'administration (le Conseil) de l'Université
Laval (l’Université) a mis en place le Comité d'audit (le Comité) et créé le Bureau de l’audit interne (le
Bureau) pour assurer le maintien d'un processus d'évaluation indépendant.
Le Bureau joue un rôle stratégique auprès du Comité et de la direction de l’Université. En effet, afin de
les appuyer dans l’exécution de leurs responsabilités, le Bureau a pour mandat de leur fournir une
assurance :
- que les responsabilités de gouvernance et de gestion déléguées aux gestionnaires sont bien
assumées au sein de l’Université;
- que les processus de gouvernance, de gestion des risques et de contrôle sont efficaces, efficients et
économiques.
Par ses travaux, le Bureau contribue à l’amélioration des processus de l’Université.
1. OBJECTIFS
La Politique sur l'audit interne (la Politique) vise à :
1.1 garantir et à confirmer l’indépendance du Bureau et à en préserver la crédibilité;
1.2 apporter à l’Université un cadre de gestion de l'audit interne permettant de :
a) préciser la mission, les pouvoirs et les responsabilités du Bureau de l’audit interne;
b) faire connaître le fonctionnement et les processus de l’Université en matière d'audit
interne;
c) normaliser les processus associés à l'audit interne;
d) préciser les modalités d’application;
e) définir le partage des responsabilités entre les principaux intervenants en matière
d'audit interne.
Le cadre de gestion inclut le Manuel pour la pratique professionnelle de l'audit interne à l’Université
Laval (le Manuel), adopté par le Comité le 19 avril 2006. Plusieurs articles de la Politique y
réfèrent.
2. DÉFINITIONS
2.1 Mission d'audit
Examen objectif d’éléments probants, effectué en vue de fournir à l’Université une
évaluation indépendante des processus de gouvernance, de gestion des risques et de
contrôle.
- 3 -
2.2 Mission de conseil
Conseils et services rendus sur un sujet dont la nature et le champ d’intervention sont
convenus au préalable avec le gestionnaire. Ces activités procurent une assurance, moins
élevée que dans le cas d’une mission d'audit, qu'une activité ou qu'un processus est réalisé
adéquatement.
2.3 Contrôle
Toute mesure prise par l’Université afin de gérer les risques et d’accroître la probabilité que
les buts et les objectifs fixés soient atteints.
2.4 Gestion des risques
Processus visant à déterminer, évaluer et gérer les événements éventuels pour fournir une
assurance raisonnable quant à l’atteinte des objectifs de l’Université.
2.5 Gouvernance
Dispositif comprenant les processus et les structures mis en place par la direction afin
d’informer, de diriger et de gérer les activités de l’Université en vue d’atteindre ses objectifs.
2.6 Risque
Possibilité que se produise un événement qui aura des répercussions sur la réalisation des
objectifs de l’Université. Le risque se mesure en termes de conséquence et de probabilité.
2.7 Audit interne
Ensemble d’activités indépendantes et objectives qui donne à l’Université une assurance sur
le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer et
contribue à créer de la valeur ajoutée. L’audit interne aide l’Université à atteindre ses
objectifs en évaluant, par une approche systématique et méthodique, ses processus de
gouvernance, de gestion des risques et de contrôle et en faisant des propositions pour
renforcer leur efficacité.
3. CHAMP D’APPLICATION
Toutes les activités, les processus de gestion de même que les ressources de l’Université sont
sujets à un audit.
4. PRINCIPES DIRECTEURS
4.1 L’Université reconnaît l’importance du rôle stratégique joué par le Bureau.
4.2 Le Bureau est organisé et structuré de façon à assurer son indépendance et l’objectivité des
membres de son personnel et à lui permettre un accès direct à la direction de l’Université et
au Comité ainsi qu’à tous les documents, systèmes, personnes et biens nécessaires à
l’accomplissement de ses missions et au suivi des mesures mises en œuvre par la direction
pour donner suite aux recommandations de l'auditeur interne.
- 4 -
4.3 Le Bureau, dirigé par l'auditeur interne, relève du Comité. Pour les besoins de sa gestion
administrative, il fait affaire avec le recteur ou le vice-recteur exécutif et au développement,
selon le cas.
4.4 Les activités d'audit interne s’exécutent selon un plan qui vise à examiner les principales
activités de l’Université en fonction d’une gestion des risques.
4.5 Le rôle du Bureau n’est pas de se prononcer sur la justesse des décisions prises par le
Conseil ou la direction. Les recommandations ont plutôt pour objectif d’améliorer l’efficacité
et l’efficience des processus de gouvernance, de gestion des risques et de contrôle.
5. NORMES ET DÉONTOLOGIE
5.1 Les activités d'audit interne s’appuient sur les normes de pratique professionnelle de l'audit
interne (les Normes) de l’Institut des auditeurs internes (l’Institut).
5.2 Tous les membres du personnel du Bureau sont tenus de respecter le code de déontologie de
l’Institut et d’appliquer les principes d’intégrité, d’objectivité, de compétence et de
confidentialité. Ils sont tous rattachés à une corporation professionnelle.
5.3 L'auditeur interne s’assure du respect des Normes et soumet le Bureau à une évaluation
périodique effectuée en conformité avec les Normes.
Les annexes 2 et 3 du Manuel présentent les Normes et le code de déontologie de l’Institut.
6. CHAMPS D’INTERVENTION
Le Bureau fournit des services d’assurance et de conseil.
6.1 C’est à travers une mission d'audit que le Bureau donne une assurance que les processus de
gouvernance, de gestion des risques et de contrôle sont appropriés et fonctionnent de
manière à s’assurer que :
a) les risques afférents à la gouvernance, aux opérations et aux systèmes d’information
sont déterminés et gérés de manière appropriée;
b) les processus de contrôle assurent que les risques se situent à un niveau jugé tolérable;
c) l’information importante de nature financière, de gestion et d’exploitation est fiable,
intègre et est émise en temps utile au bon niveau de gestion;
d) des systèmes sont établis pour assurer la conformité aux politiques, aux plans, aux lois
et aux règlements ayant un effet significatif sur les opérations;
e) les ressources humaines, informationnelles, matérielles et financières sont acquises de
manière économique, utilisées de manière efficiente et protégées de manière adéquate;
f) la recherche de la qualité et de l’amélioration en continu sont présentes dans les
processus de contrôle.

- 5 -
6.2 La mission de conseil peut prendre l’une des formes suivantes :
a) une mission visant à donner une assurance, moins élevée que dans le cas d'une mission
d'audit, qu’une activité, un processus ou un volet d’un processus fonctionne de façon
efficace et efficiente et que les risques et les contrôles sont bien gérés. Ces travaux
mènent tout de même à des recommandations. La communication des résultats prend
alors la forme d’un avis;
b) un soutien et des conseils aux gestionnaires leur permettant de bien cerner les risques
auxquels ils sont exposés, d’implanter une stratégie de contrôle en équilibre avec le
niveau de risque évalué et d’améliorer le fonctionnement de processus;
c) la communication d’avis ou de cadres de référence sur des sujets du domaine
d’expertise du Bureau dont la gouvernance, la planification stratégique, la reddition de
comptes ainsi que la gestion des risques et le contrôle.
6.3 Enfin, le Bureau peut être amené à faire enquête sur des actes répréhensibles telles la
fraude, l’illégalité ou la violation de la confidentialité.
7. RÉALISATION D’UNE MISSION D'AUDIT
La mission d'audit se réalise en trois grandes étapes au moyen d'une approche faisant participer
le gestionnaire en le considérant comme partenaire.
Ces grandes étapes sont représentées par le schéma de l’annexe A.
7.1 La planification de la mission
Pendant l’étape de planification, le personnel du Bureau passe en revue les audits
antérieurs, se documente et se renseigne au sujet de la sphère d’activité en question et revoit
préliminairement les revenus et les dépenses de l’unité concernée. Il formule en outre la
portée et les objectifs de l'audit, qui constituent les bases de l’étape suivante.
La planification comprend aussi une réunion préparatoire avec le gestionnaire au cours de
laquelle sont discutés la portée de la mission, le calendrier et la marche à suivre. Sont
également demandés, certains documents (organigramme, liste de personnes-ressources,
politiques et procédures, etc.).
7.2 L’exécution de la mission
Pendant l’exécution même, qui est d’ordinaire la plus longue des étapes d'audit, le
personnel du Bureau recueille de l’information sur le fonctionnement de l’unité en question
et tente de mieux comprendre les fonctions de l’unité. Il passe en entrevue le personnel clé et
observe les pratiques et l'application des procédures administratives à suivre. Enfin, il
repère les pratiques qui posent des problèmes ou créent des préoccupations et les compare
aux pratiques exemplaires.
L'avancement de la mission est revu périodiquement avec la direction et le gestionnaire de
l’unité où toutes ces questions sont discutées.
- 6 -
7.3 La communication des résultats
À cette étape, les résultats obtenus à l’étape d’exécution sont compilés dans un rapport
d'audit sous forme d'observations et de recommandations et sont ensuite présentés au
gestionnaire pour discussion.
Pour donner suite aux observations et aux recommandations d'audit, un plan d’action, y
compris des échéances, est demandé à la direction. Ce plan d'action est inclus dans le
rapport final qui est ensuite remis à la direction et au Comité pour étude. Au cours d’une
réunion du Comité, la direction est invitée à présenter les mesures correctives qu’elle
compte mettre en place et à répondre aux questions des membres.
7.4 La surveillance des recommandations
Le Bureau procède annuellement à un exercice de surveillance des recommandations qui
mène à une évaluation de la mise en œuvre des plans d’action se rapportant aux rapports
d'audit émis antérieurement.
L’objectif poursuivi par cet exercice de surveillance est de garantir aux membres du Comité
que les mesures proposées par la direction ont effectivement été mises en œuvre ou
d’obtenir la confirmation que la direction est d’accord avec le fait que certaines mesures ne
seront pas mises en œuvre et qu’aucune suite n’y sera donnée.
La direction contribue à cet exercice en fournissant au Bureau l’état de situation de la mise
en œuvre des mesures correctives et la documentation probante.
Les principales phases d’une mission d'audit sont reprises en détail dans les chapitres 8, 9 et 10
du Manuel. Le chapitre 12 présente la suite que la direction donne au projet de rapport ainsi que
la surveillance de la mise en œuvre des mesures correctives.
8. RÉALISATION D’UNE MISSION DE CONSEIL
8.1 L'approche du Bureau en matière de mission de conseil comporte également trois étapes
pour exécuter de façon satisfaisante les travaux nécessaires permettant à l'auditeur interne
d'étayer son avis. Elles doivent être adaptées selon la nature et l'étendue de l'avis. Ces
étapes, de même que la structure du dossier, s'apparentent à celles d'une mission d'audit.
8.2 Les principales phases d’une mission de conseil sont reprises en détail dans le chapitre 13
du Manuel. Le chapitre 12 présente la suite que la direction donne au projet d’avis.
9. RÉALISATION D’UNE ENQUÊTE
9.1 Toute personne faisant partie du personnel de l’Université de même que toute activité et
tout système institutionnels peuvent faire l’objet d’une enquête.
9.2 Le Bureau constate et juge de l’à-propos du motif d’une enquête lorsque :
a) un gestionnaire fait part à l'auditeur interne qu'il a des raisons de croire qu'un acte
répréhensible a été commis;
- 7 -
b) une plainte est transmise à l'auditeur interne indiquant que des actes répréhensibles
envers l'Université sont commis par du personnel de l'Université ou des personnes de
l'extérieur;
c) il découvre une situation sujette à enquête lors de ses activités d'audit.
9.3 Le Bureau conseille la direction et le Comité concernant l’à-propos d’effectuer une enquête
et ouvre l’enquête lorsque le Comité lui en fait la demande.
9.4 Avant d’accepter de réaliser une enquête, le Bureau doit déterminer si l’objet de l’enquête
fait partie de son champ d’intervention ou si cette enquête doit être menée par d’autres
unités administratives de l’Université.
9.5 Sont exclues du champ d’intervention du Bureau les situations qui sont encadrées par les
politiques, conventions et règlements suivants : le Règlement disciplinaire à l’intention des
1étudiants de l’Université Laval; les conventions collectives (enquêtes disciplinaires) ; la
2Politique sur l’intégrité en recherche et création et sur les conflits d’intérêts ; la Politique de
sécurité de l’information; le Règlement concernant l’ombudsman; le Règlement pour
prévenir et contrer le harcèlement à l’Université Laval et les enquêtes sous la responsabilité
du Service de sécurité et de prévention.
9.6 L’approche du Bureau comporte trois étapes permettant à l'auditeur interne d’étayer son
rapport d’enquête. Ces étapes, s’apparentant à celles d’une mission d'audit, doivent être
adaptées selon la nature et l’étendue de l’enquête.
L’approche de même que les rôles et les responsabilités de tous les intervenants sont détaillés
dans le chapitre 14 du Manuel.
10. PLANIFICATION, SUIVI, REDDITION DE COMPTES ET ÉVALUATION
10.1 Les travaux d'audit interne s’exécutent selon un plan qui vise à examiner les principales
activités de l’Université. Le Bureau dépose au Comité un suivi périodique des travaux
d'audit et une reddition de comptes annuelle dans lesquels il fait état des missions, de ses
pouvoirs et de ses responsabilités ainsi que du degré de réalisation du plan. Il confirme
annuellement son indépendance au sein de l’Université.
10.2 Tous les cinq ans, le Bureau est soumis à une évaluation indépendante en conformité avec
les Normes. Il informe la direction et le Comité des résultats du programme d’assurance et
d’amélioration de la qualité.
Les processus de planification, de suivi, de reddition de comptes et d’évaluation du Bureau font
l’objet des chapitres 16 à 19 du Manuel.



1 À moins qu’une demande particulière soit faite par le vice-recteur aux ressources humaines.
2 À mo’ualière soit faite par le vice-recteur à la recherche et à la création.
 
- 8 -
11. AUDIT EXTERNE
11.1 Les travaux d'audit interne et externe sont complémentaires et nécessitent une coordination.
L'auditeur interne doit partager l'information et coordonner les activités de manière à
assurer une couverture adéquate des travaux et à éviter, dans toute la mesure du possible,
les doubles emplois.
11.2 Dans ce but, l'auditeur interne :
a) rencontre périodiquement l'auditeur externe pour discuter des sujets de préoccupation
commune;
b) est informé du plan annuel et des travaux d'audit sur le point d'être entrepris par
l'auditeur externe et reçoit une copie de la mission d'audit;
c) prend en considération, dans sa propre planification, les missions effectuées par
l'auditeur externe;
d) favorise un accès réciproque aux programmes et aux dossiers d'audit.
D’autres types d’information peuvent être audités par des organismes externes.
L'auditeur interne a aussi l'obligation de demeurer informé des questions qui pourraient être
soulevées par les audits externes et qui pourraient avoir des répercussions significatives sur la
nature des travaux d'audit interne.
12. RESPONSABILITÉS
Les responsabilités de chaque intervenant au regard de la présente Politique s’appuient
principalement sur le schéma de l’annexe A.
12.1 Conseil d’administration
Selon les Statuts, le Conseil est responsable de l’administration générale de l’Université. Par
conséquent, il doit s’assurer que l’ensemble des moyens mis en place permet à l’Université
d’atteindre ses objectifs en vue de réaliser sa mission.
En matière d'audit interne, le Conseil a la responsabilité de :
a) former un Comité d'audit et en désigner les membres;
b) mettre à la disposition du Comité les ressources nécessaires, notamment un Bureau de
l’audit interne;
c) recevoir les avis et la reddition de comptes du Comité et s’assurer qu’il exerce
adéquatement ses fonctions;
d) adopter la Politique sur l'audit interne;
e) nommer l'auditeur interne ou renouveler son mandat.
- 9 -
12.2 Comité d'audit
Le rôle du Comité est précisé dans son mandat conformément aux Statuts de l’Université et
aux règles adoptées par le Conseil. En matière d'audit interne, le Comité a la responsabilité
de :
a) formuler au Conseil des observations et des conseils sur des enjeux liés aux processus de
gouvernance, de gestion des risques et de contrôle, à la conformité aux lois, règlements
et politiques de l’Université;
b) examiner la Politique aux fins d’en recommander l’adoption par le Conseil et en assurer
la mise en œuvre;
c) recommander la nomination de l'auditeur interne ou le renouvellement de son mandat;
d) approuver le plan annuel des activités du Bureau ainsi que les missions non prévues
dans le plan;
e) s’assurer que les travaux du Bureau sont réalisés;
f) recevoir et commenter les rapports d'audit et de surveillance de la mise en œuvre des
mesures correctives, autoriser leur diffusion et donner les suites appropriées;
g) aviser le Conseil par écrit dès qu’il découvre des opérations ou des pratiques de gestion
qui ne sont pas saines ou qui ne sont pas conformes aux lois, aux règlements ou aux
politiques de l’Université, de même que toute observation ou possibilité de fraude ou de
malversation;
h) procéder à l’évaluation de l’efficacité du Bureau et du respect des Normes;
i) rendre compte au Conseil.
12.3 Bureau de l’audit interne
Les responsabilités du Bureau sont de :
a) préparer un plan annuel des activités d'audit interne fondé sur une évaluation des
risques et soumettre ce plan ainsi que ses mises à jour périodiques au Comité et à la
direction;
b) mettre en œuvre le plan des activités tel qu’approuvé et tout autre travail requis par le
Comité ou la direction, et ce, en conformité avec les Normes;
c) rendre compte trimestriellement au Comité sur le suivi du plan des activités d'audit
interne et de signaler tout écart par rapport au plan ainsi que les effets de toute
limitation de ses ressources, le cas échéant;
d) soumettre au Comité un rapport de gestion annuel sur les activités du Bureau, y
compris des indicateurs de performance du Bureau et un état de situation de la mise en
œuvre de l’ensemble des recommandations soumises à la direction et confirmant son
indépendance;
e) préparer les rencontres du Comité et y assister;
- 10 -

Soyez le premier à déposer un commentaire !

17/1000 caractères maximum.