Tel qu'approuvé par le Comité d'audit et risque du Conseil des gouverneurs le 30 janvier 2014
Préambule
La mission du Service d'audit interne (« AI ») de l’Université McGill est de fournir une expertise et l’assurance d’une source indépendante et objective, afin de rehausser la valeur et d’améliorer les opérations de l’Université McGill. Elle aide l’Université McGill à atteindre ses objectifs en lui apportant une méthode systématique et disciplinée d’évaluation et d’amélioration de l’efficacité des processus de gestion du risque, de contrôle et de gouvernance.
Mandat de la l'audit interne
L' AI a la responsabilité :
- d’assurer que l’Université a mis en oeuvre un système efficace de contrôle interne pour gérer les risques auxquels l’établissement est exposé;
- de donner une garantie indépendante et économique que les contrôles internes sont efficaces;
- d’aider les membres de l’Université à bien s’acquitter de leurs responsabilités par la présentation de rapports, de recommandations, d’avis et de renseignements concernant les activités examinées.
Plus particulièrement, le champ d’activité de l'AI inclut (sans s’y limiter) :
- les fonctions d’évaluation, de consultation et d’éducation visant les processus financiers et opérationnels, les contrôles, et les risques et expositions connexes;
- les conseils et l’orientation sur les contrôles et risques liés aux nouvelles politiques et procédures et nouveaux systèmes et processus;
- la vérification de l’existence physique des biens de l’Université, et du maintien des mesures de protection pour éviter les pertes;
- l’examen du degré de conformité aux politiques et procédures de l’Université;
- l’examen du degré de conformité aux politiques et procédures des agences et organes de réglementation ayant un droit de regard sur les activités de l’Université;
- l’examen du degré de conformité aux lois et règlements provinciaux et fédéraux;
- l’évaluation de l’exactitude, l’efficience et l’efficacité des systèmes électroniques d’information et de traitement des données de l’Université;
- l’examen de l’efficience et l’efficacité des unités dans l’accomplissement de leur mission et l’identification de possibilités opérationnelles de réaliser des économies et d’accroître les revenus;
- l’assistance aux vérificateurs externes et la coordination des efforts de vérification avec ceux-ci;
- l’enquête sur les fraudes et autres types d’inconduite à caractère financier.
Indépendance et objectivité
L'AI reste libre de toute ingérence de toute partie de l’établissement, entre autres en ce qui concerne la sélection, la portée, les procédures, la fréquence, le calendrier d'audits, ou le contenu du rapport d'audit, pour assurer le maintien d’un état d’esprit indépendant et objectif, essentiel à la fonction.
Les vérificateurs internes n’ont aucune responsabilité opérationnelle ni autorité directe sur les activités vérifiées quelles qu’elles soient. Par conséquent, ils ne procèdent pas à la mise en oeuvre de contrôles internes, l’élaboration de procédures, la mise en place de systèmes ou la préparation de documents comptables, et n’exercent aucune activité qui pourrait altérer leur jugement en tant que vérificateur interne.
Les vérificateurs internes font preuve du niveau le plus élevé d’objectivité professionnelle dans la collecte, l’évaluation et la communication des renseignements sur l’activité ou le processus examiné.
Directeur général
Le Service d'audit interne a un directeur général nommé par le vice-principal, Administration et finances, après consultation auprès du président du Comité d'audit et risque du Conseil des gouverneurs (« Comité d'audit»).
Les conditions d’emploi du directeur général sont fixées par le vice-principal, Administration et finances après consultation auprès du président du Comité d'audit, et ces conditions doivent respecter les normes établies pour l’emploi de cadres supérieurs de l’équipe de direction.
Autorité
Pour pouvoir réaliser son mandat, l'AI a un accès complet et sans entrave au Comité d'audit (par l’intermédiaire de son président) et l’autorité de vérifier toutes les opérations de l’Université et, à cette fin, a un accès sans restriction à :
- tous les documents de l’Université;
- tous les systèmes d’information de l’Université;
- toutes les unités de l’Université et leur personnel;
- tous les biens et avoirs de l’Université.
Remarque : Lorsque nécessaire, l'AI demande aux membres de l’Université de coopérer activement à ses travaux et de répondre promptement à ses demandes d’information ou d’accès aux installations, documents et systèmes d’information.
Soutien administratif de l’établissement
Le Comité d'audit, de concert avec les dirigeants administratifs de l’Université, fait en sorte que l'AI et son directeur général aient toute l’indépendance, les ressources et le soutien administratif de l’établissement pour remplir leurs fonctions de façon adéquate et efficace.
Plan de l'audit interne
De concert avec le Comité d'audit, et après avoir consulté la haute direction de l’Université, le directeur général décide chaque année des activités de l'AI en élaborant un plan d'audit interne.
Le plan d'audit interne est préparé à l’aide d’une méthode fondée sur l’analyse des risques et détermine :
- toutes les activités d'audit interne projetées pour l’année;
- la justification de chaque activité d'audit interne;
- les objectifs ultimes de chaque activité de l'audit interne;
- les activités qui pourraient exiger le recours à des ressources externes.
Le plan doit tenir compte de la nécessité pour l'AI de répondre à des questions imprévues pouvant être soulevées au cours de l’année. Tout écart important par rapport au plan approuvé d'audit interne sera signalé au Comité d'audit et à la haute direction de l’Université par le truchement de rapports d’étape réguliers.
Rapports
Au Comité d'audit
Le directeur général doit faire rapport au Comité d'audit (par l’intermédiaire de son président). Plus précisément, le directeur général doit faire un rapport écrit au Comité d'audit:
- périodiquement sur l’avancement des travaux et les résultats des activités de l'AI pendant l’exercice financier en cours, et annuellement sur les activités de l’exercice précédent;
- chaque fois qu’il y a des indices de détournement de fonds ou autre activité inappropriée;
- chaque fois qu’une unité ou personne omet de prendre les mesures correctives indiquées, après avoir été avisée par l'AI des questions requérant une attention.
Lorsque les circonstances le justifient, le directeur général ne rend compte qu’au Comité d'audit.
Au vice-principal, Administration et finances
Le directeur général doit faire rapport au vice-principal, Administration et finances de l’administration, des activités et du fonctionnement au jour le jour de la VI.
Aux unités et aux personnes
Le directeur général doit s’assurer que
- chaque unité ou personne dont les documents comptables ou activités font l’objet d’une audit, reçoit un rapport écrit des conclusions de l'audit;
- d’autres unités ou personnes ayant un intérêt légitime dans l'audit de cette unité ou personne, reçoivent aussi une copie du rapport.
Dans le cas où le rapport divulgue des faits qui requièrent l’attention de la personne ou l’unité, le rapport doit
- inclure une réponse de la personne ou unité décrivant les mesures correctives qui ont été ou qui seront prises pour régler la question;
- fixer le délai dans lequel la personne ou l’unité doit mettre en oeuvre les mesures correctives;
- indiquer les « pratiques exemplaires » d’établissements comparables dans le traitement de cette question (le cas échéant).
L'AI demeure responsable d’assurer que les mesures correctives sont adéquates pour atténuer les risques importants constatés.
Évaluation périodique
Le directeur général de l'AI rend compte régulièrement au Comité d'audit et à la haute direction des buts, de l’autorité et de la responsabilité de la VI, ainsi que des résultats obtenus par rapport à son plan. Les rapports doivent aussi porter sur l’exposition à des risques significatifs et les questions relatives aux contrôles, y compris les risques de fraude, les problèmes de gouvernance et autres questions soulevées par la haute direction ou le Comité d'audit.
De plus, le directeur général de l'AI communique au Comité d'audit et à la haute direction, l’information sur l’assurance de la qualité et le programme d’amélioration de l'AI incluant les résultats des évaluations internes et externes en cours.
Code de conduite
Le directeur général et tous les membres de l'AI doivent se conformer aux politiques de l’Université en matière de conflit d’intérêts et de conflit d’engagements et appliquer le Code de déontologie de l’Institut des vérificateurs internes, selon lequel les vérificateurs internes doivent :
- s’acquitter de leurs obligations avec honnêteté, diligence et responsabilité;
- observer la loi et divulguer les renseignements prévus par la loi et la profession;
- éviter de prendre consciemment part à une activité inappropriée ou de commettre des actes qui discréditeraient la profession ou l’Université;
- respecter les objectifs légitimes et les principes déontologiques de l’Université et y contribuer;
- éviter de prendre part à toute activité ou relation pouvant compromettre ou risquer de compromettre le caractère impartial de leur évaluation;
- s’abstenir d’accepter quoi que ce soit pouvant compromettre ou donner l’impression de compromettre leur jugement professionnel;
- divulguer tous les faits importants découverts qui, s’ils n’étaient pas divulgués, pourraient fausser les rapports sur les activités faisant l’objet d’un examen;
- faire preuve de prudence dans l’utilisation et la protection de tous les renseignements qu’ils obtiennent dans l’exercice de leurs fonctions;
- s’abstenir d’utiliser toute information à des fins de gain personnel ou d’une façon qui serait contraire à la loi ou qui porterait atteinte aux objectifs légitimes et aux principes déontologiques de l’Université.