| Sommaire BO courant | Archives BO | Table des matières cumulée BO | Sommaire RMLR |
Vu D. n° 82-993 du 24-11-1982 mod. ; D. du 19-01-2006 ; avis du CTP des personnels du CNRS du 04-06-2007 ; délibération CA CNRS du 21-06-2007.
Art. 1er. – Création
Il est créé une direction de l’audit interne (DAI) placée auprès du directeur général du CNRS.
Art. 2. – Missions
2.1. - La direction de l’audit interne assure une fonction de vérification indépendante et objective au CNRS. Elle a notamment pour missions de :
– vérifier la conformité des activités du CNRS aux règlements en vigueur et au cadre législatif général applicable ;
– évaluer l’efficacité économique des initiatives et politiques de fonctionnement interne ainsi que l’application des principes d’efficacité et d’économie ;
– vérifier l’adéquation du contrôle interne et l’optimisation de l’utilisation des ressources du CNRS ;
– vérifier que les politiques du CNRS, ses procédures, ses systèmes et ses données concernant le contrôle interne sont mis en œuvre et adaptés aux fins visées ;
– recommander des politiques et actions destinées à apporter des améliorations dans les domaines susmentionnés et évaluer leur mise en œuvre.
2.2. - Les vérifications de la direction de l’audit interne couvrent toutes les activités du CNRS, en particulier dans les domaines suivants :
– gestion des ressources allouées aux activités de recherche ;
– gestion adéquate et rationnelle des ressources humaines ;
– efficacité et bonne utilisation des ressources matérielles ;
– gestion des actifs ;
– conformité avec les décisions des organes directeurs, les instructions du Directeur général, les obligations et engagements contractuels du CNRS ainsi que les meilleures pratiques en matière d’administration ;
– fiabilité et intégrité des rapports.
Art. 3. – Charte de l’audit interne
La direction de l’audit interne procède à ses audits conformément à la charte de l’audit interne figurant à l’annexe de la présente décision.
Art. 4. – Directeur
Le directeur de l’audit interne est nommé par décision du directeur général du CNRS.
Le directeur de l’audit interne peut être assisté d’un (ou plusieurs) directeur(s) adjoint(s) nommé(s) par le directeur général du CNRS.
Art. 5. – Publication
La présente décision sera publiée au Bulletin officiel du Centre national de la recherche scientifique.
Fait à Paris, le 9 juillet 2007.
Le directeur général,
Arnold MIGUS
ANNEXE
Charte de l’audit interne
du Centre national de la recherche scientifique
1. Introduction.
La présente charte définit la mission, le rôle et les responsabilités de la direction de l’audit interne ainsi que les responsabilités des départements scientifiques, des directions et des délégations régionales au sein du processus d’audit interne.
2. Objectifs de l’audit interne.
La direction de l’audit interne assure une fonction de vérification indépendante et objective au CNRS. Elle s’acquitte dans ce cadre des tâches suivantes :
– estimer la conformité des activités du CNRS aux règlements en vigueur et au cadre législatif général applicable ;
– évaluer l’efficacité économique des initiatives et politiques de fonctionnement interne ainsi que l’application des principes d’efficacité et d’économie ;
– vérifier l’adéquation du contrôle interne et l’optimisation de l’utilisation des ressources du CNRS ;
– vérifier que les politiques du CNRS, ses procédures, ses systèmes et ses données concernant le contrôle interne sont mis en œuvre et adaptés aux fins visées ;
– recommander des politiques et actions destinées à apporter des améliorations dans les domaines susmentionnés et évaluer leur mise en œuvre.
3. Rôle et responsabilités de la direction de l’audit interne.
Rattaché au Directeur général, le Directeur de l’audit interne est responsable de l’établissement des politiques d’audit interne, de la définition du contenu général des activités dans ce domaine, de leur planification, de la gestion de leur mise en œuvre et des rapports sur les résultats obtenus. Il s’assure de l’adéquation et de l’efficacité des audits. Il coordonne ses activités d’audit avec celles conduites par l’Agent comptable principal pour s’assurer de la régularité, de la sincérité et de la fidélité de la situation financière et patrimoniale de l’établissement.
En outre, la direction de l’audit interne est chargée :
– de réaliser des audits indépendants et systématiques des contrôles internes ainsi que de leur mise en œuvre en tant que de besoin pour évaluer leur efficacité au vu des objectifs économiques et programmatiques, des contraintes et des risques ;
– d’évaluer la mise en œuvre, par les responsables, des activités de gestion des risques, y compris les activités d’évaluation, de vérification et de réduction des risques ainsi que la publication, en temps opportun, de rapports sur les risques liés aux activités du CNRS ;
– dans le respect des prérogatives de l’Agent comptable principal, d’examiner et d’évaluer le bien-fondé et l’adéquation des systèmes comptables, financiers et autres systèmes de gestion ainsi que la fiabilité de leurs données ;
– d’évaluer l’efficacité des politiques, initiatives et procédures du CNRS ;
– de faire des recommandations d’améliorations au niveau du fonctionnement et/ou des politiques ;
– de procéder à des audits spécifiques à la demande du Directeur Général.
Les vérifications de la Direction de l’audit interne couvrent toutes les activités du CNRS, en particulier dans les domaines suivants :
– gestion des ressources allouées aux activités de recherche
– gestion adéquate et rationnelle des ressources humaines
– efficacité et bonne utilisation des ressources matérielles
– gestion des actifs
– conformité avec les décisions des organes directeurs, les instructions du Directeur général, les obligations et engagements contractuels du CNRS ainsi que les meilleures pratiques en matière d’administration
– fiabilité et intégrité des rapports.
La direction de l’audit interne assure, en liaison avec l’agence comptable principale, la coordination des activités d’audit interne qui peuvent être demandées par le comité d’audit et lui fournit les informations requises.
4. Planification, mise en œuvre et suivi des audits.
Afin de s’assurer de l’efficacité des activités d’audit, la Direction de l’audit interne procède comme suit :
a) Elle soumet chaque année à l’approbation du Directeur Général, du Comité de direction et du Comité d’audit un plan d’audit interne à moyen terme sous la forme d’un plan glissant sur trois ans et un programme annuel d’audit interne, sur la base notamment d’une analyse des principaux risques de gestion auxquels le CNRS risque d’être exposé.
b) Lors de la préparation du plan d’audit interne à moyen terme et du programme annuel d’audit interne, elle peut solliciter l’avis des directeurs et des délégués régionaux concernant les risques et problèmes de gestion actuels et consulter le personnel exerçant des responsabilités opérationnelles et de contrôles directs.
c) Afin d’éviter les risques de redondance, elle coordonne sa planification avec les activités d’audit de l’agence comptable principale et, dans toute la mesure du possible, avec les services d’audit extérieurs (Cour des comptes, services d’inspection…).
d) Le programme annuel d’audit interne est également établi en coordination avec le comité d’audit, sans préjudice de son indépendance.
e) Pour chaque mission d’audit, elle désigne un auditeur attitré, qui réalise l’audit conformément aux procédures applicables et aux normes professionnelles généralement reconnues (Normes internationales pour la pratique professionnelle de l’audit interne de l’IIA/IFACI). L’auditeur responsable s’efforce, dans tous les cas, d’entretenir un dialogue constructif et factuel avec les unités auditées.
f) Elle s’assure que les méthodologies suivies sont similaires afin d’assurer une qualité homogène des missions d’audit. Elle s’appuie le cas échéant sur les travaux menés par l’ACP.
g) Elle notifie au moins six semaines à l’avance à l’entité auditée la réalisation de la mission d’audit.
h) Une fois l’enquête achevée, le Directeur de l’audit interne adresse un projet de rapport d’audit au directeur et aux responsables des unités ou activités auditées et organise les discussions nécessaires pour consolider les conclusions consignées dans le rapport d’audit.
i) Un rapport d’audit final est ensuite envoyé au directeur et aux responsables des unités organisationnelles concernées. Celles-ci sont tenues de répondre aux recommandations dans les quatre semaines qui suivent la publication du rapport en proposant un plan d’action pour les recommandations qu’elles acceptent et en exposant les motifs de non acceptation de certaines recommandations. Le rapport d’audit final est ensuite remis au Directeur Général, accompagné du plan d’action convenu. Le Directeur Général décide in fine des suites à donner à l’ensemble des recommandations.
j) Dans les six mois qui suivent la communication du rapport d’audit final, la Direction de l’audit interne procède à de brèves vérifications de suivi concernant les unités ou activités auditées.
k) Elle soumet au comité de direction tous les six mois un rapport sur la mise en œuvre des recommandations faites dans le cadre de ses audits.
l) La direction de l’audit interne communique un rapport au Directeur Général et au comité d’audit tous les six mois, faisant le point sur l’avancement de la mise en œuvre du programme annuel d’audit interne. Ce rapport comprend notamment une synthèse des principales observations relevées par la direction de l’audit interne, ainsi que le cas échéant par l’Agent comptable principal, et un état de la mise en œuvre des recommandations faites.
5. Responsabilités des départements et des directions au sein du processus d’audit interne.
Pour ce qui concerne les activités menées au sein de leur département/direction, les directeurs s’assurent :
a) que la direction de l’audit interne a accès sans difficulté à la documentation et aux membres du personnel auxquels elle souhaite s’adresser au moment de la préparation des plans d’audit interne et au cours d’activités d’audit spécifiques
b) que les unités auditées examinent rapidement les projets de rapport d’audit et envoient leurs remarques en soutien des discussions à mener sur les conclusions consignées dans le rapport de la Direction de l’audit interne en vue de leur consolidation
c) qu’une réponse formelle à l’audit est donnée dans les quatre semaines qui suivent la réception du rapport d’audit final, sous la forme d’un plan d’action, convenu avec la Direction de l’audit interne et mentionnant les mesures à prendre, le nom de l’agent responsable et la date d’échéance prévue
d) que les plans d’action convenus sont mis en œuvre concrètement avec la diligence voulue
e) que les unités organisationnelles concernées par le plan d’action fournissent à la Direction de l’audit interne des informations actualisées sur l’état d’avancement des actions et apportent leur entier soutien aux vérifications de suivi, conformément aux besoins de la Direction de l’audit interne.
6. Indépendance de la fonction d’audit interne.
Dans l’exercice de ses fonctions, la Direction de l’audit interne a toute indépendance et relève directement du Directeur général. Afin de préserver cette indépendance, les auditeurs internes sont protégés par les dispositions de la présente charte validée par le Conseil d’administration.
Ils s’abstiennent de s’engager dans des fonctions opérationnelles ou toute activité susceptible de compromettre l’indépendance et l’objectivité de leurs évaluations et de leurs rapports.
La Direction de l’audit interne applique d’une façon générale les normes internationales pour la pratique professionnelle de l’audit interne de l’institut des auditeurs internes (IIA/IFACI), adaptées comme il se doit, par les procédures adéquates aux conditions spécifiques du CNRS.
La Direction de l’audit interne devra à terme être accrédité au regard de normes selon une procédure de certification reconnue.
Dans l’exercice de ses fonctions, la Direction de l’audit interne est expressément habilitée à avoir un accès libre et sans restriction à tous les documents, archives, comptes et équipements du CNRS ainsi qu’à son personnel. Les agents du CNRS sont chacun chargés de permettre cet accès dans leur domaine de compétence. L’accès aux informations classifiées est soumis aux procédures applicables et règlements correspondants.
7. Protection des informations.
Chaque auditeur est tenu à un strict devoir de réserve et de discrétion. Les données sources des auditeurs sont dûment protégées.
8. Organisation.
Dans l’exercice de ses activités, le Directeur de la direction de l’audit interne dirige une équipe d’auditeurs internes. Selon la nature et le contenu de l’activité d’audit, il peut être secondé par les spécialistes d’autres départements/directions/services du CNRS et, si nécessaire, par des consultants extérieurs dans le respect des procédures applicables.
Chaque auditeur bénéficie d’une formation permanente d’au moins 12 jours ouvrés.