内部审计-活动章程
介绍
内部审计是一项独立和客观的保证和咨询活动,以增值理念为指导,以改善世界杯官方app下载(世界杯官方app)的运营。. 审计和咨询服务(ACS)的使命是通过提供基于风险的客观保证来提高和保护组织价值, 建议和见解. ACS通过采用系统和纪律的方法来评估和提高大学治理的有效性,协助世界杯官方app实现其目标, 风险管理, 内部控制.
角色
内部审计活动是由德克萨斯内部审计法案和德克萨斯大学(UT)系统董事会建立的. 的 UT系统校董会审计、合规和管理审查委员会 机构审计委员会提供监督责任. 在这个角色中, ACS致力于成为管理领域值得信赖的顾问, 风险管理, 内部控制.
专业
内部审计活动将遵守内部审计师协会的强制性指导,包括内部审计的定义, 《世界杯官方app》, 核心原则, 的 《世界杯官方app》(准则)), 以及《世界杯官方app下载》所要求的公认政府审计准则. 这一强制性指南构成了内部审计专业实践和评价内部审计活动绩效有效性的基本要求的原则.
内部审计师执业咨询协会, 实践指南, 和立场文件也将在适用的情况下予以遵守,以指导业务. 除了, 内部审计活动将遵守世界杯官方app的相关政策和程序以及内部审计活动的标准操作程序手册.
权威
内部审计活动, 严格负责保密和保护记录和信息, 是被授权的, 免费的, 并且可以不受限制地查看世界杯官方app的所有记录, 物理性质, 以及与执行任何任务有关的人员. 要求所有员工协助内部审计活动履行其角色和职责. 内部审计活动也将自由和不受限制地进入机构审计委员会和ACMRC.
组织
ACS是世界杯官方app的重要组成部分,按照校长制定的政策运作, UT系统管理, 以及德州大学校董会. 保证内部审计活动的独立性, 总审计长向院校审计委员会汇报工作. CAE在行政上向世界杯官方app主席报告,并与校长有间接报告关系 UT系统CAE.
CAE将直接与机构审计委员会进行沟通和互动, 包括在执行会议和委员会会议间隙, 适当的. 机构审计委员会的职责在其章程中有所概述.
独立性和客观性
内部审计活动将不受组织内任何因素的干扰, 包括审计选择事项, 范围, 程序, 频率, 时机, 或报告内容允许保持必要的独立和客观的精神态度.
内部审计师对被审计的任何活动没有直接的业务责任或权力. 相应的, 他们不会实施内部控制, 开发程序, 安装系统, 准备记录, (四)从事其他可能影响内部审计人员判断的活动. 内部审计师可以在其以前从事过咨询服务的情况下提供鉴证服务,前提是咨询的性质不损害客观性,并且在向审计业务分配资源时对个人客观性进行了管理.
内部审计师在收集数据时将表现出最高水平的专业客观性, 评估, 并传达有关被检查的活动或过程的信息. 内部审计师将对所有相关情况作出平衡的评估,在作出判断时不应受到自身利益或他人的不当影响.
CAE将向UT系统CAE确认, 至少每年一次, 内部审计机构及其工作人员的组织独立性. UT系统CAE将此报告给ACMRC.
责任
内部审计的范围包括, 但不限于, 对大学治理的充分性和有效性进行审查和评估, 风险管理, 内部控制以及执行指定职责的绩效质量,以实现大学的既定目标和宗旨. 这包括:
- 开发灵活的, 使用适当的基于风险的方法的年度审计计划, 包括管理层确定的任何风险或控制问题, 并每年将该计划提交机构审计委员会审查批准. UT系统对年度审计计划提供指导和反馈, 德克萨斯大学校董会批准全系统年度审计计划.
- 在全校范围内发展关系,成为管理层在风险管理和内部控制方面值得信赖的顾问.
- 拥有一支具备足够知识的专业审核人员, 技能, 能力, 经验, 以及专业认证
- 评估与实现大学战略目标相关的风险敞口.
- 评估信息的可靠性和完整性以及用于识别的手段, 测量, 分类, 并报告这些信息.
- 评估为确保遵守这些政策而建立的系统, 计划, 程序, 法律, 法规, 哪些会对大学产生重大影响.
- 评估保护资产的手段和, 适当的, 核实该等资产是否存在.
- 评估资源使用的有效性和效率.
- 评估运作或计划,以确定结果是否与既定的目标和目标一致,以及运作或计划是否按计划进行.
- 监控和评估治理过程.
- 监督和评估大学风险管理过程的有效性.
- 评估外部审计师的工作质量以及与内部审计的协调程度, 是适用的.
- 执行与治理相关的咨询和咨询服务, 风险管理, 并对大学进行适当的控制. 这些服务包括管理请求, 参与院校委员会, 参与信息技术项目和业务流程改进的实施团队.
- 应机构审计委员会或管理层的要求,对具体业务进行评估, 适当的.
- 对重大的涉嫌欺诈活动进行调查 UTS 118 -不诚实或欺诈行为.
内部审计计划
CAE至少每年向院校审计委员会提交一份审计报告 内部审计计划 供审查批准. 内部审计计划将包括工作时间表以及下一财政年度的预算和所需资源. CAE将向机构审计委员会通报任何资源限制或重大临时变化的影响.
内部审计计划将采用基于风险的方法,根据审计范围的优先次序制定, 包括高级管理层和机构审计委员会的意见. CAE将审查并调整该计划, 必要时, 为应对内部审计资源水平或大学业务的变化, 风险, 操作, 项目, 系统, 和控制. 任何对内部审计计划的重大偏离都将与机构审计委员会沟通并由其批准.
报告及监察
CAE或其指定人员应将每次内部审计的结果告知相关人员. 内部审计结果也将传达给机构审计委员会.
根据审计业务的性质和客户的需要,审计业务结果的沟通在形式和内容上可能有所不同. 正式的内部审计报告应包括管理层对具体问题和建议的回应和已采取或将采取的纠正措施. 管理层的答复应包括预期完成所采取措施的时间表,以及对不实施的纠正措施的解释.
内部审计活动将负责对管理层的行动计划进行适当的跟进,以解决审计业务问题和建议,并向适当的管理层成员和机构审计委员会报告结果. 所有优先事项将保持开放问题,直到内部审计审查和清除.
内部审计将满足审计报告和报告的要求 年度报告,包括《世界杯官方app下载》规定的年度审计计划.
CAE将定期向机构审计委员会报告内部审计活动的目的, 权威, 和责任, 以及与其计划相关的性能. 报告还将包括重大风险暴露和控制问题, 包括欺诈风险, 治理问题, (五)高级管理人员和单位审计委员会需要或者要求的其他事项.
质量保证和改进程序
内部审计部门应保持质量保证和改进计划,该计划应涵盖内部审计活动的各个方面. 该程序将包括对内部审计活动是否符合内部审计定义的评估, 核心原则, 《世界杯官方app下载》以及对内部审计师是否适用《世界杯官方app》的评估. 该程序还评估内部审计活动的效率和有效性,并确定改进的机会.
CAE将就内部审计活动的质量保证和改进计划与机构审计委员会进行沟通, 包括正在进行的内部评估和至少每三年进行一次的外部评估的结果.
相关法规和政策
批准
2月19日,世界杯官方app的机构审计委员会批准了《世界杯官方app下载》, 2020.