内部审计署

宗旨及使命

The purpose of the internal audit activity at the yzcca88游戏登录网址 (the University) is to provide independent, objective assurance 和 consulting services designed to add value 和 improve the University’s 操作. 内部审计的使命是通过提供基于风险的客观保证来提高和保护组织的价值, 建议, 和洞察力. The internal audit activity helps the University accomplish its objectives by bringing a systematic, 评估和改进治理有效性的规范方法, 风险管理, 控制过程. The internal audit activity is an essential component of the University’s governance structure.

  • 保障服务:  为提供对治理的独立评估而对证据进行的客观审查,  风险管理,  并控制组织的过程.  例子可能包括, 表演,  合规,  系统安全,  以及尽职调查.
  • 咨询服务:  咨询和相关的客户服务活动,  其性质和范围由客户同意,  是为了增加价值和改进组织的治理,  风险管理,  和  control processes without the  internal  auditor assuming  管理  responsibility.  例子包括咨询、建议、促进和培训.

内部审计署章程

  • 《yzcca88游戏登录网址》

    内部审计活动将通过遵守内部审计师协会国际专业实践框架的强制性要素来进行管理, including the Core Principles for the Professional Practice of 内部审计ing, 《ca88登录正确网址》, 《ca88登录正确网址》, 内部审计的定义. 审计署署长(大学内部审计署署长)会定期向高级管理层及审计委员会报告内部审计活动是否符合《ca88登录正确网址》及《yzcca88游戏登录网址》的规定.

    内部审计师执业咨询协会, 实践指南, 和立场文件也将一并提交, 是适用的, 指导操作. 除了, the internal audit activity will adhere to the University's relevant policies 和 程序. In the event that there is a conflict between the University's policies 和 程序 和 the St和ards, 以大学的政策和程序为准. The St和ards will serve as the internal audit activity's st和ard operating 程序 manual.

  • 权力和组织

    The internal audit activity is established by 审计委员会 of the Board of Trustees (审计委员会). The internal audit activity's responsibilities are defined by 审计委员会 as part of its oversight role.

    The Chief Audit Executive will report functionally to 审计委员会 和 administratively (i.e. day to day 操作) to the Senior Vice Chancellor for Business 和 Financial Affairs 和 University Treasurer. 建立, 维护, 和 assure that the University’s internal audit activity has sufficient 权威 to fulfill its duties, 审计委员会将:

    • 批准内部审计章程.
    • 批准基于风险的内部审计计划.
    • Assess the adequacy of resources of the internal audit activity during the budget cycle 和 offer recommendations, 如果有任何, 致政府.
    • 接收审计行政主任就内部审计工作的计划及其他事宜的表现发出的通知.
    • Approve decisions regarding the appointment 和 removal of the Chief Audit Executive.
    • 批准审计行政长官的薪酬.
    • 批准审计行政长官的工作表现检讨.
    • 向管理层及审计署署长作出适当查询,以确定是否有不适当的范围或资源限制.
    • Receive from the Chief Audit Executive regular reports on the status of all open audit recommendations.

    审计署行政长官可不受限制地查阅, 并直接与, 审计委员会, 包括在没有管理层在场的私人会议上. 审计委员会授权内部审计活动:

    • 有完整的, 免费的, 并且不受限制地访问所有功能, 记录, 财产, 以及执行任务的相关人员, subject to accountability for confidentiality 和 safeguarding of 记录 和 information.
    • 分配资源, 设置频率, 选择科目, 确定工作范围, 运用所需的技术来完成审核目标, 并发布报告.
    • 获得必要的大学人员的帮助, 以及其他来自大学内外的专业服务, 为了完成约定.
  • 独立性和客观性

    审计署行政长官会确保内部审计活动不受任何威胁内部核数师不偏不倚地履行职责的情况所影响, 包括审计选择事项, 范围, 程序, 频率, 时机, 报告内容. If the Chief Audit Executive determines that independence or objectivity may be impaired 事实还是表象, 减值详情将向有关人士披露.

    内部审计师将保持一种不偏不倚的心态,使他们能够客观地执行业务,并以一种他们相信自己工作成果的方式执行业务, 没有质量上的妥协, 他们对审计事项的判断不服从于他人.

    Internal auditors will have no direct operational responsibility or 权威 over any of the activities audited. 相应的, 内部审计师不会实施内部控制, 开发程序, 安装系统, 准备记录, 或者从事其他可能影响其判断能力的活动, 包括:

    • Assessing specific 操作 for which they had responsibility within the previous year.
    • 履行大学及其附属机构的任何运营职责.
    • 发起或批准内部审计活动之外的事务.
    • Directing the activities of any University employee not employed by the internal audit activity, 除非这些员工被适当地分配到审计小组或以其他方式协助内部审计师.

    审计署署长在哪些方面有或预期会有内部审计以外的角色及/或责任, safeguards will be established to limit impairments to independence or objectivity. 内部审计师将:

    • 披露独立性或客观性的任何损害, 事实还是表象, 致有关各方.
    • 在收集时表现出专业的客观性, 评估, 并传达有关被检查的活动或过程的信息.
    • Make balanced assessments of all available 和 relevant facts 和 circumstances.
    • Take necessary precautions to avoid being unduly influenced by their own interests or by others in forming judgments.

    审计署行政长官会向审计委员会确认, 至少每年一次, 内部审计活动的组织独立性. 审计署行政长官会向审计委员会披露在决定内部审计范围时的任何干预及相关影响, 执行工作, 和/或沟通结果.

  • 内部审计活动的范围

    内部审计活动的范围包括, 但不限于, objective examinations of evidence for the purpose of providing independent assessments to 审计委员会, 管理, 以及外部各方对治理的充分性和有效性的评价, 风险管理, 及控制程序. 内部审计评估包括评价是否:

    • Risks relating to the achievement of the University’s strategic objectives are appropriately identified 和 managed.
    • 大学官员的行为, 董事, 员工, 和承办商均遵守大学的政策, 程序, 适用法律, 规定, 以及治理标准.
    • The results of 操作 or 项目 are consistent with established goals 和 objectives.
    • 操作或计划有效和高效地执行.
    • 已建立的流程和系统使政策得以遵守, 程序, 法律, 以及可能对大学产生重大影响的法规.
    • 信息和用于识别的手段, 测量, 分析, 分类, 并且报道此类信息是可靠的,具有完整性.
    • Resources 和 assets are acquired economically, used efficiently, 和 protected adequately.

    The Chief Audit Executive will report periodically to senior 管理 和 审计委员会 regarding:

    • 内部审计活动的目的、权限和责任.
    • 内部审计部门的计划和与其计划相关的绩效.
    • 内部审计活动是否符合内部审计师协会(IIA)的职业道德和标准准则, 和行动计划,以解决任何重大的一致性问题.
    • 重大风险暴露和控制问题, 包括欺诈风险, 治理问题, 以及其他需要注意的事项, 或由, 审计委员会.
    • 审计业务或其他活动的结果.
    • 资源需求.
    • 管理层对风险的任何反应都可能是大学所不能接受的.
    • 可能影响大学的新趋势和问题

    总审计长也负责协调各项活动, 在可能的情况下, 并考虑根据需要依赖其他内部和外部保证和咨询服务提供商的工作. The internal audit activity may perform advisory 和 related client service activities, 其性质和范围将与客户商定, 前提是内部审计机构不承担管理责任. 改善治理效率的机会, 风险管理, 在审计业务中可以识别控制过程. These opportunities will be communicated to the appropriate level of 管理.

    内部审计活动还将管理道德、合规、 & Financial 热线 established to receive anonymous reports 和 will investigate reports received as appropriate.

  • 责任

    至少每年一次, 审计署行政长官会向高级管理层和审计委员会提交内部审计计划,以供审查和批准. 内部审计计划将包括工作时间表以及下一财政年度的预算和所需资源. 总审计长会向高级管理层和审计委员会通报资源限制和重大临时变动的影响.

    内部审计计划将采用基于风险的方法,根据审计范围的优先次序制定, 包括高级管理层和审计委员会的意见. 审计署署长会检讨及调整该计划, 必要时, 以响应组织业务的变化, 风险, 操作, 项目, 系统, 和控制. 对已批准的内部审计计划的任何重大偏差,将通过定期活动报告通知高级管理层和审计委员会.

    审计署行政长官有责任确保以下事项

    • 执行内部审计计划的每一项业务, 包括目标和范围的确立, 分配适当和充分监督的资源, 工作程序和测试结果的文件, 和 the communication of engagement results with applicable conclusions 和 recommendations 致有关各方.
    • The principles of integrity, objectivity, confidentiality, 和 competency are applied 和 upheld.
    • 内部审计部门集体拥有或获得这些知识, 技能, 和 other competencies needed to meet the requirements of the internal audit charter.
    • 考虑内部审计的新趋势和成功实践.
    • Adherence to policies 和 程序 designed to guide the internal audit activity.
    • 遵守大学的相关政策和程序, 除非这些政策和程序与内部审计章程相冲突. Any such conflicts will be resolved or otherwise communicated to senior 管理 和 the audit committee.
    • Conformance of the internal audit activity with the St和ards, with the following qualifications:
      • 如果法律法规禁止内部审计活动不符合本准则的某些部分, 总审计长将确保适当的披露,并确保符合准则的所有其他部分.
      • If the St和ards are used in conjunction with requirements issued by other authoritative bodies, the Chief Audit Executive will ensure that the internal audit activity conforms with the St和ards, 即使内部审计活动也符合其他权威机构更严格的要求.
  • 报告及监察

    审计行政主任或其指定人员将在每次内部审计工作结束后编制并发出书面报告,并在适当情况下分发. 内部审计结果也将通报审计委员会.

    内部审计报告可以包括管理层对具体发现和建议的回应和采取的纠正措施. Management's response, whether included within the original audit report or provided thereafter (i.e. 被审核区域的管理层应在30天内提交一份预期完成措施的时间表,并对未实施的任何纠正措施作出解释.

    The internal audit activity will be responsible for appropriate follow-up on engagement findings 和 recommendations. 所有重要的发现都将保留在未决问题文件中,直到清除为止. 审计署行政总裁会定期向高级管理层及审计委员会汇报内部审计工作的目的, 权威, 和责任, 以及与其计划相关的性能. 报告还将包括重大风险暴露和控制问题, 包括欺诈风险, 治理问题, 和 other matters needed 或由 senior 管理 和 审计委员会.

  • 质量保证和改进计划

    内部审计部门应保持质量保证和改进计划,该计划应涵盖内部审计活动的各个方面. 该项目将包括对内部审计活动是否符合《yzcca88游戏登录网址》和《yzcca88游戏登录网址》的评估,以及对内部审计师是否适用IIA的《ca88登录正确网址》的评估. 该方案还将评估内部审计活动的效率和有效性,并确定改进的机会.

    总审计长会就内部审计活动的质素保证及改善计划,与高级管理层及审计委员会沟通, 包括内部评估(持续的和定期的)的结果,以及至少每五年一次由合格的外部评估进行的结果, 校外独立评核员或评核小组.