定义

《内部审计专业实践标准》将内部审计定义为“一种独立、客观的保证和咨询活动,旨在增加价值和改进组织的运作。”它通过采用系统的、有纪律的方法来评估和改进风险管理、控制和治理过程的有效性,从而帮助组织实现其目标。”

目的

内部审计职能(根据佐治亚大学系统校董会业务程序手册)是“对财务、运营和控制活动爱博体育提供独立评估。”审计员报告内部控制的充分性、交易的准确性和适当性、资产的核算和保护程度以及对机构政策和政府法律法规的遵守情况。此外,内部审计负责爱博体育提供有关审查活动的分析、建议、咨询和信息。”

Types of auditing

内部审计负责支持VSU管理层履行其治理、风险管理、内部控制和合规责任,同时帮助提高组织和运营的有效性和效率。我们通过咨询服务、研讨会,当然还有内部审计来实现这一目标。我们进行各种类型的审核,包括:

操作性审计——操作性审计是对一个单位或组织进行的全面审查,以评估其绩效,以管理层的目标为衡量标准。业务审计侧重于业务的效率、有效性和经济性。

财务-财务审计确定财务交易的准确性和适当性。

遵从性——遵从性审计确定是否以及在何种程度上符合政策、程序、标准或法律和政府法规的某些特定要求。审计几乎完全集中在对条件的详细测试上。

损失/欺诈-进行损失/欺诈调查,以确定现有的控制弱点,协助确定损失/欺诈的数量,并建议纠正措施,以帮助预防和发现随后的复发。

校长交接审计-校长交接审计用于通知新校长在新校园管理开始时可能需要解决的任何重大控制,财务和/或运营问题和风险。

信息技术——IT审计评估正在生产或正在开发的电子和信息处理系统的准确性、有效性、效率和安全性。

审计过程

在瓦尔多斯塔州立大学,我们使用基于风险的方法来确定我们要审计的内容。风险包括许多因素,包括所考虑领域的美元数量和流动性、对信息技术的依赖、监管合规和公众监督、组织变革和经济转型,以及自上次审计以来的时间长度。我们的风险评估过程包括以下三个步骤:

  • 从多个来源、分析和测量中收集信息;
  • 将收集到的信息融合为潜在风险;和,
  • 通过可能性、影响、广度和速度评估潜在风险。

如果您被选中接受审计,我们将提前通知您,并向您发送一份概述审计目标的约定书。审计遵循以下步骤:

开会议

内部审计部与被审计区域的副总裁/总监、管理层和主要工作人员召开开幕会议,讨论审计流程和潜在风险领域。会议是一个参与性论坛,鼓励参与者的投入,旨在与我们的审计客户建立以团队为导向的关系。

工作小组会议

内部审计邀请员工和管理层在审计现场工作开始之前召开协作会议。在会议期间,参与者共同确定被审计领域的关键过程,与这些过程相关的风险,以及为减少与这些过程相关的风险而实施或应该实施的内部控制。额外的工作人员和管理人员帮助审计师确定对流程、支出和内部控制进行测试的最合理和最实用的方法。

实地考察

现场工作阶段包括执行审计活动,以满足审计的范围和目标。一般的实地工作程序通常包括:

  • 与员工和管理层面谈
  • 审查证明文件
  • 审核内部控制流程
  • 检查对资产的保障措施
  • 检查信息保障措施

在审核期间实施管理行动计划:在整个审核过程中,审核员将向管理层爱博体育提供有关过程改进机会的信息。如果管理层能够在审核结束前成功地实施行动计划,审核报告将注明已采取纠正措施。但是,如果管理层无法在审计完成前实施商定的行动计划,我们将召开退出会议,讨论尚未完成的行动计划,就报告观察结果的最佳方式达成一致,确定实施剩余行动计划的最合理和最实用的方式,以及行动计划的预计完成日期。审计意见和有关的管理行动计划将记录在最后的审计报告中。

报告/关闭会议

审核报告草稿完成后,最初只与被审核区域的管理层共享。内部审计将征求管理层的反馈意见,以确定他们是否同意审计报告草稿的内容和格式,以及他们是否有任何改进报告的建议。在对审计报告草案进行所有商定的修订后,最终审计报告将分发给该地区的副校长/主任、弗吉尼亚州立大学校长、校董会首席审计官和内部审计执行主任,以及其他适当的利益相关者。

顾客满意程度调查

内部审计部门不断寻求机会来改善我们的客户服务。因此,在最终报告发布后,我们将要求被审计区域的经理和员工完成我们的客户满意度调查,该调查可在我们的网站上找到。调查的一般结果也用于支持我们的年度机构有效性报告。

后续

调查结果每季度由弗吉尼亚州立大学的审计主任和校董会工作人员进行审查。审计委员会审计员将根据管理部门爱博体育提供的估计完成日期,要求对未及时执行的建议作出解释。