活动

内部审计处执行各种工作,包括:

  • 鉴证服务(审计) -审计是对证据的客观评价,以提供独立的意见或结论. 审计业务的性质和范围由审计部门确定. 范围不限于数据的准确性和遵守规则, 但也包括适当的控制, 效率, 可靠性, 资产保障, 并考虑任何可能对机构追求其目标产生不利影响的事项.
    每季度, 我们会跟进所有发现的问题,以确定管理层是否已就内部及外部审计的结果和建议采取适当的补救行动,并向校董会报告.
  •  
  • 咨询服务 -咨询服务是咨询性质的,一般是应管理部门的具体要求进行的- -所进行工作的目标和类型将与管理部门共同确定. 例子包括:
    • 审核客户对外部审计报告的回复;
    • 对欺诈预防、内部控制和风险评估流程进行培训;
    • Analyzing client or third-party prepared data; and
    • 记录客户促成的风险评估练习.
  • 欺诈的评论 -只要收到投诉或有任何欺诈迹象,就进行这种审查.
  • 紧急拨款 -如果一个组成部分从国家获得紧急拨款, 收据, 支付, 这些拨款的报告将由审计执行主任和组成主任审查.

年度计划

查看审计和合规计划- 2024财年
查看内部审计年报- fy2023

每年夏季为下一财政年度编制年度审计计划. 根据法规的要求, 这个计划是以风险评估为基础的, 在计划制定之前的一段时间内,由内部审计办公室执行哪些工作.

通常, 风险评估过程包括与管理人员面谈,以制定有关活动信息的“基线”, 目标, 风险, 减轻控制. 这个过程大约需要30分钟. 在某些年份,管理人员只会被要求更新任何变化的信息. 这个评估不是审计. 而, 它收集信息,使内部审计办公室能够确定在哪里可以最好地使用其资源.

风险评估, 辅以管理层和校董会提供的信息, 是内部审计办公室用来制定年度审计计划的, 提交校董会在八月的校董会会议上批准.

计划变更, 然而, 是否经常需要适应不断变化的环境和未识别的风险.


审计过程

审计过程包括以下步骤:

  • 调度 -在适当的时候,与管理层讨论并商定审核的时间.
  • 聘书 -业务约定书用于通知管理层一项待定的审计/咨询服务业务. 通过电子邮件通知, 通常包括要求提供审查所需的初步文件, 比如书面政策, 程序及流程图, 等. 视审核工作的性质而定, 一些受影响的员工可能很少或根本没有收到提前通知.
  • 进入会议 -可与部门安排一次入学会议,讨论审核的目的和范围. 如果被审核方愿意,可以通过电话或电子邮件来完成. 我们鼓励被审核员讨论他们对审核的任何关注或问题,并将征求管理层希望我们在审核中包括的问题的意见.
  • 现场工作 -尽可能实用, we will review documentation in our office; 然而, 我们可能还需要到现场工作,以获取必要的记录和信息. 我们会经常与部门人员进行面谈和填写问卷,以加深对部门运作和程序的了解. 我们意识到每个人的时间都是宝贵的, 因此,我们尝试提前安排会议,并解决日程冲突. 请注意,TSUS规则和条例规定“审核员应具有充分的, 免费的, 不受限制地参与所有活动, 记录, 财产, 基础设施, 和人员.“规则进一步规定,我们在任何审查过程中获得的文件和信息都将按照德克萨斯州法律以专业负责和保密的方式加以保护和处理.
  • 审计报告草稿 -整个审查过程, 我们会与部门管理层讨论潜在的问题和建议. 在完成我们的工作之后, 我们将草拟一份报告,提交部门管理层审阅和评论. 我们鼓励与熟悉细节的员工进行公开沟通和信息共享,以确保报告草案中指出的问题准确无误, 相当了, 和完整的. 报告草稿可能会有几次修改, 特别是如果是新的, 在起草阶段可获得相关资料或情况发生重大变化. 最终, 我们将要求管理部门对报告草案所载的每一项建议作出答复. 根据TSUS的规章制度, 管理层的回应必须包括纠正措施计划, 负责实施纠正措施的人员, 以及完成的预计时间表. 审计报告在机构一级编制完成后, 一份副本将通过电子邮件发送给德克萨斯州立大学系统首席审计执行官进行审查. 任何进一步的修订应在最终报告发布前得到被审计单位的同意.
  • 退出会议 -被审核方可选择召开正式退出会议. 有时, 这个过程可以通过电子邮件非正式地完成, 电话或其他通讯方式.
  • 报告分布 -最后审计报告提交给主席, 并将副本分发给适当的组件管理, 校长和其他系统办公室主管, 校董会, 州政府官员.

后续

所有TSUS组件都必须向董事会提供季度报告,说明他们解决未决问题的进展情况. 这些信息包括在每次季度会议提供给董事会成员的董事会手册中. 当地审计总监将每季度向管理层发送一份所有未解决问题的清单,并将执行简短的审计程序以验证所提供的状态. 当地审计主任将协调这些报告,并传达必要的时间表. 敦促管理人员迅速作出反应,以确保及时向董事会提供信息.


调查

内部审计处对通过系统欺诈举报热线收到的有关浪费或滥用的指控进行调查, 以及通过国家审计署收到的指控, 和/或其他来源.

由于侦查的特殊性, 管理层在严格的“需要知道”的基础上了解它们的性质和我们的相关活动. 所有员工都必须提供审计人员调查时所要求的信息,并按照审计人员的要求保密. 除了, 我们可能会要求接受采访的员工签署关于所提供证词的证明和保密表格.

以下是TSUS规则的摘录 & 规定:

诈欺检讨及怀疑挪用公款的内部调查, 盗用, 及其他财政违规行为. 校董会在第八章中制定了反欺诈政策, 一、本细则第一款. 系统审计执行主任负责在必要时与各组成部分的主任协调审查和调查活动, 组成警察部门, 副校长和总法律顾问办公室, 人力资源办公室, 以及适当的外部执法和其他监督机构. 系统总审计长会尽一切合理及合法的努力,保障涉及舞弊指控的内部审计覆核人员的权利和声誉, including the employee/complainant who reports alleged fraud; the individual(s) interviewed during the resultant review; and the individual(s)/entity(ies) against whom the allegations were made. 除了那些有合法需要知道的人之外,欺诈审查结果通常不会被披露或与任何人讨论. 如果审查证实存在欺诈行为, 系统总审计执行主任或其指定人员将按照第7段的规定编制和分发报告.本章第93条. 系统首席审计执行将根据《电子艺游网投官方网站》§321向州审计办公室通报系统雇员已证实的欺诈行为.022.


审计的协调

内部审计办公室组成审计主任对机构的所有审计活动保持全面的了解. 的 组件审核总监 与外部机构,如国家审计署的接口. 他/她应被告知校园内的所有审计活动,并应提供所有审计报告的副本.

在这种情况下, 比如国家审计署, 通知组件管理层即将进行的审计,或向组件发送审计草案或最终报告, 接收人应向组成部分审计主任提供副本, 除非该机构已经将导演列入副本名单.


咨询服务

咨询服务是咨询性质的,一般是应管理部门的具体要求进行的,所进行工作的目标和类型将与管理部门共同确定. 例子包括:

  • 审核客户对外部审计报告的回复;
  • 对欺诈预防、内部控制和风险评估流程进行培训;
  • Analyzing client or third-party prepared data; and
  • 记录客户促成的风险评估练习.

这些服务的执行方式通常在工作开始前与管理层达成一致, 尽管过程通常遵循本网站其他地方的审计描述.

为了不断改进我们对管理层和组件的服务, 我们也可能要求在完成咨询服务约定后完成客户满意度调查.