办公室 Internal Audit

Purpose 和 Mission

yzcca88游戏登录网址(以下简称“大学”)内部审计活动的目的是提供独立的, 客观保证和咨询服务,旨在增加价值和改善大学的运作. 内部审计的使命是通过提供基于风险的客观保证来提高和保护组织的价值, 建议, 和 insight. 内部审计活动有助于大学实现其目标,带来了一个系统的, 评估和改进治理有效性的规范方法, risk management, 和 control processes. 内部审计活动是大学治理结构的重要组成部分.

  • Assurance  services:  为提供对治理的独立评估而对证据进行的客观审查,  risk management,  和 control processes  for the  organization.  Examples  may  include  financial, performance,  compliance,  system  security,  和  due  diligence  engagements.
  • Consulting  services:  咨询和相关的客户服务活动,  其性质和范围由客户同意,  是为了增加价值和改进组织的治理,  risk management,  在内审员不承担管理责任的情况下控制过程.  例子包括咨询、建议、促进和培训.

Internal Audit Department Charter

  • 《yzcca88游戏登录网址》

    内部审计活动将通过遵守内部审计师协会国际专业实践框架的强制性要素来进行管理, 包括《yzcca88游戏登录网址》, the Code of Ethics, 《yzcca88游戏登录网址》, 和 the Definition of Internal Auditing. 审计署署长(大学内部审计署署长)会定期向高级管理层及审计委员会报告内部审计活动是否符合《yzcca88游戏登录网址》及《ca88登录正确网址》的规定.

    内部审计师执业咨询协会, Practice Guides, 和 Position Papers will also be adhered to, as applicable, to guide operations. In addition, 内部审计活动将遵守大学的相关政策和程序. 如果大学的政策和程序与标准之间存在冲突, 以大学的政策和程序为准. 这些标准将作为内部审计活动的标准操作程序手册.

  • Authority 和 Organization

    内部审计活动由校董会审计委员会(审计委员会)设立。. 内部审计活动的职责由审计委员会界定,作为其监督作用的一部分.

    行政长官在职能上向审计委员会及行政上(例如.e. 日常运作)向负责商业和财务事务的高级副校长和大学财务主管汇报. To establish, 维护, 并确保大学的内部审计活动有足够的权力履行其职责, the Audit Committee will:

    • Approve the internal audit charter.
    • Approve the risk-based internal audit plan.
    • 在预算周期内评估内部审计活动的资源是否充足,并提出建议, 如果有任何, to the administration.
    • 接收审计行政主任就内部审计工作的计划及其他事宜的表现发出的通知.
    • 批准有关审计署行政长官任免的决定.
    • 批准审计行政长官的薪酬.
    • 批准审计行政长官的工作表现检讨.
    • 向管理层及审计署署长作出适当查询,以确定是否有不适当的范围或资源限制.
    • 收到审计署署长就所有公开审核建议的定期报告.

    审计署行政长官可不受限制地查阅, 和 communicate directly with, the Audit Committee, 包括在没有管理层在场的私人会议上. 审计委员会授权内部审计活动:

    • 有完整的, 免费的, 和 unrestricted access to all functions, 记录, 财产, 以及执行任务的相关人员, 对记录和信息的保密和保护负有责任.
    • Allocate resources, set frequencies, select subjects, determine 范围s of work, 运用所需的技术来完成审核目标, 和 issue reports.
    • 获得必要的大学人员的帮助, 以及其他来自大学内外的专业服务, in order to complete the engagement.
  • Independence 和 Objectivity

    审计署行政长官会确保内部审计活动不受任何威胁内部核数师不偏不倚地履行职责的情况所影响, including matters of audit selection, 范围, procedures, 频率, 时机, 和 report content. 如行政长官认为独立性或客观性可能在事实上或表面上受到损害, 减值详情将向有关人士披露.

    内部审计师将保持一种不偏不倚的心态,使他们能够客观地执行业务,并以一种他们相信自己工作成果的方式执行业务, that no quality compromises are made, 他们对审计事项的判断不服从于他人.

    内部审计师对被审计的任何活动没有直接的业务责任或权力. Accordingly, 内部审计师不会实施内部控制, develop procedures, install 系统, prepare 记录, 或者从事其他可能影响其判断能力的活动, including:

    • 评估他们在前一年负责的具体行动.
    • 履行大学及其附属机构的任何运营职责.
    • 发起或批准内部审计活动之外的事务.
    • 指导未受雇于内部审计部门的任何大学员工的工作, 除非这些员工被适当地分配到审计小组或以其他方式协助内部审计师.

    审计署署长在哪些方面有或预期会有内部审计以外的角色及/或责任, 将建立保障措施,以限制对独立性或客观性的损害. Internal auditors will:

    • 披露独立性或客观性的任何损害, in fact or appearance, to appropriate parties.
    • Exhibit professional objectivity in gathering, evaluating, 并传达有关被检查的活动或过程的信息.
    • 对所有可用的和相关的事实和情况作出平衡的评估.
    • 采取必要的预防措施,避免在作出判断时受到自身利益或他人的不当影响.

    审计署行政长官会向审计委员会确认, at least annually, 内部审计活动的组织独立性. 审计署行政长官会向审计委员会披露在决定内部审计范围时的任何干预及相关影响, performing work, 和/or communicating results.

  • Scope of Internal Audit Activities

    The 范围 of internal audit activities encompasses, but is not limited to, 客观审查证据,以便向审计委员会提供独立评估, management, 以及外部各方对治理的充分性和有效性的评价, risk management, 和 control processes for the University. 内部审计评估包括评价是否:

    • 与实现大学战略目标有关的风险得到适当识别和管理.
    • The actions of the University’s officers, 董事, 员工, 和承办商均遵守大学的政策, procedures, 和 applicable 法律, regulations, 和 governance st和ards.
    • 操作或规划的结果与既定的目标一致.
    • 操作或计划有效和高效地执行.
    • 已建立的流程和系统使政策得以遵守, procedures, 法律, 以及可能对大学产生重大影响的法规.
    • Information 和 the means used to identify, 测量, 分析, 分类, 并且报道此类信息是可靠的,具有完整性.
    • 经济地获得资源和资产,有效地利用资源和资产,并得到充分的保护.

    审计署行政长官会就下列事项定期向高级管理层及审计委员会汇报:

    • 内部审计活动的目的、权限和责任.
    • 内部审计部门的计划和与其计划相关的绩效.
    • 内部审计活动是否符合内部审计师协会(IIA)的职业道德和标准准则, 和行动计划,以解决任何重大的一致性问题.
    • Significant risk exposures 和 control issues, including fraud 风险, governance issues, 和 other matters requiring the attention of, or requested by, the Audit Committee.
    • Results of audit engagements or other activities.
    • Resource requirements.
    • 管理层对风险的任何反应都可能是大学所不能接受的.
    • 可能影响大学的新趋势和问题

    总审计长也负责协调各项活动, where possible, 并考虑根据需要依赖其他内部和外部保证和咨询服务提供商的工作. 内部审计部门可能执行咨询和相关的客户服务活动, 其性质和范围将与客户商定, 前提是内部审计机构不承担管理责任. 改善治理效率的机会, risk management, 在审计业务中可以识别控制过程. 这些机会将传达给适当的管理层.

    内部审计活动还将管理道德、合规、 & 设立财务热线,接收匿名举报,并将酌情调查收到的举报.

  • Responsibility

    At least annually, 审计署行政长官会向高级管理层和审计委员会提交内部审计计划,以供审查和批准. 内部审计计划将包括工作时间表以及下一财政年度的预算和所需资源. 总审计长会向高级管理层和审计委员会通报资源限制和重大临时变动的影响.

    内部审计计划将采用基于风险的方法,根据审计范围的优先次序制定, 包括高级管理层和审计委员会的意见. 审计署署长会检讨及调整该计划, as necessary, 以响应组织业务的变化, 风险, operations, 项目, 系统, 和 controls. 对已批准的内部审计计划的任何重大偏差,将通过定期活动报告通知高级管理层和审计委员会.

    审计署行政长官有责任确保以下事项

    • 执行内部审计计划的每一项业务, 包括目标和范围的确立, 分配适当和充分监督的资源, 工作程序和测试结果的文件, 向有关各方通报审计业务结果及适用的结论和建议.
    • 诚信、客观、保密和胜任原则得到应用和维护.
    • 内部审计部门集体拥有或获得这些知识, 技能, 以及满足内部审计章程要求所需的其他能力.
    • 考虑内部审计的新趋势和成功实践.
    • 遵守指导内部审计活动的政策和程序.
    • 遵守大学的相关政策和程序, 除非这些政策和程序与内部审计章程相冲突. 任何此类冲突将得到解决或以其他方式传达给高级管理层和审计委员会.
    • 内部审计活动与准则的符合性,并具备以下资格:
      • 如果法律法规禁止内部审计活动不符合本准则的某些部分, 总审计长将确保适当的披露,并确保符合准则的所有其他部分.
      • 如果标准与其他权威机构发布的要求一起使用, 审计署行政长官会确保内部审计活动符合准则, 即使内部审计活动也符合其他权威机构更严格的要求.
  • Reporting 和 Monitoring

    审计行政主任或其指定人员将在每次内部审计工作结束后编制并发出书面报告,并在适当情况下分发. 内部审计结果也将通报审计委员会.

    内部审计报告可以包括管理层对具体发现和建议的回应和采取的纠正措施. 管理层的答复,无论是包括在原始审计报告中,还是随后提供的答复.e. 被审核区域的管理层应在30天内提交一份预期完成措施的时间表,并对未实施的任何纠正措施作出解释.

    内部审计部门将负责对审计业务的调查结果和建议采取适当的后续行动. 所有重要的发现都将保留在未决问题文件中,直到清除为止. 审计署行政总裁会定期向高级管理层及审计委员会汇报内部审计工作的目的, 权威, 和 responsibility, as well as performance relative to its plan. 报告还将包括重大风险暴露和控制问题, including fraud 风险, governance issues, 高级管理层和审计委员会需要或要求的其他事项.

  • Quality Assurance 和 Improvement Program

    内部审计部门应保持质量保证和改进计划,该计划应涵盖内部审计活动的各个方面. 该项目将包括对内部审计活动是否符合《yzcca88游戏登录网址》和《ca88登录正确网址》的评估,以及对内部审计师是否适用IIA的《yzcca88游戏登录网址》的评估. 该方案还将评估内部审计活动的效率和有效性,并确定改进的机会.

    总审计长会就内部审计活动的质素保证及改善计划,与高级管理层及审计委员会沟通, 包括内部评估(持续的和定期的)的结果,以及至少每五年一次由合格的外部评估进行的结果, 校外独立评核员或评核小组.