活动

内部审计办公室执行多种工作,包括:

  • 保证服务(审计) - 审计的证据提供独立的意见或结论的客观评估。任何审计业务的性质和范围是由审计部门确定。范围不限于数据和遵守规则的精确度,但包括控制,效率,可靠性充足,资产的维护,以及可能不利追求其目标的机构影响的任何事项的审议。
    每个季度,我们后续对所有发现的问题,以确定和报告试剂对管理层是否已对内部和外部审计结果和建议适当的补救措施董事会。
  •  
  • 咨询服务 - 咨询服务是咨询性质,并且通常在管理,目标和类型进行工作的具体要求进行将与管理层进行协作确定。例子包括:
    • 审查外部审计报告的客户准备的应对措施;
    • 培训预防欺诈,内部控制和风险评估程序;
    • 分析客户机或第三方准备的数据;和
    • 划线客户利于风险评估工作。
  • 诈骗评论 - 每当收到这样的投诉评语是采取或有欺诈行为的任何指标。
  • 紧急拨款 - 在事件组件从状态的收支接收紧急拨款,这种拨款的报告将受到审查审计执行主管和组件董事。

年度计划

查看审计和合规性计划 - fy2021
查看内部审计年度报告 - fy2019

年度审计计划,准备每年夏天以下会计年度。所要求的法规,该计划是基于风险的评估,这是由内部审计办公室在计划制定之前的期间进行。

通常情况下,风险评估过程包括面试经理制定的有关活动,目标,风险信息的“基线”,并减轻控制。这个过程大约需要30分钟。在某些年份,经理会仅仅要求更新的任何更改的信息。这种评估并不审计。相反,它收集的信息,以使内部审计办公室,以确定它最能花钱的资源。

这个风险评估,通过管理信息和试剂的补充板,用于内部审计办公室制定年度审计计划,提交校董会在庄严的董事会会议批准的。

改变计划,然而,往往需要适应不断变化的情况和身份不明的风险。


审计过程

审计过程包括以下步骤:

  • 调度 - 在适当的时候,审计的定时进行了讨论,并与管理约定。
  • 聘书 - 业务约定书用于通知挂起审计的管理/咨询服务参与。通过电子邮件通知发生,通常包括需要审查的初步文件,如书面政策,程序和流程图等,取决于审计工作性质的要求,一些工作人员的影响可能会收到很少或没有事先通知。
  • 进入会议 - 入口会议可以与部门计划讨论审核的目的和范围。这可以通过电话或电子邮件,如果受审核方这样的愿望来完成。我们鼓励审计,讨论有关审核有任何疑问或问题,他们已经并将继续征求与输入问题的管理希望我们在审查包括。
  • 现场工作 - 尽可能实用,我们会检讨在我们的办公室文件;但是,我们可能还需要现场工作访问必要的记录和信息。我们会经常进行访谈和问卷调查完成与部门人员更好地了解业务和程序的。我们意识到每个人的时间非常宝贵,所以我们会提前安排会议,来解决安排上的冲突。请注意,TSUS法规和规章规定,“审计人员应具有完整的,免费和无限制地访问所有活动,记录,财产,基础设施和人员。”规则进一步规定,任何审查期间,我们获取文件和信息都得到保障,并根据德州法律的专业负责的,保密的方式处理。
  • 审计报告草稿 - 整个审查,潜在的问题和建议将与管理部门讨论。我们的工作完成后,我们将起草一份报告,并提交给管理部门审查和评论。我们鼓励开放的沟通及与熟悉的细节雇员的信息共享,确保在报告草案中指出的问题是准确,真实地反映了,和完整。有可能的报告草稿反复几次,特别是如果新的,相关信息可用的情况下或在起草阶段显著改变。最终,我们将要求管理每个报告所载草案的建议的回应。每TSUS规章制度,管理层的回应必须包括整改计划,那些负责实施纠正措施,并完成了预计的时间表。当审计报告已经在制度层面得到发展,副本通过电子邮件发送给得克萨斯州立大学系统首席审计执行官审查。任何进一步的修改与发布正式报告之前受审核方清除。
  • 退出会议 - 正式退出会议可在受审核方的选项举行。有时,这个过程可以通过电子邮件,电话或其他形式的通信在非正式的基础上完成。
  • 报告分发 - 最终的审计报告给总统,并抄送发给适当的组件管理,校长和其他系统办公室管理人员,校董会,和政府官员。

跟进

所有TSUS组件都需要提供给他们的进展情况解决未决问题校董一季度报告。该信息包括在提供给董事会成员每个季度会议上,董事会书。地方审计总监应在每季度发送的所有打开的问题清单管理和将进行简短的审计程序,以验证所提供的状态。地方审计总监将负责协调这些报告和沟通必要的时间表。经理们呼吁,为了确保信息及时提供给董事会及时回复。


调查

内部审计进行调查的办公室变成废物指控或滥用行为通过系统的欺诈行为举报热线,EthicsPoint的,以及通过国家审计办公室收到的指控,和/或其他来源收到。

由于调查的特殊性,管理他们的性质和我们的相关活动上严格的“需要知道”的基础上获悉。所有员工都必须提供通过执行这样的调查审计所需的信息,审核员的要求必须保持机密性。此外,我们可以要求采访签署关于所提供的证词和保密形式认证工作的员工。

该 following is an excerpt from the TSUS Rules & Regulations:

诈骗审查和涉嫌挪用公款罪,挪用和其他财政违规行为的内部调查。校董会已建立了第八章,这些规章第1款的反欺诈政策。系统审计执行主管负责负责协调审查和调查活动作为必要的组件封装董事,组件警察部门,副校长兼总法律顾问办公室,人力资源办公室(S),以及适当的外部执法等监督机构。系统审计执行主管将尽一切合理合法的努力保护他们的权利和参与内部审计审查涉及欺诈的指控,其中包括员工/投诉谁报告涉嫌诈骗的名誉;单个(或多个)所得到的审查期间采访;和个人(S)/实体(IES)通知被指控作了。诈骗审查结果不会例行披露或谁比那些有合法需要知道其他人讨论。在事件回顾证实诈骗活动,系统审计执行主管或他/她的指派人将编制并按照本章第7.93分发报表。系统审计执行主管交流会由系统员工按照得克萨斯州政府的代码§321.022致力于国家审计办公室证实欺诈行为。


审计协调

组件审计总监,内部审计办公室,维持在该机构的所有审计活动的概况。该 组件审计总监 与外部机构,如国家审计办公室接口。他/她应该随时了解在校园里所有的审计活动,并应提供的所有审计报告的副本。

倘若机构,如国家审计办公室,告知即将举行的审计或发送草稿或最终审计报告组件组件管理,收件人需提供复印件到组件审计总监,除非该机构已经包含在导演复制列表。


咨询服务

咨询服务是咨询性质,并且通常在管理,目标和类型进行工作的具体要求进行将与管理层进行协作确定。例子包括:

  • 审查外部审计报告的客户准备的应对措施;
  • 培训预防欺诈,内部控制和风险评估程序;
  • 分析客户机或第三方准备的数据;和
  • 划线客户利于风险评估工作。

在执行这样的服务的方式通常与在工作开始之前管理人员同意,尽管这个过程往往遵循本网站审核的其他地方描述。

在不断改进我们的服务,管理和组件的努力,我们也可能会咨询服务约定完成后请客户满意度调查的完成。