内部审计
审计是什么?
审计可以被定义为一个正式或官方审核活动的单位、部门,或大学函数/过程将导致书面报告。
审计的目标是要确定相关的内部控制的充分性和有效性,可能包括回顾如下:
- 遵守法律、法规和政策,
- 财务和运营信息的可靠性和完整性,
- 操作的有效性和效率,
- 维护的资产
审计通常可以分为一个或多个以下类别:
- 合规,
- 操作,
- 信息技术、
- 金融,
- 调查
内部审计的主要目标之一是减少大学的风险或损失。一些审计可能授权,而另一些则专门设计来评估大学操作或解决管理问题。
年度审计计划
每年,内部审计通过审计计划/风险评估过程来开发一个为期两年的审计计划。从管理风险评估结果和输入编译成的为期两年的审计计划提供给内阁为审查和输入。两年审计计划是每年通过总统的大学。
相关因素的影响,风险评估和审计包括以下的选择和安排:
- 强制审计要求
- 风险或风险损失的程度
- 请求政府大学和/或部门的领导
灵活性是内置在审计计划允许内部审计解决管理请求和特别项目。主管部门可以联系内部审计要求审计或咨询服务。
审计过程
最成功的审计是审计人员和客户端有一个协作和建设性的工作关系。我们的目标是让客户输入和持续参与和沟通,这样客户理解这个过程,我们这样做的原因。
审计过程一般包括四个阶段:
1。规划
- 审计通知信
- 持有enterance会议
- 收集背景资料
内部审计发出通知信向客户端(例如,院长,椅子)审计的通知他们。大学领导,包括总统,被复制的通知。
然后一个进入会议计划,内部审计和客户端:
- 审查审计过程和预期的时间表
- 获得一个单位/部门的高级概述使命,结构和操作
- 确定审计范围
- 识别关键风险或领域的问题进行审查
通过独立研究和文件的要求,内部审计将收集背景信息通知审计活动。
2。实地考察
- 进行会议/面试
- 审查文档和流程
- 测试事务和文档
会议/面试举行与客户了解政策、程序、过程、系统和相关的关键控制到位。内部审计将审查文档和测试事务和流程评估控制是否可靠和有效地工作。
3所示。报告
- 保存退出会议/讨论审计
- 提供审计报告草案
- 受审核方提供反应
- 问题最终审计报告
结论的审计、内部审计和客户举行退出会议正式复习、讨论和确认任何观测结果从审计测试。审计通过实地观察与客户共享。一个审计报告草案发布,客户要求每个观测提供响应。一旦反应得到,最终的审计报告发行。最终报告与客户共享和大学领导。
4所示。后续
- 发送开放的观察和请求状态更新
- 审计客户提供状态更新
- 问题的备忘录显示审计观察的状态
内部审计跟踪与客户一年两次(例如,1月至6月)直到公开审计观察和建议是完全实现或风险是接受管理。客户端提供了一个状态更新,然后一个内部审计问题跟进备忘录每个观测的状态。
常见的内部审计研究
1。过程/程序文档:
部门没有记录日常业务和管理流程的政策和程序,包括:
- 帐户和解
- 采购
- 审查和批准的支出
- 处理凭证
- 部门的信用卡处理
- 支票/现金处理和沉积过程
这些程序应包括每一个过程的简要描述,名称和每个任务的人员负责,名称和标题的人员负责审查/批准活动,和所需的文档。程序进行检查和/或更新每年。
2。账户和解——预算官审查:
不调和的同事或部门Agresso部门记录(影子系统)和/或和解不是由预算审查官。所有账户都应该协调每月和预算人员应审查和解。
3所示。种族隔离的职责:
不恰当的职责或缺乏隔离。收入不应收到,记录,协调个人。不应该购买,收到,由一个人协调。
4所示。收入及时存款:
存款不及时。所有收到的现金/支票应在3工作日内沉积。
5。支出——记录业务目的:
凭证缺乏记录业务目的的项目。所有费用必须有足够的支持文档清楚地证实/文档业务购买的原因。
6。支出-合同日期:
供应商必须签署的服务协议,预算人员,采购部门服务开始前(如需要)。
7所示。Expenditures-Timely付款:
及时支付。所有凭证都必须在30天内支付的发票日期和所有摩根大通语句必须支付的到期日期。这包括时间审计办公室来处理凭证。
8。支出-收到商品/服务:
购买没有收到货物的证明。所有项目不是购买的人应该有文件证明收到货物。收到物品的人可以签发票/装箱单的日期或承认收到货物。
9。业务连续性和灾难恢复计划:
部门没有一个业务连续性和灾难恢复计划。各部门应与他们的IT部门。确保所有关键项目和文件适当的备份和部门需要解决的,如果技术不可用。
10。社交媒体账户:
社交媒体账户使用的有关部门应该有书面的政策和程序:
- 创建社交媒体账户
- 访问社交媒体账户
- 维护/改变密码
- 社交媒体指南内容
- 负责任地使用社交媒体
- 监控占适当的内容