内部审计
任务
按照学院政策61005 -内部审计在美国,内部审计的使命是提供独立、客观的保证和咨询活动,旨在增加价值和改善组织的运营。内部审计计划旨在通过提供系统的、有纪律的方法来提高风险管理、控制和治理过程的有效性和效率,以协助学院的领导层、董事会及其管理层实现其目标。
指导原则
- 与蒙哥马利学院社区合作世界杯摩洛哥vs克罗地亚欧赔
- 专注于建立伙伴关系
- 做事诚实、开放、公平、尊重、礼貌、有道德
- 聪明地工作,努力地工作
- 提供不妥协的工作
- 坚持专业标准和机构期望
- 表达清晰简洁
- 听
- 促进思想的双向自由流动
- 追求卓越
- 持续改进服务
- 要有创意
- 寻找、追求和分享机会
- 做一个变革的推动者
- 维护机密性
- 对我们的行为负责,对彼此负责
- 遵守承诺
- 是开放的
- 参与持续的教育和职业发展
- 通过学习自己和同事过去的行为,参与并努力有意识地改进
- 是适应性强
内部审计章程
任务
内部审计的目标是提供独立、客观的保证和咨询,旨在增加组织的价值和改善组织的运营。内部审计计划旨在通过提供系统的、有纪律的方法来提高风险管理、控制和治理过程的有效性和效率,以协助学院的领导层、董事会及其管理层实现其目标。
内部审计师协会(IIA)概述了一线、二线和三线角色如何与管理层一起工作,以实现治理和风险管理。该框架概念化了一个灵活的、360度的反馈循环。三线模型建立在防御性和进攻性风险管理的新基础上,由六个核心原则组成,总结如下。
- 适当的治理需要具有问责制、行动和保证的结构和过程。
- 治理角色需要正确的结构和过程才能有效。
- 管理层的职责包括一线和二线角色。
- 一线角色更直接地面对客户。
- 二线角色协助管理风险。
- 内部审计师(即三线角色)就公司治理和风险管理提供独立和客观的保证。
- 内部审计必须保持独立于管理层,以确保可信度和客观性。
- 所有角色都需要共同努力来创造和保护价值。
这个模型是在学院的环境中描述的信息图表(PDF,
).
财政-提供对财务报告控制的评估。
操作-评估程序、系统、运作和策略,以确保遵守内部控制,并确定存在适当的政策和程序。
合规-评估和评估合规计划的有效性,以及是否有足够的控制措施,有效防止和/或发现违反法律、法规和学院政策的行为。
咨询活动-包括对现有业务流程和策略的检讨,以及对政策、程序、流程改进的评估和建议,以及任何管理层要求检讨相互重要的领域。
每项审计业务的工作范围将评估与以下方面相关的风险:
- 业务流程的操作有效性和效率
- 信息系统的可靠性
- 保护组织资产
- 遵守政策、法律、合同和监管机构
首席合规、风险和道德官应向学院董事会负责:
- 提供学院内部控制系统的持续评估,以及其设计在降低风险方面的充分性和有效性。
- 识别并报告学院报告过程中可能对学院实现战略目标、业务流程改进的能力产生负面影响的重大问题,并为解决问题提供建议。
- 协助和监督其他控制和监测职能,如合规和风险管理。
内部审计被授权:
- 充分,自由,不受限制地访问学院的任何和所有活动,记录,系统,财产/设施和人员。
- 自由和不受限制地进入委员会。
- 获得学院各部门审计人员的必要协助,以及学院内部或外部提供的其他服务。
- 分配资源,设置频率,选择主题,确定工作范围,并应用完成审计目标所需的内部审计技术。
- 内部审计应不受组织内任何因素的干扰,包括审计选择、范围、程序、频率、时间或报告内容,以保持必要的独立和客观的态度。
- 内部审计在收集、评估和交流被评审活动或过程的信息时,应表现出最高水平的专业客观性。我们将对所有相关情况作出平衡的评估,不带偏见,也不会对他人作出判断。
内部审计的职责是:
- 制定和执行一个广泛的,全面的审计计划,包括学院的战略目标。
- 使用基于风险的方法制定灵活的年度审计计划,并将这些计划提交董事会批准。
- 为审计活动制定政策,指导其技术和行政职能。
- 检查各级管理人员在管理学院资源方面的成效,是否符合既定的计划、政策和程序,以及健全的管理方法。
- 建议改进管理控制,以保护学院资源,促进学院目标和目标的实现,并确保遵守政府法律、法规和董事会的政策。
- 授权出版和分发关于审计检查结果的报告,包括改进建议。
- 评价管理层纠正措施的充分性,承认采取了适当的纠正措施,并与适当的管理人员继续审查纠正措施不足的问题,直到问题得到满意的解决。
- 在管理层的要求下进行特别检查。
常见问题解答
根据学院政策61005,内部审计被授权指导一个广泛的,全面的内部审计项目,包括学院活动的任何阶段,可能是服务于管理,这一责任涉及超出会计和财务记录,以及政策和程序。内审员及其指定人员被授权充分、自由和不受限制地访问学院的所有活动、记录、财产和人员。
内部审计员是蒙哥马利学院的雇员。世界杯摩洛哥vs克罗地亚欧赔内部审计通过执行审计活动,并就审查的活动向他们提供分析和评估、建议和相关评论,支持学院领导层有效履行其职责。
外部审计员是蒙哥马利学院的非雇员,被雇佣来每年对学院的财务报表提供独立的意见。世界杯摩洛哥vs克罗地亚欧赔
审计是通过学院运营单位和控制职能的风险评估过程来选择的,以确定潜在的机构风险领域。选择审计的顺序是基于风险评估的结果。审计请求也可能来自单位、职能部门或部门。
完成审核所需的时间长短有很大差异,因为每次审核的长度取决于审核的性质和范围。
基本的审计过程有五个部分(PDF,):
- 先进的范围:这是初步规划阶段,可以在任何审计业务的规划和开始之前进行。审计师收集信息以试图确定审计领域的风险概况,包括与风险所有者的有限面谈以及非正式讨论和审查。预先确定作用域是一个有用的前导,可以非常广泛,有助于为计划阶段提供所需的信息。
- 规划在这一阶段,我们收集信息以帮助我们清楚地了解所审查的领域,确立审计目标和审计业务的范围,并制定审计程序。
- 实地考察:这是测试阶段,审核员将执行审计步骤,如抽样交易和测试记录。审核员还将向管理层报告发现的问题,并向管理层询问如何处理这些问题。
- 报告:在审计结束时,将与管理层举行退出会议,审计工作的结果将在审计报告草稿中提出,以供讨论。报告草案将包括建议,并要求管理层对报告草案中提出的问题作出回应。审计报告的最终版本将包括管理层提出的纠正措施。
- 持续的监控:进行跟踪,以确定管理层在审核报告中概述的纠正措施的状态。
- 金融
- 合规
- 操作
- 咨询服务
- 特殊的评论
内部审计的总体目标是评估控制和对政策、程序以及法规的遵守情况。我们还提供建议和推荐“最佳实践”,以提高程序的效率和效果,从而帮助您实现目标。
审计报告的收信人是被审计的部门、单位或职能部门的负责人。副本将提供给学院,总统和董事会的高级领导层成员,取决于审计的性质,或认为有必要。
如果你们部门在外部机构或内部审计机构进行任何类型的审查或现场或监测访问后收到报告,即使外部机构声明不需要纠正行动计划,你们也必须准备管理层回应。所有答复必须由被审计部门的管理层准备,并在最终报告提交后不迟于10个日历天内送交内部审计师审阅。你可以阅读指南回应审计结果(PDF,)或联系Goli Trumpgoli.trump@montgomerycollege.edu新窗口寻求帮助。
管理部门在学院的领导下,负有维持和促进有效业务运作的最终责任,包括内部控制制度的适当设计和运作效率。然而,学院的每一位员工在实施控制方面都起着至关重要的作用。