内部审计

 

使命和服务

内部审计部门是致力于通过提供分区控制和程序的独立和客观的评价提高威尼斯人真人平台的运作。调查结果和建议报告给财政事务的副校长,校长,和董事会的理事会财务委员会。通过监测和潜在漏洞的领域咨询,该部门协助大家在SAN江淮社会坚持商业行为的最高标准。

该部门提供三大服务:

内部审计
审计是一个部门,区域或功能的详细审查。审计的目标和范围可以包括:

  • 符合政策,法律法规;
  • 旨在防止和检测错误和维护资产的控制进行评估;和/或,
  • 的整体运行效率的评估。

该部门每年进行一次 风险评估 到威尼斯人真人平台区需要审计关注中标识的主要领域。

管理咨询服务
虽然一个部门,区域或功能可能无法安排审计,高校管理者的欢迎,要求在审查和提供有关政策草案和程序,新的产品或系统的建议,和更多的反馈内部审计的援助。

调查
内部审计部门还负责调查不当或欺诈行为。防止欺诈的开始由高校管理的承诺,以建立和维持的控制一个有效的系统,并了解风险敞口。更重要的是,圣江淮社会的每一个成员都有责任遵守学院的政策和程序,并报告已知或可疑的欺诈活动。你可以了解更多关于阅读本网站上的常见问题是什么构成欺诈。如果您认为诈骗在威尼斯人真人平台的情况,请联系内部审计部门在281-991-2612。

内部审计章程

事后审计评估

 

满足员工

琳达·托雷斯,CPA,CIA,CFE
导向器
电话:281-991-2612
电子邮件: linda.torres@sjcd.edu

布雷特·德留克斯,工商管理硕士,美国中央情报局,CRMA
经理
电话:281.998.6193
电子邮件: bret.boudreaux@sjcd.edu

特拉维斯leopolos
内部审计
电话:281.459.5422
电子邮件: travis.leopolos@sjcd.edu

审计过程

在审核过程中,会发生什么?

审计过程包括以下步骤:

首先,你将收到一封信,通知你即将到来的审计。审核员会送你一个初步清单,这是文件,这将有助于审计师了解您的单位计划在审计前的清单。

审查信息之后,审核员将计划审查和区域内识别关键风险,起草一份审计计划,并安排一开口会议。

开幕会议应包括高级管理人员和其他行政人员可能参与审计。本次会议期间,审计的范围将进行讨论。你应该随便问,你所关心的审计师审核的区域。审计的时限将被确定,你应该讨论任何潜在的时序问题(例如假期,期限)可能影响审计。

开幕会后,审核员将完成审计计划,并开始实地考察。实地调查通常由与工作人员谈话,审查程序手册,了解你的业务流程,测试遵守适用的政策和程序,法律和法规,并评估内部控制的充分性。请注意,很多时候,我们大部分的审核测试可以在我们的办公室进行,但会有在此我们将需要访问你和你的员工,以获得文件和/或提问的时间。据我们了解,你仍然有工作要做,我们会一直努力使干扰尽可能小。

审计结果将通过正式的审计报告进行通信。在该书面文件的目的是为内部审计报告从审计测试,观察和询问得出的结论。

关闭会议将于让大家都可以讨论的审计意见。退出会议提供解决您有关于的意见和被释放的最终审计报告前解决所有其他问题的任何问题或疑虑的机会。

一旦报告有任何更正管理定型化建议,我们会要求您的答复。你可能会接受内部审计提出的建议,提出自己的补救措施的调查结果指出,或接受与结果相关的风险。每个观察估计完成日期应包括所有管理层的答复。

一旦收到响应,最终审计报告编发的总理,理事会财务委员会以及管理层的适当水平。

审计调查将被发送至被审计单位以有关审核征求反馈意见。反馈对我们非常重要,因为它可以帮助我们改进审计程序。

后续的评论是在一个问题按问题的基础上进行,并且通常预计完成日期后不久发生,使商定的纠正措施可以实施。随访的目的是验证你已经实现了商定的纠正措施。审计人员将采访的工作人员,执行测试或审查新的程序来进行验证。如果需要进一步的纠正措施,您将需要编写一个管理响应。否则,作为解决该问题将被报告。

常见问题解答

经常问的问题

审计

内部审计部门从圣哈辛托社区学院(内部审计章程)的理事会财务委员会收到其权威。授权,包括全面和不受限制地访问所有人员和部门的记录,同时开展审计活动。由审计部门收到的所有信息在保密的适当水平举行。

内部审计直接向财政事务的副校长,与以校长和理事会财务委员会的咨询报告关系。

内部审计每年审查所有的面临着即将到来的一年大学的风险。如果在风险分析的部门得分“高”,IA建议您为审计部门。理事会财务委员会审查这些建议,并批准为即将到来的财年审计计划。

部门审核的频率取决于与部门相关的风险级别。高风险部门每年可以在那里与一个较小的相关风险部门可能是几年的旋转部分进行审计。

内部审计通过关键风险因素计算风险分数,如以前的审计结果,负面宣传,财务影响,自去年审计时间等。

审计的范围指的是什么组织的功能将被纳入审查作为审计工作的一部分。内部审计希望通过一个组织内专注于特定领域显著最大限度地发挥其资源。审计范围是通过该组织的职能,与企业的管理和审计判断的讨论审核确定。

如果一个部门的审计过程中发现了显著的问题,内部审计表示审计工作作为发现的结果。发现有一定的元素,包括标准或用于确定这样的问题确实存在,观察到的病症或状况,效果或病症的影响的基础上,和问题的原因到能够确定的程度。调查结果应导致建议,解决问题,是有利于管理。

所花费的时间来完成审计长度显著变化。一些可能只需几个星期和其他可能需要数月。审计是一个动态过程,其范围可以扩大或取决于发现在任何时间减少。

我们的审计工作的总体目标是提供与被其控制环境的评估和遵守适当的政策审查的部门。我们检讨的第二个目的是提出建议,如果必要的话,那些旨在改善通过一定的程序执行的效率和/或准确性。

我们的审查之前,我们提交信息到部门的初始请求。此请求包括这有助于我们在获得该部门的理解正在审议的综合性部门的信息。当我们开始审查的实地考察部分部门将需要向我们提供各种信息支持我们正在测试交易。

难免会有部门的日常安排中的一些混乱。但是,我们尝试这种破坏保持在最低限度,并在他们方便安排我们同部门人员会议。

在发表审计报告被审计单位和主管,以及财政事务,总理,理事会财务委员会和其他有关各方的副校长。

骗局

欺诈包括不规则并且其特征在于故意欺骗非法行为的阵列。诈骗内容是:

  • 有关的材料的事实表示
  • 这是假的
  • 和由故意,明知,或鲁莽地所以
  • 这被认为是
  • 和受害人采取行动
  • 对受害人的损害

谁犯欺诈员工一般都能够这样做,因为有机会,压力和合理化。

机会 一般是通过在内部控制弱点提供。一些实例包括不足或无:

  • 监督和审查
  • 职责分离
  • 管理审批
  • 系统控制

压力 可由于罚款:

  • 个人财务问题
  • 个人恶习,如赌博或吸毒
  • 不现实的期限和性能目标

合理化 当个人的发展为他们的欺诈行为的理由出现。合理化的情况下,并因人而异。例子包括:

  • “我真的很需要这笔钱,我就会把它回来时,我得到我的薪水。”
  • “我宁愿有公司在我的背上比美国国税局。”
  • “我只是不能承受失去一切 - 我的家,我的车,应有尽有。”

管理。内部审计是负责检查和评估管理层为履行这一义务而采取的行动的充分性和有效性。威慑包括阻止欺诈,如果确实发生限制经济损失所采取的行动。防止作弊的主要机制是 强有力的内部控制.

内部审计人员应具备的欺诈足够的知识,能够识别欺诈行为可能已经承诺指标。如果检测到显著控制缺陷,内部审计员进行应包括测试额外测试朝向的欺诈等指标识别引导。预计不会内部审计人员有相当的知识,一个人,其主要职责是发现和调查欺诈。审计程序独自一人,即使与应有的职业谨慎进行,不保证欺诈行为将被检测到。

调用内部审计部门在281-991-2612。

欺诈调查可能进行或涉及内部审计部门的参与,校园警察部门和学院适当的其他领域。

以下是导致欺诈行为的因素的部分列表。

  • 无效的内部控制,例如:
    1. 不分离授权,保管和记录保存的职责。没有人应负责从开始到过程结束的功能的各个方面。
    2. 不受限制地访问资产或敏感数据
    3. 也没有记录导致缺乏问责的交易
    4. 没有相应的记录核对资产
    5. 未经授权的交易
    6. 因为缺乏的或不合格的人员未实现控制
  • 员工之间的勾结在其中有很少或没有监督
  • 挪用公款“红旗”包括:
    1. 从同事借钱
    2. 债权人或收藏家出现在工作场所
    3. 赌博超越站立丢失的能力
    4. 过量饮酒或其他个人习惯
    5. 以合理的追问惹恼容易
    6. 提供对问题的答复不合理
    7. 拒绝休假或促销的担心被发现
    8. 吹牛显著新购买
    9. 携带的钱不寻常的大笔
    10. 整洁的介绍为幌子改写纪录
  • 诈骗等常见的形式是:
    1. 伪造工时单量较高的工资
    2. 任何类型的(例如,现金,零用现金,物资,设备,工具,数据记录等)的盗窃
    3. 伪造品
    4. 精研用户的账号收藏
    5. 反扒用户的账号支付,发行于自我设计回执书收据
    6. 不是所有的沉积现金收入
    7. 创建虚构的员工和收集薪水
    8. 未能结束作业人员的离职员工和收集薪水
    9. 支付与大学基金个人开支
    10. 通过勾结增加供应商发票
    11. 对于计费服务不会呈现和收集现金
    12. 支付给销售商抓住支票
    13. 书本上的记录虚构交易来掩盖盗窃
  • 其他欺诈行为的危险信号:
    1. 高人才流动率
    2. 低员工士气
    3. 无证明文件,用于调整项
    4. 不完整或不及时的银行对帐
    5. 提高客户投诉
    6. 库存短缺的注销,没有尝试,以确定原因
    7. 不切实际的业绩预期
    8. 利益冲突的传言
    9. 使用重复的发票支付厂商
    10. 频繁使用单一来源采购合同
Responsibilities & Protocol

内部审计职能是组织内建立审查和评价其活动的组织服务的独立评选活动。它的功能通过检查的控制的适当性和有效性。

内部审计的目标是协助管理其责任的有效履行。为此,内部审计职能的配料与分析,评价,建议,咨询和审查,以促进有效控制在合理的成本有关的信息活动的管理。

内部审计报告行政财政事务的副校长;但是,它可能直接向董事会的校长和/或理事会财务委员会报告审计事项。在审计的性能,内部审计人员对所有大学的活动,记录,财产和员工授予访问权限。内部审计人员会酌情并确保审计事项的妥善保管和保密性。

内部审计是一名功能,并具有用于在任何审查的活动没有直接的业务责任或权力。因此,他们不开发,也没有安装系统或程序,作好记录,或从事这通常会被审核的任何其他活动。此外,在没有办法的内部审计审查减轻了任何分配的职责管理。

内部审计师被分配给执行下的一节包机“内部审计的职责”中所述的内部审计程序的责任。这种责任包括协调与组织的外部审计机构内部审计活动和其他活动,以最好地实现组织和审计目标。

特别(计划外)审核所有请求将被引导到财政事务的副校长。

所有内部审计活动应任何元素在组织中保持自由的影响,包括审计选择的事项,范围,程序,频率,时间,或报告内容以允许维护必要的渲染报告的独立,客观的心态的。

内部审计职能具有以下职责:

  • 开发使用适当的基于风险的方法,包括管理层确定的任何风险或控制顾虑灵活的年度审计计划,并提交计划财务工作的校长,副校长,提交给董事会的董事会财务委员会审查和批准。
  • 通过继续教育和专业活动的积极参与维持足够的知识,技能,经验和技术能力专业的审计人员。
  • 检查和到位,以保障高校国有资产评估学院的系统内部控制,政策和程序,以及系统的充分性和有效性。
  • 评估的可靠性和信息的完整性,以及高效率和有效利用资源。
  • 确保符合这可能会对大学生的操作和报告显著影响适用的政策,程序,法律和法规。
  • 回顾操作或程序,以确定结果是否符合既定的目标和目的,以及是否操作或方案正在按计划进行一致的。
  • 参与或遵医嘱进行评价,财务和管理研究,专项审计和欺诈调查。
  • 进行后续审查,根据需要,由威尼斯人真人平台区内部审计部门及其他外部机构出具的审计报告。
  • 发出受托人总结的地位和审计活动的结果董事会的财政事务,校长和理事会财务委员会的副校长定期报告。
  • 考虑外部审计师和监管机构的工作范围,适当,以合理的总体成本提供最佳审计覆盖到大学。

以下将被附着在进行内部审计功能时的程序:

  • 年度审计计划将开展年度风险评估,从财政事务的校长和副校长的意见,并且获得来自董事会的理事会财务委员会的计划得到批准后才能确定。
  • 提前通知各部门要审核将提供。
  • 与被审计单元的管理人员的开口会议将进行讨论审计的性质,接合的长度和面积,以协调的审查的定时。内部审计将审查与职能经理所提出的审计程序,以确保正确和全面的审计范围。
  • 审核程序将定稿和审计步骤进行。在审计过程中注意到的调查结果将通报给财政事务的审计单位和副校长在整个审计过程中。
  • 书面,审计报告草案将由内部审计按照审计结束准备。该审计报告草案将提交给财政事务进行审查的副校长。一旦所需的更改,在审计报告草案将提供给被审计的前退出会议审查。
  • 退出会议将举行讨论,以便提出对调查结果的准确性和建议的适当性共识与相应的管理书面审计结果。商定的任何修改都会被包含在最终的报告。根据著名调查结果的复杂性,受审核方将有一段适当的时间与他们的纠正行动计划,以在报告中提出的调查结果反应了。受审核方的纠正措施计划,包括采取行动的预期完成的时间表进行拍摄,并且任何建议不解决的解释将被包含在最终的报告。
  • 最终报告的副本将被分配适当的。
  • 该地区接到报告的管理是负责确保进度向实施其纠正行动计划方面所取得。如果管理部门提出不是由内部审计提供的建议其他替代的动作,然后内部审计负责确定所采取的行动是否足以减轻与初始审计结果相关的风险。
  • 内部审计将进行后续审查,如认为有必要。
  • 内部审计将提供在审计结束后审计调查(即客户调查)受审核方,并不断努力提高内部审计部门及所提供的服务。

内部审计人员应使用合理的审计技能和判断力,并在执行每一个审计工作应有的职业谨慎。内部审计员需要被审计进行检查和活性的验证在合理范围内,但并不需要执行所有交易的细节审计测试。因此,审计师不能给予绝对的保证,违规或违规行为不存在。然而,每当内部审计员承担审计分配材料不规则性或不遵守的可能性,应考虑。

内部审计活动将满足内部审计人员的标准进行内部审计和道德准则的专业实践的机构。内部审计也将被普遍接受的政府审计标准和适用的学院区的政策和程序遵循。

内部审计人员应定期评估的目的,权力和责任,在本章程所界定,是否继续足以使内部审计活动实现其目标。这种定期评估的结果应该传达给财政事务,校长和董事会的理事会财务委员会的副校长。

风险评估过程

如何大专部门选择了审计?

内部审计部门每年进行一次风险评估,以确定威尼斯人真人平台区需要审计关注内部的主要领域和部门。

风险评估由三个阶段组成:

确定审计实体

我们回顾了学院的结构,以确定行政和学术单位。我们以确定如何将单位组织成审计实体评估组织图表和财务信息。我们还确定适用于所有部门,如工资单,采购等过程

风险评估问卷

利用标准化的问卷,我们详细了解各高校审计单位的信息。

分析信息,并制定风险矩阵

我们利用调查表的答复率基于通过11个风险因素,其给出的加权百分比值每个实体。风险因素包括:

  1. 内部控制的质量(20%)
  2. 财务影响(10%)
  3. 交易的频率/复杂性/体积(10%)
  4. 监管/法律影响(10%)
  5. 改变区域/管理/系统或业务流程(10%)
  6. 管理/人员的能力(10%)
  7. 欺诈活动/浪费或滥用的机会(10%)
  8. 大学图像/声誉或市场/参与者/客户的影响(5%)
  9. 自上次审核时间(5%)
  10. 最后的审计结果(5%)
  11. 管理酌(5%)

(更显著)基于加权规模对于给定的审计部的危险因素是从1(少显著)至5分配的权重。的加权和来确定总体风险得分为每个实体。

审计项目是基于风险最高的实体和可用的内部审计资源调度。风险评估作为审计计划过程的一部分,每年更新一次。

Risk Assessment & Audit Plan Process Chart