审计过程

审计行政总裁经校长及校董会授权，每年制定一项定期审计计划，称为年度审计计划（“计划”）。该计划涵盖由校董会管理的大学，即皇冠体育大学、卡梅伦大学和罗杰斯州立大学。所选择的审计可以涉及大学内的特定部门/单位，涉及跨多个不同部门/单位执行的过程（例如工资），和/或涉及信息技术系统。为了最大限度地利用内部审计资源，我们在制定《计划》时采用了一种基于风险的方法。使用不同的风险评估标准识别主要风险因素，对感知风险最高的领域给予高优先级审计。

该计划是保密的，准备并提交校董会审查和批准。经批准后，该计划由内部审计在接下来的一年中执行。此外，审计署署长可自行决定，或应校董会、校长或单位负责人的要求，进行不事先通知的审计。

年度审计计划保持灵活性，允许内部审计对变化作出反应，无论是由于新出现的风险还是董事会优先事项的变化。

审计从与副总裁/院长/被审计部门主管（“单位管理”）的接触开始。

安排了一个由单位管理人员和主要人员参加的入门会议，以进行必要的介绍，协调风险，讨论审计的目的、目标和范围，实地工作的预期开始和完成日期以及任何住宿要求。在这个阶段，欢迎来自单位管理层的意见，特别是关于风险、任何已知的问题或潜在的内部控制薄弱领域的意见。

审核小组皇冠体育研究审核需求，结合所需的任何专业知识和审核客户的输入。审计署署长会制定风险分析及审核计划，并进行检讨。

回到顶部

现场工作涉及审核目标，由审核小组执行。首先，这项工作包括通过与关键人员的讨论，以及在抽样的基础上用支持文件测试具体交易，和/或通过数据分析和分析，核实适当的内部控制是否存在。通常在完成单个目标时，与单位管理层讨论进度，特别是关于任何审计问题。

召开退出会议，讨论完成审计的结果和可能出现的任何问题。出席会议的人员通常包括总审计长、审计组、单位负责人以及单位负责人希望邀请的任何人。退出会议提供了一个皇冠体育，可以解决审计客户可能对提出的问题提出的任何问题，并在准备审计报告之前解决任何其他问题。可以讨论初步观察和建议，以提供透明度，并就已确定的风险达成一致。

回到顶部

审计报告草案由内部审计编制，以总结审计工作，提供任何观察结果的细节，以及解决已查明问题的必要行动建议。报告草稿送交单位主管。

如果提出审计建议，则需要管理层对每项建议作出书面答复。单位主管应与适当的管理级别协调制定这些对策。答复应包括：

• 同意意见和建议
• 应对已识别风险的行动计划
• 管理层承诺实施的截止日期
• 主要负责实施行动计划的个人姓名和职务

如对某项建议有不同意见，但无法通过讨论解决，审计署行政长官可将该事项安排在校董会财务、审计及风险委员会下次会议上审议。

管理层的承诺由内部审计员纳入审计报告，并在报告作为最终文件发布之前送交适当的副总裁进行最后审查和同意。

最终审计报告的副本将分发给校董会的每位成员、大学校长、相应的副校长、院长和单位负责人。

回到顶部

提出意见和建议的审计需要进行审计后审查。审计后审查过程是内部审计对管理层解决已识别风险的承诺的确认。审核后评审在最终审核报告发出后立即开始，并将验证计划传达给各部门。该股负责在执行其行动计划期间提供最新情况，并在管理部门答复中规定并载入审计报告的承诺日期之前完成全面执行。内部审计测试为解决已确定的风险而采取的每项行动的有效性，并与单位沟通所注意到的任何问题或所采取的行动是否足够。

定期向财务、审计和风险委员会通报审核后评审总结，总结每个未完成的行动计划的确认状态和补救时间。

如果在审计后检讨后，管理行动计划仍未全面实施，审计署署长会通知审计委员会。审计委员会可要求单位主管提交进度报告，以确保结论令人满意。

回到顶部