每年, 内部审计在进行全校范围的初步风险评估后,准备一份滚动三年审计计划. 审计计划的目的是概述内部审计将在整个财政年度进行的审计.
尽管每个审计都是独特的,但大多数审计业务的审计过程通常是相似的. 下面概述的信息旨在提供审计过程的概述.
选择
大多数领域(特殊要求除外)的审计是根据年度综合风险评估. 该评估包括管理层和工作人员在识别风险方面的投入.
增加部门被审计机会的另一个因素是全年未返回内部审计要求的信息.e.、风险评估问卷、收益分析资料等.). 如果没有收到对某个地区的风险进行排序所需的信息, 然后很可能对这些区域进行审计,以收集必要的信息.
规划
在规划, 我们将审查之前对该单位的任何审计, 研究适用的州/联邦法律法规. 通知将发送给部门主管,安排入学会议,有时会要求初始文件(政策), 程序, 评估, 等.),以检视重点范畴. 内部审计将准备一份审计程序. 我们还与关键人员进行初步讨论,以了解流程并识别风险和控制. 在某些情况下,根据审计的性质,将不安排入场会议.
通知
我们将通知部门主管即将进行的审计,并提交一份索取资料的请求. 我们通常至少提前两周通知部门主管. 信息请求和问卷通常会在两周内寄回给我们. 虽然审计通知是一种礼貌, 在某些情况下,内部审计办公室可能不需要事先通知.
进入会议
在审计开始时, 与被审计区域的部门主管和审核员举行会议. 被审计单位的负责人可以自行决定邀请其他管理人员出席. 在这次会议中,我们讨论审查的范围、目标和时间安排(如果此时知道的话)。. 如果最初的要求之前没有包含在审计通知中,审计师可以要求提供信息. 有时可能会讨论某些计划的审计程序. 审核员还将回答管理层可能提出的与审计有关的任何问题.
被审单位的会议
我们会与不同部门的员工面谈,了解他们与检讨范畴有关的职责. 这些会议的目的是让我们了解你们部门的流程和程序. 这些会议通常在被审计的部门举行.
审计程序
审核程序列出了将在审核过程中执行的程序. 有时会根据入学会议期间获得的信息对审核程序进行调整. This work will be performed in our office; however, 在审核过程中,也有可能对审核程序进行额外的修改.
实地考察
在野外工作, 审计组将确定该单位业务内部控制的充分性和效率. 审计小组还将纳入最佳/良好实践,以评估流程是否有效运行,并确定是否符合联邦和州法规以及大学政策和程序. 其他信息将通过后续访谈收集, 观察过程, 确认, 分析数据, 并执行控件的测试(包括测试技术控件). 除了第一次审计, 当需要进行大量的审计测试时, 当内部控制被认为是强有力的时,测试的范围和程度可能会大大减少. 审计小组将尽量安排现场实地考察的时间,以尽量减少对被审计单位日常运作的干扰.
观察
审核员将在他/她的实地工作中记录任何观察结果. 实地考察期间, 审核员可以与管理层讨论观察结果,或定期向管理层提供最新进展.
审计发现
审计发现被定义为潜在控制弱点的领域, 与策略违反相关的风险, 性能不足, 金融错报, 或在审核过程中发现的其他问题. 在审计过程中发现一个或多个缺陷并不罕见. 大多数都是相对较小的问题,需要对流程进行轻微调整. 已确定的控制弱点, 不服从, 或将违规行为记录为可能列入报告草稿的潜在问题,并在将其列入报告之前与管理部门进行讨论. 确定问题的重要性是一种专业判断,并须在报告阶段接受内部审计管理层的审查. 内部审计人员随时准备以任何方式协助各部门.
初步报告及讨论
一旦实地工作完成,我们将起草一份审计报告. 报告中有目标, 范围, 以及订婚的结果, 最有可能的, 有什么建议供管理层考虑. 报告内容与管理层进行多次讨论,直到管理层找到观察结果的最佳解决方案. 管理层将有机会在退出会议期间对内容发表评论并讨论任何问题. 本报告中将有一个地方,供各部门在最终审计报告中作出回应.
退出会议
在审计结束时, 与部门主管举行会议,提交审计报告草稿,并详细讨论审计结果和建议. 在这一点上,部门主管将有机会提出问题并表达关切. This meeting will typically be held with the department being audited; however, 被审计单位的负责人可以自行决定邀请其他管理人员出席.
管理层回应和行动计划
部门主管收到审计报告初稿后, 他/她将被要求在十(10)个工作日内就每个发现提供部门回应和行动计划. 行动计划的目的是让管理层具体说明如何解决问题. 行动计划应在退出会议后两周内提交,并将逐字逐句地列入最终审计报告. 管理部门还将被要求提出一个预期的目标日期,在该日期内将执行行动计划. 对审计报告的适当回应是执行审计报告中提出的审计建议, 实施替代程序,提供与审计师推荐程序大致相同程度的控制, 或者一份声明,说明管理层已经承担了没有对报告的发现采取纠正措施的风险. 如果部门没有在适当的时间内作出回应, 将发表最后审计报告,指出所审查的领域尚未作出答复.
最终审计报告的分发
最后的报告将分发给总统, 副总统, 高级管理人员, 密西西比高等学府的首席审计执行官, 以及与每次审计相关的其他人员.
