常见问题解答(FAQ)

往往客户端时,他们收到了一份备忘录,该审计师将与他们联系,安排一次会议开幕式上首先意识到即将发生交战。这篇介绍参与可能会留下一个客户想知道“为什么是我?”或“我做了什么错?”。这些问题往往是后面是有关参与过程或如何为审核准备混乱。有些客户甚至可能困惑,什么内审员不和的作用内部审计在组织播放。

帮助参与过程是成功的客户了解在审查他们的作用是非常重要的,熟悉的UNC系统办公室内部审计职能。我们希望下面的帮助。

 

 什么是内部审计?

 没有内部审计遵循专业标准?

 内部审计是如何组织的?

 什么是目的和内部审计的目标是什么?

 什么是内部审计机关的范围是什么?

 什么是审查,为什么?

 订婚的范围是如何确定的?

 最后多久订婚?

 什么是实际参与过程?

 如果我打电话给你一个问题,你要我审核?

 多久,我需要保持到一个文件?

 

 什么是内部审计?

当大多数人认为审计的,想到的第一件事就是财务审计。虽然这是审计的一个重要方面,它只有一个小的方面。内部审计协会定义了内部审计作为一个“独立,客观的保证和咨询活动,旨在增加价值和改善组织的运营。”它帮助企业通过系统化和规范化的方法,评价和改进风险管理,控制和治理过程的有效性,实现其目标。看到 审计服务 该网站的部分更多地了解服务的内部可以提供。

回到顶部

 

 

 没有内部审计遵循专业标准?

内部审计遵循已经由建立的专业标准 内部审计师协会 (IIA)。所要求的这些 标准,内部审计经历了一个外部质量评估每五年测量其与IIA标准的符合性。

国际内部审计师协会提供超过70,000会员,并提供符合标准,指导和信息,内部审计的最佳实践内部审计行业。国际内部审计师协会有道德准则,它已通过内部审计。标准的要求之一是这样做的目的,权力和内部审计职能的责任,在章程中规定。该宪章是由州长审计,风险管理及合规委员会,董事会批准。

回到顶部

 

 内部审计是如何组织的?

联合国军司令部系统办公室由NCGS§143-746需要保持内部审计职能。按照内部审计章程,内部审计作为一个独立的评估功能操作和功能份报告,审计委员会,风险管理,理事会的合规性和行政上的UNC总裁(或指定人)。在UNC系统办公室,内部审计职能在于内部治理,法律和风险。

回到顶部

 

 什么是目的和内部审计的目标是什么?

内部审计的主要目的是用作被协助他们的职责的有效放电管理各级服务单元。这可以通过咨询和进行独立审计,评论和调查来完成。办公室旨在向管理层提供合理的保证,有效管理维持了该组织的资源。内部审计也作为管理与外部审计之间的联络人。

在一般情况下,内部审计的目标是:

  • 评价内部控制结构的部门或单位内的充分性。
  • 评估遵守适用的法律,法规,政策和程序的程度。
  • 核实资产的存在,并保证资产的适当的保护措施/保护。
  • 评估由信息系统所产生的数据的可靠性和完整性。
  • 调查涉及欺诈,贪污,盗窃的关注。
  • 与管理咨询和提供方法,提供便利,专注,知识,技术,最佳实践和独立性帮助解决管理层的问题。

回到顶部

 

 

 什么是内部审计的权限范围?

按照内部审计章程和NCGS§116-40.7,内部审计人员必须全部记录,资产和其他组织的资源,这是必要的,以实现其目标不受限制的访问。内部审计确保的由NCGS§116-40.7规定的范围内的接合过程中使用的所有记录和信息保管和保密性。

回到顶部

 

 什么是审查,为什么?

内部审计的发展是审查和省长的审计,风险管理和法规遵从性和UNC总统委员会董事会批准的年度审计计划。这个计划确定了在即将到来的财年进行了参与项目;但是,它可以修改为包括要求审查,特别项目,或优先级的改变。

不是所有的评论都以同样的方式选定。一个区域可以选择,如果评论:

  • 它被评定为高风险地区
  • 这是一个周期性的参与项目
  • 不规则行为据称,并申请进行审核
  • 管理特别请求审查

选择一个区域,用来接合的最常见的方法是通过一个风险评估中的应用。那些在评估中考虑几个因素:

  • 到什么程度是过程或地区必须遵守州或联邦政府规定?
  • 是这个区域受到公众的监督的一个很大?
  • 已经发生近期组织变革?
  • 什么是活动量?
  • 如何依赖的是技术领域的?
  • 当是最后一次内部审计检查呢?
  • 有关于行为的担忧导致了要求的审查?
  • 没有管理有顾虑,他们希望我们调查?关注可以是约的内部结构,规定,操作的复杂性,或任何现有审计结果

一年四季,都需要重新评估和审计计划可能被修订,包括要求审查,特别项目,或优先级的改变。

调查约定通常由管理和/或匿名的提示和要求重点对指控的,不规则的行为。原因调查活动包括:内部盗窃国家财产的误用,和/或利益冲突。由一个同治请求启动的卡合的范围取决于所述请求。

回到顶部

 

 订婚的范围是如何确定的?

接合和/或审查的范围是从一个或多个以下的确定:

  • 初步调查过程中收集的信息,其中包括与相应的客户人员访谈
  • 风险评估与客户端的相关功能
  • 对内部控制接收答案的评价问卷量身打造的分配
  • 涉及的话题,功能和/或时间框架的客户端请求

有时一个项目期间发生的发现或事件可以改变接合的范围。如果发生这种情况,会通知客户端的显著范围的变化。

回到顶部

 

 最后多久订婚?

接合和评论在长度变化。所需要的时间量取决于参与,客户的合作和可用性,以及操作的复杂性的目标。内部控制检查可以采取一到两周,而具有广泛基础的接合可能需要几个月。在客户端和审计师之间的工作关系是在收集到的信息和接合及时完成准确度的重要因素。

回到顶部

 

 什么是实际参与过程?

  1. 接合或审查通过的业务约定书公布。内部审计通知客户以书面当选择的审计他们的区域。接合信件发送到描述所述接合的总目标,在电荷审计员,接合的投影时间帧中的客户端,并且信息审核员可能需要客户端供应。
  2. 入口会议安排为与客户讨论的目的,范围和参与的过程。审计和人员认为客户端适当参加高考的会议。我们鼓励客户提出他们对参与任何问题或疑虑。客户也有机会申请,接合过程中或在今后的工作进行检查他们的办公室的特定功能或区域。
  3. 进行初步调查。订婚的这部分中,审计师将获得客户的操作和/或区域的理解正在审核中。审计人员可以要求书面政策和程序,组织结构图,岗位描述,以及其他信息,以熟悉客户的业务。内部控制可以审查和接合的这部分期间记录。
  4. 实地调查的进行。接合的该阶段包括测试内部控制,收集和分析数据,并执行必要以实现接合的目标的其他程序。订婚的这个阶段是客户的审查,因为人员将需要您解答问题并提供信息的最耗时的部分。内部审计实现每个人的时间价值,并试图尽可能提前安排和工作围绕计划冲突的会议。同时在参与的这个阶段,审计人员将努力保持与客户坦诚沟通,以确保他们随时了解初步意见,以便一旦最终报告稿没有惊喜。
  5. 一份报告草案准备。现场工作完成后,审计人员准备一份报告草案,其中将包括被审计领域,审计的目的,目标,范围,方法,报告的情况,并提出建议的概述。与任何非报告条件沿着报告草案与客户端退出会议前审查共享。
  6. 退出会议定。退出会议安排为与客户讨论审计报告草稿。本次会议是讨论的意见和澄清任何可疑的机会。非可报告的情况也将退出会议期间讨论。
  7. 客户提交他们的反应对审计结果和建议。退出会议结束后,如果需要的话,更改了,然后与客户共享报告草案提出。客户端通常是任何地方从一到两周给报告草案回应。客户机准备的每个的意见和建议的响应,并提供给内部审计。如果情况发生,从响应于在分配的时间帧中报告禁止客户端,客户端应该接触的内部审计要求更多的时间。
  8. 最终报告稿。审计师收到与客户端的响应的报告草案之后的最终报告稿。最终报告分发给客户,高级管理,总统和州长委员会关于审计委员会,风险管理和法规遵从。
  9. 后续审查进行。最终报告发出后的合理时间内,进行后续审查,以确认观测的分辨率。审查结论有后续报告,其中列出了客户端,以解决原来的意见所采取的行动。发出报告之前的后续报告草案将分发给客户进行讨论。后续报告将分发到原始报表收件人和其他UNC系统办公室官员认为合适的。

回到顶部

 

 如果我打电话给你一个问题,你要我审核?

典型的是不。我们提供一个服务是帮助答题时,你不知道负责的办公室或想帮助解释政策或法规,或希望在实施新的流程指导。如果我们不能回答你的问题,我们尽量帮你找到合适的人来问。

回到顶部

 

 多久,我需要保持到一个文件?

为指导做好,请查看 记录保留 信息和UNC系统办公室法律事务提供的其它链接。如果你仍然不能确定,请与我们联系。

回到顶部