为什么审计

内部审计是独立的, 客观保证和咨询活动，旨在增加价值和改善大学的运作. 它帮助组织实现其目标，带来一个系统的, 有纪律的方法来评估和提高风险管理的有效性, 控制和治理程序.

审计什么?

决定审计内容的过程是基于如下所述的逻辑顺序:

内部审计部将:

• 确定对大学有影响和风险的领域. 编制对大学至关重要的财务和业务活动的程序清单. 这个过程列表是动态的，可以修改. 一般来说，基于学术课程的倡议被排除在外.
• 与相应的副总统一起, 为每个单独的过程分配影响和风险评估.  评价是基于与过程相关的风险因素的总结.  风险因素包括:

持续的风险因素:

1. 财务价值
2. 公众形象
3. 流程流动性(现金)
4. 预算偏差
5. 监管的指导方针.

环境风险因素:

1. 工艺稳定性(自上次修改以来的时间)
2. 最近的审计记录
3. 执行评估
4. 政治环境
5. 金融市场
6. 技术措施

• 基于对每个过程的评估, 制定本年度的审计计划，并起草今后两年的审计计划. 建议的审计计划提交董事长和审计部, 财政投资委员会审批.

如何进行审计?

进行审计的必要步骤如下:

• 计划. 内部审计部门将在审查所有相关信息的基础上制定审计计划.
• 通知. 内部审计部将安排与被审计流程的单位经理和部门副总裁的会议. 确定审计的范围和目标, 审核预计持续多长时间，审核过程中各方的责任是什么. 任何影响审计的因素都应该在这个时候提出. 因素包括假期、财政年度结束、报告要求等.
• 测试. 测试将包括与工作人员的面谈, 审查程序和手册, 遵守学校的政策和政府的法律法规, 评估内部控制的充分性审查合同, 适当的文件和交易.
• 沟通. 定期向接受审核的部门通报审核的进展情况，特别是有任何发现的情况.  在某些情况下，可以立即处理调查结果.
• 报告草案. 报告草稿应包括审计范围和目标, 总结与意见, 调查结果及审计建议.
• 管理层的回应. 管理层将收到审计草案，以确认所提出的事实并对审计建议作出回应. 管理层的回应应分配实施建议的责任，并有完成纠正措施的具体目标日期.
• 审查. 审核的最终版本将被审查，所有问题都将得到解决. 管理层的答复将包括在最终审计报告中.
• 分发. 报告随后被发布到部门, 相应的部门副总裁和总裁. 审计委员会的成员也可以得到这份文件, 在提交所有内部审计活动的摘要时，将财务及投资委员会作为定期会议议程的一部分.
• 跟进. 内部审计部将在商定的时间框架内对管理层对审计结果和建议的回应进行跟进. 随后的审查将与有关管理层讨论，并发表意见. 这些意见也将提供给审计署, 财政及投资委员会作为定期会议议程的一部分.