宪章- Auditing & Advisory Services - UTHealth

宪章

介绍

内部审计是一种独立和客观的保证和咨询活动，它以增加价值来改善UTHEADH的价值的哲学为指导。内部审计的使命是通过提供基于风险和客观的保证，建议和洞察力来增强和保护组织价值。内部审计通过带来系统和纪律严明的方法来评估和提高组织治理，风险管理和内部控制的有效性，从而有助于实现其目标。

Role

内部审计活动由德克萨斯州内部审计法和得克萨斯大学（UT）系统董事会建立。UT系统摄政委员会的审计，合规和管理审查委员会（ACMRC）和机构审计委员会提供监督责任。在这一职位上，内部审计是在治理，风险管理和内部控制领域的管理顾问。

专业精神

The internal audit activity will govern itself by adherence to The Institute of Internal Auditors' mandatory guidance including the Definition of Internal Auditing, the Code of Ethics, the Core Principles, the内部审计专业实践的国际标准（标准），如果适用，则根据《德克萨斯州内部审计法》的要求，普遍接受的政府审计标准。该强制性指导构成了内部审计专业实践的基本要求的原则，并评估了内部审计活动的有效性。

The Institute of Internal Auditors' Practice Advisories, Practice Guides, and Position Papers will also be adhered to as applicable to guide operations. In addition, the internal audit activity will adhere to UTHealth relevant policies and procedures and the internal audit activity's standard operating procedures manual.

Authority

内部审计活动对机密性和保护记录和信息的严格责任，已被授权完全，免费和不受限制地访问与进行任何参与有关的任何UTHealth记录，物理财产和人员。要求所有员工协助内部审计活动履行其角色和职责。内部审计活动还将免费且无限制地访问机构审计委员会和ACMRC。

组织

Internal audit is a vital part of the UTHealth and functions in accordance with the policies established by the President, UT System Administration, and the UT System Board of Regents. To provide for the independence of the internal auditing activity, the Chief Audit Executive (CAE) reports functionally to the institutional audit committee. The CAE reports administratively to the UTHealth President and has an indirect reporting relationship to the UT System CAE.

CAE将与机构审计委员会（包括执行会议和委员会会议之间）直接沟通和互动。机构审计委员会的责任在其宪章中概述。

独立性和客观性

内部审计活动将不受组织中任何因素的干扰，包括审计选择，范围，程序，频率，时机或报告内容，以允许维护必要的独立和客观的心理态度。

内部审计师将对任何审核的任何活动都没有直接的操作责任或权力。因此，他们不会实施内部控制，制定程序，安装系统，准备记录或从事可能损害内部审计师判断的任何其他活动。内部审计师可以提供保证服务，如果咨询的性质不会损害客观性，并在将资源分配给参与度时会受到个人客观性的管理，则可以提供保证服务。

Internal auditors will exhibit the highest level of professional objectivity in gathering, evaluating, and communicating information about the activity or process being examined. Internal auditors will make a balanced assessment of all the relevant circumstances and not be unduly influenced by their own interests or by others in forming judgments.

CAE将至少每年向UT系统CAE确认内部审计活动及其工作人员的组织独立性。UT系统CAE将其报告给ACMRC。

Responsibility

The scope of internal auditing encompasses, but is not limited to, the examination and evaluation of the adequacy and effectiveness of the organization's governance, risk management, and internal controls as well as the quality of performance in carrying out assigned responsibilities to achieve the organization’s stated goals and objectives. This includes:

使用适当的基于风险的方法制定灵活的年度审计计划，包括管理层确定的任何风险或控制问题，并将该计划提交总统和机构审计委员会，以每年进行审查和批准。UT系统提供了有关年度审计计划的指导和反馈，UT系统董事会批准了系统范围的年度审计计划。
Developing relationships throughout the organization to become a trusted advisor to management on risk management and internal control matters.
维持专业审计人员，并具有足够的知识，技能，能力，经验和专业认证
评估与实现组织战略目标有关的风险敞口。
评估的可靠性和完整性通知ation and the means used to identify, measure, classify, and report such information.
评估建立的系统，以确保遵守可能对组织产生重大影响的政策，计划，程序，法律和法规。
Evaluating the means of safeguarding assets and, as appropriate, verifying the existence of such assets.
评估利用资源的有效性和效率。
Evaluating operations or programs to ascertain whether results are consistent with established objectives and goals and whether the operations or programs are being carried out as planned.
监视和评估治理过程。
监视和评估组织风险管理流程的有效性。
Evaluating the quality of performance of external auditors and the degree of coordination with internal audit, as applicable.
执行与组织适合治理，风险管理和控制有关的咨询和咨询服务。此类服务包括管理请求，机构委员会的参与以及参与信息技术项目和业务流程改进的实施团队。
应机构审计委员会或管理层的要求评估特定的操作。
根据UTS 118-不诚实或欺诈活动.

内部审计计划

至少每年，CAE将向机构审计委员会提交内部审计计划进行审查和批准。内部审计计划将包括工作时间表以及下一个财政年度的预算和资源要求。CAE将向机构审计委员会传达任何资源限制或重大临时变更的影响。

内部审计计划将根据审计宇宙的优先级，使用基于风险的方法来制定，包括高级管理层的投入和机构审计委员会。CAE将根据需要审查和调整计划，以应对内部审计资源级别的变化或组织的业务，风险，操作，程序，系统和控制。与内部审计计划的任何重大偏差都将通过定期活动报告传达给机构审计委员会并批准。

报告和监测

The CAE or designee will communicate the results of each internal audit engagement to the appropriate individuals. Internal audit results will also be communicated to the institutional audit committee.

参与结果的交流可能会因参与性的性质和客户需求而异。正式的内部审计报告将包括管理层的响应和纠正措施或针对特定发现和建议采取的纠正措施。管理层的响应应包括预期完成诉讼的时间表，以及对不会实施的任何纠正措施的解释。

内部审计活动将负责对管理层的行动计划进行适当的随访，以解决参与度调查结果和建议，并向适当的管理人员和机构审计委员会报告结果。所有重要的发现将一直保持开放性问题，直到内部审计进行审查和清除。

内部审计将满足审计报告和年度报告的报告要求，包括《德克萨斯州内部审计法》规定的年度审计计划。

The CAE will periodically report to the institutional audit committee on the internal audit activity’s purpose, authority, and responsibility, as well as performance relative to its plan. Reporting will also include significant risk exposures and control issues, including fraud risks, governance issues, and other matters needed or requested by senior management and the institutional audit committee.

Quality Assurance and Improvement Program

内部审计活动将保持质量保证和改进计划，涵盖内部审计活动的各个方面。该计划将包括对内部审计活动的评估，符合内部审计，核心原则和标准的定义，以及对内部审计师是否应用道德规范的评估。该计划还评估了内部审计活动的效率和有效性，并确定了改进的机会。

The CAE will communicate to the institutional audit committee on the internal audit activity’s quality assurance and improvement program, including results of ongoing internal assessments and external assessments conducted at least every three years.

Relevant Statutes and Policies

Approval

内部审计活动宪章于2019年11月12日被UTHealth机构审计委员会批准。