手册

I.政策和一般性声明

休斯敦（“大学”）德克萨斯大学健康科学中心管理与其治理，运营和信息系统有关的风险暴露，与：

• 运营的有效性和效率，
• 财务和运营信息的可靠性和完整性，
• 维护资产和
• 遵守法律，法规和合同。

内部审计功能审计与咨询服务（“ A＆AS”）负责为总统和高级管理层以及机构审计委员会提供有关大学运作的这些方面的独立和客观信息审核，评论和其他服务。内部审计活动是根据州法律，UT系统法规，专业标准和大学进行的内部审计宪章。

可以根据大学管理的特定要求，也可以根据审计委员会批准的年度审计计划进行内部审计。年度审计计划中包括根据州法律，UT系统法规或基于风险评估的资助机构和审核的审计。

ii。程序

A. A＆AS Access

A＆AS员工有权对大学的所有职能，财产，人员和记录（包括医疗和电子）授权访问。此类访问将是无限的，A＆AS员工将确保所有记录和信息的保管和机密性。

B.审核过程

审计过程有五个阶段：协调和讨论，计划，现场工作，报告和后续行动。

协调与讨论：该审核是安排该地区管理层的，通常是通过预定的审计通知通知。根据年度风险评估，高级管理和初步背景研究的意见，建立了初步审计范围和目标。beplay苹果手机能用吗A＆AS AS审计团队的成员将与区域管理会面，讨论和协调审计，并获得管理层对风险和其他问题的看法。通常在收集初步信息然后在正式入口会议上进行非正式地进行。在此期间，讨论了客户人员的参与，以及实现审计目标所需的文档和其他信息。

规划：在此阶段，A＆AS标识了内部控制系统，并开发了审计级别的风险评估。审计计划旨在收集足够，胜任和相关的证据。

现场工作：使用各种审核技术对过程进行审查和测试。评估结果，并与对该功能执行或负责的结果进行讨论。

报告：现场工作完成后，审计团队通常会在出口会议上与区域管理讨论结果。退出会议的目的是为区域管理提供审计调查结果，以澄清可能的歧义，并就有关事实达成共识。在本次会议上，双方将审查并可能修改审计报告草案。要求管理层回应报告中包括的任何建议。管理人员可以在合理的时间内（通常为两个星期）将其带到出口会议上或提供给A＆。A＆可与管理层合作制定行动计划以解决建议。审计报告将发给总统，分发给审计区域，并在审计委员会审查后，发送给UT系统和德克萨斯州各个州机构。

跟进：A＆AS有一个季度流程来验证是否对审计建议采取了行动。审计委员会在其季度会议上审查了审计建议的状态。审计委员会指定的这些建议也由UT系统跟踪。

iii。联系人

• • 审计和咨询服务
  • 713-500-3160
  • //www.tjghsg.com/audit/contact.htm

---