Niebla del campus

Carta de Auditoría Interna

Introducción

La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consultoría que se guía por una filosofía de agregar valor para mejorar las operaciones de la Universidad de Texas Permian Basin (UTPB). La misión de la auditoría interna es mejorar y proteger el valor organizacional al proporcionar aseguramiento, asesoramiento y conocimiento objetivos y basados ​​en el riesgo. La auditoría interna ayuda a UTPB a lograr sus objetivos al brindar un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de la gobernanza, la gestión de riesgos y el control interno de la organización.

Papel

La actividad de auditoría interna está establecida por la Ley de Auditoría Interna de Texas y la Junta de Regentes del Sistema de la Universidad de Texas (UT). El Comité de Auditoría, Cumplimiento y Revisión de Gestión de la Junta de Regentes del Sistema UT (ACMRC) y el Comité de Auditoría Institucional (UTPB) proporcionan responsabilidades de supervisión. En ese rol, la auditoría interna trabaja para ser un asesor confiable de la gerencia en las áreas de gobierno, gestión de riesgos y controles internos.

Profesionalismo

La actividad de auditoría interna se regirá por la adhesión a la orientación obligatoria del Instituto de Auditores Internos, incluida la Definición de Auditoría Interna, el Código de Ética, los Principios Básicos, las Normas Internacionales para la Práctica Profesional de Auditoría Interna (Normas) y, en general Normas de auditoría gubernamental aceptadas según lo exige la Ley de auditoría interna de Texas. Esta guía obligatoria constituye principios de los requisitos fundamentales para la práctica profesional de la auditoría interna y para evaluar la efectividad del desempeño de la actividad de auditoría interna.

También se cumplirán los avisos de práctica, guías de práctica y documentos de posición del Instituto de Auditores Internos, según corresponda, para las operaciones de guía. Además, la actividad de auditoría interna se adherirá a las políticas y procedimientos relevantes de UTPB y al manual de procedimientos operativos estándar de la actividad de auditoría interna.

Autoridad

La actividad de auditoría interna, con estricta responsabilidad por la confidencialidad y la protección de los registros y la información, está autorizada para el acceso completo, gratuito y sin restricciones a todos y cada uno de los registros, propiedades físicas y personal de UTPB pertinentes para llevar a cabo cualquier trabajo o investigación. Se solicita a todos los empleados que ayuden a la actividad de auditoría interna a cumplir sus funciones y responsabilidades. La actividad de auditoría interna también tendrá acceso libre y sin restricciones al Comité de Auditoría de UTPB y ACMRC.

Organización

La auditoría interna es una parte vital de UTPB y funciona de acuerdo con las políticas establecidas por el Presidente, la Administración del Sistema UT y la Junta de Regentes del Sistema UT. Para proporcionar la independencia de la actividad de auditoría interna, el Jefe Ejecutivo de Auditoría Institucional (CAE) informa funcionalmente al Comité de Auditoría de UTPB. El CAE Institucional informa administrativamente al CAE del Sistema UT y tiene una relación indirecta de informes con el Presidente de UTPB.

El CAE Institucional se comunicará e interactuará directamente con el Comité de Auditoría de UTPB, incluso en sesiones ejecutivas y entre reuniones del Comité, según corresponda. Las responsabilidades del Comité de Auditoría de UTPB se detallan en su acta constitutiva.

Independencia y objetividad

La actividad de auditoría interna permanecerá libre de interferencias de cualquier elemento de la organización, incluidos los asuntos de selección de auditorías, alcance, procedimientos, frecuencia, oportunidad o contenido del informe para permitir el mantenimiento de una actitud mental independiente y objetiva necesaria.

Los auditores internos no tendrán responsabilidad operativa directa o autoridad sobre ninguna de las actividades auditadas. En consecuencia, no implementarán controles internos, desarrollarán procedimientos, instalarán sistemas, prepararán registros ni realizarán ninguna otra actividad que pueda perjudicar el juicio del auditor interno. Los auditores internos pueden proporcionar servicios de aseguramiento donde hayan realizado previamente servicios de consultoría siempre que la naturaleza de la consultoría no perjudicara la objetividad y que la objetividad individual se gestione al asignar recursos al trabajo; y siempre que dichos servicios estén de acuerdo con los estándares de independencia bajo los Estándares Internacionales para la Práctica Profesional de Auditoría Interna, así como los Estándares de Auditoría Gubernamental generalmente aceptados.

Los auditores internos exhibirán el más alto nivel de objetividad profesional al recopilar, evaluar y comunicar información sobre la actividad o el proceso que se examina. Los auditores internos harán una evaluación equilibrada de todas las circunstancias relevantes y no se verán influenciados indebidamente por sus propios intereses o por otros en la formación de juicios. La independencia y la objetividad se mantendrán tanto en la apariencia como en los hechos.

El CAE institucional confirmará al CAE del sistema UT, al menos anualmente, la independencia organizativa de la actividad de auditoría interna y de los miembros de su personal. El sistema UT CAE informa esto al ACMRC.

Compromiso Social

El alcance de la auditoría interna abarca, pero no se limita a, el examen y la evaluación de la idoneidad y efectividad de la gobernanza, la gestión de riesgos y los controles internos de la organización, así como la calidad del desempeño en el desempeño de las responsabilidades asignadas para lograr la declaración establecida de la organización. metas y objetivos. Esto incluye, entre otros, lo siguiente:

  • Desarrollar un plan de auditoría anual flexible utilizando una metodología adecuada basada en el riesgo, incluidos los riesgos o las preocupaciones de control identificados por la administración, y presentar ese plan al Comité de Auditoría de UTPB para su revisión y aprobación anual. El Sistema UT proporciona orientación y comentarios sobre los planes de auditoría anuales, y la Junta de Regentes del Sistema UT aprueba el plan de auditoría anual de todo el Sistema.
  • Desarrollar relaciones en toda la organización para convertirse en un asesor de confianza para la gestión en materia de gestión de riesgos y control interno.
  • Mantener un personal de auditoría profesional con suficientes conocimientos, habilidades, capacidades, experiencia y certificaciones profesionales.
  • Evaluar la exposición al riesgo relacionada con el logro de los objetivos estratégicos de la organización.
  • Evaluar la confiabilidad e integridad de la información y los medios utilizados para identificar, medir, clasificar e informar dicha información.
  • Evaluar los sistemas establecidos para garantizar el cumplimiento de aquellas políticas, planes, procedimientos, leyes y regulaciones que podrían tener un impacto significativo en la organización.
  • Evaluar los medios para salvaguardar los activos y, según corresponda, verificar la existencia de dichos activos.
  • Evaluar la efectividad y eficiencia con la que se emplean los recursos.
  • Evaluar operaciones o programas para determinar si los resultados son consistentes con los objetivos y metas establecidos y si las operaciones o programas se llevan a cabo según lo planeado.
  • Seguimiento y evaluación de procesos de gobernanza.
  • Monitorear y evaluar la efectividad de los procesos de gestión de riesgos de la organización.
  • Evaluar la calidad del desempeño de los auditores externos y el grado de coordinación con la auditoría interna, según corresponda.
  • Realización de auditorías financieras del Informe Financiero Anual (AFR) de UTPB, así como de universidades, departamentos, oficinas, programas y actividades individuales de UTPB, según sea necesario.
  • Realización de servicios de consultoría y asesoramiento relacionados con el gobierno, la gestión de riesgos y el control según corresponda para la organización. Dichos servicios incluyen solicitudes de gestión, participación en comités institucionales y participación en equipos de implementación para proyectos de tecnología de la información y mejoras de procesos comerciales.
  • Evaluar operaciones específicas a solicitud del Comité de Auditoría de UTPB o la gerencia, según corresponda.
  • Realizar investigaciones de actividades sospechosas fraudulentas significativas de acuerdo con UTS 118 - Actividades deshonestas o fraudulentas.

Plan de auditoria interna

Al menos anualmente, el CAE Institucional presentará al Comité de Auditoría de UTPB un plan de auditoría interna para su revisión y aprobación. El plan de auditoría consistirá en un cronograma de trabajo, así como requisitos de presupuesto y recursos para el próximo año fiscal. El CAE institucional comunicará el impacto de cualquier limitación de recursos o cambios provisionales significativos al Comité de Auditoría de UTPB.

El plan de auditoría interna se desarrollará sobre la base de una priorización del universo de auditoría utilizando una metodología basada en el riesgo, que incluye los aportes de la alta dirección y el Comité de Auditoría de UTPB. El CAE institucional revisará y ajustará el plan, según sea necesario, en respuesta a los cambios en los niveles de recursos de auditoría interna o los negocios, riesgos, operaciones, programas, sistemas y controles de la organización. Cualquier desviación significativa del plan de auditoría interna será comunicada y aprobada por el Comité de Auditoría de UTPB a través de informes periódicos de actividad.

Informes y monitoreo

El CAE institucional o la persona designada comunicarán los resultados de cada trabajo de auditoría interna a las personas apropiadas. Los resultados de la auditoría interna también se comunicarán al Comité de Auditoría de UTPB.

La comunicación de los resultados del compromiso puede variar en forma y contenido dependiendo de la naturaleza del compromiso y las necesidades del cliente. Un informe formal de auditoría interna incluirá la respuesta de la gerencia y las medidas correctivas tomadas o que se tomarán con respecto a los hallazgos y recomendaciones específicos. La respuesta de la gerencia debe incluir un cronograma para la finalización anticipada de las acciones a tomar y una explicación de cualquier acción correctiva que no se implementará.

La actividad de auditoría interna será responsable del seguimiento apropiado de los planes de acción de la administración para abordar los hallazgos y recomendaciones del compromiso y reportar los resultados a los miembros de la administración apropiados y al Comité de Auditoría de UTPB. Todos los hallazgos significativos permanecerán como asuntos abiertos hasta que sean revisados ​​y aprobados por auditoría interna.

La auditoría interna cumplirá los requisitos de informes para los informes de auditoría y el informe anual, incluido el plan de auditoría anual, según lo prescrito por la Ley de Auditoría Interna de Texas.

El CAE Institucional informará periódicamente al Comité de Auditoría de UTPB sobre el propósito, la autoridad y la responsabilidad de la actividad de auditoría interna, así como el desempeño en relación con su plan. La presentación de informes también incluirá importantes exposiciones a riesgos y problemas de control, incluidos riesgos de fraude, problemas de gobierno y otros asuntos necesarios o solicitados por la alta gerencia y el Comité de Auditoría de UTPB.

Programa de aseguramiento y mejora de la calidad

La actividad de auditoría interna mantendrá un programa de garantía y mejora de la calidad que cubre todos los aspectos de la actividad de auditoría interna. El programa incluirá una evaluación de la conformidad de la actividad de auditoría interna con la Definición de Auditoría Interna, los Principios Básicos y las Normas y una evaluación de si los auditores internos aplican el Código de Ética. El programa también evalúa la eficiencia y efectividad de la actividad de auditoría interna e identifica oportunidades de mejora.

El CAE institucional se comunicará con el comité de auditoría de UTPB sobre el programa de aseguramiento y mejora de la calidad de la actividad de auditoría interna, incluidos los resultados de evaluaciones internas continuas y evaluaciones externas realizadas al menos cada tres años.

Estados y políticas relevantes

Aprobación

La Carta de Auditoría Interna fue aprobada el 28 de septiembre de 2016 por el Comité de Auditoría Institucional de UTPB.