Niebla del campus

Carta de Auditoría Interna

Introducción

La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consultoría que está guiada por una filosofía de agregar valor para mejorar las operaciones de la Permian Basin de la Universidad de Texas (UTPB). La misión de la auditoría interna es mejorar y proteger el valor organizacional proporcionando seguridad, asesoramiento y conocimiento objetivos y basados ​​en el riesgo. La auditoría interna ayuda a UTPB a lograr sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia del gobierno, la gestión de riesgos y el control interno de la organización.

Papel

La actividad de auditoría interna está establecida por la Ley de Auditoría Interna de Texas y la Junta de Regentes del Sistema de la Universidad de Texas (UT). El Comité de Auditoría, Cumplimiento y Revisión de Gestión de la Junta de Regentes del Sistema de UT (ACMRC) y el Comité de Auditoría Institucional (UTPB) proporcionan responsabilidades de supervisión. En ese rol, auditoría interna trabaja para ser un asesor confiable de la gerencia en las áreas de gobierno, gestión de riesgos y controles internos.

Profesionalismo

La actividad de auditoría interna se regirá por el cumplimiento de la orientación obligatoria del Instituto de Auditores Internos, incluida la Definición de Auditoría Interna, el Código de Ética, los Principios Básicos, las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna (Normas) y, en general, Normas de auditoría gubernamental aceptadas según lo exige la Ley de auditoría interna de Texas. Esta guía obligatoria constituye los principios de los requisitos fundamentales para la práctica profesional de la auditoría interna y para evaluar la eficacia del desempeño de la actividad de auditoría interna.

También se cumplirán los avisos de práctica, guías de práctica y documentos de posición del Instituto de Auditores Internos, según corresponda, para las operaciones de guía. Además, la actividad de auditoría interna se adherirá a las políticas y procedimientos relevantes de UTPB y al manual de procedimientos operativos estándar de la actividad de auditoría interna.

Autoridad

La actividad de auditoría interna, con estricta responsabilidad por la confidencialidad y la protección de los registros y la información, está autorizada para el acceso completo, gratuito y sin restricciones a todos y cada uno de los registros, propiedades físicas y personal de UTPB pertinentes para llevar a cabo cualquier trabajo o investigación. Se solicita a todos los empleados que ayuden a la actividad de auditoría interna a cumplir sus funciones y responsabilidades. La actividad de auditoría interna también tendrá acceso libre y sin restricciones al Comité de Auditoría de UTPB y ACMRC.

Organización

La auditoría interna es una parte vital de UTPB y funciona de acuerdo con las políticas establecidas por el Presidente, la Administración del Sistema de UT y la Junta de Regentes del Sistema de UT. Para asegurar la independencia de la actividad de auditoría interna, el Director Ejecutivo de Auditoría Institucional (CAE) reporta funcionalmente al Comité de Auditoría de la UTPB. El CAE Institucional reporta administrativamente al CAE del Sistema de UT y tiene una relación de reporte indirecto con el Presidente de UTPB.

El DEA institucional se comunicará e interactuará directamente con el Comité de Auditoría de UTPB, incluso en sesiones ejecutivas y entre reuniones del Comité, según corresponda. Las responsabilidades del Comité de Auditoría de UTPB se describen en su estatuto. 

Independencia y objetividad

La actividad de auditoría interna permanecerá libre de interferencias de cualquier elemento de la organización, incluidos los asuntos de selección de auditorías, alcance, procedimientos, frecuencia, oportunidad o contenido del informe para permitir el mantenimiento de una actitud mental independiente y objetiva necesaria.

Los auditores internos no tendrán responsabilidad o autoridad operativa directa sobre ninguna de las actividades auditadas. En consecuencia, no implementarán controles internos, desarrollarán procedimientos, instalarán sistemas, prepararán registros ni participarán en ninguna otra actividad que pueda afectar el juicio del auditor interno. Los auditores internos pueden proporcionar servicios de aseguramiento cuando hayan realizado previamente servicios de consultoría, siempre que la naturaleza de la consultoría no perjudique la objetividad y que la objetividad individual se gestione al asignar recursos al trabajo; y siempre que dichos servicios estén de acuerdo con los estándares de independencia bajo los Estándares Internacionales para el Ejercicio Profesional de Auditoría Interna, así como los Estándares de Auditoría Gubernamental Generalmente Aceptados.

Los auditores internos exhibirán el más alto nivel de objetividad profesional al recopilar, evaluar y comunicar información sobre la actividad o el proceso que se examina. Los auditores internos harán una evaluación equilibrada de todas las circunstancias relevantes y no se verán influenciados indebidamente por sus propios intereses o por otros en la formación de juicios. La independencia y la objetividad se mantendrán tanto en la apariencia como en los hechos.

El DEA Institucional confirmará al CAE del Sistema UT, al menos anualmente, la independencia organizativa de la actividad de auditoría interna y de su personal. El CAE del sistema de UT informa esto al ACMRC.

Compromiso Social

El alcance de la auditoría interna abarca, pero no se limita a, el examen y evaluación de la idoneidad y eficacia del gobierno, la gestión de riesgos y los controles internos de la organización, así como la calidad del desempeño en el cumplimiento de las responsabilidades asignadas para lograr los objetivos establecidos por la organización. metas y objetivos. Esto incluye, pero no se limita a, lo siguiente:

  • Desarrollar un plan de auditoría anual flexible utilizando una metodología adecuada basada en el riesgo, incluidos los riesgos o las preocupaciones de control identificados por la administración, y presentar ese plan al Comité de Auditoría de UTPB para su revisión y aprobación anual. El Sistema UT proporciona orientación y comentarios sobre los planes de auditoría anuales, y la Junta de Regentes del Sistema UT aprueba el plan de auditoría anual de todo el Sistema.
  • Desarrollar relaciones en toda la organización para convertirse en un asesor de confianza para la gestión en materia de gestión de riesgos y control interno.
  • Mantener un personal de auditoría profesional con suficientes conocimientos, habilidades, capacidades, experiencia y certificaciones profesionales.
  • Evaluar la exposición al riesgo relacionado con el logro de los objetivos estratégicos de la organización.
  • Evaluar la confiabilidad e integridad de la información y los medios utilizados para identificar, medir, clasificar y reportar dicha información.
  • Evaluar los sistemas establecidos para garantizar el cumplimiento de aquellas políticas, planes, procedimientos, leyes y regulaciones que podrían tener un impacto significativo en la organización.
  • Evaluar los medios para salvaguardar los activos y, según corresponda, verificar la existencia de dichos activos.
  • Evaluar la efectividad y eficiencia con la que se emplean los recursos.
  • Evaluar operaciones o programas para determinar si los resultados son consistentes con los objetivos y metas establecidos y si las operaciones o programas se llevan a cabo según lo planeado.
  • Seguimiento y evaluación de procesos de gobernanza.
  • Monitorear y evaluar la efectividad de los procesos de gestión de riesgos de la organización.
  • Evaluar la calidad del desempeño de los auditores externos y el grado de coordinación con la auditoría interna, según corresponda.
  • Realización de auditorías financieras del Informe Financiero Anual (AFR) de UTPB, así como de universidades, departamentos, oficinas, programas y actividades individuales de UTPB, según sea necesario.
  • Realización de servicios de consultoría y asesoría relacionados con la gobernanza, gestión de riesgos y control según corresponda a la organización. Dichos servicios incluyen solicitudes de gestión, participación en comités institucionales y participación en equipos de implementación para proyectos de tecnología de la información y mejoras de procesos comerciales.
  • Evaluar operaciones específicas a solicitud del Comité de Auditoría de UTPB o la gerencia, según corresponda.
  • Realizar investigaciones de actividades sospechosas fraudulentas significativas de acuerdo con UTS 118 - Actividades deshonestas o fraudulentas.

Plan de auditoria interna

Al menos anualmente, el CAE Institucional presentará al Comité de Auditoría de UTPB un plan de auditoría interna para su revisión y aprobación. El plan de auditoría consistirá en un cronograma de trabajo, así como requisitos de presupuesto y recursos para el próximo año fiscal. El CAE institucional comunicará el impacto de cualquier limitación de recursos o cambios provisionales significativos al Comité de Auditoría de UTPB. 

El plan de auditoría interna se desarrollará sobre la base de una priorización del universo de auditoría utilizando una metodología basada en riesgos, que incluye los aportes de la alta dirección y el Comité de Auditoría de UTPB. El DEA institucional revisará y ajustará el plan, según sea necesario, en respuesta a cambios en los niveles de recursos de auditoría interna o en el negocio, los riesgos, las operaciones, los programas, los sistemas y los controles de la organización. Cualquier desviación significativa del plan de auditoría interna será comunicada y aprobada por el Comité de Auditoría de UTPB a través de informes periódicos de actividad.

Informes y monitoreo

El CAE institucional o la persona designada comunicarán los resultados de cada trabajo de auditoría interna a las personas apropiadas. Los resultados de la auditoría interna también se comunicarán al Comité de Auditoría de UTPB.

La comunicación de los resultados del trabajo puede variar en forma y contenido dependiendo de la naturaleza del trabajo y las necesidades del cliente. Un informe formal de auditoría interna incluirá la respuesta de la administración y las acciones correctivas tomadas o por tomar con respecto a los hallazgos y recomendaciones específicos. La respuesta de la administración debe incluir un cronograma para la finalización anticipada de las acciones que se tomarán y una explicación de cualquier acción correctiva que no se implementará.

La actividad de auditoría interna será responsable del seguimiento apropiado de los planes de acción de la administración para abordar los hallazgos y recomendaciones del trabajo y reportar los resultados a los miembros de la administración apropiados y al Comité de Auditoría de UTPB. Todos los hallazgos importantes permanecerán como temas abiertos hasta que sean revisados ​​y aprobados por auditoría interna.

La auditoría interna cumplirá los requisitos de informes para los informes de auditoría y el informe anual, incluido el plan de auditoría anual, según lo prescrito por la Ley de Auditoría Interna de Texas.

El DEA Institucional informará periódicamente al Comité de Auditoría de la UTPB sobre el propósito, la autoridad y la responsabilidad de la actividad de auditoría interna, así como el desempeño relativo a su plan. Los informes también incluirán exposiciones de riesgo importantes y problemas de control, incluidos los riesgos de fraude, problemas de gobierno y otros asuntos necesarios o solicitados por la alta dirección y el Comité de Auditoría de UTPB.

Programa de aseguramiento y mejora de la calidad

La actividad de auditoría interna mantendrá un programa de aseguramiento y mejora de la calidad que cubra todos los aspectos de la actividad de auditoría interna. El programa incluirá una evaluación de la conformidad de la actividad de auditoría interna con la Definición de Auditoría Interna, los Principios Básicos y las Normas y una evaluación de si los auditores internos aplican el Código de Ética. El programa también evalúa la eficiencia y eficacia de la actividad de auditoría interna e identifica oportunidades de mejora.

El DEA institucional comunicará al comité de auditoría de la UTPB sobre el programa de aseguramiento y mejora de la calidad de la actividad de auditoría interna, incluidos los resultados de las evaluaciones internas en curso y las evaluaciones externas realizadas al menos cada tres años.

Estados y políticas relevantes

Aprobación

El Estatuto de Auditoría Interna fue aprobado el 28 de septiembre de 2016 por el Comité de Auditoría Institucional de la UTPB.