审核常见问题解答

审计、风险和合规办公室是俄亥俄大学行政管理和董事会的独立顾问。我们负责对大学的运作进行独立、客观的评估，以确定管理层是否采取了必要的措施，以确保资源得到有效管理，并符合所有适用的规则、条例和程序。我们的年度审计计划由董事会批准。它从风险评估开始，以确定存在最大风险的地方。输入包括来自董事会、大学行政部门和审计、风险和合规办公室的工作人员。

如果有情有可原的情况，我们将与您一起寻找一个更合适的时间。

最少的准备是必需的。审计开始时，审计署署长会联络管理层，提供标准审计程序及所需文件的摘要。

内部审计评审可以帮助您确定您的管理流程和系统是否有适当的内部控制。我们也许还能告诉你们如何提高经营效率和效益。

俄亥俄大学必须遵守各种联邦和州法律、拨款要求和政策，其中包括规则和标准。我们会检讨是否遵守与部门有关的规定，以及部门的政策和程序。俄亥俄大学的政策可以在政策网站上找到。

内部审计员可以访问大学的所有记录和资产，我们知道我们有义务对这些信息保密。我们的宪章规定：

• “在定期审查期间提交给内部审计员的文件和资料，将以与通常负责这些文件和资料的雇员同样谨慎的方式处理。
• 据了解，大学的某些项目属于机密性质，内部审计员在审查和报告这些项目时将作出特别安排。”

我们有几种处理和可能存储敏感数据的方法，以确保您遵守保密要求，并保护信息。我们所有的审核员，包括学生审核员，都接受有关保密要求的具体指导，所有内部审核员都签署保密协议。

• （财务）遵守PCard和旅行政策
• （财务）遵守现金处理政策
• （IT）工作站软件更新
• （IT）访问控制问题
• （IT）资讯保安培训
• （IT）保护敏感数据

我们作为顾问向董事会报告。我们不是管理层的一部分，不允许指定解决方案。我们只被允许进行咨询，这意味着我们可以提供有关控制实施的建议。我们与其他客户的合作可能会让我们对别人的成功有所了解。我们也可能知道俄亥俄大学其他院系可以为您提供潜在的解决方案。但是最终，解决方案的所有决策的权力和责任属于管理层，而不是审计、风险和合规办公室。

这个过程应该确保你的部门和审计、风险和合规办公室之间没有分歧。您将有多次机会讨论潜在的发现并影响最终报告。

没有人希望一个不正确或夸大的发现被送到董事会，因为这会给每个人带来不必要的工作，而且会损害我们的信誉。我们认识到，你在你的学科领域的专业知识将比我们更深入、更全面。如果我们没有考虑到一些重要的因素，请务必与我们合作，以便我们的结论是相关的、准确的和公平的。

报告草稿将分发给负责回复报告的员工，这是在入门会议上商定的。最终审计报告将分发给被审计地区的相关管理人员，并提供给理事会、校长、教务长、院长和许多副校长。国家审计员及其聘请的任何外聘审计员可要求并收到任何和所有审计报告的副本。

根据管理层计划的纠正措施安排跟踪审核。