内部审计章程

目的

内部审计职能的目的是通过向审计和风险指导委员会(审计委员会)和管理层提供独立、基于风险和客观的保证、建议、见解和远见,加强 VDH 创造、保护和维持价值的能力。

内部审计功能增强了 VDH 的:

  • 成功实现其目标。
  • 治理、风险管理和控制流程。
  • 决策和监督。
  • 在利益相关者中的声誉和可信度。
  • 有能力服务于公众利益。

致力于遵守全球内部审计标准

VDH 的内部审计职能将遵守内部审计师协会国际专业实践框架的强制性要素,即全球内部审计标准和专题要求。内部审计主任将定期向审计委员会和高级管理层报告内部审计职能是否符合标准,并通过质量保证和改进计划进行评估。

组织

内部审计主任将直接向州卫生专员汇报。专员还设立了一个审计委员会,该委员会由数名 VDH 办公室主任、副专员和绩效改进工作人员组成,为专员和内部审计主任提供有关内部审计、外部审计、机构风险管理和内部控制以及机构道德计划活动的意见。审计委员会通常会定期召开会议。

权威

VDH 的审计委员会授权内部审计职能部门向审计委员会和高级管理层提供客观的保证、建议、见解和远见。

内部审计职能的权力源于其与审计委员会的直接报告关系。此类权力允许不受限制地进入审计委员会。

审计委员会授权内部审计职能:

  • 对履行内部审计职责相关的所有职能、数据、记录、信息、实物财产和人员拥有完全且不受限制的访问权限。内部审计员负责保密和保护记录和信息。
  • 分配资源、设置频率、选择主题、确定工作范围、应用技术和发布沟通以实现功能目标。
  • 获得VDH必要人员的协助以及VDH内部或外部的其他专业服务,以完成内部审计服务。

独立性、组织地位和报告关系

内部审计主任将在组织中处于一定级别,以便内部审计服务和职责能够在不受管理层干扰的情况下进行,从而确立内部审计职能的独立性。内部审计主任将在职能上向审计委员会报告,并在行政上向州卫生专员报告。这种定位提供了组织权力和地位,可以将问题直接提交给高级管理层,并在必要时将问题上报给审计委员会,而不受干扰,并支持内部审计师保持客观性的能力。

内部审计主任将至少每年一次向审计委员会确认内部审计职能的组织独立性。如果治理结构不支持组织的独立性,内部审计总监将向审计委员会披露内部审计师在内部审计工作和结果的范围、执行或沟通方面遇到的任何干扰。披露内容将包括说明这种干预对内部审计职能的有效性和履行职责能力的影响。

道德与专业精神

内部审计主任将确保内部审计师:

  • 符合全球内部审计标准,包括道德和专业精神原则:诚信、客观、能力、应有的专业谨慎和保密性。
  • 理解尊重、满足和促进组织的合法和道德期望,并能够识别违背这些期望的行为。
  • 鼓励和促进组织内的基于道德的文化。
  • 报告与组织道德期望不一致的组织行为,如适用的政策和程序中所述。

客观性

内部审计主任将确保内部审计职能不受任何威胁内部审计师以公正的方式履行职责的能力的条件的影响,包括业务选择、范围、程序、频率、时间和沟通等事项。如果内部审计主任确定客观性可能在事实上或表面上受到损害,则将向适当方披露损害的详细信息。

内部审计师对其审查的任何活动不承担直接的操作责任或权力。因此,内部审计师不会实施内部控制、制定程序、安装系统或从事其他可能损害其判断的活动,包括:

  • 评估他们在前一年负责的具体操作。
  • 为 VDH 或其附属公司履行运营职责。
  • 发起或批准内部审计职能之外的交易。
  • 指导任何未受雇于内部审计职能的 VDH 员工的活动,除非这些员工已被适当分配到内部审计团队或协助内部审计员。

内部审计计划

内部审计计划的制定将以审计范围的优先次序为基础,采用基于风险的方法,包括机构办公室主任、副专员和州卫生专员的意见。内部审计主任将根据机构业务、风险、运营、计划、系统和控制措施的变化,对计划进行必要的审查和调整。任何与已批准的内部审计计划有重大偏差的情况都将通过定期活动报告向州卫生专员和审计委员会通报。

报告和监控

每次内部审计工作结束后,内部审计主管或其指定人员将准备并发布一份书面报告,并酌情分发。

内部审计报告将包括管理层针对具体调查结果和建议的回应以及已经或将要采取的纠正措施。管理层的回应应包括预计完成将要采取的行动的时间表和负责完成该行动的职位,或对任何不会实施的纠正行动的解释。

内部审计将负责对调查结果和建议进行适当的跟进。所有重大发现仍将保留,直至内部审计主任批准。

内部审计服务的范围和类型

内部审计服务范围覆盖整个组织,包括 VDH 的所有活动、资产和人员。内部审计活动的范围还包括但不限于客观审查证据,为审计委员会和管理层提供关于 VDH 治理、风险管理和控制流程的充分性和有效性的独立保证和咨询服务。

咨询服务的性质和范围可与请求服务的一方商定,前提是内部审计职能不承担管理责任。在咨询过程中,可能会发现提高治理、风险管理和控制流程效率的机会。这些机会将通报给适当的管理层。

内部审计工作可能包括评估:

  • 与实现 VDH 战略目标相关的风险得到适当识别和管理。
  • VDH 的官员、董事、管理层、员工和承包商的行为符合 VDH 的政策、程序和适用法律、法规和治理标准。
  • 运营和计划的结果与既定目标和目的一致。
  • 各项行动和计划正在有效且高效地进行。
  • 已建立的流程和系统能够确保遵守可能对 VDH 产生重大影响的政策、程序、法律和法规。
  • 信息的完整性以及用于识别、测量、分析、分类和报告此类信息的方法是可靠的。
  • 资源和资产以经济的方式获取、高效和可持续地使用,并得到充分的保护。

已于 6 月4 、 2025由以下人员批准:
Karen Shelton 博士,医学博士,州卫生专员
Tasha M. Owens,工商管理硕士,CGAP,内部审计主任

最后更新日期:2025年6月26日