内部控制

校董会负责监察大学内部的风险管理。

风险管理流程

大学制定了风险管理政策。该政策概述了大学风险管理的基本方法以及每年进行有效性审查的程序。风险管理政策还概述了主要利益相关者的角色，例如：

• 立法会及审计委员会；
• 大学执行局；
• 风险管理小组；和
• 高级管理人员和学校/职能部门负责人。

内部审计职责

通过年度风险评估程序，使年度内部审计计划与大学的企业风险登记册保持一致。

内部审计报告包括对大学内部控制和风险管理系统是否充分和有效的独立评估，以符合OfS的要求。

向风险管理小组提供与风险管理相关的内部审计报告。