增值型内部审计范围

　　内部审计可通过以下两种途径增加组织价值：一是通过审核检查组织财务活动挽回资金损失，间接增加组织价值，但由于内部控制日益健全并得到有效执行，通过审核检查挽回资金的数额越来越少；二是通过对组织的风险管理、内部控制和治理程序的审查评价，提出富有价值的审计建议。直接增加组织价值.这是*2有发展前景的增值途经。因此，增值型内部审计范围应当确定为以下三个方面：
　　1、审查评价组织的风险管理系统。
　　增值型内部审计通过对组织风险管理系统的可靠性、充分性和有效性检查、评估和报告，帮助组织发现并评价重要的风险因素，指出其风险隐患、控制缺陷。并提出风险管理的有效方法和规避措施。以改进组织风险管理与控制体系，规避经营过程中可能出现的风险。具体包括三项内容：一是审查评价系统对风险的预知和识别的可靠性.主要检查组织所面临的重要风险是否已被系统识别.有无未被系统识别的风险因素：二是审查评价系统对已确认风险的防范和控制所提出措施的充分性.主要检查管理当局对已识别并已衡量的风险所采取的措施是否充分、得当.对于缺乏充分应对措施的情况.审计人员应当提出改进建议；三是审查评价风险控制程序的有效性.主要检查风险控制程序是否适当和有效.能否将剩余风险降低至董事会可接受的程度，并提出改进风险控制程序的建议。
　　2、审查评价组织的内部控制状况。
　　增值型内部审计通过对内部控制状况审查评价.衡量内部控制的健全性和有效性。寻找内部控制的薄弱环节，向管理当局提出完善内部控制的建议。以防范和堵塞经营管理漏洞.提高经营管理水平。主要包括两个部分：一是内部控制建设评价。这属于内部控制健全性评价范畴.主要评价内部控制设计是否健全。内部控制包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五项要素.组织可能并不一定采用这种分类方式来设计和执行内部控制，审计人员也可以使用不同的框架和术语了解和评价内部控制。但必须涵盖上述内部控制五项要素所涉及的各个方面。二是内部控制执行评价。这属于内部控制遵循性评价范畴.主要评价组织制定的经营方针、政策和规章制度是否符合国家有关政策法规的要求并严格执行.组织内各部门执行内部控制的过程和结果是否合理、有效。
　　3、审查评价组织的治理程序。
　　治理程序包括确定目标与战略的程序、监控目标实现情况的程序、衡量业绩的程序和维护价值的程序等增值型内部审计通过对治理程序的定期审查。据以评价治理程序的完整性、有效性和合法性.并提请组织治理层、管理层和全体员工遵守法律、法规、道德和社会责任.推进组织依法经营管理，帮助组织完成各项治理目标，从而实现增值。同时，增值型内部审计还应当通过定期评价组织的道德及其战略、战术、信息流通和为了实现期望目标的遵纪守法水平而采取的其他过程的有效性.披露组织内部违反道德规范、政策和其他不正当行为的嫌疑.规避道德风险和法律风险。为组织增加价值服务。