审计范围

　　审计范围包含审查和评价内部控制系统的充足完备程度、效能和效率。内部审计的审查工作涵盖公司的所有活动(连同其控股实体及其商业活动),涉及到所有的业务方面-财务和非财务的、人工和系统的。

　　结合公司面临的主要风险来确定审计活动的范围，评价包括治理、运营和信息系统在内的整个控制环境的充足完备度和效能,以期有效地化解关键风险。公司审计团队提供的服务大体上可划分为如下两类:

　　保证服务：包括对风险和控制的审查,着力于管理和化解运营或财务流程内的关键风险。这些审查活动为及时有效地化解风险提供了保障。风险和控制审查的焦点通常都集中在工作流程、政策合规、尽职审查和舞弊调查等方面。

　　咨询服务：这类审查的焦点是对照希望达到的目标,对项目或运营操作流程进行评估,经常都在实施前,进行,但是不涉及到运营操作程序或流程的开发或实施。咨询审查一般说来重点集中在战略层面和运营层面的活动、内部控制评估、项目“健康度,检查和实施前后的审查。”

　　在制定和实施审计计划过程中,我们采用基于风险的审计方法,包括同管理层合作,促进开展全公司的风险评估研讨活动。