审计业务的目标和范围

　　审计是指由专设机关依照法律对国家各级政府及金融机构、企业事业组织的重大项目和财务收支进行事前和事后的审查的独立性经济监督活动。审计业务的目标和范围具体是什么呢？我们一起来看看！

　　审计业务范围

　　如前所述，审计业务程序帮助内部审计师实现审计活动目标。同样的，审计活动目标和程序细化了审计业务范围。审计业务范围确立了内部审计的界限。本质上，审计业务范围就是具体说明了内部审计师将要检查什么活动和不会检查什么活动。审计业务的范围应该根据审计业务的目标来确定，应能足以实现审计业务目标。根据上述的内部审计目标，审计业务范围一般包括组织的治理、经营及信息系统，应考虑到相关的系统、记录、人力及包括受第三方控制的实物财产。如果内部审计师在开展工作时对业务范围有保留，应与被审计单位就这些保留进行讨论，决定是否继续进行审计工作。审计业务范围的大小与被审计单位的信息系统或经营系统本身及所要求的审查深度有关。如在对内部控制系统的审计中，审计业务范围可以包括：

　　对内部控制系统的恰当性进行审查。确定现有的系统是否能提供适当的保证，使企业组织的任务和目标能高效、经济地实现;

　　审查内部控制系统的有效性。确认该系统能否如预期的`那样起作用;

　　对执行效果进行审查。确认组织的任务和目标是否已经完成。

　　在对公司财务部门局域网的安全性审计中，确定审计范围时，除局域网安全性外，也应考虑公司其他应用敏感数据的局域网的安全程度。

　　范围的陈述还应该包括审计工作性质和程度的描述和相关信息如已经审阅过的时间段。

　　审计业务目标

　　审计目标是内部审计师作出的、确定审计业务希望实现内容的概要声明。审计程序是实现审计目标的手段。审计目标和审计程序的结合决定了内部审计师的工作范围。审计目标和程序应该针对与被审计活动有关的风险。审计业务的目标是对被评价活动的风险、控制及治理过程提出意见。内部审计活动应评价控制的效率与效果、促进控制的不断改善，以此来帮助组织保持有效的控制。

　　在风险评估结果的基础上，评价控制的充分性与有效性，审计业务工作的目标应该反映风险评估的结果。确保审计目标的实现是首席审计执行官的责任。以被审领域的风险评估为基础制定审计目标是对内部审计中以风险为基础的视角的一种支持。

　　将审计业务目标从经营目标中区分出来。初步调查的视角在于经营活动应该实现怎样的经营目标。如果内部审计师发现了没有目标的领域，那么通常需要花时间同经营管理者一起制定一个合适的经营目标。

　　审计业务目标和经营的目标有所不同。如果说经营目标是将客户希望达成的东西具体化的话，审计业务目标是关于内部审计师希望达成什么样的结果。审计业务目标是内部审计师用以决定经营目标如何实现的方式。思考下面例子中不同业务正在使用的经营目标。

　　审计类型：营销部门;

　　经营目标：提升产品在中国市场的认可度;

　　审计业务目标：识别和评价提升产品在中国市场的认可度的合适控制手段;

　　审计类型：药品的研发;

　　经营目标：在接下来五年内上市三种新的药品;

　　审计业务目标：识别和评价在接下来五年内上市三种新的药品的合适控制手段;

　　审计类型：应付账款部门;

　　经营目标：在核实了服务或者产品的收据后，按照时间顺序付款;

　　审计业务目标：按照降低风险和控制充分的要求评价付款的准确性和及时性，评价同财务法规和程序的一致性;