一、基于风险评估

1. 风险识别：

2. 内部分析：对被审计单位的内部环境进行深入分析，包括组织架构、业务流程、财务管理、内部控制制度等方面。识别可能存在风险的环节，如财务报表的重大错报风险、业务流程中的控制缺陷、合规风险等。

3. 外部因素考虑：关注外部环境对被审计单位的影响，如行业竞争态势、经济形势变化、法律法规调整等。这些外部因素可能带来新的风险，如市场需求下降导致的销售风险、法规变化引起的合规风险等。

4. 历史数据参考：查阅被审计单位以往的审计报告、内部检查报告、风险评估报告等，了解过去存在的问题和风险点。这些历史数据可以为当前审计范围的制定提供重要参考。

5. 风险评估：

6. 定性评估：采用问卷调查、访谈、研讨会等方式，邀请被审计单位的管理层、员工以及相关专家对识别出的风险进行评估。评估内容包括风险发生的可能性、影响程度、紧迫性等方面。通过定性评估，可以对风险进行初步排序，确定高、中、低风险领域。

7. 定量评估：运用风险量化模型，对风险进行定量分析。例如，可以采用风险矩阵法，将风险发生的可能性和影响程度分别划分为不同等级，然后根据两者的组合确定风险的等级。定量评估可以为风险的优先级排序提供更客观的依据。

8. 风险优先级确定：根据定性和定量评估的结果，确定风险的优先级。高优先级风险应纳入审计范围的重点关注区域，中、低优先级风险可根据资源情况和实际需要进行适当覆盖。

二、以目标为导向

1. 明确审计目标：

2. 理解审计需求：与委托方（如管理层、股东、监管机构等）进行充分沟通，了解他们对审计的期望和要求。确定审计的主要目标，如财务报表真实性审计、内部控制有效性审计、合规性审计等。

3. 确定具体目标：将总体审计目标分解为具体的、可衡量的目标。例如，在财务报表真实性审计中，具体目标可以包括资产的准确性、负债的完整性、收入和费用的确认是否恰当等。

4. 制定审计策略：

5. 根据审计目标确定审计范围的广度和深度。如果审计目标是全面审查被审计单位的财务状况和经营成果，那么审计范围可能涵盖所有的业务活动和财务报表项目；如果目标是针对特定领域进行专项审计，如应收账款审计，那么审计范围就会相对集中。

6. 选择适当的审计方法和程序。根据审计目标和风险评估结果，确定采用的审计方法，如抽样审计、详细审计、分析性程序等。同时，制定具体的审计程序，明确审计的步骤和方法。

三、参考相关标准和法规

1. 了解法规要求：

2. 熟悉新加坡的公司法、税法、会计准则等相关法律法规，确保审计范围符合法律规定。例如，根据公司法的要求，特定规模以上的公司必须进行年度审计，审计范围应包括公司的财务报表和内部控制等方面。

3. 关注行业监管要求：不同行业可能有特定的监管要求，这些要求会影响审计范围的确定。例如，金融行业受到严格的监管，审计范围可能需要涵盖风险管理、合规性等方面。

4. 遵循审计准则：

5. 遵循国际审计准则和新加坡当地的审计准则，这些准则提供了关于审计范围确定的指导原则和方法。例如，审计准则要求审计人员考虑被审计单位的内部控制、重大错报风险等因素来确定审计范围。

6. 参考专 业机构的指南和建议：专 业审计机构和行业协会可能会发布一些关于特定领域审计的指南和建议，这些可以为审计范围的制定提供参考。

四、结合被审计单位的特点

1. 业务性质和规模：

2. 考虑被审计单位的业务性质，不同行业的业务特点不同，审计范围也会有所差异。例如，制造业企业的审计范围可能包括生产流程、库存管理、成本核算等方面；而服务行业企业的审计范围则可能更侧重于客户满意度、服务质量等方面。

3. 根据被审计单位的规模确定审计范围的广度和深度。大型企业通常业务复杂、分支机构众多，审计范围需要更加全面；小型企业则可以相对简化审计范围，重点关注关键业务环节和风险领域。

4. 内部控制体系：

5. 评估被审计单位的内部控制体系的健全性和有效性。如果内部控制体系较为完善，审计范围可以适当缩小，重点关注高风险领域和内部控制的薄弱环节；如果内部控制存在重大缺陷，审计范围可能需要扩大，以确保审计的充分性。

6. 对内部控制进行测试，根据测试结果确定进一步的审计范围。例如，如果内部控制测试发现某些控制活动未得到有效执行，那么在实质性审计阶段就需要对相关业务领域进行更深入的审查。

五、与利益相关者沟通

1. 与管理层沟通：

2. 向被审计单位的管理层介绍审计的目的和范围制定的方法，听取他们的意见和建议。管理层对公司的业务和风险有更深入的了解，他们的反馈可以帮助审计人员更好地确定审计范围。

3. 与管理层共同确定审计的重点领域和关键问题，确保审计工作能够满足管理层的需求和期望。

4. 与内部其他部门沟通：

5. 与被审计单位的财务、业务、合规等部门进行沟通，了解他们在日常工作中遇到的问题和风险。这些部门的反馈可以为审计范围的制定提供具体的线索和方向。

6. 协调审计工作与其他内部检查和监督活动，避免重复审计和资源浪费。

7. 与外部利益相关者沟通（如监管机构、股东等）：

8. 如果适用，与外部利益相关者进行沟通，了解他们对被审计单位的关注和要求。监管机构的要求可能会影响审计范围的确定，股东的利益诉求也可能需要在审计中得到关注。

9. 及时向外部利益相关者反馈审计进展和结果，增强审计的透明度和公信力