内部控制审计的范围包括哪些方面？

内部控制审计的范围包括以下几个方面：
1. 管理层的责任：审计人员需要评估管理层对内部控制的建立、实施和维护的责任，并确定其是否充分履行了这些责任。
2. 控制环境：审计人员需要评估组织内部的控制环境，包括组织的道德价值观、风险意识、管理层对内部控制的重视程度等因素。
3. 风险评估：审计人员需要评估组织内部的风险管理过程，包括对风险的识别、评估和应对措施的制定和执行情况。
4. 控制活动：审计人员需要评估组织内部的控制活动，包括授权程序、审计程序、信息处理程序、物理控制措施等。
5. 信息与沟通：审计人员需要评估组织内部的信息与沟通系统，包括信息的准确性、完整性和时效性，以及沟通渠道的畅通程度。
6. 监督与评价：审计人员需要评估组织内部的监督与评价机制，包括内部审计、独立董事、监事会等对内部控制的监督和评价情况。

通过对这些方面的审计，可以帮助组织识别内部控制的弱点和风险，并提出改进建议，以提高组织的运作效率和风险管理能力。