Una breve respuesta analiza la comprensión del modelo de auditoría basado en riesgos y su aplicación.
Desde la década de 1990, con la frecuente ocurrencia de importantes casos de fraude administrativo y fallas de auditoría en todo el mundo, la auditoría basada en riesgos ha atraído cada vez más atención tanto dentro como fuera. la industria. Como concepto y método de auditoría importante, la auditoría moderna orientada al riesgo es el desarrollo de la auditoría basada en sistemas. Las normas de auditoría independiente de mi país incorporan el concepto de auditoría orientada al riesgo hasta cierto punto, pero desde una perspectiva global, la teoría y los métodos de la auditoría orientada al riesgo aún se encuentran en la etapa de desarrollo y mejora. Este artículo analiza la connotación y las características de los métodos modernos de auditoría orientados al riesgo y analiza sus métodos de aplicación en mi país. Se cree que la formulación de normas de auditoría independiente en nuestro país reflejará cada vez más el concepto de métodos modernos de auditoría orientados al riesgo.
1 Análisis del modelo tradicional de auditoría orientada al riesgo
En la década de 1970, en el contexto de la "tormenta de litigios de auditoría" en los países occidentales, surgió la tecnología de auditoría tradicional orientada al riesgo. como los tiempos lo requieren. Las auditorías tradicionales basadas en riesgos determinan principalmente la naturaleza, el tiempo y el alcance de las pruebas sustantivas mediante la evaluación cuantitativa de los riesgos inherentes a los estados contables y los riesgos de control. La auditoría tradicional orientada al riesgo es esencialmente el desarrollo de métodos de auditoría basados en sistemas, no un nuevo método de auditoría básico. En la actualidad, la auditoría tradicional orientada al riesgo es principalmente un plan de auditoría conceptual, que no se utiliza en la práctica de auditoría. Ha provocado grandes cambios en el proceso y los métodos de auditoría. Aunque mejora en gran medida la eficiencia y eficacia de la auditoría, tiene fallas inherentes tanto en la teoría como en la práctica. Analizado teóricamente 1.1.
1) La auditoría tradicional orientada al riesgo todavía adopta el reduccionismo y tiene características inherentes de introversión. Cree que los auditores pueden proporcionar evidencia de auditoría suficiente y apropiada para que expresen opiniones sobre todos los estados contables de arriba a abajo al auditar las diferentes opiniones de la administración sobre el nivel de cuenta de los estados contables.
Según la teoría de sistemas, si los individuos interconectados forman un sistema, el sistema mostrará un comportamiento de mutación y las características generales del sistema serán esencialmente diferentes de las características mostradas por los individuos cuando son independientes entre sí. otro. Esto requiere que los auditores adopten una visión sistemática y holística, combinen la simplificación, el análisis y la síntesis para lograr un equilibrio adecuado, a fin de tener una comprensión profunda de la unidad auditada. Aunque la teoría y la práctica de la auditoría tradicional orientada al riesgo han reconocido hasta cierto punto las deficiencias del pensamiento de auditoría ascendente y punto a punto y requieren que los auditores comprendan el entorno operativo hasta cierto punto, se utiliza principalmente como una referencia y no malinterpreta los estados contables. Los riesgos de presentación de informes están estrechamente relacionados con los riesgos operativos. Después de la década de 1980, con la estrecha conexión entre las empresas y los entornos internos y externos y los componentes internos de la empresa, las deficiencias simplistas de la auditoría tradicional orientada al riesgo se han vuelto cada vez más obvias.
2) Asumir que los riesgos inherentes, los riesgos de control y los riesgos de inspección son independientes entre sí. Porque el modelo de riesgo de auditoría convierte el riesgo de errores importantes en los estados contables en riesgo de auditoría, y además hace que el riesgo de auditoría = riesgo inherente @ riesgo de control @ riesgo de inspección, pero de hecho tanto el riesgo inherente como el riesgo de control se ven afectados por el entorno interno y externo. de la empresa también influyen entre sí. Por lo tanto, a medida que se fortalece la estrecha relación entre las empresas y el entorno externo, la confiabilidad de este supuesto se cuestiona cada vez más.
Además, la mayoría de los procedimientos de auditoría tienen múltiples propósitos y todos contienen información sobre si los estados contables son materiales. Por lo tanto, es difícil determinar si los procedimientos de auditoría proporcionan evidencia de auditoría para riesgos inherentes o controles de riesgos.
3) Bajo el modelo tradicional de auditoría orientada al riesgo, la cuestión de que los auditores descubran errores importantes en los estados contables se confunde con la cuestión de que los auditores informen errores importantes en los estados contables. La necesidad de una auditoría depende de la evaluación que uno haga de la probabilidad de que el auditor informe una incorrección (siempre que la incorrección haya ocurrido). La probabilidad de que un auditor cometa un error depende de: La probabilidad de que un auditor detecte una incorrección específica es lo que aborda el método de auditoría. ? La probabilidad de que un auditor informe una incorrección detectada depende de la independencia del auditor respecto del cliente. El problema de Arthur Andersen era principalmente una falta de independencia, y los auditores no ignoraban errores materiales. Sin embargo, en el incidente de Yinguangsha/Zhongtianqin, debido al método tradicional de auditoría orientado al riesgo, no se encontraron errores importantes.
1.2 Análisis desde un nivel práctico
1) Dado que la auditoría tradicional orientada al riesgo adopta una visión simplista, se supone que los auditores pueden obtener evidencia suficiente y apropiada auditando la identificación de cada nivel de cuenta, por lo que los auditores sólo necesitan centrarse en los controles internos de la empresa. Por lo tanto, según el modelo de auditoría tradicional basado en el riesgo, generalmente se cree que los auditores no pueden detectar fraude intencional colusorio. En este caso, la probabilidad de descubrir errores importantes es cero. De esta manera, el valor de la auditoría se reduce considerablemente, lo que objetivamente debilita el valor de la auditoría en la mente del público.
2) Desde la perspectiva de la eficiencia de la auditoría, la auditoría tradicional orientada al riesgo adopta un enfoque de auditoría de arriba hacia abajo, que a menudo cubre todos los aspectos de la asignación de recursos de auditoría, lo que dificulta resaltar los puntos clave, lo que resulta en en un desperdicio de recursos de auditoría. Bajo el modelo tradicional de auditoría orientada al riesgo, los auditores todavía utilizan auditorías basadas en sistemas.
El método contable básico solo agrega el contenido de la evaluación cuantitativa de riesgos al método original, utilizando la evaluación cuantitativa de riesgos como un medio importante de control de riesgos de auditoría, y el método de análisis todavía se basa en pruebas sustantivas. En esta etapa, el análisis y evaluación de riesgos de la auditoría es una perspectiva contable estrecha, que centra la atención del auditor y los análisis y pruebas relacionados en los riesgos de los saldos de cuentas y los montos en los estados contables y la confiabilidad del sistema contable.
3) Por un lado, existe una gran brecha entre los métodos de auditoría y los requisitos ambientales. Por otro lado, la profesión de auditoría está bajo una enorme presión y carece de independencia. Como resultado, comenzó el fraude de gestión. en los años 1960 no sólo no se ha controlado eficazmente, sino que se ha vuelto más común en los años 1980 y se ha intensificado en los años 1990. Los intentos de la profesión auditora de mitigar su responsabilidad de descubrir fraudes están limitados principalmente por las capacidades y costos de los métodos de auditoría tradicionales.
2 Diseño de un modelo de auditoría moderno orientado al riesgo
Pensamiento
2.1 Establecimiento de una auditoría moderna orientada al riesgo
La existencia y desarrollo de el sistema CPA se atribuye a La responsabilidad económica encomendada causada por la separación de la propiedad de la empresa y los derechos de gestión. Dado que las autoridades de gestión corporativa son responsables de proporcionar los estados contables, sus propios intereses generalmente están vinculados al estado financiero y los resultados operativos de la empresa. Los estados contables preparados se basan fácilmente en intereses y, por lo tanto, son inexactos. y se necesitan habilidades para realizar auditorías contables Auditar los estados financieros y emitir informes objetivos y justos. Por lo tanto, el informe de la CPA puede explicar eficazmente las responsabilidades económicas confiadas a las autoridades de gestión corporativa y reducir el riesgo de distorsión de la información que enfrentan los usuarios de los estados contables al tomar decisiones. Durante los últimos 100 años, aunque los objetivos fundamentales de la auditoría no han cambiado significativamente, el entorno de la auditoría ha experimentado enormes cambios. Para lograr los objetivos de auditoría, los contadores públicos han estado ajustando los métodos de auditoría a medida que cambia el entorno de auditoría. El desarrollo de métodos de auditoría, desde la auditoría basada en cuentas, la auditoría basada en sistemas hasta la auditoría orientada al riesgo, son ajustes realizados por contadores públicos certificados para adaptarse a los cambios en el entorno de auditoría.
Por un lado, para reducir la brecha en las expectativas de auditoría y, por el otro, para mejorar la eficiencia de la auditoría, las firmas contables internacionales comenzaron a utilizar la teoría y la práctica de la gestión estratégica para explorar nuevas soluciones de auditoría. métodos en la década de 1990. Este cambio revolucionario culminó en Bell y Frank (1997) 5 Audit Organization from a Strategic Systems Perspective 6 . Este nuevo método de auditoría enfatiza que los riesgos de auditoría son inseparables de los riesgos estratégicos y operativos de la empresa, y los riesgos que amenazan las operaciones empresariales también son fuentes de riesgos de auditoría. Por lo tanto, una auditoría eficaz requiere una comprensión profunda del entorno socioeconómico macroeconómico, el entorno industrial, los objetivos y medidas estratégicos, las principales actividades operativas y los vínculos comerciales clave que afectan la realización de los objetivos corporativos, los riesgos residuales, etc. Los auditores deben ser plenamente conscientes de que el riesgo de auditoría del auditor proviene principalmente del riesgo de incorrección en los estados financieros de la empresa, y el riesgo de incorrección en los estados financieros de la empresa proviene principalmente de los riesgos de la gestión estratégica y las actividades operativas de toda la empresa.
El desarrollo de métodos básicos de auditoría requiere dos características básicas: innovación y herencia.
1) La innovación de un nuevo método de auditoría debe modificar el antiguo método de auditoría desde una perspectiva metodológica. El método de auditoría tradicional basado en sistemas comienza con el análisis de los riesgos inherentes y los controles internos de los estados financieros de la empresa y determina la naturaleza, el tiempo y el alcance de las pruebas sustantivas con base en los resultados de las pruebas de control interno.
La auditoría moderna orientada al riesgo comienza con el análisis estratégico de la empresa y determina la naturaleza, el tiempo y el alcance de los procedimientos sustantivos de auditoría a través de la idea básica de / análisis estratégico)) análisis de vínculos comerciales)) análisis de riesgos residuales de los estados financieros, y establece la relación entre los riesgos de los estados financieros y la estrategia corporativa. La relación lógica entre los riesgos hace que este método sea más científico y eficaz.
2) La herencia de la auditoría moderna orientada al riesgo se refleja en que conserva hasta cierto punto los métodos básicos tradicionales, como la auditoría detallada y la auditoría basada en sistemas. Es decir, la auditoría moderna orientada al riesgo no los conserva. excluir la auditoría detallada y la auditoría basada en sistemas, etc. siguen siendo partes útiles del método de auditoría básico, pero se desarrollan más sobre esta base.
En términos generales, la auditoría moderna orientada al riesgo tiene las siguientes características: El enfoque de la auditoría ha cambiado, de centrarse en las pruebas de auditoría a centrarse en la evaluación de riesgos; La evaluación de riesgos se centra en la revisión analítica; El enfoque del conocimiento profesional contable ha cambiado; Personalización de los procedimientos de prueba de auditoría; Combinación de arriba hacia abajo y de abajo hacia arriba;? La información de auditoría proporcionada principalmente por el personal administrativo y financiero se difunde entre los empleados y personas externas; El foco de la evidencia de auditoría se desplaza hacia la evidencia externa; El alcance de la auditoría no tiene límites, como tampoco la capacidad profesional.
Por lo tanto, existen buenas razones para creer que el método de auditoría moderno orientado al riesgo es un método nuevo que es diferente de la auditoría tradicional orientada al riesgo. La razón para el desarrollo del nuevo método de auditoría es la auditoría. por un lado.
Los contadores deben lograr mejor el objetivo de auditar los estados contables. Por otro lado, los auditores deben brindar servicios de valor agregado a los clientes. Aunque la auditoría moderna basada en riesgos aumenta las muchas oportunidades del auditor para brindar asesoramiento de gestión a los clientes, aumentando así el valor de los servicios de auditoría, el propósito fundamental de la auditoría moderna basada en riesgos es permitir a los auditores completar el trabajo de auditoría de manera más efectiva.
2.2 Análisis de connotaciones de la auditoría moderna orientada al riesgo
El riesgo de auditoría en un sentido amplio se refiere a la posibilidad de que toda la profesión de contador público se enfrente a diversas crisis de supervivencia y desarrollo. Puede deberse a un incumplimiento de contrato, negligencia o fraude por parte del CPA, o puede deberse al fracaso comercial de la empresa, que es el impacto adverso del llamado concepto de "bolsillo profundo".
Debido a las limitaciones inherentes del modelo tradicional de medición del riesgo de auditoría, no puede satisfacer las necesidades de los contadores públicos certificados para una evaluación integral de los riesgos operativos del cliente, y el efecto de aplicación real es pobre. Además, muchos contadores públicos creen que cada vez más fracasos en las auditorías se deben a fracasos comerciales de los clientes.
1) El método de auditoría moderno orientado al riesgo es una mejora con respecto al método de auditoría tradicional orientado al riesgo. La diferencia esencial entre los dos radica en las diferencias en los conceptos y técnicas de auditoría. El enfoque tradicional de auditoría basado en riesgos determina el alcance, el momento y los procedimientos de las pruebas sustantivas mediante la evaluación de los riesgos inherentes y los riesgos de control. Dado que los riesgos inherentes son difíciles de evaluar, el punto de partida de la auditoría es a menudo el control interno de la empresa (si no hay necesidad de probar los controles internos, el punto de partida de la auditoría son los elementos de los estados contables que determinan los elementos sustantivos de los estados contables); Pruebas a través de una evaluación integral de los riesgos de control empresarial. El punto de partida de la auditoría es la estrategia comercial y los procesos comerciales de la empresa. Las pruebas sustantivas se centrarán en las excepciones si los procesos de negocios de la empresa no son importantes o los controles de riesgo son efectivos. La ventaja del método moderno de auditoría orientada al riesgo es que los contadores públicos pueden comprender fácilmente los principales riesgos que pueden existir en una empresa, lo que resulta beneficioso para ahorrar costos de auditoría y superar los riesgos de auditoría causados por la falta de una perspectiva integral. Pero este método también tiene limitaciones: en primer lugar, la empresa de contabilidad debe establecer una base de datos poderosa para satisfacer las necesidades del CPA para comprender la estrategia, el proceso, la evaluación de riesgos, la medición del desempeño y la mejora continua de la empresa; en segundo lugar, el CPA (al menos responsable de); el proyecto de auditoría El contador público certificado (CPA) debe ser un talento integral con la capacidad de juzgar si la empresa tiene viabilidad y un plan de negocios razonable en tercer lugar, debido a los procedimientos limitados de la entidad, cuando existen deficiencias en el control interno, el público certificado; El contador no descubre o prueba las deficiencias en el control interno, los riesgos de auditoría que asumen los contadores públicos certificados aumentarán considerablemente. Además, debido al retraso en las normas de auditoría, algunas prácticas de los métodos modernos de auditoría basados en riesgos son bastante diferentes de las normas de auditoría. Antes de la revisión de las normas de auditoría, a los contadores públicos autorizados les resultaba difícil protegerse si la auditoría fallaba.
2) El método de análisis de la auditoría tradicional orientada al riesgo es diferente del método de análisis de la auditoría moderna orientada al riesgo.
La auditoría tradicional orientada al riesgo se basa principalmente en las transacciones y determina si existen errores importantes desde la perspectiva de las transacciones. Su ideología rectora es el pensamiento de arriba hacia abajo. La auditoría moderna orientada a los riesgos se basa en los riesgos operativos. Primero anticipa las declaraciones de arriba hacia abajo y luego implementa los procedimientos de auditoría correspondientes de abajo hacia arriba. Específicamente, en primer lugar, utilizando el pensamiento "de arriba hacia abajo 0", a partir del análisis de la gestión estratégica de la empresa, a través de la orientación de los riesgos estratégicos y operativos y un análisis y razonamiento lógico riguroso, el alcance y el enfoque de la auditoría son derivados e implementados gradualmente, determinar los objetivos y procedimientos de auditoría relevantes. Luego, mediante la implementación de procedimientos de auditoría y la estructura de recopilación de evidencia, combinados con el juicio de importancia, los riesgos de todo el estado financiero se resumen y juzgan de arriba a abajo, y finalmente se forma la opinión de auditoría. En términos generales, este tipo de idea de auditoría es relativamente completa y eficaz.
3) La auditoría moderna orientada al riesgo se guía por la visión del sistema y la visión estratégica.
La visión del sistema estratégico cree que con la rápida mejora de la productividad en la sociedad moderna y la creciente escala de las empresas, las empresas deben tener estrategias comerciales correctas para sus actividades comerciales. El hecho de que la gestión estratégica de una empresa sea correcta no solo afectará los resultados de las actividades operativas diarias de la empresa, sino que también afectará directamente la confiabilidad de los estados financieros que reflejan los resultados operativos de la empresa. Por lo tanto, para captar eficazmente el riesgo de incorrección en los estados financieros, la auditoría debe comenzar analizando los factores fuente que tienen un impacto en la confiabilidad de los estados financieros, es decir, las actividades de gestión estratégica de la empresa, con el fin de controlar la clave para los riesgos de los estados financieros. Por lo tanto, en términos de método, permite a los auditores analizar, probar, evaluar y tomar decisiones sobre los riesgos corporativos desde una perspectiva de sistema estratégico, y coloca la unidad auditada en un sistema económico amplio para su inspección. Al analizar y evaluar las estrategias y la idoneidad de las empresas para mantener y fortalecer sus ventajas competitivas en este amplio sistema económico, brindamos orientación sobre el enfoque, alcance, objetivos y procedimientos de la recopilación de evidencia de auditoría, mejorando así sistemáticamente los métodos de auditoría en la nueva era. Cuestiones de validez científica y validez en contextos sociales y económicos.
3 La aplicación de la auditoría moderna orientada al riesgo en China
Pensamiento
3.1 Problemas con la aplicación de la auditoría moderna orientada al riesgo en China
Título
1) La auditoría moderna orientada al riesgo requiere una mayor calidad de los auditores y requiere mayores capacidades de análisis y juicio de riesgos. Debido a que el alcance de las auditorías modernas basadas en riesgos se ha ampliado enormemente, los contadores deben centrarse en los controles internos en su conjunto. El alcance de la auditoría no tiene límites, lo que genera requisitos para la capacidad profesional del personal contable, exigiendo que los contadores mejoren plenamente su capacidad profesional. Los contadores comunes no pueden realizar una evaluación correcta de los riesgos comerciales y de fraude del cliente, y adoptan procedimientos de auditoría personalizados para evaluar los riesgos (por supuesto, también falta un entorno de implementación). Si los auditores cometen errores direccionales al juzgar el riesgo y no logran recopilar evidencia suficiente y poderosa para probar sus conclusiones de auditoría, es muy probable que conduzcan a una ineficiencia o un fracaso de la auditoría.
2) Como nueva tecnología, también tiene oferta y demanda. En nuestro país no existe un mercado de demanda efectivo para la auditoría moderna orientada al riesgo. Es decir, en la situación actual de bajos riesgos legales de las empresas, los auditores carecen de motivación para mejorar su nivel profesional y utilizar tecnología de riesgo para mejorar la calidad de la auditoría. la motivación interna para mejorar la tecnología de auditoría y la calidad de la auditoría es insuficiente, por otro lado, aún no ha formado una teoría de auditoría de riesgos relativamente completa y no puede proporcionar tecnología de auditoría de riesgos de alta calidad.
3.2 Elija diferentes modos de auditoría para diferentes unidades de auditoría.
Aunque la auditoría moderna basada en riesgos tiene sus ventajas, es difícil implementarla universalmente en las condiciones actuales. De hecho, es necesario combinar orgánicamente auditorías basadas en sistemas (incluidas las auditorías tradicionales orientadas al riesgo) con auditorías modernas orientadas al riesgo. Sobre la base de la auditoría basada en sistemas, se pueden introducir conceptos modernos de auditoría orientada al riesgo, evaluación de riesgos de auditoría, control de riesgos de auditoría y otros métodos para compensar las deficiencias de la investigación y el análisis de riesgos empresariales en la auditoría basada en sistemas. La elección del modo de auditoría es inseparable de la naturaleza y escala de la unidad auditada. En la actualidad, se pueden considerar los siguientes dos modelos de auditoría híbrida:
1) Un modelo de auditoría híbrida que se centra en la auditoría basada en sistemas y se complementa con una auditoría moderna orientada al riesgo.
Las empresas grandes y medianas, como las corporaciones multinacionales, las empresas que cotizan en bolsa y los grupos empresariales, suelen tener grandes activos, fondos y escalas de producción y operación, negocios económicos complejos y frecuentes, un amplio alcance comercial y empresas grandes y ramas dispersas. Por lo tanto, su gestión normal de producción y operación depende más de un sistema de control interno relativamente sólido y completo que del mando directo de uno o varios gerentes. Para dichas unidades auditadas, se puede considerar el modelo de auditoría basada en sistemas para mejorar la eficiencia de la auditoría y al mismo tiempo garantizar la eficacia de la auditoría.
2) Un modelo de auditoría híbrido que se centra en auditorías de cuentas básicas y se complementa con auditorías modernas orientadas al riesgo.
Las pequeñas y medianas empresas, especialmente las pequeñas, suelen tener activos, fondos y escalas operativas más pequeños, menos negocios económicos, procesos comerciales simples, un alcance comercial relativamente único, pocos niveles de gestión y controles internos imperfectos. Para este tipo de unidad auditada, se puede considerar un modelo de auditoría centrado en la auditoría de base contable.
3.3 La auditoría moderna orientada al riesgo es inevitable para el desarrollo de la auditoría moderna.
Tendencia natural
Con la continua expansión de la escala de las entidades económicas, el modelo de auditoría basado en probar los sistemas de control interno se ha vuelto muy complejo, y las auditorías modernas orientadas al riesgo para evaluar la auditoría han surgido riesgos. La auditoría moderna orientada al riesgo es un nuevo método de auditoría
Una innovación importante en la tecnología y los métodos de auditoría basados en la teoría de sistemas y la teoría de la gestión estratégica. Este modelo de auditoría relativamente avanzado se ha convertido en la tendencia de desarrollo de la auditoría en países desarrollados como el Reino Unido y los Estados Unidos, y vale la pena aprender de su exploración en esta área.
Las normas de auditoría independiente son producto de la práctica de auditoría de los contadores públicos autorizados. Al comienzo de la formulación de normas de auditoría independientes, nuestro país se basó plenamente en las normas y prácticas internacionales de auditoría e hizo todo lo posible por absorber y aprender de las normas escritas internacionales, las prácticas habituales y la terminología profesional existentes, sin razones suficientes para negarlas. Los principios básicos y los procedimientos necesarios de las normas internacionales de auditoría forman la base de las normas de auditoría independientes de mi país. Por lo tanto, las normas de auditoría independiente de China se basan en métodos tradicionales de auditoría basados en el riesgo, pero es necesario mejorarlas.
El moderno método de auditoría orientado al riesgo es una innovación importante basada en la teoría del sistema y la visión estratégica. Como nuevo método básico de auditoría, constituye un intento útil de cuantificar los riesgos de auditoría, reducir las responsabilidades de auditoría y mejorar la eficiencia y la calidad de la auditoría. Se recomienda que se promuevan gradualmente conceptos modernos de auditoría orientados a los riesgos en los asuntos de auditoría de mi país, que se establezca una conciencia sobre los riesgos y que se revisen las normas de auditoría en consecuencia.