Capítulo 9 Evaluación de riesgos
(2) Procedimientos de evaluación de riesgos;
(3) Comprender la entidad auditada y su entorno Los requisitos generales y contenidos específicos;
(4) Cómo identificar y evaluar el riesgo de incorrección material;
(5) Asuntos que deben registrarse en la evaluación de riesgos .
&&Dificultades en este capítulo&;
(1) Comprender el control interno de la unidad auditada desde el nivel general y el nivel de proceso de negocio;
(2) Cómo Identificar y evaluar los riesgos de incorrección material.
&Resumen de los principales contenidos de este capítulo&;
1. Requisitos generales para la evaluación de riesgos
(1) Requisitos generales
Registro en China Normas de Auditoría para Contadores No. 1211: Comprender la entidad auditada y su entorno y evaluar el riesgo de incorrección material. Como norma para la evaluación de riesgos, estipula que los contadores públicos certificados deben comprender la entidad auditada y su entorno para identificarla y controlarla plenamente. evaluar errores materiales en los estados financieros, riesgos de errores y diseñar y llevar a cabo procedimientos de auditoría adicionales.
(2) La importancia de comprender la unidad auditada y su entorno
1 Comprender la unidad auditada y su entorno es un procedimiento necesario, especialmente para los contadores públicos autorizados en la siguiente clave. enlaces: Proporcionar una base importante para realizar juicios profesionales: (1) Determinar el nivel de materialidad y evaluar si el juicio sobre el nivel de materialidad sigue siendo apropiado a medida que avanza el trabajo de auditoría (2) Considerar si la selección y aplicación de la contabilidad; las políticas son apropiadas y la presentación de los estados financieros si es apropiada (3) determinar áreas que requieren consideración especial, incluidas las transacciones con partes relacionadas, la razonabilidad del supuesto de empresa en funcionamiento de la administración o si la transacción tiene un propósito comercial razonable; ) determinar los valores esperados que se utilizarán al realizar los procedimientos analíticos; (5) ) diseñar e implementar procedimientos de auditoría adicionales para reducir el riesgo de auditoría a un nivel aceptablemente bajo; (6) evaluar la idoneidad y adecuación de la evidencia de auditoría obtenida;
Dos. Procedimientos de evaluación de riesgos y fuentes de información
(1) Procedimientos de evaluación de riesgos
Los procedimientos de evaluación de riesgos incluyen: (1) cuestionar a la dirección de la unidad auditada y a otro personal interno relevante; Procedimiento de análisis; (3) Observación e inspección.
3. Comprender la unidad auditada y su entorno
(1) Requisitos generales
Los contadores públicos deben comprender la unidad auditada y su entorno desde los siguientes aspectos: ( 1) Factores externos como el estado de la industria, el entorno legal y el entorno regulatorio; (2) La naturaleza de la unidad auditada; (3) La selección y aplicación de políticas contables de la unidad auditada; riesgos; (5) Medir y evaluar el desempeño financiero de la unidad auditada; (6) Control interno de la unidad auditada;
(2) Factores externos como el estado de la industria y el entorno legal y regulatorio.
(3) Naturaleza de la entidad que se audita
Comprender la naturaleza de la entidad que se audita ayuda al CPA a comprender las diversas transacciones, saldos de cuentas y presentaciones que se espera que se reflejen en los estados financieros. declaraciones .
(D) La selección y aplicación de políticas contables por parte del auditado.
(5) Los objetivos, estrategias y riesgos de negocio relacionados de la unidad auditada.
㈥Medir y evaluar el desempeño financiero de la entidad auditada.
IV.Entender el control interno de la unidad auditada
(1) El significado y elementos del control interno
El control interno es el propósito de la unidad de auditoría para garantizar razonablemente la confiabilidad financiera de los informes, la eficiencia y eficacia de las operaciones y el cumplimiento de las leyes y regulaciones.
Las políticas y procedimientos diseñados e implementados por la dirección, gerentes y otros.
1. El objetivo del control interno es la seguridad razonable.
2. Los sujetos responsables de diseñar e implementar el control interno son la dirección, la dirección y demás personal de la organización son responsables del control interno.
3. El medio para alcanzar los objetivos de control interno es diseñar e implementar políticas y procedimientos de control.
4. Los cinco elementos del control interno son: (1) ambiente de control; (2) proceso de evaluación de riesgos; (3) sistemas de información y comunicaciones; > (5) Supervisión y control.
(ii) Controles relacionados con la auditoría
El objetivo del control interno es garantizar razonablemente la confiabilidad de los informes financieros, la eficiencia y eficacia de las operaciones y el cumplimiento de las leyes y regulaciones.
El objetivo de la auditoría de un contador público certificado es expresar una opinión de auditoría sobre si existen errores materiales en los estados financieros. La CPA considera controles internos relevantes para la preparación de estados financieros, pero el propósito no es expresar una opinión sobre la efectividad de los controles internos de la entidad auditada. Los controles internos que los contadores públicos deben comprender y evaluar son sólo los controles internos relacionados con la auditoría de estados financieros, no todos los controles internos de la unidad auditada.
(3), Limitaciones del control interno
El control interno tiene sus limitaciones inherentes. Independientemente de cómo se diseñen e implementen, sólo pueden proporcionar una seguridad razonable sobre la confiabilidad de los informes financieros.
Entorno de control del verbo (abreviatura de verbo)
(1) El significado de entorno de control
El entorno de control incluye funciones de gobierno y funciones de gestión, así como niveles de gobernanza y gestión actitud, comprensión y medidas adoptadas por la dirección hacia el control interno y su importancia.
Al evaluar el diseño y la implementación del entorno de control, el CPA debe comprender si la gerencia ha creado y mantenido una cultura honesta y ética bajo su supervisión y si se han establecido controles apropiados para prevenir o detectar y corregir el fraude. y Error.
6. Proceso de evaluación de riesgos de la entidad auditada
El proceso de evaluación de riesgos incluye la identificación de los riesgos operativos relacionados con la información financiera y las medidas tomadas para abordar estos riesgos. Cuando el CPA comprende y evalúa el proceso general de evaluación de riesgos de la entidad auditada, los principales factores considerados pueden incluir: (1) Si la entidad auditada ha establecido y comunicado objetivos generales, complementados con estrategias específicas y planes de procesos comerciales (2); Si la unidad auditada ha establecido un proceso de evaluación de riesgos, incluida la identificación de riesgos, la estimación de la importancia de los riesgos, la evaluación de la posibilidad de que ocurran los riesgos y la determinación de las contramedidas que deben tomarse (3) Si la unidad auditada ha establecido algún mecanismo para; identificar y responder Cambios que puedan tener un impacto significativo y generalizado en la unidad auditada, como el establecimiento de comités de gestión de activos y pasivos en instituciones financieras, el establecimiento de grupos de gestión de riesgos de negociación de futuros en empresas manufactureras, etc. (4) Si; el departamento de contabilidad ha establecido un proceso para hacerlo
Determinar cambios importantes en las normas contables (5) Cuando las operaciones comerciales de la unidad auditada cambian y afectan el flujo de registros de transacciones, si existen canales de comunicación para notificar al departamento de contabilidad; (6) Si el departamento de gestión de riesgos ha establecido un sistema para identificar el entorno empresarial (incluido el entorno regulatorio) Proceso para cambios importantes.
Ocho. Actividades de control
Las actividades de control son las políticas y procedimientos que ayudan a garantizar que se lleven a cabo las instrucciones de la gerencia, incluidas las actividades relacionadas con la autorización, la evaluación del desempeño, el procesamiento de la información, los controles físicos y la segregación de funciones.
Comprensión de las actividades de control
Al comprender las actividades de control, la CPA debe centrarse en si una determinada actividad de control, sola o junto con otras actividades de control, puede prevenir o detectar y corregir diversas actividades de control y cómo hacerlo. transacciones, errores materiales en los saldos de cuentas y presentación. El trabajo del CPA se centra en identificar y comprender las actividades de control en áreas donde pueden ocurrir errores materiales. Si múltiples actividades de control logran el mismo objetivo, el auditor no necesita conocer cada actividad de control relevante para el objetivo.
Nueve. Supervisión de controles
La supervisión de controles se refiere al proceso mediante el cual la entidad auditada evalúa la efectividad de los controles internos durante un período de tiempo, incluida la evaluación oportuna del diseño y operación de los controles, y la adopción de las medidas correctivas necesarias. en base a cambios en las circunstancias.
X.Resumen de comprensión y evaluación de los controles internos a nivel general
En general, comprender y evaluar el control interno de la unidad auditada suele conducir a una mejor comprensión de la entidad auditada. unidad y miembros experimentados del equipo del proyecto, y también requiere la participación y cooperación de otros miembros del equipo del proyecto. Para la auditoría continua, los contadores públicos pueden prestar atención a los cambios en el control interno a nivel general, incluidos los cambios en el control interno causados por cambios en la unidad auditada y su entorno y las contramedidas adoptadas.
Los contadores públicos también deben prestar especial atención a la posibilidad y el impacto de incorrecciones materiales causadas por fraude. .
Los contadores públicos pueden considerar incorporar procedimientos de evaluación de riesgos, como interrogar al personal del auditado, observar la aplicación de controles específicos, examinar documentos e informes y realizar pruebas exhaustivas para obtener evidencia de auditoría. Al comprender los elementos de control interno mencionados anteriormente, los contadores públicos deben prestar especial atención a si estos elementos se implementan en la práctica. Por ejemplo, pidiendo a la gerencia y a los empleados que comprendan la actitud y los valores éticos de la gerencia hacia el control interno y cómo comunicarse con los empleados. Descubra si la dirección ha establecido un código de conducta formal examinando documentos, manuales de procedimientos internos, diagramas de flujo, etc.
A través del cuestionamiento y la observación, podemos saber si Et se adhiere al código de conducta en el trabajo diario y cómo la gerencia maneja las violaciones del código de conducta. Comprender el proceso de evaluación de riesgos preguntando a la dirección de la unidad auditada y revisar los documentos que registran el proceso de evaluación de riesgos inspeccionando y revisando los procedimientos de trabajo y los informes del departamento de auditoría interna, etc. para determinar si la gerencia y los empleados están implementando políticas y procedimientos establecidos.
XI. Comprender los controles internos a nivel de procesos de negocio
(1) Determinar procesos de negocio importantes y categorías de transacciones importantes.
(2) Comprenda el proceso de transacción importante y registre el entendimiento.
(C) Determinar los posibles vínculos de incorrección.
(D) Determinar y comprender las medidas de control relevantes
A través de la comprensión de la unidad auditada, incluidos los elementos de control interno a nivel general de la unidad auditada y los procesos comerciales importantes en el procedimientos anteriores, el CPA puede determinar si es necesaria una mayor comprensión de los controles a nivel de los procesos de negocio. En algunos casos, el entendimiento previo del CPA puede indicar que los controles diseñados por la entidad auditada para ciertos procesos de transacciones importantes son ineficaces, o que el CPA no tiene la intención de confiar en los controles. En este momento, el CPA no necesita comprender mejor los controles a nivel de proceso de negocio. En particular, si el CPA cree que el riesgo de inspección a nivel de identificación no puede reducirse a un nivel aceptable mediante procedimientos sustantivos únicamente, o para riesgos especiales, el CPA debe comprender y evaluar las actividades de control relevantes.
Si el CPA planea comprender y evaluar mejor los controles relevantes a nivel de proceso de negocios, el CPA debe determinar: (1) si la entidad auditada ha establecido controles efectivos para prevenir o detectar y corregir estas declaraciones erróneas (; 2) Si la unidad auditada ha omitido los controles necesarios; (3) Si se han identificado los controles que pueden probarse con mayor eficacia.
(5) Realizar pruebas de recorrido para confirmar la comprensión de los procesos de transacción y los controles relacionados.
(6) Evaluación preliminar y valoración de riesgos
(7) Comprensión y evaluación del proceso de información financiera.
Trece. Evaluar el riesgo de incorrección material
(1) Identificar y evaluar el riesgo de incorrección material a nivel de estado financiero y nivel de identificación.
Los contadores públicos deben identificar y evaluar el riesgo de incorrección material a nivel de los estados financieros, así como en los distintos niveles de transacción, saldo de cuenta y presentación.
Al identificar y evaluar el riesgo de incorrección material, los contadores públicos deben implementar los siguientes procedimientos de auditoría.
1. Identificar los riesgos a lo largo del proceso de comprensión del auditado y su entorno, considerando diversas transacciones, saldos de cuentas y presentaciones. El CPA debe utilizar diversos procedimientos de evaluación de riesgos para identificar riesgos en todo el proceso de comprensión de la entidad auditada y su entorno, y vincular los riesgos identificados con diversas transacciones, saldos de cuentas y presentaciones.
2. Vincular los riesgos identificados a nivel de identificación con áreas donde es probable que se produzcan falsos positivos.
3. Considerar si los riesgos identificados son significativos. Si un riesgo es significativo se refiere a la gravedad de las consecuencias causadas por el riesgo.
4. Considerar la posibilidad de que los riesgos identificados puedan causar errores materiales en los estados financieros.
El CPA debe utilizar la información obtenida al realizar procedimientos de evaluación de riesgos, incluida la evidencia de auditoría obtenida al evaluar el diseño de los controles y determinar si se han implementado, como evidencia de auditoría para respaldar los resultados de la evaluación de riesgos. La CPA debe determinar la naturaleza, el tiempo y el alcance de los procedimientos de auditoría adicionales con base en los resultados de la evaluación de riesgos.
(2) Eventos y circunstancias que pueden indicar que la entidad auditada tiene riesgo de incorrección material.
El contador público autorizado debe prestar total atención a los eventos y situaciones que puedan indicar que la entidad auditada tiene un riesgo de incorrección material, considerar si los riesgos causados por los eventos y situaciones anteriores son significativos, y la posibilidad que estos riesgos conducirán a errores materiales en los estados financieros.
(C) Determinar dos niveles de riesgos de errores materiales
Después de identificar y evaluar los riesgos de errores materiales, el CPA debe determinar si los riesgos de errores materiales identificados están relacionados con tipos específicos. de transacciones, saldos de cuentas y presentaciones son relevantes para la identificación, o están ampliamente relacionados con los estados financieros generales, afectando así múltiples identificaciones.
Ciertos riesgos de incorrección material pueden estar relacionados con determinadas transacciones, saldos de cuentas y presentaciones.
Algunos riesgos de incorrección material pueden ser ampliamente relevantes para todos los estados financieros y afectar muchas decisiones.
(D) El impacto del entorno de control en la evaluación del riesgo de incorrección material a nivel de los estados financieros
Es probable que el riesgo de incorrección material a nivel de los estados financieros aumente provienen de un entorno de control débil. Los riesgos que surgen de un entorno de control débil pueden tener un impacto de amplio alcance en los estados financieros, haciendo difícil limitarlos a ciertos tipos de transacciones, saldos de cuentas y presentaciones. Los contadores públicos deberían adoptar un enfoque holístico.
(5) Controlar el impacto sobre el riesgo de incorrección material a nivel de evaluación e identificación.
Al evaluar el riesgo de incorrección material, el CPA debe vincular los controles que comprende con identificaciones específicas.
El control puede estar directamente relacionado con un identificador, o indirectamente relacionado con un identificador. Cuanto más indirecta sea la relación, menos efectivos serán los controles para prevenir o detectar y corregir errores en la identificación.
El CPA debe considerar agregar y evaluar el riesgo de incorrección material en varios tipos de transacciones, saldos de cuentas y niveles de identificación de presentación para determinar la naturaleza, el momento y el alcance de procedimientos de auditoría adicionales.
Considere la auditabilidad de los estados financieros.
Después de comprender el control interno de la entidad auditada, el contador público autorizado puede tener dudas sobre la auditabilidad de los estados financieros de la entidad auditada. Si se descubren las siguientes circunstancias a través del entendimiento del control interno, y la auditabilidad de los estados financieros se cuestiona parcial o completamente, el CPA debería considerar emitir un informe de auditoría con una opinión calificada o una abstención de opinión: (1) El estado de los registros contables de la entidad auditada y Hay problemas importantes con la confiabilidad y no se puede obtener evidencia de auditoría suficiente y apropiada para emitir una opinión sin reservas (2) Hay serias dudas sobre la integridad de la administración; Si es necesario, el contador público debería considerar cancelar el acuerdo comercial.
Dos. Riesgos de incorrección material que requieren consideración especial
(1) El significado de riesgos especiales
Como parte de la evaluación de riesgos, el contador público debe utilizar su criterio profesional para determinar cuáles de los riesgos identificados requieren una consideración especial. Se presta especial atención a los riesgos de incorrección material (en lo sucesivo denominados riesgos especiales).
(2) Cuestiones a considerar al determinar riesgos especiales
(3) Riesgos especiales y cuestiones de juicio derivadas de transacciones no convencionales
Rutinario, simple y formal El Es poco probable que las transacciones procesadas creen riesgos especiales. Los riesgos especiales a menudo se relacionan con transacciones y juicios inusuales importantes.
Las transacciones no rutinarias se refieren a transacciones que ocurren con poca frecuencia debido a montos o naturaleza inusuales. Los juicios suelen incluir estimaciones contables.
(4) Considerar controles relacionados con riesgos especiales.
Comprender los controles relacionados con riesgos especiales puede ayudar a los contadores públicos a desarrollar planes de auditoría eficaces para abordarlos. Para riesgos especiales, la CPA debe evaluar el diseño de los controles relevantes y determinar si se han implementado. Debido a que los riesgos asociados con transacciones o juicios inusuales significativos rara vez están sujetos a controles de rutina, el auditor debe comprender si la entidad ha diseñado e implementado controles para abordar dichos riesgos especiales.
Si la gerencia no implementa controles para abordar adecuadamente riesgos especiales, la CPA debe considerar una debilidad significativa en el control interno y considerar su impacto en la evaluación de riesgos. En tales casos, la CPA debe comunicarse con la gerencia con respecto a dichos asuntos.
Tres. Riesgos de incorrección material que no pueden abordarse únicamente mediante procedimientos sustantivos.
Como parte de la evaluación de riesgos, si la evidencia de auditoría obtenida a través de procedimientos sustantivos por sí sola no puede reducir el riesgo identificado de incorrección material a un nivel aceptablemente bajo, el auditor debe evaluar la capacidad de la entidad auditada para abordar estos riesgos. Controles de diseño de riesgos y determinar su implementación.
En el caso en que la unidad auditada adopte un alto grado de automatización para las transacciones diarias, la evidencia de auditoría solo puede existir en formato electrónico, y su idoneidad y conveniencia generalmente dependen de la efectividad de los controles relevantes en la información automatizada. sistema. El auditor debe considerar la posibilidad de que no se obtenga evidencia de auditoría suficiente y apropiada simplemente realizando procedimientos sustantivos.
Catorce. Comunicación con la dirección y la dirección.
(1) Comunicarse con la dirección y la dirección sobre deficiencias importantes en el control interno.
En el proceso de comprensión y prueba de los controles internos, el contador público puede notar deficiencias significativas en los controles internos. La dirección y el gobierno recibirán asistencia para cumplir con sus responsabilidades de control interno si la CPA informa al nivel apropiado de dirección o gobierno. Por lo tanto, los contadores públicos deben notificar con prontitud al nivel apropiado de dirección o al órgano de gobierno las deficiencias significativas en el diseño o la implementación de los controles internos.
Las siguientes situaciones suelen indicar deficiencias importantes en el control interno:
1. El contador público autorizado descubrió errores importantes durante la auditoría, pero el control interno de la unidad auditada no los descubrió. errores importantes.
2. El ambiente de control es débil;
3. Hay signos de fraude por parte de la alta dirección (independientemente del monto involucrado).
El segundo es comunicarse con la dirección sobre el control de riesgos de incorrección material.
Si el CPA identifica un riesgo de incorrección material que no está controlado o controlado inadecuadamente por el auditado, o cree que existen deficiencias importantes en el proceso de evaluación de riesgos del auditado, el CPA debe comunicarse con la gerencia al respecto. las deficiencias del control interno.