¿Qué es la auditoría moderna basada en riesgos?
Auditoría moderna orientada al riesgo
Significa que el contador público certificado emite juicios profesionales sobre el riesgo de la unidad auditada, evalúa el control de riesgos de la unidad auditada, determina los riesgos restantes, realiza procedimientos de auditoría adicionales y transfiere los restantes. El riesgo se reduce a un nivel aceptable.
Características de la auditoría moderna orientada al riesgo
La característica más importante de la auditoría moderna orientada al riesgo es colocar al cliente en el entorno económico de una persona y utilizar la teoría de la observación tridimensional. determinar el impacto en la sostenibilidad de la empresa. Los factores operativos incluyen aspectos internos y externos, como el entorno empresarial y las condiciones de la empresa, los métodos operativos y los mecanismos de gestión y otros factores de control, para analizar y evaluar el nivel de riesgo de la auditoría. e incorporar los riesgos operativos del cliente en su propia evaluación de riesgos. La auditoría moderna orientada al riesgo tiene las siguientes características:
1. El enfoque de la auditoría ha avanzado, desde las pruebas de auditoría hasta la evaluación de riesgos.
La auditoría tradicional orientada al riesgo no puede satisfacer las necesidades de la auditoría de declaraciones moderna porque su evaluación de riesgo original no está implementada y no logra descubrir de manera efectiva áreas de auditoría de alto riesgo, lo que resulta en una auditoría de riesgo excesiva o insuficiente. Auditoría orientada al riesgo El proceso de evaluación de riesgos se ha fortalecido enormemente, incorporando verdaderamente el concepto de auditoría moderna orientada al riesgo.
2. La evaluación de riesgos pasa de la evaluación directa a la evaluación indirecta.
La evaluación de riesgos tradicional evalúa directamente la probabilidad de incorrección material, es decir, evalúa directamente el riesgo de auditoría. La evaluación de riesgos moderna no evalúa directamente el riesgo de auditoría, sino que comienza con la evaluación del riesgo operativo. La razón por la que comenzamos con la evaluación del riesgo empresarial se basa en varias consideraciones: por un lado, es la consideración de operaciones sostenibles; el fracaso empresarial a menudo conduce al fracaso de la auditoría; en segundo lugar, el impacto del riesgo empresarial sobre el riesgo de auditoría; riesgo de negocio, mayor es el riesgo de auditoría, es decir, mayor es la posibilidad de fraude en la gestión; en tercer lugar, los posibles errores materiales en los estados financieros pueden descubrirse más eficazmente a partir de los riesgos operativos, porque los estados financieros son un reflejo de los riesgos operativos; no se reflejan en los estados financieros, es probable que los informes financieros estén distorsionados.
3. La evaluación de riesgos se centra en la revisión analítica.
La auditoría tradicional orientada al riesgo no presta suficiente atención al reprocesamiento de la información, y la revisión analítica se utiliza principalmente en el análisis de declaraciones; la auditoría moderna orientada al riesgo se centra en el análisis, y la revisión analítica se ha convertido en la más utilizada. procedimiento importante Para adaptarse a los requisitos de ampliación de las funciones de revisión analítica, la revisión analítica ha comenzado a diversificarse. Ya no solo analiza datos financieros, sino que también analiza datos no financieros. sobre métodos de gestión modernos y aplicar métodos de gestión a procedimientos analíticos.
4. La evaluación de riesgos pasa de ser fragmentada a estructurada.
Las dos contribuciones principales de RBSSAA son: cambiar el enfoque de la auditoría e introducir el análisis estratégico en la auditoría y estructurar más el análisis de riesgos; La mayor ventaja del análisis de riesgos estructurado es que, por un lado, se consideran múltiples factores de riesgo y, por otro, estos factores están vinculados orgánicamente entre sí, lo que facilita una evaluación de riesgos integral.
5. Personalice el programa de pruebas de auditoría.
Existen grandes problemas con la estandarización de los procedimientos de auditoría tradicionales. En primer lugar, no pueden prescribir el medicamento adecuado y no implementan ideas de auditoría modernas orientadas al riesgo. En segundo lugar, son las expectativas de los clientes, porque muchos clientes; ' El personal financiero está registrado Ser contador, haber estudiado sistemáticamente auditoría o tener una larga experiencia en el trato con contadores públicos, hace imposible que los contadores públicos superen los obstáculos o las medidas preventivas preestablecidas por los clientes. La personalización de los procedimientos de prueba de auditoría consiste en superar las deficiencias de las pruebas de auditoría tradicionales y adoptar procedimientos de auditoría personalizados para clientes con diferentes riesgos y diferentes áreas de riesgo de los clientes.
6. El enfoque del conocimiento profesional de los contadores públicos ha cambiado, es decir, del conocimiento de contabilidad y auditoría al conocimiento de gestión y de la industria.
Debido al cambio en el enfoque de la auditoría, los resultados de la auditoría no dependen principalmente de las pruebas de auditoría sino de la evaluación de riesgos. El uso de varios métodos de análisis de riesgos en la evaluación de riesgos es la aplicación de conocimientos de gestión modernos en la auditoría. Esta aplicación debe basarse en el conocimiento de la industria (incluido el mercado, la I + D, la producción y otros conocimientos de la industria). Además, la empresa también debe implementar la gestión de la cadena de valor del conocimiento, integrar recursos de auditoría, establecer un equipo de consultoría profesional de la empresa o formar una alianza estratégica con una empresa de consultoría. Cuando la auditoría y la consultoría se separan, la empresa debe reintegrarse. Los dos principales recursos de auditoría y consultoría. Además de cumplir con los requisitos de la nueva ley contable, también debemos dar importancia al uso de la consultoría en la industria de auditoría. Esto se refleja en el hecho de que la consultoría proporciona servicios profesionales de auditoría. y la auditoría amplía el negocio de consultoría.
7. Personalizar el programa de pruebas de auditoría.
Hay grandes problemas con los procedimientos de auditoría estandarizados tradicionales. En primer lugar, no pueden recetar el medicamento adecuado y no implementan la idea de auditoría orientada al riesgo. En segundo lugar, son las expectativas del cliente, porque muchos clientes tienen problemas financieros. El personal es contador o ha estudiado el sistema. Las auditorías o la experiencia a largo plazo con contadores impiden que los contadores rompan las barreras o salvaguardas que los clientes han establecido. La personalización de los procedimientos de prueba de auditoría consiste en superar las deficiencias de las pruebas de auditoría tradicionales y adoptar procedimientos de auditoría personalizados para clientes con diferentes riesgos y diferentes áreas de riesgo de los clientes. Los contables ya no son trabajadores en la línea de montaje, repitiendo el trabajo mecánico. Lo mismo ocurre con los directores de proyectos de auditoría y los asistentes de auditoría.
8. Combinar de arriba hacia abajo y de abajo hacia arriba.
La auditoría de riesgos tradicional comienza con el control de los riesgos, tiene una visión demasiado estrecha y se basa principalmente en pruebas sustanciales. Este enfoque ascendente parece mirar al cielo desde un pozo; la SSA enfatiza la auditoría de arriba hacia abajo. pero este tipo de auditoría también tiene deficiencias, por lo que también enfatiza la combinación de asuntos de transacciones y auditorías de sistemas estratégicos. La auditoría moderna orientada al riesgo aboga por dos líneas de operaciones al mismo tiempo, ascendente y de verificación mutua, para mejorar la eficiencia. Esto también se llama operación paralela, que es muy efectiva y puede generar un ataque de adelante hacia atrás contra los clientes.
9. El foco de la evidencia de auditoría se desplaza hacia la evidencia externa.
La evaluación de riesgos es una red compleja en la que los clientes están interconectados en una vasta red económica. A medida que el enfoque de la auditoría cambia hacia la evaluación de riesgos, los contadores públicos deben comprender completamente el entorno comercial general del cliente y obtener una gran cantidad de información externa. evidencia Evaluar la idoneidad de las evaluaciones de riesgos y utilizarla para evaluar los riesgos operativos y de auditoría de los clientes. ¿Por qué los medios pueden descubrir una y otra vez el fraude corporativo antes que los contadores públicos? Los periodistas no pueden obtener pruebas internas de la empresa (por supuesto, también hay informes internos), por lo que tienden a empezar desde fuera y lograr avances a partir de pruebas externas. Los contadores públicos certificados que sean capaces deben crear su propia base de datos (o utilizar los resultados de empresas consultoras) y pensar como periodistas o consultores sobre cómo realizar evaluaciones de riesgos y pruebas de auditoría de los clientes. Esto comienza con la recopilación de evidencia externa.