El desarrollo y aplicación de métodos modernos de auditoría orientados al riesgo.
El desarrollo y la aplicación de métodos modernos de auditoría basada en riesgos
La auditoría basada en riesgos es un método importante de auditoría moderna. ¿Sabe qué es la auditoría basada en riesgos? Les presentaré conocimientos sobre la auditoría basada en riesgos. Bienvenido a leer. 1. Tres etapas del desarrollo de la auditoría orientada al riesgo
Con la aparición de fallas de auditoría en el país y en el extranjero, como el incidente de Enron y el incidente de Yinguangxia, los riesgos de auditoría se han convertido en un problema real para la profesión de contador público certificado. . frente al mundo. La auditoría orientada al riesgo toma el riesgo de auditoría como punto de partida del trabajo de auditoría. Al evaluar varios vínculos que generan riesgos, prestar atención a cada vínculo importante que genera riesgos e identificar proyectos de alto riesgo, el proceso de auditoría se convierte en un proceso de superación y mejora constantes. reduciendo riesgos. El desarrollo de métodos de auditoría orientados al riesgo se ha dividido en tres etapas:
(1) Auditoría tradicional orientada al riesgo
Los métodos de auditoría tradicionales orientada al riesgo creen que los riesgos de auditoría incluyen riesgos inherentes , riesgos de control y riesgo de inspecciones. Los métodos tradicionales de auditoría basados en riesgos se centran en la evaluación de los saldos de cuentas y los riesgos a nivel de transacción. Sin embargo, el entorno económico, las condiciones de la industria, los objetivos comerciales, las estrategias y los riesgos de la empresa tendrán una serie de impactos en los estados contables. Sin una combinación de estos factores, no se puede alcanzar una expectativa razonable respecto de los saldos de las partidas del estado contable. Y cuando la dirección participa en fraude, los controles internos también serán ineficaces. Por lo tanto, el método tradicional de auditoría basado en riesgos tiene fallas inherentes.
(2) Auditoría del sistema estratégico basada en riesgos
En el proceso de mejorar la auditoría tradicional orientada al riesgo, la comunidad profesional creó una auditoría del sistema estratégico basada en riesgos. La diferencia esencial entre los dos es: primero, la auditoría de sistemas estratégicos basada en riesgos combina la ciencia de la auditoría, la teoría de sistemas y la estrategia empresarial, y presta más atención a los riesgos que enfrenta la empresa. En segundo lugar, se avanza el punto de partida de la auditoría, y el punto de partida de la auditoría del sistema estratégico basado en riesgos es la estrategia comercial de la empresa y sus procesos comerciales. En tercer lugar, el uso de una auditoría sistemática estratégica basada en riesgos ayudará a ahorrar costos de auditoría y superar los riesgos de auditoría causados por la falta de una perspectiva integral. Sin embargo, todavía existen fallas inherentes en las auditorías de sistemas estratégicos basadas en riesgos: el uso de modelos de riesgo de auditoría tradicionales implementados cuando hay deficiencias en los controles internos y la CPA no descubre o prueba que el control interno es insuficiente; El riesgo de auditoría asumido por el contador público aumentará considerablemente.
(3) Auditoría moderna orientada al riesgo
La auditoría moderna orientada al riesgo es una innovación importante en los métodos de tecnología de auditoría basada en la teoría de sistemas y la teoría de la gestión estratégica. Gestión de la unidad auditada orientada al riesgo, a través de las ideas básicas de "análisis estratégico", "análisis de procesos", "evaluación del desempeño operativo", "análisis de riesgos residuales de los estados financieros", el riesgo de incorrección material de los estados contables y los riesgos operativos. están vinculados, proponiendo así a los auditores analizar y descubrir desde la fuente el concepto de incorrección en los estados contables. En vista de las deficiencias de las auditorías tradicionales orientadas al riesgo, en las que no existe una evaluación de riesgos y las áreas de auditoría de alto riesgo no pueden descubrirse de manera efectiva, lo que resulta en una auditoría excesiva o insuficiente, la auditoría moderna orientada al riesgo ha fortalecido en gran medida los procedimientos de evaluación de riesgos y Logramos un centro de evaluación de riesgos que refleje fielmente los conceptos que guían la auditoría. 2. Descripción de los métodos de auditoría modernos orientados al riesgo
En comparación con los modelos de riesgo de auditoría tradicionales, las auditorías de riesgo modernas se centran en comprender la situación de la industria, los objetivos comerciales, las estrategias comerciales y los procesos comerciales de la unidad auditada, así como riesgos comerciales relacionados, desde una perspectiva macro Comprender los riesgos que enfrenta la auditoría y considerarla como un procedimiento de auditoría indispensable centrarse en los procedimientos analíticos, identificar posibles errores y reducir las pruebas de diversas transacciones y saldos de cuentas que se acerquen a los valores esperados; evaluar la eficacia de los controles internos, en determinadas circunstancias, centrarse en elementos excepcionales y realizar auditorías detalladas ampliar la connotación de evidencia de auditoría y utilizar la información obtenida al comprender la unidad auditada y su entorno como evidencia de auditoría. 3. Aplicación de métodos de auditoría modernos orientados al riesgo
Basado en el modelo de riesgo de auditoría de dos elementos, los estándares de auditoría CPA chinos dividen los procesos y procedimientos comerciales de auditoría en tres partes principales, lo que mejora el efecto de la implementación. procedimientos de auditoria.
Las Normas de Auditoría de Contadores Públicos Certificados de China No. 1211 "Comprensión del auditado y el medio ambiente y evaluación del riesgo de incorrección material" enfatiza la identificación y evaluación de riesgos especiales, señala que los riesgos especiales generalmente están relacionados con transacciones y juicios importantes no rutinarios, y señala que los procedimientos de evaluación de riesgos son insuficientes para proporcionar evidencia de auditoría suficiente y apropiada para emitir una opinión de auditoría, la CPA también debe diseñar e implementar procedimientos de auditoría adicionales, incluidas pruebas de controles y procedimientos sustantivos.
(1) Procedimiento de evaluación de riesgos
1. Procedimiento de evaluación de riesgos
Los auditores primero deben analizar la estrategia del cliente y luego los auditores analizan la estrategia del cliente Analizar Durante el análisis, se puede comprender la situación del proceso desde los aspectos de los objetivos del proceso, entradas, operaciones, tipos de transacciones, riesgos que amenazan los objetivos del proceso, etc. De esta manera, podemos comprender cómo los clientes crean valor, ventajas competitivas, desventajas y amenazas, y evaluar los riesgos operativos de los procesos. Luego se realiza una evaluación preliminar de los riesgos inherentes sobre esta base. Al analizar las estrategias y procesos del cliente, los auditores ya han comprendido y evaluado los controles internos a nivel empresarial general. Sobre esta base, también deben prestar atención a otros aspectos de los controles internos, especialmente los controles relacionados con categorías importantes de transacciones y evaluación. Con base en su comprensión de los controles internos, los auditores realizan una evaluación preliminar de los riesgos de control. Los auditores también deben realizar una evaluación integral de ambos. La evaluación conjunta de riesgos es la base para que los auditores determinen la naturaleza, el momento y el alcance de los procedimientos sustantivos. Finalmente, basándose en los resultados de las pruebas de control combinados con el nivel de evaluación conjunta de riesgos, los auditores llevan a cabo una evaluación integral del riesgo de incorrección material en los estados contables para determinar el riesgo de la inspección de los estados contables y determinar además la naturaleza, el tiempo y el alcance de la inspección. los procedimientos sustantivos.
2. Métodos específicos de evaluación de riesgos
Los métodos de evaluación de riesgos incluyen principalmente observación, inspección, correspondencia, indagación, pruebas de recorrido, procedimientos analíticos y otras técnicas de recopilación de evidencia de auditoría. En la auditoría moderna orientada al riesgo, la evaluación de riesgos se centra en procedimientos analíticos, y los procedimientos analíticos se han convertido en los procedimientos más importantes. Y a medida que las funciones de los programas analíticos continúan expandiéndose, los programas analíticos comienzan a diversificarse no solo analizan datos financieros, sino también datos no financieros. Debido al uso diversificado de procedimientos analíticos, se han aplicado a los procedimientos analíticos una gran cantidad de herramientas analíticas y métodos de gestión modernos. Por ejemplo, la Matriz de Boston (BCG) se utiliza en el análisis de procesos; el Cuadro de Mando Integral (BSC) y otras técnicas de análisis se utilizan en el análisis del desempeño.
(2) Implementar procedimientos de auditoría adicionales basados en el riesgo evaluado de incorrección material.
Las Normas de Auditoría de Contadores Públicos Certificados de China N° 1231 "Procedimientos para la evaluación del riesgo de incorrección material" señalan que deben basarse en los resultados de la evaluación relevante del riesgo de incorrección material en el nivel de identificación. y tener en cuenta el nivel de riesgo establecido, para determinar el nivel aceptable de riesgo de inspección, y luego planificar e implementar pruebas de control y procedimientos sustantivos en consecuencia, y formular medidas de respuesta generales. La CPA debe diseñar razonablemente la naturaleza, el tiempo y el alcance del control. pruebas y la naturaleza de los procedimientos sustantivos, el tiempo y el alcance y se ejecutan de manera efectiva para reducir los riesgos de inspección a un nivel aceptable. 4. Sugerencias para la implementación de una auditoría moderna orientada al riesgo en mi país
(1) Mejorar las leyes y regulaciones
Mejorar las leyes y regulaciones significa revisar oportunamente las leyes y regulaciones correspondientes en respuesta a la nueva situación de la auditoría moderna orientada al riesgo. Algunas leyes y regulaciones para adaptarse a las necesidades de la nueva situación. Aunque la actual "Ley de Sociedades" y la "Ley CPA" estipulan las responsabilidades de los contadores públicos autorizados, se centran principalmente en responsabilidades administrativas, complementadas con responsabilidades civiles y penales. Por lo tanto, se deben mejorar las leyes y regulaciones, y se debe fortalecer la rendición de cuentas y el castigo por actos ilegales de los contadores públicos para fortalecer la conciencia de los riesgos legales de los contadores públicos y mejorar la autenticidad y eficacia de la auditoría.
(2) Establecer un mecanismo de intercambio de recursos para el sistema de información de auditoría orientada al riesgo
Al implementar auditorías modernas orientadas al riesgo, es necesario obtener una gran cantidad de información para poder para que las CPA implementen evaluaciones de riesgos. La información corporativa de departamentos gubernamentales, bancos, compañías de valores, asociaciones industriales y otras unidades se puede compartir en línea en forma de recursos, complementados con la promoción del establecimiento de un sistema de crédito corporativo en la sociedad. La propia empresa de contabilidad también debería establecer una enorme base de datos para facilitarle la implementación de procedimientos de evaluación de riesgos.
Establecer un mecanismo de intercambio de recursos para los sistemas de información puede ahorrar una gran cantidad de mano de obra y recursos financieros, acortar el proceso de evaluación de riesgos y hacerlo más preciso y eficaz.
(3) Establecer y mejorar el mecanismo de control interno de la empresa
La calidad del control interno de la empresa está estrechamente relacionada con el nivel de riesgo de auditoría de la CPA. Las imperfecciones de la actual estructura de gobierno corporativo y del sistema de control interno obstaculizan objetivamente la aplicación de auditorías orientadas al riesgo. Por lo tanto, las empresas deben establecer y mejorar sus mecanismos de control interno en el marco de la optimización del gobierno corporativo, enfatizar las responsabilidades de control de la administración y prestar atención a la evaluación de los riesgos corporativos.
(4) Fortalecer el mecanismo de formación
La promoción y aplicación de un nuevo modelo de auditoría requerirá inevitablemente un proceso de adaptación, por lo que es muy necesario fortalecer el mecanismo de formación. Al aprender de las modernas prácticas internacionales de auditoría orientadas al riesgo, podemos ponernos al día con la tendencia de la práctica de auditoría y reducir los riesgos de auditoría. Además, la capacitación intensiva ha permitido a algunos contadores públicos dominar rápidamente los métodos y conceptos de la auditoría moderna orientada al riesgo en un corto período de tiempo, y esto se ha promovido para implementar plenamente la auditoría moderna orientada al riesgo en todo el país. ;