Procedimientos de evaluación de riesgos de auditoría
El contador público autorizado deberá implementar procedimientos de evaluación de riesgos tales como interrogar a la dirección de la unidad auditada y a otro personal interno relevante, procedimientos de análisis, observación e inspección, etc., para comprender la unidad auditada y su entorno desde los siguientes aspectos:
1. Factores externos como el estado de la industria, el entorno legal y el entorno regulatorio
2. p>
3. La actitud de la unidad auditada hacia la contabilidad. Selección y aplicación de políticas;
4. Los objetivos, estrategias y riesgos comerciales relacionados de la unidad auditada;
5. Medición y evaluación del desempeño financiero de la unidad auditada;
6.
Los principales factores considerados al comprender y evaluar las actividades de control general pueden incluir:
(1) Si las principales actividades operativas de la unidad auditada tienen políticas y procedimientos de control necesarios;
(2) Si la dirección tiene objetivos claros en términos de presupuesto, beneficios y otros resultados financieros y operativos de la unidad auditada. ¿Estos objetivos se registran y comunican claramente y se monitorean de manera efectiva?
(3) ¿Existen planes y sistemas de informes para identificar desviaciones del desempeño objetivo e informar dichas desviaciones al nivel apropiado de gestión?
(4) Si la discrepancia es investigada por el nivel apropiado de gestión y se toman medidas correctivas apropiadas de manera oportuna.
(5) En qué medida se deben separar las responsabilidades del personal diferente; Reducir el riesgo de fraude y mala conducta;
(6) Si los datos del sistema contable se concilian periódicamente con los activos físicos;
(7) Si se establecen salvaguardas adecuadas para evitar el acceso no autorizado a documentos, registros y activos;
(8) Si existe una función de seguridad de la información responsable de monitorear las políticas y procedimientos de seguridad de la información.
2. Evaluación de riesgos de auditoría
Bajo diferentes entornos y condiciones específicas, los riesgos de auditoría son diferentes. Los auditores pueden analizar, estimar y probar los riesgos de auditoría de ciertos asuntos de auditoría y su posible daño basándose en diversas situaciones subjetivas y objetivas durante el proceso de auditoría, para determinar un nivel razonable de riesgos de auditoría y tratar de evitar y controlar las pérdidas de auditoría. .
La estimación de riesgos de auditoría para proyectos específicos incluye tres procesos: recopilación de información, recopilación de evidencia y observación empírica. Este proceso puede ser subjetivo u objetivo. La estimación objetiva se basa en datos históricos suficientes y en cálculos utilizando métodos estadísticos o analíticos para obtener la probabilidad de riesgos de auditoría futuros. La base para tales estimaciones es objetiva e independiente de la voluntad del auditor. La estimación subjetiva también es un método que no puede ignorarse en el proceso de estimación del riesgo de auditoría. Utiliza información limitada y estimaciones basadas en el juicio personal del auditor. Esta estimación se basa en información y experiencia personal acumulada a lo largo del tiempo. Siempre que este método se utilice correctamente, también puede conducir a conclusiones razonables, acercándolo a estimaciones objetivas.
A través de la identificación del riesgo de auditoría, se pueden revelar completamente los diversos riesgos y factores de riesgo que enfrentan los auditores, y a través de la estimación del riesgo de auditoría, se puede determinar cuantitativamente la probabilidad de ocurrencia de los riesgos de auditoría y la gravedad de las pérdidas.
El estándar socialmente aceptable de riesgo de auditoría se determina con base en factores económicos y psicológicos bajo la premisa de que la aparición de riesgo de auditoría no puede evitarse por completo mediante el análisis de una gran cantidad de materiales dañinos (incluidas sentencias judiciales y acuerdos extrajudiciales) Un límite socialmente aceptable como estándar para medir la gravedad del riesgo general de auditoría. Debido a las limitaciones de las condiciones objetivas y al descuido a largo plazo de la gente hacia este tema, es difícil para la comunidad auditora determinar un estándar que sea aceptable para la sociedad. Debido a limitaciones de datos, es imposible sacar conclusiones a este respecto, pero el nivel socialmente aceptable de riesgo de auditoría se puede establecer en 5, y el nivel socialmente aceptable de pérdida se basa en la tasa de prima de seguro de la compañía de seguros. Medir el riesgo de un proyecto de auditoría utilizando estándares sociales es la clave para la evaluación del riesgo de auditoría. Basándonos en los resultados de la medición, podemos determinar si se deben tomar medidas de control y en qué medida. Cuando la probabilidad de pérdida estimada y la severidad de la pérdida son mayores que los estándares sociales, significa que el proyecto de auditoría a aceptar es peligroso. En este momento, si la brecha es demasiado grande y los auditores no pueden tomar medidas efectivas para controlarla, pueden considerar no aceptar el negocio, lo que también se llama aversión al riesgo.
Si la brecha no es grande, se pueden tomar algunas medidas para controlar y reducir el riesgo de auditoría a un nivel aceptable, pero al mismo tiempo aumentar los honorarios de auditoría o transferir parte del riesgo por otros medios, lo que también se denomina transferencia de riesgo; el resultado estimado es menor que el estándar social, aunque existen ciertos riesgos de auditoría, pero las personas pueden aceptar que las auditorías son seguras en cierto sentido, pero aún es necesario tomar algunas medidas de control durante el proceso de auditoría para mantener el riesgo general de auditoría dentro de un nivel socialmente aceptable. Esto también se llama retención de riesgos.
Base jurídica:
Artículo 16 de la "Ley de Auditoría de la República Popular China"
Las agencias de auditoría y los auditores serán responsables de los secretos de estado y del trabajo. Los secretos, secretos comerciales, privacidad personal e información personal adquiridos en el desempeño de sus funciones se mantendrán confidenciales y no se divulgarán ni se proporcionarán ilegalmente a otros.
Artículo 17 Los auditores desempeñarán sus funciones conforme a la ley y estarán protegidos por la ley.
Ninguna organización o individuo podrá negar u obstaculizar a los auditores en el desempeño de sus funciones de conformidad con la ley, ni tomar represalias contra los auditores.
El responsable del organismo auditor será designado y removido conforme a los procedimientos legales. El responsable de la agencia de auditoría no podrá ser reemplazado a voluntad si no ha violado la ley o ha descuidado sus deberes o de otra manera no reúne las condiciones para el cargo.
En el nombramiento y destitución de los titulares de los organismos de auditoría locales en todos los niveles, se deberá solicitar previamente la opinión del organismo de auditoría del nivel superior.