La CPA determina qué áreas son riesgos significativos.
1 Identificar riesgos estratégicos importantes
(1) Comprender preliminarmente los riesgos estratégicos importantes de la empresa
"Normas de auditoría de contadores públicos certificados de China No. 65438 No. 0265438 No. 065438 - Comprender la entidad auditada y su entorno y evaluar el riesgo de incorrección material" enfatiza que los contadores públicos deben comprender la entidad auditada y su entorno para poder Identifica y evalúa los riesgos de incorrección material en los estados financieros y enumera las formas en que el contador público entiende al auditado y su entorno. Entre ellos, los objetivos estratégicos y los riesgos comerciales relacionados de la entidad auditada son uno de los factores importantes que los contadores públicos deben considerar.
Después de obtener los antecedentes del nuevo cliente y evaluar los factores de riesgo relevantes, el contador público debe decidir si acepta la encomienda. Si el contador público decide aceptar a este cliente, deberá firmar una carta de compromiso comercial y organizar el proceso de auditoría. En la primera etapa después de que comienza la auditoría, el contador público debe comprender los objetivos estratégicos de la empresa.
Dado que la mayoría de los riesgos comerciales estratégicos y de procesos de la empresa tendrán consecuencias financieras y, por lo tanto, afectarán los estados financieros, sólo investigando e identificando los riesgos estratégicos de los clientes los contadores públicos pueden implementar eficazmente otros procedimientos de auditoría, obteniendo así sacar conclusiones de auditoría apropiadas y efectivas. Los contadores públicos identifican riesgos estratégicos principalmente mediante el análisis de factores de riesgo potenciales en el entorno externo que amenazan la implementación exitosa de la estrategia. Las principales herramientas de análisis incluyen: análisis de modelo de negocio a nivel empresarial, análisis PEST, análisis de las cinco fuerzas de Porter, modelo basado en recursos, análisis FODA, etc.
Los contadores públicos deben identificar inicialmente los riesgos estratégicos importantes que enfrentan los clientes en análisis integrales. Si los clientes quieren tener éxito y alcanzar sus objetivos, deben gestionar estos riesgos de forma eficaz. Cuanto más eficaz sea la gestión de riesgos, menos problemas pueden esperar encontrar los contadores públicos en sus compromisos. Para comprender más efectivamente la naturaleza de los riesgos estratégicos y sacar conclusiones sobre riesgos estratégicos importantes durante la etapa de análisis estratégico, los contadores públicos deben comprender cómo las autoridades de gestión de clientes llevan a cabo la gestión estratégica y qué tan efectiva es la gestión estratégica.
(2) Evaluar razonablemente los riesgos estratégicos importantes de la empresa
Utilizar herramientas como el análisis PEST del entorno macro y el análisis de las cinco fuerzas de Porter del entorno industrial para identificar inicialmente los riesgos importantes. Riesgos estratégicos de la empresa Finalmente, la CPA debe prestar atención a qué métodos ha adoptado la empresa para evitar o reducir la amenaza de estos riesgos y cuáles son los resultados. La gestión empresarial tiene muchas formas de reducir la amenaza de riesgos externos para que los riesgos externos no tengan un impacto significativo en la empresa.
Los contadores públicos pueden comprender las acciones tomadas por las empresas a través de consultas, observaciones e inspecciones. Específicamente, las medidas tomadas por una empresa para abordar los riesgos estratégicos se pueden obtener de diversas actas o resoluciones de reuniones, manuales operativos internos, anuncios corporativos externos, ajustes de personal, ajustes organizacionales e informes periódicos utilizados por la administración. Una vez que el CPA comprende las medidas de control adoptadas por la empresa para los riesgos estratégicos, es necesario evaluar si esta respuesta (medida) es la mejor respuesta, si se implementa y qué tan efectiva es.
Después de que los contadores públicos evalúen las medidas de control de riesgos estratégicos adoptadas por la empresa, pueden juzgar aún más los riesgos estratégicos. El CPA puede reducir la gravedad de los riesgos estratégicos basándose en controles eficaces de riesgos estratégicos, pero esta reducción debe estar respaldada por evidencia suficiente que respalde la eficacia de los controles. El análisis y la prueba del control de riesgos estratégicos pueden ayudar al CPA a juzgar si los riesgos estratégicos inicialmente identificados han sido controlados de manera efectiva. El CPA necesita llegar finalmente a una conclusión sobre los riesgos estratégicos importantes y su impacto en la auditoría.
En segundo lugar, determinar los riesgos clave de los procesos
(A) Determinar los procesos comerciales clave
1. Identificar los procesos comerciales clave a través de riesgos estratégicos importantes.
En la etapa final del análisis estratégico, la CPA debe resumir los riesgos estratégicos identificados y emitir un juicio final sobre si los riesgos estratégicos son importantes.
Si este riesgo estratégico es más importante y su impacto en los estados contables también es más importante, ¿a qué proceso de negocio apunta este riesgo estratégico? Este proceso de negocio es el proceso de negocio clave, que es el objeto en el que debe centrarse el análisis de riesgos del proceso. La CPA generalmente hace esto preparando un resumen de riesgos estratégicos. La evidencia recopilada por el CPA durante el trabajo de auditoría debe registrarse en los papeles de trabajo como evidencia de auditoría. La tabla resumen de riesgos estratégicos también forma parte de los papeles de trabajo de auditoría y es el vínculo entre el análisis estratégico y el análisis de procesos.
2. Identificar procesos de negocio clave a través de categorías de transacciones importantes.
En la etapa final del análisis estratégico, el CPA debe determinar su comprensión de las categorías de transacciones importantes del negocio de la empresa en función de su propia comprensión de las operaciones de la empresa y resumir el impacto de cada una. categoría de transacción importante en la identificación de estados contables relevantes, y si este impacto es importante para todos los estados contables. Si este impacto es importante para los estados contables en su conjunto, ¿qué proceso de negocio se analiza específicamente? Este proceso de negocio es el proceso de negocio clave al que apunta la categoría de transacción importante.
Al identificar riesgos estratégicos importantes y categorías de transacciones importantes y su impacto en los estados contables, los contadores públicos pueden derivar procesos comerciales clave para un análisis detallado en el análisis de procesos.
(B) Determinar los riesgos comerciales a nivel de proceso
Los riesgos comerciales a nivel de proceso pueden provenir de riesgos estratégicos o desde dentro del proceso. Muchos riesgos estratégicos pueden aparecer como riesgos específicos en. el proceso. Por ejemplo, los riesgos tecnológicos en el entorno externo pueden tener un impacto directo en la tecnología en procesos críticos. Los riesgos generados dentro del proceso sólo están relacionados con el proceso específico, pero también afectan la realización de los objetivos comerciales de la empresa. En la etapa de análisis del proceso, los contadores públicos solo necesitan convertir el impacto de los riesgos estratégicos en el proceso en riesgos operativos del proceso basándose en su propia comprensión de los riesgos estratégicos y las operaciones del proceso. Por lo tanto, en la etapa de análisis de procesos, lo que requiere mayor atención son los riesgos específicos que generan los vínculos comerciales.
3. Evaluación razonable del riesgo de incorrección material en la empresa
(1) Evaluación del riesgo de incorrección material en el entorno corporativo
El proceso de evaluación de El riesgo de incorrección material es un proceso que combina cálculos de modelos matemáticos, juicio experiencial de los auditores y estimación subjetiva. Al analizar y evaluar los riesgos, los auditores deben comenzar desde el entorno de auditoría, analizar y evaluar exhaustivamente los factores que conducen al riesgo de incorrección material en el entorno de auditoría, luego profundizar en el nivel de presentación de informes y, finalmente, centrarse en evaluar el riesgo de incorrección material. error en el nivel identificado.
Al aceptar un encargo, los auditores deben comprender plenamente los riesgos de auditoría en el proceso de emprender negocios de gobernanza ambiental, incluida una comprensión preliminar de los antecedentes de la industria, las políticas especiales del país para las empresas, la estructura organizacional, los métodos operativos, y el desarrollo comercial reciente de la empresa, las oportunidades y desafíos que enfrenta actualmente la empresa, las principales decisiones a tomar, las intenciones de la alta dirección, las expectativas y requisitos de los auditores, etc., y luego realizar una investigación y un análisis detallados. Con base en la experiencia de los auditores, realice una evaluación preliminar de los riesgos de auditoría y utilice la matriz de riesgos y otros métodos para decidir si acepta la encomienda.
(B) Evalúe el riesgo de incorrección material a nivel de los estados financieros
Balance general
Calculando el índice circulante de fin de año, el índice activo-pasivo , índice rápido, Realizar una revisión analítica de la tasa de rotación de cuentas por cobrar, el índice de activos corrientes, el índice de activos fijos, el índice de activos netos, la proporción de cada partida del balance con respecto a los activos totales y la tasa de crecimiento de cada partida del balance. . Compare los indicadores anteriores con el índice promedio de los últimos tres años e indicadores similares de empresas de la misma industria, comprenda sus tendencias cambiantes y analice las razones de los cambios. En términos generales, si el indicador de la empresa es mayor o menor que 20 del indicador promedio, y no hay una explicación razonable, el riesgo de incorrección material es mayor si el rango de desviación está entre 10 y 20, el riesgo de incorrección material puede ser mayor; evaluado como Medio; si la desviación es inferior a 10, el riesgo puede evaluarse como bajo. (La razón para establecer 20 como punto crítico: basado en la experiencia de auditoría y la tolerancia psicológica general de las personas ante los riesgos)
4. Declaración de ganancias y distribución de ganancias
Midiendo el margen de ganancias brutas, ratio de gastos Se realizó una revisión analítica de la proporción de los ingresos del negocio principal, otros ingresos del negocio, los ingresos no operativos, los ingresos de inversiones en los ingresos del negocio principal y la tasa de cambio de indicadores similares en los últimos tres años.
Compare los indicadores anteriores con el índice promedio de la misma industria, comprenda sus tendencias cambiantes y analice las razones de los cambios. En términos generales, si el indicador de la empresa es mayor o menor que 20 del indicador promedio, y no hay una explicación razonable, el riesgo de incorrección material es mayor si el rango de desviación está entre 10 y 20, el riesgo de incorrección material puede ser mayor; evaluado como Medio; si la desviación es inferior a 10, el riesgo puede evaluarse como bajo.
3. Estado de flujos de efectivo
La evaluación del riesgo de incorrección material en el estado de flujos de efectivo debe combinarse con la evaluación del riesgo de incorrección material en el balance y en los resultados. declaración. Los errores materiales en el balance y el estado de resultados generalmente se reflejan en el estado de flujo de efectivo. Los auditores pueden estimar aproximadamente el nivel de riesgo del estado de flujo de efectivo basándose en la evaluación de riesgos de los dos estados anteriores.
Cuarto, formular procedimientos de auditoría específicos
(1) Procedimientos generales de auditoría
El CPA evalúa el riesgo de incorrección material a nivel general de los estados financieros y toma las medidas necesarias Las contramedidas generales tienen un impacto significativo en la estrategia general de auditoría para futuros procedimientos de auditoría. La CPA formula una estrategia de respuesta general basada en el nivel general de riesgo de incorrección material en el informe financiero y, bajo la guía de la estrategia de respuesta general, desarrolla e implementa procedimientos de auditoría adicionales basados en el nivel de riesgo de incorrección material identificado. La estrategia general tiene un impacto directo en muchas de las estrategias de auditoría identificadas. La estrategia general de auditoría implementada en procedimientos de auditoría posteriores incluye estrategias sustantivas y estrategias integrales. La estrategia sustantiva significa que los procedimientos de auditoría adicionales implementados por la CPA se centran en procedimientos sustantivos; la estrategia integral significa que la CPA utiliza tanto pruebas de control como procedimientos sustantivos al implementar procedimientos de auditoría adicionales.
En comparación con el nivel de identificación, cuando los contadores públicos utilizan el modelo de riesgo en el nivel general de los estados financieros, solo se centran en el riesgo de incorrección material en el nivel donde se evalúan los estados financieros, prestan más atención a las medidas generales de respuesta, y considerar un impacto adicional significativo en la estrategia general de auditoría que se implementará en el programa de auditoría. Debido a que el riesgo de incorrección material en el nivel general de los estados financieros afectará múltiples juicios, sólo aplicando el modelo de riesgo a estos dos niveles y haciéndolos funcionar bien juntos se puede reducir en última instancia el riesgo de auditoría a un nivel bajo aceptable. La evaluación inadecuada por parte del CPA del riesgo de incorrección material a nivel de declaración y la consideración de las medidas de respuesta generales y su impacto significativo en la estrategia general de auditoría tendrán consecuencias adversas generalizadas y decisivas en la evaluación y examen del riesgo de incorrección material a nivel de declaración. el nivel identificado. Por tanto, no se puede subestimar la aplicación de nuevos modelos de riesgo a nivel general de los estados financieros.
(2) Procedimientos de auditoría adicionales
El modelo de riesgo de auditoría basado en el riesgo de incorrección material requiere que el CPA diseñe e implemente auditorías adicionales sobre el riesgo de incorrección material en el nivel identificado. Los procedimientos, incluida la naturaleza, oportunidad y alcance de los procedimientos de auditoría, deben basarse en los resultados de la evaluación relevante del riesgo de incorrección material en el nivel identificado, teniendo en cuenta el nivel establecido de riesgo de auditoría.
Otros procedimientos de auditoría se refieren a los procedimientos de auditoría realizados por la CPA para evaluar el riesgo de incorrección material en el nivel de identificación de diversas transacciones, saldos de cuentas, presentaciones y revelaciones, incluidas pruebas de controles y pruebas sustantivas. El diseño y la implementación de procedimientos de auditoría adicionales por parte de la CPA incluye no sólo el propósito de los procedimientos de auditoría (pruebas de control o procedimientos sustantivos) y el tipo (inspección, observación, indagación, confirmación, recálculo, repetición o procedimientos analíticos), sino también el propósito de los procedimientos de auditoría. auditoría adicional: tiempo (referido al tiempo o período durante el cual ocurrió el objeto de la auditoría) y alcance (referido al número y muestra de un procedimiento de auditoría). Si la evaluación del auditor del riesgo de incorrección material concluye que las operaciones de control previstas son efectivas, se requieren pruebas de controles para respaldar la evaluación. Además, el CPA también debe determinar el nivel aceptable de riesgo de inspección con base en los resultados de la evaluación del nivel identificado de riesgo de incorrección material, combinado con el nivel de riesgo de auditoría establecido, y planificar e implementar procedimientos de prueba sustantivos en consecuencia.
Cuando el CPA decide confiar en el control interno de la entidad auditada, es necesario implementar pruebas de control. El propósito es probar la efectividad del control interno en la prevención, detección y corrección del riesgo material. incorrección material a nivel de identificación, y luego Reevaluar el riesgo de incorrección material a nivel de identificación.
Cuando el CPA cree que los riesgos identificados en los procedimientos de evaluación de riesgos son riesgos significativos que requieren consideración especial, o que no se puede proporcionar evidencia de auditoría suficiente y apropiada a través de procedimientos sustantivos únicamente, el CPA debe diseñar e implementar pruebas de controles para dichos riesgos. Al mismo tiempo, los nuevos estándares también enfatizan que los contadores públicos deben mantener un espíritu de escepticismo profesional. Incluso si el riesgo de incorrección material es bajo a nivel de valoración, lo que indica que se espera que los controles internos sean buenos, se deben realizar pruebas de controles para respaldar los hallazgos de la valoración. Por lo tanto, en la mayoría de los casos, la CPA debería realizar pruebas de controles.
Para determinar si los controles internos son efectivos se requieren pruebas sustanciales de varias transacciones importantes, saldos de cuentas, listas, divulgaciones, etc. La CPA examina el riesgo de incorrección material a nivel de identificación mediante pruebas sustantivas, descubre incorrección material a nivel de identificación y reduce el riesgo de inspección a un nivel aceptable. De acuerdo con los requisitos del modelo de riesgo de auditoría basado en el riesgo de incorrección material, el CPA debe determinar el nivel aceptable de riesgo de inspección en el nivel identificado con base en los resultados de la evaluación del riesgo de incorrección material y teniendo en cuenta el riesgo de auditoría establecido. nivel, y luego basándose en este plan e implementa procedimientos sustantivos. Para un nivel dado de riesgo de auditoría, el nivel aceptable de riesgo de examen está inversamente relacionado con el resultado de la evaluación del riesgo de incorrección material en el nivel identificado. El riesgo de inspección depende del diseño y la eficacia de las pruebas sustantivas. Los CPA deben diseñar razonablemente la naturaleza, el tiempo y el alcance de las pruebas sustantivas e implementarlas de manera efectiva para reducir los riesgos de inspección a un nivel aceptable.