El desarrollo y aplicación de métodos modernos de auditoría orientados al riesgo.

La auditoría orientada al riesgo es un método importante de auditoría moderna. ¿Sabes qué es una auditoría basada en riesgos? Lo siguiente es mi comprensión de la auditoría basada en riesgos. Bienvenido a leer.

1. ¿Cuáles son las tres etapas del desarrollo de una auditoría orientada al riesgo? ¿Incidente de Enron? Entonces qué. ¿Incidente Yin? Los sucesivos brotes de fallas de auditoría en el país y en el extranjero han puesto los riesgos de auditoría frente a la industria de la contabilidad pública. La auditoría orientada al riesgo toma el riesgo de auditoría como punto de partida del trabajo de auditoría. Al evaluar todos los vínculos que generan riesgos, prestar atención a cada vínculo importante que genera riesgos y definir proyectos de alto riesgo, el proceso de auditoría se convierte en un proceso de superación y reducción constante de los riesgos. El desarrollo de métodos de auditoría orientados al riesgo se divide en tres etapas:

(1) Auditoría tradicional orientada al riesgo

El método de auditoría tradicional orientada al riesgo cree que los riesgos de auditoría incluyen riesgos inherentes , riesgos de control y riesgo de inspecciones. El método tradicional de auditoría basado en riesgos se centra en la evaluación de los saldos de cuentas y los riesgos a nivel de transacción, pero el entorno económico de la empresa, el estado de la industria, los objetivos comerciales, las estrategias y los riesgos tendrán una serie de impactos en los estados contables. Sin una consideración integral de estos factores, no podemos tener una expectativa razonable del saldo en los estados contables. Los controles internos también fallan cuando la administración está involucrada en fraude. Por lo tanto, los métodos tradicionales de auditoría basados ​​en riesgos tienen fallas inherentes.

(2) Auditoría del sistema estratégico basada en riesgos

En el proceso de mejorar la auditoría tradicional orientada al riesgo, la comunidad profesional creó una auditoría del sistema estratégico basada en riesgos. La diferencia esencial entre los dos es: primero, la auditoría de sistemas estratégicos basada en riesgos integra auditoría, teoría de sistemas y estrategia empresarial, prestando más atención a los riesgos que enfrenta la empresa. En segundo lugar, el punto de partida de la auditoría ha avanzado. El punto de partida de la auditoría del sistema estratégico basado en riesgos es la estrategia comercial y los procesos comerciales de la empresa. En tercer lugar, adoptar una auditoría estratégica del sistema basada en riesgos ayudará a ahorrar costos de auditoría y superar los riesgos de auditoría causados ​​por la falta de una perspectiva integral. Sin embargo, las auditorías de sistemas estratégicos basadas en riesgos todavía tienen fallas inherentes: se utiliza el modelo de riesgo de auditoría tradicional; la implementación de procedimientos sustantivos es limitada. Cuando hay deficiencias en el control interno y el CPA no logra descubrir o probar las deficiencias en el control interno, el riesgo de auditoría que asume el CPA aumentará considerablemente.

(3) Auditoría moderna orientada al riesgo

La auditoría moderna orientada al riesgo es una innovación importante en la tecnología y los métodos de auditoría basados ​​en la teoría de sistemas y la teoría de la gestión estratégica. ¿Está orientado a los riesgos operativos estratégicos de la unidad auditada y aprobado? ¿Análisis estratégico? ¿Análisis de procesos? ¿Evaluación del desempeño empresarial? ¿Análisis de riesgo residual de los estados financieros? La idea básica de este artículo es vincular el riesgo de errores materiales en los estados contables con los riesgos operativos, proponiendo así el concepto de que los auditores analicen y descubran errores en los estados contables desde la fuente. La auditoría moderna orientada al riesgo tiene como objetivo las deficiencias de la auditoría tradicional orientada al riesgo, como la evaluación de riesgos insuficiente y la falta de descubrimiento efectivo de áreas de auditoría de alto riesgo, lo que resulta en una auditoría excesiva o insuficiente. Fortalece en gran medida el proceso de evaluación de riesgos, lo que dificulta la evaluación de riesgos. el centro, y verdaderamente encarna el riesgo. Conceptos que guían la auditoría.

2. Descripción de los métodos modernos de auditoría orientados al riesgo. En comparación con los modelos de auditoría de riesgo tradicionales, las auditorías de riesgo modernas se centran en comprender el estado de la industria, los objetivos comerciales, las estrategias comerciales y los procesos comerciales de la unidad auditada, así como riesgos comerciales relacionados, comprender los riesgos que enfrenta la auditoría desde una perspectiva macro y considerarla como un procedimiento de auditoría indispensable, prestar atención al procedimiento de análisis, identificar posibles errores y reducir las pruebas de diversas transacciones y saldos de cuentas cercanos a los valores esperados; al evaluar la eficacia de los controles internos. En determinadas circunstancias, prestar atención a las excepciones y realizar auditorías detalladas ampliar la connotación de evidencia de auditoría y utilizar la información obtenida al comprender la unidad auditada y su entorno como evidencia de auditoría;

Tres. Aplicación de métodos modernos de auditoría orientados al riesgo Según el modelo binario de riesgo de auditoría, los contadores públicos chinos dividen los procesos y procedimientos comerciales de auditoría en tres partes, lo que mejora el efecto de la implementación de procedimientos de auditoría. Las Normas de Auditoría de Contadores Públicos Certificados de China No. 1211, "Comprensión del auditado y el medio ambiente, y evaluación del riesgo de incorrección material", enfatiza la identificación y evaluación de riesgos especiales, señalando que los riesgos especiales generalmente están relacionados con transacciones importantes no rutinarias. y juicios, y que los procedimientos de evaluación de riesgos no son suficientes para preparar su publicación. La opinión de auditoría proporciona evidencia de auditoría suficiente y apropiada. La CPA también debe diseñar y realizar procedimientos de auditoría adicionales, incluidas pruebas de controles y procedimientos sustantivos.

(1) Procedimiento de evaluación de riesgos

1. Procedimiento de evaluación de riesgos

Los auditores deben analizar primero la estrategia del cliente y luego analizar el proceso del cliente. Al analizar, pueden comprender el proceso en términos de objetivos del proceso, entradas, operaciones, tipos de transacciones, riesgos que amenazan los objetivos del proceso, etc. Para comprender la forma en que los clientes crean valor, ventajas y desventajas competitivas, amenazas y evaluar los riesgos de la gestión de procesos. Sobre esta base se lleva a cabo una evaluación preliminar de los riesgos inherentes. Cuando los auditores analizan las estrategias y procesos de sus clientes, ya han comprendido y evaluado los controles internos desde una perspectiva de toda la empresa. Sobre esta base, deberían centrarse y evaluar otros aspectos de los controles internos, especialmente los controles sobre categorías importantes de transacciones. Con base en la comprensión de los controles internos, los auditores realizan una evaluación preliminar de los riesgos de control. Los auditores también deben realizar una evaluación integral de los dos. Los resultados de la evaluación de los riesgos comunes son la base para que los auditores determinen la naturaleza, el tiempo y el alcance de los procedimientos sustantivos. Finalmente, los auditores evalúan integralmente el riesgo de incorrección material en los estados contables basándose en los resultados de las pruebas de control combinados con el nivel de evaluación conjunta de riesgos, determinando así el riesgo de inspeccionar los estados contables y determinando además la naturaleza, el tiempo y el alcance de la procedimientos sustantivos.

2. Métodos específicos de evaluación de riesgos

Los métodos de evaluación de riesgos incluyen principalmente observación, inspección, confirmación, investigación, pruebas de recorrido, procedimientos de análisis y otros métodos de auditoría. En la auditoría moderna orientada a los riesgos, la evaluación de riesgos se centra en el proceso de análisis y se convierte en el proceso más importante. Y a medida que las capacidades de los programas analíticos continúan expandiéndose, los programas analíticos comienzan a diversificarse, y los auditores analizan no sólo datos financieros sino también datos no financieros. Debido a las diversas aplicaciones de los procedimientos analíticos, se aplica a los procedimientos analíticos una gran cantidad de herramientas analíticas y ciencia de gestión moderna. Por ejemplo, la Matriz de Boston (BCG) se utiliza para el análisis de procesos, el análisis del desempeño utiliza el cuadro de mando integral y otras técnicas analíticas.

(2) Implementar procedimientos de auditoría adicionales basados ​​en el riesgo evaluado de incorrección material.

Las Normas de Auditoría de Contadores Públicos Certificados de China N° 1231 "Procedimientos de implementación para riesgos de errores materiales evaluados" señalan que el nivel de riesgo de inspección aceptable debe determinarse en función de los resultados de la evaluación relevante de los niveles de riesgo de errores materiales identificados. y considerar los niveles de riesgo identificados, y luego planificar e implementar pruebas de control y procedimientos sustantivos en consecuencia para desarrollar una respuesta general. La CPA debe diseñar razonablemente la naturaleza, el momento y el alcance de las pruebas de control.

Cuatro. Recomendaciones para la implementación de la auditoría moderna orientada al riesgo en mi país (1) Mejorar las leyes y regulaciones

Mejorar las leyes y regulaciones es responder a la nueva situación de la auditoría moderna orientada al riesgo y modificar oportunamente algunas leyes correspondientes y normativa para adaptarse a las necesidades de la nueva situación. Si bien la actual Ley de Sociedades y la Ley del Contador Público Autorizado estipulan las responsabilidades de los contadores públicos autorizados, estas son principalmente responsabilidades administrativas, complementadas con responsabilidades civiles y penales. Por lo tanto, se deben mejorar las leyes y regulaciones, se debe aumentar la responsabilidad y el castigo por los actos ilegales de los contadores públicos, se debe fortalecer la conciencia de los contadores públicos sobre los riesgos legales y se debe mejorar la "verdadera eficacia" de la auditoría.

(2) Establecer un mecanismo de intercambio de recursos * * * del sistema de información de auditoría orientado al riesgo

En la implementación de la auditoría moderna orientada al riesgo, los contadores públicos certificados necesitan obtener una gran cantidad de información para la evaluación de riesgos. La información corporativa de departamentos gubernamentales, bancos, compañías de valores, asociaciones industriales y otras unidades se puede compartir en línea, complementada con la promoción del establecimiento de sistemas de crédito corporativo en la sociedad. La propia empresa de contabilidad también debería establecer una gran base de datos para facilitar la implementación de los procedimientos de evaluación de riesgos por parte de la empresa de contabilidad. Establecer un mecanismo de intercambio de recursos para los sistemas de información puede ahorrar muchos recursos humanos y financieros, acortar el proceso de evaluación de riesgos y hacer que la evaluación de riesgos sea más precisa y eficaz.

(3) Establecer y mejorar el mecanismo de control interno de la empresa

La calidad del control interno de la empresa está estrechamente relacionada con el riesgo de auditoría del contador público certificado. En la actualidad, las estructuras imperfectas de gobierno corporativo y los sistemas de control interno obstaculizan objetivamente la aplicación de auditorías orientadas al riesgo. Por lo tanto, las empresas deben establecer y mejorar mecanismos de control interno en el marco de la optimización del gobierno corporativo, enfatizar las responsabilidades de control de la administración y prestar atención a la evaluación de los riesgos corporativos.

(4) Fortalecer el mecanismo de formación

La promoción y aplicación de un nuevo modelo de auditoría requerirá inevitablemente un proceso de adaptación, por lo que es muy necesario fortalecer el mecanismo de formación. Aprovechando la práctica internacional de la auditoría moderna orientada al riesgo, podemos ponernos al día con la tendencia de desarrollo de las prácticas de auditoría y reducir los riesgos de auditoría. Además, la capacitación intensiva permitió a algunos contadores públicos certificados dominar rápidamente los métodos y conceptos de la auditoría moderna orientada al riesgo en un corto período de tiempo, y estos han sido promovidos e implementados plenamente en todo el país.

;