Cooperación y coordinación entre auditoría interna y auditoría externa de sociedades cotizadas
(1) Análisis del grado de cooperación entre auditoría interna y auditoría externa en la auditoría de control interno
Existen dos situaciones en las que los contadores públicos certificados prueban y evalúan el control interno de las empresas que cotizan en bolsa : uno es cuando las pruebas y evaluaciones del control interno para determinar los riesgos de inspección al auditar los estados contables anuales de las empresas que cotizan en bolsa, aceptan encomiendas especiales para evaluar el control interno de las empresas que cotizan en bolsa y emitir informes de auditoría de control interno; Debido a que el segundo caso es una encomienda especial, su propósito de auditoría es básicamente el mismo que el propósito de la auditoría interna para examinar el control interno de la empresa. Por lo tanto, partiendo de la situación de los contadores públicos autorizados que auditan estados contables, es más instructivo para nosotros estudiar los métodos y el contenido de la cooperación y coordinación entre la auditoría interna y la auditoría externa bajo diferentes propósitos de auditoría.
En el proceso de auditoría de estados contables, los contadores públicos a menudo necesitan comprender los controles internos de la unidad auditada, utilizar pruebas de control para evaluar los riesgos de control y, en última instancia, determinar el tamaño y la importancia de los riesgos de inspección e implementar las correspondientes. Medidas de prueba sustantivas. Durante este proceso, el objetivo principal de evaluar los controles internos es confirmar razonablemente que no existen errores u omisiones materiales en los estados contables. La evaluación del control interno involucrada para este propósito se limita a los objetivos de confiabilidad de la información financiera. La evaluación de la prueba de control interno realizada por auditoría interna a menudo implica garantizar la efectividad y eficiencia operativa, el cumplimiento de las leyes y regulaciones apropiadas y otros objetivos.
El control interno de la auditoría interna de las sociedades cotizadas incluye principalmente el control ambiental, el control empresarial, el control de la gestión de fondos, el control del sistema contable, el control del sistema de información y el control de auditoría interna. Obviamente, estos contenidos incluyen otros controles además de los controles relacionados con la contabilidad, como el control de la estructura de gobierno, el control ideológico de la gestión y el control de calidad de los empleados en el control ambiental. La evaluación del control interno que realiza el contador público autorizado al emitir una opinión de auditoría sobre los estados contables tiene como objetivo determinar razonablemente los procedimientos de auditoría, más que brindar garantía de credibilidad para el control interno. El objetivo de evaluar los controles internos es instar efectivamente a los contadores públicos certificados a prestar atención a los controles relacionados con la contabilidad de la unidad auditada y su impacto potencial en los estados contables durante la auditoría de los estados contables. La propuesta de gestión formada y emitida sobre esta base, de acuerdo al “Anuncio de Práctica de Normas de Auditoría Independiente No. 2 - Propuesta de Gestión”, se refiere al control interno del contador público autorizado que puede dar lugar a errores u omisiones materiales en los estados contables de la unidad auditada. Recomendaciones escritas para deficiencias importantes. Este es también el objetivo de la auditoría de control interno en la teoría de auditoría occidental. En primer lugar, el objetivo principal es determinar la confiabilidad del sistema de control interno mediante inspección y análisis, sentando las bases para el trabajo de auditoría final, que puede reducir la carga de trabajo, ahorrar recursos de auditoría, mejorar la eficiencia del trabajo y garantizar la calidad de la auditoría; el objetivo secundario, es decir, dado que se obtiene una gran cantidad de información dentro del sistema durante la revisión y análisis del sistema, se pueden hacer sugerencias de mejora para los eslabones débiles o partes ineficientes del sistema. Sin embargo, como objetivo secundario, las opiniones constructivas son sólo un subproducto de la auditoría del sistema de control interno, y la adopción de estas opiniones dependerá de la propia decisión de la empresa. Por lo tanto, el enfoque de la auditoría externa en el control interno de las empresas que cotizan en bolsa es únicamente la evaluación del control interno del nivel de control contable interno de las empresas que cotizan en bolsa. Por un lado, los objetivos y funciones de los servicios de garantía del control interno son limitados. La excesiva dependencia de la garantía externa del control interno no puede lograr los objetivos de confiabilidad de los informes financieros, cumplimiento de las leyes y regulaciones y garantía de eficiencia y eficacia operativa. También recae una mayor responsabilidad en las autoridades de gestión corporativa para establecer y mejorar el control interno y esforzarse por lograr su implementación efectiva; por otro lado, debido al alto costo, es imposible que el contador público certificado que audita los estados contables evalúe los estados contables; control interno general durante todo el año.
La discusión anterior muestra que el control interno de auditoría, como medio de auditoría externa, puede mejorar la eficiencia de la auditoría y garantizar la calidad de la auditoría a través de la evaluación del control interno de la unidad auditada. Al mismo tiempo, su evaluación del control interno de la unidad auditada proporciona sugerencias de gestión a la dirección de la empresa, que en cierta medida sólo completa una parte de los objetivos de la auditoría interna. Por lo tanto, no podemos pensar que las auditorías de control interno sean realizadas por contadores públicos autorizados que auditen los estados contables, sino que sólo puedan aprovechar plenamente el trabajo de las auditorías externas en el nivel de control contable interno.
(2) Operaciones específicas
La auditoría interna de las sociedades cotizadas revisa y evalúa los controles internos de la empresa, incluyendo el entorno de control, la gestión de riesgos, las actividades de control, la información y comunicación, la supervisión, etc. .
A continuación se analiza la cooperación y coordinación que se puede considerar entre la auditoría interna y la auditoría externa de las empresas cotizadas a la hora de formular el plan general de auditoría de control interno de la empresa.
1. Evaluación ambiental de control. Las "Normas específicas de auditoría interna n.° 5 - Auditoría de control interno" estipulan que al evaluar el entorno de control de una organización, se debe prestar atención a: la complejidad de las actividades comerciales; la concentración de la autoridad de gestión; la solidez y eficacia de los códigos de conducta de gestión; el compromiso de la dirección con la trascendencia La actitud de los procedimientos de control establecidos; el contenido de la cultura organizacional y la comprensión y reconocimiento de los miembros de la organización; la solidez y eficacia de la estructura de gobierno corporativo; racionalidad de la estructura organizacional y división de responsabilidades; la integridad del personal en puestos importantes. Responsabilidades y grados de responsabilidad y sus competencias; procedimientos de contratación de empleados y sistemas de evaluación del desempeño de los empleados y mecanismos de incentivos;
En cuanto a la evaluación del entorno de control, lo que la auditoría externa se centra durante el proceso de auditoría del informe anual obviamente no puede cumplir con los requisitos de la auditoría interna para la evaluación del control interno. En este vínculo, deberíamos considerar proporcionar una evaluación relevante para la auditoría externa a través del trabajo de los auditores internos.
2. Gestión de riesgos. La "Norma Específica de Auditoría Interna N° 5 - Auditoría de Control Interno" estipula que para evaluar la solidez y eficacia del mecanismo de gestión de riesgos de una organización, se debe prestar atención a los siguientes aspectos: factores internos y externos que pueden generar riesgos; efectividad de los riesgos; consecuencias esperadas; capacidad para resistir los riesgos; métodos y efectos específicos de la gestión de riesgos.
Para la evaluación de la gestión de riesgos, la auditoría interna de las empresas que cotizan en bolsa puede exigir a los auditores externos que utilicen una revisión analítica de la información contable e inspecciones relacionadas durante el proceso de auditoría para proporcionar consejos sobre riesgos para posibles inversiones y financiación de las empresas que cotizan en bolsa. .