Una breve discusión sobre los riesgos de auditoría
Durante mucho tiempo, debido a la influencia de muchos factores como el sistema de gestión, el posicionamiento funcional, la calidad del personal, las leyes y reglamentos, la auditoría nacional carece de la independencia y autoridad necesarias, y es difícil desempeñar su papel. debida función supervisora. Al analizar la propia profesión de auditoría interna, existe un problema generalizado de falta de conciencia sobre los riesgos de auditoría. Mucha gente cree erróneamente que la auditoría interna no tiene requisitos específicos para los objetivos laborales, que el informe de auditoría interna presentado no tiene efecto legal y que la auditoría interna no tiene "riesgos" o que el trabajo de auditoría interna está bajo el liderazgo de la persona a cargo; de la unidad y simplemente está "actuando según órdenes", incluso si el trabajo no existe "riesgo" de errores u omisiones en este sitio web. Bajo la guía de este tipo de pensamiento, la auditoría interna inevitablemente caerá en el dilema de la pasividad y la inacción, y será difícil garantizar la calidad del trabajo de auditoría interna.
1. Riesgos de auditoría interna y sus características
La característica de la auditoría moderna es la "auditoría orientada al riesgo". El riesgo de auditoría no es sólo un factor clave para determinar la calidad de la auditoría, sino también un requisito previo para la asignación de recursos de auditoría. En términos generales, los riesgos de auditoría interna en un sentido amplio incluyen los riesgos profesionales de auditoría y los riesgos del trabajo de auditoría. El primero se refiere a la suma de factores y entornos que no favorecen el desarrollo de la profesión de auditoría interna; el segundo se refiere a que los auditores internos realizan juicios de auditoría inapropiados o no auditan las operaciones corporativas y las actividades de gestión debido a factores inciertos o capacidades limitadas del auditor. Revelar errores y deficiencias que puedan causar pérdidas al negocio.
La característica distintiva del sistema empresarial moderno son los derechos y responsabilidades claros. Esto no sólo se refleja en los propietarios y operadores de la empresa, sino también en los múltiples niveles y vínculos de varios departamentos funcionales y empleados dentro de la empresa, formando así un sistema de gestión descentralizado y una relación de responsabilidad económica encomendada. Como tercero relativamente independiente, la auditoría interna desempeña un papel en la supervisión y evaluación del desempeño de las responsabilidades económicas encomendadas. De esta manera, las instituciones de auditoría interna de todos los niveles completan el nombramiento de gerentes por parte de los dueños de negocios y la supervisión y evaluación del desempeño de las operaciones comerciales de los gerentes por parte de sus respectivos departamentos de gestión funcional. Si los auditores internos utilizan procedimientos y métodos de auditoría inadecuados para proyectos de auditoría aceptados, no descubren errores o deficiencias importantes, o emiten conclusiones de auditoría incorrectas, lo que genera consecuencias adversas, este es un riesgo de auditoría interna. Por tanto, la existencia de responsabilidades económicas encomendadas dentro de la empresa hace inevitables los riesgos de auditoría interna.
En comparación con la auditoría externa, el riesgo de auditoría interna tiene sus propias características.
En primer lugar, el propósito de la auditoría interna es mejorar la eficiencia operativa de la empresa, que sea consistente con el objetivo de la empresa. Como uno de los componentes de la organización empresarial, los intereses de la auditoría interna están estrechamente relacionados con los intereses generales de la empresa. Se puede decir que estamos en el mismo barco, el honor y la desgracia. Por lo tanto, los riesgos de la auditoría interna son consistentes con los riesgos que enfrenta la empresa para lograr sus objetivos comerciales.
En segundo lugar, se ha ampliado el alcance de los riesgos de auditoría interna. Al encomendar una auditoría social, el riesgo se limita a las cuestiones de auditoría acordadas, mientras que la auditoría interna, como departamento funcional de la empresa, no se limita a las cuestiones financieras según las necesidades de la dirección. Todas las actividades comerciales de una empresa pueden ser auditadas. Por lo tanto, desde violaciones de las regulaciones financieras hasta errores en las actividades comerciales, pueden surgir riesgos de auditoría si el departamento de auditoría interna no revela o emite juicios inadecuados. Sin embargo, si los auditores internos han revelado completa y objetivamente los problemas existentes en el informe de auditoría o en la propuesta de gestión presentada, pero la dirección de la empresa no presta suficiente atención y no adopta las soluciones correspondientes, las pérdidas resultantes no son responsabilidades del auditor interno.
En tercer lugar, las limitaciones del entorno de auditoría interna aumentan el coeficiente de riesgo de auditoría. Por naturaleza, la auditoría interna es el comportamiento autodisciplinado de control de gestión de una empresa. Cuando los asuntos de auditoría involucran a unidades extranjeras, a menudo es difícil investigar y obtener evidencia. Además, los auditores internos tienen relaciones a largo plazo con los empleados de la unidad y tienen ciertos intereses y vínculos emocionales entre sí. Cuando la auditoría involucra a personas y cosas específicas, el sistema para evitar la auditoría es difícil de seguir, lo que afecta la objetividad y la equidad de la auditoría y, en última instancia, hace que los auditores internos asuman mayores riesgos de auditoría.
En cuarto lugar, la auditoría interna no es selectiva en materia de auditoría. Antes de aceptar una comisión de auditoría, la auditoría social puede comprender la situación básica de la unidad auditada, implementar procedimientos de prueba de cumplimiento y evaluar los riesgos de auditoría. Cuando el nivel de riesgo de auditoría esperado es superior al nivel de riesgo aceptable, se puede rechazar el encargo de auditoría. Sin embargo, como función del control de la gestión empresarial, la auditoría interna debe centrarse en lograr los objetivos generales de la empresa y realizar el trabajo diario bajo la supervisión general del comité de auditoría. Es imposible elegir proyectos de auditoría con diferentes niveles de riesgo y sólo podemos esforzarnos por reducir los riesgos de auditoría mejorando continuamente la calidad de la auditoría.
2. Mecanismo de prevención y gestión de riesgos de auditoría interna
El surgimiento y desarrollo de la auditoría interna tiene sus propias motivaciones y leyes internas. Para prevenir riesgos de auditoría interna, debemos prestar atención al análisis de las características y leyes de la auditoría interna. No solo debemos implementar la gestión de riesgos para proyectos de auditoría específicos, sino también gestionar de manera integral varios factores ambientales de la auditoría interna, formando un riesgo de auditoría interna. mecanismo de prevención y esforzarse por reducir el riesgo de auditoría al mínimo para lograr los objetivos comerciales.
1. Mecanismo de garantía organizacional. El comité de auditoría establecido bajo el liderazgo de la junta directiva es una opción razonable para mejorar la estructura de gobierno corporativo y evitar riesgos de auditoría interna. Según las "Opiniones orientativas sobre el establecimiento de directores independientes en empresas que cotizan en bolsa" de la Comisión Reguladora de Valores de China, un director independiente con conocimientos contables profesionales actúa como presidente del comité de auditoría.
El Comité de Auditoría formula políticas de auditoría interna, decide sobre cuestiones de auditoría interna, aprueba informes de auditoría interna, coordina la relación entre los diversos departamentos de la empresa, es responsable ante la Junta Directiva y le reporta, y tiene derecho a expresar opiniones (incluyendo opiniones calificadas). opiniones, opiniones no expresadas y Oposición), asegura en cierta medida la independencia y autoridad de la auditoría interna. Los expertos creen que no sólo las empresas que cotizan en bolsa, sino todas las empresas del sistema empresarial moderno deberían establecer gradualmente comités de auditoría para que la prevención de los riesgos de auditoría interna tenga un mecanismo de garantía organizacional confiable. 2. Mecanismo de autodisciplina de la industria. Desde la reforma institucional del Consejo de Estado en 1998, la Asociación de Auditoría Interna ha sido responsable de la coordinación y orientación de las auditorías internas en diversas industrias. El Instituto de Auditoría Interna es una organización autorreguladora de la industria para instituciones corporativas de auditoría interna. En la sociedad económica moderna, si las empresas quieren sobrevivir y desarrollarse en la competencia del mercado, deben prestar atención a moldear su propia imagen social, mantener su reputación y mejorar su estatus social. Por lo tanto, las empresas tienen la necesidad inherente de realizar evaluaciones objetivas y justas de sus propias leyes y regulaciones, pagar impuestos de acuerdo con las regulaciones y proteger los intereses de los inversionistas y el entorno social. Esta es la base para que la Asociación de Auditoría Interna oriente y evalúe. el trabajo de auditoría interna de las empresas. Por un lado, la Asociación de Auditoría Interna debe difundir información y conocimientos de auditoría interna entre sus miembros, comprometerse a mejorar la ética profesional y la calidad profesional de los auditores internos, investigar modelos de trabajo de auditoría interna y crear constantemente nuevas perspectivas para el trabajo de auditoría interna; por otro lado, la auditoría interna dentro de la empresa Las instituciones de auditoría deben participar activamente en las actividades de la Asociación de Auditoría Interna, apoyar el desarrollo de la auditoría interna y crear un buen ambiente profesional para prevenir los riesgos de auditoría interna.
3. Mecanismo de comunicación. Como departamento de gestión funcional de una empresa, la auditoría interna debe, por un lado, aceptar la orientación empresarial de la auditoría nacional y servir a los intereses económicos nacionales, por otro lado, debe trabajar bajo la dirección de las autoridades de gestión de la empresa; servir a los intereses económicos de la empresa. Bajo esta orientación de responsabilidad bidireccional, la relación entre la auditoría interna y los objetos auditados no es única. La auditoría interna debe posicionarse, cambiar conceptos, establecer una imagen profesional que sirva a la gestión corporativa y mejore los beneficios económicos corporativos, y mejorar la comprensión de la auditoría interna por parte de los líderes corporativos y los departamentos de gestión funcional. A través de intercambios y comunicaciones, promover activamente la coherencia de los intereses fundamentales de la empresa y del país ante los líderes empresariales. Cuando los intereses nacionales entran en conflicto con los intereses corporativos, sólo respetando la ley y salvaguardando los intereses nacionales se puede mejorar la reputación social de la empresa y proteger mejor los intereses corporativos. A través de los intercambios y la comunicación, los líderes empresariales realmente se dan cuenta de que la auditoría interna es su propio asesor y asistente, desempeñando un papel insustituible en la salvaguardia de los derechos e intereses legítimos de la empresa y la mejora de la eficiencia económica, ganándose así la comprensión y la confianza de los líderes empresariales y el apoyo. de diversos departamentos de gestión funcional.
4. Mecanismo de evaluación de riesgos. Además de la calidad profesional y la ética profesional de los propios auditores, los riesgos de auditoría interna provienen principalmente de los riesgos comerciales y financieros de la empresa. Por lo tanto, los auditores ayudan a los gerentes corporativos en el control y la gestión de riesgos y establecen un mecanismo de evaluación de riesgos, que es una forma eficaz de reducir los riesgos de auditoría interna. La evaluación de riesgos consiste en evaluar los riesgos del plan de implementación en el estado posible esperado en función de las principales decisiones comerciales de la empresa. El objetivo de la evaluación de riesgos es recordar a los gerentes la naturaleza y la intensidad de los riesgos que enfrenta la empresa para que puedan tomar contramedidas apropiadas para evitar o reducir los riesgos, en lugar de controlarlos.
Para establecer un mecanismo de evaluación de riesgos, los auditores internos deben primero comunicarse plenamente con los gerentes sobre los cambios en el entorno operativo de la empresa, los objetivos de toma de decisiones, las reglas estratégicas y las condiciones operativas futuras, comprender la naturaleza y el tamaño de los riesgos, y determinar el alcance de la auditoría, los objetos clave de la auditoría y los métodos de auditoría. En segundo lugar, es necesario recopilar datos de auditoría relacionados con los riesgos operativos y financieros, aclarar el perfil de riesgo de cada proyecto de auditoría, formular un plan de trabajo de auditoría anual y presentarlo al comité de auditoría para su aprobación. Finalmente, en la etapa de implementación específica del proyecto de auditoría, se deben evaluar los riesgos reales y los efectos del control de riesgos, y se deben presentar algunas sugerencias de control de riesgos.
5. Mecanismo de auditoría interactivo. En los grandes grupos empresariales hay muchas filiales y sucursales holding. Para adaptarse a las relaciones comerciales internas, las relaciones financieras y las relaciones de supervisión de auditoría en esta estructura organizacional corporativa, es necesario establecer un sistema de auditoría interna de múltiples niveles y formar un mecanismo de auditoría interactivo. Bajo este mecanismo, las organizaciones empresariales de todos los niveles crean instituciones de auditoría interna para llevar a cabo servicios de auditoría bajo la dirección de organizaciones superiores. Las organizaciones empresariales del mismo nivel, bajo el liderazgo unificado de las organizaciones superiores, realizan auditorías interactivas sobre la calidad de la auditoría interna. servicios cada año (o medio año) intercambiar recursos de auditoría, resumir la experiencia de auditoría, exponer los problemas existentes en el trabajo de auditoría, realizar una evaluación del trabajo de auditoría y promover la mejora del nivel del trabajo de auditoría. La formación de un mecanismo de auditoría interactivo de autoinspección, inspección mutua e inspección in situ en todo el grupo empresarial ayudará a movilizar el entusiasmo de los auditores internos, mejorará la conciencia de autodisciplina y autosupervisión de las empresas en todos los niveles y reducirá el riesgo interno. riesgos de auditoría.
6. Mecanismo de incentivos y restricciones. Para evaluar el nivel profesional de los auditores internos y estimular su entusiasmo, las empresas deben desarrollar un conjunto de estándares de evaluación de la calidad de la auditoría basados en sus propias características, incluida la eficiencia de la auditoría, las especificaciones de los procedimientos de auditoría, la gestión de riesgos de la auditoría, la eficacia de la auditoría, la ética profesional de la auditoría, etc. Bajo la organización unificada del Comité de Auditoría, los auditores internos y la calidad de sus servicios de auditoría son evaluados periódicamente. Con base en los resultados de la evaluación, se otorgarán recompensas espirituales y materiales a las instituciones de auditoría interna con un desempeño de auditoría sobresaliente, proyectos de auditoría específicos con excelente calidad de auditoría y auditores internos sobresalientes, y estarán vinculados a la promoción de los auditores internos.
Se impondrán sanciones administrativas y disciplinarias a las instituciones de auditoría interna y a los auditores internos pertinentes que descuiden sus deberes, presten servicios de auditoría interna de baja calidad, causen pérdidas a la empresa o afecten la reputación social de la empresa. Los auditores internos que causen negligencia grave deberán archivar los resultados disciplinarios y decidir si los retienen o retienen en función de la naturaleza y alcance de la negligencia, para quienes hayan obtenido la calificación de auditores internos registrados, su evaluación de desempeño (recompensas o sanciones); ser reportado a la asociación local de auditoría interna. Archivar para alentar y limitar la mejora de la calidad de la auditoría interna desde una perspectiva de toda la industria.