Red de Respuestas Legales - Derecho de patentes - Cambios en las normas de riesgo de auditoría y su impacto

Cambios en las normas de riesgo de auditoría y su impacto

Desde el incidente de Enron, la auditoría basada en riesgos, como concepto y método de auditoría importante, ha atraído una atención generalizada tanto dentro como fuera de la industria. Después de reconocer plenamente las deficiencias de las auditorías basadas en sistemas existentes y de las auditorías tradicionales orientadas al riesgo, la comunidad profesional ha desarrollado un nuevo método de auditoría: la auditoría moderna orientada al riesgo. El Comité de Normas Internacionales de Auditoría de la Federación Internacional de Contadores también emitió tres nuevas normas internacionales de riesgo de auditoría en junio de 2003 + octubre de 2003, y los estados financieros auditados de junio de 2004 + febrero de 2004 + junio de 2004 comenzaron a implementar estas tres nuevas directrices de riesgo. Según el último desarrollo de las normas internacionales de auditoría, el Instituto Chino de Contadores Públicos Certificados solicitó opiniones en todo el país sobre las cuatro nuevas normas revisadas de riesgo de auditoría en junio de 2004 y octubre de 2004, y planeó publicarlas oficialmente en 2005. Este artículo tiene como objetivo explorar algunas de las cuestiones de la auditoría moderna basada en riesgos.

1. El surgimiento de la auditoría moderna orientada al riesgo

La comunidad profesional ha desarrollado un modelo de riesgo de auditoría, que es: riesgo de auditoría = riesgo inherente × riesgo de control × riesgo de inspección. Este artículo se refiere a la auditoría realizada mediante el modelo de riesgo anterior como auditoría tradicional orientada al riesgo. Sin embargo, con la exposición de casos de fallas de auditoría en el país y en el extranjero en los últimos años, las deficiencias de la auditoría tradicional basada en riesgos han quedado cada vez más expuestas. Primero, el modelo básico de auditoría tradicional basada en riesgos no es razonable. A pesar de los mejores esfuerzos del auditor en la planificación, las evaluaciones del riesgo de auditoría esperado, el riesgo inherente y el riesgo de control son altamente subjetivas y, en el mejor de los casos, sólo tienen una credibilidad moderada. En segundo lugar, la auditoría tradicional orientada al riesgo no cumple con la teoría del sistema y no puede detectar errores y omisiones importantes en los estados contables causados ​​por fallas de control interno. Adopta una visión simplista y sólo se preocupa por el control interno de las empresas. Cree que los contadores públicos autorizados pueden obtener pruebas de auditoría suficientes y apropiadas auditando la identificación de los distintos niveles contables. Por lo tanto, no presta suficiente atención a la relación entre las empresas. y el entorno interno y externo y la relación entre las empresas. En esta situación, es fácil cometer el error de pasar por alto el bosque por los árboles. La probabilidad de detectar una incorrección material es cero. Finalmente, la auditoría tradicional basada en riesgos no es razonable en la asignación de recursos de auditoría. Debido a que adopta un enfoque de auditoría de arriba hacia abajo y cubre todos los aspectos de los recursos de auditoría, resulta en un desperdicio de recursos de auditoría. En este entorno surgió la auditoría moderna basada en riesgos.

2. El concepto y las características de la auditoría moderna orientada al riesgo

La auditoría moderna orientada al riesgo significa que los contadores públicos pueden juzgar la ocupación de riesgos de la unidad auditada y evaluar el control de riesgos de la empresa. unidad auditada, y determinar el riesgo residual e implementar procedimientos de auditoría adicionales para reducir el riesgo residual a un nivel aceptable. Su característica más destacada es ubicar a los clientes en el entorno económico de una persona, utilizar la teoría de observación tridimensional para determinar los factores que afectan las operaciones en curso de la empresa y analizar y evaluar los niveles de riesgo de auditoría desde aspectos internos y externos como el entorno operativo, las condiciones, métodos de gestión y mecanismos de gestión. Integre los riesgos comerciales de los clientes en su propia evaluación de riesgos. La auditoría moderna orientada al riesgo tiene las siguientes características:

1. El enfoque de la auditoría ha avanzado, pasando de centrarse en las pruebas de auditoría a centrarse en la evaluación de riesgos. La auditoría tradicional basada en riesgos no puede satisfacer las necesidades de la auditoría de declaraciones moderna porque no existe su evaluación de riesgos original y no puede detectar de manera efectiva áreas de auditoría de alto riesgo, lo que resulta en una auditoría excesiva o insuficiente. La auditoría moderna orientada al riesgo fortalece en gran medida el proceso de evaluación de riesgos y realmente encarna el concepto de auditoría moderna orientada al riesgo.

2. La evaluación de riesgos pasa de la evaluación directa a la evaluación indirecta. La evaluación de riesgos tradicional evalúa directamente la probabilidad de incorrección material, es decir, evalúa directamente el riesgo de auditoría, mientras que la evaluación de riesgos moderna evalúa directamente el riesgo de auditoría pero comienza con una evaluación del riesgo operativo. Hay varias consideraciones al partir de la evaluación del riesgo empresarial: por un lado, la consideración de la gestión sostenible a menudo conduce al fracaso de la auditoría; en segundo lugar, el impacto del riesgo empresarial sobre el riesgo de auditoría; Cuanto mayor sea el riesgo operativo, mayor será el riesgo de auditoría, es decir, mayor será la posibilidad de fraude en la gestión. En tercer lugar, los posibles errores materiales en los estados financieros pueden descubrirse más eficazmente a partir de los riesgos comerciales, porque los estados financieros son un reflejo del negocio; Riesgos operativos Si no se reflejan en los estados financieros, es probable que los estados financieros estén distorsionados.

3. La evaluación de riesgos se centra en la revisión analítica. La auditoría tradicional orientada al riesgo no presta suficiente atención al reprocesamiento de la información y la revisión analítica se utiliza principalmente para el análisis de declaraciones; la auditoría moderna orientada al riesgo se centra en el análisis y la revisión analítica se ha convertido en el procedimiento más importante. Para cumplir con los requisitos para la expansión de las funciones de revisión analítica, la revisión analítica comenzó a diversificarse, no solo analizando datos financieros, sino también analizando datos no financieros. Las herramientas analíticas se basan plenamente en la ciencia de la gestión moderna y aplican métodos de gestión a los procedimientos analíticos.

4. La evaluación de riesgos pasa de ser descentralizada a ser estructurada. Las dos contribuciones principales de la RBSSAA son: cambiar el enfoque de la auditoría e introducir el análisis estratégico en la auditoría y estructurar el análisis de riesgos; La mayor ventaja del análisis de riesgos estructurado es que, por un lado, tiene en cuenta varios factores de riesgo y, por otro lado, vincula orgánicamente estos factores para facilitar una evaluación de riesgos integral.

5. Personalización de los procedimientos de pruebas de auditoría. Hay muchos problemas con la estandarización de los procedimientos de auditoría tradicionales. En primer lugar, no puede prescribir el medicamento adecuado y no implementa las ideas modernas de auditoría orientadas al riesgo. El segundo son las expectativas del cliente, porque el personal financiero de muchos clientes son contadores públicos, o han estudiado sistemáticamente auditoría o tienen una larga experiencia en el trato con contadores públicos, lo que hace imposible que los contadores públicos superen los obstáculos o las medidas preventivas establecidas por los clientes; por adelantado.

La personalización de los procedimientos de prueba de auditoría tiene como objetivo superar las deficiencias de las pruebas de auditoría tradicionales y adoptar procedimientos de auditoría personalizados para clientes con diferentes riesgos y diferentes áreas de riesgo de clientes.

6. El enfoque del conocimiento profesional de los contadores públicos cambia, es decir, del conocimiento de contabilidad y auditoría al conocimiento de gestión y de la industria. Debido al cambio en el enfoque de la auditoría, los resultados de la auditoría se basan principalmente en la evaluación de riesgos en lugar de las pruebas de auditoría. Los diversos métodos de análisis de riesgos utilizados en la evaluación de riesgos son la aplicación de conocimientos de gestión modernos en auditoría y deben basarse en el conocimiento de la industria (incluido el mercado, la I+D, la producción y otros conocimientos de la industria). Además, la empresa también debe implementar la gestión de la cadena de valor del conocimiento, integrar recursos de auditoría, formar un equipo de consultoría profesional de la empresa o formar una alianza estratégica con empresas consultoras. Cuando la firma separa la auditoría de la consultoría, debe reintegrar los recursos de auditoría y consultoría, no sólo para cumplir con los requisitos de la nueva Ley de Contabilidad, sino también para centrarse en la aplicación de la consultoría en la industria de auditoría. Esta manifestación es que la consultoría proporciona servicios profesionales para la auditoría, y la auditoría amplía el negocio de la consultoría.

7. Personalización de los procedimientos de pruebas de auditoría. Hay muchos problemas con los procedimientos de auditoría estandarizados tradicionales. En primer lugar, no pudo prescribir el medicamento adecuado y no implementó el concepto de auditoría orientada al riesgo. El segundo son las expectativas del cliente, porque el personal financiero de muchos clientes son contadores, o han estudiado sistemáticamente auditoría, o tienen una larga experiencia en el trato con contadores, lo que hace imposible que los contadores superen los obstáculos o medidas preventivas establecidas por el cliente con antelación. La personalización de los procedimientos de prueba de auditoría tiene como objetivo superar las deficiencias de las pruebas de auditoría tradicionales y adoptar procedimientos de auditoría personalizados para clientes con diferentes riesgos y diferentes áreas de riesgo de clientes. Los contables ya no son trabajadores en la cadena de montaje, sino tareas mecánicas repetitivas, y lo mismo ocurre con los directores de proyectos de auditoría y los asistentes de auditoría.

8. Combinar de arriba hacia abajo y de abajo hacia arriba. Las auditorías de riesgos tradicionales parten del control de riesgos, pero su visión es demasiado estrecha y se basan principalmente en pruebas sustantivas. Este enfoque ascendente es como sentarse en un pozo y mirar al cielo. La SSA enfatiza la auditoría de arriba hacia abajo, pero este tipo de auditoría también tiene fallas, por lo que también enfatiza la combinación de asuntos transaccionales y auditoría estratégica del sistema. La auditoría moderna orientada al riesgo aboga por luchar en dos líneas al mismo tiempo, corroborarse mutuamente de abajo hacia arriba y mejorar la eficiencia. Esto también se llama operación paralela, que es muy efectiva y puede causar un doble golpe a los clientes.

9. El foco de la evidencia de auditoría se desplaza hacia la evidencia externa. La evaluación de riesgos es una red compleja en la que los clientes están interconectados en una amplia red económica. A medida que el enfoque de la auditoría cambia hacia la evaluación de riesgos, los contadores públicos deben comprender completamente el entorno comercial general del cliente y obtener una gran cantidad de evidencia externa para evaluar la idoneidad de la evaluación de riesgos, evaluando así los riesgos comerciales del cliente y los riesgos de auditoría. ¿Por qué los medios pueden descubrir una y otra vez el fraude empresarial antes que los contadores públicos? Cuando los reporteros no pueden obtener evidencia interna de una empresa (por supuesto, también hay informes internos), los reporteros comienzan desde afuera y analizan la evidencia externa. Los contadores públicos tienen la capacidad de crear su propia base de datos (o utilizar los resultados de empresas consultoras) y pensar como periodistas o consultores sobre cómo realizar evaluaciones de riesgos y pruebas de auditoría para los clientes. Esto debería comenzar con la recopilación de evidencia externa.

Tres. Iluminación de la auditoría moderna orientada al riesgo

1. Fortalecer aún más el concepto de auditoría orientada al riesgo. En el contexto de la globalización económica, el flujo de capital internacional ha promovido el desarrollo transnacional de la auditoría. Las normas de auditoría de China se han formulado desde el principio sobre la base de normas de auditoría internacionales, incorporando el concepto de auditoría orientada al riesgo. La auditoría orientada al riesgo no es un método distinto de la auditoría basada en sistemas, sino el desarrollo de la auditoría basada en sistemas. Consiste en formular estrategias de auditoría basadas en el análisis y la evaluación sistemáticos de los riesgos de auditoría, formular planes de auditoría diversificados adecuados a las circunstancias de la empresa. y adaptar el trabajo de auditoría a las necesidades del desarrollo social. La auditoría basada en riesgos requiere que los contadores públicos evalúen no sólo los riesgos de control, sino también todos los vínculos que generan riesgos de auditoría. Sin embargo, la aplicación de la auditoría basada en riesgos no ocurre de forma aislada. En la práctica de la auditoría, los contadores públicos deben establecer una conciencia orientada al riesgo y combinar la auditoría orientada al riesgo con la auditoría basada en sistemas y la auditoría basada en cuentas. Es decir, bajo el concepto de auditoría orientada al riesgo, evaluar objetivamente el entorno externo y el sistema de control interno de la unidad auditada, y descubrir el riesgo de errores importantes en los estados contables. La implementación de auditorías de cuentas detalladas en áreas evaluadas de alto riesgo puede controlar eficazmente los riesgos y ahorrar costos de auditoría.

2. Mejorar la calidad de los auditores que realizan auditorías orientadas al riesgo. Al realizar la auditoría, los contadores públicos deben tener una estructura de conocimiento relacionada con la industria y la empresa del cliente, que incluya principalmente: características de producción y operación de la industria, indicadores económicos y técnicos y políticas de la industria, estrategia comercial, entorno comercial, riesgos comerciales, etc. Si bien los contadores públicos deben dominar la industria y el conocimiento corporativo tanto como sea posible, también deben lograr la combinación óptima de equipos, cambiar la estructura de personal contable único de las firmas contables, prestar atención a la contratación de algunos profesionales no contables y de auditoría, como derecho, ingeniería. tecnología y computadoras, y equiparlos científicamente al equipo auditor del proyecto. Al mismo tiempo, para mejorar la calidad y la eficiencia de la auditoría, cada equipo debe arreglar relativamente el trabajo de auditoría de una determinada industria. En la práctica de auditoría, los contadores públicos deben adherirse al escepticismo profesional e implementar estrictamente procedimientos de auditoría obligatorios. El Instituto de Contadores Públicos Certificados y las firmas de contabilidad deben establecer redes informáticas para expandir y facilitar que los contadores públicos aprendan y dominen las políticas y el conocimiento de diversas industrias, a fin de reducir los riesgos de auditoría y mejorar la calidad de la auditoría.

3. Mejorar las leyes y regulaciones y aumentar la conciencia sobre los riesgos legales de los contadores públicos certificados.

Las investigaciones muestran que los contadores públicos son las principales personas jurídicas que actualmente implementan el sistema de auditoría contable. Sin embargo, la ley de sociedades, la ley de valores, el derecho penal y la ley de contadores públicos actuales se centran principalmente en la responsabilidad administrativa, complementada con la responsabilidad penal y la responsabilidad civil. entre ellos, las disposiciones sobre responsabilidad civil son las más débiles. Por ejemplo, el "Aviso sobre la aceptación de disputas por infracción civil causadas por declaraciones falsas" del Tribunal Popular Supremo de junio de 5438 a octubre de 2005 estipula que la Comisión Reguladora de Valores de China no puede presentar una demanda sin imponer sanciones. Por lo tanto, se deben mejorar las leyes y regulaciones para aumentar la rendición de cuentas y el castigo por actos ilegales de los contadores públicos, fortaleciendo así la conciencia de los contadores públicos sobre los riesgos legales.

4. Mejorar el mecanismo de control interno de la empresa y consolidar la base institucional para la auditoría orientada al riesgo. El control interno empresarial está directamente relacionado con el riesgo de auditoría de los contadores públicos autorizados. Desde un punto de vista económico, los verdaderos autores del fraude contable son los verdaderos controladores de la empresa: los gerentes. En la actualidad, las imperfectas estructuras de gobierno corporativo y los sistemas de control interno, así como la existencia de derechos de control de la información de los gerentes, obstaculizan objetivamente la aplicación de la auditoría orientada al riesgo. Por lo tanto, debemos comenzar por establecer y mejorar el mecanismo de control interno de la empresa. En el marco de la optimización del gobierno corporativo, debemos establecer y mejorar el mecanismo de control interno de la empresa desde cuatro aspectos: diseño, operación, evaluación y mejora. Debe enfatizar las responsabilidades de control de los altos directivos y prestar atención a la evaluación de la gestión de todos los riesgos, prestar atención a las actividades de control diarias, hacer un buen trabajo en la supervisión y evaluación de la auditoría interna, mejorar continuamente la calidad de la información contable corporativa y promover la aplicación de auditorías orientadas al riesgo.

.51kj.com.cn/mostrar detalles. identificación=53781.

na=cadena1