Desde la década de 1960, debido al colapso de un gran número de empresas o dificultades financieras, los litigios contra la industria de la CPA se han disparado y la industria de la CPA se ha convertido en una Ocupación especializada de alto riesgo. En particular, mi país está llevando a cabo una reforma del sistema de empresas contables. El objetivo es establecer un sistema en el que los contadores públicos autorizados sean los principales inversores, de modo que las responsabilidades de auditoría puedan realmente implementarse en los contadores públicos autorizados. De esta manera, la gestión del riesgo de auditoría se ha convertido en un tema al que la industria de auditoría de mi país debe prestar atención.
El riesgo de auditoría existe objetivamente y existe en todo el proceso del trabajo de auditoría. Se requieren procedimientos de control estrictos y medidas de prevención de riesgos desde la negociación, la realización, la evaluación de riesgos, la formulación de planes, la implementación específica de procedimientos de auditoría, la revisión de tres niveles y la emisión de informes de auditoría.
1 Identificación de riesgos de auditoría
La identificación de riesgos de auditoría es la base de la gestión de riesgos de auditoría. Sólo identificando completa y correctamente los riesgos que enfrenta la profesión de auditoría puede la estimación de riesgos y la selección de tecnología de control tener importancia práctica.
De hecho, los auditores ya han asumido responsabilidades legales al proporcionar servicios de certificación. Estos pasivos pueden convertirse en pasivos o pérdidas bajo ciertas circunstancias. Por lo tanto, el primer paso en la gestión de riesgos es identificar los diversos riesgos que puede enfrentar una auditoría. Hay dos formas de identificar los riesgos de auditoría. La primera es confiar en fuerzas externas y utilizar información y datos externos sobre riesgos para identificar riesgos; la segunda es confiar en el poder de las empresas de contabilidad para identificar riesgos basándose en las características de los clientes. Dado que los recursos de auditoría son limitados, los auditores deben concentrar su energía y recursos en las áreas que tienen más probabilidades de causar riesgos (debido a que se presentan en detalle en los libros de práctica general de auditoría, por lo que no se repetirán aquí), y prestar atención a lo siguiente cuestiones: 1. Evitar una inspección procesal detallada, pero centrarse en la divulgación y la continuidad de las opciones de políticas contables; 2. Utilizar modelos de predicción de quiebras o fusiones para predecir negocios de alto riesgo; 3. Evitar industrias de alto riesgo o aumentar los honorarios de auditoría para las empresas de alto riesgo; industrias de riesgo; 4. Conservadurismo de persistencia.
2 Estimación del riesgo de auditoría
La identificación del riesgo de auditoría responde a la pregunta de qué riesgos enfrenta la actividad de auditoría y qué factores de riesgo existen. El siguiente paso es determinar la probabilidad de riesgo de auditoría. ¿Cuál es la pérdida por riesgo de auditoría? Los riesgos de auditoría son diferentes bajo diferentes entornos y condiciones específicos. Los auditores pueden analizar, estimar y probar los riesgos de auditoría de ciertos asuntos de auditoría y su posible daño basándose en diversas situaciones subjetivas y objetivas durante el proceso de auditoría, para determinar un nivel razonable de riesgos de auditoría y tratar de evitar y controlar las pérdidas de auditoría. .
La estimación de riesgos de auditoría para proyectos específicos incluye tres procesos: recopilación de información, recopilación de evidencia y observación empírica. Este proceso puede ser subjetivo u objetivo. La estimación objetiva se basa en datos históricos suficientes y en cálculos utilizando métodos estadísticos o analíticos para obtener la probabilidad de riesgos de auditoría futuros. La base para tales estimaciones es objetiva e independiente de la voluntad del auditor. La estimación subjetiva también es un método que no puede ignorarse en el proceso de estimación del riesgo de auditoría. Utiliza información limitada y estimaciones basadas en el juicio personal del auditor. Esta estimación se basa en información actual y experiencia personal acumulada a lo largo del tiempo. Siempre que este método se utilice correctamente, también puede producir conclusiones razonables, acercándolo a estimaciones objetivas.
3 Evaluación de riesgos de auditoría
A través de la identificación del riesgo de auditoría, revela completamente los diversos riesgos y factores de riesgo que enfrentan los auditores y, a través de la estimación del riesgo de auditoría, determina cuantitativamente la probabilidad y la pérdida de los riesgos de auditoría. severidad. Pero, ¿los riesgos de auditoría son mayores o menores que los estándares aceptables? ¿Cómo se puede hacer que un riesgo de auditoría inaceptable sea aceptable mediante la prueba de controles? ¿En qué medida deberían tomarse estas medidas de control? ¿Existen nuevos factores de riesgo después de tomar medidas de control? Estos deben abordarse mediante una evaluación de riesgos de auditoría.
El estándar socialmente aceptable de riesgo de auditoría se determina basándose en factores económicos y psicológicos, bajo la premisa de que la aparición de riesgo de auditoría no puede evitarse por completo mediante el análisis de una gran cantidad de materiales dañinos (incluidas sentencias judiciales y acuerdos extrajudiciales) Un límite socialmente aceptable como medida de la gravedad general del riesgo de auditoría. Debido a las limitaciones de las condiciones objetivas y al descuido a largo plazo de la gente respecto de este tema, es difícil para la comunidad auditora determinar un estándar que sea aceptable para la sociedad. Debido a limitaciones de datos, el autor no puede sacar conclusiones a este respecto, pero cree que el nivel socialmente aceptable de riesgo de auditoría se puede establecer en el 5%, y el nivel socialmente aceptable de pérdida se basa en la tasa de prima del seguro. compañía.
Medir el riesgo de un proyecto de auditoría utilizando estándares sociales es la clave para la evaluación del riesgo de auditoría. Basándonos en los resultados de la medición, podemos determinar si se deben tomar medidas de control y en qué medida. Cuando la probabilidad de pérdida estimada y la severidad de la pérdida son mayores que los estándares sociales, significa que el proyecto de auditoría a aceptar es peligroso. En este momento, si la brecha es demasiado grande y los auditores no pueden tomar medidas efectivas para controlarla, pueden considerar no aceptar el negocio, lo que también se llama aversión al riesgo. Si la brecha no es grande, se pueden tomar algunas medidas para controlar y reducir el riesgo de auditoría a un nivel aceptable, pero al mismo tiempo aumentar los honorarios de auditoría o transferir parte del riesgo por otros medios, lo que también se denomina transferencia de riesgo; el resultado estimado es menor que el estándar social, aunque existen ciertos riesgos de auditoría, pero las personas pueden aceptar que las auditorías son seguras en cierto sentido, pero aún es necesario tomar algunas medidas de control durante el proceso de auditoría para mantener el riesgo general de auditoría dentro de un nivel socialmente aceptable. Esto también se llama retención de riesgos.
Se debe prestar atención a la evaluación del riesgo de auditoría:
En primer lugar, los factores de riesgo de auditoría deben considerarse de manera integral. Los factores de riesgo de auditoría incluyen aspectos tanto subjetivos como objetivos. Los auditores deben considerarlos de manera integral, identificar los principales factores que forman los riesgos de auditoría y convertirlos en el foco del control de riesgos basado en el enfoque de responder y reducir los riesgos.
En segundo lugar, los resultados de la evaluación deben integrar todos los factores y expresarse en un único número. Por tanto, es necesario comprender la relación entre varios factores y establecer un modelo matemático.
En tercer lugar, cualquier actividad va acompañada de riesgos, y las actividades de auditoría también tienen factores de riesgo que pueden generar pérdidas. Controlar los elementos de riesgo de auditoría requiere ciertos costes económicos. Por lo tanto, desde un punto de vista económico, es imposible eliminar todos los factores de riesgo, sino que sólo se pueden reducir los riesgos hasta cierto punto. Por lo tanto, la evaluación del riesgo de auditoría también debe considerar la rentabilidad.
4 Prevención de riesgos de auditoría
4.1 Procedimientos de control de calidad de la auditoría
Los factores externos e internos de los riesgos de auditoría generalmente se previenen mediante el control de calidad. En términos generales, los procedimientos de control de calidad se pueden resumir de la siguiente manera:
1) Crear y mantener una cultura empresarial y un espíritu organizacional con la defensa de la ética profesional y el prestigio como núcleo;
2) Selección , capacitar y motivar a los empleados;
3) Desarrollar procedimientos, documentos y manuales estandarizados basados en las mejores prácticas
4) Revisión por pares y otra revisión por socios, etc.
4.2 Contramedidas de prevención de riesgos para auditores
La prevención de los factores de riesgo de auditoría es esencialmente el control de la calidad de la auditoría. Los procedimientos de gestión de riesgos de auditoría son difíciles de dividir estrictamente y son un concepto interrelacionado durante todo el proceso. Las contramedidas para controlar el riesgo de auditoría incluyen el control de los factores externos y los factores internos del riesgo de auditoría. El diseño de algunas contramedidas de control involucra todos los aspectos de la gestión de riesgos de auditoría y no se puede dividir estrictamente según factores internos y factores externos o procedimientos de gestión. Cada contramedida solo puede explicarse uno por uno. En conjunto, las contramedidas para controlar los riesgos de auditoría incluyen principalmente:
1) Tratar únicamente con clientes honestos e presentarles los procedimientos de evaluación; 2) Contratar personal calificado y brindarles capacitación, supervisión y orientación adecuadas; 3) Cumplir con las normas profesionales y los requisitos de ética profesional; 4) Conocimiento profundo del negocio de la unidad encargada; 5) Firmar el poder comercial y obtener una declaración de la agencia de gestión; 6) Realizar auditorías de cumplimiento; Mantener una buena comunicación con los clientes y dar a conocer los riesgos de auditoría; 8) Adquirir un seguro de responsabilidad adecuado; 9) Mantener la independencia de la auditoría; 10) Establecer y mejorar un sistema de control de calidad;
Controlar los riesgos de auditoría no es sólo responsabilidad de los auditores, sino también la dirección en la que debe esforzarse la profesión de auditoría. Confiar únicamente en la fortaleza de los auditores sin prestar atención a la purificación del entorno de práctica de auditoría no logrará resultados obvios en el control de los riesgos de auditoría. Por lo tanto, las estrategias de control del riesgo de auditoría involucran no sólo a los auditores, sino también a la industria y la sociedad de la auditoría.