Palabras clave del artículo: auditoría orientada al riesgo, aplicación de la orientación de la auditoría interna
La auditoría moderna orientada al riesgo es un gran avance y una innovación en métodos de auditoría tradicionales Las últimas tendencias en el desarrollo de la auditoría interna. La implementación de una auditoría moderna orientada al riesgo en las empresas puede combinar orgánicamente las funciones de la auditoría interna con los objetivos de la empresa y aprovechar plenamente el importante papel de la auditoría interna en la gestión de riesgos empresariales. Sobre la base de aclarar los conceptos relevantes de la auditoría moderna orientada al riesgo, se profundiza en la necesidad y la implementación de la auditoría moderna orientada al riesgo en la auditoría interna empresarial.
En primer lugar, ¿qué es la auditoría moderna orientada al riesgo?
La auditoría orientada al riesgo se produce sobre la base de la auditoría basada en cuentas y la auditoría basada en sistemas. Los principales signos de la auditoría moderna orientada al riesgo son los siguientes: El 10 de junio de 2003, el Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB) revisó las normas de riesgo de auditoría e implementó un nuevo modelo orientado al riesgo "Riesgo de auditoría = riesgo de incorrección material". x riesgo de inspección". En febrero de 2006, mi país realizó importantes ajustes a sus normas de auditoría, cambiando las normas de auditoría tradicionales. La auditoría moderna orientada al riesgo se guía por la teoría de sistemas y la teoría de la gestión estratégica, con el propósito fundamental de reducir los riesgos de la información, con el control de los riesgos de negocio de auditoría como centro, con la reducción de los riesgos de auditoría como enfoque fundamental, con el análisis de riesgos de negocio. y evaluación como orientación, y adopta "El método de auditoría se basa en ideas de auditoría de arriba hacia abajo y de abajo hacia arriba".
2. ¿Comprender la naturaleza de la auditoría moderna orientada al riesgo? (1) La auditoría moderna orientada al riesgo es un nuevo método básico de auditoría. En esencia, el modelo tradicional de riesgo de auditoría sigue siendo una extensión del enfoque de auditoría basado en sistemas. Comienza analizando los riesgos inherentes de los estados contables del cliente y los riesgos de control interno, y determina la naturaleza, el tiempo y el alcance de las pruebas sustantivas con base en los resultados de las pruebas de control interno. La auditoría moderna orientada al riesgo parte del análisis estratégico de la empresa y determina la naturaleza, el tiempo y el alcance de los procedimientos sustantivos de auditoría a través de la idea básica de "análisis estratégico-análisis de vínculos-análisis de riesgos residuales de estados contables" y establece la relación entre los riesgos de los estados contables y los riesgos estratégicos corporativos La relación lógica entre ellos hace que este método sea más científico y eficaz.
(2) La auditoría moderna orientada al riesgo abandona el modelo cognitivo simplista tradicional de auditoría, lo reemplaza con un modelo cognitivo de sistema complejo e introduce herramientas de análisis de gestión estratégica. El método de pensamiento de la auditoría moderna orientada al riesgo es un modelo cognitivo de sistema complejo guiado por la teoría de sistemas. Para captar eficazmente el riesgo de incorrección en los estados contables, la auditoría debe comenzar desde las actividades de gestión estratégica de la empresa, analizar las actividades de gestión estratégica y analizar sistemáticamente la empresa en una extensa red económica. En términos de metodología, la auditoría moderna orientada al riesgo ocupa un lugar más alto, ve más allá y comprende la empresa mejor que la auditoría tradicional basada en sistemas.
(3) La auditoría moderna orientada al riesgo adopta un enfoque de auditoría que combina "de arriba hacia abajo" y "de abajo hacia arriba". Adopta una combinación de métodos "de arriba hacia abajo" y "de abajo hacia arriba" para emitir juicios profesionales razonables sobre los riesgos de incorrección en los estados contables. Debemos partir del análisis de la gestión estratégica de la empresa, deducir e implementar gradualmente el alcance y el enfoque de la auditoría a través de la orientación del riesgo empresarial y un razonamiento lógico estricto, y determinar los objetivos y procedimientos de auditoría relevantes. Mediante la implementación de procedimientos de auditoría y los resultados de la recopilación de evidencia, combinados con el juicio de importancia, los riesgos de todo el estado contable se resumen y juzgan para formar la opinión final de auditoría.
3. ¿Comprensión de la auditoría interna moderna orientada al riesgo? No existe una definición unificada de auditoría moderna basada en riesgos en el marco de auditoría interna. La primera visión es que aplicar la auditoría moderna orientada al riesgo en la auditoría social a la auditoría interna es una auditoría interna moderna orientada al riesgo, es decir, los auditores internos se basan en el análisis y la evaluación de los riesgos de auditoría y utilizan esto como punto de partida para formular planes de auditoría. Un método de auditoría para planificar y realizar actividades de auditoría. La segunda visión es que la auditoría interna moderna orientada al riesgo significa que los auditores internos prestan atención a los riesgos empresariales (no a los riesgos de auditoría) de principio a fin durante el proceso de auditoría, seleccionan proyectos en función de los riesgos, identifican riesgos y prueban los métodos de los gerentes para reducir los riesgos. y utiliza los riesgos empresariales como base. El centro produce informes de auditoría para ayudar a las empresas a gestionar los riesgos.
De la descripción del segundo punto, el llamado "riesgo" no es simplemente "riesgo de auditoría", sino que en un sentido más amplio se refiere a diversos riesgos corporativos que enfrentan las empresas en el proceso de producción y operación. Por tanto, en estos momentos la auditoría interna se convierte en una herramienta eficaz para combinar auditoría interna y gestión de riesgos. El plan de auditoría está vinculado a la estrategia de mayor riesgo de la empresa.
Los auditores internos se aseguran de que sus planes de auditoría sean consistentes con los planes de negocios a través del análisis de riesgos actual, y los principios de gestión de riesgos se incorporan en todo el proceso de auditoría. El foco de la auditoría interna ya no está en probar los controles, sino en identificar riesgos y realizar pruebas para gestionarlos. Usar esta perspectiva para definir la auditoría interna basada en riesgos iría en contra de la definición de riesgo de auditoría en normas de auditoría interna específicas.
El autor cree que, según los estándares existentes, la primera visión es más apropiada como una auditoría interna moderna orientada al riesgo, mientras que la segunda visión no es tanto una auditoría interna moderna orientada al riesgo como una Función de auditoría interna de gestión de riesgos empresariales.
IV.La necesidad e implementación de una auditoría interna moderna orientada al riesgo
No sacar conclusiones sobre la definición de auditoría interna moderna orientada al riesgo, sino moderna orientada al riesgo. La auditoría juega un papel importante en la auditoría interna. La implementación no solo se basa en la reducción de los riesgos de auditoría, sino también en una herramienta eficaz para la gestión de riesgos con el fin de reducir los riesgos operativos corporativos.
(1) La necesidad de implementar una auditoría moderna orientada al riesgo en la auditoría interna
A medida que la función de supervisión de la auditoría interna cambia a la función de gestión de servicios, las empresas necesitan una auditoría interna para monitorear la La gestión general de riesgos, los controles internos y los procedimientos de gobernanza proporcionan una supervisión de auditoría eficaz y una evaluación constructiva para ayudar a las empresas a controlar los riesgos y alcanzar los objetivos. Por lo tanto, la auditoría interna no debería permanecer en el modelo de auditoría tradicional, sino que debería desarrollar aún más una auditoría moderna orientada al riesgo sobre esta base, hacer avanzar el umbral y aprovechar plenamente la función de alerta temprana. En resumen, la implementación de auditorías modernas orientadas al riesgo en la auditoría interna corporativa tiene un significado práctico importante.
(2) Aplicación de la auditoría moderna orientada al riesgo en la auditoría interna
1. Determinar con precisión el enfoque y alcance de la auditoría. Utilizando la moderna teoría de auditoría orientada al riesgo y partiendo del análisis de riesgos, se pueden determinar con precisión el enfoque y el alcance de la auditoría. En la etapa de preparación de la auditoría, se debe fortalecer la prevención, es decir, comprendiendo la situación básica de la unidad auditada y analizando los resultados de las pruebas, prestando total atención a los riesgos especiales de la unidad auditada, determinando la probabilidad general del riesgo de auditoría y el riesgo. probabilidad de incorrección material y reducir el riesgo de auditoría al mínimo, garantizar que la auditoría interna pueda descubrir violaciones importantes de las leyes y regulaciones y riesgos potenciales en las actividades comerciales, a fin de prevenir riesgos.
2. Bajo la guía de las "Normas de práctica de auditoría interna", implementar procedimientos de auditoría modernos orientados al riesgo para coordinar la gestión de riesgos y los procedimientos de auditoría interna para crear un efecto sinérgico. 1. Al formular el plan de auditoría, formular el plan de auditoría y determinar los elementos de auditoría en función de las bases que puedan afectar a la evaluación de riesgos. En segundo lugar, al preparar el plan de auditoría, organice el trabajo de auditoría basándose en la evaluación de las prioridades de riesgo. En tercer lugar, al determinar el alcance de la auditoría, se deben considerar y reflejar los objetivos de planificación estratégica de toda la empresa, y el alcance de la auditoría se debe evaluar anualmente para reflejar las últimas estrategias y políticas. Cuarto, durante el proceso de implementación de la auditoría se identifican omisiones y eslabones débiles mediante la evaluación del sistema de control interno. Quinto, al preparar el informe de auditoría, se debe evaluar la gestión de riesgos, señalar las lagunas y deficiencias en la gestión de riesgos y hacer sugerencias para fortalecer la gestión. Sexto, el tamaño del riesgo es un factor importante para determinar el alcance de la auditoría de seguimiento.