¿Cuáles son los riesgos de auditoría para los contadores públicos certificados bajo un enfoque orientado al riesgo?
? ¿Riesgo de auditoría? Se refiere a la posibilidad de que un contador público autorizado emita una opinión de auditoría inapropiada debido a una incorrección material en los estados financieros. Desde la promulgación de las nuevas normas de auditoría de la CPA en 2026, nuestro país ha establecido un sistema de normas de auditoría orientada al riesgo, y las normas de auditoría de la CPA revisadas en 2021 han mejorado aún más la auditoría orientada al riesgo. En el contexto de la globalización, frente a los efectos de transmisión de la desaceleración de la economía real transnacional bajo el impacto de la crisis financiera global, los riesgos operativos de las empresas chinas han aumentado significativamente y la presión del fraude financiero ha aumentado drásticamente. La complejidad de los negocios ha llevado a un aumento sin precedentes de los riesgos de auditoría. Nos centramos en los riesgos de auditoría, exploramos la reestructuración orientada al riesgo del negocio de auditoría y combinamos las lecciones del fracaso de la auditoría de Wuliangye para proponer contramedidas para prevenir riesgos de auditoría en la nueva situación, con el fin de proporcionar una referencia para el trabajo de auditoría de los contadores públicos certificados. bajo la nueva normalidad.
En respuesta a los efectos de vinculación de riesgos provocados por la globalización económica, es imperativo adherirse a una auditoría orientada al riesgo. Afectada por la crisis financiera mundial de 2028, la economía de China ha pasado de un crecimiento de alta velocidad a un crecimiento de velocidad media-alta en los últimos años, entrando en un nuevo modelo de desarrollo normal. La economía real ha experimentado una contracción de las ventas, un deterioro de los activos y una caída del rendimiento. Bajo una tremenda presión, los gerentes corporativos están cada vez más motivados a blanquear sus estados financieros. Además, bajo el impacto de las tecnologías de Internet e Internet de las cosas, muchas empresas nacionales han llevado a cabo una transformación de Internet +, y abundan las innovaciones en los modelos de negocios y los modelos de ganancias, el desarrollo en auge de la innovación financiera y la creciente complejidad de los derivados financieros; Un gran impacto en las estimaciones contables. La tecnología de valor plantea requisitos más altos. Estos cambios aumentan el riesgo de auditoría. Para mejorar la transparencia de la información y reducir la incertidumbre en el mercado de capitales, es necesario mejorar la eficacia de la identificación de los riesgos de auditoría y salvaguardar eficazmente los intereses públicos.
De acuerdo con las Normas de Auditoría de Contadores Públicos Certificados de China N° 111, el riesgo de auditoría depende del riesgo de incorrección material y del riesgo de inspección. Entre ellos, el riesgo de incorrección material se refiere a la posibilidad de incorrección material en los estados financieros antes de la auditoría, y el riesgo de inspección se refiere a la confirmación de que existe una incorrección material en una determinada partida. La incorrección es de gran importancia sola o en conjunto. con otras incorrecciones, pero la CPA no ha descubierto la posibilidad de tales incorrecciones. Por lo tanto, los contadores públicos deben implementar procedimientos de auditoría para evaluar el riesgo de incorrección material y diseñar e implementar procedimientos de auditoría adicionales basados en los resultados de la evaluación para controlar los riesgos de inspección.
El modelo de riesgo de auditoría original es: ¿Riesgo de auditoría = riesgo inherente? ¿Controlar los riesgos? Verificar riesgo
El nuevo modelo de riesgo de auditoría es: Riesgo de auditoría = ¿riesgo de incorrección material? Verificar riesgos
Esto no es simplemente llamar a la combinación de riesgos inherentes y riesgos de control un riesgo de incorrección material, sino una mejora sustancial significativa. No sólo aclara que el nuevo punto de partida y orientación correctos del trabajo de auditoría es evaluar el riesgo de incorrección material en los estados financieros, sino que también está estrechamente vinculado con los objetivos de auditoría actuales y el posicionamiento de responsabilidades, lo que favorece el desempeño de las responsabilidades de auditoría. y la realización de los objetivos de auditoría.
El impacto de la orientación al riesgo en el negocio de auditoría
Reingeniería de procesos de negocio de auditoría
El modelo de riesgo de auditoría original requiere que los contadores públicos certificados evalúen exhaustivamente los riesgos inherentes y controlen los riesgos Controlar los riesgos de inspección. Sin embargo, dado que el riesgo inherente es difícil de evaluar, los contadores públicos a menudo lo definen como un nivel alto y el punto de partida para la auditoría son las pruebas de control interno. Si no se requieren pruebas de los controles internos, el punto de partida de una auditoría son las pruebas sustantivas. Debido a que se descuida la evaluación de los riesgos inherentes, los contadores públicos a menudo no prestan atención a comprender la empresa y su entorno desde un nivel macro, como el estado de la industria, el entorno legal y regulatorio, la naturaleza de la empresa, así como los objetivos, estrategias y riesgos operativos. Y realizar directamente experimentos controlados y experimentos sustanciales, es fácil cegar los ojos y no ver el monte Tai. El nuevo modelo de riesgo de auditoría de dos factores divide los procesos y procedimientos comerciales de auditoría en tres partes: (1) Comprender la unidad auditada y su entorno, incluido el control interno, con el propósito de evaluar el riesgo de incorrección material a nivel general y a nivel global. Nivel de identificación de los estados financieros. Este proceso de auditoría se llama. ¿Proceso de evaluación de riesgos? . (2) Implementar pruebas de control cuando sea necesario, con el propósito de probar la efectividad de los controles internos para prevenir o detectar y corregir el riesgo de incorrección material al nivel identificado, y evaluar el riesgo de incorrección material en consecuencia. (3) Implementar procedimientos sustantivos con el propósito de verificar el nivel de identificación de riesgos de incorrección material. Entre ellos, ¿los procedimientos (2) y (3) se denominan colectivamente? ¿Más procedimientos de auditoría? . Dado que el procedimiento de evaluación de riesgos en sí no es suficiente para proporcionar evidencia de auditoría suficiente y apropiada para emitir una opinión de auditoría, la CPA debería diseñar e implementar procedimientos de auditoría adicionales, a saber, pruebas de controles y procedimientos sustantivos.
La idea básica es evaluar el riesgo de incorrección material en un nivel identificado en función de los resultados de los procedimientos de evaluación de riesgos y, cuando sea necesario, de las pruebas de controles. Sobre la base de los resultados de la evaluación, se determina un nivel aceptable de riesgo de inspección, teniendo en cuenta el nivel establecido de riesgo de auditoría, y luego se planifican e implementan los procedimientos sustantivos en consecuencia.
Bajo un nivel dado de riesgo de auditoría, el nivel aceptable de riesgo de inspección está relacionado negativamente con el resultado de la evaluación del riesgo de incorrección material en el nivel de identificación. Cuanto mayor sea el riesgo evaluado de incorrección material, menor será el riesgo aceptable de examen; cuanto menor sea el riesgo de incorrección material, mayor será el riesgo de examen aceptable. Los riesgos de inspección dependen de la eficacia del diseño y la implementación de proyectos sustantivos. La CPA debe diseñar razonablemente la naturaleza, el tiempo y el alcance de los procedimientos sustantivos e implementarlos de manera efectiva para reducir los riesgos de inspección a un nivel aceptable.
Después de la mejora del proceso comercial de auditoría mencionado anteriormente, los contadores públicos certificados deben prestar atención al riesgo de incorrección material en los estados financieros durante todo el proceso y utilizar la evaluación de riesgos como premisa precursora. y base de todo el trabajo de auditoría. Por lo tanto, los contadores públicos primero deben dedicar mucho tiempo y energía a identificar y evaluar los riesgos de errores materiales, y luego tomar las medidas correspondientes para garantizar razonablemente que no haya errores materiales en los estados financieros. Una evaluación inadecuada del riesgo de incorrección material conducirá inevitablemente al fracaso de todo el trabajo de auditoría. Por lo tanto, la capacidad de evaluar razonablemente el riesgo de incorrección material en los estados financieros de los clientes se convertirá en un criterio clave y un factor decisivo para evaluar las capacidades profesionales de las firmas de contabilidad y contadores públicos certificados, y para probar la calidad y eficacia de las auditorías.
Se tomarán diferentes medidas según los diferentes niveles de riesgo de incorrección material.
Al comprender la unidad auditada y su entorno (incluido el control interno), los contadores públicos pueden distinguir y evaluar los riesgos de errores materiales a nivel general y a nivel de identificación de los estados financieros, y luego adoptar diferentes contramedidas efectivas. . Para el riesgo de incorrección material a nivel de los estados financieros, se deben determinar medidas de respuesta generales para el riesgo de incorrección material a nivel de identificación, se debe establecer un plan general para procedimientos de auditoría adicionales y se debe establecer un plan integral y un plan sustantivo; formularse en consecuencia, como se muestra en la siguiente figura:
Énfasis en la importancia de obtener evidencia de auditoría identificada a través de declaraciones y revelaciones.
Los componentes del nivel de identificación se dividen en tres categorías: transacciones varias, saldos de cuentas, presentaciones y revelaciones. Los contadores públicos deben identificar y evaluar el riesgo de incorrección material a nivel de afirmación a partir de estos tres aspectos. Hoy en día, cuando las declaraciones erróneas y las revelaciones de los estados financieros reciben cada vez más atención, de acuerdo con el nuevo modelo de riesgo de auditoría, se enfatiza que obtener evidencia de auditoría es de gran importancia para identificar la presentación y revelación de los estados financieros, y es importante para mejorar efectivamente la auditoría. efecto y la calidad de la revelación de la información de los estados financieros.
Énfasis en mantener una actitud de escepticismo profesional.
El nuevo modelo de riesgo de auditoría enfatiza aún más la extrema importancia de mantener el escepticismo profesional, exigiendo que los contadores públicos certificados planifiquen e implementen el trabajo de auditoría con escepticismo profesional y consideren plenamente diversas posibilidades que pueden conducir a errores materiales en los estados financieros. Condición. Al planificar y realizar auditorías, los contadores públicos no pueden simplemente escuchar las palabras de la administración. Es decir, las declaraciones de la administración no pueden reemplazar la obtención de evidencia de auditoría suficiente y apropiada. Sólo con evidencia de auditoría suficiente y apropiada se pueden sacar conclusiones razonables como base para las opiniones de auditoría.
Enfatizar la identificación y evaluación de riesgos especiales.
Los contadores públicos deben utilizar su criterio profesional en la evaluación de riesgos para determinar qué riesgos son riesgos especiales, y se requieren consideraciones de auditoría especiales para riesgos especiales. Al determinar qué riesgos son especiales, considere la naturaleza del riesgo, la importancia de la posible incorrección y la probabilidad de que ocurra el riesgo. Al determinar la naturaleza de los riesgos, los contadores públicos generalmente consideran los siguientes asuntos:
(1) Si hay signos de fraude (2) Si está relacionado con cambios importantes recientes en el entorno económico, la contabilidad, etc. .; ③la complejidad de la transacción; (4) si involucra transacciones importantes relacionadas; ⑤ el grado de subjetividad en la medición de la información financiera; ⑥ si involucra transacciones anormales o importantes más allá del alcance normal de las operaciones comerciales.
Énfasis tanto en la comunicación con la dirección como con la dirección.
El nuevo modelo de riesgo de auditoría exige que los contadores públicos presten igual atención a la comunicación con la dirección y la dirección. Comunicar oportunamente los temas de control interno e informar a la gerencia del cliente o al nivel de gerencia correspondiente sobre deficiencias importantes en el diseño o implementación de los controles internos. Si el CPA identifica un riesgo de incorrección material que el cliente no controla o tiene controles inadecuados, o cree que existen deficiencias significativas en el proceso de evaluación de riesgos del cliente, el CPA debe comunicarse con la gerencia con respecto a las deficiencias de control interno.
Los contadores públicos no prestan suficiente atención a los sistemas de gobierno corporativo y a los controles internos.
Una investigación sobre el sistema de control interno y gobierno corporativo de Wuliangye encontró que el consejo de administración de la empresa carece de la debida independencia. La dirección es nombrada por el consejo de administración, y el director general y el subdirector general suelen actuar como empresa. directores. Durante años, el consejo de administración no contrató abiertamente a altos ejecutivos y otros altos directivos de fuera de la empresa, sino que promovió nombramientos desde dentro de la empresa. Cuando los contadores públicos auditaron Wuliangye, no descubrieron ni revelaron los problemas de control interno antes mencionados de manera oportuna, lo que demuestra que todavía hay muchas áreas de mejora en el uso de modelos de auditoría modernos orientados al riesgo por parte de los contadores públicos de mi país.
Las empresas de contabilidad carecen de independencia.
La responsabilidad de la auditoría es esencialmente una responsabilidad fiduciaria, y la auditoría es responsable ante el propietario. Bajo este tipo de relación de encomienda, la remuneración del CPA depende de la satisfacción del propietario, de modo que no haya dependencia de intereses entre el auditor y el operador, y el CPA pueda protegerse de amenazas a los intereses del operador, sin interferir así con la auditoría. trabajo del personal. Este modelo de encomienda empresarial crea un círculo virtuoso entre la demanda del mercado y la oferta de servicios de auditoría, formando naturalmente una auditoría con alta independencia y alta calidad de auditoría. Pero en la práctica esto es difícil de lograr. La práctica común actual es que las empresas contraten o despidan firmas de contabilidad por su cuenta. Esto muestra que, de hecho, la relación laboral entre la empresa y la unidad auditada hará que la empresa cometa actos ilegales o reduzca la calidad de la auditoría impulsada por intereses.
Contramedidas para prevenir riesgos de auditoría
Primero, fortalecer el cultivo moral de los contadores públicos certificados de mi país y aumentar las sanciones por actos ilegales. Las firmas de contadores deberían establecer una serie de mecanismos para supervisar y auditar la calidad ética de los contadores públicos autorizados y mejorar la gestión de sus tareas. En segundo lugar, mejorar las capacidades profesionales de los contadores para que puedan comprender y utilizar correctamente el nuevo registro contable, reduciendo así los riesgos de auditoría que conducen a la objetividad. Las nuevas normas de auditoría deberían fortalecer las inferencias profesionales. Las normas se centran en cuestiones que los contadores públicos deben abordar durante el proceso de auditoría, en lugar de detallar los procesos principales que deben realizar. Debemos prestar atención a la gestión de recursos humanos y a la construcción de la cultura corporativa, seguir el ritmo de los tiempos y mantener un alto grado de control. Los contadores, impuestos y gerentes comerciales de empresas inmobiliarias deben tomar conciencia de adaptarse y aprender el nuevo sistema de manera oportuna, mantener una actitud correcta y estudiosa, actualizar activamente la estructura de conocimientos y mejorar las capacidades prácticas. cooperar estrechamente con las diversas políticas fiscales y tributarias nacionales y responder activamente a ellas.
La auditoría orientada al riesgo es un nuevo método de auditoría moderno, que se refiere principalmente al trabajo de auditoría independiente guiado por el análisis de riesgos comerciales de la unidad auditada. La característica principal de este enfoque es la necesidad de una evaluación y estimación de riesgos rigurosas. Basándose en los métodos modernos de auditoría de la información utilizados por las grandes firmas internacionales e instituciones de auditoría para prevenir riesgos de auditoría, la aplicación de una auditoría orientada al riesgo puede mejorar en gran medida la calidad del trabajo de auditoría y evitar eficazmente los riesgos de auditoría. Frente a cómo completar el trabajo de auditoría de manera eficiente y metódica, las nuevas normas de auditoría exigen un cumplimiento estricto de los requisitos de auditoría y brindan orientación y detalles de implementación para el trabajo de auditoría de la unidad auditada desde la organización, preparación, establecimiento y otros procesos del trabajo de auditoría.
Fortalecer el análisis del entorno externo del trabajo de auditoría y prevenir riesgos de auditoría. El primero es fortalecer la ética profesional de los profesionales de la contabilidad y la auditoría en las empresas de contabilidad, exigirse proactivamente de acuerdo con los requisitos de la ética profesional contable y reducir las violaciones subjetivas; el segundo es mejorar continuamente las capacidades profesionales del personal de contabilidad y auditoría; mejorar la calidad general. Los profesionales de la contabilidad deben esforzarse por comprender y dominar plenamente las prácticas contables y de auditoría pertinentes, comprender con precisión las normas y regulaciones pertinentes de mi país y prevenir objetivamente la distorsión de los datos contables. Al mismo tiempo, en términos del entorno externo, nuestro país necesita fortalecer la construcción de supervisión y regulaciones contables, castigar más severamente la falsificación de datos contables y responsabilizar civilmente a todas las personas responsables de la falsificación de datos contables, para que Reducir la ocurrencia de actos ilegales de falsificación de datos contables.
La auditoría moderna orientada al riesgo se mejora y actualiza sobre la base de la auditoría tradicional orientada al riesgo y combina las ideas principales de la teoría de sistemas y la teoría estratégica. La auditoría moderna orientada al riesgo requiere que los contadores públicos consideren la comprensión y la evaluación del riesgo de incorrección material por parte del auditado como el principal proceso de auditoría, obtengan los principales factores de incorrección posibles y luego proporcionen recursos de auditoría razonables basados en los estándares de evaluación de riesgos. y Mejorar la precisión y eficacia de las auditorías. Enfatiza plenamente la auditoría estratégica moderna orientada al riesgo, demuestra plenamente el propósito de la auditoría orientada al riesgo y aclara la teoría de la auditoría orientada al riesgo. Las CPA han sentado una cierta base preliminar para la planificación científica y la implementación de procedimientos de auditoría basados en las particularidades de la unidad auditada.
En resumen, a medida que la economía de mercado de China continúa profundizándose, las normas de contabilidad y de auditoría de China también se actualizan constantemente.