¿Cómo describir los indicadores que afectan los riesgos inherentes a la auditoría y los riesgos de control?
Indicadores de impacto del riesgo inherente:
(1) Características del negocio económico. Los negocios económicos de diferente naturaleza y características generarán diferentes niveles de riesgos inherentes.
Susceptibilidad de bienes y materiales al robo. Algunas propiedades y materiales, como el efectivo, los metales preciosos, los materiales escasos, los valores, etc., tienen más probabilidades de ser robados que los activos fijos. Por lo tanto, las propiedades y materiales que se roban fácilmente, como el efectivo, tienen mayores riesgos inherentes.
La importancia de los negocios económicos. El impacto de algunos negocios en los estados financieros constituye importancia, mientras que el impacto de algunos negocios en los estados financieros no constituye importancia. Cuanto mayor es la importancia, mayor es el riesgo inherente. Por ejemplo, si una partida de una cuenta por cobrar es grande en monto y de alta importancia, y otras partidas de cuentas por cobrar son pequeñas en monto y de baja importancia, entonces el riesgo inherente en la cuenta por cobrar es mayor que el riesgo inherente en las otras cuentas por cobrar. .
La complejidad de los negocios económicos. Cuanto más complejo sea el proceso de gestión de los negocios económicos, mayor será el potencial de errores. Por ejemplo, debido a que el cálculo de los activos arrendados es mucho más complejo que la depreciación acumulada lineal, la "valoración o amortización" de los activos arrendados es más propensa a errores que la misma determinación de la depreciación acumulada. Por el contrario, los negocios económicos que son más sencillos de manejar implican menos riesgo.
Proceso de formación de datos. Algunas operaciones económicas se basan en cálculos, mientras que otras son estimadas o se basan en estimaciones, y los datos estimados son más riesgosos que los calculados.
Rutinación de los negocios económicos. Algunas operaciones económicas son rutinarias para la entidad auditada, mientras que algunas operaciones económicas no son rutinarias para la entidad auditada. Los negocios no rutinarios a veces son propensos a errores debido a la falta de procedimientos de procesamiento estandarizados. La unidad auditada también es propensa a utilizar estos negocios para cometer fraude y es más probable que cause problemas. Por lo tanto, este tipo de negocios tiene mayores riesgos inherentes.
Cambios en los registros de cuentas. Los cambios en algunos registros de cuentas siguen ciertas reglas o parecen relativamente razonables, mientras que los cambios en algunos registros de cuentas no siguen ciertas reglas o parecen irrazonables. Por ejemplo, si los registros detallados de un determinado material no han cambiado durante mucho tiempo, es más probable que el material sea robado, destruido o deteriorado, y el riesgo inherente es mayor.
(2) El grado de riesgo inherente varía dependiendo del entorno operativo de la entidad auditada.
Los resultados operativos y el estado financiero de la unidad auditada. Si el desempeño operativo y el estado financiero de la unidad auditada son deficientes, para encubrir esta situación, la unidad auditada a menudo exagerará el estado financiero y el desempeño operativo inflando los activos o subestimando los pasivos, por lo que el nivel de riesgo inherente es alto.
Posibles motivos de la unidad auditada. Cuando una entidad auditada tiene el potencial de beneficiarse de la manipulación de datos e información para proporcionar estados contables falsos, el nivel de riesgo inherente es relativamente alto. Por ejemplo, para demostrar una sólida solvencia, la entidad auditada puede alterar el ratio actual, el ratio rápido y los datos necesarios para los cálculos relacionados, y puede inflar los beneficios para retirar una determinada proporción de bonificaciones de los beneficios obtenidos. Por tanto, el riesgo inherente es mayor cuando están presentes determinadas motivaciones. La conducta y habilidades de los directivos. Los gerentes con carácter y capacidad deficientes son propensos a crear impresiones falsas y, por lo tanto, tienen mayores riesgos inherentes. En cambio, los buenos directivos tienen menos riesgos inherentes.
(3) El entorno operativo externo de la unidad auditada.
Cambios en tipos impositivos y normativa. Cuando cambios importantes en las tasas y regulaciones impositivas afectan los intereses económicos de la unidad auditada, los riesgos inherentes son relativamente altos. Por ejemplo: cuando la tasa del impuesto sobre las ventas aumenta significativamente, aumenta la posibilidad de aumentar falsamente los ingresos por ventas para el período actual; por el contrario, cuando la tasa del impuesto sobre las ventas disminuye significativamente, aumenta la posibilidad de ocultar deliberadamente los ingresos por ventas;
(4) Estado de la auditoría. Comprender la situación de la unidad auditada también es un aspecto para juzgar la magnitud de los riesgos inherentes.
Auditorías previas. Cuantos más problemas se encuentren en auditorías anteriores, mayor será el riesgo inherente. Porque cuantos más problemas se encuentren en auditorías pasadas, cuanto peor sea la calidad de la unidad auditada, mayor será la posibilidad de repetir errores pasados y, por tanto, mayor será el riesgo inherente.
Si es la primera auditoría. Si la unidad auditada no ha sido auditada en el pasado, el CPA está relativamente poco familiarizado con la unidad auditada, carece de experiencia en auditoría y carece de una comprensión profunda de la unidad auditada y, por lo general, sobreestimará algunos riesgos inherentes.
En auditorías repetidas posteriores, la estimación de los riesgos inherentes se reducirá debido a la experiencia de auditoría acumulada de la unidad auditada.
Cambiar el CPA sin ningún motivo. Generalmente existe una buena relación comercial entre el CPA y la entidad auditada. Si la CPA se cambia sin motivo, puede deberse a diferentes opiniones sobre la divulgación de los estados contables. En este caso, los riesgos inherentes a tener éxito en el CPA son mayores.
II.El riesgo de control se refiere a errores en ciertos tipos de transacciones, saldos de cuentas o revelaciones de aseveraciones, que son significativos por sí solos o en combinación con otros errores, pero que los controles internos no pueden prevenirlos o detectarlos y corregirlos oportunamente. posibilidad de manera.
En términos generales, la solidez del sistema de control interno, la eficacia del control interno y las limitaciones del propio control interno tendrán un impacto en el riesgo de control. Durante el proceso de auditoría, el nivel de riesgo de control debe determinarse mediante la comprensión, el análisis, la evaluación y la prueba de los controles internos.