¿Cuáles son las diferencias entre los riesgos que enfrenta la auditoría basada en riesgos moderna y la auditoría basada en riesgos tradicional?
El modelo de riesgo de auditoría tradicional orientado al riesgo convierte el riesgo de incorrección material en los estados contables en riesgo de auditoría y, además, hace que el riesgo de auditoría = riesgo inherente × riesgo de control × riesgo de inspección.
Sin embargo, la auditoría tradicional orientada al riesgo es solo una extensión de la auditoría basada en sistemas. El método utilizado sigue siendo el método básico de la auditoría basada en sistemas. Solo agrega el contenido del análisis de riesgos cuantitativo. a través del modelo de riesgo de auditoría y cuantifica el riesgo como medio de control del riesgo de auditoría.
La premisa de la auditoría tradicional basada en riesgos es la suposición de que los riesgos inherentes, los riesgos de control y los riesgos de inspección son independientes entre sí. Sin embargo, tanto los riesgos inherentes como los riesgos de control se ven afectados por el entorno interno y externo de la empresa, y ambos también se influyen entre sí. La connotación y denotación del concepto de riesgo inherente son inconsistentes y no pueden ser lógicamente consistentes. El riesgo inherente se refiere a la posibilidad de que una determinada cuenta o categoría de transacciones produzca errores u omisiones materiales individualmente o junto con otras cuentas y categorías de transacciones, suponiendo que no existan controles internos relevantes. Cuando evaluamos los riesgos inherentes (que involucran el nivel de los estados contables), debemos comenzar con el control interno (entorno de control). La inconsistencia entre la connotación y la denotación del riesgo inherente ha dañado en gran medida la naturaleza científica del modelo tradicional de auditoría orientada al riesgo (Chen Zhiqiang, 1998). Por lo tanto, a medida que aumenta la estrecha conexión entre las empresas y el entorno interno y externo, la confiabilidad de este supuesto se cuestiona cada vez más.
En octubre de 2003, el IAASB emitió una serie de nuevas normas de auditoría y el modelo de riesgo también se modificó para: Riesgo de auditoría = riesgo de declaración errónea material × riesgo de inspección. Esto no es simplemente una fusión del riesgo inherente y el riesgo de control en el riesgo de incorrección material, sino una mejora sustantiva significativa. Requiere que los contadores públicos evalúen adecuadamente el riesgo de incorrección material antes de diseñar e implementar pruebas de auditoría, y no pueden realizar pruebas de auditoría a ciegas sin evaluar el riesgo de incorrección material ni pueden simplemente establecer el riesgo de incorrección material en un nivel alto como en el pasado; . Implementar directamente pruebas sustantivas más amplias.
Existen tres fuentes principales de riesgo de incorrección material: (1) riesgo de fraude administrativo; (2) riesgo de fraude de los empleados;
Por lo tanto, se descompone el riesgo de incorrección material y se obtiene el modelo de riesgo de auditoría reconstruido: riesgo de auditoría = riesgo de fraude de gestión × (riesgo de fraude de los empleados + riesgo de error) × riesgo de inspección.
¿Cómo evaluar el riesgo de incorrección material?
Según lo exige la Norma Internacional de Auditoría nº 315, “Comprender la entidad auditada y su entorno y evaluar el riesgo de incorrección material”. La idea de "comprender la entidad bajo revisión y su entorno" amplía el alcance de la evaluación de riesgos y requiere la consideración de otros riesgos de la entidad que se está revisando, incluidos los riesgos de control, los riesgos a nivel de cuentas y transacciones, como los riesgos operativos corporativos y riesgos de la industria, riesgos de fraude, etc. En resumen, pueden entenderse como diversos riesgos que pueden producir riesgos de incorrección material, no sólo a nivel micro, sino también a nivel macro.
El "riesgo" en la auditoría tradicional orientada al riesgo es el riesgo inherente y el riesgo de control, que puede extenderse al riesgo operativo o al riesgo comercial de la unidad auditada;
Riesgo moderno- modelo de auditoría orientado El "riesgo" en "Riesgo" se refiere al "riesgo de incorrección material" de la entidad que está siendo auditada, y además considera completamente varios factores de riesgo que pueden causar el riesgo de incorrección material de la entidad que está siendo auditada, ampliando la connotación y alcance de la evaluación de riesgos.