La importancia de la auditoría de riesgos en la auditoría de riesgos
Cuando los factores de riesgo alcanzan un cierto nivel o cumplen las condiciones adecuadas, la posibilidad se convertirá en realidad y se convertirá en un accidente de riesgo, trayendo consigo pérdidas por riesgo. Las pérdidas importantes provocadas por los riesgos pueden provocar una crisis de pérdidas, lo que hace que la empresa se convierta en una "empresa ST" (es decir, "ST" está marcado en la tabla del mercado de valores para indicar que la empresa ha sufrido pérdidas o pérdidas graves durante dos años consecutivos). años); las dificultades de pago causadas por los riesgos causarán daños financieros a la empresa. La crisis requiere enormes costos para afrontar, e incluso puede existir el riesgo de fusionarse si las pérdidas por riesgo alcanzan un cierto nivel, también conducirá a una crisis de insolvencia, que supondrá un golpe devastador para la empresa. Para algunas empresas de nuestro sistema cooperativo de suministro y comercialización, en los últimos años se han producido pérdidas graves. Aunque están relacionadas con un sistema de gestión insatisfactorio, un mecanismo operativo ineficaz y una pesada carga histórica, los grandes riesgos y pérdidas también son una razón importante. Debido a la falta de conciencia en la prevención de riesgos, no es raro que las inversiones sean recuperadas y defraudadas, y las pérdidas operativas son aún más comunes.
Sin embargo, los riesgos y las oportunidades coexisten y están relacionados con los retornos. Las industrias y proyectos de alto riesgo a menudo pueden generar grandes ganancias; sin riesgos, las empresas no tendrían posibilidades de desarrollo. Las empresas exitosas, desde pequeñas a grandes, desde débiles a fuertes, resisten los riesgos y ganan en medio de la incertidumbre. Las empresas que no se atreven a correr ciertos riesgos no tienen futuro; los líderes que temen los riesgos no son buenos empresarios. La cuestión clave es si los riesgos pueden predecirse correctamente, evitarse adecuadamente y resolverse de manera oportuna.
La gestión de riesgos es el contenido central de la gestión empresarial moderna. El método básico es establecer un mecanismo de gestión de riesgos y un sistema de retroalimentación de información, predecir los riesgos que pueden surgir en las actividades económicas, evaluar correctamente el grado de pérdidas que los riesgos pueden causar, formular planes de gestión de riesgos y tomar diversas medidas para prevenir riesgos, tales como así como controlar la acumulación de factores de riesgo, eliminar los factores de riesgo como condiciones necesarias para la realidad, dispersar, transferir y resolver los riesgos, de modo que los riesgos sean controlados dentro del nivel aceptable de la empresa, asegurando así el normal desarrollo de las actividades económicas de la empresa y el realización de los objetivos comerciales de la empresa. La auditoría de riesgos es una parte importante del mecanismo de gestión de riesgos empresariales. Es responsable de auditar, evaluar y supervisar la gestión de riesgos empresariales y tiene un papel insustituible para otros departamentos funcionales. Esto se debe a que la agencia de auditoría interna no participa en actividades comerciales directas y puede predecir los riesgos de manera objetiva y veraz. La agencia de auditoría interna toma a toda la empresa como objeto de auditoría y puede evaluar los riesgos de manera sistemática y exhaustiva desde una perspectiva general; Reporta directamente al directorio y gerente general Responsable de manejar los riesgos con rapidez y decisión. La realización de una auditoría de riesgos es de gran importancia para fortalecer la gestión empresarial moderna y mejorar la eficiencia económica. Como departamento funcional de gestión empresarial, la auditoría interna se desarrolla con los cambios en el entorno y la expansión de la escala empresarial. El desarrollo escalonado de la economía social y la escala empresarial determina que el desarrollo de la auditoría interna también presente características escalonadas. Si el entorno social y económico de la empresa se divide de manera abstracta en tres etapas: economía mercantil simple, economía mercantil desarrollada y economía de mercado moderna, y la escala de la empresa se divide en tres etapas: pequeña empresa, mediana empresa y gran sociedad anónima, entonces la auditoría interna puede dividirse en tres etapas: auditoría orientada a cuentas, auditoría orientada a sistemas y auditoría orientada a riesgos.
En una economía de productos básicos simple, durante el período de pequeña escala de una empresa, debido a conexiones económicas simples y pocos registros contables, los líderes empresariales pueden implementar la gestión directa y, en consecuencia, las auditorías internas implementarán auditorías orientadas a las cuentas. . El método básico es comenzar con los comprobantes originales, realizar auditorías detalladas uno por uno, verificar si los comprobantes de cuenta, los elementos de la cuenta, las cuentas y los estados contables son consistentes y encontrar problemas mediante auditorías de comprobantes para lograr el propósito de detección de errores y fraude. prevención. Esta es la etapa inicial del desarrollo de la auditoría interna. Este método de auditoría puede lograr una auditoría integral y precisa dentro del alcance de las cuentas y revelar errores y deficiencias en la mayor medida, pero requiere más tiempo y energía.
Con los cambios en el entorno socioeconómico y la expansión de la escala empresarial, las limitaciones de la auditoría orientada a la contabilidad se han vuelto cada vez más prominentes y gradualmente se han retirado de su posición dominante.
Cuando una economía de productos básicos simple se convierte en una economía de productos básicos desarrollada y la escala comercial de las empresas se desarrolla hasta cierto punto, debido a la diversificación de los canales y métodos de financiación e inversión, las relaciones económicas se vuelven gradualmente más complicadas. y las cuentas de transacciones económicas Con la mejora del nivel de gestión empresarial y el establecimiento de ciertos sistemas de gestión, la auditoría interna se ha convertido naturalmente en una auditoría orientada a sistemas. El método básico es revisar el sistema de control interno de la empresa y descubrir los eslabones débiles que son propensos a errores, luego determinar el alcance de la auditoría y realizar algunas auditorías de cuentas detalladas; Este enfoque puede mejorar la eficiencia de la auditoría, reducir los costos de auditoría y prevenir errores futuros al mejorar los sistemas de control interno. Aunque la auditoría orientada al sistema es un gran paso adelante respecto a la auditoría orientada a las cuentas, sólo puede prevenir errores y malas prácticas dentro del sistema, pero no puede prevenir riesgos fuera del sistema.
En el período de la economía de mercado moderna, las relaciones económicas son más extensas y complejas. El sistema empresarial y su escala evolucionan hacia sociedades de responsabilidad limitada, sociedades anónimas e incluso grupos empresariales, el alcance de las actividades se expande al vasto mercado interno y China se une a la OMC para integrarse a la economía mundial. Los métodos de financiación incluyen préstamos bancarios y emisiones; de bonos y acciones, y el comercio de compensación; la circulación de productos básicos se desarrolla hasta el comercio a plazo y el comercio de futuros, así como cadenas de tiendas, centros de distribución, distribuidores generales y agentes generales; A medida que la competencia en el mercado se vuelve cada vez más feroz, las empresas enfrentan cada vez más factores de riesgo, lo que resulta en mayores pérdidas por riesgo. En este entorno, la auditoría interna debe centrarse en la auditoría de riesgos. El método básico consiste en analizar y evaluar exhaustivamente los factores de riesgo existentes en la toma de decisiones, los objetivos, los planes, las políticas y los sistemas de control, los sistemas de responsabilidad, los sistemas de supervisión y el entorno externo de las actividades económicas de la empresa, y examinar si las medidas para prevenir y resolver riesgos son completos y reflexivos y presentar sugerencias y medidas de mejora para mejorar el efecto de gestión general de la empresa y garantizar la seguridad de las operaciones empresariales y la realización de los objetivos.
Nuestro país tiene un territorio vasto, un desarrollo económico desigual, diferentes entornos y escalas comerciales de las empresas, y las etapas de desarrollo de la auditoría interna también son inconsistentes. Las tres diferentes etapas de los métodos de auditoría no se excluyen entre sí, sino que se combinan en paralelo. Sin embargo, en un entorno social con un rápido desarrollo de la economía de mercado, la auditoría orientada al riesgo debería ocupar una posición dominante y los tres métodos de auditoría deberían combinarse, cada uno con su propio enfoque. Para las empresas más pequeñas, las auditorías detalladas deben realizarse principalmente basándose en auditorías de cuentas, y también se pueden realizar revisiones del sistema de control interno y predicciones de riesgos para ayudar a las empresas a mejorar sus sistemas de control interno y prevenir pérdidas por riesgo. Para las grandes empresas, es necesario centrarse en la auditoría orientada al sistema y la auditoría de cuentas, así como en predecir y prevenir riesgos. Para las sociedades anónimas más grandes, es necesario centrarse en las auditorías de riesgos, pero también en las revisiones del sistema de control interno, centrándose en las auditorías de cuentas, lo que no sólo ayuda a las empresas a evitar riesgos, sino que también ayuda a las empresas a mejorar los sistemas de control interno y detectar errores y fraudes. .
En la actualidad, la auditoría orientada al riesgo en nuestro país aún se encuentra en la etapa inicial de comprensión y exploración. La agencia nacional de auditoría ha comenzado a auditar los riesgos financieros y los riesgos financieros del departamento financiero, y algunas empresas de contabilidad también están intentando realizar auditorías orientadas al riesgo en grandes empresas o empresas que cotizan en bolsa. En términos generales, el modelo de auditoría tradicional sigue siendo el principal concepto y método de auditoría, y la auditoría orientada a cuentas y la auditoría orientada a sistemas se utilizan ampliamente. Sin embargo, es previsible que en un futuro próximo la auditoría orientada al riesgo reemplace inevitablemente a la auditoría tradicional orientada a la contabilidad y a la auditoría orientada al sistema. La auditoría de riesgos se desarrolla sobre la base de la auditoría orientada a la contabilidad y la auditoría orientada a los sistemas, pero la auditoría orientada al riesgo tiene muchas características que son diferentes de los modelos de auditoría tradicionales. Se trata de un gran paso adelante en los conceptos de auditoría, los objetos de auditoría y los métodos de auditoría. Muchos problemas que son difíciles de resolver con el modelo de auditoría tradicional pueden resolverse bien. El desarrollo de la auditoría de riesgos conducirá seguramente al desarrollo integral y profundización de la auditoría interna.
La auditoría de riesgos materializa plenamente la política de "auditoría integral para asegurar los puntos clave". Bajo el modelo de auditoría tradicional, el enfoque integral de auditoría y aseguramiento es difícil de combinar y a menudo se separan o ignoran. La auditoría de riesgos es esencialmente una combinación orgánica de los dos. La universalidad de los riesgos económicos determina que la auditoría de riesgos debe basarse en una auditoría integral. Es necesario auditar el funcionamiento y la gestión internos de la empresa, así como el entorno externo y las relaciones de la empresa, y comprender la situación relevante de la empresa y de los clientes que tienen vínculos económicos con la empresa. solo las decisiones y estrategias de la alta dirección, pero también las operaciones y operaciones de base, también es necesario auditar todos los aspectos de las operaciones comerciales, dominando los riesgos en las interfaces entre organizaciones, departamentos y procesos comerciales. Se puede decir que la auditoría de riesgos es una auditoría sin fronteras. Sólo una auditoría integral puede predecir con precisión los riesgos.
La auditoría de riesgos debe basarse en una auditoría integral y basada en el principio de materialidad, centrándose en la gravedad de los riesgos y su impacto en los objetivos corporativos. En términos de fondos, es necesario centrarse en auditar la inversión y el funcionamiento de los principales fondos, predecir, prevenir y resolver riesgos y garantizar la seguridad y eficiencia de los fondos. En las operaciones comerciales, es necesario centrarse en auditar las condiciones operativas del negocio principal, predecir, prevenir y resolver los riesgos de mercado en las operaciones y asegurar el cumplimiento de los principales objetivos de ganancias de la empresa. En términos de gestión, deberíamos centrarnos en auditar las partes clave y los eslabones débiles, porque estos son los lugares donde es más probable que ocurran riesgos. Todo el proceso de auditoría de riesgos refleja la política de "auditoría integral y aseguramiento de los puntos clave".
La auditoría de riesgos realmente hace realidad el concepto de "avanzar la puerta de la auditoría para cortar los problemas de raíz".
Durante muchos años, la gente ha propuesto que "la puerta de auditoría debería avanzarse y la auditoría antes, durante y después del evento debería combinarse". Sin embargo, es difícil hacer esto con el modelo de auditoría tradicional. Muchas auditorías siguen siendo auditorías posteriores al evento y el propósito de la auditoría es revelar errores y fraudes que han ocurrido. La auditoría orientada al riesgo tiene como objetivo prevenir riesgos y hacer avanzar el umbral de auditoría. La elaboración de perfiles de riesgo es una forma avanzada de auditoría. Predecir los riesgos operativos requiere una comprensión integral de la oferta y la demanda de productos, las tendencias de los precios y otros factores; predecir los riesgos financieros requiere analizar el balance, el estado de resultados y el estado de flujo de efectivo, y evaluar de manera integral la estructura financiera, los costos de financiamiento y el índice de endeudamiento. ratio, flujo de fondos y otros indicadores; para predecir el riesgo crediticio, es necesario evaluar y monitorear la calificación crediticia, la solidez económica y las condiciones operativas del cliente. Estas fueron auditorías anteriores. Las auditorías de prevención de riesgos también incorporan plenamente el concepto de auditoría avanzada. Ya sea para evitar riesgos cambiando los objetivos y planes comerciales, o para diversificar los riesgos mediante la recaudación de fondos de capital, inversiones de cartera, etc., o para transferir riesgos en forma de cobertura de futuros, negociación de opciones de divisas, seguros de propiedad, etc., o mediante el control de las líneas de crédito comerciales, la implementación de condiciones hipotecarias y otras medidas para prevenir riesgos entran dentro del alcance de la revisión previa, y la atención se centra en cortar de raíz.
La auditoría de riesgos también promoverá la modernización de los métodos de auditoría. La auditoría de riesgos requiere una amplia recopilación de información económica y una comprensión profunda del funcionamiento de diversas empresas, lo que requiere redes informáticas y consultas a través de la red. Sin habilidades informáticas y conocimientos de redes, la auditoría no podrá avanzar y emprender la tarea de auditoría de riesgos. El desarrollo de la auditoría de riesgos inevitablemente promoverá y acelerará la modernización de los métodos de auditoría.