opponents in a chess match, each seeing the playing field (in this case, the business) from his or her particular point of view.
In a risk-based audit, the auditor sits on the same side of the desk as the client.
Now the client has a partner, an ally, since both are viewing the business from the same perspective.
The Limitations of the Traditional Approach
Now, let’s get specific about the business of construction.
In a traditional audit, auditors typically make all of their audit decisions on the basis of materiality, which is a percentage (or a fraction of a percentage) of a contractor’s volume.
The inter¬nal controls established by the contractor are not extensively evaluated for audit-efficiency purposes because the focus is on verifying the numbers presented in the financial state¬ments.
In the end, the auditor verifies what the contractor already knows – the company made money on some jobs and lost some on others.
Then, the contractor gets a bill and the process repeats itself again next year.
In some situations, this is the only approach auditors can take because of the weak control environment present in the com¬pany.
Generally, when weak internal controls exist, manage-ment has made a conscious decision that internal controls are not as important as other aspects of the business.
However, a weak control environment is a glaring risk in and of itself, and is something which should be brought to the attention of man¬agement.
While the traditional audit approach works within a weak control environment, a risk-based audit identifies these weaknesses so that management can take the proper steps to strengthen internal controls.
یک روش جدید که توسط توماس بایر گردآوری شده است .
حریفان در بازی شطرنج هر کسی زمین بازی (که در این مورد ، کار تجاری ) از نقطه نظر خاص خودش می بیند .
در حسابرسی بر مبنای خطر ، حسابرسان در همان طرف میز که مشتری می ایستد ، آن ها نیز می ایستند .
اکنون مشتری یک نفر را با خود دارد چون دید آن ها به کار تجاری یکسان است .
محدودیت های روش قدیمی :
اکنون بیایید با هم موارد مخصوص مربوط به ساختار کار تجاری را بدست آوریم .
در حسابرسی قدیمی ، حسابرسان واقعاً تمام تصمیمات حسابرسی شان را بر مبنای جنبه مادی اتخاذ می کردند ، که آن در صد (یا کسری از درصد ) کار پیمانکار می باشد .
کنترل های داخلی که توسط پیمانکار صورت می گرفت برای اهداف حسابرسی که بیمار سودمند بودند به طور گسترده مورد ارزیابی قرار نمی گرفتند ، چون توجه فقط بر روی تغییر ارقام و اعدادی بود که در صورت حساب های مالی گزارش می شدند .
و در پایان حسابرسی چیزی را که قبلا پیمانکار می دانست تغییر می داد که آن این بود که شرکت بر روی بعضی شغل سرمایه گذاری کند و همچنین بعضی از شغل ها را رها کند .
پس پیمانکار یک صورت حساب و جریان کاری بدست می آورد که خودش را دوباره سال بعد تکرار می کرد .
در بعضی موقعیت ها این تنها روشی است که حسابرسان می توانند بر عهده بگیرند به خاطر کنترل ضعیف محیط که در شرکت ارائه می شود به طور کلی زمانی که کنترلهای ضعیف داخلی وجود دارد .
به این خاطر است که مدیریت تصمیم هوشیارانه ای اتخاذ کرده که کنترلهای داخلی به اندازه عوامل دیگر کار تجاری مهم نیستند .
به هر حال کنترل ضعیف محیط به خودی خود یک خطر آشکاری دست و چیزی است که باید مورد توجه مدیریت قرار داد (اهمیت آن را به یاد مدیریت آورد) در حالی که روش قدیمی حسابرسی فقط در محیط هایی با کنترل ضعیف کار می کرد ، حسابرسی بر مبنای خطر این ضعف ها را تشخیص می داد تا این که مدیریت بتواند گام های شایسته ای بردارد تا کنترل های داخلی را قوت ببخشد .
فایده های روش بر مبنای خطر در حالی که در حسابرسی بر مبنای خطر به اعداد و ارقام توجه می شود ، اما به هر حال آن همچنین درک فعالیت های تجاری نیز توجه دارد چون اعداد و ارقام از این فعالیت ها گرفته شده اند .
آن شامل تسلط بر روی پرسنل اصلی می شود و بفهمیم چگونه آن ها فکر می کنند و در تصمیماتشان از چه اطلاعاتی استفاده می کنند .
در اینجا مواردی ذکر شده که اساساً در حسابرسی بر مبنای خطر مورد توجه قرار می گیرد .
این ساختار تجاری مخصوص چگونه است که او را در رقابت مجزا کرده است و موقعیت حساس رقابتی اش چیست ؟
از لحاظ استراتژیکی اهداف بلند مدت و کوتاه مدت پیمانکار چه هستند ؟
موانع بلند مدت و کوتاه مدت (مانند کمبودهای مواد و کار ) چه هستند که شرکت برای رسیدن به اهدافش باید بر آن ها غلبه کند و چگونه شرکت این کار را طراحی می کند ؟
مشکلات روزمره مربوط به کار که مدیریت ارشد با آن ها مواجه می شود چه هستند ؟
چگونه آیا مدیریت ضعف های مربوط به کار را مورد توجه قرار می دهد .
چه کنترل های عملی در محیط کار صورت می گیرد تا مطمئن شویم که قراردادهای اجرا شده اند و کار مطابق با روشها و خط مشی های داخلی اش صورت گرفته است ؟
چه کنترل های داخلی در محیط کار صورت می گیرد تا مطمئن شویم که کار مربوط به گزارشات و حساب های مالی بدون اشتباه و فریبکاری صورت می گیرد ؟
چگونه آیا مدیریت باید از درستی اطلاعات مالی که در اتخاذ تصمیمات مهمش از آن ها استفاه می کند مطمئن شود ؟
از لحاظ تاریخی ، چه افرادی در شرکت بی تجربه هستند و یا سطح کمتری از کار را نسبت به افراد قبل انجام داده اند ؟
به عبارت دیگر در حسابرسی بر مبنای خطر ، بر حسابرس واجب است که تمام ویژگی های آن خاص ساختار تجاری که قرار است مورد حسابرسی قرار دهد ، بفهمد .
مراحلی که باید در یک حسابرسی بر مبنای خطر طی شود : در مورد این سطح جدید خدمات حسابرسی به روش جدیدی از آمادگی و هدایت خود حسابرسی نیاز است .
زمانی که روش حسابرسی بر مبنای خطر پذیرفته می شود ما نیز بیشتر خودمان را برای بررسی مقدماتی و طراحی آماده می کنیم .
ما زمان بیشتر را صرف می کنیم تا کنترلهای عملی شرکت را بفهمیم ،کنترلهای داخلی چون آن ها مربوط به کارگزارشات مالی هستند از نقطه نظر حسابرس ، این کار مقدماتی بسیار با ارزش است .
چون ما واقعاً در این زمان وارد جریان کار می شویم و جواب اغلب سوالاتی که قبلا پرسیده ایم را می دانیم .
در اینجا سه مرحله اصلی حسابرسی بر مبنای خطر ذکر شده است .
مرحله اول : سوال از تمام کارکنان اصلی در صورت امکان حسابرسی با رئیس / LEO/ یا مالک شرکت صحبت می کند آن فردی است که می تواند درباره خطرات و اهداف بلند مدت و کوتاه مدت شرکت صحبت کند .
پس ما می خواهیم بدانیم (حسابرس) بزرگترین خطری که شرکت سال بعد با آن مواجه می شود چیست ؟
و در مورد خطر 5 سال بعد چه چیز ؟
آیا طرحهایی برای از بین بردن یا رفع آن خطرات وجود دارد ؟
با چه مشکلاتی کار تجاری امسال مواجه شده است ؟
آیا نگرانی های مخصوصی وجود دارد که ما باید از آن ها مطلع شویم بخصوص زمانی که کار حسابرسی انجام می دهیم ؟
و چیزی که ما انتظار داریم در اعداد و ارقام ببینیم ؟
بعلاوه ما مواردی را که در حسابرسی سال قبل بیان شده نیز دنبال می کنیم .
پس ما به سوی سطوح پایین تر مدیریت می رویم و با مدیریت های سطوح پایین تر نیز صحبت می کنیم و کارمان را با CFO شروع می کنیم .
و از او سوالات مشابه سوالات مدیریت ارشد می پرسیم که به حوزه مسئولیت او مربوط است .
همچنین سودمند است که در این مرحله با نمایندگی انبار و کسانی که از کار حمایت می کنند نیز صحبت کنیم .
حتی وکیل مشتری نیز می تواند اطلاعات سودمندی را در مرحله طراحی در اختیار ما بگذارد .
از نقطه نظر حسابرس ، این فرایند کار اولیه در کوتاه کردن و خلاصه کردن روش های حسابرسی کمک زیادی خواهد کرد .
در این مرحله ، ما انتظارات حسابرسی را توسعه می دهیم و به صورت امیدوارانه ، مدارک و شواهد مورد تایید حسابرسی را بدست می آوریم که در زمان کار حسابرسی واقعی از آن ها استفاده کنیم .
ما همچنین می فهمیم چه چیز در شرکت جدید است و ارزیابی می کنیم چگونه ما می توانیم برای مشتری مان با ارزش تر باشیم .
مرحله دوم : مستند کردن کنترلها (سند کردن کنترلها ) بعد از اینکه کنترلهای مربوط به عملکرد و کنترلهای داخلی به صورت جزئی وجودشان اثبات شد ، برای ساختار شرکت ، کنترل ها در سایت شغل و گردش اطلاعات از سایت شغل به اداره و بر عکس می تواند به مهمی کنترل های داخلی در اداره باشد .
در این مرحله در جریان کار ، ما حسابرسان به گونه ای یکنواخت می رسیدم چرا ؟
به عنوان مثال چرا این سیاست در اینجا اعمال می شود .
چرا آیا نظارت و سرپرستی همان زمان های مشخص که کار باید صورت بگیرد همانند موارد دیگر حفظ نمی کند ؟
چه خطری را آیا مدیر ندانسته پذیرفته و چرا ؟
تمام این سئوالات ممکنه از نظر مدیریت بسیار دردناک باشند .
چون هیچ کس دوست ندارد درباره سیاست هایش ، روش ها و کنترلهای داخلی اش صحبت کند .
به هر حال ، کنترلهای داخلی فقط به این مطلب محدود نمی شود که مطمئن شویم شرکت به اندازه کافی وظایفش را در بخش حسابداری تفکیک کرده است .
کنترل های دیگری نیز وجود دارد که خارج از حوزه حسابداری صورت می گیرد که همچنین باید ارزیابی شود .
برای اینکه به گونه ای شایسته یک حسابرسی بر مبنای خطر را هدایت کنیم ما باید روش آن استاندارد کار تجارت را بفهمیم که با پرسیدن سوالات سخت ، ضعفهای آن مهم نیز مشخص می شوند .
بعضی از سوالاتی را که یک حسابرس ممکنه بپرسد عبارتند از : چه نوع کنترل ها یا توجهات در شرکت برای فرایند تخمینات (براورد ها ) اعمال می شود .
آیا شرکت از سودها بر روی قرارداد T,M با آماده نکردن مطالبات اجاره ای تجهیزات صرف نظر می کند ؟
چگونه آیا مدیریت مطمئن می شود که مطالبات مربوط به تجهیزات نسبتا روشن برای شغل ها جمع آوری شده اند جایی که تجهیزات استفاده شده اند ؟
آیا برآورد کننده ها (تخمین زنندگان) پیشنهاد قیمتی برای خرید کالا را بدون بازنگری مهم از اینکه تا حدودی قیمت را کاهش دهند ارائه می دهد ؟
این نوع سوالات و جواب ها که دریافت می شوند برای موفقیت حسابرسی بر مبنای خطر ، قطعی هستند .
سودهای ساخت CFMA سپتامبر / اکتبر 2002 مرحله سوم : تحلیل و بررسی اطلاعات : در شکل سوم حسابرسی بر مبنای خطر ، اطلاعات مالی بازنگری تحلیلی اولیه را طی می کنند و روشهای حسابرسی توسعه می یابند .
هدف در اینجا این است که حسابرسی زیادی را تاحد امکان که از یک روش تحلیلی استفاده نموده انجام دهد .
به جای اینکه جزئیات را مورد تست و آزمایش قرار دهد .
اگر ما همانند حسابرسان شما معتقد باشیم که کنترلهای داخلی به گونه ای مفید عمل می کنند ، ممکنه کنترل را مورد تست قرار دهیم و تست های جزئی تر دیگر را کم کنیم .
اگر خطرات و کنترلها به اندازه کافی مشخص شوند و ارزیابی شوند ، ما می توانیم پس روشهای تحلیل مان را بر مبنای انتظاراتی درباره اینکه چه چیزهایی باید اطلاعات مالی نشان دهد را گسترش دهیم .
چون ما قبلا سوالاتی را مطرح کرده ایم و اطلاعاتی را از سطوح مختلف مدیریتی جمع آوری کرده ایم ، پس ما می توانیم روش های تحلیلی مان را بر روی این اطلاعات قرار دهیم .
اگر اعداد و ارقام انتظارات ما را برآورده نمی کنند ، پس ما متعهدیم روشهای بیشتری را انجام دهیم .
به عنوان مثال ، برنامه شغلی برای پیمانکاران استاندارد یک سری اطلاعات کلیدی است و کسی است که ما قبلا در حسابرسی برای تحلیل خطر نیاز داشتیم .
در حقیقت ما ممکنه این اطلاعات را قبل از انجام مراحل 1و2 بالا در مقابل مان داشته باشیم .
موضوع این نیست که تخلیل ما از خطر در مراحل مقدماتی حسابرسی چه نشان می دهد برآوردهای مدیریت (که دربرنامه شغلی هستند ) همیشه نقطه مرکزی هستند زماهنی که ما درباره خطر صحبت می کنیم .
بنابراین برنامه شغلی به گونه ای مجزا مورد تحلیل و بررسی قرار می گیرد تا مشخص کند کدام شغل ها خطر بیشتری را ارائه می دهند .
در زیر تعدادی از عوامل ذکر شده اند که در اتخاذ تصمیمات استفاده می شوند .
درصد اطلاعات تکمیل شده در تراز نامه اندازه قرارداد نوع قرار داد تجربه پیمانکار در نوع قرار داد کارمندان اصلی در قرار داد (سرپرست ، مدیر ، پروژه) ناخالصی سود برآورده شده میزان هزینه های کار در قرار داد وجود شروطی در قرار داد مانند مجازات هایی برای تاخیر تکمیل کار وجود مصرف زیاد زمان یا هزینه بیش از میزان انتظار داشته یا مشکلات دیگری با توجه به پرسش آن دیگر ذکر شد .
روشهای تحلیلها معمولا به ما اجازه می دهند که زمان اختصاص یافته به تست ها درباره جزئیات را به حداقل برسانیم .
زمانی که روشهای آن تحلیلی مدرک حسابرسی با ارزش تری نسبت به روشهای حسابرسی دیگر در اختیار ما می گذارند پس ما نه فقط موثرتر نیستم بلکه ما همچنین کار آمد تر نیز هستیم .
حسابرسی بر مبنای خطر به درستی مثالی از موقعیت موفقیت آمیز چیزی است که احتمالا چنین مطلبی را شما درباره حسابرسی قدیمی نشنیده اید .
نتایج : اگر حسابرسی بر مبنای خطر بدرستی انجام شود به هر کسی اجازه می دهد که تا انتهای فرآیند کار جلو برود و درباره چیزی که انجام شده نیز احساس خوبی داشته باشد .
حسابرسان احساس می کنند خدماتی با ارزش واقعی برای مشتری فراهم کرده اند مشتریان نیز احساس می کنند که آن ها اطلاعات با ارزش دریافت کرده اند که آن ها می توانند استفاه کنند تا شرکت هایشان را قدرتمند سازند ، بالاخره من اعتقاد دارم که حسابرسی بر مبنای خطر می تواند کل فرآیند حسابرسی را تغییر داده و به یک تجربه پاداشی برای تمام قسمت ها تبدیل کند .
مطالبی درباره نویسنده : توماس بایر مدیر اسیکیچ است و در زمینه ساختار حسابداری سالها تجربه دارد .