opponents in a chess match, each seeing the playing field (in this case, the business) from his or her particular point of view.
In a risk-based audit, the auditor sits on the same side of the desk as the client. Now the client has a partner, an ally, since both are viewing the business from the same perspective.
The Limitations of the Traditional Approach
Now, let’s get specific about the business of construction. In a traditional audit, auditors typically make all of their audit decisions on the basis of materiality, which is a percentage (or a fraction of a percentage) of a contractor’s volume. The inter¬nal controls established by the contractor are not extensively evaluated for audit-efficiency purposes because the focus is on verifying the numbers presented in the financial state¬ments. In the end, the auditor verifies what the contractor already knows – the company made money on some jobs and lost some on others. Then, the contractor gets a bill and the process repeats itself again next year.
In some situations, this is the only approach auditors can take because of the weak control environment present in the com¬pany. Generally, when weak internal controls exist, manage-ment has made a conscious decision that internal controls are not as important as other aspects of the business. However, a weak control environment is a glaring risk in and of itself, and is something which should be brought to the attention of man¬agement. While the traditional audit approach works within a weak control environment, a risk-based audit identifies these weaknesses so that management can take the proper steps to strengthen internal controls.
یک روش جدید که توسط توماس بایر گردآوری شده است .
حریفان در بازی شطرنج هر کسی زمین بازی (که در این مورد ، کار تجاری ) از نقطه نظر خاص خودش می بیند .
در حسابرسی بر مبنای خطر ، حسابرسان در همان طرف میز که مشتری می ایستد ، آن ها نیز می ایستند . اکنون مشتری یک نفر را با خود دارد چون دید آن ها به کار تجاری یکسان است .
محدودیت های روش قدیمی :
اکنون بیایید با هم موارد مخصوص مربوط به ساختار کار تجاری را بدست آوریم . در حسابرسی قدیمی ، حسابرسان واقعاً تمام تصمیمات حسابرسی شان را بر مبنای جنبه مادی اتخاذ می کردند ، که آن در صد (یا کسری از درصد ) کار پیمانکار می باشد . کنترل های داخلی که توسط پیمانکار صورت می گرفت برای اهداف حسابرسی که بیمار سودمند بودند به طور گسترده مورد ارزیابی قرار نمی گرفتند ، چون توجه فقط بر روی تغییر ارقام و اعدادی بود که در صورت حساب های مالی گزارش می شدند . و در پایان حسابرسی چیزی را که قبلا پیمانکار می دانست تغییر می داد که آن این بود که شرکت بر روی بعضی شغل سرمایه گذاری کند و همچنین بعضی از شغل ها را رها کند . پس پیمانکار یک صورت حساب و جریان کاری بدست می آورد که خودش را دوباره سال بعد تکرار می کرد .
در بعضی موقعیت ها این تنها روشی است که حسابرسان می توانند بر عهده بگیرند به خاطر کنترل ضعیف محیط که در شرکت ارائه می شود به طور کلی زمانی که کنترلهای ضعیف داخلی وجود دارد . به این خاطر است که مدیریت تصمیم هوشیارانه ای اتخاذ کرده که کنترلهای داخلی به اندازه عوامل دیگر کار تجاری مهم نیستند . به هر حال کنترل ضعیف محیط به خودی خود یک خطر آشکاری دست و چیزی است که باید مورد توجه مدیریت قرار داد (اهمیت آن را به یاد مدیریت آورد) در حالی که روش قدیمی حسابرسی فقط در محیط هایی با کنترل ضعیف کار می کرد ، حسابرسی بر مبنای خطر این ضعف ها را تشخیص می داد تا این که مدیریت بتواند گام های شایسته ای بردارد تا کنترل های داخلی را قوت ببخشد .