بخشی از مقاله
دانلود مقاله ترجمه شده حسابرسي بر مبناي خطر به همراه متن انگلیسی
يك روش جديد كه توسط توماس باير گردآوري شده است .
حريفان در بازي شطرنج هر كسي زمين بازي (كه در اين مورد ، كار تجاري ) از نقطه نظر خاص خودش مي بيند .
در حسابرسي بر مبناي خطر ، حسابرسان در همان طرف ميز كه مشتري مي ايستد ، آن ها نيز مي ايستند . اكنون مشتري يك نفر را با خود دارد چون ديد آن ها به كار تجاري يكسان است .
محدوديت هاي روش قديمي :
اكنون بيایید با هم موارد مخصوص مربوط به ساختار كار تجاري را بدست آوريم . در حسابرسي قديمي ، حسابرسان واقعاً تمام تصميمات حسابرسي شان را بر مبناي جنبه مادي اتخاذ مي كردند ، كه آن در صد (يا كسري از درصد ) كار پيمانكار مي باشد . كنترل هاي داخلي كه توسط پيمانكار صورت مي گرفت براي اهداف حسابرسي كه بيمار سودمند بودند به طور گسترده مورد ارزيابي قرار نمي گرفتند ، چون توجه فقط بر روي تغيير ارقام و اعدادي بود كه در صورت حساب هاي مالي گزارش مي شدند . و در پايان حسابرسي چيزي را كه قبلا پيمانكار مي دانست تغيير مي داد كه آن اين بود كه شركت بر روي بعضي شغل سرمايه
گذاري كند و همچنين بعضي از شغل ها را رها كند . پس پيمانكار يك صورت حساب و جريان كاري بدست مي آورد كه خودش را دوباره سال بعد تكرار مي كرد .
در بعضي موقعيت ها اين تنها روشي است كه حسابرسان مي توانند بر عهده بگيرند به خاطر كنترل ضعيف محيط كه در شركت ارائه مي شود به طور كلي زماني كه كنترلهاي ضعيف داخلي وجود دارد . به اين خاطر است كه مديريت تصميم هوشيارانه اي اتخاذ كرده كه كنترلهاي داخلي به اندازه عوامل ديگر كار
تجاري مهم نيستند . به هر حال كنترل ضعيف محيط به خودي خود يك خطر آشكاري دست و چيزي است كه بايد مورد توجه مديريت قرار داد (اهميت آن را به ياد مديريت آورد) در حالي كه روش قديمي حسابرسي فقط در محيط هايي با كنترل ضعيف كار مي كرد ، حسابرسي بر مبناي خطر اين ضعف ها را تشخيص مي داد تا اين كه مديريت بتواند گام هاي شايسته اي بردارد تا كنترل هاي داخلي را قوت ببخشد .
فايده هاي روش بر مبناي خطر
در حالي كه در حسابرسي بر مبناي خطر به اعداد و ارقام توجه مي شود ، اما به هر حال آن همچنين درك فعاليت هاي تجاري نيز توجه دارد چون اعداد و ارقام از اين فعاليت ها گرفته شده اند . آن شامل تسلط بر روي پرسنل اصلي مي شود و بفهميم چگونه آن ها فكر مي كنند و در تصميماتشان از چه اطلاعاتي استفاده مي كنند . در اينجا مواردي ذكر شده كه اساساً در حسابرسي بر مبناي خطر مورد توجه قرار مي گيرد .
اين ساختار تجاري مخصوص چگونه است كه او را در رقابت مجزا كرده است و موقعيت حساس رقابتي اش چيست ؟
از لحاظ استراتژيكي اهداف بلند مدت و كوتاه مدت پيمانكار چه هستند ؟
موانع بلند مدت و كوتاه مدت (مانند كمبودهاي مواد و كار ) چه هستند كه شركت براي رسيدن به اهدافش بايد بر آن ها غلبه كند و چگونه شركت اين كار را طراحي مي كند ؟
مشكلات روزمره مربوط به كار كه مديريت ارشد با آن ها مواجه مي شود چه هستند ؟
چگونه آيا مديريت ضعف هاي مربوط به كار را مورد توجه قرار مي دهد .
چه كنترل هاي عملي در محيط كار صورت مي گيرد تا مطمئن شويم كه قراردادهاي اجرا شده اند و كار مطابق با روشها و خط مشي هاي داخلي اش صورت گرفته است ؟
چه كنترل هاي داخلي در محيط كار صورت مي گيرد تا مطمئن شويم كه كار مربوط به گزارشات و حساب هاي مالي بدون اشتباه و فريبكاري صورت مي گيرد ؟
چگونه آيا مديريت بايد از درستي اطلاعات مالي كه در اتخاذ تصميمات مهمش از آن ها استفاه مي كند مطمئن شود ؟
از لحاظ تاريخي ، چه افرادي در شركت بي تجربه هستند و يا سطح كمتري از كار را نسبت به افراد قبل انجام داده اند ؟
به عبارت ديگر در حسابرسي بر مبناي خطر ، بر حسابرس واجب است كه تمام ويژگي هاي آن خاص ساختار تجاري كه قرار است مورد حسابرسي قرار دهد ، بفهمد .
مراحلي كه بايد در يك حسابرسي بر مبناي خطر طي شود :
در مورد اين سطح جديد خدمات حسابرسي به روش جديدي از آمادگي و هدايت خود حسابرسي نياز است .
زماني كه روش حسابرسي بر مبناي خطر پذيرفته مي شود ما نيز بيشتر خودمان را براي بررسي مقدماتي و طراحي آماده مي كنيم . ما زمان بيشتر را صرف مي كنيم تا كنترلهاي عملي شركت را بفهميم ،كنترلهاي داخلي چون آن ها مربوط به كارگزارشات مالي هستند از نقطه نظر حسابرس ، اين كار مقدماتي بسيار با ارزش است . چون ما واقعاً در اين زمان وارد جريان كار مي شويم و جواب اغلب سوالاتي كه قبلا پرسيده ايم را مي دانيم .
در اينجا سه مرحله اصلي حسابرسي بر مبناي خطر ذكر شده است .
مرحله اول : سوال از تمام كاركنان اصلي
در صورت امكان حسابرسي با رئيس / LEO/ يا مالك شركت صحبت مي كند آن فردي است كه مي تواند درباره خطرات و اهداف بلند مدت و كوتاه مدت شركت صحبت كند . پس ما مي خواهيم بدانيم (حسابرس)
بزرگترين خطري كه شركت سال بعد با آن مواجه مي شود چيست ؟ و در مورد خطر 5 سال بعد چه چيز ؟
آيا طرحهايي براي از بين بردن يا رفع آن خطرات وجود دارد ؟
با چه مشكلاتي كار تجاري امسال مواجه شده است ؟
آيا نگراني هاي مخصوصي وجود دارد كه ما بايد از آن ها مطلع شويم بخصوص زماني كه كار حسابرسي انجام مي دهيم ؟
و چيزي كه ما انتظار داريم در اعداد و ارقام ببينيم ؟
بعلاوه ما مواردي را كه در حسابرسي سال قبل بيان شده نيز دنبال مي كنيم . پس ما به سوي سطوح پايين تر مديريت مي رويم و با مديريت هاي سطوح پايين تر نيز صحبت مي كنيم و كارمان را با CFO شروع مي كنيم . و از او سوالات مشابه سوالات مديريت ارشد مي پرسيم كه به حوزه مسئوليت او مربوط است . همچنين سودمند است كه در اين مرحله با نمايندگي انبار و كساني كه از كار حمايت مي كنند نيز صحبت كنيم . حتي وكيل مشتري نيز مي تواند اطلاعات سودمندي را در مرحله طراحي در اختيار ما بگذارد .
از نقطه نظر حسابرس ، اين فرايند كار اوليه در كوتاه كردن و خلاصه كردن روش هاي حسابرسي كمك زيادي خواهد كرد . در اين مرحله ، ما انتظارات حسابرسي را توسعه مي دهيم و به صورت اميدوارانه ، مدارك و شواهد مورد تاييد حسابرسي را بدست مي آوريم كه در زمان كار حسابرسي واقعي از آن ها استفاده كنيم . ما همچنين مي فهميم چه چيز در شركت جديد است و ارزيابي مي كنيم چگونه ما مي توانيم براي مشتري مان با ارزش تر باشيم .
مرحله دوم : مستند كردن كنترلها (سند كردن كنترلها )
بعد از اينكه كنترلهاي مربوط به عملكرد و كنترلهاي داخلي به صورت جزئي وجودشان اثبات شد ، براي ساختار شركت ، كنترل ها در سايت شغل و گردش اطلاعات از سايت شغل به اداره و بر عكس مي تواند به مهمي كنترل هاي داخلي در اداره باشد . در اين مرحله در جريان كار ، ما حسابرسان به گونه اي يكنواخت مي رسيدم چرا ؟ به عنوان مثال چرا اين سياست در اينجا اعمال مي شود .
چرا آيا نظارت و سرپرستي همان زمان هاي مشخص كه كار بايد صورت بگيرد همانند موارد ديگر حفظ نمي كند ؟ چه خطري را آيا مدير ندانسته پذيرفته و چرا ؟
تمام اين سئوالات ممكنه از نظر مديريت بسيار دردناك باشند . چون هيچ كس دوست ندارد درباره سياست هايش ، روش ها و كنترلهاي داخلي اش صحبت كند .
به هر حال ، كنترلهاي داخلي فقط به اين مطلب محدود نمي شود كه مطمئن شويم شركت به اندازه كافي وظايفش را در بخش حسابداري تفكيك كرده است . كنترل هاي ديگري نيز وجود دارد كه خارج از حوزه حسابداري صورت مي گيرد كه همچنين بايد ارزيابي شود . براي اينكه به گونه اي شايسته يك حسابرسي بر مبناي خطر را هدايت كنيم ما بايد روش آن استاندارد كار تجارت را بفهميم كه با پرسيدن سوالات سخت ، ضعفهاي آن مهم نيز مشخص مي شوند . بعضي از سوالاتي را كه يك حسابرس ممكنه بپرسد عبارتند از :
چه نوع كنترل ها يا توجهات در شركت براي فرايند تخمينات (براورد ها ) اعمال مي شود .
آيا شركت از سودها بر روي قرارداد T,M با آماده نكردن مطالبات اجاره اي تجهيزات صرف نظر مي كند ؟
چگونه آيا مديريت مطمئن مي شود كه مطالبات مربوط به تجهيزات نسبتا روشن براي شغل ها جمع آوري شده اند جايي كه تجهيزات استفاده شده اند ؟
آيا برآورد كننده ها (تخمين زنندگان) پيشنهاد قيمتي براي خريد كالا را بدون بازنگري مهم از اينكه تا حدودي قيمت را كاهش دهند ارائه مي دهد ؟
اين نوع سوالات و جواب ها كه دريافت مي شوند براي موفقيت حسابرسي بر مبناي خطر ، قطعي هستند .
سودهاي ساخت CFMA سپتامبر / اكتبر 2002
مرحله سوم : تحليل و بررسي اطلاعات :
در شكل سوم حسابرسي بر مبناي خطر ، اطلاعات مالي بازنگري تحليلي اوليه را طي مي كنند و روشهاي حسابرسي توسعه مي يابند . هدف در اينجا اين است كه حسابرسي زيادي را تاحد امكان كه از يك روش تحليلي استفاده نموده انجام دهد . به جاي اينكه جزئيات را مورد تست و آزمايش قرار دهد . اگر ما همانند حسابرسان شما معتقد باشيم كه كنترلهاي داخلي به گونه اي مفيد عمل مي كنند ، ممكنه كنترل را مورد تست قرار دهيم و تست هاي جزئي تر ديگر را كم كنيم . اگر خطرات و كنترلها به اندازه كافي مشخص شوند و ارزيابي شوند ، ما مي توانيم پس روشهاي تحليل مان را بر مبناي انتظاراتي درباره اينكه چه چيزهايي بايد اطلاعات مالي نشان دهد را گسترش دهيم .
چون ما قبلا سوالاتي را مطرح كرده ايم و اطلاعاتي را از سطوح مختلف مديريتي جمع آوري كرده ايم ، پس ما مي توانيم روش هاي تحليلي مان را بر روي اين اطلاعات قرار دهيم . اگر اعداد و ارقام انتظارات ما را برآورده نمي كنند ، پس ما متعهديم روشهاي بيشتري را انجام دهيم . به عنوان مثال ، برنامه شغلي براي پيمانكاران استاندارد يك سري اطلاعات كليدي است و كسي است كه ما قبلا در حسابرسي براي تحليل خطر نياز داشتيم .
در حقيقت ما ممكنه اين اطلاعات را قبل از انجام مراحل 1و2 بالا در مقابل مان داشته باشيم . موضوع اين نيست كه تخليل ما از خطر در مراحل مقدماتي حسابرسي چه نشان مي دهد برآوردهاي مديريت (كه دربرنامه شغلي هستند ) هميشه نقطه مركزي هستند زماهني كه ما درباره خطر صحبت مي كنيم . بنابراين برنامه شغلي به گونه اي مجزا مورد تحليل و بررسي قرار مي گيرد تا مشخص كند كدام شغل ها خطر بيشتري را ارائه مي دهند . در زير تعدادي از عوامل ذكر شده اند كه در اتخاذ تصميمات استفاده مي شوند .
درصد اطلاعات تكميل شده در تراز نامه
اندازه قرارداد
نوع قرار داد
تجربه پيمانكار در نوع قرار داد
كارمندان اصلي در قرار داد (سرپرست ، مدير ، پروژه)
ناخالصي سود برآورده شده
ميزان هزينه هاي كار در قرار داد
وجود شروطي در قرار داد مانند مجازات هايي براي تاخير تكميل كار
وجود مصرف زياد زمان يا هزينه بيش از ميزان انتظار داشته يا مشكلات ديگري با توجه به پرسش آن ديگر ذكر شد .
روشهاي تحليلها معمولا به ما اجازه مي دهند كه زمان اختصاص يافته به تست ها درباره جزئيات را به حداقل برسانيم . زماني كه روشهاي آن تحليلي مدرك حسابرسي با ارزش تري نسبت به روشهاي حسابرسي ديگر در اختيار ما مي گذارند پس ما نه فقط موثرتر نيستم بلكه ما همچنين كار آمد تر نيز هستيم . حسابرسي بر مبناي خطر به درستي مثالي از موقعيت موفقيت آميز چيزي است كه احتمالا چنين مطلبي را شما درباره حسابرسي قديمي نشنيده ايد .
نتايج :
اگر حسابرسي بر مبناي خطر بدرستي انجام شود به هر كسي اجازه مي دهد كه تا انتهاي فرآيند كار جلو برود و درباره چيزي كه انجام شده نيز احساس خوبي داشته باشد . حسابرسان احساس مي كنند خدماتي با ارزش واقعي براي مشتري فراهم كرده اند مشتريان نيز احساس مي كنند كه آن ها اطلاعات با ارزش دريافت كرده اند كه آن ها مي توانند استفاه كنند تا شركت هايشان را قدرتمند سازند ، بالاخره من اعتقاد دارم كه حسابرسي بر مبناي خطر مي تواند كل فرآيند حسابرسي را تغيير داده و به يك تجربه پاداشي براي تمام قسمت ها تبديل كند .
مطالبي درباره نويسنده :
توماس باير مدير اسيكيچ است و در زمينه ساختار حسابداري سالها تجربه دارد .
Risk-Based
Auditing:
A New
Approach
opponents in a chess match, each seeing the playing field (in this case, the business) from his or her particular point of view.
In a risk-based audit, the auditor sits on the same side of the desk as the client. Now the client has a partner, an ally, since both are viewing the business from the same perspective.
The Limitations of the Traditional Approach
Now, let’s get specific about the business of construction. In a traditional audit, auditors typically make all of their audit decisions on the basis of materiality, which is a percentage (or a fraction of a percentage) of a contractor’s volume. The inter¬nal controls established by the contractor are not extensively evaluated for audit-efficiency purposes because the focus is on verifying the numbers presented in the financial state¬ments. In the end, the auditor verifies what the contractor already knows – the company made money on some jobs and lost some on others. Then, the contractor gets a bill and the process repeats itself again next year.
In some situations, this is the only approach auditors can take because of the weak control environment present in the com¬pany. Generally, when weak internal controls exist, manage-ment has made a conscious decision that internal controls are not as important as other aspects of the business. However, a weak control environment is a glaring risk in and of itself, and is something which should be brought to the attention of man¬agement. While the traditional audit approach works within a weak control environment, a risk-based audit identifies these weaknesses so that management can take the proper steps to strengthen internal controls.
September/October 2006
The Advantages of the Risk-Based Approach
While a risk-based audit focuses on the numbers, it also focus¬es on understanding the business activity that drives those numbers. It involves “getting into the heads” of key person¬nel and understanding how they think and what information they use to make their decisions. Here are some of the issues typically addressed in a risk-based audit:
. • How is this particular construction business distinguished from its competition – what is its competitive edge?
. • Strategically, what are the contractor’s short-
and long-term goals?
. • What are the short- and long-term obstacles (such as labor or material shortages) the com¬pany must overcome to reach its goals, and how does it plan to do so?
. • What are the day-to-day operational problems encountered by key management?
. • How has management addressed any opera
¬tional weaknesses?
. • What operational controls are in place to
ensure that contracts are being executed, and
that work is being performed in accordance
with internal policies and procedures?
. • What internal controls are in place to ensure
that the financial accounting and reporting
function is without error or fraud?
. • How does management ensure the accuracy of the financial information used to make impor¬tant decisions?
. • Historically, what personnel within the company are inexperienced or have performed at a lower level than their peers?
In other words, in a risk-based audit, it is incumbent upon the auditor to understand all the particulars of the construction business being audited.
The Steps in a Risk-Based Audit
Providing this new level of service requires new ways of preparing for and conducting the audit itself. When adopting the risk-based audit approach, we auditors find ourselves doing more up-front planning and preliminary analysis. We spend more time understanding the company’s operational controls, as well as the internal controls as they relate to the financial reporting function. From an auditor’s standpoint, this preliminary work is very rewarding; by the time we actu¬ally get into the fieldwork, we often know the answers to many of these questions before we ask.
Here are the three basic steps of a risk-based audit:
Step 1: Question All Key Players
As soon as possible, the auditor sits down with the President/CEO/owner – the person who can talk about the short- and long-term risks and goals for the company. We want to know:
. • What is the biggest risk facing the company in the next year? The next 5 years?
. • Are there plans to mitigate those risks?
. • What problems has the business encountered this year?
. • Are there any specific concerns which we should be aware of as we conduct this audit?
. • What should we expect to see in the numbers?
In addition, we follow up on issues from the prior year’s audit. Then, we go down the line, talking to key members of management, starting with the CFO, asking similar questions relating to their area of responsibility. It can also be helpful at this stage to talk with the bonding agent and other profes¬sional support providers. Even the client’s attorney can pro¬vide useful information in the planning stage.
From an auditor’s standpoint, this initial process helps in for¬mulating the audit procedures. At this stage, we are develop¬ing audit expectations and, hopefully, getting corroborating audit evidence to use when performing the actual audit. We’re also learning what’s new in the company and assessing how we can be of the most value to our client.
Step 2: Document the Controls
Next, the contractor’s internal and operational controls are documented in detail. For a construction company, the con¬trols at the jobsite and the flow of information from the job-site to the office (and vice versa) can be as important as the internal controls within the office. At this stage in the pro¬cess, we auditors are constantly asking, “Why?” Why is this policy in place? Why is that superintendent not held to the same deadlines as the others? What risk has management un¬knowingly accepted and why?
All of this questioning may seem very painful from manage-ment’s perspective. No one likes to talk about policies, pro¬cedures, and internal controls. However, internal controls aren’t limited to ensuring that the company has adequately segregated the duties in the accounting department; there are other controls occurring well outside the accounting area that must also be evaluated. In order to properly conduct a risk-based audit, we must have a thorough understanding of the standard operating procedures of the business. By asking the hard questions, significant weaknesses can be identified. Some of the questions an auditor might ask include:
. • What kind of monitoring or oversight is in
place for the estimating process?
. • Do estimators submit bids without a second
review of their take-offs?
. • How does management ensure that equipment charges are fairly allocated to the jobs where the equipment is being used?
. • Is the company relinquishing profits on a
T&M or cost-plus contract by not providing
for equipment rental charges?
These types of questions, and the answers received, are criti¬cal to the success of the risk-based audit.
CFMA Building Profits • September/October 2006
Step 3: Analyze the Information
In the third phase of a risk-based audit, the financial infor¬mation undergoes an initial analytical review, and audit procedures are developed. The goal here is to perform as much of the audit as possible using an analytical approach, instead of tests of details. If we, as your auditors, believe that internal controls are operating effectively, we may do a test of controls and limit some other detail tests. If risks and controls have been adequately identified and evaluated, we can then develop our analytical procedures based on expectations about what the financial information should indicate.
Because we have already made inquiries and accumulated information from the key members of management, we can base our analytical procedures on this information. If the numbers don’t meet our expectations, we would then have an obligation to perform further procedures.
As an example, the job schedule for standard contractors is a key piece of information and one that we need early in the audit for risk analysis. In fact, we may have this information in front of us before we do Steps 1 and 2 above. No matter what our analysis of risk in the preliminary stages of the audit reveals, estimates of management (which are in the job schedule) always become the focal point when we talk about risk. So, the job schedule is analyzed separately to determine which jobs represent the most risk. The following are some of the factors used in making these decisions:
. • Percent complete at balance sheet date
. • Size of contract
. • Type of contract (fixed-price, T&M, cost-plus)
. • Experience of contractor in type of contract
. • Key personnel on contract (superintendent, pro¬ject manager)
. • Estimated profit margin
. • Amount of labor costs in contract
. • Presence of contract stipulations, such as penal¬ties for late completion
. • Presence of overruns or other problems noted
from other inquiries
Our analytical procedures usually allow us to reduce the more time-consuming detail tests to a minimum. Since analytical procedures provide more valuable audit evidence than many other audit procedures, we are not only being more effective, we are also being more efficient. The risk-based audit is truly an example of a win-win situation – something you’re not likely to hear being said about a traditional audit!
Conclusion
A properly performed risk-based audit allows everyone to walk away at the end of the process feeling good about what was accomplished. The auditors feel they have provided a ser¬vice of real value to the client. The clients feel (and rightly so) that they have received valuable information they can use to strengthen their companies. Ultimately, I believe that risk-based auditing can transform the entire audit process into a rewarding experience for all parties.
Thomas E. Bayer, CPA, is a Manager for Sikich, Gardner & Co., LLP in Spring¬field, Illinois (e-mail: tomb@sikich gardner.com or phone: 217-793-3363). Tom has seven years of expe¬rience in construction accounting.
He holds a BS from Eastern Illinois University and obtained his CPA in2006. Tom has also been published in the “CICPAC Quarterly Newsletter” and the Journal of Construction Accounting and Taxation.
Builders Association.