6.ความหมายของเเนวการสอบบัญชี แนวการสอบบัญชี (AUDIT PROGRAM) หมายถึง การกำ หนดวิธีการตรวจสอบ ลักษณะขอบเขตและระยะเวลาไว้ล่วง หน้าสำ หรับงานตรวจสอบหนึ่ง ๆ ซึ่งสอดคล้องกับผลการประเมินความเสี่ยงสืบเนื่องและความเสี่ยงจากการควบคุม ผู้สอบ บัญชีจะใช้แนวการสอบบัญชีในการควบคุมและบันทึกการปฏิบัติงาน เพื่อให้การปฏิบัติงานสอบบัญชีเป็นไปอย่างถูกต้อง ผู้สอบบัญชีจะจัดทำ แนวการสอบบัญชี หลังจากที่ได้จัดทำ กลยุทธ์การสอบบัญชีโดยรวมเพื่อ ที่จะกำ หนดวิธีการตรวจสอบขอบเขตการตรวจสอบ ก่อนที่จะปฏิบัติงานตรวจสอบ แนวการสอบบัญชีมีประโยชน์หลายประการ สรุปได้ดังนี้ 1. เพื่อให้ผู้สอบบัญชีได้ใช้วิธีการตรวจสอบที่จำ เป็นอย่างครบถ้วน ทำ ให้ได้หลักฐานที่เพียงพอต่อการแสดงความ เห็นในรายงานการตรวจสอบ 2. ผู้สอบบัญชีสามารถใช้แนวการสอบบัญชีเป็นคำ สั่งงาน และเป็นเครื่องมือในการมอบหมายงานแก่ผู้ช่วยผู้สอบ บัญชี 3. ใช้ในการควบคุมงาน ติดตามงานและบันทึกการปฏิบัติงานการตรวจสอบบัญชีให้เป็นไปอย่างถูกต้องและมี ประสิทธิภาพ แนวการสอบบัญชีถือเป็นส่วนหนึ่งของกระดาษทำ การ ซึ่งเป็นกรรมสิทธิ์ของผู้สอบบัญชีผู้สอบบัญชีควรทบทวน และปรับ เปลี่ยนแนวการสอบบัญชีตามความจำ เป็น ในระหว่างการตรวจสอบเพื่อให้เหมาะสมกับสถานการณ์ที่เปลี่ยนแปลงไป ในการจัดทำ แนวการสอบบัญชี ควรประกอบด้วยองค์ประกอบต่อไปนี้ 1. วัตถุประสงค์ของการตรวจสอบ 2. วิธีการตรวจสอบ 3. ขอบเขตการตรวจสอบ 4. เวลาที่ใช้ในการตรวจสอบ 5. ดัชนีกระดาษทำ การและการอ้างอิง 6. ลายมือชื่อผู้ตรวจสอบและวันที่ที่ตรวจสอบ ลายมือชื่อผู้สอบทานและวันที่ที่สอบทาน เสร็จสิ้น องค์ประกอบดังกล่าวอธิบายได้ดังนี้ 1. วัตถุประสงค์ของการตรวจสอบ แนวการสอบบัญชีควรระบุถึงวัตถุประสงค์ของการตรวจสอบ เพื่อให้ผู้ปฏิบัติงานเข้าใจ ว่าวิธีการตรวจสอบที่ระบุในแนวการสอบบัญชี บรรลุวัตถุประสงค์การตรวจสอบที่ในเรื่องใด เช่น การขอคำ ยืนยันยอดลูก หนี้การค้า มีวัตถุประสงค์เพื่อตรวจสอบว่าลูกหนี้มีอยู่จริง หรือการตรวจตัดยอดขายมีวัตถุประสงค์เพื่อให้แน่ใจว่ายอด ขายได้บันทึกในงวดบัญชีที่ถูกต้อง 2. วิธีการตรวจสอบ วิธีการตรวจสอบที่ระบุในแนวการสอบบัญชี จะระบุถึงวิธีการที่ผู้สอบบัญชีใช้ในการรวบรวมหลักฐานการสอบ บัญชีแต่ละประเภท ได้แก่ การตรวจ การสังเกตการณ์ การปฏิบัติซ้ำ การขอคำ ยืนยันและการวิเคราะห์เปรียบเทียบ เป็นต้น 3. ขอบเขตการตรวจสอบ ขอบเขตการตรวจสอบที่ระบุไว้ในแนวการสอบบัญชี หมายถึง ขนาดของตัวอย่างที่ เลือกขึ้นมาทดสอบ ระยะเวลาและจังหวะของเวลาการตรวจสอบว่าจะเข้าตรวจสอบระหว่างงวดหรือ สิ้นงวด รวมทั้ง ลักษณะของการตรวจสอบว่าจะใช้วิธีการทำ ความเข้าใจระบบบัญชี ระบบการควบคุมภายใน และทดสอบการควบคุมหรือ การตรวจสอบเนื้อหาสาระ
4. เวลาที่ใช้ในการตรวจสอบ เวลาที่ใช้ในการตรวจสอบ เป็นการประมาณเวลาที่คาดว่าจะใช้ในการตรวจสอบและ เวลาที่ใช้ในการปฏิบัติงานจริง ซึ่งใช้ควบคุมจำ นวนชั่วโมงการปฏิบัติงานการตรวจสอบแต่ละเรื่องให้เป็นไปตามแผน งานการสอบบัญชีที่ได้กำ หนดไว้ 5. ดัชนีกระดาษทำ การและการอ้างอิง แนวการสอบบัญชีควรระบุถึงดัชนีกระดาษทำ การอ้างอิงงานตรวจสอบที่เกี่ยวข้อง ว่า งานตรวจสอบที่ได้ทำ ในแต่ละเรื่องนั้นอยู่ในกระดาษทำ การส่วนใด ซึ่งจะเป็นประโยชน์ต่อการสอบทานงาน 6. ลายมือชื่อผู้ตรวจสอบและวันที่ที่ตรวจสอบ ลายมือชื่อผู้สอบทานและวันที่สอบทาน เสร็จสิ้น ผู้ปฏิบัติงานตรวจสอบควรลงลายมือชื่อและวันที่ทำ การตรวจสอบไว้ในแนวการสอบ บัญชีเมื่อได้ปฏิบัติงานตรวจสอบเสร็จสิ้น หลังจากนั้นผู้สอบบัญชีจะสอบทานงานตรวจสอบที่ผู้ช่วย ผู้สอบบัญชีได้ปฏิบัติไป แล้ว จะลงลายมือชื่อพร้อมระบุวันที่เป็นหลักฐานว่าได้สอบทานงานและควบคุมงานของผู้ช่วยผู้สอบบัญชีนั้นแล้ว สรุป การวางแผนงานสอบบัญชีเป็นขั้นตอนที่สำ คัญขั้นตอนหนึ่งในกระบวนการสอบบัญชี ซึ่งช่วยให้ผู้สอบบัญชีสามารถ เก็บรวบรวมหลักฐานได้อย่างเพียงพอและเหมาะสม เพื่อสรุปความเห็นของผู้สอบบัญชีได้อย่างสมเหตุสมผลการ วางแผนงานสอบบัญชีเริ่มตั้งแต่การได้มาซึ่งความรู้เกี่ยวกับธุรกิจที่ตรวจสอบ การวิเคราะห์เปรียบเทียบการกำ หนด ระดับความมีสาระสำ คัญและประเมินความเสี่ยงจากการควบคุม การพัฒนากลยุทธ์การสอบ บัญชีโดยรวมและจัดทำ แนวการสอบบัญชี ผู้สอบบัญชีจะบันทึกข้อมูลรายละเอียดที่ได้จากการวางแผนไว้ในกลยุทธ์การสอบบัญชีโดยรวม ซึ่ง เป็นแผนกลยุทธ์ของผู้สอบบัญชีเพื่อใช้ประโยชน์ในการวางแผนงานสอบบัญชี กลยุทธ์การสอบบัญชีโดยรวม ควรมี รายละเอียดเกี่ยวกับธุรกิจที่ตรวจสอบ ความรู้ความเข้ใจในระบบบัญชีและระบบควบคุมภายใน ความเสี่ยงและสาระ สำ คัญ ลักษณะ ระยะเวลา ขอบเขตของวิธีการปฏิบัติงานตลอดจนการประสานงาน การสั่งการ การควบคุมงานและ การสอบทานงานผู้สอบบัญชีจะจัดทำ แนวการสอบบัญชีซึ่งผลมาจากการจัดทำ กลยุทธ์การสอบบัญชีโดยรวมแนวการ สอบบัญชีเป็นการกำ หนดวิธีการตรวจสอบ ลักษณะขอบเขตและระยะเวลาไว้ล่วงหน้าสำ หรับงานตรวจสอบหนึ่ง ๆ ผู้ สอบบัญชีจะใช้แนวการสอบบัญชีในการควบคุมและบันทึกการปฏิบัติงาน เพื่อให้การปฏิบัติงานสอบบัญชีเป็นไป อย่างถูกต้อง และจะใช้แนวการสอบบัญชีมอบหมายงานให้แก่ผู้ช่วยผู้สอบ บัญชี ตลอดจนใช้ในการควบคุมงาน ติดตามงาน และบันทึกผลการปฏิบัติงานให้เป็นไปอย่างถูกต้องและ มีประสิทธิภาพ
1. ข้อใดคือความหมายของ AUDIT PLAN ก. การวางแนวการสอบบัญชี ข. การวางแผนการสอบบัญชี ค. การประเมินความเสี่ยง ง. การรวบรวมหลักฐานการสอบบัญชี 2. หนังสือตอบรับงานควรระบุเรื่องต่อไปนี้ยกเว้นเรื่องใด ก. ขอบเขตการให้บริการของผู้สอบบัญชี ข. ค่าธรรมเนียมในการตรวจสอบบัญชี ค. ข้อจำ กัดของระบบการควบคุมภายในซึ่งอาจทำ ให้ไม่พบข้อทุจริต ง. การค้นหาข้อทุจริตที่อาจเกิดขึ้น 3. ในช่วงการวางแผนงานสอบบัญชีผู้สอบบัญชีจะวิเคราะห์ เปรียบเทียบเบื้องต้นเพื่อประโยชน์ด้านใด ก. ทำ ให้มีความรู้ความเข้าใจระบบบัญชี ข. วางแนวทางการตรวจสอบได้อย่างมีประสิทธิภาพ ค. มีความรู้ความเข้าใจในธุรกิจของลูกค้า ง. จัดเตรียมคณะทำ งานการตรวจสอบได้อย่างเหมาะสม 4. การรวบรวมข้อมูลเพื่อให้มีความรู้เกี่ยวกับธุรกิจที่ตรวจสอบ จะช่วยผู้สอบบัญชีในเรื่องใด ก.ประเมินความเสี่ยงจากการตรวจสอบ ข. ประเมินความเหมาะสมของวิธีการตรวจสอบ ค. กำ หนดคณะทำ งานตรวจสอบ ง. กำ หนดค่าธรรมเนียมในการตรวจสอบ 5. ข้อใดเป็นขั้นตอนสุดท้ายของการวางแผนงานสอบบัญชี ก. การกำ หนดระดับความมีสาระสำ คัญ ข. การวิเคราะห์เปรียบเทียบเบื้องต้น ค. การพัฒนากลยุทธ์การสอบบัญชีโดยรวมและจัดทำ แนวการสอบบัญชี ง. การประเมินความเสี่ยงจากการควบคุม 6. ข้อใดเป็นความหมายของการกำ หนดความมีสาระสำ คัญใน การวางแผนงานสอบบัญชี ก. การกำ หนดขนาดความไม่ถูกต้องของรายการและข้อมูลที่ผู้สอบบัญชี ยอมรับได้โดยไม่กระทบความเห็นในรายงานของผู้สอบบัญชี ข.ระดับการประเมินความเสี่ยงที่ผู้สอบบัญชียอมรับได้ ค. การกำ หนดระดับความพึงพอใจของผู้สอบบัญชีต่อข้อมูลที่ตรวจสอบ ง. การกำ หนดค่ามาตรฐานที่ผู้สอบบัญชียอมรับได้โดยไม่กระทบ ความเห็นในรายงานผู้สอบบัญชี 7. รายการตามข้อใด ไม่ปรากฏ ในกลยุทธ์การสอบบัญชีโดยรวม ก. ความรู้เกี่ยวกับธุรกิจ ข. ความเสี่ยงและความมีสาระสำ คัญ ค. ขอบเขต ช่วงเวลาและแนวการตรวจสอบ ง. ข้อตกลงในการรับงาน 8. AUDIT PROGRAM หมายถึงข้อใด ก. แผนการสอบบัญชี ข. แนวการสอบบัญชี ค. กลยุทธ์การสอบบัญชีโดยรวม ง. การทดสอบการควบคุม 9. การจัดทำ แนวการสอบบัญชีมีประโยชน์ต่อผู้สอบบัญชีอย่างไร ก. ช่วยให้มีการมอบหมายงานแก่ผู้ช่วยเป็นไปอย่างเหมาะสม ข. ช่วยป้องกันความเข้าใจผิดในการรับงานกับลูกค้า ค. ช่วยค้นพบข้อทุจริตจากการตรวจสอบ ง. การจัดทำ รายงานการสอบบัญชีได้อย่างมีประสิทธิภาพ 10. แนวการสอบบัญชีประกอบด้วยเนื้อหาสาระสำ คัญตามข้อใด ก. วัตถุประสงค์การตรวจสอบวิธีการตรวจสอบ ขอบเขตการ ตรวจสอบ เวลา ที่ใช้ในการตรวจสอบ ข. วิธีการตรวจสอบ ขอบเขตการตรวจสอบเวลาที่ใช้ในการ ตรวจสอบ คณะทำ งานตรวจสอบ ค. วัตถุประสงค์การตรวจสอบวิธีการตรวจสอบขอบเขตการ ตรวจสอบรายงานการตรวจสอบ ง. วัตถุประสงค์การตรวจสอบวิธีการตรวจสอบ การประเมิน ความเสี่ยงในการตรวจสอบ แบบฝึกหัด คำ ถามท้ายหน่วยที่ 4 จงทำ เครื่องหมายกากบาท (X) ลงหน้าข้อที่ถูกต้องที่สุด
สาระการเรียนรู้ สมรรถนะการเรียนรู้ ความเสี่ยงในการ สอบบัญชีเเละ การควบคุมภายใน ความหมายของความเสี่ยงในการสอบบัญชี ความเสี่ยงในการสอบบัญชี เเละการควบคุมภายใน 1. ความหมายของความเสี่ยงในการสอบบัญชี 2. องค์ประกอบของความเสี่ยงในการสอบบัญชี 3. การกำ หนดระดับความมีสาระสำ คัญ 4. ความเสี่ยงในการสอบบัญชีที่ยอมรับได้ 5. การวิเคราะห์ความเสี่ยงสอบสอบบัญชี 6. ความหมายของการควบคุมภายใน 7. องค์ประกอบของการควบคุมควบคุมภายใน 8. การประเมินความเสี่ยงจากการควบคุม 9. การรายงานจุดอ่อนของการควบคุมภายใน 1. บอกความหมายของความเสี่ยงในการสอบบัญชีได้ 2. บอกองค์ประกอบของความเสี่ยงในการสอบบัญชีได้ 3. อธิบายการกำ หนดอธิบายการกำ หนดระดับความมีสาระสำ คัญได้ 4. อธิบายความเสี่ยงในการสอบบัญชีที่ยอมรับได้ 5. สามารถวิเคราะห์ความเสี่ยงในการสอบบัญชีได้ 6. อธิบายอธิบายความหมายของการควบคุมภายในได้ 7. บอกองค์ประกอบของการควบคุมควบคุมภายในได้ 8. สามารถประเมินความเสี่ยงจากการควบคุมได้ 9. อธิบายการรายงานจุดอ่อนของการควบคุมควบคุมภายในได้ แผนผังความคิด (MIND MAPPING) องค์ประกอบของความเสี่ยงในการสอบ บัญชี การกำ หนดระดับความมีสาระสำ คัญ ความเสี่ยงในการสอบบัญชีที่ยอมรับได้ การวิเคราะห์ความเสี่ยงในการสอบบัญชี ความหมายของการควบคุมควบคุมภายใน องค์ประกอบของการควบคุมควบคุมภายใน การประเมินความเสี่ยงจากการควบคุม การรายงานจุดอ่อนของการควบคุมควบคุม ภายใน
มาตรฐานการสอบบัญชี รหัส 200 ได้ให้ความหมายของความเสี่ยงในการสอบบัญชีไว้ดังนี้ ความเสี่ยงในการสอบบัญชี (AUDIT RIST) หมายถึง ความเสียงที่ผู้สอบบัญชีแสดงความเห็น ที่ไม่ เหมาะสมต่องบการเงินที่แสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำ คัญ เช่น ผู้สอบบัญชีแสดงความเห็น ต่องบการเงินอย่างไม่มีเงือนไข ทั้ง ๆ ที่งบการเงินขัดต่อข้อเท็จจริงเป็นสาระสำ คัญ ความเสียงในการสอบบัญชีเป็นผลมาจากความเสียงจากการแสดงข้อมูลที่ขัดต่อข้อเท็จจริง อันเป็น สาระสำ คัญและความเสี่ยงจากการตรวจสอบ ความเสี่ยงจากการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำ คัญประกอบด้วยความเสียง สืบ เนื่อง และความเสี่ยงจากการควบคุม ในการตรวจสอบงบการเงินผู้สอบบัญชีจะต้องปฏิบัติตามมาตรฐานการสอบบัญชีโดยการรวบรวม หลักฐานที่เหมาะสมอย่างเพียงพอ เพื่อให้ได้ซึ่งความเชื่อมั่นอย่างสมเหตุผลว่า งบการเงินโดยรวมแสดง ข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำ คัญหรือไม่ ไม่ว่าจะเกิดจากการทุจริตหรือข้อผิดพลาดความเชื่อมั่น อย่างสมเหตุสมผลเป็นความเชื่อมั่นในระดับสูงช่งเกิดขึ้นเมื่อผู้สอบบัญชีได้รวบรวมหลักฐานการสอบบัญชีที่ เหมาะสมอย่างเพียงพอ เพื่อลดความเสี่ยงในการสอบบัญชีให้อยู่ในระดับต่ำ ที่ยอมรับได้ 1. ความหมายของความเสี่ยงในการสอบบัญชี ความเสี่ยงในการสอบบัญชี และการควบคุมควบคุมภายใน ในการแสดงความเห็นต่องบการเงิน เพื่อให้ได้มาซึ่งความเชื่อมั่นอย่างสมเหตุสมผลว่า บบการเงินโดยรวมปราศจากการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำ คัญหรือไม่ ไม่ว่าจะเกิดจากการทุจริต หรือข้อผิดพลาด ผู้สอบบัญชีต้องได้มาซึ่งหลักฐานการสอบบัญชีที่เหมาะสมอย่างเพียงพอเพื่อลดความเสี่ยงในการ ตรวจสอบบัญชีให้อยู่ในระดับต่ำ ที่ยอมรับได้ ซึ่งช่วยให้ผู้สอบบัญชีสามารถได้ข้อสรุปที่สมเหตุสมผลในการแสดงความ เห็นของผู้สอบบัญชีได้ สาระสำ คัญ ความเสี่ยงในการสอบบัญชี มีองค์ประกอบ 3 ส่วน ได้แก่ 1.ความเสี่ยงสืบเนื่อง (INHERENT RISK) 2.ความเสี่ยงจากการควบคุม (CONTROL RISK) 3.ความเสี่ยงจากการตรวจสอบ (DETECTION RISK) 2. องค์ประกอบของความเสี่ยงในการสอบบัญชี
1.ความเสี่ยงสืบเนื่อง (INHERENT RISK) คือ ความเสียงต่อสิ่งที่ผู้บริหารได้ให้การรับรองไว้ เกี่ยวกับประเภทของรายการ ยอดคงเหลือของบัญชีหรือการเปิดเผยข้อมูลจะแสดงข้อมูลที่ขัดต่อ ข้อ เท็จจริงที่อาจมีสาระสำ คัญ ไม่ว่าจะมีสาระสำ คัญในรายการหรือมีสาระสำ คัญเมื่อรวมกับการแสดง ข้อมูลที่ขัดต่อข้อเท็จจริงอื่น โดยไม่พิจารณาการควบคุมที่เกี่ยวข้อง ความเสียงสืบเนื่องเป็นความเสี่ยงที่มีอยู่โดยธรรมชาติของธุรกิจหรือรายการบัญชี และ เป็นความเสี่ยงที่อยู่นอกเหนือการควบคุมของผู้สอบบัญชี การพิจารณาความเสี่ยงสืบเนื่อง เป็นการ คำ นึงถึงข้อผิดพลาดหรือสิ่งที่ผิดปกติที่มีสาระสำ คัญต่องบการเงินโดยไม่คำ นึงว่า การควบคุมภายในมี ประสิทธิภาพเพียงใด ความเสี่ยงสืบเนื่องแบ่งออกเป็น 2 ระดับ ดังนี้ 1. ความเสี่ยงสืบเนื่องในระดับงบการเงิน 2. ความเสี่ยงสืบเนื่องในระดับรายการของยอดคงเหลือในบัญชีและประเภทรายการ 1. ความเสี่ยงสืบเนื่องในระดับงบการเงิน เป็นความเสี่ยงจากการแสดงข้อมูลที่ขัดต่อ ข้อเท็จจริงอันเป็นสาระสำ คัญที่เกี่ยวข้องกับงบการเงินโดยรวมอย่างแผ่กระจาย และมีแนวโน้มที่จะ กระทบต่อสิ่งที่ผู้บริหารได้ให้การรับรองไว้หลายประการ เช่น ภาวะเศรษฐกิจถดถอยอาจทำ ให้ธุรกิจ ชะงักงัน ทำ ให้การจัดเก็บหนี้นานขึ้น กิจการที่มีการซื้อขายกับต่างประเทศจะมีความยุ่งยากและความ เสี่ยงมากกว่ากิจการที่มีการซื้อขายเฉพาะในประเทศ เนื่องจากมีขั้นตอนการขาย การจัดส่งสินค้า การ รับเงินที่ซับซ้อนกว่า และยังมีความเสี่ยงเกี่ยวกับผลต่างอัตราแลกเปลี่ยนเงินตราต่างประเทศ ผู้บริหาร ที่ขาดความชื่อสัตย์อาจสั่งให้จัดทำ งบการเงินที่บิดเบือนไปจากข้อเท็จจริง สถานการณ์ทางเศรษฐกิจ เป็นต้น 2. ความเสียงสืบเนื่องในระดับรายการของยอดคงเหลือในบัญชีและประเภทรายการ เป็น ความเสี่ยงที่มีผลต่อการบันทึกบัญชี และการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงของยอดคงเหลือในบัญชี ปัจจัยที่ใช้ประเมินความเสี่ยงสืบเนื่องในระดับรายการของยอดคงเหลือในบัญชีและ ประเภทรายการ ได้แก่ 1) ความซับซ้อนของรายการ และเหตุการณ์ที่ต้องใช้ผลงานของผู้เชี่ยวชาญ เช่น การตีราคาทรัพย์สินที่มีค่า ได้แก่ เพชร พลอย มักจะมีความเสี่ยงที่รายการดังกล่าวอาจแสดง ข้อมูลที่ขัดต่อข้อเท็จจริงมากกว่ารายการประเภทอื่น เนื่องจากทรัพย์สินดังกล่าวต้องใช้ดุลพินิจในการ ประมาณมูลค่า เป็นต้น 2) ลักษณะของรายการผิดปกติและรายการที่ไม่ผ่านการประมวลผลตามปกติ เช่น รายการแก้ไขข้อผิดพลาดโดยเฉพาะรายการที่เกิดขึ้นใกล้วันสิ้นงวดอาจมีความเสี่ยงหรือข้อสงสัย ว่างบการเงินอาจแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอย่างมีสาระสำ คัญ รายการขายสินค้าใกล้วันสิ้นปีและมี การรับคืนสินค้าหลังวันสิ้นปี เป็นต้น" 3) โอกาสที่ทรัพย์สินจะสูญหาย หรือถูกนำ ไปใช้ไม่เหมาะสม เช่น การนำ เครื่อง คอมพิวเตอร์ของกิจการไปใช้ส่วนตัว สินทรัพย์ที่มีสภาพคล่องมาก ได้แก่ เงินสด สินค้า อาจเสี่ยงต่อ การสูญหาย เป็นต้น
ตัวอย่างความเสี่ยงสืบเนื่องที่อาจเกิดขึ้น - ไม่มีการกำ หนดระเบียบปฏิบัติในการดำ เนินงานด้านต่าง ๆไม่มีแผนการพัฒนาบุคลากรประจำ ปี เพื่อให้มี ความรู้ความชำ นาญงานด้านต่าง ๆการเปลี่ยนแปลงอัตราดอกเบี้ย หรืออัตราแลกเปลี่ยนเงินตราต่างประเทศ ที่ส่งผลกระทบ ต่อการดำ เนินงานของกิจการ - ผู้บริหารไม่มีความรู้ ความสามารถเพียงพอในการบริหารงาน - ฝ่ายจัดการไม่มีความรู้ ความสามารถเหมาะสมตรงกับตำ แหน่ง - ไม่มีการสับเปลี่ยนหมุนเวียนเจ้าหน้าที่ในตำ แหน่งงานต่าง ๆ ตามความเหมาะสม - ไม่มีการกำ หนดเกี่ยวกับความชื่อสัตย์และจริยธรรมในการประพฤติปฏิบัติของฝ่ายบริหาร 2. ความเสียงจากการควบคุม (CONTROL RISK) คือ ความเสี่ยงที่การควบคุมภายในกิจการ ไม่สามารถป้องกันหรือตรวจสอบและแก้ไขการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงที่อาจเกิดขึ้นภายในเวลา ทัน ท่วงที ซึ่งการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงกับสิ่งที่ผู้บริหารได้ให้การรับรองไว้ เกี่ยวกับประเภทของรายการ ยอดคงเหลือของบัญชีหรือการเปิดเผยข้อมูลที่อาจเกิดขึ้น และอาจมีสาระสำ คัญ ไม่ว่าจะมี สาระสำ คัญใน แต่ละรายการหรือสาระสำ คัญเมื่อรวมกับการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอื่น ความเสี่ยงจากการควบคุม เป็นผลมาจากประสิทธิผลของการออกแบบ การนำ ไปปฏิบัติและการดูแลรักษาการควบคุมภายในโดยผู้บริหาร ในการที่จะระบุความเสี่ยงที่พบซึ่งเป็น อุปสรรค ต่อการบรรลุวัตถุประสงค์ของกิจการเกี่ยวกับการจัดทำ งบการเงินของกิจการ อย่างไรก็ตามแม้ว่าการควบคุม ภายในจะถูกออกแบบและมีการปฏิบัติตามอย่างดีเพียงใด การควบคุมภายในสามารถลดลง แต่ไม่สามารถ กำ จัดความเสี่ยงจากการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำ คัญในงบการเงินได้ เนื่องจากข้อจำ กัด สืบเนื่องของการควบคุมภายใน ซึ่งรวมถึงความเป็นไปได้ของข้อผิดพลาดหรือความเป็นไปได้ที่การควบคุมจะ ถูกแทรกแซง โดยการสมรู้ร่วมคิดหรือการข้ามขั้นตอนอย่างไม่เหมาะสมโดยผู้บริหาร ด้วยเหตุนี้ ความเสี่ยง จากการควบคุมบางส่วนจึงต้องมีอยู่เสมอ มาตรฐานการสอบ บัญชีกล่าวว่าผู้สอบบัญชีต้องเลือกที่จะทดสอบ ประสิทธิผลของการปฏิบัติตามการออกแบบการควบคุมเพื่อกำ หนดลักษณะ ระยะเวลา และขอบเขตของการ ตรวจสอบเนื้อหาสาระที่จะทำ การตรวจสอบ ตัวอย่างความเสี่ยงจากการควบคุมที่อาจเกิดขึ้น - ไม่มีการแบ่งแยกหน้าที่ระหว่างผู้ทำ หน้าที่การเงิน บัญชี และการอนุมัติออกจากกัน -..ไม่มีการจัดทำ งบพิสูจน์ยอดเงินฝากธนาคาร - ไม่มีการทำ ทะเบียนคุมเช็คจ่าย - ใบเสร็จรับเงินที่ถูกยกเลิกไม่ได้นำ มาติดแนบสำ เนา - เอกสารหลักฐานการจ่ายเงินไม่ได้ประทับตรา "จ่ายแล้ว" ภายหลังการจ่ายเงิน - ไม่มีคู่มือการใช้โปรแกรมระบบงานต่าง ๆ - ไม่มีการเปลี่ยนรหัสผ่านการใช้งานโปรแกรมระบบบัญชีตามช่วงเวลาที่กำ หนด - ไม่มีการเปรียบเทียบยอดรวมบัญชีย่อยกับบัญชีคุมเป็นประจำ อย่างเหมาะสม
3.ความเสี่ยงจากการตรวจสอบ (DETECTION RISK) คือ ความเสียงที่วิธีการตรวจสอบที่ผู้สอบ บัญชีใช้ไม่พบการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำ คัญ ความเสี่ยงจากการตรวจสอบมีความสัมพันธ์ในทางตรงกันข้ามกับความเสี่ยงสืบเนื่อง และความเสียงจากการควบคุม เช่น ความเสี่ยงจากการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระ สำ คัญที่ผู้สอบบัญชีเชื่อว่ามีอยู่ยิ่งสูงขึ้น ความเสียงจากการตรวจสอบที่สามารถยอมรับได้จะยิ่งลดลง ดัง นั้น หลักฐานการสอบบัญชีที่ผู้สอบบัญชีต้องการจะต้องมีความเชื่อถือได้มากขึ้น ความเสี่ยงจากการ ตรวจสอบเกี่ยวข้องกับลักษณะ ระยะเวลาและขอบเขตของวิธีการตรวจสอบของผู้สอบบัญชีที่กำ หนดขึ้น โดยผู้สอบบัญชี เพื่อลดความเสี่ยงในการตรวจสอบบัญชีให้อยู่ในระดับต่ำ ที่ยอมรับได้ ดัง นั้น ความ เสี่ยงจากการตรวจสอบจึงขึ้นอยู่กับประสิทธิผลหรือวิธีการตรวจสอบและการนำ วิธีการตรวจสอบนั้นไป ปฏิบัติ เช่น การวางแผนที่เพียงพอ การจัดหาบุคลากรในกลุ่มที่ปฏิบัติงานตรวจสอบอย่างเหมาะสม การ ใช้วิจารณญาณในการสังเกตและสงสัยเยี่ยงผู้ประกอบวิชาชีพ ความเสี่ยงจากการตรวจสอบอาจเกิดจากสาเหตุดังต่อไปนี้ 1. ความเสี่ยงจากการเลือกตัวอย่าง ความเสี่ยงจากการตรวจสอบอาจเกิดจากความ เสี่ยงจากการเลือกตัวอย่าง เป็นความเสี่ยงที่เกิดจากการที่ผู้สอบบัญชีเลือกตัวอย่างที่ไม่เป็นตัวแทน ที่แท้จริงของประชากรทั้งหมด ทำ ให้ผลสรุปการตรวจสอบบิดเบือนจากที่ควรจะเป็น จนทำ ให้เกิด ข้อ ผิดพลาดในการแสดงความเห็นต่องบการเงิน 2. วิธีการตรวจสอบที่ใช้ไม่มีประสิทธิภาพ เป็นการใช้วิธีตรวจสอบที่ไม่ตรงกับประเด็นที่ ตรวจสอบทำ ให้ตรวจไม่พบข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำ คัญ 3. มีข้อบกพร่องในการปฏิบัติงานตรวจสอบ หรือในการประเมินสิ่งที่พบจากการตรวจสอบ หรือสรุปความเห็นเกี่ยวกับข้อผิดพลาดผิดไปจากที่ควรจะเป็น การควบคุมดูแลและการสอบทานงานตรวจสอบที่ปฏิบัติจะช่วยเพิ่มประสิทธิผลของวิธี การตรวจสอบและการนำ วิธีการตรวจสอบนั้นไปปฏิบัติ และลดโอกาสที่ผู้สอบบัญชีอาจเลือกวิธีการ ตรวจสอบที่ไม่เหมาะสม นำ วิธีการตรวจสอบที่เหมาะสมไปปฏิบัติผิดวิธี หรือแปลความหมายจากผลการ ตรวจสอบผิดพลาด มาตรฐานการสอบบัญชี รหัส 320 เรื่องความมีสาระสำ คัญในการวางแผนและปฏิบัติงานสอบ บัญชี กำ หนดให้ผู้สอบบัญชีต้องกำ หนดความมีสาระสำ คัญในการปฏิบัติงานเพื่อประเมินความเสียงจาก การแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำ คัญ เพื่อกำ หนดลักษณะช่วงเวลาและขอบเขตการ ตรวจสอบต่อไป ผู้สอบบัญชีจะใช้แนวคิดเกี่ยวกับความมีสาระสำ คัญชึ่งเป็นระดับของความผิดพลาดที่จะถือว่า มีผลกระทบต่องบการเงินอย่างมีสาระสำ คัญ ทั้งในการวางแผนและการปฏิบัติงานตรวจสอบ และในการ ประเมินผลกระทบของการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงที่พบในระหว่างการตรวจสอบ 3. การกำ หนดระดับความมีสาระสำ คัญ
ระดับความมิสาระสำ คัญ (MATERIAITY LEVEL) หมายถึง ขนาดหรือลักษณะของความไม่ ถูกต้องของข้อมูลและรายการที่มีผลกระทบต่อความถูกต้องของงบการเงินที่ตรวจสอบที่ผู้สอบบัญชี ยอมรับได้โดยผู้สอบบัญชีสามารถแสดงความเห็นต่องบการเงินว่าถูกต้องตามควร แม้ว่า จะพบความ ไม่ถูกต้องของรายการและข้อมูลในงบการเงิน ซึ่งมิได้มีการปรับปรุงแก้ไข ในการกำ หนดระดับความมีสาระสำ คัญ ผู้สอบบัญชีต้องใช้วิจารณญาณเยี่ยงผู้ประกอบ วิชาชีพสอบบัญชีในการพิจารณาจาก -สิ่งที่วัดได้เป็นตัวเลข เช่น จำ นวนเงิน อัตราร้อยละ ฯลฯ -สิ่งที่วัดเป็นตัวเลขไม่ได้ เช่น การเปิดเผยข้อมูลไม่เพียงพอหรือไม่เปิดเผยข้อมูล -ผลกระทบที่มีต่อยอดคงเหลือของแต่ละบัญชีที่เกี่ยวข้องและต่องบการเงินโดยรวมการ กำ หนดระดับความมีสาระสำ คัญควรกระทำ ในขั้นตอนการวางแผนการตรวจสอบซึ่งจะ ช่วยให้การ ทำ งานมีประสิทธิภาพเพิ่มขึ้น โดยมุ่งเฉพาะการตรวจสอบเรื่องที่สำ คัญมากกว่าการตรวจสอบเรื่องที่ ไม่สำ คัญ และยังช่วยให้สามารถกำ หนดวิธีการตรวจสอบที่เหมาะสมกับแต่ละสถานการณ์ การ ประเมินว่าเรื่องใดมีสาระสำ คัญหรือไม่นั้น เป็นเรื่องของการใช้ดุลพินิจเยี่ยงผู้ประกอบวิชาชีพ ดังนั้น ผู้สอบบัญชีควรกำ หนดระดับความมีสาระสำ คัญโดยพิจารณาถึงสาเหตุที่ทำ ให้งบการเงินแสดงข้อมูลที่ ขัดต่อข้อเท็จจริง ซึ่งจะช่วยให้การวางแผนการตรวจสอบมีประสิทธิภาพมากขึ้น ผู้สอบบัญชีต้องใช้ดุลพินิจเยี่ยงผู้ประกอบวิชาชีพในการกำ หนดความมีสาระสำ คัญ อัตรา ร้อยละจะมีความสัมพันธ์กับข้อมูลอ้างอิงที่ถูกเลือก เช่น อัตราร้อยละที่นำ ไปใช้กับกำ ไรก่อนภาษี จาก การดำ เนินงานต่อเนื่อง โดยปกติ มักจะมีค่าสูงกว่าอัตราร้อยละที่นำ ไปใช้กับรายได้รวม ตัวอย่างเช่น ผู้สอบบัญชีอาจพิจารณาว่าร้อยละ 5 ของกำ ไรก่อนภาษีจากการดำ เนินงานต่อเนื่อง มีความเหมาะสม สำ หรับกิจการที่มุ่งหวังผลกำ ไรในอุตสาหกรรมผลิต ในขณะที่ผู้สอบบัญชีอาจพิจารณาว่าร้อยละ 1ของรายได้รวมหรือค่าใช้จ่ายรวม มีความเหมาะสมสำ หรับกิจการที่ไม่มุ่งหวังผลกำ ไร อย่างไรก็ตาม อัตราร้อยละที่สูงขึ้นหรือตำ ลงอาจมีความเหมาะสมในแต่ละสถานการณ์ ตัวอย่างการกำ หนดระดับความมีสาระสำ คัญ ในการตรวจสอบงบการเงินของกิจการแห่งหนึ่ง ผู้สอบบัญชีกำ หนดระดับความมีสาระ สำ คัญจำ นวน 3% ของกำ ไรสุทธิก่อนหักภาษีเงินได้จำ นวน 1,000,000 บาท ดังนั้น ระดับความมีสาระสำ คัญจึงมีจำ นวน = 1,000,000 X 3% = 30,000 บาท จากการตรวจสอบพบว่ายอดขายแสดงสูงไปจำ นวน 20,000 บาท ในกรณีนี้ผู้สอบบัญชีจะ ถือว่า ยอดขายแสดงข้อมูลขัดต่อข้อเท็จจริงอย่างไม่มีสาระสำ คัญ รายการนี้หากไม่มีการปรับปรุง แก้ไข ผู้สอบบัญชียังคงแสดงความเห็นต่องบการเงินอย่างไม่มีเงื่อนไขได้ ในทางตรงกันข้ามหากผู้สอบบัญชีพบว่ายอดขายแสดงยอดสูงไป 50,000 บาท ผู้สอบบัญชี จะถือว่า ยอดขายแสดงข้อมูลขัดต่อข้อเท็จจริงอย่างมีสาระสำ คัญจึงต้องมีการปรับปรุงรายการ ซึ่ง หากกิจการไม่ยอมปรับปรุงรายการดังกล่าว จะมีผลกระทบต่อการแสดงความเห็นของผู้สอบบัญชี
ความเสี่ยงในการสอบบัญชีที่ยอมรับได้ความเสี่ยงในการสอบบัญชีที่ยอมรับได้ (ACCEPTABLE AUDIT RISK : AAR) หมายถึงความเสียงที่ผู้สอบบัญชียอมรับข้อผิดพลาดได้ ถึงแม้ว่างบการเงินแสดงข้อมูลที่ ขัดต่อข้อเท็จจริงในระดับหนึ่ง โดยผู้สอบบัญชีสามารถแสดงความเห็นต่องบการเงินอย่างไม่มีเงื่อนไขได้ หากผู้ สอบบัญชียอมรับข้อผิดพลาดได้ต่ำ แสดงว่างบการเงินต้องมีความถูกต้องสูง การรวบรวมหลักฐานการสอบ บัญชีจะต้องรวบรวมในปริมาณที่สูง ผู้สอบบัญชีจะต้องวางแผนการปฏิบัติงานเพื่อขจัดความเสี่ยงจากการตรวจสอบให้อยู่ในระดับที่ยอมรับได้ ใน การดำ เนินการดังกล่าว มีแบบจำ ลองความเสี่ยงในการตรวจสอบ (AUDIT RISK MODEL) ซึ่งจะเป็นประโยชน์ ในการวางแผนเพื่อการตัดสินใจว่าจะต้องรวบรวมหลักฐานการสอบบัญชีเป็นปริมาณมากน้อยเท่าใด ในการวางแผนการตรวจสอบ ผู้สอบบัญชีจะประเมินความเสี่ยงสืบเนื่อง ความเสี่ยงจากการควบคุม และความ เสียงในการสอบบัญชีที่ยอมรับได้จากการควบคุม เพื่อนำ ผลการประเมินความเสี่ยงที่ได้มาพิจารณาความเสี่ยง จากการตรวจสอบ ซึ่งเป็นความเสี่ยงที่อยู่ภายใต้การควบคุมของผู้สอบบัญชี โดยใช้วิธีการตรวจสอบที่มีลักษณะ ระยะเวลาและขอบเขตที่เหมาะสม จึงเรียกความเสี่ยงจากการตรวจสอบนี้ว่า ความเสี่ยงจากการตรวจสอบที่ วางแผนไว้ (PLANNED DETECTION RISK : PDR) หรือความเสี่ยงจากการตรวจสอบที่ยอมรับได้ ซึ่งความเสี่ยง นี้จะเปลี่ยนแปลงไปตามผลการประเมินความเสี่ยงสืบเนื่องและความเสี่ยงจากการควบคุม การวิเคราะห์ความเสี่ยง อาจวิเคราะห์ความสัมพันธ์ขององค์ประกอบความเสี่ยงในการ สอบบัญชี เป็นสมการได้ดังนี้ ตัวอย่าง AAR = IR X CR X PDR AAR = AAR IR X CR AAR = ความเสี่ยงในการสอบบัญชีที่ยอมรับได้ (ACCEPTABLE AUDIT RISK) IR = ความเสี่ยงสืบเนื่อง (INHERENT RISK) CR = ความเสี่ยงจากการควบคุม (CONTROL RISK) PDR = ความเสี่ยงจากการตรวจสอบที่วางแผนไว้ (PLANNED DETECTION RISK) ตัวอย่าง ผู้สอบบัญชีได้ประเมินความเสี่ยงของกิจการแห่งหนึ่ง ดังนี้ IR 50% CR 40% และ AAR 5% AAR 5% = ระดับความผิดพลาดที่หลงเหลืออยู่ในระดับ 5% หรือผู้สอบบัญชี มั่นใจในความถูกต้องของงบการเงินในระดับ 95% IR = 50% CR =40% 4. ความเสี่ยงในการสอบบัญชีที่ยอมรับได้ 5. การวิเคราะห์ความเสี่ยงในการสอบบัญชี
PDR = AAR IR X CR PDR = 5% 50% X 40% PD= .05 0.5 × 0.4 PDR= 25% หากความเสี่ยงสืบเนื่องสูงขึ้น และความเสี่ยงจากการควบคุมเป็น 100% PDR= 5% 100% X 100% PDR= .05 1 X 1 PDR= 5% คำ นวณค่า PDR ลดลงจาก 25% เป็น 5% หมายความว่า ความเสี่ยงที่จะตรวจสอบไม่พบข้อผิดพลาดที่ ผู้สอบบัญชีวางแผนไว้น้อยลงกว่าเดิม ดังนั้น ผู้สอบบัญชีต้องรวบรวมหลักฐานมาก ขึ้นเพื่อให้ความเสี่ยงในการสอบบัญชีที่ ยอมรับได้ อยู่ในระดับเดิม AAR คือ 5% สรุปความสัมพันธ์ของตัวแปรแต่ละตัวได้ดังนี้ 1. IR และ CR มีความสัมพันธ์โดยตรงกับหลักฐานการสอบบัญชี 2. AAR มีความสัมพันธ์โดยตรงกับ PDR แต่มีความสัมพันธ์แบบผกผันกับ IR CR และ หลักฐานการสอบบัญชี 3. ระดับ PDR ที่ผู้สอบบัญชียอมรับได้หรือวางแผนไว้ (PLANNED DETECTION RISK) จะ มี ความสัมพันธ์แบบผกผันกับ IR และ CR ในทางปฏิบัติการกำ หนดระดับความเลี่ยงเป็นอัตราร้อยละค่อนข้างยาก ดังนั้น ผู้สอบบัญชีจึงนิยมวัดระดับความเสี่ยงโดย กำ หนดเป็น 3 ระดับ คือ ระดับสูง ระดับกลาง และระดับต่ำ ความสัมพันธ์ของความเลี่ยงในการสอบบัญชีกับหลักฐานการตรวจสอบสามารถแสดงได้ดังนี้
ความหมายของการควบคุมภายในซึ่งเป็นที่ยอมรับและนำ มาประยุกต์ใช้กันอย่างแพร่หลายใน ปัจจุบัน กำ หนดขึ้นโดยคณะกรรมการจากสถาบันวิชาชีพ 5 สถาบันในประเทศสหรัฐอเมริกาได้แก่ สถาบันผู้ สอบบัญชีรับอนุญาตแห่งสหรัฐอเมริกา (AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS หรือ AICPA) สถาบันผู้ตรวจสอบภายในสากล (INSTITUTE OF INTERNAL AUDITORS หรือ IIA) สถาบันผู้บริหารการเงิน (FINANCIAL EXECUTIVES INSTITUTE หรือ FEI) สมาคมนักบัญชีแห่ง สหรัฐอเมริกา (AMERICAN ACCOUNTING ASSOCIATION หรือ AAA) และสถาบันนักบัญชีเพื่อการบริหาร (INSTITUTE OF MANAGEMENT ACCOUNTANTS หรือ IMA) ซึ่งรู้จักในนามของ THE COM-MITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION หรือ COSO ได้ร่วม กันศึกษา พัฒนาความหมายและแนวคิดของการควบคุมภายใน ดังนี้ การควบคุมภายใน (INTERNAL CONTRO) หมายถึง กระบวนการปฏิบัติงานที่บุคลากรในองค์กร โดยคณะกรรมการบริหาร ผู้บริหารทุกระดับ และพนักงานทุกคนมีบทบาทร่วมกันในการจัดให้มีขึ้น เพื่อสร้าง ความเชื่อมั่นอย่างสมเหตุสมผลว่าการปฏิบัติงานจะบรรลุวัตถุประสงค์ของการควบคุมภายในมาตรฐานการ สอบบัญชี รหัส 315 ได้ให้ความหมายของการควบคุมภายใน ดังนี้ การควบคุมภายใน (INTERNAL CONTROL) หมายถึง กระบวนการที่ผู้มีหน้าที่ในการกำ กับดูแล ผู้ บริหารและบุคคลอื่น ได้ออกแบบ นำ ไปปฏิบัติและดูแลให้เหมาะสมอยู่เสมอ เพื่อให้ได้ความเชื่อมันอย่างสม เหตุสมผลในการบรรลุวัตถุประสงค์ของกิจการเกี่ยวกับความน่าเชื่อถือของการรายงานทางการเงินความมี ประสิทธิผลและประสิทธิภาพของการดำ เนินงาน และการปฏิบัติตามกฎหมายและข้อกำ หนดที่เกี่ยวข้อง วัตถุประสงค์ของการควบคุมภายใน การจัดให้มีการควบคุมภายในขึ้นในองค์กร มีวัตถุประสงค์ 3 ประการ คือ 1. ประสิทธิภาพและประสิทธิผลของการปฏิบัติงาน (OPERATION : 0) โดยมุ่งเน้นให้มีการใช้ ทรัพยากรขององค์กรในการดำ เนินงาน ซึ่งประกอบด้วย คน เงิน ทรัพย์สิน วัสดุ เครื่องมือ เครื่องใช้และเวลา ให้เป็นไปอย่างประหยัดและได้ผลคุ้มค่า มีการดูแลรักษาทรัพย์สินให้อยู่ในสภาพพร้อมใช้งาน มีการป้องกันมิ ให้ทรัพย์สินมีการสิ้นเปลือง สูญเปล่า เสียหายหรือสูญหาย และปลอดภัยจากการกระทำ การทุจริต กล่าวโดย สรุป เมื่อการดำ เนินงานเป็นไปอย่างมีประสิทธิภาพและประสิทธิผล จะส่งผลให้เกิดการป้องกันดูแลรักษา ทรัพย์สินขององค์กรไปพร้อมกัน 2. ความเชื่อถือได้ของรายงานทางการเงิน (FINANCIAL REPORT : F) ความเชื่อถือได้และความ ถูก ต้องของรายงานทางการเงินเป็นสิ่งสำ คัญต่อผู้ใช้ ไม่ว่าจะเป็นบุคคลภายในหรือบุคคลภายนอกองค์กร ได้แก่ ผู้บริหาร ผู้ถือหุ้น ผู้ลงทุน เจ้าหนี้ ลูกค้า หน่วยงานที่เกี่ยวข้อง เป็นต้น โดยใช้เป็น ข้อมูลประกอบการตัดสิน ใจและวางแผนการดำ เนินงานในอนาคต จึงเป็นหน้าที่ของผู้บริหารที่ต้องทำ ให้เกิดความมั่นใจว่ารายงาน ทางการเงินขององค์กรให้ข้อมูลที่ครบถ้วน ถูกต้องและมีคุณภาพ 3. การปฏิบัติตามกฎหมายและกฎระเบียบ (COMPLIANCE : C) เป็นการมุ่งเน้นให้กระบวนการปฏิบัติ งานเป็นไปตามกฎหมาย ข้อบังคับ เงื่อนไขตามสัญญา ข้อตกลง รวมถึงแนวทางการปฏิบัติงาน ที่เกี่ยวข้อง เพื่อป้องกันมิให้เกิดความเสียหายใด ๆ ขึ้นกับองค์กร จากสาเหตุการละเว้นไม่ปฏิบัตหรือปฏิบัติไม่เป็นไปตาม ข้อบังคับและกฎระเบียบขององค์กรเอง 6. ความหมายของงบการควบคุมภายใน
องค์ประกอบของการควบคุมภายในตามแนวคิดของ COSO มี 5 ประการ ได้แก่ 1. สภาพแวดล้อมการควบคุม (CONTROL ENVIRONMENT) 2. กระบวนการประเมินความเสี่ยงของกิจการ (RISK ASSESSMENT) 3. ระบบสารสนเทศที่เกี่ยวข้องกับการรายงานทางการเงินและการสื่อสาร (INFORMATION AND COMMUNICATION) 4. กิจกรรมการควบคุม (CONTROL ACTIVITIES) 5. การติดตามผลการควบคุม (MONITORING) 1. สภาพแวดล้อมการควบคุม หมายถึง ปัจจัยต่าง ๆ ที่มีผลต่อทัศนคติของผู้บริหารและ ตระหนักถึงความจำ เป็น และความสำ คัญของการควบคุมภายในของบุคลากรทุกคนในองค์กร โดย บุคลากรทุกคนเข้าใจความรับผิดชอบ และขอบเขตอำ นาจหน้าที่ของตนเอง มีความรู้ ความสามารถ และทักษะที่จำ เป็นต่อการปฏิบัติงาน รวมถึงการยอมรับและการปฏิบัติตามกฎเกณฑ์ และวิธีการ ทำ งาน ที่องค์กรกำ หนดไว้ ปัจจัยที่มีผลต่อของสภาพแวดล้อมการควบคุมที่เกี่ยวข้อง มีดังต่อไปนี้ (1) ความชื่อสัตย์และคุณค่าทางจรรยาบรรณ ซึ่งอาจพิจารณาได้จากการกำ หนด แนวทางปฏิบัติในเรื่องต่าง ๆ ให้ชัดเจน แล้วแจ้งให้ทุกคนที่เกี่ยวข้องทราบ การควบคุมภายในที่มี ประสิทธิผลจะไม่สามารถเกิดขึ้นได้ หากบุคคลที่จัดการและติดตามผลการควบคุมภายใน ปราศจาก ความชื่อสัตย์และคุณค่าทางจรรยาบรรณ พฤติกรรมด้านความซื่อสัตย์และจรรยาบรรณเป็นผลิตผล ของมาตรฐานทางพฤติกรรมและจรรยาบรรณของกิจการว่ากิจการมีการสื่อสารและมีการผลักดันให้มี การปฏิบัติ ทั้งนี้รวมถึงการกระทำ ของผู้บริหารที่จะกำ จัดหรือลดแรงจูงใจหรือความพยายามที่อาจ กระตุ้นให้บุคลากรกระทำ การไม่ชื่อสัตย์ ผิดกฎหมายและผิดจรรยาบรรณ (2) ความรู้ความสามารถ ได้แก่ ความรู้และทักษะที่จำ เป็นต่อความสำ เร็จของงานที่ได้ กำ หนดไว้ในแต่ละงาน องค์กรแต่ละองค์กรต้องกำ หนดระดับความรู้ ทักษะที่จำ เป็นและความสามารถ ที่เหมาะสมกับหน้าที่ความรับผิดชอบ โดยการจัดทำ คำ บรรยายลักษณะงาน (JOB DESCRIPTION) ทุก ตำ แหน่งไว้อย่างชัดเจน (3) การมีส่วนร่วมของผู้มีหน้าที่ในการกำ กับดูแล ผู้มีหน้าที่ในการกำ กับดูแลมีอิทธิพลอย่าง สำ คัญต่อการตระหนักถึงการควบคุมของกิจการ ข้อกำ หนดการปฏิบัติงานและข้อกฎหมายอื่นและแนว ปฏิบัติที่มีขึ้นเพื่อประโยชน์ของผู้มีหน้าที่ในการกำ กับดูแล ความรับผิดชอบอื่นของผู้มีหน้าที่ในการ กำ กับดูแล รวมถึงการดูแลการออกแบบวิธีการให้ข้อมูลที่เป็นประโยชน์ต่อการบริหาร ให้ดำ เนินไป อย่างมีประสิทธิผลและดูแลกระบวนการสอบทานความมีประสิทธิผลของการควบคุมภายในของกิจการ (4) ปรัชญาและรูปแบบของการบริหาร ได้แก่ ลักษณะของผู้บริหารเกี่ยวกับแนวทางของ ผู้ บริหารในการยอมรับและบริหารความเสี่ยงทางธุรกิจ ทัศนคติของผู้บริหารและพฤติกรรมต่อการ รายงานทางการเงิน ทัศนคติต่อการประมวลผลข้อมูล หน้าที่ทางการบัญชีและเจ้าหน้าที่บัญชี 7. องค์ประกอบของการควบคุมภายใน
(5)โครงสร้างขององค์กร การจัดทำ โครงสร้างขององค์กรรวมถึงการพิจารณาอำ นาจ หน้าที่และความรับผิดชอบที่สำ คัญและสายการรายงานที่เหมาะสม ความเหมาะสมของโครงสร้าง ขององค์กรขึ้นอยู่กับขนาดและลักษณะของกิจกรรม (6) การมอบหมายอำ นาจหน้าที่และความรับผิดชอบ รวมถึงนโยบายที่เกี่ยวข้องกับ ความ เหมาะสมของการปฏิบัติทางธุรกิจ ความรู้และประสบการณ์ของบุคลากรที่สำ คัญ นอกจากนี้อาจ รวมถึงนโยบายและการสื่อสารเพื่อให้แน่ใจว่าบุคลากรทุกคนมีความเข้าใจในวัตถุประสงค์ของ กิจการ (7) นโยบายและวิธีปฏิบัติด้านทรัพยากรบุคคล ได้แก่ นโยบายและวิธีปฏิบัติที่ เกี่ยวข้องกับ การคัดเลือก การปฐมนิเทศ การอบรม การประเมินผล การให้คำ ปรึกษา การเลื่อนขั้นการกำ หนด ค่าตอบแทน และการบำ รุงขวัญกำ ลังใจ เป็นต้น 2. กระบวนการประมินความเสี่ยงของกิจการ การประเมินความเสี่ยงเป็นวิธีการตรวจสอบ เพื่อให้ได้มาซึ่งความเข้าใจในกิจการและสภาพแวดล้อมของกิจการ รวมถึงการควบคุมภายในของ กิจการ เพื่อระบุและประเมินความเสี่ยงจากการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำ คัญ ไม่ว่าจะเกิดจากการทุจริตหรือข้อผิดพลาด ทั้งในระดับงบการเงินและในระดับที่เกี่ยวกับสิ่งที่ผู้ บริหารได้ให้การรับรองไว้ 3. ระบบสารสนเทศ ที่เกี่ยวข้องกับการรายงานทางการเงินและการสื่อสาร การควบคุม ภายในที่ดีจะเกิดขึ้นได้ เมื่อข้อมูลที่เกี่ยวข้องได้รวบรวมและชี้แจงให้แก่บุคคลที่ควรทราบโดยผ่าน ช่องทาง รูปแบบและการสื่อสารที่เหมาะสม 4. กิจกรรมการควบคุม กิจกรรมการควบคุมเป็นนโยบายและวิธีการที่ช่วยให้มั่นใจว่านโย บายและกระบวนการเกี่ยวกับการควบคุมภายในที่กำ หนดขึ้น มีการปฏิบัติตามภายในองค์กรอย่าง ทั่วถึง เพื่อป้องกันหรือลดความเสียหาย ความผิดพลาดที่อาจเกิดขึ้น ไม่มอบหมายให้บุคคลใด บุคคลหนึ่งเป็นผู้รับผิดชอบปฏิบัติงานที่สำ คัญหรืองานที่เสียงต่อความเสียหายตั้งแต่ต้นจนจบ กิจกรรมการควบคุมที่สำ คัญ ได้แก่ -การอนุมัติรายการ -การสอบทานผลการปฏิบัติงาน - การประมวลผลข้อมูล - การควบคุมทางกายภาพ - การแบ่งแยกหน้าที่ 5. การติดตามผลการควบคุม การติดตามผลการควบคุมเป็นกระบวนการประเมินความ มี ประสิทธิผลของการควบคุมภายในเพื่อให้มันใจว่า นโยบายต่าง ๆ มีการปฏิบัติตาม และเป็นการ ติดตามการควบคุมภายในที่มีอยู่ มีข้อบกพร่องอย่างไร และมีการดำ เนินการแก้ไขที่จำ เป็น ผู้ บริหารควรติดตามผลการควบคุมโดยทำ เป็นกิจกรรมอย่างต่อเนื่อง
การประเมินความเลี่ยงจากการควบคุมเป็นขั้นตอนหนึ่งที่สำ คัญในการวางแผนงานสอบบัญชีผู้สอบ บัญชีจะทำ การศึกษาและประเมินความเสี่ยงที่อาจเกิดจากระบบการควบคุมภายใน เพื่อนำ มาใช้เป็นข้อมูล ในการพิจารณาความเสี่ยงในการตรวจสอบบัญชี และวางแผนการตรวจสอบเนื้อหาสาระ การประเมินความเสี่ยงจากการควบคุม แบ่งออกเป็น 4 ขั้นตอน ดังนี้ 1. การทำ ความเข้าใจกิจการและสภาพแวดล้อมของกิจการ รวมถึงการควบคุมภายในของ กิจการ 2. การประเมินความเสี่ยงจากการควบคุมภายใน 3. ทดสอบการควบคุม 4. การติดตามและประเมินผลการควบคุม 1. การทำ ความเข้าใจกิจการและสภาพแวดล้อมของกิจการ ผู้สอบบัญชีจะต้องศึกษาและรวบรวม ข้อมูลว่ามีการควบคุมภายในอะไรบ้างที่กิจการกำ หนดไว้ โดยอาจสอบถามข้อมูลจากผู้บริหารพนักงาน สอบทานนโยบาย ตลอดจนคู่มือปฏิบัติงาน การสังเกตการณ์การปฏิบัติงานจริง โดยผู้สอบ บัญชีจะต้องจด บันทึกการทำ ความเข้าใจไว้เป็นหลักฐาน ซึ่งอาจทำ โดย 1) จดบันทึกเป็นคำ บรรยาย (NARRATIVE) บอกถึงแหล่งที่มาของเอกสารหลักฐาน ระบบการควบคุมที่มี เช่น การแบ่งแยกหน้าที่ การอนุมัติรายการ การดำ เนินการหรือวิธีปฏิบัติสำ หรับ เอกสารดังกล่าว 2) เขียนผังทางเดินเอกสาร (FLOWCHART) ประกอบคำ บรรยาย โดยระบุการปฏิบัติ งานแยกแต่ละแผนกจะทำ ให้เกิดความเข้าใจในการปฏิบัติงาน ตลอดจนทางเดินของเอกสารและการ ควบคุมที่มีอยู่ได้ชัดเจนยิ่งขึ้น 3) แบบสอบถาม (QUESTIONNAIRE) จะเป็นการสอบถามเกี่ยวกับการควบคุมที่มีอยู่ ซึ่งจะระบุการตอบว่า "ใช่" หรือ "ไม่ใช่" ในกรณี "ไม่ใช่" จะเป็นประเด็นที่มีโอกาสเกิดจุดอ่อนของการ ควบคุมภายใน 2. การประเมินความเสี่ยงจากการควบคุมภายใน ผู้สอบบัญชีจะทำ การประเมินความเสี่ยงจากการ ควบคุม หลังจากที่ได้ทำ ความเข้าใจระบบบัญชีและระบบการควบคุมภายใน ซึ่งอาจส่งผล ต่อการแสดง ข้อมูลที่ขัดต่อข้อเท็จจริงอย่างมีสาระสำ คัญในงบการเงิน เมื่อพบจุดอ่อนต่อการควบคุมภายใน ผู้สอบบัญชี ควรพิจารณาว่ากิจการมีการควบคุมอื่นทดแทนการควบคุมหลักหรือไม่ เนื่องจากการควบคุมทดแทนจะ ช่วยให้โอกาสที่จะเกิดการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงลดลงได้ เช่น จากการทดสอบการควบคุมพบว่า พนักงานการเงินไม่ได้ประทับตรา "จ่ายเงินแล้ว" บนใบสำ คัญจ่าย แต่จะลงลายมือชื่อบนใบสำ คัญจ่าย และ เอกสารประกอบการจ่ายเงินแทน ดังนั้น หากผู้สอบบัญชีพอใจในประสิทธิผลของการควบคุมทดแทนย่อม ถือได้ว่า การควบคุมนั้นเพียงพอและสามารถใช้ประโยชน์ในการสอบบัญชีได้ หากผลการประเมินความ เสี่ยงจากการควบคุม พบว่าระดับต่ำ แสดงว่าการควบคุมภายในมีประสิทธิผล ผู้สอบบัญชีจะทำ การ ทดสอบการควบคุม หากผลการประเมินความเสี่ยงจากการควบคุมมีระดับสูง แสดงว่าการควบคุมภายใน ไม่มีประสิทธิผล ผู้สอบบัญชีจะไม่ทดสอบการควบคุม แต่จะตรวจสอบหาเอกสารหลักฐานมากขึ้นโดยเน้น การตรวจสอบเนื้อหาสาระ 8.การประเมินความเสี่ยงจากการควบคุม
วิธีการประเมินความเสี่ยงเพื่อให้ได้มาซึ่งหลักฐานการสอบบัญชีเกี่ยวกับการออกแบบ และนำ ไปปฏิบัติของการควบคุมที่เกี่ยวข้องอาจรวมถึงการสอบถามบุคลากรในกิจการ การ สังเกตการณ์การนำ การควบคุมเฉพาะเรื่องไปปฏิบัติ การตรวจเอกสารและรายงาน และการติดตาม รายการผ่านระบบสารสนเทศที่เกี่ยวข้องกับการรายงานทางการเงิน 3. การทดสอบการควบคุม เป็นการทดสอบการควบคุม เพื่อให้ได้มาซึ่งหลักฐาน การสอบ บัญชี เกี่ยวกับความมีประสิทธิผลของการนำ การควบคุมไปปฏิบัติเพื่อป้องกันหรือการตรวจพบและการแสดง ข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำ คัญกับสิ่งที่ผู้บริหารรับรองไว้ ซึ่งอาจทำ ได้หลายวิธี ได้แก่การ สอบถามจากบุคลากรที่เหมาะสม การตรวจสอบเอกสารที่เกี่ยวข้อง การสังเกตการณ์การปฏิบัติงานของ เจ้าหน้าที่ของกิจการ ตลอดจนการปฏิบัติช้ำ เกี่ยวกับการนำ การควบคุมไปปฏิบัติ 4. การติดตามและประเมินผลการควบคุม เมื่อผู้สอบบัญชีทดสอบการควบคุมแล้วจะทำ การสรุปผลการทดสอบว่าอยู่ในระดับใด สูง กลาง หรือตำ เพื่อนำ ผลที่ได้จากการประเมินประสิทธิภาพของการควบคุมภายใน มาช่วยในการ วางแผน การตรวจสอบเนื้อหาสาระ ในบางกรณี ผู้สอบบัญชีอาจจะไม่ใช้วิธีทดสอบการควบคุมเลย ก็ได้ หากผู้สอบบัญชีเห็นว่าการตรวจสอบเนื้อหาสาระให้ประโยชน์ในการช่วยลดต้นทุนและประหยัดเวลาใน การตรวจสอบ เมื่อผู้สอบบัญชีได้ทำ ความเข้าใจเกี่ยวกับระบบบัญชี และระบบการควบคุมภายในตลอดจน ทดสอบการควบคุมแล้ว จะทำ ให้ผู้สอบบัญชีทราบถึงจุดอ่อนของการควบคุมภายใน ซึ่งอาจส่งผลต่อ การแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอย่างมีสาระสำ คัญในงบการเงิน ผู้สอบบัญชีควรพิจารณาว่า กิจการ มีการควบคุมอื่นทดแทนหรือไม่ การควบคุมทดแทนจะช่วยให้โอกาสที่จะเกิดข้อผิดพลาดลดน้อยลงหาก ผู้สอบบัญชีพอใจในประสิทธิผลของการควบคุมทดแทนย่อมถือได้ว่า การควบคุมภายในนั้นเพียงพอและ สามารถใช้ประโยชน์ในการสอบบัญชีได้ หากจุดอ่อนของการควบคุมภายในมีผลกระทบอย่างมีสาระ สำ คัญ ผู้สอบบัญชีจะประเมินความเสี่ยงจากการควบคุมให้อยู่ในระดับสูงและบันทึกผลการประเมินไว้ ในกระดาษทำ การ เพื่อกำ หนดวิธีการตรวจสอบเนื้อหาสาระที่เหมาะสมต่อไป ผู้สอบบัญชีควรแจ้งให้ผู้ บริหารหรือเจ้าหน้าที่ระดับผู้บริหารชั้นสูงทราบถึงจุดอ่อนที่มีสาระสำ คัญโดยเร็วที่สุดเท่าที่จะเป็นไปได้ เนื่องจากจุดอ่อนอาจมีผลกระทบต่อกิจการและการตรวจสอบ หากผู้สอบบัญชีพบจุดอ่อนของระบบ การควบคุมภายใน ในระหว่างการเข้าตรวจสอบระหว่างปีควรแจ้งให้ลูกค้าทราบหลังจากการตรวจสอบ ระหว่างปีเสร็จสิ้น ในกรณีที่พบจุดอ่อนที่มีสาระสำ คัญเพิ่มเติมในวันสิ้นงวด ผู้สอบบัญชีควรแจ้งจุดอ่อน ให้ลูกค้าทราบ เมื่อการตรวจสอบเสร็จสิ้นแล้ว ในการแจ้งให้ฝ่ายบริหารทราบถึงจุดอ่อนของการควบคุมภายในที่มีสาระสำ คัญ ควรรายงานให้ ลูกค้าได้ทราบข้อบกพร่องเป็นลายลักษณ์อักษร เรียกว่า หนังสือแจ้งจุดอ่อนของระบบการควบคุม ภายใน (MANAGEMENT LETTER) และให้ผู้บริหารลงลายมือชื่อรับทราบและควรบันทึกการแจ้งเรื่อง ดังกล่าวไว้ในกระดาษทำ การ 9. การรายงานจุดอ่อนของการควบคุมภายใน
ประเด็นสำ คัญในการแจ้งจุดอ่อนของการควบคุม ผู้สอบบัญชีควรเน้นเรื่องดังต่อไปนี้ 1. การตรวจสอบได้กระทำ ด้วยวัตถุประสงค์ที่จะแสดงความเห็นเกี่ยวกับงบการเงิน และไม่ใช่เพื่อความมั่นใจ เกี่ยวกับประสิทธิภาพของระบบการควบคุมภายในของกิจการ แต่จากการตรวจสอบได้พบข้อบกพร่องในการควบคุม ภายในที่มีสาระสำ คัญ ซึ่งอาจกระทบต่อการดำ เนินการ การจดบันทึกการสรุปผลและรายงานของกิจการ 2. การแจ้งจุดอ่อนของการควบคุมเป็นการแจ้งจุดอ่อนเท่าที่พบจากการปฏิบัติงานตรวจสอบ บัญชี ไม่ใช่พบจุด อ่อนทั้งหมดที่มีอยู่ในระบบ เนื่องจากการตรวจสอบไม่ได้ตรวจสอบทุกรายการเป็นเพียงการทดสอบรายการเท่านั้น การรายงานจุดอ่อนของการควบคุมภายใน ควรให้ข้อมูลรายละเอียดของจุดอ่อนของการควบคุมผลกระทบที่อาจ เกิดขึ้นว่าจะเกิดผลเสียหายอย่างไร รวมถึงข้อเสนอแนะหรือแนวทางในการแก้ไข เพื่อให้ฝ่ายบริหารได้นำ ไปพิจารณา ดำ เนินการตามสมควรแก่กรณีต่อไป วันที่............................... เรื่อง ข้อเสนอแนะเกี่ยวกับระบบการควบคุมภายใน เรียน คุณ.... กรรมการผู้จัดการ ตามที่ข้าพเจ้าได้ตรวจสอบงบการเงินของบริษัท รุ่งแสง จำ กัด สำ หรับปีส้นสุดวันที่ 31 ธันวาคม พ.ศ. 25X1 โดยมีวัตถุประสงค์เพื่อแสดงความเห็นต่องบการเงินว่าได้แสดงฐานะการเงินและผลการดำ เนินงานโดย ถูกต้องตาม ที่ควรในสาระสำ คัญตามมาตรฐานการรายงานทางการเงินหรือไม่นั้น ข้าพเจ้าได้ศึกษาและประเมินระบบ บัญชีและระบบ การควบคุมภายในของบริษัทฯ ในช่วงเวลาตั้งแต่วันที่ 1 มกราคม ถึงวันที่ 30 กันยายน พ.ศ. 25X1เพื่อประโยชน์ในการ วางแผนงานสอบบัญชีให้รัดกุมและเหมาะสม ในการปฏิบัติงานตรวจสอบงบการเงินของบริษัทฯ ข้าพเจ้าได้พบจุดอ่อนที่มีสาระสำ คัญเกี่ยวกับการปฏิบัติงานของ ระบบการควบคุมภายในที่ควรแจ้งให้ท่านทราบ อย่างไรก็ตาม ข้าพเจ้าขอเรียนว่าการตรวจสอบมิได้มีวัตถุประสงค์เพื่อ พิจารณาถึงความเพียงพอของระบบการควบคุมภายใน และการตรวจสอบไม่ได้ทำ การตรวจสอบทุกรายการแต่ใช้การ ทดสอบรายการ ดังนั้น ข้าพเจ้าจึงไม่อาจชี้ให้เห็นถึงจุดอ่อนทั้งหมดที่อาจมีในระบบบัญชีและระบบการควบคุมภายในได้ มีรายละเอียดดังนี้ จุดอ่อนของการควบคุมภายในที่มีสาระสำ คัญที่ข้าพเจ้าพบจากการตรวจสอบเพื่อให้ท่านพิจารณาปรับปรุงแก้ไขมี รายละเอียดดังนี้ 1. บริษัทฯ ไม่ได้จัดทำ งบพิสูจน์ยอดเงินฝากธนาคารเป็นรายเดือนแต่จะจัดทำ เพียงครั้งเดียวในวันสิ้นปีข้อเสนอ แนะ บริษัทฯ ควรจัดทำ งบพิสูจน์ยอดเงินฝากธนาคารในแต่ละเดือนอย่างสม่ำ เสมองบพิสูจน์ยอดดังกล่าวควรมีการสอบ ทานและลงลายมือชื่ออนุมัติโดยผู้บริหารที่เหมาะสม ทั้งนี้เพื่อกิจการจะได้ทราบ ถึงความผิดปกติที่อาจเกิดขึ้น เพื่อจะได้ ติดตามหาสาเหตุ รวมทั้งปรับปรุงแก้ไขได้ทันที 2. บริษัทฯ ไม่ได้ประทับตรา "จ่ายแล้ว" บนเอกสารประกอบการจ่ายเงิน ข้อเสนอแนะ บริษัทฯ ควรประทับตรา "จ่ายแล้ว" บนเอกสารประกอบการจ่ายเงินทุกฉบับทันที่ที่มีการ จัดทำ เช็คสั่งจ่าย เพื่อมิให้นำ กลับไปใช้ซ้ำ อีกครั้ง จึงเรียนมาเพื่อโปรดพิจารณา และขอขอบพระคุณในความร่วมมือในการตรวจสอบเป็นอย่างดี ขอแสดงความนับถือ (นายใจ มั่นคง)
ความเสี่ยงในการสอบบัญชีเป็นความเสี่ยงที่ผู้สอบบัญชีแสดงความเห็นที่ไม่เหมาะสม เมื่องบการเงินแสดงข้อมูลที่ ขัดต่อข้อเก็จจริงอย่างมีสาระสำ คัญ ความเสี่ยงในการสอบบัญชีประกอบด้วย ความเสี่ยงสืบเนื่อง ความเสี่ยงจากการควบคุม และความเสี่ยงจากการตรวจสอบ ผู้สอบบัญชีควรมีความรู้ ความเข้าใจในระบบการควบคุมภายใน เพื่อให้สามารถประเมิน ผลในขั้นต้นว่า กิจการมีระบบการควบคุมภายในที่มีประสิทธิผลและพอเทียงที่เชื่อถือได้หลังจากผู้สอบ บัญชีได้มาซึ่งระบบ การควบคุมภายใน ผู้สอบบัญชีจะประเมินความเสี่ยงสืบเนื่องและความเสี่ยงจากการควบคุมเพื่อทิจารณากำ หนดลักษณะ ระยะเวลาและขอบเขตของวิธีการตรวจสอบเนื้อหาสาระ เพื่อลดความเสี่ยงในการสอบบัญชีให้อยู่ในระดับต่ำ ที่ยอมรับได้ ความเสี่ยงสืบเนื่องและความเสี่ยงจากการควบคุม เป็นความเสี่ยงที่อยู่นอกเหนือการควบคุมของผู้สอบบัญชี ในขณะที่ความ เสี่ยงจากการตรวจสอบ ผู้สอบบัญชีสามารถควบคุมได้โดยใช้วิธีการตรวจสอบ ลักษณะการตรวจสอบ และขอบเขตการตรวจ สอบที่เหมาะสม การควบคุมภายใน เป็นกระบวนการปฏิบัติงานที่ผู้บริหารกำ หนดขึ้นเพื่อให้เกิดความมั่นใจว่า วิธีปฏิบัติงานใน องค์กรบรรลุวัตถุประสงค์ 3 ประการ คือ ความมีประสิทธิภาพของการดำ เนินงาน ความเชื่อได้ของรายงานทางการเงิน และ ปฏิบัติตามกฎหมายข้อกำ หนด กฎระเบียบ และข้อบังดับเครื่องมือของผู้บริหารเพื่อที่จะให้การดำ เนินงานของกิจการเป็นไป ด้วยความเรียบร้อย และมีประสิทธิภาพสอดคล้องกับนโยบายของกิจการ ผู้สอบ บัญชีต้องได้มาซึ่งความเข้าใจในระบบบัญชี และการควบคุมภายในอย่างเพียงพอ เพื่อวางแผนการตรวจสอบและ พัฒนาวิธีการตรวจสอบให้มีประสิทธิผล ในระหว่างการ ปฏิบัติงานตรวจสอบ หากผู้สอบบัญชีพบจุดอ่อนของการควบคุมผู้สอบบัญชีมีหน้าที่ต้องรายงานให้ผู้บริหารชั้นสูงทราบเกี่ยว กับข้อบกพร่องที่พบ การรายงานควรกระทำ เป็นลายลักษณ์อักษรและควรแจ้งไว้ในรายงานด้วยว่า การตรวจสอบได้กระทำ ด้วยวัตถุประสงค์ที่จะแสดงความเห็นเกี่ยวกับงบการเงิน และมีใช่เพื่อความมั่นใจเกี่ยวกับประสิทธิภาพพองระบบการควบคุม ภายในของกิจการ สรุป
1. อัตราแลกเปลี่ยนเงินตราต่างประเทศเพิ่ม สูงขึ้นทำ ให้กิจการต้องจ่าย ชำ ระหนี้มากขึ้นถือเป็นความเสี่ยงประเภทใด ก.ความเสี่ยงสืบเนื่อง ข.ความเสี่ยงจากการควบคุม ค. ความเสี่ยงจากการตรวจสอบ ง. ความเสี่ยงในการให้บริการทางวิชาชีพ 2. การที่กิจการ ไม่ได้ จัดให้มีการจัดทำ งบพิสูจน์ยอดเงินฝากธนาคารทุกเดือน จัดเป็นความเสี่ยงประเภทใด ก. ความเสี่ยงสืบเนื่อง ข.ความเสี่ยงจากการตรวจสอบ ค. ความเสี่ยงจากการควบคุม ง.ความเสี่ยงในการสอบบัญชี 3. ความเสี่ยงจากการควบคุมเรียกว่าอะไร ก. INHERENT RISK ข. CONTROL RISK ค.AUDIT RISK ง. DETECTION RISK 4. ข้อใดกล่าวถูกต้อง ก. IR และ CR มีความสัมพันธ์โดยตรงกับหลักฐานการสอบบัญชี ข. AAR มีความสัมพันธ์โดยตรงกับ IR CRและ PDR ค. หากผู้สอบบัญชีสรุปได้ว่าระบบการควบคุมภายในไม่มีประสิทธิผล ผู้สอบบัญชีไม่จำ เป็น ต้องรวบรวมหลักฐานการสอบบัญชีมาก ง.หาก PDR สูง ผู้สอบบัญชีจำ เป็นต้องรวบรวมหลักฐานการ สอบบัญชีให้มากขึ้น 5. ข้อใดถือเป็น Detection Risk ก. กิจการขายสินค้าโดยทำ สัญญากำ หนดราคาไว้ตายตัว ข. กิจการไม่มีการทะเบียนคุมเช็คสั่งจ่าย ค. กิจการไม่มีการแบ่งแยกหน้าที่ระหว่างการเงินและบัญชี ง. การเลือกกลุ่มตัวอย่างในการตรวจสอบไม่ดีพอ 6. ในการตรวจสอบกิจการแห่งหนึ่ง ผู้สอบบัญชีได้ประเมินความเสี่ยง สืบเนื่อง 80% ความเสี่ยงจากการควบคุม 80% ความเสี่ยงในการสอบบัญชี ที่ยอมรับได้ 5% ความเสี่ยงจากการตรวจสอบเป็นเท่าใด ก. 3.2% ข. 3.25% ค. 7.8% ง. 8.2% 7. ข้อใดถือเป็นการตรวจสอบเนื้อหาสาระ ก. การส่งหนังสือยืนยันยอดลูกหนี้ ข. การตรวจสอบการเรียงลำ ดับของเลขที่ใบสั่งซื้อและใบส่งของ ค. บัญชีย่อยสินค้าได้กระทบยอดตรงกันทุกวัน ง. การตรวจสอบการอนุมัติการขายโดยผู้มีอำ นาจ 8. ข้อใด ไม่ใช่ วัตถุประสงค์ของการควบคุมภายใน ก. การป้องกันรักษาทรัพย์สิน ข. การบริหารในองค์กรมีประสิทธิภาพบรรลุวัตถุประสงค์ ขององค์กร ค. การตรวจพบข้อทุจริตและข้อผิดพลาด ง. การแสดงความเห็นต่องบการเงิน 9. หากผลการประเมินความเสี่ยงจากการควบคุมอยู่ในระดับสูงผู้ สอบบัญชีควรดำ เนินการอย่างไร ก. ทำ การทดสอบการควบคุม ข. หยุดการทดสอบการควบคุมแล้วไปให้ ความสำ คัญกับการตรวจสอบเนื้อหาสาระ ค. ลดขอบเขตการตรวจสอบเนื้อหาสาระลง ง. ทำ การทดสอบการควบคุมไปพร้อมกับการตรวจสอบเนื้อหา สาระ 10. หากพบจุดอ่อนจากการควบคุมภายใน ผู้สอบบัญชีควรทำ อย่างไร ก. แจ้งพนักงานทราบแล้วให้ทำ การแก้ไขทันที ข. บันทึกจุดอ่อนไว้ในกระดาษทำ การแล้ว แก้ไขจุดอ่อนทันที ค. แจ้งให้ผู้บริหารทราบเป็นลายลักษณ์อักษรเกี่ยวกับจุดอ่อน ของระบบการควบคุมภายในพร้อมทั้งข้อเสนอแนะ ง. บันทึกจุดอ่อนไว้ในกระดาษทำ การเพื่อประกอบการแสดง ความเห็นต่องบการเงิน คำ ถามท้ายหน่วยที่ 5 จงทำ เครื่องหมายกากบาท (X) ลงหน้าข้อที่ถูกต้องที่สุด แบบฝึกหัด
1.ข้อใดเป็นวัตถุประสงค์ของการจัดทำ กระดาษทำ การของผู้สอบบัญชี ก. ใช้เป็นหลักฐานประกอบการแสดงความเห็นของผู้สอบบัญชี ข. เป็นหลักฐานแสดงว่าผู้สอบบัญชีได้ตอบรับการปฏิบัติงานกับลูกค้า ค. เป็นหลักฐานยืนยันความถูกต้องของการจัดทำ งบการเงิน ง. ใช้จัดทำ งบการเงินให้ลูกค้า 2.การใช้รหัสอางอิงในกระดาษทำ การมีประโยชน์อย่างไร ก. เพื่อให้ทราบว่าใครเป็นผู้จัดทำ กระดาษทำ การ ข. เพื่อติดตามตรวจสอบข้อมูลหรือหลักฐานไป ยังกระดาษทำ การแต่ละเรื่องได้ ค. เพื่อวางแผนควบคุมผู้ช่วยผู้ตรวจสอบ ง. เพื่อเป็นแนวทางในการสอบบัญชี 3. เครื่องหมายการตรวจสอบ มีประโยชน์อย่างไร ก. อ้างอิงกระดาษทำ การ ข. อธิบายวิธีการตรวจสอบที่ใช้ ค. ระบุผู้รับผิดชอบในการจัดทำ กระดาษทำ การ ง. เป็นหลักฐานการปฏิบัติงานของผู้สอบบัญชี 4. รูปแบบและเนื้อนาของกระดาะทำ การของผู้หอบ บัญชี ไม่ได้ขึ้นกับปัจจัยใด ก. ความซับซ้อนของธุรกิจ ข. ลักษณะของวิธีการตรวจสอบที่ใช้ ค. ความสำ คัญของหลักฐานการสอบบัญชีที่ได้รับ ง. ระยะเวลาในการเก็บรักษากระดาษทำ การ 5. ดัชนีกระดาษทำ การ ควรอยู่ส่วนใดของกระดาษขทำ การ ก. ตรงกลางของกระดาษทำ การ ข. มุมบนหรือมุมล่างด้านขวาของกระดาษทำ การ ค. มุมบนหรือมุมล่างด้านซ้ายของกระดาษทำ การ ง. อยู่ส่วนใดของกระดาษทำ การก็ได้ที่ผู้สอบบัญชีเห็นว่าเหมาะสม 6. ข้อใดถูกต้องเกี่ยวกับกระดาษทำ การ ก. ควรวางรูปแบบให้เหมาะกับงานที่ตรวจสอบและความต้องการ ของผู้สอบบัญชี ข. กระดาษทำ การใช้แทนสมุดบัญชี ค. กระดาษทำ การใช้เป็นหลักฐานการปฏิบัติงานของผู้สอบบัญชี ง. กระดาษทำ การควรเก็บไว้ ณ ที่ทำ การของลูกค้า เพราะลูกค้าจะได้ค้นหาข้อมูล เมื่อต้องการ 7. กระดาษทำ การของผู้สอบบัญชีในข้อใดที่แสดงถึงจำ นวนเงิน ของแต่ละองค์ประกอบในงบการเงิน ก. กระดาษทำ การงบทดลอง ข. กระดาษทำ การหลัก ค. กระดาษทำ การประกอบ ง. กระดาษทำ การสรุปผลการตรวจสอบ 8. เอกสารหลักฐานข้อใดควรจัดเก็บไว้ในแฟ้มปัจจุบัน ก. ผังองค์บัญชีของบริษัท ข. แนวการสอบบัญชี ค. สัญญาเช่าระยะยาว ง. คู่มือปฏิบัติงาน 9. เอกสารหลักฐานข้อใดควรจัดเก็บไว้ในแฟ้มถาวร ก. ผังทางเดินเอกสารรายงานการประกอบผู้ถือ หุ้น ระบบบัญชีและระบบการควบคุมภายใน ข. หนังสือรับรองของผู้บริหาร ค. กระดาษทำ การงบทดลอง ง. เอกสารหลักฐานเกี่ยวกับการวางแผนงานสอบบัญชี 10. ข้อใดกล่าวถูกต้องเกี่ยวกับการจัดเก็บกระดาษทำ การ ก. ผู้สอบบัญชีควรจัดทำ สารบัญกระดาษทำ การเพื่อ สะดวกในการจัดเก็บและการค้นหา ข. กระดาษทำ การทุกแผ่นต้องมีลายมือชื่อของ ผู้ทำ บัญชีของกิจการที่ตรวจสอบ ค. การเก็บรักษากระดาษทำ การต้องเก็บรักษาไว้10 ปี ตามพระราชบัญญัติการบัญชีหลังจากนั้นสามารถทำ ลายได้ ง. การเก็บรักษากระดาษทำ การผู้สอบบัญชีต้อง จัดเก็บ ไว้ที่สำ นักงานของลูกค้าเนื่องจากมีเอกสารที่เป็นความลับ ของลูกค้า คำ ถามท้ายหน่วยที่ 6 จงทำ เครื่องหมายกากบาท (X) ลงหน้าข้อที่ถูกต้องที่สุด
1. ในการตรวจสอบบัญชีของกิจการเป็นครั้งแรก ผู้สอบบัญชีควร ใช้วิธีการใดเป็นอันดับแรกในการตรวจสอบบัญชีที่ดินอาคารและอุปกรณ์ ก. ควรวิเคราะห์และสรุปรายงานเปลี่ยนแปลงระหว่างปี และ ยอดคงเหลือวันสิ้นงวด ข. ตรวจสอบดูว่ามีการจำ หน่ายสินทรัพย์หรือไม่ ค. ตรวจสอบความเหมาะสมของการประกันภัย ง.ควรวิเคราะห์บัญชีสินทรัพย์แต่ละประเภทตั้งแต่วันจัดตั้งจนถึงปัจจุบัน 2. การตรวจสอบค่าเช่าล่วงหน้าควรใช้วิธีการใดเพื่อคำ นวณว่า จำ นวนที่ปรับปรุงเป็นค่าใช้จ่ายล่วงหน้าเหมาะสมหรือไม่ ก. อ่านสัญญาเช่าและจดเงื่อนไขสำ คัญไว้ในกระดาษทำ การ ข. สอบถามจากกิจการ ค. ตรวจสอบกับใบสำ คัญจ่ายค่าเช่า ง. สอบถามจากผู้ให้เช่า 3. เทคนิคการตรวจสอบโดยการสังเกตการณ์การตรวจนับสินค้าคงเหลือ ไม่ทำ ให้ ผู้สอบบัญชีทราบเรื่องใด ก. สภาพสินค้าคงเหลือ ข. วิธีการจัดเก็บสินค้าคงเหลือ ค. ความมีอยู่จริงของสินค้าคงเหลือ ง. การคำ นวณราคาทุนของสินค้าคงเหลือ 4. ข้อใดที่ผู้สอบบัญชีให้ความสนใจมากที่สุดเกี่ยวกับผลการส่งหนังสือขอ ยืนยันยอดลูกหนี้ ก. ตอบกลับมาว่าถูกต้อง ข. ส่งคืนกลับมาโดยไปรษณีย์ ค. ตอบปฏิเสธกลับมา ง. ไม่ตอบกลับมา 5. หลักฐานข้อใดพิสูจน์ความมีกรรมสิทธิ์ในที่ดิน ก. เอกสารซื้อขายที่ดิน ข. โฉนดที่ดิน ค. ใบเสร็จรับเงินของกรมที่ดิน ง. จำ นวนเงินในบัญชีแยกประเภท 6. ผู้สอบบัญชีใช้การวิเคราะห์เปรียบเทียบในช่วงการวางแผนการตรวจสอบเพื่อ ประโยชน์ใด ก. เพื่อระบุจุดอ่อนของการควบคุมภายในที่มีสาระสำ คัญ ข. เพื่อระบุเรื่องที่จะเกิดความเสี่ยงซึ่งควรให้ความสนใจเป็นพิเศษ ค. เพื่อระบุสิ่งที่ผู้บริหารให้การรับรองไว้เกี่ยวกับงบการเงินสำ หรับบัญชีต่าง ๆ ง. เพื่อกำ หนดค่าธรรมเนียมการสอบบัญชีและประมาณกำ ลังคนที่จะ ใช้ในการตรวจสอบ 7. กิจกรรมใดไม่เกี่ยวข้องกับการตรวจสอบรายการขายสินค้าเป็นเงินเชื่อ ก. การออกใบสั่งขาย ข. การบันทึกบัญชีลูกหนี้ ค. การตัดยอดสินค้าคงเหลือ ง. การขอซื้อ 8. การตรวจสอบโดยวิธีใดที่ทำ ให้ทราบถึง ความผิดปกติที่อาจมีในงบการเงิน ก. การยืนยันยอด ข. การสอบถาม ค. การสังเกต ง.การวิเคราะห์เปรียบเทียบ 9.ในกรณีที่ท่านทำ หนังสือยืนยันยอดลูกหนี้ แล้ว ได้รับแจ้งจากไปรษณีย์ว่าไม่มีผู้รับตาม ที่อยู่ผู้สอบบัญชี ควรทำ อย่างไร ก. ส่งคำ ยืนยันยอดไปยังที่อยู่เดิมซ้ำ อีกครั้ง ข. ตรวจสอบการรับชำ ระหนี้ภายหลังวันที่ในงบการเงิน ค. สุ่มตัวอย่างลูกหนี้รายใหม่แทนรายเดิม ง. แจ้งให้ลูกค้าทราบและขอที่อยู่ใหม่ของลูกหนี้แล้วส่งคำ ยืนยัน ยอดเป็นครั้งที่ 2 10. วิธีการตรวจสอบอื่นที่ใช้ทดแทนในกรณีที่ไม่สามารถยืนยัน ยอดลูกหนี้ได้ คือข้อใด ก. การสังเกตการณ์การให้วงเงินเครดิตแก่ลูกหนี้ ข. การตรวจนับบัญชีแยกประเภทลูกหนี้รายตัว ค. การตรวจสอบการรับชำ ระเงินหลังวันสิ้นงวด ง. การตรวจตัดยอดลูกหนี้ คำ ถามท้ายหน่วยที่ 7 จงทำ เครื่องหมายกากบาท (X) ลงหน้าข้อที่ถูกต้องที่สุด