ความเสี่ยงในการสอบบัญชี ประกอบด้วยความเสี่ยงย่อย 3 ประเภท ดังนี้
- 1. ความเสี่ยงสืบเนื่อง
2. ความเสี่ยงจากการควบคุม
3. ความเสี่ยงจากการตรวจสอบ
ผู้สอบบัญชีจะใช้ดุลยพินิจเยี่ยงผู้ประกอบวิชาชีพในการประเมินความเสี่ยงสืบเนื่อง ใน 2 ระดับใหญ่ ๆ ดังนี้
- 1. ความเสี่ยงสืบเนื่องในระดับของงบการเงิน
2. ความเสี่ยงสืบเนื่องในระดับของยอดคงเหลือในบัญชีและประเภทรายการ
ความเสี่ยงสืบเนื่องในระดับของงบการเงิน
ปัจจัยที่ใช้ประเมินความเสี่ยงสืบเนื่องในระดับของงบการเงิน ได้แก่
- ลักษณะธุรกิจของกิจการ
- ความซื่อสัตย์ ประสบการณ์และความรู้ของผู้บริหาร และการเปลี่ยนแปลงผู้บริหารในระหว่างงวดการตรวจสอบ
- แรงกดดันที่ผิดปกติต่อผู้บริหาร
- ปัจจัยซึ่งกระทบต่ออุตสาหกรรมที่กิจการดำเนินงานอยู่
ความเสี่ยงสืบเนื่องในระดับของยอดคงเหลือในบัญชีและประเภทรายการ
- ความซับซ้อนของรายการ และเหตุการณ์อื่นที่ต้องใช้ผลงานของผู้เชี่ยวชาญ หรือบัญชีที่ต้องอาศัยการประมาณการและดุลยพินิจในการกำหนดยอดคงเหลือของบัญชี
- ความเป็นไปได้ที่สินทรัพย์จะสูญหายหรือถูกยักยอก
- รายการผิดปกติและซับซ้อน รายการที่ไม่ผ่านการประมวลผลตามปกติโดยเฉพาะรายการที่เกิดขึ้น ณ วันสิ้นงวดหรือใกล้วันสิ้นงวด
ความเสี่ยงจากการควบคุม หมายถึง ความเสี่ยงที่ระบบบัญชีหรือระบบการควบคุมภายในไม่สามารถป้องกัน หรือตรวจพบ และแก้ไขการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงได้อย่างทันเวลา
ระบบการควบคุมภายในที่ดี ควรเป็นระบบที่สามารถป้องกันผลเสียหายที่อาจเกิดขึ้นจากความเสี่ยงสืบเนื่องได้
ความเสี่ยงจากการตรวจสอบ
หมายถึง ความเสี่ยงที่วิธีการตรวจสอบเนื้อหาสาระ ซึ่งผู้สอบบัญชีใช้จะไม่สามารถตรวจพบการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงที่มีอยู่ในยอดคงเหลือของบัญชี เกิดจากสาเหตุดังต่อไปนี้
- ความเสี่ยงจาการเลือกตัวอย่าง
- วิธีการตรวจสอบที่ใช้ไม่มีประสิทธิภาพ
- มีข้อบกพร่องในการปฎิบัติงานตรวจสอบ หรือสรุปความเห็นผิดพลาดเกี่ยวกับหลักฐานการสอบบัญชี
การควบคุมภายใน
หมายถึง นโยบาย วิธีการปฎิบัติหรือการกระทำใด ๆ ซึ่งผู้บริหารของกิจการกำหนดขึ้น เพื่อช่วยให้กิจการบรรลุถึงเป้าหมาย และวัตถุประสงค์ที่ตั้งไว้ได้สำเร็จ
องค์ประกอบของการควบคุมภายในตามแนวคิดของโคโซ่ (coso) อาจแบ่งเป็น 5 อย่าง ดังนี้
- 1. สภาพแวดล้อมของการควบคุม
2. การประเมินความเสี่ยง
3. กิจกรรมการควบคุม
4. สารสนเทศและการสื่อสาร
5. การติดตามผล
การทำความเข้าใจในระบบการควบคุมภายใน
จะช่วยให้ผู้สอบบัญชีได้ความรู้เกี่ยวกับรูปแบบของระบบบัญชี และระบบการควบคุมภายใน รวมทั้งการทำงานของระบบนั้น ผู้สอบบัญชีมักจะประเมินความเสี่ยงจากการควบคุม โดยพิจารณาจากองค์ประกอบของการ ควบคุมภายใน 5 องค์ประกอบดังที่ได้กล่าวมา ผู้สอบบัญชีควรได้มาซึ่งความเข้าใจในระบบบัญชีและระบบการควบคุมภายในอย่างเพียงพอในเรื่องต่อไปนี้
- ประเภทของรายการที่สำคัญในการดำเนินงานของกิจการ
- การเกิดขึ้นของรายการ
- บันทึกทางการบัญชีและเอกสารประกอบรายการที่สำคัญ
- บัญชีที่สำคัญในงบการเงิน
- กระบวนการของการบัญชีและรายงานทางการเงิน จากจุดเริ่มต้นของรายการและเหตุการณ์ที่สำคัญ
การประเมินความเสี่ยงจากการควบคุม
ข้อมูลที่รวบรวมจากการทำความเข้าใจใจระบบบัญชีและรบบการควบคุมภายใน สามารถช่วยผู้สอบบัญชีในการวางแผนการตรวจสอบ ดังนี้
- ระบุถึงรายการที่อาจมีการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอย่างเป็นสาระสำคัญได้
- ช่วยในการประเมินความเสี่ยงจากการควบคุมและผู้สอบบัญชีจะใช้ผลจากการประเมินความเสี่ยงในการกำหนดลักษณะ ระยะเวลาและขอบเขตของวิธีการตรวจสอบเนื้อหาสาระที่จำเป็น
สรุป หากผลการประเมินความเสี่ยงจากการควบคุมมีระดับต่ำ (หมายถึงระบบการควบคุมภายในมีประสิทธิผล) ผู้สอบบัญชี อาจใช้วิธีการทดสอบการควบคุมโดยการรวบรวมหลักฐานการสอบบัญชีมาสนับสนุนเพื่อให้แน่ใจว่า ระบบบัญชีแบระบบการควบคุมภายในมรการออกแบบอย่างเหมาะสม
วิธีการทดสอบการควบคุม
- 1. การตรวจสอบเอกสารประกอบรายการ
2. การสอบถามบุคลากรเกี่ยวกับระบบการควบคุมภายใน
3. การสังเกตการณ์เกี่ยวกับการควบคุมภายใน
4. การปฎิบัติซ้ำเกี่ยวกับการควบคุมภายใน
สรุปได้ค่อนข้างดีครับ แต่เรื่องของ COSO ดูจะอธิบายได้ไม่ค่อยดี เลยดูเหมือนเป็นข้อมูลที่ไม่เข้าพวก
ตอบลบ