Show ความเสี่ยงในการสอบบัญชี หมายถึง ความเสี่ยงที่ผู้สอบบัญชีแสดงความคิดเห็นที่ไม่เหมาะสมเมื่องบการเงินแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญ
ความเสี่ยงสืบเนื่อง หมายถึง โอกาสที่ยอดคงเหลือของบัญชี หรือประเภทของรายการแสดงข้อมูลที่ขัดต่อข้อเท็จจริง ซึ่งอาจมีสาระสำคัญในแต่ละรายการ
โดยไม่คำนึงถึงการควบคุมภายในที่อาจมีอยู่ซึ่งอาจป้องกัน หรือตรวจพบ และแก้ไขการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงดังกล่าวได้
ความเสี่ยงสืบเนื่องในระดับของงบการเงิน ความเสี่ยงสืบเนื่องในระดับของยอดคงเหลือในบัญชีและประเภทรายการ ระบบการควบคุมภายในที่ดี ควรเป็นระบบที่สามารถป้องกันผลเสียหายที่อาจเกิดขึ้นจากความเสี่ยงสืบเนื่องได้ ความเสี่ยงจากการตรวจสอบ หมายถึง ความเสี่ยงที่วิธีการตรวจสอบเนื้อหาสาระ ซึ่งผู้สอบบัญชีใช้จะไม่สามารถตรวจพบการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงที่มีอยู่ในยอดคงเหลือของบัญชี เกิดจากสาเหตุดังต่อไปนี้ การควบคุมภายใน หมายถึง นโยบาย วิธีการปฎิบัติหรือการกระทำใด ๆ ซึ่งผู้บริหารของกิจการกำหนดขึ้น
เพื่อช่วยให้กิจการบรรลุถึงเป้าหมาย และวัตถุประสงค์ที่ตั้งไว้ได้สำเร็จ องค์ประกอบของการควบคุมภายในตามแนวคิดของโคโซ่ (coso) อาจแบ่งเป็น 5 อย่าง ดังนี้
การทำความเข้าใจในระบบการควบคุมภายใน จะช่วยให้ผู้สอบบัญชีได้ความรู้เกี่ยวกับรูปแบบของระบบบัญชี และระบบการควบคุมภายใน รวมทั้งการทำงานของระบบนั้น
ผู้สอบบัญชีมักจะประเมินความเสี่ยงจากการควบคุม โดยพิจารณาจากองค์ประกอบของการ ควบคุมภายใน 5 องค์ประกอบดังที่ได้กล่าวมา ผู้สอบบัญชีควรได้มาซึ่งความเข้าใจในระบบบัญชีและระบบการควบคุมภายในอย่างเพียงพอในเรื่องต่อไปนี้ - ประเภทของรายการที่สำคัญในการดำเนินงานของกิจการ การประเมินความเสี่ยงจากการควบคุม ข้อมูลที่รวบรวมจากการทำความเข้าใจใจระบบบัญชีและรบบการควบคุมภายใน สามารถช่วยผู้สอบบัญชีในการวางแผนการตรวจสอบ ดังนี้ สรุป หากผลการประเมินความเสี่ยงจากการควบคุมมีระดับต่ำ (หมายถึงระบบการควบคุมภายในมีประสิทธิผล) ผู้สอบบัญชี อาจใช้วิธีการทดสอบการควบคุมโดยการรวบรวมหลักฐานการสอบบัญชีมาสนับสนุนเพื่อให้แน่ใจว่า ระบบบัญชีแบระบบการควบคุมภายในมรการออกแบบอย่างเหมาะสม วิธีการทดสอบการควบคุม
ความเสี่ยงในการสอบบัญชี (2)
วิธีการตรวจสอบที่ใช้ไม่มีประสิทธิภาพ ระบบการควบคุมภายในประกอบด้วย นโยบายและวิธีปฏิบัติงานที่กำหนดขึ้นในองค์กร เพื่อให้ความมั่นใจอย่างสมเหตุสมผล กิจการจะบรรลุวัตถุประสงค์และเป้าหมายในเรื่องต่อไปนี้ - ความเชื่อถือได้ของรายงานทางการเงิน - ประสิทธิภาพ(Efficiency)และประสิทธิภาพ(Effectiveness)ของการดำเนินงาน - การปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง องค์ประกอบของการควบคุมภายในตามแนวคิดของโคโซ่(Coso)แบ่งเป็น 5 อย่าง (1) สภาพแวดล้อมของการควบคุม(Control Environment) (2) การประเมินความเสี่ยง (Risk Assessment) (3) กิจกรรมการควบคุม (Control Activities) (4) สารสนเทศและการสื่อสาร (Information and Communication) (5) การติดตามผล ( Monitoring) การจัดการความเสี่ยงของกิจการ คือกระบวนการซึ่งมีคณะกรรมการผู้บริหารและพนักงาน ออกแบบไว้เพื่อระบุเหตุการณ์ที่เป็นไปได้เพื่อบรรลุวัตถุประสงค์ของกิจการ การจัดการความเสี่ยง มุ่งที่จะบรรลุวัตถุประสงค์ แบ่งออก ได้ 4 ประเภท (1) เชิงกลยุทธ์ (Strategic : s) (2) การดำเนินงาน(Operating : o) (3) การรายงาน(Reporting :r) (4) การปฏิบัติตามกฎ(Compliance : c) วิธีทำความเข้าใจระบบบัญชีและระบบการควบคุมภายใน กิจการมีระบบการควบคุมภายในที่มีประสิทธิผล และพอเพียงที่จะเชื่อถือได้ และสามารถใช้ประโยชน์ในการปฏิบัติงานสอบบัญชีได้หรือไม่ โดยปกติแล้ว ความเข้าใจของผู้สอบบัญชี (1.1) ประสบการณ์การตรวจสอบที่ผ่านมาเกี่ยวกับกิจการ และการสอบานเพื่อความเข้าใจเพิ่มเติมในงวดปัจจุบัน (1.2) สอบถามผู้บริหาร ผู้ควบคุมงาน และบุคลากรอื่นๆ (1.3) การตรวจสอบเอกสาร และบันทึกรายการที่ทำโดยระบบบัญชี และระบบการควบคุมภายในซึ่งอาจทำโดยวิธีการทดสอบแบบ “ติดตามรายการ” (1.4) การสังเกตการณ์การปฏิบัติงานและการดำเนินงานของกิจการ รวมทั้งการสังเกตการณ์การจัดระบบของการปฏิบัติงานด้านคอมพิวเตอร์ บุคลากร ฝ่ายบริหาร และลักษณะของการประมวลผลรายการ วิธีบันทึกระบบบัญชีและระบบการควบคุมภายใน (2.1) การบันทึกคำอธิบาย (2.2) การใช้ผังทางเดินเอกสาร (2.3) การใช้แบบสอบถาม วิธีทดสอบการควบคุม (1) การตรวจสอบเอกสารประกอบรายการ (2) การสอบถามบุคลากรเกี่ยวกับระบบการควบคุมภายใน (3) การสังเกตการณ์เกี่ยวกับการควบคุมภายใน (4) การปฏิบัติซ้ำเกี่ยวกับการควบคุมภายใน แผนการสอบบัญชีโดยรวมและแนวการสอบบัญชี แผนการสอบบัญชีโดยรวม หมายถึง แผนกลยุทธ์ของผู้สอบบัญชี ซึ่งเป็นผลมาจากการประเมินความเสี่ยงจากการควบคุม ร่วมกับความเสี่ยงสืบเนื่อง จะช่วยให้ผู้สอบบัญชีสามารถกำหนดลักษณะ ระยะเวลา และขอบเขตของวิธีการตรวจสอบ ข้อควรพิจารณาในการพัฒนาแผนการสอบบัญชีโดยรวม (1) ขอบเขตของงานสอบบัญชี (2) ความรู้เกี่ยวกับธุรกิจที่ตรวจสอบ (3) ความเข้าใจในระบบบัญชีและระบบการควบคุมภายใน (4) ความเสี่ยงและความมีสาระสำคัญ (5) ลักษณะ ระยะเวลา และขอบเขตของวิธีการปฏิบัติงานสอบบัญชี (6) การประสานงาน การสั่งการ การควบคุมงาน และการสอบทานงาน (7) เรื่องอื่นๆ แนวการสอบบัญชี หมายถึง กระดาษทำการ ของผู้สอบบัญชี ซึ่งแสดงถึงลักษณะ ระยะเลา และขอบเขตของวิธีการตรวจสอบ ซึ่งสอดคล้องกับผลการประเมินความเสี่ยงสืบเนื่องและความเสี่ยงจากการควบคุม ประโยชน์ของแนวการสอบบัญชี (1) ใช้เป็นคำสั่งงานแก่ผู้ช่วยผู้สอบบัญชี (2) ใช้การควบคุมและบันทึกการปฏิบัติงานให้เป็นไปอย่างถูกต้อง วิธีการตรวจสอบ (1) การทดสอบการควบคุม (2) การตรวจสอบเนื้อหาสาระ ส่วนประกอบของแนวการสอบบัญชี แนวการสอบบัญชีควรประกอบด้วยเนื้อหาสาระสำคัญ (1) วัตถุประสงค์ของการตรวจสอบ (2) ขอบเขตการตรวจสอบ (3) เทคนิคการตรวจสอบที่ใช้ (4) เวลาใช้ในการตรวจสอบ (5) ดัชนีกระดาษทำการที่อ้างอิง (6) ลายมือชื่อผู้ตรวจสอบและผู้สอบทาน ความเสี่ยงในการสอบบัญชี มีอะไรบ้างความเสี่ยงในการสอบบัญชี หมายถึง ความเสี่ยงที่ผู้สอบบัญชีแสดงความเห็นที่ไม่ เหมาะสมเมื่องบการเงินแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระส าคัญความเสี่ยงในการสอบ บัญชีมีองค์ประกอบ 3 ส่วน ได้แก่ ความเสี่ยงสืบเนื่อง ความเสี่ยงจากการควบคุม และความเสี่ยง จากการตรวจสอบ
ความเสี่ยงสืบเนื่อง มีอะไรบ้าง1. ความเสี่ยงสืบเนื่อง หมายถึง ความเสี่ยงที่ยอดคงเหลือของบัญชี หรือประเภทของ รายการ หรือการเปิดเผยข้อมูลจะแสดงข้อมูลที่ขัดต่อข้อเท็จจริง ประเภทของความเสี่ยงสืบเนื่อง 1. ระดับของงบการเงิน (Financial Statement Level) 2. ระดับสิ่งที่ผู้บริหารได้ให้การรับรองไว้ของประเภทรายการ ยอด คงเหลือของบัญชี และการเปิดเผยข้อมูล
ความเสี่ยงจากการควบคุมเรียกว่าอะไร2. ความเสี่ยงจากการควบคุม (Control Risk) หมายถึง ความเสี่ยงที่ระบบบัญชีหรือระบบการ ควบคุมภายในไม่สามารถป้องกัน หรือตรวจพบและแก้ไขการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงได้อย่าง ทันเวลา การแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอาจเกิดขึ้นในยอดคงเหลือของบัญชีหรือประเภทของรายการ และอาจมีสาระส าคัญในแต่ละรายการหรือมีสาระส าคัญเมื่อรวม ...
ความเสี่ยงที่เกิดจากการปฏิบัติงานตรวจสอบของผู้สอบบัญชีเป็นความเสี่ยงประเภทใดความเสี่ยงในการตรวจสอบบัญชี ประกอบด้วยความเสี่ยงย่อย 3 ประเภท ดังนี้ 1. ความเสี่ยงสืบเนื่อง (Inherent Risk: IR) 2. ความเสี่ยงจากการควบคุม (Control Risk: CR) 3. ความเสี่ยงจากการตรวจสอบ (Detection Risk: DR)
|