ความเสี่ยงในการสอบบัญชี
ความเสี่ยงในการสอบบัญชี(Audit Risk: AR) หมายถึง ความเสี่ยงที่ผู้สอบบัญชีแสดงความเห็นที่ไม่เหมาะสมเมื่องบการเงินแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญ เช่น ผู้สอบบัญชีแสดงความเห็นว่างบการเงินถูกต้องตามที่ควร ทั้งๆ ที่งบการเงินที่ตรวจสอบมีการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอย่างเป็นสาระสำคัญ
ความเสี่ยงในการสอบบัญชี ประกอบด้วยความเสี่ยงย่อย 3 ประเภท
ดังนี้
(1) ความเสี่ยงสืบเนื่อง (Inherent Risk : IR)
(2) ความเสี่ยงจากการควบคุม (Control Risk :CR)
(3) ความเสี่ยงจากการตรวจสอบ (Detection Risk :DR)
ความเสี่ยงสืบเนื่อง
ความเสี่ยงสืบเนื่อง หมายถึง โอกาสที่ยอดคงเหลือของบัญชี หรือประเภทของรายการแสดงข้อมูลที่ขัดต่อข้อเท็จจริง ซึ่งอาจมีสาระสำคัญในแต่ละรายการ หรือ มีสาระสำคัญเมื่อรวมกับการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงในยอดคงเหลืออื่น หรือประเภทของรายการอื่น
โดยไม่คำนึงถึงการควบคุมภายในที่อาจมีอยู่ซึ่งอาจป้องกัน หรือตรวจพบ และแก้ไขการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงดังกล่าวได้
ผู้สอบบัญชีจะใช้ดุลยพินิจเยี่ยงผู้ประกอบวิชาชีพ ในการประเมินความเสี่ยงสืบเนื่อง ใน 2 ระดับใหญ่ๆ ดังนี้
(1) ความเสี่ยงสืบเนื่องในระดับของงบการเงิน
(2) ความเสี่ยงสืบเนื่องในระดับของยอดคงเหลือในบัญชีและประเภทรายการ
ความเสี่ยงสืบเนื่องในระดับของงบการเงิน
เป็นความเสี่ยงโดยพิจารณาจากงบการเงินโดยรวมงบการเงินมีโอกาสแสดงข้อมูลที่ขัดต่อขอเท็จจริงอย่างเป็นสาระสำคัญได้อย่างไร ปัจจัยที่ใช้ประเมินความเสี่ยงสืบเนื่องในระดับของงบการเงินได้แก่
ลักษณะทางธุรกิจของกิจการ
- กิจการที่ผลิตสินค้าที่เป็นไปตามสมัยนิยม อาจมีความเสี่ยงที่สินค้าจะล้าสมัย ซึ่งส่งผลต่อสิ่งที่ผู้บริหารได้ให้การรับรองไว้เกี่ยวกับงบการเงินในเรื่องการวัดมูลค่าของสินค้า
- กิจการที่มีรายการกับบุคคล หรือกิจการที่เกี่ยวข้องกันเป็นจำนวนมาก อาจรวบรวมรายการผิดปกติที่เกิดขึ้นระหว่างกัน
เช่น รายการซึ่งมี่เงื่อนไขปกติอย่างมาก นอกจากนี้การขายสินค้า ให้แก่บุคคลหรือกิจการที่เกี่ยวข้องในราคาต่ำกว่าราคาตลาด อาจไม่เป็นที่ยอมรับในทางภาษี
ความซื่อสัตย์ ประสบการณ์และความรู้ของผู้บริหาร และการเปลี่ยนแปลงผุ้บริหารในระหว่างงวดการตรวจสอบ
- ผู้บริหารที่ไม่มีความซื่อสัตย์ หรือมีทัศนคติในทางลบต่อการจัดทำงบการเงิน
- ผู้บริหารที่ขาดประสบการณ์ และการเปลี่ยนผู้บริหารในระหว่างงวดการตรวจสอบ
อาจส่งผลกระทบต่อการจัดทำงบการเงิน
แรงกดดันที่ผิดปกติต่อปกติต่อผู้บริหาร
- สถานการณ์บางอย่าง อาจทำให้ผู้บริหารจัดทำให้ผู้บริหารจัดทำงบการเงินที่ขัดต่อข้อเท็จจริง เช่น กิจการมีผลการดำเนินงานล้มเหลว หรือขาดทุนการดำเนินงานต่อเนื่อง
- ผู้บริหารของกิจการได้รับผลตอบแทน โดยมีเงื่อนไขขึ้นอยู่กับกำไรสุทธิหรือรายได้ในกรณีนี้ ยอดขายและกำไรของกิจการอาจสูงเกินความเป็นจริง เนื่องจากกิจการอาจมีการรับรู้รายได้ ทั้งๆ ที่ยงไม่ควรรับรู้ตามหลักการบัญชีที่รับรองทั่วไป
หรือเลื่อนการรับรู้ค่าใช้จ่ายที่ต้องรับรู้ออกไปโดยตั้งเป็นค่าใช้จ่ายรอการตัดบัญชี
ปัจจัยซึ่งกระทบต่ออุตสาหกรรมที่กิจการดำเนินอยู่
- สถานการณ์ทางเศรษฐกิจสภาพการแข่งขัน การเปลี่ยนแปลงในเทคโนโลยี ความต้องการของลูกค้าและวิธีปฏิบัติทางบัญชีที่ใช้โดยทั่วไปในอุตสาหกรรม
ความเสี่ยงสืบเนื่องระดับของยอดคงเหลือในบัญชีและประเภทรายการ
เป็นการพิจารณาในรายละเอียดของรายการมากกว่าในระดับของงบการเงิน กล่าวคือ ผู้สอบบัญชีจะประเมินความเสี่ยงที่รายการบัญชีแต่ละบัญชี
มีโอกาสแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอย่างเป็นสาระสำคัญมากน้อยเพียงใด
· ความซับซ้อนของรายการ และเหตุการณ์อื่นที่ต้องใช้ผลงานของผู้เชี่ยวชาญ หรือบัญชีที่ต้องอาศัยการประมาณการและดุลยพินิจในการกำหนดยอดคงเหลือของบัญชี เช่น
- การประมาณการสินทรัพย์ที่มีค่า หรือสินทรัพย์ที่มีการเปลี่ยนแปลงตามความนิยมและเทคโนโลยี มักมีความเสี่ยงที่รายการดังกล่าวอาจแสดงข้อมูลขัดต่อข้อเท็จจริงมากว่ารายการประเภทอื่น
เนื่องจากสินทรัพย์ดังกล่าวอาจต้องใช้ดุลยพินิจในการประมาณมูลค่า
·ความเป็นไปได้ที่สินทรัพย์จะสูญหายหรือถูกยักยอก เช่น
- สินทรัพย์ที่มีสภาพคล่องมาก เช่น( เงินสด หลักทรัพย์ในความต้องการของตลาด สินค้า) อาจสูญหาย หรือมีการบิดเบือนได้ง่ายกว่าสินทรัพย์ถาวร
· รายการผิดปกติและซับซ้อน รายการที่ไม่ผ่านการประมวลผลตามปกติ โดยเฉพาะรายการที่เกิดขึ้น ณ วันสิ้นงวดหรือใกล้วันสิ้นงวด
- รายการปรับปรุงที่ผิดปกติ ซึ่งเกิดขึ้นมากในช่วงใกล้วันสิ้นงวด อาจมีความเสี่ยง หรือข้อสงสัยว่า
งบการเงินอาจแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญ
ความเสี่ยงจากการควบคุม
ความเสี่ยงจากการควบคุม หมายถึง ความเสี่ยงที่ระบบบัญชี หรือระบบการควบคุมภายในไม่สามารถป้องกัน หรือตรวจพบ และแก้ไขการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงได้อย่างทันเวลา
ระบบการควบคุมภายในที่ดีควรป้องกันผลเสียหายที่เกิดขึ้นจากความเสี่ยงสืบเนื่องได้ ตัวอย่างความเสี่ยงจากการควบคุม เช่น
- กิจการไม่มีนโยบาย หรือแนวทางในการปฏิบัติงาน ซึ่งส่งผลให้ไม่มีการแบ่งแยกหน้าที่งานกันทำ อย่างเพียงพอ
โดยเฉพาะหน้าท่านที่เกี่ยวข้องกับสินทรัพย์ที่มีสภาพคล่อง
- เจ้าหน้าที่คนหนึ่งของกิจการมีหน้าที่รับผิดชอบในการจัดเตรียมเช็ค และจัดทำงบทำพิสูจน์ยอดเงินฝากธนาคาร ผู้บังคับบัญชาของเจ้าหน้าที่คนนี้ได้แต่ตรวจสอบว่างบพิสูจน์ยอดเงินฝากธนาคารได้จัดทำแล้ว แต่ไม่เคยสอบทานในรายละเอียน และรายการกระทบยอดว่าจัดทำถูต้องหรือไม่
- ผู้จัดการฝ่ายบัญชีให้ความไว้วางใจพนักงานคนหนึ่งมากเกินไป จึงให้ทำหน้าที่ทุกอย่างเกี่ยวกับรายงานทางการเงินของกิจการ
ความเสี่ยงจากการตรวจสอบ
คือ
ความเสี่ยงที่วิธีการตรวจสอบเนื้อหาสาระ ซึ่งผู้สอบบัญชีใช้จะไม่สามารถตรวจพบการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงที่มีอยู่ในยอดคงเหลือของบัญชี หรือประเภทของรายการ ซึ่งเกิดจากสาเหตุดังต่อไปนี้
(1) ความเสี่ยงจากการเลือกตัวอย่าง
ในการตรวจสอบงบการเงิน ผู้สอบบัญชีจะไม่ตรวจสอบหลักฐานทั้งหมดที่มีอยู่ แต่จะใช้การทดสอบตัวอย่าง นั่นคือ ผู้สอบบัญชีอาจมีความเสี่ยงที่ว่าตัวอย่างที่เลือกนั้นไม่ใช่ตัวแทนที่แท้จริงของประชากรซึ่งทำให้ไม่สามารถตรวจพบการแสดงข้อมูลที่ขัดต่อข้อเท็จจริง
(2)
วิธีการตรวจสอบที่ใช้ไม่มีประสิทธิภาพ
วิธีการตรวจสอบที่ไม่ตรงประเด็นกับเรื่องที่ตรวจสอบ ย่อมส่งผลให้ตรวจไม่พบข้อผิดพลาดอย่างไรก็ตาม ในบางครั้ง วิธีการตรวจสอบที่มีประสิทธิภาพก็ไม่สามารถตรวจพบการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงได้
(3) มีข้อบกพร่องในการปฏิบัติงานตรวจสอบ หรือสรุปความเห็นผิดพลาดเกี่ยวกับหลักฐานการสอบบัญชี
ความเสี่ยงสืบเนื่อง และความเสี่ยงจากการควบคุมเป็นความเสี่ยงที่เกิดขึ้นภายในกิจการที่ตรวจสอบซึ่งอยู่นอกเหนือการควบคุมของผู้สอบบัญชี โดยใช้วิธีตรวจสอบที่มีลักษณะ ระยะเวลา
และขอบเขตที่เหมาะสมจากการวางแผนการตรวจสอบ จึงเรียกความเสี่ยงจากการตรวจสอบนี้ว่า “ความเสี่ยงจากการตรวจสอบที่วางแผนไว้”
การควบคุมภายใน (Internal Control System) คือวิธีการปฏิบัติหรือการกระทำใดๆ ซึ่งผู้บริหารของกิจการกำหนดขึ้น เพื่อช่วยให้กิจการบรรลุเป้าหมาย ซึ่งรวมถึงการปฏิบัติตามนโยบายของผู้บริหาร การป้องกันรักษาทรัพย์สินการป้องกันและการตรวจพบการทุจริตและข้อผิดพลาด ความถูกต้องครบถ้วนของการบันทึกบัญชีการจัดทำข้อมูลทางการเงินที่เชื่อถือได้อย่างทันเวลา
ระบบการควบคุมภายในประกอบด้วย นโยบายและวิธีปฏิบัติงานที่กำหนดขึ้นในองค์กร เพื่อให้ความมั่นใจอย่างสมเหตุสมผล กิจการจะบรรลุวัตถุประสงค์และเป้าหมายในเรื่องต่อไปนี้
- ความเชื่อถือได้ของรายงานทางการเงิน
- ประสิทธิภาพ(Efficiency)และประสิทธิภาพ(Effectiveness)ของการดำเนินงาน
- การปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง
องค์ประกอบของการควบคุมภายในตามแนวคิดของโคโซ่(Coso)แบ่งเป็น 5 อย่าง
(1) สภาพแวดล้อมของการควบคุม(Control Environment)
(2) การประเมินความเสี่ยง (Risk Assessment)
(3) กิจกรรมการควบคุม (Control Activities)
(4) สารสนเทศและการสื่อสาร (Information and Communication)
(5) การติดตามผล ( Monitoring)
การจัดการความเสี่ยงของกิจการ คือกระบวนการซึ่งมีคณะกรรมการผู้บริหารและพนักงาน ออกแบบไว้เพื่อระบุเหตุการณ์ที่เป็นไปได้เพื่อบรรลุวัตถุประสงค์ของกิจการ
การจัดการความเสี่ยง มุ่งที่จะบรรลุวัตถุประสงค์ แบ่งออก ได้ 4 ประเภท
(1) เชิงกลยุทธ์ (Strategic : s)
(2) การดำเนินงาน(Operating : o)
(3) การรายงาน(Reporting :r)
(4) การปฏิบัติตามกฎ(Compliance : c)
วิธีทำความเข้าใจระบบบัญชีและระบบการควบคุมภายใน
กิจการมีระบบการควบคุมภายในที่มีประสิทธิผล และพอเพียงที่จะเชื่อถือได้ และสามารถใช้ประโยชน์ในการปฏิบัติงานสอบบัญชีได้หรือไม่ โดยปกติแล้ว ความเข้าใจของผู้สอบบัญชี
(1.1) ประสบการณ์การตรวจสอบที่ผ่านมาเกี่ยวกับกิจการ และการสอบานเพื่อความเข้าใจเพิ่มเติมในงวดปัจจุบัน
(1.2) สอบถามผู้บริหาร ผู้ควบคุมงาน และบุคลากรอื่นๆ
(1.3) การตรวจสอบเอกสาร และบันทึกรายการที่ทำโดยระบบบัญชี และระบบการควบคุมภายในซึ่งอาจทำโดยวิธีการทดสอบแบบ “ติดตามรายการ”
(1.4) การสังเกตการณ์การปฏิบัติงานและการดำเนินงานของกิจการ รวมทั้งการสังเกตการณ์การจัดระบบของการปฏิบัติงานด้านคอมพิวเตอร์ บุคลากร ฝ่ายบริหาร และลักษณะของการประมวลผลรายการ
วิธีบันทึกระบบบัญชีและระบบการควบคุมภายใน
(2.1) การบันทึกคำอธิบาย
(2.2) การใช้ผังทางเดินเอกสาร
(2.3) การใช้แบบสอบถาม
วิธีทดสอบการควบคุม
(1) การตรวจสอบเอกสารประกอบรายการ
(2) การสอบถามบุคลากรเกี่ยวกับระบบการควบคุมภายใน
(3) การสังเกตการณ์เกี่ยวกับการควบคุมภายใน
(4) การปฏิบัติซ้ำเกี่ยวกับการควบคุมภายใน
แผนการสอบบัญชีโดยรวมและแนวการสอบบัญชี
แผนการสอบบัญชีโดยรวม หมายถึง แผนกลยุทธ์ของผู้สอบบัญชี ซึ่งเป็นผลมาจากการประเมินความเสี่ยงจากการควบคุม ร่วมกับความเสี่ยงสืบเนื่อง จะช่วยให้ผู้สอบบัญชีสามารถกำหนดลักษณะ ระยะเวลา และขอบเขตของวิธีการตรวจสอบ
ข้อควรพิจารณาในการพัฒนาแผนการสอบบัญชีโดยรวม
(1) ขอบเขตของงานสอบบัญชี
(2) ความรู้เกี่ยวกับธุรกิจที่ตรวจสอบ
(3) ความเข้าใจในระบบบัญชีและระบบการควบคุมภายใน
(4) ความเสี่ยงและความมีสาระสำคัญ
(5) ลักษณะ ระยะเวลา และขอบเขตของวิธีการปฏิบัติงานสอบบัญชี
(6) การประสานงาน การสั่งการ การควบคุมงาน และการสอบทานงาน
(7) เรื่องอื่นๆ
แนวการสอบบัญชี
หมายถึง กระดาษทำการ ของผู้สอบบัญชี ซึ่งแสดงถึงลักษณะ ระยะเลา และขอบเขตของวิธีการตรวจสอบ ซึ่งสอดคล้องกับผลการประเมินความเสี่ยงสืบเนื่องและความเสี่ยงจากการควบคุม
ประโยชน์ของแนวการสอบบัญชี
(1) ใช้เป็นคำสั่งงานแก่ผู้ช่วยผู้สอบบัญชี
(2) ใช้การควบคุมและบันทึกการปฏิบัติงานให้เป็นไปอย่างถูกต้อง
วิธีการตรวจสอบ
(1) การทดสอบการควบคุม
(2) การตรวจสอบเนื้อหาสาระ
ส่วนประกอบของแนวการสอบบัญชี
แนวการสอบบัญชีควรประกอบด้วยเนื้อหาสาระสำคัญ
(1) วัตถุประสงค์ของการตรวจสอบ
(2) ขอบเขตการตรวจสอบ
(3) เทคนิคการตรวจสอบที่ใช้
(4) เวลาใช้ในการตรวจสอบ
(5) ดัชนีกระดาษทำการที่อ้างอิง
(6) ลายมือชื่อผู้ตรวจสอบและผู้สอบทาน