เอเอ็ม ออดิท กรุ๊ป
บริษัท เอเอ็ม ออดิท แอนด์ แอสโซซิเอท จำกัด
จันทร์-ศุกร์ 8:00-17:00 น โทร 0 2277-0405 ถึง 10
เสาร์-อาทิตย์ หรือ นอกเวลาทำการ โทร 086 341 5173
อีเมล info@amauditgroup.com
สาขารัชดา (สำนักงานใหญ่) กรุงเทพฯ
129/1 อาคารรัชดาออร์คิด ซอยหัสดิเสวี
ถนนสุทธิสาร แขวงห้วยขวาง เขตห้วยหวาง
กรุงเทพมหานคร 10310
สาขาบางเขน กรุงเทพฯ
อาคารเดอะแพลททินั่ม เพลส
เลขที่ 21, 21/1, 21/2 ถนนวัชรพล บางเขน
กรุงเทพมหานคร 10230
หลักฐานการสอบบัญชีและการตรวจสอบ
หลักฐานการสอบบัญชี(Audit Evidence) หมายถึง ข้อมูล หรือข้อเท็จจริงที่ผู้สอบบัญชีได้รับหรือรวบรวมจากการใช้วิธีการตรวจสอบตามมาตรฐานการสอบบัญชีที่รับรองทั่วไป เพื่อให้ได้ข้อมูลที่ใช้สนับสนุนข้อสรุปผลการตรวจสอบ
ประเภทของหลักฐานการสอบบัญชีตามเกณฑ์วิธีการตรวจสอบที่ใช้มีดังนี้
1. หลักฐานจากการตรวจ (Inspection Evidence) หลักฐานที่ได้มาโดยใช้วิธีการตรวจสอบ
- หลักฐานจากการตรวจสอบบันทึกทางบัญชี
- หลักฐานจาการตรวจทางกายภาพของสินทรัพย์ที่มีตัวตน(Physical Evidence)หลักฐานที่ได้จากการตรวจนับ(Counting)
2. หลักฐานจากการสังเกตการณ์(Observation Evidence)
คุณลักษณะของหลักฐานการสอบบัญชี
- ความเพียงพอของหลักฐานการสอบบัญชี
- ความเหมาะสมของหลักฐานการสอบบัญชี
- ความเกี่ยวพันของหลักฐานการสอบบัญชี
- แหล่งที่มาของหลักฐานการสอบบัญชี
- เวลาตรวจสอบ
การตัดสินใจเกี่ยวกับหลักฐานการสอบบัญชี
- วิธีการตรวจสอบ
- ขนาดของตัวอย่าง
- รายการที่เลือกมาตรวจสอบ
- ช่วงเวลาที่ตรวจสอบ
ความสัมพันธ์ของวัตถุประสงค์การตรวจสอบกับหลักฐานการสอบบัญชี
การตรวจสอบ การทดสอบเพื่อให้ได้มาซึ่งหลักฐานการสอบบัญชี เพื่อสนับสนุนสิ่งที่ผู้บริหารได้ให้การรับรองไว้เกี่ยวกับงบการเงิน
ประเภทของสิ่งที่ผู้บริหารได้ให้การรับรองไว้เกี่ยวกับงบการเงิน
- ความมีอยู่จริง (Existence)
- สิทธิและภาระผูกพัน (Rights and Obligations)
- เกิดขึ้นจริง (Occurrence)
- ความครบถ้วน (Completeness)
- การแสดงมูลค่าหรือการตีราคา (Valuation)
- การวัดมูลค่า (Measurement)
- การแสดงรายการและการเปิดเผยข้อมูล(Presentation and Disclosure)
วิธีการได้มาซึ่งหลักฐานการสอบบัญชี
1.การตรวจ อาจแบ่งเป็น 2 ประเภทย่อย การตรวจสินทรัพย์ที่มีตัวตน(Physical Examination)และ การตรวจบันทึกทางการบัญชีและเอกสาร(Documentation)
หลักฐานการสอบบัญชีในรูปของเอกสารอาจแบ่งเป็น
1.1 เอกสารภายใน (Internal Document)หมายถึง เอกสารมีการจัดทำ ใช้และเก็บรักษาไว้โดยกิจการ เช่น บัตรลงเวลาการทำงานของพนักงานใบรับสินค้า เป็นต้น
1.2 เอกสารภายนอก (External Document)หมายถึง เอกสารที่บุคคลภายนอกจัดทำขึ้น แต่เก็บรักษาไว้โดยกิจการ
2.การสังเกตการณ์ (Observation) หมายถึง การดูขั้นตอนหรือวิธีการปฎิบัติงานโดยบุคคลอื่นซึ่งอาจจะไม่ทิ้งร่องรอยไว้ให้ตรวจสอบ
3.การสอบถาม (Inquiry ) หมายถึง การหาข้อมูลจากบุคคลที่มีความรู้ทั้งภายในและภายนอกกิจการ อาจเป็นการสอบถามด้วยวาจา หรือเป็นลายลักษณ์อักษร
4.การขอคำยืนยัน (Confirmation) หมายถึง การหาคำตอบจากข้อสอบถามเพื่อยืนยันข้อมูลที่มีอยู่ในบันทึกทางการบัญชี
- การส่งหนังสือขอคำยืนยันยอดบัญชีลูกหนี้ จากลูกหนี้ของกิจการ
- การขอข้อมูลจากธนาคาร
- การขอข้อมูลเกี่ยวกับคดีความฟ้องร้องจากทนายความของกิจการ
- การส่งหนังขอคำยืนยันยอดบัญชีสินค้าฝากขายกับผู้รับฝากขาย
5.การคำนวณ (Computation) หมายถึง การตรวจสอบความถูกต้องของตัวเลขในเชิงคำนวณในเอกสาร เบื้องต้น และยันทึกทางการบัญชี หรือการทดสอบการคำนวณโดยอิสระของผู้สอบบัญชี
6.การวิเคราะห์เปรียบเทียบ (Analytical Procedure) หมายถึง การวิเคราะห์อัตราส่วนและแนวโน้มที่สำคัญ รวมทั้งการเปรียบเทียบความสัมพันธ์และความเปลี่ยนแปลงของข้อมูลต่าง ๆ ว่าเป็นไปตามความคาดหมายหรือเป็นไปตามที่ควรจะเป็นหรือไม่
ประเภทของการตรวจสอบ แบ่งเป็น 2 ประเภทใหญ่ ดังนี้
1. การทดสอบควบคุม
2.การตรวจสอบเนื้อหาสาระ ซึ่งแบ่งเป็น 2 ประเภทย่อยคือ
- การทดสอบรายละเอียดของรายการแลยอดคงเหลือ
- การวิเคราะห์เปรียบเทียบ
การทดสอบการควบคุม (Test of control)
การทดสอบการควบคุม ประกอบด้วย วิธีการตรวจสอบต่อไปนี้
- การทดสอบรายการบัญชี (Test of Transaction)
- การสอบถามและการสังเกตการณ์เกี่ยวกับระบบการควบคุมภายใน
- การปฎิบัติซ้ำเกี่ยวกับการควบคุมภายใน
- การตรวจสอบเนื้อหาสาระ
เทคนิคการตรวจสอบ
Audit Technique
เมื่อกล่าวถึงคำว่า เทคนิค มักหมายถึง วิธีการที่ผู้ทำงานนำมาใช้เพื่อให้งานนั้นได้
ผลสำเร็จเมื่อนำคำว่าเทคนิคมาใช้กับการตรวจสอบหรือเรียกว่า เทคนิคการตรวจสอบ ก็หมายถึง วิธีการ
ตรวจสอบที่ดีที่ผู้ตรวจสอบนำมาใช้ เพื่อให้งานตรวจสอบนั้นได้ผลสำเร็จ และเป็นที่ยอมรับขอ
ผู้ปฏิบัติงาน ซึ่งเทคนิคการตรวจสอบที่ดีจะประกอบด้วยวิธีการตรวจสอบตามหลักการ และการนำ
หลักมนุษย์สัมพันธ์มาประยุกต์ใช้พร้อมกับวิธีการตรวจสอบตามหลักการนั้น ในทุกระยะขั้นตอนของ
กระบวนการตรวจสอบ
เทคนิคการตรวจสอบ
( Audit Technique )-
วิธีการตรวจสอบสำคัญที่ผู้ตรวจสอบเลือกใช้ในการรวบรวมข้อมูลหลักฐานต่างๆ-
เพื่อให้ได้หลักฐานที่ดีและเสียค่าใช้จ่ายน้อยที่สุด-
โดยการตรวจเป็นไปตามวัตถุประสงค์การตรวจสอบและแผนการตรวจสอบที่กำหนดขึ้น
ประเภทของเทคนิคการตรวจสอบภายใน แบ่งเป็น
2 ประเภท1.
เทคนิคด้านมนุษย์สัมพันธ์และการสื่อสาร2.
เทคนิคการรวบรวมหลักฐานการตรวจสอบปัจจุบันนิยมนำเทคนิคด้านคอมพิวเตอร์มาช่วยในการตรวจสอบด้วยเทคนิคด้านมนุษย์
สัมพันธ์และการสื่อสาร มาตรฐาน การตรวจสอบภายในหมวด
260 เน้นความสำคัญของการมีทักษะในการติดต่อสื่อสารและ มนุษย์สัมพันธ์ เพื่อประโยชน์ในการประสานงานและจูงใจผลงานตรวจสอบ
เทคนิคการสื่อสารสำคัญที่ผู้ตรวจสอบควรฝึกหัด
1.
เทคนิคการสัมภาษณ์2.
เทคนิคการสอบถาม3.
เทคนิคการประชุม4.
เทคนิคการนำเสนอ5.
เทคนิคการเขียนรายงานเทคนิคการสัมภาษณ์
( Interview)ลักษณะคำถาม
1.
คำถามเปิด2.
3.
คำถามหนักๆที่ให้สะท้อนภาพเหตุการณ์4.
คำถามเกี่ยวกับคุณภาพ5.
คำถามเปิดประเด็น - เป็นคำถามที่นำให้เกิดการวิพากษ์วิจารณ์ในเรื่องที่ต้องการสิ่งสำคัญที่ทำให้เทคนิคการตรวจสอบประสบความสำเร็จ คือการรู้จักนำเทคนิคด้านมนุษย์สัมพันธ์มาใช้
เช่น
-
การนำใจเขามาใส่ใจเรา-
การรู้จักให้เกียรติ-
การรับฟังความคิดเห็น-
การปฏิบัติงานด้วยความเป็นกลาง ปราศจากอคติลำเอียง ความตั้งใจที่ร่วมกันแก้ไขปัญหา
เทคนิคการรวบรวมหลักฐานการตรวจสอบ
1.
เทคนิคการตรวจสอบทั่วไป2.
เทคนิคในการประเมินผลการควบคุมภายใน3.
การวิเคราะห์เปรียบเทียบ4.
การประเมินความเสี่ยงเทคนิคการตรวจสอบทั่วไป
เทคนิคการตรวจสอบที่ใช้กันโดยทั่วไป และทุกระยะในการปฏิบัติงานตรวจสอบ ได้แก่
1.
การตรวจสอบของจริง2.
การสังเกตการณ์ข้อเท็จจริง3.
การสอบถาม4.
การคำนวณ5.
การสุ่มตัวอย่างการตรวจสอบของจริง
-
การตรวจสอบข้อมูล เอกสาร หรือสินทรัพย์ที่มีตัวตน เช่น การตรวจนับ การสอบทาน เอกสาร
-
ให้หลักฐานที่เชื่อถือในเรื่องการเกิดขึ้นจริง แต่ ไม่ให้หลักฐานเกี่ยวกับกรรมสิทธิ์หรือมูลค่าของสิ่งนั้นการสังเกตการณ์ข้อเท็จจริง
-
เป็นการสังเกตการณ์ดำเนินงานหรือวิธีการปฏิบัติงาน-
ให้หลักฐานเกี่ยวกับสภาพ วิธีการปฏิบัติงาน ของผู้ปฏิบัติงาน และสภาพแวดล้อมสถานที่ทำงาน รวมถึงข้อมูลทางภาษากายที่แสดงถึงความพอใจหรือไม่พอใจในการ
ปฏิบัติงาน
ข้อจำกัด คือ ได้ข้อมูลเฉพาะในเวลาที่สังเกตการณ์นั้น ซึ่งอาจตรงหรือไม่ตรงกับ
การปฏิบัติงานปกติก็ได้
การสอบถาม
( Inquiry)-
เป็นการหาข้อมูลจากบุคคลที่มีความรู้ทั้งภายในและภายนอก-
อาจจะเป็นทางการหรือไม่เป็นทางการก็ได้-
ระดับความน่าเชื่อถือของข้อมูล ขึ้นอยู่กับความรู้ความสามารถ ประสบการณ์ ความเป็นอิสระ และความซื่อสัตย์ของบุคคลนั้นๆ
การคำนวณ
( Computation)-
เป็นการทดสอบความถูกต้องของการคำนวณตัวเลขในการบันทึกบัญชีการสุ่มตัวอย่าง
( Sampling)-
เป็นการเลือกตัวอย่างขึ้นมาเพื่อตรวจแทนการตรวจในรายละเอียดทั้งหมดเทคนิคในการประเมินผลการควบคุมภายใน
เทคนิคการตรวจสอบที่ใช้ในการประเมินผลการควบคุมภายใน เช่น
1.
การทำแผนภาพระบบงานและจุดควบคุม2.
การทำแบบสอบถามการควบคุม3.
การสัมภาษณ์การควบคุมภายในการวิเคราะห์เปรียบเทียบ
เป็นเทคนิคที่สำคัญที่
SIAS ฉบับที่ 8 ได้กำหนดรายละเอียด โดยสรุปสาระสำคัญ ได้ดังนี้-
เป็นการศึกษาและเปรียบเทียบความสัมพันธ์ ของข้อมูลสถิติที่สำคัญทั้งทางการเงินและผลการดำเนินงาน เพื่อใช้ในการระบุความผิดพลาดที่อาจเกิดขึ้น ความผิดปกติ และการกระทำผิด
กฎหมาย
ข้อดี
-
เป็นวิธีทีให้เบาะแสประเด็นปัญหาสำคัญในการตรวจสอบ-
ใช้เวลาน้อยข้อจำกัด
-
ความเชื่อถือได้และการได้มาซึ่งข้อมูลที่นำมาวิเคราะห์การประเมินความเสี่ยง
( Risk Assessment)SIAS
ฉบับที่ 9 สรุปสาระสำคัญเกี่ยวกับการประเมิน ดังนี้1
ผู้ตรวจสอบภายในสามารถใช้กระบวนการประเมินความเสี่ยงเป็นแนวทางในการวางแผนทั้งประจำปี และแต่ละงานที่จะตรวจสอบ
2.
เพื่อช่วยให้การกำหนดตารางเวลาการปฏิบัติงานและการจัดสรรทรัพยากรให้เหมาะสมและมีประสิทธิผลยิ่งขึ้น
COSO
ให้ความสำคัญการประเมินความเสี่ยง1.
2.
การระบุปัจจัยเสี่ยง3.
การวิเคราะห์ความเสี่ยง และ4.
การบริหารความเสี่ยงความเสี่ยงในการตรวจสอบ
( Audit Risk )ความสำคัญ
-
เพื่อลดความเสี่ยงในการตรวจสอบให้อยู่ในระดับที่ผู้ตรวจสอบยอมรับได้-
ทำให้ผลงานของผู้ตรวจสอบเป็นที่ยอมรับ-
ช่วยในการจัดสรรเวลาและทรัพยากรในการตรวจในเรื่องที่มีสาระสำคัญ-
เพื่อค้นพบสัญญาณความเสี่ยงจากการทุจริตหรือข้อผิดพลาดสำคัญที่องค์กรควรทราบและป้องกันไว้ล่วงหน้า
ประเภทของความเสี่ยงในการตรวจสอบ
1.
ปัจจัยความเสี่ยงที่แฝงอยู่ (Inherent Risk; IR)2.
ปัจจัยความเสี่ยงจากการควบคุม ( Control Risk ; CR )3.
ปัจจัยความเสี่ยงจากวิธีการตรวจสอบ ( Detective Risk ; DR )ความเสี่ยงที่แฝงอยู่
เสี่ยงที่แฝงหรืออาจเกิดขึ้นกับกิจการหรือในเรื่องที่จะตรวจสอบ ทำให้การดำเนินงานไม่
เป็นไปตามวัตถุประสงค์ โดยยังไม่คำนึงถึงการควบคุมภายในที่กิจการมี แบ่งเป็น
2 ประเภท1.
ปัจจัยความเสี่ยงแฝงที่มีลักษณะแพร่กระจาย ( Pervasive Inherent Risk )2.
ปัจจัยความเสี่ยงที่มีลักษณะแฝงเฉพาะ ( Specific Inherent Risk )Pervasive Inherent Risk
-
เป็นปัจจัยความเสี่ยงที่อาจเกิดขึ้นได้ทั่วไปในองค์กร ระบบงาน กระบวนการ หรือหน่วยงาน
-
ผลเสียหายที่เกิดขึ้น ได้แก่ ข้อผิดพลาด ความหลงลืม ความล่าช้า และการทุจริตตัวอย่างเช่น
: สภาพแวดล้อมภายนอกความซับซ้อนของโครงสร้างองค์กร
Specific Inherent Risk
-
เป็นปัจจัยความเสี่ยงที่อาจเกิดขึ้นเฉพาะ ระบบงาน กระบวนการ หรือหน่วยงานใดหน่วยงานหนึ่งโดยเฉพาะ ทำให้ระบบงาน กระบวนการ หรือหน่วยงาน ไม่บรรลุวัตถุประสงค์ ตัวอย่างเช่น
:
การหาตลาดใหม่ไม่ได้ การผลิตสินค้าไม่ตรงความต้องการของตลาดControl Risk
ปัจจัยความเสี่ยงเกี่ยวกับประสิทธิภาพของการควบคุมของกิจการที่ไม่เพียงพอ ทำให้
ไม่อาจป้องกัน ค้นพบหรือแก้ไขความเสียหายที่อาจเกิดขึ้นกับกิจการหรือกับทรัพย์สินที่ควบคุม
ได้อย่างทันกาล
Detective Risk
ความเสี่ยงที่เกิดจากวิธีการตรวจสอบที่ใช้
:-
ไม่สามารถค้นพบเหตุการณ์หรือรายการค้าที่ทำให้การบันทึกรายการผิดพลาดที่มีสาระสำคัญ
-
ทำให้สรุปผลผิดพลาด-
ตรวจในเรื่องนั้นผิดอย่างมีสาระสำคัญ-
เป็นความเสี่ยงที่ผู้ตรวจสอบควบคุมได้ ตัวอย่างเช่น – การสุ่มตัวอย่างผิด-
การไม่รายงานหรือรายงานไม่ตรงกับหลักฐานที่พบการประเมินความเสี่ยงในการวางแผนการตรวจ แบ่งได้เป็น
2 ระดับ1.
การวางแผนการตรวจประจำปี2.
การวางแผนการตรวจเฉพาะงานตรวจแต่ละงานขั้นตอนในการประเมินความเสี่ยง
1.
การกำหนดวัตถุประสงค์และกิจกรรมที่จะตรวจ2.
การระบุความเสี่ยงซึ่งเกี่ยวข้องกับกิจกรรมที่จะตรวจสอบ3.
การวิเคราะห์และกำหนดระดับความเสี่ยง4.
การบริหารหรือนำผลการประเมินความเสี่ยงไปใช้งานการกำหนดวัตถุประสงค์และกิจกรรมที่จะตรวจสอบ
Auditable Activitiesกิจกรรมที่จะตรวจสอบ หมายถึง หน่วยงาน ระบบ กระบวนการปฏิบัติงาน ที่อยู่ใน
ขอบเขตความรับผิดชอบ และสามารถตรวจสอบได้ รวมไปทั้งเอกสารที่สำคัญต่างๆ เช่น นโยบาย งบ
การเงินสัญญาและแผนงานสำคัญต่างๆ
การระบุความเสี่ยง
Identification of Risk factorsปัจจัยความเสี่ยงที่นิยมพิจารณาในการจัดลำดับการตรวจสอบ
1.
วันที่และผลในการตรวจครั้งสุดท้าย2.
สาระสำคัญหรือผลกระทบทางการเงิน3.
โอกาสที่จะเกิดความสูญเสียหรือทุจริต4.
การเปลี่ยนแปลงที่สำคัญในการปฏิบัติงาน หรือโปรแกรมหรือระบบงานหรือระบบควบคุม
5.
การตรวจตามคำสั่งฝ่ายบริหาร6.
ความสำคัญของเรื่องที่มีต่อการบรรลุวัตถุประสงค์ขององค์กรRisk Analysis
การวิเคราะห์ความเสี่ยง นิยมพิจารณา จาก1.
การประมาณความมีสาระสำคัญหรือผลกระทบ ( Significant or Impact )-
-
อาจกำหนดเป็นค่าคะแนน เช่น 3-1 หรือ เป็นอักษร H M L2.
การประเมินโอกาสที่น่าจะเกิดหรือความถี่ (Likelihood or Frequency ) พิจารณาจาก-
ระบบการควบคุมภายใน-
ความยุ่งยากซับซ้อนของเทคโนโลยีที่นำมาใช้-
ความสามารถและความน่าเชื่อถือของฝ่ายบริหาร-
คุณภาพและประสิทธิภาพของบุคลากรที่เกี่ยวข้อง-
ความผิดพลาดที่พบในการตรวจ-
ระยะห่างจากการตรวจครั้งก่อนทั้งนี้ อาจกำหนดเป็นค่าคะแนน หรือเป็นอักษรก็ได้
Risk Prioritization
พิจารณาจากภาพรวมของความเสี่ยง เช่น
-
การหาค่าเฉลี่ยทางตรงของปัจจัยเสี่ยงที่เลือกทุกตัว-
การหาค่าเฉลี่ยถ่วงน้ำหนักของปัจจัยเสี่ยงที่เห็นว่าสำคัญ-
การจัดลำดับความสัมพันธ์ เช่น การใช้ตารางจัดลำดับที่พิจารณาจากความสัมพันธ์จากผลกระทบและความน่าจะเกิด
Risk Management
จุดใดที่มีความเสี่ยงสูง ผู้บริหารต้องหาวิธีบริหารลดความเสี่ยงลง เพื่อให้ผลเสียหายและ
ผลกระทบที่จะเกิดขึ้นอยู่ในระดับที่ยอมรับได้ เช่น
-
การแบ่งความเสี่ยง-
การกำหนดแผนสำรองฉุกเฉินแหล่งข้อมูลในการประเมินความเสี่ยง
-
การปรึกษากับคณะกรรมการบริษัท ฝ่ายจัดการ ภายในแผนกตรวจสอบ ผู้สอบบัญชี-
การพิจารณาข้อกำหนดทางกฎหมาย และข้อบังคับต่างๆ-
การวิเคราะห์ข้อมูลที่ได้จากการดำเนินงานและงบการเงิน-
การสอบทานผลการตรวจสอบครั้งก่อนๆสรุปเทคนิคที่ใช้ในแต่ละขั้นตอนการตรวจสอบ
กระบวนการตรวจสอบทุกงานแบ่งเป็น
4 ขั้นตอน1.
การวางแผนการตรวจสอบ2.
การปฏิบัติงานตรวจสอบ3.
การรายงานผลการตรวจสอบ4.
การติดตามผลการตรวจสอบเทคนิคในการวางแผนการตรวจสอบ
ควรเป็นเทคนิคที่ทำให้สามารถระบุขอบเขตปัญหาหรือได้ข้อมูลที่แสดงเบาะแสและ
สัญญาณเตือนภัยโดยเร็วที่สุด
-
วิเคราะห์เปรียบเทียบ-
การประเมินความเสี่ยง-
การประเมินผลการควบคุมภายในเทคนิคในการปฏิบัติงานตรวจสอบในการปฏิบัติงาน
-
เทคนิคด้านการสื่อสารและมนุษย์สัมพันธ์-
เทคนิคในการตรวจสอบทั่วไปการสรุปผล
-
ใช้เทคนิคเดียวกับการวางแผน แต่จะเจาะลึกลงไปในรายละเอียดของกิจกรรมที่เป็นประเด็นสำคัญไม่ใช่ภาพรวม
เทคนิคในการรายงานผลการตรวจสอบ
-
เทคนิคในการนำเสนอ-
เทคนิคในการรับฟังความคิดเห็น-
เทคนิคการขจัดความขัดแย้งและการแก้ไขปัญหา-
เทคนิคการเขียนเทคนิคในการติดตามผล
-
ใช้เทคนิคการตรวจสอบทั่วไป-
เทคนิคในการรับฟังความคิดเห็น-
เทคนิคการร่วมกันแก้ไขปัญหาอย่างเป็นทีมเพื่อให้การแก้ไขปัญหาตรงประเด็น ปฏิบัติได้และมีแผนงาน
สรุป
ความสำเร็จและประสิทธิผลของงานตรวจสอบมักวัดจากความยอมรับข้อเสนอแนะใน
รายงานการตรวจสอบ แต่ความสำเร็จนี้จะเกิดขึ้นได้ต้องอาศัยเทคนิคและทักษะหลายประการ
โดยเฉพาะการสร้างมนุษย์สัมพันธ์ การสื่อสารให้เกิดความเข้าใจและการยอมรับจากผู้ได้รับการตรวจ
รวมทั้งหลักฐานเกี่ยวกับข้อมูลเท็จจริงอื่นการประเมินความเสี่ยงในการตรวจสอบมีขั้นตอนคล้ายกับการ
ประเมินความเสี่ยงในโครงสร้างการควบคุม เพียงแต่ผู้ตรวจสอบควรเลือกปัจจัยความเสี่ยงที่เกี่ยวกับการ
ตรวจสอบให้เหมาะสมในแต่ละงานตรวจ ซึ่งนิยมให้มีจำนวน ห้าบวกลบสอง ส่วนการวิเคราะห์และจัด
ระดับความเสี่ยงอาจใช้วิธีการคำนวณทางสถิติ หรือใช้คอมพิวเตอร์ช่วยในการจัดระดับระดับและการ
กำหนดเป็นโมเดลต่างๆ
ที่มา
: //coursewares.mju.ac.th/section2/ac321/Documents/doc/ch06.pdf