ขั้นตอนของการวางแผนงานสอบบัญชี
( ต่อ )
5.การประเมินความเสี่ยงในการสอบบัญชีที่ยอมรับได้และความเสี่ยงสืบเนื่อง
6.การทำความเข้าใจในระบบการควบคุมภายในและการประเมินความเสี่ยงจากการควบคุม
ความเสี่ยงในการสอบบัญชีและการควบคุมภายในความเสี่ยงในการสอบบัญชี
(Audit Risk : AR) »» ความเสี่ยงที่ผู้สอบบัญชีแสดงความเห็นที่ไม่เหมาะสมเมื่องบการเงินแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญเช่น ผู้สอบบัญชีแสดงความเห็นว่างบการเงินถูกต้องตามที่ควร ทั้งๆที่งบการเงินที่ตรวจสอบมีการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอย่างเป็นสาระสำคัญ
ความเสี่ยงในการสอบบัญชี ประกอบด้วยความเสี่ยงย่อย 3 ดังนี้
1. ความเสี่ยงสืบเนื่อง ( Inherent Risk : IR )
>> ความเสี่ยงที่หลีกเลี่ยงไม่ได้ เนื่องจากความเสี่ยงจะมีติดอยู่ในตัวของสิ่งที่ตรวจสอบเสมอ ซึ่งทำให้หายไปไม่ได้
>> ผู้สอบบัญชีจะใช้ดุลยพินิจเยี่ยงผู้ประกอบวิชาชีพในการประเมินความเสี่ยงสืบเนื่องใน 2 ระดับใหญ่ๆ ดังนี้
(1) ความเสี่ยงสืบเนื่องในระดับของงบการเงิน(Inherent Risk at the Financial Statements Level )>> เป็นความเสี่ยงที่เกี่ยวข้องกับผู้บริหารและความล้าสมัยของสินค้า เช่น ถ้าผู้บริหารมีความกล้าได้กล้าเสีย ก็จะมีความเสี่ยงมาก เป็นต้น ซึ่งความเสี่ยงระดับนี้เราสามารถตรวจพบในขั้นตอนการเก็บรวบรวมข้อมูล
(2) ความเสี่ยงสืบเนื่องในระดับของยอดคงเหลือในบัญชีและประเภทรายการ( Inherent Risk at the Account Balance and Class of Transaction Level )>>เป็นความเสี่ยงของบัญชีแต่ละรายการ ซึ่งเราจะพิจารณาความเสี่ยงของบัญชีเงินสด ลูกหนี้ และสินค้าคงเหลือในงบดุล และพิจารณารายได้กับค่าใช้จ่ายในงบกำไรขาดทุน ถ้าบัญชีใดมีความเสี่ยงเชื่อมโยงมาจากระดับงบการเงินให้พิจารณาเป็นกรณีพิเศษ
2. ความเสี่ยงจากการควบคุม ( Control Risk : CR )
>> ความเสี่ยงที่ระบบบัญชีหรือระบบควบคุมภายในไม่สามารถป้องกันได้ กล่าวคือ ถ้ามีความเสี่ยงจากการควบคุมสูง แสดงว่าระบบการควบคุมภายในไม่มีประสิทธิภาพ เนื่องจากกิจการไม่มีนโยบายหรือแนวทางในการปฏิบัติงาน,ผู้บังคับบัญชาตรวจสอบพิสูจน์แต่ยอดเงินฝากธนาคารที่จัดทำแล้วแต่ไม่เคยสอบทานในรายละเอียดและรายการกระทบยอดว่าจัดทำถูกต้องหรือไม่ ,ผู้จัดการบัญชีให้ความไว้ใจพนักงานคนหนึ่งมากเกินไปจึงให้ทำหน้าที่ทุกอย่างเกี่ยวกับรายงานทางการเงินของกิจการ แต่ถ้ามีความเสี่ยงจากการควบคุมต่ำ แสดงว่า ระบบการควบคุมภายในมีประสิทธิภาพ และขอบเขตของการตรวจสอบก็จะลดลง
3. ความเสี่ยงจากการตรวจสอบ ( Detection Risk : DR )
>> ความเสี่ยงที่วิธีการตรวจสอบเนื้อหาสาระ ซึ่งจะไม่สามารถตรวจพบการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงที่มีอยู่ในยอดคงเหลือของบัญชีหรือประเภทของรายการ โดยเกิดจาก
(1)ความเสี่ยงจากการเลือกตัวอย่าง
(2)วิธีการตรวจสอบที่ใช้ไม่มีประสิทธิภาพ
(3)มีข้อบกพร่องในการปฏิบัติงานตรวจสอบหรือสรุปความเห็นผิดพลาดเกี่ยวกับหลักฐานการสอบบัญชี
ระบบการควบคุมภายใน (Internal Control System)
>> นโยบาย วิธีการปฏิบัติที่กำหนดขึ้น เพื่อให้กิจการบรรลุถึงเป้าหมายและวัตถุประสงค์ที่ตั้งไว้ได้สำเร็จ ซึ่งจะทำให้เกิดความมั่นใจเท่าที่จะสามารถทำได้ว่าการดำเนินธุรกิจเป็นไปอย่างมีระเบียบและมีประสิทธิภาพ
องค์ประกอบของการควบคุมภายใน (COSO)
1. สภาพแวดล้อมของการควบคุมภายใน
2. การประเมินความเสี่ยง
3. กิจกรรมการควบคุม
4. สารสนเทศและการสื่อสาร
5. การติดตามผล
**** ผู้สอบบัญชีไม่สามารถขจัดความเสี่ยงในการสอบบัญชีให้หมดไปได้โดยสิ้นเชิง แต่ผู้สอบบัญชีอาจลดความเสี่ยงในการสอบบัญชีลงถึงระดับหนึ่งที่ผู้สอบบัญชีสามารถยอมรับได้ ( Acceptable Audit Risk : AAR ) ซึ่งทำได้โดยการวางแผนการตรวจสอบที่มีประสิทธิผล การควบคุมคุณภาพงานสอบบัญชีในแต่ละงาน รวมถึงการให้คำปรึกษาแก่ผู้ช่วยผู้สอบบัญชี และสอบทานงานสอบบัญชีอย่างระมัดระวังรอบคอบ
•••ความเสี่ยงในการสอบบัญชี•••
สรุปได้ดีครับผม..ถ้าอธิบายรูปภาพประกอบด้วยจะดีมากยิ่งขึ้นครับ
ตอบลบ