หน้าต่าง 16.01.2024
0 (0โหวต)

โครงสร้างความเสี่ยงในการตรวจสอบ ความเสี่ยงในการตรวจสอบ: แนวคิด ประเภท และการประเมิน การดำเนินการตรวจสอบในทางปฏิบัติ

ความเสี่ยงของผู้สอบบัญชี (ความเสี่ยงในการตรวจสอบ)หมายถึงความเป็นไปได้ที่งบการเงินของกิจการทางเศรษฐกิจอาจมีข้อผิดพลาดที่เป็นสาระสำคัญและ/หรือการบิดเบือนที่ตรวจไม่พบหลังจากยืนยันความถูกต้องแล้ว หรืออาจมีการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญเมื่อในความเป็นจริงไม่มีการบิดเบือนดังกล่าวในงบการเงิน

ความเสี่ยงในการตรวจสอบประกอบด้วยสามองค์ประกอบ:

  1. ความเสี่ยงภายในเศรษฐกิจ
  2. การควบคุมความเสี่ยง
  3. เสี่ยงต่อการตรวจไม่พบ

ในการวิเคราะห์ส่วนประกอบ เราจะนำเสนอความเสี่ยงในการตรวจสอบในรูปแบบของแบบจำลองเบื้องต้นแบบง่าย:

โดยที่ PAR เป็นความเสี่ยงในการตรวจสอบที่ยอมรับได้ (มูลค่าสัมพัทธ์) แสดงถึงขอบเขตที่ผู้สอบบัญชีเต็มใจที่จะยอมรับข้อเท็จจริงที่ว่างบการเงินอาจมีข้อผิดพลาดที่มีนัยสำคัญหลังจากการตรวจสอบเสร็จสิ้นแล้วและได้รับความเห็นเชิงบวกจากการตรวจสอบ เคมีของน้ำ – ความเสี่ยงในฟาร์ม (ค่าสัมพัทธ์) แสดงความน่าจะเป็นที่จะเกิดข้อผิดพลาดเกินค่าที่อนุญาตก่อนตรวจสอบระบบควบคุมในฟาร์ม RK – ความเสี่ยงในการควบคุม (ค่าสัมพัทธ์) แสดงความน่าจะเป็นที่ข้อผิดพลาดที่มีอยู่เกินค่าที่อนุญาตจะไม่ถูกป้องกันหรือตรวจพบในระบบควบคุมภายใน RN – ความเสี่ยงของการไม่ตรวจจับ (ค่าสัมพัทธ์) เป็นการแสดงออกถึงความเป็นไปได้ที่ขั้นตอนการตรวจสอบที่ใช้และหลักฐานที่จะรวบรวมจะตรวจไม่พบข้อผิดพลาดเกินค่าที่ยอมรับได้

เมื่อใช้แบบจำลองความเสี่ยงในการวางแผนการตรวจสอบ ผู้ตรวจสอบสามารถใช้วิธีการต่อไปนี้

วิธีแรกจะช่วยในการประเมินแผนในแง่ของระดับทักษะของผู้ตรวจสอบบัญชี

ตัวอย่างเช่น ผู้ตรวจสอบบัญชีเชื่อว่าความเสี่ยงภายในบริษัทคือ 80% ความเสี่ยงในการควบคุมคือ 50% และความเสี่ยงในการตรวจจับคือ 10% หลังจากการคำนวณอย่างง่าย เราจะได้ค่าความเสี่ยงการตรวจสอบ 4%

หากผู้สอบบัญชีสรุปว่าระดับความเสี่ยงในการตรวจสอบที่ยอมรับได้ในกรณีนี้ไม่ควรเกิน 4% เขาอาจพิจารณาแผนงานที่ยอมรับได้ แผนดังกล่าวอาจช่วยให้ผู้สอบบัญชีได้รับความเสี่ยงจากการตรวจสอบในระดับที่ยอมรับได้ แต่ก็ไม่ได้ผล

เพื่อสร้างแผนที่มีประสิทธิผลมากขึ้น วิธีที่สองในการคำนวณความเสี่ยงคือการกำหนดความเสี่ยงของการไม่ตรวจพบและจำนวนหลักฐานที่เกี่ยวข้องที่จะรวบรวม เพื่อวัตถุประสงค์เหล่านี้ แบบจำลองความเสี่ยงในการตรวจสอบจะได้รับการเปลี่ยนแปลงดังนี้:

กลับไปสู่ตัวอย่างก่อนหน้านี้ สมมติว่าผู้ตรวจสอบบัญชีได้กำหนดความเสี่ยงในการตรวจสอบที่ยอมรับได้ไว้ที่ 5% จึงจะสามารถปรับเปลี่ยนแผนการตรวจสอบเพื่อรองรับความต้องการให้ตรงกับจำนวนหลักฐานที่จะเลือกโดยมีความเสี่ยงในการตรวจจับ 10% เนื่องจาก

ในรูปแบบของแบบจำลองความเสี่ยงนี้ ปัจจัยสำคัญคือความเสี่ยงของการไม่ตรวจพบ เนื่องจากจะกำหนดจำนวนหลักฐานที่ต้องการไว้ล่วงหน้า จำนวนหลักฐานที่ต้องการจะแปรผกผันกับระดับความเสี่ยงในการตรวจจับ ยิ่งระดับความเสี่ยงในการตรวจจับต่ำลง จำเป็นต้องมีหลักฐานมากขึ้น

จากแบบจำลองความเสี่ยงในการตรวจสอบ เราสามารถสรุปได้ว่ามีความสัมพันธ์โดยตรงระหว่างความเสี่ยงในการตรวจสอบที่ยอมรับได้และความเสี่ยงในการตรวจจับ ตลอดจนความสัมพันธ์แบบผกผันระหว่างความเสี่ยงในการตรวจสอบที่ยอมรับได้กับจำนวนหลักฐานที่วางแผนไว้ที่จะรวบรวม ตัวอย่างเช่น หากผู้ตรวจสอบบัญชีตัดสินใจที่จะลดความเสี่ยงในการตรวจสอบที่ยอมรับได้ เขาจะลดความเสี่ยงในการตรวจจับและเพิ่มจำนวนหลักฐานที่จะรวบรวม

วิธีที่สาม (ทั่วไปมากกว่า) ในการใช้แบบจำลองความเสี่ยงในการตรวจสอบมีจุดมุ่งหมายเพื่อเตือนผู้ตรวจสอบถึงความสัมพันธ์ระหว่างความเสี่ยงต่างๆ และความสัมพันธ์ของความเสี่ยงกับหลักฐานเท่านั้น การทำความเข้าใจความสัมพันธ์เหล่านี้เป็นสิ่งสำคัญในการรวบรวมหลักฐานตามจำนวนที่ต้องการ เพื่อให้เข้าใจถึงความเชื่อมโยงเหล่านี้ เรามาดูรายละเอียดแต่ละองค์ประกอบของแบบจำลองความเสี่ยงในการตรวจสอบกันดีกว่า

ความเสี่ยงในการตรวจสอบที่ยอมรับได้คือระดับความเสี่ยงที่กำหนดโดยอัตวิสัยซึ่งผู้ตรวจสอบบัญชียินดีรับ หากผู้สอบบัญชีพิจารณาด้วยตนเองว่ามีความเสี่ยงในการตรวจสอบในระดับที่ต่ำกว่า นั่นหมายความว่าเขาต้องการความมั่นใจมากขึ้นว่างบการเงินไม่มีข้อผิดพลาดที่เป็นสาระสำคัญ

จำนวนความเสี่ยงในการตรวจสอบที่ยอมรับได้สามารถแสดงได้ตามอัตราส่วน:

ความเสี่ยงเป็นศูนย์หมายความว่าผู้สอบบัญชีมีความเชื่อมั่นอย่างเต็มที่ว่างบการเงินไม่มีข้อผิดพลาดที่เป็นสาระสำคัญ

ผู้ตรวจสอบบัญชีไม่สามารถรับประกันได้ว่าจะไม่มีข้อผิดพลาดที่สำคัญโดยสมบูรณ์ ผู้ตรวจสอบบัญชีส่วนใหญ่เชื่อว่าจำนวนความเสี่ยงในการตรวจสอบที่ยอมรับได้ไม่ควรเกิน 5%

ปัจจัยหลักต่อไปนี้อาจมีอิทธิพลต่อจำนวนความเสี่ยงในการตรวจสอบที่ยอมรับได้:

  • ระดับความสามารถของผู้ตรวจสอบบัญชี
  • ฐานะทางการเงินของผู้สอบบัญชี
  • ระดับความเชื่อมั่นของผู้ใช้ภายนอกในงบการเงิน
  • ขนาดของธุรกิจของลูกค้า
  • รูปแบบองค์กรและกฎหมายของลูกค้า
  • รูปแบบการเป็นเจ้าของและการกระจายในทุนจดทะเบียนของลูกค้า
  • ลักษณะและจำนวนภาระผูกพันของลูกค้า
  • ระดับการควบคุมภายในของลูกค้า
  • ความน่าจะเป็นของการล้มละลายสำหรับลูกค้า ฯลฯ

ผู้ตรวจสอบบัญชีจะต้องดำเนินการตรวจสอบลูกค้าและประเมินความสำคัญของแต่ละปัจจัยที่มีอิทธิพลต่อระดับความเสี่ยง จากการตรวจสอบและประเมินปัจจัยต่างๆ ผู้สอบบัญชีจะสามารถกำหนดระดับความเสี่ยงโดยอัตนัย โดยยืนยันว่างบการเงินอาจมีข้อผิดพลาดที่มีนัยสำคัญแม้หลังจากสิ้นสุดการตรวจสอบแล้ว ในระหว่างกระบวนการตรวจสอบ ผู้ตรวจสอบบัญชีจะได้รับข้อมูลเพิ่มเติมเกี่ยวกับลูกค้า และสามารถเปลี่ยนการประเมินระดับความเสี่ยงในการตรวจสอบที่ยอมรับได้ ในกรณีที่ผู้ตรวจสอบบัญชีเชื่อว่าลูกค้ามีโอกาสล้มละลายสูงและด้วยเหตุนี้ ความเสี่ยงทางธุรกิจของผู้ตรวจสอบบัญชีจึงเพิ่มขึ้น จึงจำเป็นต้องลดความเสี่ยงในการตรวจสอบที่ยอมรับได้

กิจกรรมทางธุรกิจใดๆ ก็ตามมีความเสี่ยงบางประการ การตรวจสอบก็ไม่มีข้อยกเว้น ความเสี่ยงในการตรวจสอบคือความเสี่ยงที่ผู้ตรวจสอบจะให้ข้อสรุปที่ผิดพลาดในรายงานของเขา พิจารณาประเภทของความเสี่ยงในการตรวจสอบและวิธีการประเมิน

ประเภทของความเสี่ยงในการตรวจสอบ

ความเสี่ยงในการตรวจสอบประกอบด้วยองค์ประกอบต่างๆ ซึ่งรวมถึง:

  1. ความเสี่ยงในฟาร์ม (โดยธรรมชาติ) นี่คือความเป็นไปได้ที่จะเกิดการบิดเบือนในการบัญชีหรือการรายงานเนื่องจากลักษณะของกิจการที่ตรวจสอบโดยรวม ความเสี่ยงนี้ขึ้นอยู่กับลักษณะของอุตสาหกรรมและองค์กรเฉพาะ คุณสมบัติของบุคลากร ตลอดจนความเป็นไปได้ที่แรงกดดันจากภายนอกต่อฝ่ายบริหารและผู้ปฏิบัติงาน
  2. ความเสี่ยงในการควบคุม (ความเสี่ยงในการควบคุม) คือแนวโน้มที่ระบบบัญชีและการควบคุมภายในที่มีอยู่ขององค์กรไม่น่าเชื่อถือเพียงพอและไม่รับประกันการสะท้อนที่ถูกต้องของธุรกรรมทั้งหมดในบัญชี
  3. ความเสี่ยงของการไม่ตรวจพบซึ่งต่างจากสองประเภทก่อนหน้านี้ ไม่ได้เกี่ยวข้องกับเรื่องที่ได้รับการตรวจสอบ แต่เกี่ยวข้องกับวิธีการทำงานของผู้ตรวจสอบบัญชีเอง ซึ่งแสดงถึงความน่าจะเป็นที่ขั้นตอนการควบคุมของผู้สอบบัญชีจะไม่ตรวจพบการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงในการบัญชีหรือการรายงาน

วิธีการประเมินความเสี่ยงในการตรวจสอบและวิธีการลดความเสี่ยง

ความเสี่ยงในการตรวจสอบประเมินโดยใช้สองวิธีหลัก:

วิธีการประเมินหรือสัญชาตญาณ. ในกรณีนี้ ความเสี่ยงจะได้รับการประเมินโดยผู้ตรวจสอบอย่างเชี่ยวชาญ โดยพิจารณาจากประสบการณ์วิชาชีพและข้อมูลที่มีอยู่เกี่ยวกับเรื่องที่ได้รับการตรวจสอบ จากผลการประเมินของผู้เชี่ยวชาญจะมีการสรุประดับความเสี่ยง ตามกฎแล้วจะใช้ระดับการให้คะแนนซึ่งประกอบด้วยสามระดับ - สูง ปานกลาง และต่ำ

วิธีการเชิงปริมาณ. ในกรณีนี้ ความเสี่ยงในการตรวจสอบจะคำนวณโดยใช้สูตรที่คำนึงถึงอิทธิพลของส่วนประกอบทั้งหมด ในวิธีการคำนวณมาตรฐาน ตัวบ่งชี้ทั้งหมดที่ประกอบเป็นความเสี่ยงในการตรวจสอบจะถูกคูณกัน สูตรในกรณีนี้จะมีลักษณะดังนี้:

  • AR = รถบ้าน x อาร์ค x ร.
  • ที่ไหน ร.ร. และร. – ตามลำดับ ความเสี่ยงในฟาร์ม การควบคุม และการไม่ตรวจพบ

เนื่องจากความเสี่ยงของการไม่ตรวจพบเท่านั้นขึ้นอยู่กับตัวผู้ตรวจสอบบัญชีเอง จึงมักใช้แบบจำลองอื่นเมื่อเน้นไปที่การคำนวณความเสี่ยงประเภทนี้โดยเฉพาะ:

  • ร. = AR / (รฟ. x ร.)

ค่ามาตรฐานของความเสี่ยงในการตรวจสอบไม่ได้ถูกกำหนดโดยกฎหมายในสหพันธรัฐรัสเซีย ผู้เชี่ยวชาญส่วนใหญ่ในสาขานี้เชื่อว่า 5% หรือน้อยกว่า - ในกรณีนี้จะอยู่ในรูปแบบต่อไปนี้:

  • ร. = 5% / (Rv. x Rk.)

ดังนั้น ในการวางแผนการตรวจสอบ ก่อนอื่น ผู้ตรวจสอบจะต้องประเมินความเสี่ยงเหล่านั้นที่เขาไม่สามารถโน้มน้าวได้ เช่น ในฟาร์มและการควบคุม จากนั้น ตามค่าเป้าหมาย (ที่ยอมรับได้) ของความเสี่ยงในการตรวจสอบโดยรวม ให้กำหนดระดับความเสี่ยงในการตรวจจับที่ยอมรับได้

หากปรากฎว่าระดับความเสี่ยงนี้สูงเกินไป จะต้องดำเนินมาตรการเพื่อลดความเสี่ยง เมื่อต้องการทำเช่นนี้ ผู้ตรวจสอบบัญชีใช้วิธีการต่อไปนี้:

  • การเพิ่มความเข้มข้นของขั้นตอนการตรวจสอบที่ดำเนินการ ทั้งโดยการเพิ่มจำนวนและโดยการแก้ไข
  • การเพิ่มระยะเวลาในการตรวจสอบ
  • การเติบโตของปริมาณตัวอย่างการตรวจสอบ

บทสรุป

แนวคิดของความเสี่ยงในการตรวจสอบคือความเสี่ยงที่ผู้ตรวจสอบบัญชีจะให้ข้อสรุปที่ผิดพลาดโดยไม่สังเกตเห็นการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงที่มีนัยสำคัญในการบัญชีหรือการรายงาน เพื่อกำหนดวิธีการคำนวณความเสี่ยงในการตรวจสอบ จำเป็นต้องประเมินองค์ประกอบทั้งหมดที่เกี่ยวข้องกับทั้งลักษณะของกิจการที่ได้รับการตรวจสอบและวิธีการตรวจสอบที่ใช้ หากความเสี่ยงในการตรวจสอบที่คำนวณได้เกินค่าที่ยอมรับได้ จะมีการเพิ่มความเข้มงวดของขั้นตอนการควบคุมเพื่อลดความเสี่ยง

ประเภทและขั้นตอนในการพิจารณาความเสี่ยงในการตรวจสอบสะท้อนให้เห็นทั้งในมาตรฐานสากลว่าด้วยการตรวจสอบ ISA 400 และในมาตรฐานสหพันธรัฐรัสเซียหมายเลข 8 “การประเมินความเสี่ยงและการควบคุมภายในที่ดำเนินการโดยนิติบุคคลที่ได้รับการตรวจสอบ”

ความเสี่ยงของผู้ตรวจสอบ (ความเสี่ยงในการตรวจสอบ) หมายถึงความเป็นไปได้ที่จะมีข้อผิดพลาดที่สำคัญและ (หรือ) การบิดเบือนที่สำคัญที่ตรวจไม่พบในงบการเงินของกิจการทางเศรษฐกิจหลังจากยืนยันความถูกต้องหรือความเป็นไปได้ในการรับรู้การแสดงข้อมูลที่ขัดต่อข้อเท็จจริงที่สำคัญ ในขณะที่ในความเป็นจริงไม่มี การบิดเบือน

ผู้ตรวจสอบบัญชีควรใช้วิจารณญาณทางวิชาชีพในการประเมินความเสี่ยงในการตรวจสอบและออกแบบขั้นตอนการตรวจสอบที่จำเป็นเพื่อลดความเสี่ยงนั้นให้อยู่ในระดับต่ำที่ยอมรับได้

ความเสี่ยงในการตรวจสอบหมายถึงความเสี่ยงในการแสดงความเห็นการตรวจสอบที่ไม่เหมาะสมเมื่องบการเงินมีการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญ

ความเสี่ยงด้านการตรวจสอบ คือ ความเสี่ยงทางธุรกิจของผู้ตรวจสอบบัญชี (สำนักงานตรวจสอบบัญชี) ซึ่งเป็นการประเมินความเสี่ยงจากการไม่มีประสิทธิผลของการตรวจสอบ ความเสี่ยงในการตรวจสอบขึ้นอยู่กับการประเมินความเสี่ยงของความไม่มีประสิทธิภาพของระบบบัญชีของลูกค้า ความเสี่ยงของการขาดประสิทธิภาพของระบบควบคุมภายในของลูกค้า และความเสี่ยงของผู้ตรวจสอบบัญชีที่ไม่สามารถระบุข้อผิดพลาดของลูกค้าได้

ความเสี่ยงในการตรวจสอบมีองค์ประกอบ 3 ประการ ได้แก่ ความเสี่ยงโดยธรรมชาติ การควบคุมความเสี่ยง เสี่ยงต่อการตรวจไม่พบ

ผู้ตรวจสอบบัญชีจะต้องศึกษาความเสี่ยงเหล่านี้ในระหว่างการทำงาน ประเมินผล และบันทึกผลการประเมิน

องค์กรตรวจสอบอาจตัดสินใจใช้การไล่ระดับจำนวนมากขึ้นในกิจกรรมของตนเมื่อประเมินความเสี่ยง หรือใช้ตัวบ่งชี้เชิงปริมาณ (เปอร์เซ็นต์หรือเศษส่วนของหน่วย) เพื่อประเมินความเสี่ยง

เมื่อดำเนินการตรวจสอบ ผู้ตรวจสอบจะต้องดำเนินการตามขั้นตอนที่จำเป็นเพื่อลดความเสี่ยงในการตรวจสอบให้อยู่ในระดับต่ำสุดที่เหมาะสม

ความเสี่ยงโดยธรรมชาติสะท้อนถึงความอ่อนไหวของยอดคงเหลือในบัญชีหรือกลุ่มของธุรกรรมที่คล้ายกันต่อการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงซึ่งอาจมีสาระสำคัญ แต่ละรายการหรือเมื่อรวมกับการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงในยอดคงเหลือในบัญชีอื่นหรือกลุ่มของธุรกรรมที่คล้ายคลึงกัน โดยถือว่าไม่มีการควบคุมภายในที่เพียงพอ

ความเสี่ยงโดยธรรมชาติเป็นตัวกำหนดระดับของความเสี่ยงต่อการละเมิดบัญชีบัญชี รายการในงบดุล กลุ่มธุรกรรมทางธุรกิจที่คล้ายกัน และการรายงานโดยทั่วไปสำหรับองค์กรทางเศรษฐกิจที่ได้รับการตรวจสอบ

เมื่อพัฒนาแผนการตรวจสอบโดยรวม ผู้ตรวจสอบบัญชีควรประเมินความเสี่ยงโดยธรรมชาติในระดับบัญชี ในการพัฒนาโปรแกรมการตรวจสอบ ผู้ตรวจสอบบัญชีควรเชื่อมโยงการประเมินกับยอดคงเหลือทางบัญชีที่มีนัยสำคัญและกลุ่มของธุรกรรมที่คล้ายกันในระดับการยืนยัน หรือสันนิษฐานว่าความเสี่ยงโดยธรรมชาติที่เกี่ยวข้องกับการยืนยันที่ระบุนั้นอยู่ในระดับสูง

ในการประเมินความเสี่ยงโดยธรรมชาติ ผู้ตรวจสอบบัญชีอาศัยวิจารณญาณทางวิชาชีพของตนเพื่อพิจารณาปัจจัยหลายประการ เช่น

ในระดับงบการเงิน -

  • - ประสบการณ์และความรู้ของผู้บริหารตลอดจนการเปลี่ยนแปลงองค์ประกอบในช่วงเวลาหนึ่งเช่นการขาดประสบการณ์ของการจัดการอาจส่งผลกระทบต่อการจัดทำงบการเงินของกิจการที่ตรวจสอบ
  • - แรงกดดันที่ผิดปกติต่อฝ่ายบริหาร เช่น สถานการณ์ที่ผู้บริหารอาจมีแนวโน้มที่จะบิดเบือนงบการเงิน เช่น การล้มละลายขององค์กรจำนวนมากในอุตสาหกรรมที่กำหนด หรือการขาดเงินทุนที่จำเป็นสำหรับกิจกรรมต่อไปของกิจการ
  • - ลักษณะของธุรกิจของกิจการ เช่น ศักยภาพในความล้าสมัยทางเทคนิคของผลิตภัณฑ์และบริการ ความซับซ้อนของโครงสร้างเงินทุน ความสำคัญของบุคคลที่เกี่ยวข้อง ตลอดจนจำนวนโรงงานผลิตและการกระจายทางภูมิศาสตร์
  • - ปัจจัยที่ส่งผลกระทบต่ออุตสาหกรรมที่กิจการเป็นเจ้าของ เช่น สถานะของเศรษฐกิจและสภาวะการแข่งขัน ซึ่งสะท้อนให้เห็นในแนวโน้มและตัวชี้วัดทางการเงิน ตลอดจนการเปลี่ยนแปลงของเทคโนโลยี ความต้องการของผู้บริโภค และนโยบายการบัญชีเฉพาะสำหรับอุตสาหกรรมนี้

ที่ระดับยอดคงเหลือในบัญชีและกลุ่มธุรกรรมที่คล้ายกัน --

  • - บัญชีการบัญชีที่อาจเกิดการบิดเบือน เช่น รายการที่ต้องปรับปรุงในช่วงก่อนหน้าหรือเกี่ยวข้องกับการประเมินอัตนัยที่มีบทบาทอย่างมาก
  • - ความซับซ้อนของธุรกรรมพื้นฐานและเหตุการณ์อื่น ๆ ที่อาจต้องมีส่วนร่วมของผู้เชี่ยวชาญ
  • - บทบาทของการตัดสินเชิงอัตนัยที่จำเป็นในการกำหนดยอดคงเหลือในบัญชี
  • - การเปิดเผยทรัพย์สินให้สูญหายหรือการยักยอก เช่น ทรัพย์สินที่น่าสนใจที่สุดและเคลื่อนที่ได้ เช่น เงินสด
  • - การทำธุรกรรมที่ผิดปกติและซับซ้อนเสร็จสิ้น โดยเฉพาะเมื่อหรือใกล้สิ้นสุดรอบระยะเวลารายงาน
  • - การดำเนินการที่ไม่อยู่ภายใต้การประมวลผลตามปกติ

เมื่อประเมินความเสี่ยงโดยธรรมชาติ ผู้ตรวจสอบอาจใช้ข้อมูลการตรวจสอบจากปีก่อนๆ แต่ต้องแน่ใจว่าข้อมูลดังกล่าวยังใช้ได้สำหรับปีที่กำลังตรวจสอบด้วย

ความเสี่ยงในการควบคุมหมายถึงความเสี่ยงที่การแสดงข้อมูลที่ขัดต่อข้อเท็จจริงที่อาจเกิดขึ้นในยอดคงเหลือในบัญชีหรือกลุ่มของธุรกรรมที่คล้ายกัน ซึ่งอาจมีสาระสำคัญเป็นรายบุคคลหรือเมื่อรวมกับการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงในยอดคงเหลือในบัญชีอื่นหรือกลุ่มของธุรกรรมที่คล้ายคลึงกัน จะไม่ถูกป้องกันใน ทันเวลาหรือตรวจพบและแก้ไขผ่านระบบบัญชีและการควบคุมภายใน ความเสี่ยงจากการควบคุมแสดงถึงระดับความน่าเชื่อถือของระบบบัญชีและระบบควบคุมภายในของกิจการทางเศรษฐกิจ

ความน่าเชื่อถือของการควบคุมและความเสี่ยงของการควบคุมเป็นหมวดหมู่เสริม: ความน่าเชื่อถือสูงสอดคล้องกับความเสี่ยงต่ำ, ความน่าเชื่อถือต่ำสอดคล้องกับความเสี่ยงสูง การประเมินเบื้องต้นของความเสี่ยงในการควบคุมเป็นกระบวนการในการพิจารณาประสิทธิผลของระบบบัญชีและการควบคุมภายในของกิจการในแง่ของการป้องกันหรือ การตรวจจับและแก้ไขการบิดเบือนที่สำคัญ ความเสี่ยงจากการควบคุมบางอย่างเกิดขึ้นเสมอเนื่องจากข้อจำกัดที่มีอยู่ในระบบบัญชีและการควบคุมภายใน

หลังจากที่ผู้ตรวจสอบบัญชีเข้าใจระบบการบัญชีและการควบคุมภายในแล้ว จำเป็นต้องดำเนินการประเมินความเสี่ยงในการควบคุมเบื้องต้นในระดับที่ยืนยันสำหรับยอดคงเหลือทางบัญชีที่มีนัยสำคัญหรือกลุ่มของธุรกรรมที่คล้ายคลึงกัน

ตามสมมติฐานบางส่วนหรือทั้งหมด โดยทั่วไปความเสี่ยงจากการควบคุมจะได้รับการประเมินโดยผู้สอบบัญชีในระดับสูงเมื่อระบบบัญชีและการควบคุมภายในของกิจการไม่มีประสิทธิผล และการประเมินประสิทธิผลของระบบบัญชีและการควบคุมภายในของกิจการไม่เหมาะสม

การประเมินเบื้องต้นของความเสี่ยงในการควบคุมที่เกี่ยวข้องกับการยืนยันทางบัญชีควรอยู่ในระดับสูงเว้นแต่ผู้ตรวจสอบบัญชีจะสามารถระบุการควบคุมภายในเฉพาะที่เกี่ยวข้องกับการยืนยันนั้นซึ่งมีแนวโน้มที่จะป้องกันหรือตรวจจับและแก้ไขการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญและแผนการดำเนินการทดสอบการควบคุม การควบคุมเพื่อยืนยัน การประเมินผล.

เอกสารการทำงานการตรวจสอบสะท้อนถึงความเข้าใจและการประเมินความเสี่ยงในการควบคุม ผู้สอบบัญชีจำเป็นต้องกำหนดความเข้าใจเกี่ยวกับระบบบัญชีและการควบคุมภายในของกิจการ และการประเมินความเสี่ยงในการควบคุม หากการประเมินความเสี่ยงในการควบคุมน้อยกว่าสูง ควรสะท้อนถึงเหตุผลสำหรับข้อสรุปนี้ในเอกสารการทำงานด้วย

มีหลายวิธีในการบันทึกข้อมูลเกี่ยวกับระบบบัญชีและการควบคุมภายใน การเลือกวิธีการเฉพาะเป็นเรื่องของดุลยพินิจของผู้สอบบัญชี วิธีการทั่วไป ใช้เพียงอย่างเดียวหรือรวมกัน รวมถึงคำอธิบายเชิงบรรยาย (ข้อความ) แบบสอบถาม รายการตรวจสอบ และแผนภูมิการไหล ขนาดและความซับซ้อนของโครงสร้างของกิจการ ตลอดจนลักษณะของระบบบัญชีและการควบคุมภายใน มีอิทธิพลต่อรูปแบบและขอบเขตของเอกสาร ตามกฎทั่วไป ยิ่งระบบบัญชีและการควบคุมภายในของกิจการมีความซับซ้อนมากขึ้นเท่าใด และขั้นตอนการตรวจสอบที่ครอบคลุมมากขึ้น ปริมาณเอกสารของผู้สอบบัญชีก็จะยิ่งมากขึ้นเท่านั้น

มีการทดสอบการควบคุมเพื่อให้ได้หลักฐานการตรวจสอบเกี่ยวกับประสิทธิผลของการออกแบบระบบบัญชีและการควบคุมภายใน ได้แก่ ได้รับการออกแบบมาเพื่อป้องกันหรือตรวจจับและแก้ไขการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญและประสิทธิผลของการควบคุมภายในในช่วงระยะเวลาที่อยู่ระหว่างการตรวจสอบได้ดีเพียงใด

ขั้นตอนบางอย่างที่ดำเนินการเพื่อให้เกิดความเข้าใจในระบบการบัญชีและการควบคุมภายในอาจไม่ได้รับการออกแบบมาเป็นพิเศษเพื่อทดสอบการควบคุม แต่อาจให้หลักฐานการตรวจสอบเกี่ยวกับความมีประสิทธิผลของการออกแบบและการปฏิบัติงานของการควบคุมภายใน ดังนั้นขั้นตอนดังกล่าวจึงสามารถใช้เป็นการทดสอบการควบคุมได้ ตัวอย่างเช่น ในการทำความเข้าใจระบบบัญชีและการควบคุมภายในเกี่ยวกับเงินสด ผู้สอบบัญชีสามารถรับหลักฐานเกี่ยวกับประสิทธิผลของกระบวนการกระทบยอดธนาคารผ่านการสอบถามและการสังเกต

หากผู้สอบบัญชีสรุปว่าขั้นตอนที่ดำเนินการเพื่อทำความเข้าใจระบบการบัญชีและการควบคุมภายในมีหลักฐานการตรวจสอบ ผู้สอบบัญชีอาจใช้หลักฐานการตรวจสอบนั้นได้หากเพียงพอที่จะสนับสนุนการประเมินความเสี่ยงจากการควบคุมในระดับที่ต่ำกว่าระดับสูง

การทดสอบการควบคุมรวมถึง:

  • - สอบทานเอกสารประกอบธุรกรรมและเหตุการณ์อื่น ๆ เพื่อให้ได้หลักฐานการตรวจสอบเกี่ยวกับการใช้การควบคุมภายในอย่างเหมาะสมในทางปฏิบัติ เช่น การมีอำนาจในการทำธุรกรรม
  • - ส่งคำถามและติดตามการใช้การควบคุมภายในที่ไม่ทิ้งเอกสารหลักฐานไว้เพื่อตรวจสอบ เช่น การกำหนดผู้ปฏิบัติงานจริง ไม่ใช่ใครควรเป็นผู้ปฏิบัติงาน
  • - การนำการควบคุมภายในไปใช้ใหม่ เช่น การกระทบยอดธนาคาร เพื่อให้แน่ใจว่ากิจการได้ดำเนินการเหล่านี้อย่างถูกต้อง

ผู้ตรวจสอบจำเป็นต้องได้รับหลักฐานการตรวจสอบโดยทำการทดสอบการควบคุมเพื่อสนับสนุนการประเมินความเสี่ยงในการควบคุมที่น้อยกว่าสูง ยิ่งการประเมินความเสี่ยงจากการควบคุมต่ำลง ผู้ตรวจสอบบัญชีจำเป็นต้องมีหลักฐานเกี่ยวกับการออกแบบที่เหมาะสมและการดำเนินงานที่มีประสิทธิผลของระบบบัญชีและการควบคุมภายในมากขึ้น

ความเสี่ยงในการตรวจจับหมายถึงความเสี่ยงที่ขั้นตอนการตรวจสอบไม่สามารถตรวจพบการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงในยอดคงเหลือทางบัญชีหรือกลุ่มธุรกรรมที่อาจมีสาระสำคัญ เป็นรายบุคคลหรือเมื่อรวมกับการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงในยอดคงเหลือในบัญชีอื่นหรือกลุ่มของธุรกรรม

ความเสี่ยงของการไม่ตรวจพบเป็นตัวบ่งชี้ประสิทธิภาพและคุณภาพของงานของผู้ตรวจสอบ และขึ้นอยู่กับขั้นตอนในการดำเนินการตรวจสอบเฉพาะ เช่นเดียวกับคุณสมบัติของผู้ตรวจสอบและระดับของความคุ้นเคยก่อนหน้านี้กับกิจกรรมของ เอนทิตีทางเศรษฐกิจกำลังได้รับการตรวจสอบ

โดยขึ้นอยู่กับการประเมินความเสี่ยงภายในธุรกิจและความเสี่ยงของการควบคุม ผู้ตรวจสอบมีหน้าที่ในการพิจารณาความเสี่ยงของการไม่ตรวจพบซึ่งเป็นที่ยอมรับในงานของเขา และโดยคำนึงถึงการลดความเสี่ยงของการไม่ตรวจจับให้เหลือน้อยที่สุด เพื่อวางแผน ขั้นตอนการตรวจสอบที่เหมาะสม

ระดับความเสี่ยงในการตรวจจับเกี่ยวข้องโดยตรงกับขั้นตอนการปฏิบัติงานที่สำคัญของการตรวจสอบ การประเมินความเสี่ยงจากการควบคุม ควบคู่ไปกับการประเมินความเสี่ยงโดยธรรมชาติ มีอิทธิพลต่อลักษณะ ระยะเวลา และขอบเขตของขั้นตอนการตรวจสอบที่สำคัญที่ดำเนินการเพื่อลดความเสี่ยงในการตรวจจับ และลดความเสี่ยงในการตรวจสอบให้อยู่ในระดับต่ำที่ยอมรับได้ แต่ถึงแม้ว่าผู้ตรวจสอบบัญชีจะต้องตรวจสอบยอดคงเหลือทางบัญชีหรือธุรกรรมประเภทเดียวกันทั้งหมดในกลุ่มที่กำหนด ความเสี่ยงในการตรวจจับบางอย่างก็มักจะปรากฏอยู่เสมอ โดยเฉพาะอย่างยิ่งเนื่องจากหลักฐานการตรวจสอบส่วนใหญ่เป็นเพียงหลักฐานที่สนับสนุนข้อสรุปบางอย่างเท่านั้น และ ไม่ครบถ้วนสมบูรณ์

ผู้ตรวจสอบบัญชีควรพิจารณาระดับที่ได้รับการประเมินของความเสี่ยงโดยธรรมชาติและการควบคุมในการกำหนดลักษณะ ระยะเวลา และขอบเขตของกระบวนการสำคัญที่จำเป็นในการลดความเสี่ยงในการตรวจสอบให้อยู่ในระดับต่ำที่ยอมรับได้ ในการนี้ผู้สอบบัญชีจะพิจารณาว่า:

  • — ลักษณะของขั้นตอนปฏิบัติที่สำคัญ เช่น การดำเนินการทดสอบที่เน้นไปที่บุคคลที่เป็นอิสระภายนอกกิจการ แทนที่จะเป็นพนักงานหรือเอกสารภายในกิจการ หรือดำเนินการทดสอบโดยละเอียดเพิ่มเติมนอกเหนือจากขั้นตอนการวิเคราะห์เพื่อระบุวัตถุประสงค์การตรวจสอบเฉพาะ
  • - กรอบเวลาในการดำเนินการตามขั้นตอนการตรวจสอบที่สำคัญ เช่น ดำเนินการตามขั้นตอนเหล่านี้เมื่อสิ้นสุดระยะเวลาการรายงาน ไม่ใช่วันที่เร็วกว่านั้น
  • - ขอบเขตของขั้นตอนการทดสอบที่สำคัญ เช่น การใช้ขนาดตัวอย่างที่ใหญ่ขึ้น

มีความสัมพันธ์แบบผกผันระหว่างความเสี่ยงในการตรวจจับในด้านหนึ่ง และระดับรวมของความเสี่ยงโดยธรรมชาติและความเสี่ยงในการควบคุม ในทางกลับกัน ตัวอย่างเช่น หากความเสี่ยงโดยธรรมชาติและการควบคุมอยู่ในระดับสูง ความเสี่ยงในการตรวจจับที่ยอมรับได้ก็ควรจะต่ำเพื่อลดความเสี่ยงในการตรวจสอบให้อยู่ในระดับต่ำที่ยอมรับได้ ในทางกลับกัน หากความเสี่ยงโดยธรรมชาติและการควบคุมอยู่ในระดับต่ำ ผู้ตรวจสอบสามารถยอมรับความเสี่ยงในการตรวจจับที่สูงขึ้นและยังคงลดความเสี่ยงในการตรวจสอบให้อยู่ในระดับต่ำที่ยอมรับได้

ในตาราง รูปที่ 1 แสดงให้เห็นว่าระดับความเสี่ยงในการตรวจจับที่ยอมรับได้อาจแตกต่างกันไปอย่างไร โดยขึ้นอยู่กับการประเมินความเสี่ยงโดยธรรมชาติและความเสี่ยงในการควบคุม

ตารางที่ 1 - การวิเคราะห์ปัจจัยระดับความเสี่ยงที่ตรวจไม่พบ

แม้ว่าการทดสอบการควบคุมและขั้นตอนการตรวจสอบจะแตกต่างกันในวัตถุประสงค์ที่สำคัญ แต่ผลลัพธ์ของขั้นตอนบางอย่างอาจช่วยให้บรรลุวัตถุประสงค์ของผู้อื่นได้ การแสดงข้อมูลที่ขัดต่อข้อเท็จจริงที่พบในระหว่างวิธีการตรวจสอบเนื้อหาสาระอาจทำให้ผู้สอบบัญชีเปลี่ยนแปลงการประเมินความเสี่ยงในการควบคุมครั้งก่อน

กฎเก่า (มาตรฐาน) (“Materiality and Audit Risk 1998”) ให้คำจำกัดความของความเสี่ยงในการตรวจสอบดังต่อไปนี้

ความเสี่ยงของผู้ตรวจสอบ (ความเสี่ยงในการตรวจสอบ) หมายถึงความน่าจะเป็นที่งบการเงินของกิจการทางเศรษฐกิจอาจมีข้อผิดพลาดที่เป็นสาระสำคัญที่ตรวจไม่พบและ (หรือ) การบิดเบือนหลังจากยืนยันความถูกต้องหรือยอมรับว่ามีการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญเมื่อในความเป็นจริงไม่มีการบิดเบือนทางการเงินดังกล่าว งบ

ความเสี่ยงในการตรวจสอบหมายถึงความเสี่ยงในการแสดงความเห็นการตรวจสอบที่ไม่เหมาะสมเมื่องบการเงินมีการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญ

ความเสี่ยงในการตรวจสอบคือความเสี่ยงที่ผู้สอบบัญชีจะแสดงความเห็นการตรวจสอบที่ไม่เหมาะสมเมื่อมีการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญในงบการเงิน (การบัญชี)

ความเสี่ยงทั้งหมดสามารถแบ่งออกเป็นภายนอกและภายใน ทั้งนี้ขึ้นอยู่กับแหล่งที่มา

ความเสี่ยงภายนอก ได้แก่:

    ฝ่ายนิติบัญญัติ เกิดจากการเข้มงวดของกฎระเบียบที่มีอยู่ (กฎหมาย มติของรัฐบาล ฯลฯ) ในด้านการเงิน ภาษี ระบบนิเวศ กฎหมายศุลกากร ฯลฯ

    ทางการเมือง - ตัวอย่างเช่น ปฏิบัติการทางทหาร ข้อจำกัดการส่งออกที่คาดไม่ถึงก่อนหน้านี้

    เศรษฐศาสตร์มหภาคที่เกี่ยวข้องกับการพัฒนากระบวนการทางเศรษฐกิจในโลกและประเทศ เหล่านี้ได้แก่ อัตราเงินเฟ้อ สกุลเงิน ดอกเบี้ย ฯลฯ ความเสี่ยง ตัวอย่างเช่นการเพิ่มขึ้นอย่างรวดเร็วของอัตราแลกเปลี่ยนของสกุลเงินต่างประเทศเทียบกับสกุลเงินประจำชาติอาจทำให้บริษัทขาดทุนได้หากทำสัญญากับซัพพลายเออร์วัสดุจากต่างประเทศ

    ธรรมชาติ – ภัยธรรมชาติที่อาจเกิดขึ้น (ไฟไหม้ แผ่นดินไหว ฯลฯ) และมลภาวะต่อสิ่งแวดล้อม

    ภูมิภาคที่เกี่ยวข้องกับสถานะของแต่ละภูมิภาค กฎหมายท้องถิ่น ฯลฯ

    เฉพาะอุตสาหกรรมขึ้นอยู่กับแนวโน้มการพัฒนาอุตสาหกรรม ได้แก่ ความคิดเห็นของประชาชน ตัวอย่างเช่นอาจปฏิเสธที่จะบริโภคผลิตภัณฑ์ที่ผลิตโดยองค์กรที่มีระดับคอเลสเตอรอลสูง

ความเสี่ยงภายในมีดังต่อไปนี้:

    ความเสี่ยงในการลงทุนที่อาจเป็นภัยคุกคามต่อความล้มเหลวในการบรรลุผลตามแผนที่วางไว้ ตัวอย่างเช่น เป้าหมายและวัตถุประสงค์ที่กำหนดไม่ถูกต้องเมื่อพบการพัฒนาแผนเชิงกลยุทธ์และแผนระยะสั้นของบริษัทอาจทำให้ไม่ได้รับผลกำไรตามแผน

    ความเสี่ยงทางการค้าที่เกิดจากการเปลี่ยนแปลงของสถานการณ์ตลาด ตัวอย่างเช่น คู่แข่งก่อให้เกิดภัยคุกคามต่อยอดขายที่ลดลงและการสูญเสียธุรกิจโดยรวม ผู้ซื้อและลูกค้าก่อให้เกิดภัยคุกคามต่อการชำระเงินล่าช้าสำหรับผลิตภัณฑ์ที่จัดส่งและขายและอาจไม่ปฏิบัติตามเงื่อนไขอื่น ๆ ของสัญญาที่สรุปไว้ ฯลฯ

    ความเสี่ยงด้านการผลิตที่เกี่ยวข้องกับลักษณะเฉพาะขององค์กรการผลิตในองค์กรหนึ่งๆ แหล่งที่มาของความเสี่ยงประเภทนี้อาจเป็นพนักงาน (เป็นธรรมชาติของมนุษย์ที่จะทำผิดพลาด เจ็บป่วยเป็นระยะๆ นัดหยุดงาน กระทำความผิดทางวินัย รวมถึงการทุจริตในการปฏิบัติหน้าที่ราชการ พนักงานที่ไม่ซื่อสัตย์สามารถทำการปลอมแปลง โจรกรรม และ อาชญากรรมทางเศรษฐกิจอื่นๆ) เครื่องจักรและอุปกรณ์ (หากกำลังการผลิตล้นเกินอาจล้มเหลว) ซัพพลายเออร์และผู้รับเหมา (อาจไม่ส่งมอบสินค้าคงคลังตามจำนวนที่ต้องการหรือเรียกร้องราคาสูงเกินสมควรภายใต้สัญญา) เป็นต้น

จากการจำแนกประเภทที่นำเสนอความเสี่ยงทั้งหมดขององค์กรสามารถแบ่งออกเป็นสี่ประเภทหลัก:

1) ความเสี่ยงที่มีผลกระทบด้านลบค่อนข้างน้อยและความน่าจะเป็นที่จะเกิดขึ้นต่ำ

2) ความเสี่ยงที่สามารถก่อให้เกิดผลเสียที่สำคัญต่อองค์กร แต่มีโอกาสน้อยที่จะเกิดเหตุการณ์ไม่พึงประสงค์

3) ความเสี่ยงที่มีผลกระทบด้านลบค่อนข้างน้อย แต่มีความเป็นไปได้สูงที่จะเกิดขึ้น

4) ความเสี่ยงที่อันตรายที่สุดคือความเสี่ยงที่มีโอกาสเกิดเหตุการณ์ไม่พึงประสงค์สูงและผลที่ตามมามีนัยสำคัญ

มีสองวิธีหลักในการประเมินความเสี่ยงในการตรวจสอบ:

1) เชิงประเมิน (สัญชาตญาณ);

2) เชิงปริมาณ

วิธีการประเมิน (ที่ใช้งานง่าย) ซึ่งใช้กันอย่างแพร่หลายโดยบริษัทตรวจสอบในรัสเซีย คือ ผู้ตรวจสอบบัญชีจะพิจารณาความเสี่ยงในการตรวจสอบตามการรายงานธุรกรรมทั้งหมดหรือแต่ละกลุ่มโดยพิจารณาจากประสบการณ์และความรู้ของลูกค้าเองว่าสูง เป็นไปได้ และไม่น่าเป็นไปได้ และใช้การประเมินนี้ในการวางแผนการตรวจสอบ

วิธีเชิงปริมาณเกี่ยวข้องกับการคำนวณเชิงปริมาณของแบบจำลองความเสี่ยงในการตรวจสอบจำนวนมาก

ตามกฎของรัฐบาลกลาง (มาตรฐาน) หมายเลข 8 "การทำความเข้าใจกิจกรรมของกิจการที่ได้รับการตรวจสอบ สภาพแวดล้อมที่ดำเนินการ และการประเมินความเสี่ยงของการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญของงบการเงิน (การบัญชี) ที่ได้รับการตรวจสอบ" องค์ประกอบของการตรวจสอบสองประการ ความเสี่ยงถูกแยกแยะโดยใช้วิธีเชิงปริมาณ:

    ความเสี่ยงจากการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญ

    เสี่ยงต่อการตรวจไม่พบ

เออาร์ = RSI x RN

โดยที่ RSI คือความเสี่ยงของการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญ

RN - ความเสี่ยงที่จะตรวจไม่พบ

ความเสี่ยงของการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญสามารถกำหนดเป็นอัตราส่วนของความเสี่ยงในการตรวจสอบต่อความเสี่ยงในการตรวจจับ หรือเป็นผลจากความเสี่ยงภายในบริษัท (โดยธรรมชาติ) และความเสี่ยงในการควบคุม

ความเสี่ยงในการตรวจสอบคือความเสี่ยงที่ผู้สอบบัญชีจะแสดงความเห็นการตรวจสอบที่ไม่เหมาะสมเมื่อมีการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญในงบการเงิน

นี่คือมาตรฐานหมายเลข 8 เป็นไปตามมาตรฐานสากล ISA 330 และ ISA 315

ความเสี่ยงในการตรวจสอบขึ้นอยู่กับ 2 องค์ประกอบ:

1. ความเสี่ยงจากการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญคือความเสี่ยงที่งบการเงินมีการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงก่อนเริ่มการตรวจสอบ

2. ความเสี่ยงที่ไม่สามารถตรวจพบได้คือความเสี่ยงที่ผู้สอบบัญชีจะไม่ตรวจพบการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงดังกล่าวในงบการเงิน

ความเสี่ยงในการตรวจสอบประกอบด้วย 3 ส่วน คือ

1. ความเสี่ยงโดยธรรมชาติ

2. การควบคุมความเสี่ยง

3. ความเสี่ยงจากการตรวจไม่พบ

ความเสี่ยงโดยธรรมชาติ (ความเสี่ยงภายในธุรกิจ) คือการเปิดเผยของยอดคงเหลือของเงินทุนในบัญชีทางบัญชีหรือกลุ่มของธุรกรรมที่คล้ายกันบางกลุ่มจนเกิดการบิดเบือนซึ่งอาจมีนัยสำคัญ (เป็นรายบุคคลหรือรวมกัน) ในกรณีที่ไม่มีการควบคุมภายในที่จำเป็น

ความเสี่ยงจากการควบคุมภายใน (ดูเอกสารที่พิมพ์ออกมา)

ความเสี่ยงที่จะตรวจไม่พบ:

1. ความเสี่ยงของขั้นตอนการวิเคราะห์ - การตรวจสอบ, การศึกษาบันทึก, เอกสาร, การตรวจสอบสินทรัพย์ที่มีตัวตน, การสังเกต (การศึกษาการกระทำของบุคคลอื่น), การสอบถาม, ขั้นตอนการวิเคราะห์ (การศึกษาตัวชี้วัดทางการเงินและเศรษฐกิจของกิจกรรมของ บริษัท , การเปรียบเทียบสิ่งเหล่านี้ ตัวชี้วัด)

2. ความเสี่ยงจากการทดสอบธุรกรรมและยอดคงเหลือในบัญชีอย่างละเอียด

3. ความเสี่ยงจากวิธีการสุ่มตัวอย่าง

ภาคผนวกของมาตรฐาน 8 (ภาคผนวก 3 ถึงมาตรฐาน 8) กำหนดเงื่อนไขและเหตุการณ์ที่อาจบ่งชี้ถึงความเสี่ยงของการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญ

ระบบควบคุมภายใน เป็นชุดของมาตรการ วิธีการ และขั้นตอนขององค์กรที่ฝ่ายบริหารขององค์กรนำมาใช้เพื่อการดำเนินกิจกรรมทางธุรกิจอย่างเป็นระเบียบและมีประสิทธิภาพ ซึ่งรวมถึงการควบคุมดูแลและการตรวจสอบ:

1. การปฏิบัติตามกฎหมาย

2. ความถูกต้องและครบถ้วนของการบัญชี

3. ความปลอดภัยของทรัพย์สิน

4. การดำเนินการตามคำสั่งและคำสั่ง ฯลฯ

ประกอบด้วย:

1. ระบบบัญชี.

2. สภาพแวดล้อมการควบคุม แนวคิดนี้แสดงถึงทัศนคติทั่วไป ความตระหนักรู้ และการปฏิบัติจริงของฝ่ายบริหารขององค์กรที่ได้รับการตรวจสอบซึ่งมุ่งเป้าไปที่การพัฒนาการควบคุมภายใน ประกอบด้วย:

ก. หลักการพื้นฐานของการจัดการองค์กร

ข. โครงสร้างองค์กรขององค์กร

ค. นโยบายและแนวปฏิบัติด้านบุคลากร

ง. การกระจายความรับผิดชอบและอำนาจ ฯลฯ

3. การควบคุมแยกต่างหาก

ตัวอย่างการควบคุมภายใน:

1. สินค้าคงคลัง

2. การลงทะเบียนเอกสารในวารสารพิเศษ

3. ตอบโต้การตรวจสอบบันทึกทางบัญชีร่วมกัน

4. การกำหนดหมายเลขเอกสารที่สร้างอย่างต่อเนื่อง ฯลฯ

ความเสี่ยงในการตรวจจับแตกต่างจากความเสี่ยงจากการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญ ความเสี่ยงในการตรวจจับจะกำหนดลักษณะเฉพาะของประสิทธิผลและคุณภาพของงานของผู้ตรวจสอบบัญชี และขึ้นอยู่กับขั้นตอนการดำเนินการตรวจสอบเฉพาะและระดับของผู้ตรวจสอบบัญชี



วิธีการประเมินความเสี่ยงในการตรวจสอบ:

1. ประเมินผล (สัญชาตญาณ) – ผู้ตรวจสอบบัญชีตามประสบการณ์ทางวิชาชีพและความเข้าใจในกิจกรรมของกิจการที่ได้รับการตรวจสอบและสภาพแวดล้อมที่กิจการนั้นดำเนินการอยู่ พิจารณาความเสี่ยงในการตรวจสอบตามงบการเงินโดยรวม สูง ปานกลาง หรือต่ำ และใช้สิ่งนี้เมื่อ การวางแผนการตรวจสอบ

2. ใช้กันอย่างแพร่หลายมากขึ้น วิธีการคำนวณเชิงปริมาณ ตรวจสอบการประเมินความเสี่ยง ความเสี่ยงในการตรวจสอบ = VR * RK * RN = ความเสี่ยงภายใน (โดยธรรมชาติ) * ความเสี่ยงของการควบคุมภายใน * ความเสี่ยงของการตรวจไม่พบ

ความเสี่ยงจากการตรวจสอบเป็นคุณลักษณะบางอย่างที่ยอมรับได้จากมุมมอง ค่าที่มักกล่าวถึงคือ 5% เช่น ใน 5 กรณีจาก 100 องค์กรตรวจสอบให้ความเห็นการตรวจสอบที่ผิดพลาด

หากความเสี่ยงในการตรวจสอบมีค่าที่ระบุ ความเสี่ยงของการไม่ตรวจจับ (DR) และความเสี่ยงของการควบคุมภายใน (IC) จะต้องได้รับการประเมินโดยผู้ตรวจสอบในขั้นตอนการเตรียมการตรวจสอบและการวางแผน ยิ่งการประเมินองค์ประกอบเหล่านี้ของผู้ตรวจสอบต่ำลงเท่าใด ความเสี่ยงในการตรวจจับที่เขาคาดการณ์ก็จะยิ่งสูงขึ้นเท่านั้น

ในทางปฏิบัติ โมเดลความเสี่ยงในการตรวจสอบถูกนำมาใช้ในหลายวิธี:

1. กำหนดมูลค่าองค์ประกอบของความเสี่ยงในการตรวจสอบ

2. การเน้นจะเปลี่ยนไปที่การคำนวณมูลค่าของความเสี่ยงในการตรวจจับและจำนวนหลักฐานการตรวจสอบที่จำเป็นที่เกี่ยวข้อง - นี่เป็นวิธีที่มีประสิทธิภาพมากขึ้น

ความเสี่ยงในการตรวจจับ = ความเสี่ยงในการตรวจสอบ / (ความเสี่ยงภายในธุรกิจ (โดยธรรมชาติ) * ความเสี่ยงจากการควบคุมภายใน)

เมื่อประเมินความเสี่ยง ผู้ตรวจสอบบัญชีเมื่อระบุความเสี่ยงดังกล่าว จำเป็นต้องมีการพิจารณาการตรวจสอบเป็นพิเศษ ซึ่งถูกกำหนดให้เป็นความเสี่ยงที่มีนัยสำคัญ ในการพิจารณาความเสี่ยงที่มีนัยสำคัญ ผู้สอบบัญชีจะพิจารณาประเด็นต่างๆ หลายประการ:

1. ความเสี่ยงจากการกระทำทุจริตในองค์กร

2. ความซับซ้อนของการดำเนินธุรกิจ

3. ความเป็นส่วนตัวเมื่อคำนวณค่าประมาณบางส่วนที่มีอยู่ในงบการเงิน ฯลฯ

ตัวอย่างที่ 5:

ผู้ตรวจสอบในกระบวนการวางแผนล่วงหน้าให้คะแนนความเสี่ยงโดยธรรมชาติว่าสูงมาก (80%) ความเสี่ยงด้านการควบคุมอยู่ในระดับปานกลาง (50%) และความเสี่ยงในการตรวจจับอยู่ที่ 20% ประเมินความเสี่ยงในการตรวจสอบโดยรวม

ความเสี่ยงในการตรวจสอบคำนวณโดยใช้สูตรแรกของเรา: 0.8 * 0.5 * 0.2 * 100 = 8% เช่น ใน 8 กรณีจากร้อยสามารถให้ข้อสรุปที่ไม่ถูกต้องได้

ตัวอย่างที่ 6:

ในระหว่างการวางแผนการตรวจสอบ ผู้ตรวจสอบบัญชีให้คะแนนความเสี่ยงโดยธรรมชาติว่าสูง (80%) และความเสี่ยงต่อการควบคุมภายในอยู่ในระดับปานกลาง (50%) ประมาณความเสี่ยงในการตรวจจับที่ควรจะเป็นเพื่อให้แน่ใจว่าความเสี่ยงในการตรวจสอบอยู่ที่ 5%

ค่า pH = 0.05/(0.8*0.5) * 100 = 12.5%



เราแนะนำให้อ่าน



กระทู้ที่เกี่ยวข้อง