ความเสี่ยงของผู้สอบบัญชี (ความเสี่ยงในการตรวจสอบ)หมายถึงความเป็นไปได้ที่งบการเงินของกิจการทางเศรษฐกิจอาจมีข้อผิดพลาดที่เป็นสาระสำคัญและ/หรือการบิดเบือนที่ตรวจไม่พบหลังจากยืนยันความถูกต้องแล้ว หรืออาจมีการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญเมื่อในความเป็นจริงไม่มีการบิดเบือนดังกล่าวในงบการเงิน
ความเสี่ยงในการตรวจสอบประกอบด้วยสามองค์ประกอบ:
- ความเสี่ยงภายในเศรษฐกิจ
- การควบคุมความเสี่ยง
- เสี่ยงต่อการตรวจไม่พบ
ในการวิเคราะห์ส่วนประกอบ เราจะนำเสนอความเสี่ยงในการตรวจสอบในรูปแบบของแบบจำลองเบื้องต้นแบบง่าย:
โดยที่ PAR เป็นความเสี่ยงในการตรวจสอบที่ยอมรับได้ (มูลค่าสัมพัทธ์) แสดงถึงขอบเขตที่ผู้สอบบัญชีเต็มใจที่จะยอมรับข้อเท็จจริงที่ว่างบการเงินอาจมีข้อผิดพลาดที่มีนัยสำคัญหลังจากการตรวจสอบเสร็จสิ้นแล้วและได้รับความเห็นเชิงบวกจากการตรวจสอบ เคมีของน้ำ – ความเสี่ยงในฟาร์ม (ค่าสัมพัทธ์) แสดงความน่าจะเป็นที่จะเกิดข้อผิดพลาดเกินค่าที่อนุญาตก่อนตรวจสอบระบบควบคุมในฟาร์ม RK – ความเสี่ยงในการควบคุม (ค่าสัมพัทธ์) แสดงความน่าจะเป็นที่ข้อผิดพลาดที่มีอยู่เกินค่าที่อนุญาตจะไม่ถูกป้องกันหรือตรวจพบในระบบควบคุมภายใน RN – ความเสี่ยงของการไม่ตรวจจับ (ค่าสัมพัทธ์) เป็นการแสดงออกถึงความเป็นไปได้ที่ขั้นตอนการตรวจสอบที่ใช้และหลักฐานที่จะรวบรวมจะตรวจไม่พบข้อผิดพลาดเกินค่าที่ยอมรับได้
เมื่อใช้แบบจำลองความเสี่ยงในการวางแผนการตรวจสอบ ผู้ตรวจสอบสามารถใช้วิธีการต่อไปนี้
วิธีแรกจะช่วยในการประเมินแผนในแง่ของระดับทักษะของผู้ตรวจสอบบัญชี
ตัวอย่างเช่น ผู้ตรวจสอบบัญชีเชื่อว่าความเสี่ยงภายในบริษัทคือ 80% ความเสี่ยงในการควบคุมคือ 50% และความเสี่ยงในการตรวจจับคือ 10% หลังจากการคำนวณอย่างง่าย เราจะได้ค่าความเสี่ยงการตรวจสอบ 4%
หากผู้สอบบัญชีสรุปว่าระดับความเสี่ยงในการตรวจสอบที่ยอมรับได้ในกรณีนี้ไม่ควรเกิน 4% เขาอาจพิจารณาแผนงานที่ยอมรับได้ แผนดังกล่าวอาจช่วยให้ผู้สอบบัญชีได้รับความเสี่ยงจากการตรวจสอบในระดับที่ยอมรับได้ แต่ก็ไม่ได้ผล
เพื่อสร้างแผนที่มีประสิทธิผลมากขึ้น วิธีที่สองในการคำนวณความเสี่ยงคือการกำหนดความเสี่ยงของการไม่ตรวจพบและจำนวนหลักฐานที่เกี่ยวข้องที่จะรวบรวม เพื่อวัตถุประสงค์เหล่านี้ แบบจำลองความเสี่ยงในการตรวจสอบจะได้รับการเปลี่ยนแปลงดังนี้:
กลับไปสู่ตัวอย่างก่อนหน้านี้ สมมติว่าผู้ตรวจสอบบัญชีได้กำหนดความเสี่ยงในการตรวจสอบที่ยอมรับได้ไว้ที่ 5% จึงจะสามารถปรับเปลี่ยนแผนการตรวจสอบเพื่อรองรับความต้องการให้ตรงกับจำนวนหลักฐานที่จะเลือกโดยมีความเสี่ยงในการตรวจจับ 10% เนื่องจาก
ในรูปแบบของแบบจำลองความเสี่ยงนี้ ปัจจัยสำคัญคือความเสี่ยงของการไม่ตรวจพบ เนื่องจากจะกำหนดจำนวนหลักฐานที่ต้องการไว้ล่วงหน้า จำนวนหลักฐานที่ต้องการจะแปรผกผันกับระดับความเสี่ยงในการตรวจจับ ยิ่งระดับความเสี่ยงในการตรวจจับต่ำลง จำเป็นต้องมีหลักฐานมากขึ้น
จากแบบจำลองความเสี่ยงในการตรวจสอบ เราสามารถสรุปได้ว่ามีความสัมพันธ์โดยตรงระหว่างความเสี่ยงในการตรวจสอบที่ยอมรับได้และความเสี่ยงในการตรวจจับ ตลอดจนความสัมพันธ์แบบผกผันระหว่างความเสี่ยงในการตรวจสอบที่ยอมรับได้กับจำนวนหลักฐานที่วางแผนไว้ที่จะรวบรวม ตัวอย่างเช่น หากผู้ตรวจสอบบัญชีตัดสินใจที่จะลดความเสี่ยงในการตรวจสอบที่ยอมรับได้ เขาจะลดความเสี่ยงในการตรวจจับและเพิ่มจำนวนหลักฐานที่จะรวบรวม
วิธีที่สาม (ทั่วไปมากกว่า) ในการใช้แบบจำลองความเสี่ยงในการตรวจสอบมีจุดมุ่งหมายเพื่อเตือนผู้ตรวจสอบถึงความสัมพันธ์ระหว่างความเสี่ยงต่างๆ และความสัมพันธ์ของความเสี่ยงกับหลักฐานเท่านั้น การทำความเข้าใจความสัมพันธ์เหล่านี้เป็นสิ่งสำคัญในการรวบรวมหลักฐานตามจำนวนที่ต้องการ เพื่อให้เข้าใจถึงความเชื่อมโยงเหล่านี้ เรามาดูรายละเอียดแต่ละองค์ประกอบของแบบจำลองความเสี่ยงในการตรวจสอบกันดีกว่า
ความเสี่ยงในการตรวจสอบที่ยอมรับได้คือระดับความเสี่ยงที่กำหนดโดยอัตวิสัยซึ่งผู้ตรวจสอบบัญชียินดีรับ หากผู้สอบบัญชีพิจารณาด้วยตนเองว่ามีความเสี่ยงในการตรวจสอบในระดับที่ต่ำกว่า นั่นหมายความว่าเขาต้องการความมั่นใจมากขึ้นว่างบการเงินไม่มีข้อผิดพลาดที่เป็นสาระสำคัญ
จำนวนความเสี่ยงในการตรวจสอบที่ยอมรับได้สามารถแสดงได้ตามอัตราส่วน:
ความเสี่ยงเป็นศูนย์หมายความว่าผู้สอบบัญชีมีความเชื่อมั่นอย่างเต็มที่ว่างบการเงินไม่มีข้อผิดพลาดที่เป็นสาระสำคัญ
ผู้ตรวจสอบบัญชีไม่สามารถรับประกันได้ว่าจะไม่มีข้อผิดพลาดที่สำคัญโดยสมบูรณ์ ผู้ตรวจสอบบัญชีส่วนใหญ่เชื่อว่าจำนวนความเสี่ยงในการตรวจสอบที่ยอมรับได้ไม่ควรเกิน 5%
ปัจจัยหลักต่อไปนี้อาจมีอิทธิพลต่อจำนวนความเสี่ยงในการตรวจสอบที่ยอมรับได้:
- ระดับความสามารถของผู้ตรวจสอบบัญชี
- ฐานะทางการเงินของผู้สอบบัญชี
- ระดับความเชื่อมั่นของผู้ใช้ภายนอกในงบการเงิน
- ขนาดของธุรกิจของลูกค้า
- รูปแบบองค์กรและกฎหมายของลูกค้า
- รูปแบบการเป็นเจ้าของและการกระจายในทุนจดทะเบียนของลูกค้า
- ลักษณะและจำนวนภาระผูกพันของลูกค้า
- ระดับการควบคุมภายในของลูกค้า
- ความน่าจะเป็นของการล้มละลายสำหรับลูกค้า ฯลฯ
ผู้ตรวจสอบบัญชีจะต้องดำเนินการตรวจสอบลูกค้าและประเมินความสำคัญของแต่ละปัจจัยที่มีอิทธิพลต่อระดับความเสี่ยง จากการตรวจสอบและประเมินปัจจัยต่างๆ ผู้สอบบัญชีจะสามารถกำหนดระดับความเสี่ยงโดยอัตนัย โดยยืนยันว่างบการเงินอาจมีข้อผิดพลาดที่มีนัยสำคัญแม้หลังจากสิ้นสุดการตรวจสอบแล้ว ในระหว่างกระบวนการตรวจสอบ ผู้ตรวจสอบบัญชีจะได้รับข้อมูลเพิ่มเติมเกี่ยวกับลูกค้า และสามารถเปลี่ยนการประเมินระดับความเสี่ยงในการตรวจสอบที่ยอมรับได้ ในกรณีที่ผู้ตรวจสอบบัญชีเชื่อว่าลูกค้ามีโอกาสล้มละลายสูงและด้วยเหตุนี้ ความเสี่ยงทางธุรกิจของผู้ตรวจสอบบัญชีจึงเพิ่มขึ้น จึงจำเป็นต้องลดความเสี่ยงในการตรวจสอบที่ยอมรับได้
กิจกรรมทางธุรกิจใดๆ ก็ตามมีความเสี่ยงบางประการ การตรวจสอบก็ไม่มีข้อยกเว้น ความเสี่ยงในการตรวจสอบคือความเสี่ยงที่ผู้ตรวจสอบจะให้ข้อสรุปที่ผิดพลาดในรายงานของเขา พิจารณาประเภทของความเสี่ยงในการตรวจสอบและวิธีการประเมิน
ประเภทของความเสี่ยงในการตรวจสอบ
ความเสี่ยงในการตรวจสอบประกอบด้วยองค์ประกอบต่างๆ ซึ่งรวมถึง:
- ความเสี่ยงในฟาร์ม (โดยธรรมชาติ) นี่คือความเป็นไปได้ที่จะเกิดการบิดเบือนในการบัญชีหรือการรายงานเนื่องจากลักษณะของกิจการที่ตรวจสอบโดยรวม ความเสี่ยงนี้ขึ้นอยู่กับลักษณะของอุตสาหกรรมและองค์กรเฉพาะ คุณสมบัติของบุคลากร ตลอดจนความเป็นไปได้ที่แรงกดดันจากภายนอกต่อฝ่ายบริหารและผู้ปฏิบัติงาน
- ความเสี่ยงในการควบคุม (ความเสี่ยงในการควบคุม) คือแนวโน้มที่ระบบบัญชีและการควบคุมภายในที่มีอยู่ขององค์กรไม่น่าเชื่อถือเพียงพอและไม่รับประกันการสะท้อนที่ถูกต้องของธุรกรรมทั้งหมดในบัญชี
- ความเสี่ยงของการไม่ตรวจพบซึ่งต่างจากสองประเภทก่อนหน้านี้ ไม่ได้เกี่ยวข้องกับเรื่องที่ได้รับการตรวจสอบ แต่เกี่ยวข้องกับวิธีการทำงานของผู้ตรวจสอบบัญชีเอง ซึ่งแสดงถึงความน่าจะเป็นที่ขั้นตอนการควบคุมของผู้สอบบัญชีจะไม่ตรวจพบการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงในการบัญชีหรือการรายงาน
วิธีการประเมินความเสี่ยงในการตรวจสอบและวิธีการลดความเสี่ยง
ความเสี่ยงในการตรวจสอบประเมินโดยใช้สองวิธีหลัก:
วิธีการประเมินหรือสัญชาตญาณ. ในกรณีนี้ ความเสี่ยงจะได้รับการประเมินโดยผู้ตรวจสอบอย่างเชี่ยวชาญ โดยพิจารณาจากประสบการณ์วิชาชีพและข้อมูลที่มีอยู่เกี่ยวกับเรื่องที่ได้รับการตรวจสอบ จากผลการประเมินของผู้เชี่ยวชาญจะมีการสรุประดับความเสี่ยง ตามกฎแล้วจะใช้ระดับการให้คะแนนซึ่งประกอบด้วยสามระดับ - สูง ปานกลาง และต่ำ
วิธีการเชิงปริมาณ. ในกรณีนี้ ความเสี่ยงในการตรวจสอบจะคำนวณโดยใช้สูตรที่คำนึงถึงอิทธิพลของส่วนประกอบทั้งหมด ในวิธีการคำนวณมาตรฐาน ตัวบ่งชี้ทั้งหมดที่ประกอบเป็นความเสี่ยงในการตรวจสอบจะถูกคูณกัน สูตรในกรณีนี้จะมีลักษณะดังนี้:
- AR = รถบ้าน x อาร์ค x ร.
- ที่ไหน ร.ร. และร. – ตามลำดับ ความเสี่ยงในฟาร์ม การควบคุม และการไม่ตรวจพบ
เนื่องจากความเสี่ยงของการไม่ตรวจพบเท่านั้นขึ้นอยู่กับตัวผู้ตรวจสอบบัญชีเอง จึงมักใช้แบบจำลองอื่นเมื่อเน้นไปที่การคำนวณความเสี่ยงประเภทนี้โดยเฉพาะ:
- ร. = AR / (รฟ. x ร.)
ค่ามาตรฐานของความเสี่ยงในการตรวจสอบไม่ได้ถูกกำหนดโดยกฎหมายในสหพันธรัฐรัสเซีย ผู้เชี่ยวชาญส่วนใหญ่ในสาขานี้เชื่อว่า 5% หรือน้อยกว่า - ในกรณีนี้จะอยู่ในรูปแบบต่อไปนี้:
- ร. = 5% / (Rv. x Rk.)
ดังนั้น ในการวางแผนการตรวจสอบ ก่อนอื่น ผู้ตรวจสอบจะต้องประเมินความเสี่ยงเหล่านั้นที่เขาไม่สามารถโน้มน้าวได้ เช่น ในฟาร์มและการควบคุม จากนั้น ตามค่าเป้าหมาย (ที่ยอมรับได้) ของความเสี่ยงในการตรวจสอบโดยรวม ให้กำหนดระดับความเสี่ยงในการตรวจจับที่ยอมรับได้
หากปรากฎว่าระดับความเสี่ยงนี้สูงเกินไป จะต้องดำเนินมาตรการเพื่อลดความเสี่ยง เมื่อต้องการทำเช่นนี้ ผู้ตรวจสอบบัญชีใช้วิธีการต่อไปนี้:
- การเพิ่มความเข้มข้นของขั้นตอนการตรวจสอบที่ดำเนินการ ทั้งโดยการเพิ่มจำนวนและโดยการแก้ไข
- การเพิ่มระยะเวลาในการตรวจสอบ
- การเติบโตของปริมาณตัวอย่างการตรวจสอบ
บทสรุป
แนวคิดของความเสี่ยงในการตรวจสอบคือความเสี่ยงที่ผู้ตรวจสอบบัญชีจะให้ข้อสรุปที่ผิดพลาดโดยไม่สังเกตเห็นการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงที่มีนัยสำคัญในการบัญชีหรือการรายงาน เพื่อกำหนดวิธีการคำนวณความเสี่ยงในการตรวจสอบ จำเป็นต้องประเมินองค์ประกอบทั้งหมดที่เกี่ยวข้องกับทั้งลักษณะของกิจการที่ได้รับการตรวจสอบและวิธีการตรวจสอบที่ใช้ หากความเสี่ยงในการตรวจสอบที่คำนวณได้เกินค่าที่ยอมรับได้ จะมีการเพิ่มความเข้มงวดของขั้นตอนการควบคุมเพื่อลดความเสี่ยง
ประเภทและขั้นตอนในการพิจารณาความเสี่ยงในการตรวจสอบสะท้อนให้เห็นทั้งในมาตรฐานสากลว่าด้วยการตรวจสอบ ISA 400 และในมาตรฐานสหพันธรัฐรัสเซียหมายเลข 8 “การประเมินความเสี่ยงและการควบคุมภายในที่ดำเนินการโดยนิติบุคคลที่ได้รับการตรวจสอบ”
ความเสี่ยงของผู้ตรวจสอบ (ความเสี่ยงในการตรวจสอบ) หมายถึงความเป็นไปได้ที่จะมีข้อผิดพลาดที่สำคัญและ (หรือ) การบิดเบือนที่สำคัญที่ตรวจไม่พบในงบการเงินของกิจการทางเศรษฐกิจหลังจากยืนยันความถูกต้องหรือความเป็นไปได้ในการรับรู้การแสดงข้อมูลที่ขัดต่อข้อเท็จจริงที่สำคัญ ในขณะที่ในความเป็นจริงไม่มี การบิดเบือน
ผู้ตรวจสอบบัญชีควรใช้วิจารณญาณทางวิชาชีพในการประเมินความเสี่ยงในการตรวจสอบและออกแบบขั้นตอนการตรวจสอบที่จำเป็นเพื่อลดความเสี่ยงนั้นให้อยู่ในระดับต่ำที่ยอมรับได้
ความเสี่ยงในการตรวจสอบหมายถึงความเสี่ยงในการแสดงความเห็นการตรวจสอบที่ไม่เหมาะสมเมื่องบการเงินมีการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญ
ความเสี่ยงด้านการตรวจสอบ คือ ความเสี่ยงทางธุรกิจของผู้ตรวจสอบบัญชี (สำนักงานตรวจสอบบัญชี) ซึ่งเป็นการประเมินความเสี่ยงจากการไม่มีประสิทธิผลของการตรวจสอบ ความเสี่ยงในการตรวจสอบขึ้นอยู่กับการประเมินความเสี่ยงของความไม่มีประสิทธิภาพของระบบบัญชีของลูกค้า ความเสี่ยงของการขาดประสิทธิภาพของระบบควบคุมภายในของลูกค้า และความเสี่ยงของผู้ตรวจสอบบัญชีที่ไม่สามารถระบุข้อผิดพลาดของลูกค้าได้
ความเสี่ยงในการตรวจสอบมีองค์ประกอบ 3 ประการ ได้แก่ ความเสี่ยงโดยธรรมชาติ การควบคุมความเสี่ยง เสี่ยงต่อการตรวจไม่พบ
ผู้ตรวจสอบบัญชีจะต้องศึกษาความเสี่ยงเหล่านี้ในระหว่างการทำงาน ประเมินผล และบันทึกผลการประเมิน
องค์กรตรวจสอบอาจตัดสินใจใช้การไล่ระดับจำนวนมากขึ้นในกิจกรรมของตนเมื่อประเมินความเสี่ยง หรือใช้ตัวบ่งชี้เชิงปริมาณ (เปอร์เซ็นต์หรือเศษส่วนของหน่วย) เพื่อประเมินความเสี่ยง
เมื่อดำเนินการตรวจสอบ ผู้ตรวจสอบจะต้องดำเนินการตามขั้นตอนที่จำเป็นเพื่อลดความเสี่ยงในการตรวจสอบให้อยู่ในระดับต่ำสุดที่เหมาะสม
ความเสี่ยงโดยธรรมชาติสะท้อนถึงความอ่อนไหวของยอดคงเหลือในบัญชีหรือกลุ่มของธุรกรรมที่คล้ายกันต่อการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงซึ่งอาจมีสาระสำคัญ แต่ละรายการหรือเมื่อรวมกับการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงในยอดคงเหลือในบัญชีอื่นหรือกลุ่มของธุรกรรมที่คล้ายคลึงกัน โดยถือว่าไม่มีการควบคุมภายในที่เพียงพอ
ความเสี่ยงโดยธรรมชาติเป็นตัวกำหนดระดับของความเสี่ยงต่อการละเมิดบัญชีบัญชี รายการในงบดุล กลุ่มธุรกรรมทางธุรกิจที่คล้ายกัน และการรายงานโดยทั่วไปสำหรับองค์กรทางเศรษฐกิจที่ได้รับการตรวจสอบ
เมื่อพัฒนาแผนการตรวจสอบโดยรวม ผู้ตรวจสอบบัญชีควรประเมินความเสี่ยงโดยธรรมชาติในระดับบัญชี ในการพัฒนาโปรแกรมการตรวจสอบ ผู้ตรวจสอบบัญชีควรเชื่อมโยงการประเมินกับยอดคงเหลือทางบัญชีที่มีนัยสำคัญและกลุ่มของธุรกรรมที่คล้ายกันในระดับการยืนยัน หรือสันนิษฐานว่าความเสี่ยงโดยธรรมชาติที่เกี่ยวข้องกับการยืนยันที่ระบุนั้นอยู่ในระดับสูง
ในการประเมินความเสี่ยงโดยธรรมชาติ ผู้ตรวจสอบบัญชีอาศัยวิจารณญาณทางวิชาชีพของตนเพื่อพิจารณาปัจจัยหลายประการ เช่น
ในระดับงบการเงิน -
- - ประสบการณ์และความรู้ของผู้บริหารตลอดจนการเปลี่ยนแปลงองค์ประกอบในช่วงเวลาหนึ่งเช่นการขาดประสบการณ์ของการจัดการอาจส่งผลกระทบต่อการจัดทำงบการเงินของกิจการที่ตรวจสอบ
- - แรงกดดันที่ผิดปกติต่อฝ่ายบริหาร เช่น สถานการณ์ที่ผู้บริหารอาจมีแนวโน้มที่จะบิดเบือนงบการเงิน เช่น การล้มละลายขององค์กรจำนวนมากในอุตสาหกรรมที่กำหนด หรือการขาดเงินทุนที่จำเป็นสำหรับกิจกรรมต่อไปของกิจการ
- - ลักษณะของธุรกิจของกิจการ เช่น ศักยภาพในความล้าสมัยทางเทคนิคของผลิตภัณฑ์และบริการ ความซับซ้อนของโครงสร้างเงินทุน ความสำคัญของบุคคลที่เกี่ยวข้อง ตลอดจนจำนวนโรงงานผลิตและการกระจายทางภูมิศาสตร์
- - ปัจจัยที่ส่งผลกระทบต่ออุตสาหกรรมที่กิจการเป็นเจ้าของ เช่น สถานะของเศรษฐกิจและสภาวะการแข่งขัน ซึ่งสะท้อนให้เห็นในแนวโน้มและตัวชี้วัดทางการเงิน ตลอดจนการเปลี่ยนแปลงของเทคโนโลยี ความต้องการของผู้บริโภค และนโยบายการบัญชีเฉพาะสำหรับอุตสาหกรรมนี้
ที่ระดับยอดคงเหลือในบัญชีและกลุ่มธุรกรรมที่คล้ายกัน --
- - บัญชีการบัญชีที่อาจเกิดการบิดเบือน เช่น รายการที่ต้องปรับปรุงในช่วงก่อนหน้าหรือเกี่ยวข้องกับการประเมินอัตนัยที่มีบทบาทอย่างมาก
- - ความซับซ้อนของธุรกรรมพื้นฐานและเหตุการณ์อื่น ๆ ที่อาจต้องมีส่วนร่วมของผู้เชี่ยวชาญ
- - บทบาทของการตัดสินเชิงอัตนัยที่จำเป็นในการกำหนดยอดคงเหลือในบัญชี
- - การเปิดเผยทรัพย์สินให้สูญหายหรือการยักยอก เช่น ทรัพย์สินที่น่าสนใจที่สุดและเคลื่อนที่ได้ เช่น เงินสด
- - การทำธุรกรรมที่ผิดปกติและซับซ้อนเสร็จสิ้น โดยเฉพาะเมื่อหรือใกล้สิ้นสุดรอบระยะเวลารายงาน
- - การดำเนินการที่ไม่อยู่ภายใต้การประมวลผลตามปกติ
เมื่อประเมินความเสี่ยงโดยธรรมชาติ ผู้ตรวจสอบอาจใช้ข้อมูลการตรวจสอบจากปีก่อนๆ แต่ต้องแน่ใจว่าข้อมูลดังกล่าวยังใช้ได้สำหรับปีที่กำลังตรวจสอบด้วย
ความเสี่ยงในการควบคุมหมายถึงความเสี่ยงที่การแสดงข้อมูลที่ขัดต่อข้อเท็จจริงที่อาจเกิดขึ้นในยอดคงเหลือในบัญชีหรือกลุ่มของธุรกรรมที่คล้ายกัน ซึ่งอาจมีสาระสำคัญเป็นรายบุคคลหรือเมื่อรวมกับการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงในยอดคงเหลือในบัญชีอื่นหรือกลุ่มของธุรกรรมที่คล้ายคลึงกัน จะไม่ถูกป้องกันใน ทันเวลาหรือตรวจพบและแก้ไขผ่านระบบบัญชีและการควบคุมภายใน ความเสี่ยงจากการควบคุมแสดงถึงระดับความน่าเชื่อถือของระบบบัญชีและระบบควบคุมภายในของกิจการทางเศรษฐกิจ
ความน่าเชื่อถือของการควบคุมและความเสี่ยงของการควบคุมเป็นหมวดหมู่เสริม: ความน่าเชื่อถือสูงสอดคล้องกับความเสี่ยงต่ำ, ความน่าเชื่อถือต่ำสอดคล้องกับความเสี่ยงสูง การประเมินเบื้องต้นของความเสี่ยงในการควบคุมเป็นกระบวนการในการพิจารณาประสิทธิผลของระบบบัญชีและการควบคุมภายในของกิจการในแง่ของการป้องกันหรือ การตรวจจับและแก้ไขการบิดเบือนที่สำคัญ ความเสี่ยงจากการควบคุมบางอย่างเกิดขึ้นเสมอเนื่องจากข้อจำกัดที่มีอยู่ในระบบบัญชีและการควบคุมภายใน
หลังจากที่ผู้ตรวจสอบบัญชีเข้าใจระบบการบัญชีและการควบคุมภายในแล้ว จำเป็นต้องดำเนินการประเมินความเสี่ยงในการควบคุมเบื้องต้นในระดับที่ยืนยันสำหรับยอดคงเหลือทางบัญชีที่มีนัยสำคัญหรือกลุ่มของธุรกรรมที่คล้ายคลึงกัน
ตามสมมติฐานบางส่วนหรือทั้งหมด โดยทั่วไปความเสี่ยงจากการควบคุมจะได้รับการประเมินโดยผู้สอบบัญชีในระดับสูงเมื่อระบบบัญชีและการควบคุมภายในของกิจการไม่มีประสิทธิผล และการประเมินประสิทธิผลของระบบบัญชีและการควบคุมภายในของกิจการไม่เหมาะสม
การประเมินเบื้องต้นของความเสี่ยงในการควบคุมที่เกี่ยวข้องกับการยืนยันทางบัญชีควรอยู่ในระดับสูงเว้นแต่ผู้ตรวจสอบบัญชีจะสามารถระบุการควบคุมภายในเฉพาะที่เกี่ยวข้องกับการยืนยันนั้นซึ่งมีแนวโน้มที่จะป้องกันหรือตรวจจับและแก้ไขการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญและแผนการดำเนินการทดสอบการควบคุม การควบคุมเพื่อยืนยัน การประเมินผล.
เอกสารการทำงานการตรวจสอบสะท้อนถึงความเข้าใจและการประเมินความเสี่ยงในการควบคุม ผู้สอบบัญชีจำเป็นต้องกำหนดความเข้าใจเกี่ยวกับระบบบัญชีและการควบคุมภายในของกิจการ และการประเมินความเสี่ยงในการควบคุม หากการประเมินความเสี่ยงในการควบคุมน้อยกว่าสูง ควรสะท้อนถึงเหตุผลสำหรับข้อสรุปนี้ในเอกสารการทำงานด้วย
มีหลายวิธีในการบันทึกข้อมูลเกี่ยวกับระบบบัญชีและการควบคุมภายใน การเลือกวิธีการเฉพาะเป็นเรื่องของดุลยพินิจของผู้สอบบัญชี วิธีการทั่วไป ใช้เพียงอย่างเดียวหรือรวมกัน รวมถึงคำอธิบายเชิงบรรยาย (ข้อความ) แบบสอบถาม รายการตรวจสอบ และแผนภูมิการไหล ขนาดและความซับซ้อนของโครงสร้างของกิจการ ตลอดจนลักษณะของระบบบัญชีและการควบคุมภายใน มีอิทธิพลต่อรูปแบบและขอบเขตของเอกสาร ตามกฎทั่วไป ยิ่งระบบบัญชีและการควบคุมภายในของกิจการมีความซับซ้อนมากขึ้นเท่าใด และขั้นตอนการตรวจสอบที่ครอบคลุมมากขึ้น ปริมาณเอกสารของผู้สอบบัญชีก็จะยิ่งมากขึ้นเท่านั้น
มีการทดสอบการควบคุมเพื่อให้ได้หลักฐานการตรวจสอบเกี่ยวกับประสิทธิผลของการออกแบบระบบบัญชีและการควบคุมภายใน ได้แก่ ได้รับการออกแบบมาเพื่อป้องกันหรือตรวจจับและแก้ไขการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญและประสิทธิผลของการควบคุมภายในในช่วงระยะเวลาที่อยู่ระหว่างการตรวจสอบได้ดีเพียงใด
ขั้นตอนบางอย่างที่ดำเนินการเพื่อให้เกิดความเข้าใจในระบบการบัญชีและการควบคุมภายในอาจไม่ได้รับการออกแบบมาเป็นพิเศษเพื่อทดสอบการควบคุม แต่อาจให้หลักฐานการตรวจสอบเกี่ยวกับความมีประสิทธิผลของการออกแบบและการปฏิบัติงานของการควบคุมภายใน ดังนั้นขั้นตอนดังกล่าวจึงสามารถใช้เป็นการทดสอบการควบคุมได้ ตัวอย่างเช่น ในการทำความเข้าใจระบบบัญชีและการควบคุมภายในเกี่ยวกับเงินสด ผู้สอบบัญชีสามารถรับหลักฐานเกี่ยวกับประสิทธิผลของกระบวนการกระทบยอดธนาคารผ่านการสอบถามและการสังเกต
หากผู้สอบบัญชีสรุปว่าขั้นตอนที่ดำเนินการเพื่อทำความเข้าใจระบบการบัญชีและการควบคุมภายในมีหลักฐานการตรวจสอบ ผู้สอบบัญชีอาจใช้หลักฐานการตรวจสอบนั้นได้หากเพียงพอที่จะสนับสนุนการประเมินความเสี่ยงจากการควบคุมในระดับที่ต่ำกว่าระดับสูง
การทดสอบการควบคุมรวมถึง:
- - สอบทานเอกสารประกอบธุรกรรมและเหตุการณ์อื่น ๆ เพื่อให้ได้หลักฐานการตรวจสอบเกี่ยวกับการใช้การควบคุมภายในอย่างเหมาะสมในทางปฏิบัติ เช่น การมีอำนาจในการทำธุรกรรม
- - ส่งคำถามและติดตามการใช้การควบคุมภายในที่ไม่ทิ้งเอกสารหลักฐานไว้เพื่อตรวจสอบ เช่น การกำหนดผู้ปฏิบัติงานจริง ไม่ใช่ใครควรเป็นผู้ปฏิบัติงาน
- - การนำการควบคุมภายในไปใช้ใหม่ เช่น การกระทบยอดธนาคาร เพื่อให้แน่ใจว่ากิจการได้ดำเนินการเหล่านี้อย่างถูกต้อง
ผู้ตรวจสอบจำเป็นต้องได้รับหลักฐานการตรวจสอบโดยทำการทดสอบการควบคุมเพื่อสนับสนุนการประเมินความเสี่ยงในการควบคุมที่น้อยกว่าสูง ยิ่งการประเมินความเสี่ยงจากการควบคุมต่ำลง ผู้ตรวจสอบบัญชีจำเป็นต้องมีหลักฐานเกี่ยวกับการออกแบบที่เหมาะสมและการดำเนินงานที่มีประสิทธิผลของระบบบัญชีและการควบคุมภายในมากขึ้น
ความเสี่ยงในการตรวจจับหมายถึงความเสี่ยงที่ขั้นตอนการตรวจสอบไม่สามารถตรวจพบการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงในยอดคงเหลือทางบัญชีหรือกลุ่มธุรกรรมที่อาจมีสาระสำคัญ เป็นรายบุคคลหรือเมื่อรวมกับการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงในยอดคงเหลือในบัญชีอื่นหรือกลุ่มของธุรกรรม
ความเสี่ยงของการไม่ตรวจพบเป็นตัวบ่งชี้ประสิทธิภาพและคุณภาพของงานของผู้ตรวจสอบ และขึ้นอยู่กับขั้นตอนในการดำเนินการตรวจสอบเฉพาะ เช่นเดียวกับคุณสมบัติของผู้ตรวจสอบและระดับของความคุ้นเคยก่อนหน้านี้กับกิจกรรมของ เอนทิตีทางเศรษฐกิจกำลังได้รับการตรวจสอบ
โดยขึ้นอยู่กับการประเมินความเสี่ยงภายในธุรกิจและความเสี่ยงของการควบคุม ผู้ตรวจสอบมีหน้าที่ในการพิจารณาความเสี่ยงของการไม่ตรวจพบซึ่งเป็นที่ยอมรับในงานของเขา และโดยคำนึงถึงการลดความเสี่ยงของการไม่ตรวจจับให้เหลือน้อยที่สุด เพื่อวางแผน ขั้นตอนการตรวจสอบที่เหมาะสม
ระดับความเสี่ยงในการตรวจจับเกี่ยวข้องโดยตรงกับขั้นตอนการปฏิบัติงานที่สำคัญของการตรวจสอบ การประเมินความเสี่ยงจากการควบคุม ควบคู่ไปกับการประเมินความเสี่ยงโดยธรรมชาติ มีอิทธิพลต่อลักษณะ ระยะเวลา และขอบเขตของขั้นตอนการตรวจสอบที่สำคัญที่ดำเนินการเพื่อลดความเสี่ยงในการตรวจจับ และลดความเสี่ยงในการตรวจสอบให้อยู่ในระดับต่ำที่ยอมรับได้ แต่ถึงแม้ว่าผู้ตรวจสอบบัญชีจะต้องตรวจสอบยอดคงเหลือทางบัญชีหรือธุรกรรมประเภทเดียวกันทั้งหมดในกลุ่มที่กำหนด ความเสี่ยงในการตรวจจับบางอย่างก็มักจะปรากฏอยู่เสมอ โดยเฉพาะอย่างยิ่งเนื่องจากหลักฐานการตรวจสอบส่วนใหญ่เป็นเพียงหลักฐานที่สนับสนุนข้อสรุปบางอย่างเท่านั้น และ ไม่ครบถ้วนสมบูรณ์
ผู้ตรวจสอบบัญชีควรพิจารณาระดับที่ได้รับการประเมินของความเสี่ยงโดยธรรมชาติและการควบคุมในการกำหนดลักษณะ ระยะเวลา และขอบเขตของกระบวนการสำคัญที่จำเป็นในการลดความเสี่ยงในการตรวจสอบให้อยู่ในระดับต่ำที่ยอมรับได้ ในการนี้ผู้สอบบัญชีจะพิจารณาว่า:
- — ลักษณะของขั้นตอนปฏิบัติที่สำคัญ เช่น การดำเนินการทดสอบที่เน้นไปที่บุคคลที่เป็นอิสระภายนอกกิจการ แทนที่จะเป็นพนักงานหรือเอกสารภายในกิจการ หรือดำเนินการทดสอบโดยละเอียดเพิ่มเติมนอกเหนือจากขั้นตอนการวิเคราะห์เพื่อระบุวัตถุประสงค์การตรวจสอบเฉพาะ
- - กรอบเวลาในการดำเนินการตามขั้นตอนการตรวจสอบที่สำคัญ เช่น ดำเนินการตามขั้นตอนเหล่านี้เมื่อสิ้นสุดระยะเวลาการรายงาน ไม่ใช่วันที่เร็วกว่านั้น
- - ขอบเขตของขั้นตอนการทดสอบที่สำคัญ เช่น การใช้ขนาดตัวอย่างที่ใหญ่ขึ้น
มีความสัมพันธ์แบบผกผันระหว่างความเสี่ยงในการตรวจจับในด้านหนึ่ง และระดับรวมของความเสี่ยงโดยธรรมชาติและความเสี่ยงในการควบคุม ในทางกลับกัน ตัวอย่างเช่น หากความเสี่ยงโดยธรรมชาติและการควบคุมอยู่ในระดับสูง ความเสี่ยงในการตรวจจับที่ยอมรับได้ก็ควรจะต่ำเพื่อลดความเสี่ยงในการตรวจสอบให้อยู่ในระดับต่ำที่ยอมรับได้ ในทางกลับกัน หากความเสี่ยงโดยธรรมชาติและการควบคุมอยู่ในระดับต่ำ ผู้ตรวจสอบสามารถยอมรับความเสี่ยงในการตรวจจับที่สูงขึ้นและยังคงลดความเสี่ยงในการตรวจสอบให้อยู่ในระดับต่ำที่ยอมรับได้
ในตาราง รูปที่ 1 แสดงให้เห็นว่าระดับความเสี่ยงในการตรวจจับที่ยอมรับได้อาจแตกต่างกันไปอย่างไร โดยขึ้นอยู่กับการประเมินความเสี่ยงโดยธรรมชาติและความเสี่ยงในการควบคุม
ตารางที่ 1 - การวิเคราะห์ปัจจัยระดับความเสี่ยงที่ตรวจไม่พบ
แม้ว่าการทดสอบการควบคุมและขั้นตอนการตรวจสอบจะแตกต่างกันในวัตถุประสงค์ที่สำคัญ แต่ผลลัพธ์ของขั้นตอนบางอย่างอาจช่วยให้บรรลุวัตถุประสงค์ของผู้อื่นได้ การแสดงข้อมูลที่ขัดต่อข้อเท็จจริงที่พบในระหว่างวิธีการตรวจสอบเนื้อหาสาระอาจทำให้ผู้สอบบัญชีเปลี่ยนแปลงการประเมินความเสี่ยงในการควบคุมครั้งก่อน
กฎเก่า (มาตรฐาน) (“Materiality and Audit Risk 1998”) ให้คำจำกัดความของความเสี่ยงในการตรวจสอบดังต่อไปนี้
ความเสี่ยงของผู้ตรวจสอบ (ความเสี่ยงในการตรวจสอบ) หมายถึงความน่าจะเป็นที่งบการเงินของกิจการทางเศรษฐกิจอาจมีข้อผิดพลาดที่เป็นสาระสำคัญที่ตรวจไม่พบและ (หรือ) การบิดเบือนหลังจากยืนยันความถูกต้องหรือยอมรับว่ามีการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญเมื่อในความเป็นจริงไม่มีการบิดเบือนทางการเงินดังกล่าว งบ
ความเสี่ยงในการตรวจสอบหมายถึงความเสี่ยงในการแสดงความเห็นการตรวจสอบที่ไม่เหมาะสมเมื่องบการเงินมีการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญ
ความเสี่ยงในการตรวจสอบคือความเสี่ยงที่ผู้สอบบัญชีจะแสดงความเห็นการตรวจสอบที่ไม่เหมาะสมเมื่อมีการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญในงบการเงิน (การบัญชี)
ความเสี่ยงทั้งหมดสามารถแบ่งออกเป็นภายนอกและภายใน ทั้งนี้ขึ้นอยู่กับแหล่งที่มา
ความเสี่ยงภายนอก ได้แก่:
ฝ่ายนิติบัญญัติ เกิดจากการเข้มงวดของกฎระเบียบที่มีอยู่ (กฎหมาย มติของรัฐบาล ฯลฯ) ในด้านการเงิน ภาษี ระบบนิเวศ กฎหมายศุลกากร ฯลฯ
ทางการเมือง - ตัวอย่างเช่น ปฏิบัติการทางทหาร ข้อจำกัดการส่งออกที่คาดไม่ถึงก่อนหน้านี้
เศรษฐศาสตร์มหภาคที่เกี่ยวข้องกับการพัฒนากระบวนการทางเศรษฐกิจในโลกและประเทศ เหล่านี้ได้แก่ อัตราเงินเฟ้อ สกุลเงิน ดอกเบี้ย ฯลฯ ความเสี่ยง ตัวอย่างเช่นการเพิ่มขึ้นอย่างรวดเร็วของอัตราแลกเปลี่ยนของสกุลเงินต่างประเทศเทียบกับสกุลเงินประจำชาติอาจทำให้บริษัทขาดทุนได้หากทำสัญญากับซัพพลายเออร์วัสดุจากต่างประเทศ
ธรรมชาติ – ภัยธรรมชาติที่อาจเกิดขึ้น (ไฟไหม้ แผ่นดินไหว ฯลฯ) และมลภาวะต่อสิ่งแวดล้อม
ภูมิภาคที่เกี่ยวข้องกับสถานะของแต่ละภูมิภาค กฎหมายท้องถิ่น ฯลฯ
เฉพาะอุตสาหกรรมขึ้นอยู่กับแนวโน้มการพัฒนาอุตสาหกรรม ได้แก่ ความคิดเห็นของประชาชน ตัวอย่างเช่นอาจปฏิเสธที่จะบริโภคผลิตภัณฑ์ที่ผลิตโดยองค์กรที่มีระดับคอเลสเตอรอลสูง
ความเสี่ยงภายในมีดังต่อไปนี้:
ความเสี่ยงในการลงทุนที่อาจเป็นภัยคุกคามต่อความล้มเหลวในการบรรลุผลตามแผนที่วางไว้ ตัวอย่างเช่น เป้าหมายและวัตถุประสงค์ที่กำหนดไม่ถูกต้องเมื่อพบการพัฒนาแผนเชิงกลยุทธ์และแผนระยะสั้นของบริษัทอาจทำให้ไม่ได้รับผลกำไรตามแผน
ความเสี่ยงทางการค้าที่เกิดจากการเปลี่ยนแปลงของสถานการณ์ตลาด ตัวอย่างเช่น คู่แข่งก่อให้เกิดภัยคุกคามต่อยอดขายที่ลดลงและการสูญเสียธุรกิจโดยรวม ผู้ซื้อและลูกค้าก่อให้เกิดภัยคุกคามต่อการชำระเงินล่าช้าสำหรับผลิตภัณฑ์ที่จัดส่งและขายและอาจไม่ปฏิบัติตามเงื่อนไขอื่น ๆ ของสัญญาที่สรุปไว้ ฯลฯ
ความเสี่ยงด้านการผลิตที่เกี่ยวข้องกับลักษณะเฉพาะขององค์กรการผลิตในองค์กรหนึ่งๆ แหล่งที่มาของความเสี่ยงประเภทนี้อาจเป็นพนักงาน (เป็นธรรมชาติของมนุษย์ที่จะทำผิดพลาด เจ็บป่วยเป็นระยะๆ นัดหยุดงาน กระทำความผิดทางวินัย รวมถึงการทุจริตในการปฏิบัติหน้าที่ราชการ พนักงานที่ไม่ซื่อสัตย์สามารถทำการปลอมแปลง โจรกรรม และ อาชญากรรมทางเศรษฐกิจอื่นๆ) เครื่องจักรและอุปกรณ์ (หากกำลังการผลิตล้นเกินอาจล้มเหลว) ซัพพลายเออร์และผู้รับเหมา (อาจไม่ส่งมอบสินค้าคงคลังตามจำนวนที่ต้องการหรือเรียกร้องราคาสูงเกินสมควรภายใต้สัญญา) เป็นต้น
จากการจำแนกประเภทที่นำเสนอความเสี่ยงทั้งหมดขององค์กรสามารถแบ่งออกเป็นสี่ประเภทหลัก:
1) ความเสี่ยงที่มีผลกระทบด้านลบค่อนข้างน้อยและความน่าจะเป็นที่จะเกิดขึ้นต่ำ
2) ความเสี่ยงที่สามารถก่อให้เกิดผลเสียที่สำคัญต่อองค์กร แต่มีโอกาสน้อยที่จะเกิดเหตุการณ์ไม่พึงประสงค์
3) ความเสี่ยงที่มีผลกระทบด้านลบค่อนข้างน้อย แต่มีความเป็นไปได้สูงที่จะเกิดขึ้น
4) ความเสี่ยงที่อันตรายที่สุดคือความเสี่ยงที่มีโอกาสเกิดเหตุการณ์ไม่พึงประสงค์สูงและผลที่ตามมามีนัยสำคัญ
มีสองวิธีหลักในการประเมินความเสี่ยงในการตรวจสอบ:
1) เชิงประเมิน (สัญชาตญาณ);
2) เชิงปริมาณ
วิธีการประเมิน (ที่ใช้งานง่าย) ซึ่งใช้กันอย่างแพร่หลายโดยบริษัทตรวจสอบในรัสเซีย คือ ผู้ตรวจสอบบัญชีจะพิจารณาความเสี่ยงในการตรวจสอบตามการรายงานธุรกรรมทั้งหมดหรือแต่ละกลุ่มโดยพิจารณาจากประสบการณ์และความรู้ของลูกค้าเองว่าสูง เป็นไปได้ และไม่น่าเป็นไปได้ และใช้การประเมินนี้ในการวางแผนการตรวจสอบ
วิธีเชิงปริมาณเกี่ยวข้องกับการคำนวณเชิงปริมาณของแบบจำลองความเสี่ยงในการตรวจสอบจำนวนมาก
ตามกฎของรัฐบาลกลาง (มาตรฐาน) หมายเลข 8 "การทำความเข้าใจกิจกรรมของกิจการที่ได้รับการตรวจสอบ สภาพแวดล้อมที่ดำเนินการ และการประเมินความเสี่ยงของการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญของงบการเงิน (การบัญชี) ที่ได้รับการตรวจสอบ" องค์ประกอบของการตรวจสอบสองประการ ความเสี่ยงถูกแยกแยะโดยใช้วิธีเชิงปริมาณ:
ความเสี่ยงจากการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญ
เสี่ยงต่อการตรวจไม่พบ
เออาร์ = RSI x RN
โดยที่ RSI คือความเสี่ยงของการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญ
RN - ความเสี่ยงที่จะตรวจไม่พบ
ความเสี่ยงของการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญสามารถกำหนดเป็นอัตราส่วนของความเสี่ยงในการตรวจสอบต่อความเสี่ยงในการตรวจจับ หรือเป็นผลจากความเสี่ยงภายในบริษัท (โดยธรรมชาติ) และความเสี่ยงในการควบคุม
ความเสี่ยงในการตรวจสอบคือความเสี่ยงที่ผู้สอบบัญชีจะแสดงความเห็นการตรวจสอบที่ไม่เหมาะสมเมื่อมีการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญในงบการเงิน
นี่คือมาตรฐานหมายเลข 8 เป็นไปตามมาตรฐานสากล ISA 330 และ ISA 315
ความเสี่ยงในการตรวจสอบขึ้นอยู่กับ 2 องค์ประกอบ:
1. ความเสี่ยงจากการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญคือความเสี่ยงที่งบการเงินมีการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงก่อนเริ่มการตรวจสอบ
2. ความเสี่ยงที่ไม่สามารถตรวจพบได้คือความเสี่ยงที่ผู้สอบบัญชีจะไม่ตรวจพบการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงดังกล่าวในงบการเงิน
ความเสี่ยงในการตรวจสอบประกอบด้วย 3 ส่วน คือ
1. ความเสี่ยงโดยธรรมชาติ
2. การควบคุมความเสี่ยง
3. ความเสี่ยงจากการตรวจไม่พบ
ความเสี่ยงโดยธรรมชาติ (ความเสี่ยงภายในธุรกิจ) คือการเปิดเผยของยอดคงเหลือของเงินทุนในบัญชีทางบัญชีหรือกลุ่มของธุรกรรมที่คล้ายกันบางกลุ่มจนเกิดการบิดเบือนซึ่งอาจมีนัยสำคัญ (เป็นรายบุคคลหรือรวมกัน) ในกรณีที่ไม่มีการควบคุมภายในที่จำเป็น
ความเสี่ยงจากการควบคุมภายใน (ดูเอกสารที่พิมพ์ออกมา)
ความเสี่ยงที่จะตรวจไม่พบ:
1. ความเสี่ยงของขั้นตอนการวิเคราะห์ - การตรวจสอบ, การศึกษาบันทึก, เอกสาร, การตรวจสอบสินทรัพย์ที่มีตัวตน, การสังเกต (การศึกษาการกระทำของบุคคลอื่น), การสอบถาม, ขั้นตอนการวิเคราะห์ (การศึกษาตัวชี้วัดทางการเงินและเศรษฐกิจของกิจกรรมของ บริษัท , การเปรียบเทียบสิ่งเหล่านี้ ตัวชี้วัด)
2. ความเสี่ยงจากการทดสอบธุรกรรมและยอดคงเหลือในบัญชีอย่างละเอียด
3. ความเสี่ยงจากวิธีการสุ่มตัวอย่าง
ภาคผนวกของมาตรฐาน 8 (ภาคผนวก 3 ถึงมาตรฐาน 8) กำหนดเงื่อนไขและเหตุการณ์ที่อาจบ่งชี้ถึงความเสี่ยงของการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญ
ระบบควบคุมภายใน เป็นชุดของมาตรการ วิธีการ และขั้นตอนขององค์กรที่ฝ่ายบริหารขององค์กรนำมาใช้เพื่อการดำเนินกิจกรรมทางธุรกิจอย่างเป็นระเบียบและมีประสิทธิภาพ ซึ่งรวมถึงการควบคุมดูแลและการตรวจสอบ:
1. การปฏิบัติตามกฎหมาย
2. ความถูกต้องและครบถ้วนของการบัญชี
3. ความปลอดภัยของทรัพย์สิน
4. การดำเนินการตามคำสั่งและคำสั่ง ฯลฯ
ประกอบด้วย:
1. ระบบบัญชี.
2. สภาพแวดล้อมการควบคุม แนวคิดนี้แสดงถึงทัศนคติทั่วไป ความตระหนักรู้ และการปฏิบัติจริงของฝ่ายบริหารขององค์กรที่ได้รับการตรวจสอบซึ่งมุ่งเป้าไปที่การพัฒนาการควบคุมภายใน ประกอบด้วย:
ก. หลักการพื้นฐานของการจัดการองค์กร
ข. โครงสร้างองค์กรขององค์กร
ค. นโยบายและแนวปฏิบัติด้านบุคลากร
ง. การกระจายความรับผิดชอบและอำนาจ ฯลฯ
3. การควบคุมแยกต่างหาก
ตัวอย่างการควบคุมภายใน:
1. สินค้าคงคลัง
2. การลงทะเบียนเอกสารในวารสารพิเศษ
3. ตอบโต้การตรวจสอบบันทึกทางบัญชีร่วมกัน
4. การกำหนดหมายเลขเอกสารที่สร้างอย่างต่อเนื่อง ฯลฯ
ความเสี่ยงในการตรวจจับแตกต่างจากความเสี่ยงจากการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญ ความเสี่ยงในการตรวจจับจะกำหนดลักษณะเฉพาะของประสิทธิผลและคุณภาพของงานของผู้ตรวจสอบบัญชี และขึ้นอยู่กับขั้นตอนการดำเนินการตรวจสอบเฉพาะและระดับของผู้ตรวจสอบบัญชี
วิธีการประเมินความเสี่ยงในการตรวจสอบ:
1. ประเมินผล (สัญชาตญาณ) – ผู้ตรวจสอบบัญชีตามประสบการณ์ทางวิชาชีพและความเข้าใจในกิจกรรมของกิจการที่ได้รับการตรวจสอบและสภาพแวดล้อมที่กิจการนั้นดำเนินการอยู่ พิจารณาความเสี่ยงในการตรวจสอบตามงบการเงินโดยรวม สูง ปานกลาง หรือต่ำ และใช้สิ่งนี้เมื่อ การวางแผนการตรวจสอบ
2. ใช้กันอย่างแพร่หลายมากขึ้น วิธีการคำนวณเชิงปริมาณ ตรวจสอบการประเมินความเสี่ยง ความเสี่ยงในการตรวจสอบ = VR * RK * RN = ความเสี่ยงภายใน (โดยธรรมชาติ) * ความเสี่ยงของการควบคุมภายใน * ความเสี่ยงของการตรวจไม่พบ
ความเสี่ยงจากการตรวจสอบเป็นคุณลักษณะบางอย่างที่ยอมรับได้จากมุมมอง ค่าที่มักกล่าวถึงคือ 5% เช่น ใน 5 กรณีจาก 100 องค์กรตรวจสอบให้ความเห็นการตรวจสอบที่ผิดพลาด
หากความเสี่ยงในการตรวจสอบมีค่าที่ระบุ ความเสี่ยงของการไม่ตรวจจับ (DR) และความเสี่ยงของการควบคุมภายใน (IC) จะต้องได้รับการประเมินโดยผู้ตรวจสอบในขั้นตอนการเตรียมการตรวจสอบและการวางแผน ยิ่งการประเมินองค์ประกอบเหล่านี้ของผู้ตรวจสอบต่ำลงเท่าใด ความเสี่ยงในการตรวจจับที่เขาคาดการณ์ก็จะยิ่งสูงขึ้นเท่านั้น
ในทางปฏิบัติ โมเดลความเสี่ยงในการตรวจสอบถูกนำมาใช้ในหลายวิธี:
1. กำหนดมูลค่าองค์ประกอบของความเสี่ยงในการตรวจสอบ
2. การเน้นจะเปลี่ยนไปที่การคำนวณมูลค่าของความเสี่ยงในการตรวจจับและจำนวนหลักฐานการตรวจสอบที่จำเป็นที่เกี่ยวข้อง - นี่เป็นวิธีที่มีประสิทธิภาพมากขึ้น
ความเสี่ยงในการตรวจจับ = ความเสี่ยงในการตรวจสอบ / (ความเสี่ยงภายในธุรกิจ (โดยธรรมชาติ) * ความเสี่ยงจากการควบคุมภายใน)
เมื่อประเมินความเสี่ยง ผู้ตรวจสอบบัญชีเมื่อระบุความเสี่ยงดังกล่าว จำเป็นต้องมีการพิจารณาการตรวจสอบเป็นพิเศษ ซึ่งถูกกำหนดให้เป็นความเสี่ยงที่มีนัยสำคัญ ในการพิจารณาความเสี่ยงที่มีนัยสำคัญ ผู้สอบบัญชีจะพิจารณาประเด็นต่างๆ หลายประการ:
1. ความเสี่ยงจากการกระทำทุจริตในองค์กร
2. ความซับซ้อนของการดำเนินธุรกิจ
3. ความเป็นส่วนตัวเมื่อคำนวณค่าประมาณบางส่วนที่มีอยู่ในงบการเงิน ฯลฯ
ตัวอย่างที่ 5:
ผู้ตรวจสอบในกระบวนการวางแผนล่วงหน้าให้คะแนนความเสี่ยงโดยธรรมชาติว่าสูงมาก (80%) ความเสี่ยงด้านการควบคุมอยู่ในระดับปานกลาง (50%) และความเสี่ยงในการตรวจจับอยู่ที่ 20% ประเมินความเสี่ยงในการตรวจสอบโดยรวม
ความเสี่ยงในการตรวจสอบคำนวณโดยใช้สูตรแรกของเรา: 0.8 * 0.5 * 0.2 * 100 = 8% เช่น ใน 8 กรณีจากร้อยสามารถให้ข้อสรุปที่ไม่ถูกต้องได้
ตัวอย่างที่ 6:
ในระหว่างการวางแผนการตรวจสอบ ผู้ตรวจสอบบัญชีให้คะแนนความเสี่ยงโดยธรรมชาติว่าสูง (80%) และความเสี่ยงต่อการควบคุมภายในอยู่ในระดับปานกลาง (50%) ประมาณความเสี่ยงในการตรวจจับที่ควรจะเป็นเพื่อให้แน่ใจว่าความเสี่ยงในการตรวจสอบอยู่ที่ 5%
ค่า pH = 0.05/(0.8*0.5) * 100 = 12.5%