หน่วยที่ 5 ความเสี่ยงในการสอบบัญชีและการค

หนว ยท่ี 5 ความเสยี่ งในการสอบบญั ชแี ละการควบคมุ ภายใน สาระการเรยี นรู 1.ความหมายของความเส่ยี งในการสอบบญั ชี 2.องคประกอบของความเสีย่ งในการสอบบัญชี 3.การกาํ หนดระดับความมสี าระสําคัญ 4.ความเสีย่ งในการสอบบัญชีท่ยี อมรับได 5.การวิเคราะหค วามเสย่ี งในการสอบบัญชี 6.ความหมายของการควบคุมภายใน 7.องคป ระกอบของการควบคุมภายใน 8.การประเมินความเส่ียงจากการควบคุม 9.การรายงานจุดออนของการควบคมุ ภายใน สมรรถนะการเรียนรู 1.บอกความหมายของความเสี่ยงในการสอบบัญชีได 2.บอกองคป ระกอบของความเสีย่ งในการสอบบญั ชีได 3.อธิบายการกาํ หนดระดับความมสี าระสาํ คัญได 4.อธิบายความเสย่ี งในการสอบบัญชที ่ยี อมรบั ได 5.สามารถวิเคราะหความเส่ยี งในการสอบบัญชไี ด 6.อธบิ ายความหมายของการควบคมุ ภายในได 7.บอกองคประกอบของการควบคมุ ภายในได 8.สามารถประเมินความเสย่ี งจากการควบคมุ ได 9.อธิบายการรายงานจดุ ออนของการควบคมุ ภายในได สาระสาํ คญั ในการแสดงความเห็นตองบการเงิน เพื่อใหไดมาซึ่งความเชื่อม่ันอยางสมเหตุสมผลวาจากการทุจริต หรือขอผิดพลาด ผูสอบบัญชีตองไดมาซ่ึงหลักฐานการสอบบัญชีที่เหมาะสมอยางเพียงพอเพื่อลดการเส่ียง ในการตรวจสอบบัญชีใหอยูในระดับตํ่าท่ียอมรับได ซึ่งชวยใหผูสอบบัญชีสามารถไดขอสรุปที่สมเหตุสมผล ในการแสดงความเห็นของผูส อบบญั ชีได

1.ความหมายของความเสยี่ งในการสอบบญั ชี มาตรฐานการสอบบญั ชี รหัส200 ไดใ หค วามหมายของความเส่ียงในการสอบบัญชไี วดังน้ี ความเสี่ยงในการ สอบบัญชี (Audit Risk) หมายถึง ความเสี่ยงที่ผูสอบบัญชีแสดงความเห็นท่ีไมเหมาะสมตองบ การเงินท่ีแสดงขอมูลท่ีขัดตอขอเท็จจริงอันเปนสาระสําคัญ เชน ผูสอบบัญชีแสดงความเห็นตองบการเงิน อยางไมมีเงื่อนไข ท้ัง ๆ ที่งบการเงนิ ขัดตอ ขอเทจ็ จริงเปน สาระสาํ คญั ความเสยี่ งในการสอบบญั ชเี ปนผลมาจากความเส่ียงจากการแสดงขอมลู ท่ีขัดตอ ขอเท็จจรงิ อนั เปน สาระสาํ คัญและความเส่ยี งจากการตรวจสอบ ความเสี่ยงจากการแสดงขอ มูลทขี่ ดั ตอ ขอ เท็จจริงอันเปนสาระสาํ คญั ประกอบดว ยความเสย่ี งสืบเนือ่ ง และความเสี่ยงจากการควบคมุ ในการตรวจสอบงบเงนิ ผูสอบบัญชีจะตองปฏบิ ตั ิตามมาตรฐานการสอบบัญชีโดยการรวบรวมหลักฐาน ทเี่ หมาะสมอยางเพียงพอ เพือ่ ใหไดซ ึ่งความเช่ือมนั่ อยางสมเหตุสมผลวา งบการเงนิ โดยรวมแสดงขอมลู ท่ขี ัดตอ ขอเท็จจริงอันเปนสาระสําคัญหรือไม ไมวาจะเกิดจากการทุจริตหรือขอผิดพลาดความเชื่อมั่น อยางสมเหตุสมผลเปนความเชื่อมั่นในระดับสูงซึ่งเกิดเม่ือผูสอบบัญชีไดรวบรวมหลักฐานการสอบบัญชี ทีเ่ หมาะสมอยางเพียงพอ เพ่ือลดความเสีย่ งในการสอบบญั ชีใหอ ยใู นระดบั ตาํ่ ทย่ี อมรบั ได 2.องคประกอบของความเส่ียงในการสอบบัญชี ความเส่ียงในการสอบบัญชี มีองคป ระกอบ 3 สว น ไดแก 1. ความเสยี่ งสืบเนือ่ ง (Inherent Risk) 2. ความเส่ียงจากการควบคมุ (Control Risk) 3. ความเสีย่ งจากการตรวจสอบ (Detection Risk) 1.ความเสี่ยงสืบเนื่อง (Inherent Risk) คือ ความเส่ียงตอสิ่งท่ีผูบริหารไดใหการรับรองไวเก่ียวกับประเภท ของรายการ ยอดคงเหลอื ของบัญชีหรือการเปด เผยขอมูลจะแสดงขอมูลท่ีขัดตอขอ เท็จจริงทอ่ี าจมีสาระสําคัญ ไมวาจะมีสาระสําคัญในรายการหรือมีสาระสําคัญเมื่อรวมกับการแสดงขอมูลที่ขัดตอขอเท็จจริงอ่ืน โดยไม พิจารณาการควบคมุ ทเ่ี กยี่ วขอ ง ความเสย่ี งสบื เนอื่ งเปนความเสย่ี งที่มอี ยโู ดยธรรมชาตขิ องธุรกิจหรอื รายการบัญชี และเปน ความเส่ียง ทอ่ี ยูนอกเหนือการควบคุมของผสู อบบัญชี การพิจารณาความเสีย่ งสืบเนือ่ ง เปน การคํานงึ ถึงขอผิดพลาดหรอื สง่ิ ที่ผดิ ปกติทมี่ สี าระสําคญั ตอ งบการเงนิ โดยไมค ํานึงวา การควบคมุ ภายในมปี ระสทิ ธภิ าพเพียงใด ความเสย่ี ง สบื เนื่องแบงออกเปน 2 ระดบั ดังน้ี

1.ความเสีย่ งสืบเนือ่ งในระดบั งบการเงนิ 2.ความเสย่ี งสืบเนือ่ งในระดับรายการของยอดคงเหลอื ในบญั ชีและประเภทรายการ 1. ความเส่ียงสืบเน่ืองในระดับงบการเงิน เปนความเส่ียงจากการแสดงขอมูลที่ขัดตอขอเท็จจริงอันเปน สาระสาํ คัญท่เี ก่ียวของกับงบการเงินโดยรวมอยางแผก ระจาย และมีแนวโนมท่จี ะกระทบตอส่งิ ที่ผบู ริหารไดให การรับรองไวหลายประการ เชน ภาวะเศรษฐกิจถดถอยอาจทําใหธุรกจิ ชะงักงัน ทาํ ใหการหน้ีนานขึ้น กิจการ ทีม่ กี ารซอ้ื ขายกบั ตางประเทศจะมคี วามยุง ยากและความเสี่ยงมากกวากจิ การทีม่ ีการซ้อื ขายเฉพาะในประเทศ เนอ่ื งจากมขี ั้นตอนการขาย การจัดสงสนิ คา การรับเงินท่ีซับซอ นกวา และยังมีความเส่ยี งเก่ยี วกบั ผลตา งอัตรา แลกเปลี่ยนเงินตราตางประเทศ ผูบริหารท่ีขาดความซ่ือสัตยอาจส่ังใหจัดทํางบการเงินที่บิดเบือนไปจาก ขอ เทจ็ จริง สถานการณทางเศรษฐกิจเปนตน 2. ความเสี่ยงสืบเน่ืองในระดับรายการของยอดคงเหลือในบัญชีและประเภทรายการ เปนความเส่ียงท่ีมี ผลตอการบันทึกบัญชี และการแสดงขอ มูลที่ขัดตอ ขอเทจ็ จริงของยอดคงเหลอื ในบัญชีปจจัยท่ีใชประเมนิ ความ เสี่ยงสบื เนื่องในระดบั รายการของยอดคงเหลอื ในบญั ชแี ละประเภทรายการ ไดแก 1) ความซับซอนของรายการ และเหตุการณที่ตองใชผลงานของผูเชี่ยวชาญ เชน การตีราคา ทรัพยสินท่ีมีคา ไดแก เพชร พลอย มักจะมีความเสี่ยงท่ีรายการดังกลาวอาจแสดงขอมูลท่ีขัดตอขอเท็จจริง มากกวารายการประเภทอน่ื เน่ืองจากทรัพยส ินดังกลาวตองใชด ลุ พินจิ ในการประมาณมูลคา เปน ตน 2) ลักษณะของรายการผิดปกติและรายการไมผานการประมวลผลตามปกติ เชน รายการแกไข ขอผิดพลาดโดยเฉพาะรายการท่ีเกิดข้ึนใกลวันสิ้นงวดอาจมีความเสี่ยงหรือขอสงสัยวางบการเงินอาจแสดง ขอมูลที่ขัดตอขอเท็จจริงอยางมีสาระสําคัญ รายการขายสินคาใกลวันสิ้นปและมีการรับสินคาหลังวันสิ้นป เปน ตน 3)โอกาสท่ีทรัพยสินจะสูญหาย หรือถูกนําไปใชไมเหมาะสม เชน การนําเครื่องคอมพิวเตอรของ กจิ การไปใชส วนตวั สนิ ทรพั ยทมี่ ีสภาพคลองมาก ไดแ ก เงนิ สด สนิ คา อาจเส่ียงตอการสญู หาย เปน ตน ตัวอยา งความเส่ียงสืบเน่อื งที่อาจเกิดขนึ้ - ไมม ีการกําหนดระเบยี บปฏบิ ัตใิ นการดาํ เนินงานดา นตา ง ๆ - ไมมีแผนการพัฒนาบคุ ลากรประจําป เพ่ือใหมีความรคู วามชํานาญงานดา นตาง ๆ - การเปลย่ี นแปลงอัตราดอกเบ้ีย หรอื อตั ราแลกเปลี่ยนเงนิ ตราตางประเทศที่สง ผลกะทบตอ การดาํ เนนิ งาน ของกิจการ - ผบู รหิ ารไมมคี วามรู ความสามารถเพยี งพอในการบรหิ ารงาน - ฝา ยจดั การไมม คี วามรู ความสามารถเหมาะสมตรงกับตาํ แหนง - ไมมกี ารสบั เปลี่ยนหมนุ เวยี นเจา หนท้ี ี่ในตําแหนงงานตาง ๆ ตามความเหมาะสม - ไมม ีการกําหนดเกยี่ วกบั ความซอื่ สัตยแ ละจริยธรรมในการประพฤติปฏบิ ตั ิของฝา ยบริหาร

2. ความเส่ียงจากการควบคุม (Control Risk) คอื ความเส่ยี งที่การควบคุมภายในกิจการไมสามารถปอ งกัน หรือตรวจสอบและแกไขการแสดงขอมูลท่ีขัดตอขอเท็จจริงท่ีอาจเกิดขึ้นภายในเวลาทันทวงที ซ่ึงการแสดง ขอมูลท่ีขัดตอขอเท็จจริงกับสิ่งที่ผูบริหารไดใหการรับรองไว เกี่ยวกับประเภทของรายการ ยอดคงเหลือ ของบญั ชีหรอื การเปด เผยขอ มูลท่อี าจเกดิ ขนึ้ และอาจมีสาระสําคญั ไมวาจะมีสาระสาํ คัญในแตละรายการหรือ รวมกบั การแสดงขอมูลทข่ี ัดตอขอ เทจ็ จรงิ อน่ื ความเส่ียงจากกการควบคุมเปนผลมาจากประสิทธิผลของการออกแบบ การนําไปปฏิบัติ และการ ดแู ลรักษาการควบคุมภายในโดยผบู ริหาร ในการทจ่ี ะระบคุ วามเส่ยี งที่พบซ่งึ เปน อุปสรรคชองกิจการเก่ียวกับ การจัดทํางบการเงินของกิจการ อยางไรก็ตามแมวาการควบคุมภายในจะถูกออกแบบและมีการปฏิบัติตาม อยางดีเพียงใด การควบคุมภายในสามารถลดลง แตไมสามารถกําจัดความเส่ียงจากการแสดงขอมูลท่ีขัดตอ ขอเท็จจริงอันเปนสาระสําคัญในงบการเงินได เน่ืองจากขอจํากัดสืบเน่ืองของการควบคุมภายใน ซ่ึงรวมถึง ความเปนไปไดของขอผิดพลาดหรือความเปนไปไดท่ีการควบคมุ จะถูกแทรกแซง โดยการสมรรู วมคิด หรือการ ขามขั้นตอนอยางไมเหมาะสมโดยผูบริหาร ดวยเหตุนี้ ความเสี่ยงจากการควบคุมบางสวนจึงตองมีอยูเสมอ มาตรฐานการสอบบัญชีกลาววา ผูสอบบญั ชีตอ งเลอื กท่ีจะทดสอบประสิทธิผลของการปฏิบตั ิตามการออกแบบ การควบคมุ เพื่อกําหนดลักษณะ ระยะเวลา และขอบเขตของการตรวจสอบเนอ้ื หาสาระทจี่ ะทาํ การตรวจสอบ ตวั อยา งความเส่ยี งจากการควบคุมทอี่ าจเกดิ ข้นึ - ไมม ีการแบง แยกหนา ทร่ี ะหวา งผทู าํ หนา ทก่ี ารเงิน บัญชี และการอนุมัติออกจากกัน - ไมม กี ารจัดทํางบพิสูจนยอดเงนิ ฝากธนาคาร - ไมม กี ารทาํ ทะเบยี นคุมเชค็ จาย - ใบเสร็จรบั เงนิ ทถี่ กู ยกเลกิ ไมไ ดนาํ มาติดแนบสาํ เนา - เอกสารหลกั ฐานการจายเงินไมไดประทับตรา “จา ยแลว” ภายหลังการจายเงนิ - ไมม คี ูมอื การใชโปรแกรมระบบงานตาง ๆ - ไมมกี ารเปลีย่ นรหสั ผานการใชงานโปรแกรมระบบบัญชีตามชว งเวลาทก่ี าํ หนด - ไมมกี ารเปรยี บเทียบยอดรวมบญั ชียอยกับบัญชีคมุ เปนประจาํ อยางเหมาะสม 3. ความเส่ยี งจากการตรวจสอบ (Detection Risk) คือ ความเส่ียงท่วี ิธีการตรวจสอบที่ผสู อบบัญชีใชไมพบ การแสดงขอ มูลทข่ี ัดตอขอเทจ็ จรงิ อนั เปนสาระสาํ คญั ความเส่ียงจากการตรวจสอบมีความสัมพันธในทางตรงกันขามกับความเสี่ยงสืบเนอื่ งและความเสี่ยง จากการควบคุม เชน ความเสีย่ งจากการแสดงขอมูลทข่ี ัดตอขอเท็จจรงิ อันเปนสาระสําคัญที่ผูสอบบัญชีเช่อื วา มีอยูยิ่งสูงขึ้น ความเสี่ยงจากการตรวจสอบที่สามารถยอมรับไดจะยิ่งลดลงดังน้ัน หลักฐานการสอบบัญชี ท่ีผูสอบบัญชีตองการจะตองมีความเช่ือถือไดมากข้ึน ความเสี่ยงจากการตรวจสอบเก่ียวของกับลักษณะ ระยะเวลาและขอบเขตของวิธีการตรวจสอบของผูสอบบัญชีท่ีกําหนดขึ้นโดยผูสอบบัญชี เพื่อลดความเส่ียง ในการตรวจสอบบัญชใี หอ ยใู นระดบั ตํ่า ทยี่ อมรับได ดงั นัน้ ความเสสยี่ งจากการตรวจสอบจึงขึ้นอยูประสทิ ธผิ ล

หรือวิธีการตรวจสอบและการนําวธิ ีการตรวจสอบนนั้ ไปปฏิบตั ิ เชน การวางแผนทีเ่ พียงพอ การจัดหาบคุ ลากร ในกลุมที่ปฏิบัติงานตรวจสอบอยางเหมาะสม การใชวิจารณญาณในการสังเกตและสงสัยเยี่ยงผูประกอบ วชิ าชพี ความเสย่ี งจากการตรวจสอบอาจเกดิ จากสาเหตุดังตอ ไปน้ี 1. ความเส่ียงจากการเลือกตัวอยาง ความเสี่ยงจากการตรวจสอบอาจเกิดจากความเส่ียงจากการ เลือกตัวอยาง เปนความเสี่ยงทเี่ กิดจากการที่ผูสอบบัญชีเลือกตัวอยางที่ไมเปนตัวแทนท่ีแทจริงของประชากร ท้ังหมด ทําใหผ ลสรุปการตรวจสอบบิดเบือนจากที่ควรจะเปน จนทําใหเกดิ ขอ ผิดพลาดในการแสดงความเห็น ตองบการเงนิ 2. วิธีการตรวจสอบที่ใชไมมีประสิทธิภาพ เปนการใชวิธีตรวจสอบท่ีไมตรงกับประเด็นท่ีตรวจสอบ ทาํ ใหตรวจไมพบขอ มลู ทขี่ ดั ตอ ขอ เทจ็ จริงอนั เปน สาระสําคญั 3. มีขอบกพรองในการปฏิบัติงานตรวจสอบ หรือในการประเมินส่ิงท่ีพบจากการตรวจสอบหรือ สรุปความเหน็ เก่ียวกบั ขอ ผิดพลาดไปจากทีค่ วรจะเปน การควบคุมดุแลและการสอบทานงานตรวจสอบที่ปฏิบตั ิจะชวยเพ่มิ ประสิทธิผลของวิธีการตรวจสอบ และการนาํ วิธีการตรวจสอบนน้ั ไปปฏิบัติ และลดโอกาสท่ีผูสอบบัญชีอาจเลือกวิธีการตรวจสอบท่ไี มเ หมาะสม นําวิธีการตรวจสอบทีเ่ หมาสมไปปฏบิ ัตผิ ดิ วิธี หรอื แปลความหมายจากผลการตรวจสอบผิดพลาด 3. การกาํ หนดระดบั ความมสี าระสําคัญ มาตรฐานการสอบบัญชี รหัส 320 เรื่องความมีสาระสําคัญในการวางแผนและปฏิบัติงานสอบบัญชี กําหนดใหผูสอบบัญชีตองกําหนดความมีสาระสําคัญในการปฏิบัติงานเพ่ือประเมินความเส่ียงจากการแสดง ขอมลู ที่ขดั ตอขอ เท็จจริงอันเปนสาระสาํ คัญ เพื่อกําหนดลกั ษณะชวงเวลาและขอบเขตการตรวจสอบตอไป ผูสอบบัญชีจะใชแนวคิดเก่ียวกับความมีสาระสําคัญซึ่งเปนระดับของความผิดพลาดที่จะถือวามี ผลกระทบตองบการเงินอยางมีสาระสําคัญ ท้ังในการวางแผนและการปฏิบัติงานตรวจสอบ และในการ ประเมนิ ผลกระทบของการแสดงขอมูลที่ขัดตอ ขอ เท็จจริงท่ีพบในระหวางการตรวจสอบ ระดับความสาระสําคัญ (Materiality Level) หมายถึงขนาดหรือลักษณะของความไมถูกตองของขอมูลและ รายการที่มีผลกระทบตอความถูกตองของงบการเงินท่ีตรวจสอบที่ผูสอบบัญชียอมรับไดโดยผูสอบบัญชี สามารถแสดงขอมลู ในงบการเงนิ ซึ่งมไิ ดมกี ารปรับปรุงแกไ ข ในการกําหนดระดับความมีสาระ ผูสอบบัญชีตองใชวิจารณญาณเย่ียงผูประกอบวิชาชีพสอบบัญชี ในการพิจารณาจาก - สงิ่ ทว่ี ดั ไดเปน ตวั เลข เชน จาํ นวนเงนิ อตั รารอยละ ฯลฯ - สงิ่ ทวี่ ัดเปน ตวั เลขไมได เชน การเปด เผยขอมลู ไมเ พียงพอหรือไมเปดเผยขอมูล - ผลกระทบทมี่ ผี ลตอยอดคงเหลือของตาละบญั ชที ีเ่ กีย่ วของและตองบการเงินโดยรวม

การกําหนดระดับความมีสาระสําคัญในข้ันตอนการวางแผนการตรวจสอบซ่ึงจะชวยใหการทํางาน มีประสิทธิภาพเพ่ิมข้ึน โดยมุงเฉพาะการตรวจสอบเรอื่ งที่สําคัญมากกวา การตรวจสอบเร่ืองทไ่ี มสําคัญ และยัง ชวยใหสามารถกําหนดวิธกี ารตรวจสอบท่ีเหมาะสมกับแตละสถานการณ การประเมนิ วาเรื่องใดมีสาระสําคัญ หรือไมนั้น เปนเร่ืองของการใชดุลพินิจเยี่ยงผูประกอบวิชาชีพดังน้ัน ผูสอบบัญชีควรกําหนดระดับความมี สาระสําคัญโดยพิจารณาถึงสาเหตุที่ทําใหงบการเงินแสดงขอมูลท่ีขัดตอขอเท็จจริง ซ่ึงจะชวยใหการ วางแผนการตรวจสอบมีประสิทธภิ าพมากขึ้น ผูสอบบัญชีตองใชดุลพินิจเยี่ยงผูประกอบวิชาชีพในการกําหนดความมีสาระสําคัญ อัตรารอยละ จะมีความสัมพันธกับขอมูลทถ่ี ูกเลือก เชน อัตรารอ ยละทน่ี าํ ไปใชกับกําไรกอ นภาษี จากการดาํ เนนิ การตอ เนือ่ ง โดยปกติมักจะมีคาสูงกวารอยละท่ีนําไปใชกับรายไดรวม ตัวอยางเชน ผูสอบบัญชีอาจพิจารณาวารอยละ 5 ของกําไรกอนภาษจี ากการดาํ เนินงานตอเนือ่ ง มคี วามเหมาะสมสาํ หรับกจิ การท่ีมุงหวงั ผลกาํ ไรในอตุ สาหกรรม ผลิต ในขณะท่ีผูสอบบัญชีอาจพิจารณาวารอยละของรายไดรวมหรือคาใชจายรวม มีความเหมาะสมสําหรับ กิจการท่ีไมมุงหวังผลกําไร อยางไรก็ตามอัตรารอยละท่ีสูงข้ึนหรือตํ่าลงอาจมีความเหมาะสมในแตละ สถานการณ ตวั อยา งการกาํ หนดระดบั ความมีสาระสาํ คญั ในการตรวจสอบงบการเงินของกิจการแหงหน่ึง ผูสอบบัญชีกําหนดระดับความมีสาระสําคัญ จํานวน 3% ของกาํ ไรสุทธิกอ นหักภาษไี ดจ ํานวน 1,000,000 บาท ดังนั้น ระดบั ความมสี าระสาํ คญั จึงมีจํานวน = 1,000,000 x 3% = 30,000 บาท จากการตรวจสอบพบวายอดขายแสดงสูงไปจํานวน 20,000 บาท ในกรณีผูสอบบัญชรชีจะถือวา ยอดขายแสดงขอมูลขัดตอ ขอเทจ็ จริงอยางไมมสี าระสาํ คัญ รายการนี้หากไมมีการปรับปรุงแกไข ผสู อบบัญชี ยังคงแสดงความเหน็ ตอ งบการเงนิ อยางไมมเี ง่ือนไขได ในทางตรงกันขามหากผูสอบบัญชีพบวายอดขายแสดงยอดสูงไป 50,000 บาท ผูสอบบัญชีจะถือวา ยอดขายแสดงขอมูลขัดตอขอเท็จจริงอยางมีสาระสําคัญจึงตองมีการปรับปรุงรายการ ซ่ึงหากกิจการไมยอม ปรับปรงุ รายการดังกลาว จะมีผลกระทบตอการแสดงความเหน็ ของผูสอบบญั ชี 4. ความเส่ียงในการสอบบัญชที ีย่ อมรบั ได ความเสี่ยงในการสอบบัญชีที่ยอมรับได (Acceptable Audit Risk : ARA) หมายถึง ความเสี่ยง ที่ผูสอบบัญชยี อมรับขอผิดพลาดได ถึงแมวางบการเงินแสดงขอมูลท่ีขัดตอขอเท็จจริงในระดับหนึ่ง โดยผูส อบ บัญชีสามารถแสดงความเห็นตองมีความถูกตองสูง การรวบรวมหลักฐานการสอบบัญชีจะตองรวบรวม ในปริมาณท่สี งู

ผูสอบบัญชีจะตองวางแผนการปฏิบัติงานเพ่ือขจัดความเส่ียงจากการตรวจสอบใหอยูในระดับ ทยี่ อมรับได ในการดําเนนิ การดังกลาว มแี บบจาํ ลองความเสี่ยงในการตรวจสอบ (Audit Risk Model) ซ่ึงเปน ประโยชนใ นการวางแผนเพือ่ การตัดสินใจวา จะตอ งรวบรวมหลกั ฐานการสอบบัญชเี ปนปริมาณมากนอยเทาใด ในการวางแผนการตรวจสอบ ผูสอบบัญชีจะประเมินความเสี่ยงสืบเน่ือง ความเสี่ยงจากการควบคุม และความเสี่ยงในการสอบบัญชที ่ียอมรบั ไดจากการควบคุม เพ่ือนําผลการประเมินความเสี่ยงทไ่ี ดมาพจิ ารณา ความเส่ียงจากการตรวจสอบ ซง่ึ เปน ความเส่ียงทีอ่ ยภู ายใตการควบคุมของผสู อบบัญชี โดยใชวิธีการตรวจสอบ ทีม่ ลี ักษณะ ระยะเวลาและขอบเขตท่เี หมาะสม จึงเรยี กความเสี่ยงจากการตรวจสอบนว้ี า ความเสีย่ งทีว่ างแผน ไว (Planned Detection Risk : PDR) หรือความเสี่ยงจากการตรวจสอบที่ยอมรับได ซึ่งความเส่ียงนี้ จะเปล่ียนแปลงไปตามผลการประเมนิ ความเสย่ี งสืบเน่อื งและความเส่ยี งจากการควบคมุ 5. การวิเคราะหค วามเส่ยี งในการสอบบญั ชี การวิเคราะหความเสี่ยง อาจวิเคราะหความสัมพันธขององคป ระกอบความเสีย่ งในการสอบบัญชี เปน สมการ ดงั นี้ AAR = IR x CR x PDR PDR = ������������������������������������ ������������������������������������������������������������ AAR = ความเสย่ี งในการสอบบญั ชีท่ียอมรบั ได (Acceptable Audit Risk) IR = ความเสีย่ งสืบเน่ือง (Inherent Risk) CR = ความเสย่ี งจากการควบคุม (Control Risk) PDR = ความเส่ียงจากการตรวจสอบทีว่ างแผนไว (Planned Detection Risk) ตวั อยา ง ผูสอบบัญชีไดป ระเมินความเสี่ยงของกิจการแหง หนง่ึ IR 50% CR และ AAR 5% AAR 5% = ระดับความผิดพลาดท่ีหลงเหลืออยใู นระดบั 5% หรอื ผูสอบบญั ชีม่ันใจในความถกู ตอง ของงบการเงนิ ในระดับ 95% IR = 50% CR = 40% PDR = ������������������������������������ ������������������������������������������������������������ .05 PDR = 50% ������������ 40%

PDR = .05 0.5������������0.4 PDR = 25% หากความสืบเนื่องสูงขน้ึ และความเสย่ี งจากการควบคมุ เปน 100% PDR = 5% 100% ������������ 100% .05 PDR = 1 ������������ 1 PDR = 5% คํานวณคา PDR ลดลงจาก 25% เปน 5% หมายความวา ความเส่ียงที่จะตรวจไมพบขอผิดพลาด ทีผ่ สู อบบญั ชีวางแผนไวนอยลงกวา เดิม ดังนน้ั ผูสอบญั ชีตอ งรวบรวมหลักฐานมากข้ึน เพื่อใหค วามเสย่ี งในการ สอบบัญชยี อมรับได อยูในระดับเดมิ AAR คอื 5% สรปุ ความสัมพันธข องตวั แปรแตละตวั ดังนี้ 1. IR และ CR มีความสัมพันธโดยตรงกบั หลักฐานการสอบบญั ชี 2. AAR มคี วามสัมพันธโ ดนตรงกับ PDR แตม คี วามสมั พนั ธแ บบผูกพันกบั IR CR และหลักฐาน การสอบบัญชี 3. ระดบั PDR ท่ีผุสอบบญั ชียอมรบั ไดห รือวางแผนไว (Planned Detection Risk) มีความสมั พันธ แบบผกู พันกบั IR และ CR ในทางปฏิบัติการกาํ หนดระดับเส่ียงเปน อัตรารอ ยละคอ นขางยาก ดังนน้ั ผูสอบบญั ชีจึงนยิ มวดั ระดบั ความเสี่ยงโดยกําหนดเปน 3 ระดบั คือ ระดับสงู ระดบั กลาง และระดับตํ่า สถานการณ AAR IR CR PDR ปรมิ าณหลกั ฐานท่ตี องการ 1 สูง ตํ่า ต่ํา สูง นอย 2 ต่าํ ตาํ่ ตํา่ กลาง ปานกลาง 3 ตา่ํ สูง สงู ตาํ่ มาก 4 กลาง กลาง กลาง กลาง กลาง 5 สงู ตา่ํ กลาง กลาง กลาง

6. ความหมายของการควบคมุ ภายใน ความหมายของการควบคมุ ภายในซึ่งเปนที่ยอมรับและนํามาประยกุ ตใ ชกันอยา งแพรห ลายในปจจุบัน กาํ หนดขึ้นโดยคณะกรรมการจากสถาบันวิชาชีพ 5 สถาบันในประเทศสหรัฐอเมรกิ าไดแก สถาบันผูสอบบัญชี รับอนุญาตแหงสหรฐั อเมริกา (American Institute of Certified Public Accountants หรือ AICPA) สถาบนั ผูตรวจสอบภายในสากล (Institute of Internal auditors หรือ IIA) สถาบันผูบริหารการเงิน (Financial Executives Institute หรือ FEI ) สมาคมนักบัญชีแหงสหรัฐอเมริกา (American Accounting Association หรือ AAA) และสถาบันนักบัญชีเพื่อการบริหาร (Institute of Management Accountants หรือ IMA) ซ่ึงรูจักในนามของ The Committee of Sponsoring Organizations of the Treadway Commission หรือ COSO ไดรว มกันศึกษาพัฒนาความหมายและแนวคิดของการควบคมุ ภายใน ดังน้ี การควบคุมภายใน (Internal Control) หมายถึง กระบวนการปฏิบัติงานท่ีบุคลากรในองคกร โดยคณะกรรมการบริหาร ผูบริหารทุกระดับ และหนักงานทุกคนมีบทบาทรวมกันในการจัดการใหมีขึ้น เพือ่ สรางความเชือ่ ม่นั อยา งสมเหตุสมผลวาการปฏิบตั งิ านจะบรรลวุ ัตถุประสงคของการควบคมุ ภายใน มาตรฐานการสอบบัญชี รหัส 315 ไดใหความหมายของการควบคมุ ภายใน ดังนี้ การควบคุมภายใน (Internal Control) หมายถึง กระบวนการท่ีผูมีหนาที่ในการกํากับดูแลผูบริหาร และบุคคลอื่น ไดออกแบบ นําไปปฏิบตั ิและดูแลใหเหมาะสมอยเู สมอ เพอื่ ใหไ ดค วามเช่ือม่ันอยา งสมเหตสุ มผล ในการบรรลุวัตถุประสงคของกิจการเก่ียวกับความนาเช่ือถือของการรายงานทางการเงินความมีประสิทธิผล และประสทิ ธภิ าพของการดาํ เนินงาน และการปฏบิ ตั ติ ามกฎหมายและขอกาํ หนดที่เก่ียวขอ ง วตั ถปุ ระสงคข องการควบคุมภายใน การจัดใหมีการควบคุมภายในข้ึนในองคก ร มีวตั ถปุ ระสงค 3 ประการ คือ 1. ประสิทธิภาพและประสิทธิผลของการปฏิบัติงาน (Operation: O) โดยมุงเนนใหมีการใชทรัพยากร ขององคกรในการดําเนินงาน ซ่ึงประกอบดวย คน เงิน ทรัพยสิน วัสดุ เคร่ืองมือ เครื่องใช และเวลาใหเปน ไปอยางประหยัดและไดผลคุมคา มีการดูแลรักษาทรัพยสินใหอยูในสภาพพรอมใชงานมีการปองกันมิให ทรพั ยส ินมกี ารสน้ิ เปลือง สูญเปลา เสยี หายหรอื สญู หาย และปลอดภยั จากการกระทาํ การทจุ รติ กลาวโดยสรุป เมื่อการดําเนินงานเปนไปอยา งมีประสิทธภิ าพและประสิทธิผล จะสงผลใหเกิดการปอ งกันดแู ลรักษาทรัพยส ิน ขององคก รไปพรอมกัน 2. ความเชื่อถือไดของรายงานทางการเงิน (Financial Report: F) ความเช่ือถือไดและความถูกตอง ของรายงานทางการเงินเปนส่ิงสําคัญตอผูใชไมวาจะเปนบุคคลภายในหรือบุคคลภายนอกองคกร ไดแก ผูบรหิ าร ผูถือหนุ ผูลงทุน เจา หน้ี ลูกคา หนวยงานที่เกี่ยวของ เปนตน โดยใชเปนขอมูลประกอบการตัดสินใจ และวางแผนการดําเนินงานในอนาคต จ่ึงเปนหนาท่ีของผูบริหารท่ีตองทําใหเกิดความม่ันใจวารายงาน ทางการเงินขององคกรใหข อมลู ทค่ี รบถวน ถูกตอ งและมีคุณภาพ

3. การปฏิบัติตามกฎหมายและกฎระเบียบ (Compliance : C) เปนการมุงเนนใหกระบวนการปฏิบัติงาน เปนไปตามกฎหมาย ขอ บังคบั เง่อื นไขตามสญั ญา ขอ ตกลง รวมถึงแนวทางการปฏิบตั งิ านที่เกี่ยวขอ ง เพอ่ื ปอ ง มิใหเ กิดความเสียหายใด ๆ ข้ึนกับองคกร จากสาเหตุการละเวน ไมปฏบิ ตั ิหรือปฏบิ ตั ิไมเ ปนไปตามขอบงั คบั และ กฎระเบยี บขององคก ร 7.องคประกอบของการควบคุมภายใน องคป ระกอบของการควบคุมภายในตามแนวคิดของ COSO มี 5 ประกอบ ไดแก 1. สภาพแวดลอมการควบคุม (Control Environment) 2. กระบวนการประเมนิ ความเสีย่ งของกิจการ (Risk Assessment) 3. ระบบสารสนเทศท่เี ก่ยี วของกบั รายงานทางการเงนิ และการสอ่ื สาร (Information and Communication) 4. กิจกรรมการควบคมุ (Control Activities) 5. การติดตามผลการควบคุม (Monitoring) 1.สภาพแวดลอมการควบคุม หมายถึง ปจจัยตาง ๆ ที่มีผลตอทัศนคติของผูบริหารตระหนัก ถึงความจําเปน และความสําคัญของการควบคุมภายในของบุคลากรทุกคนในองคกร โดยบุคลากรทุกคน เขา ใจความรับผิดชอบ และขอบเขตอํานาจหนา ที่ของตนเอง มีความรู ความสามารถและทกั ษะที่จาํ เปนตอ การ ปฏบิ ตั ิงาน รวมถึงการยอมรับและการปฏิบัตติ ามเกณฑ และวธิ ีการทาํ งานทอ่ี งคกรกาํ หนดไว ปจ จยั ที่มีผลตอ ของสภาพแวดลอ มการควบคุมทีเ่ กีย่ วของ มดี ังตอ ไปนี้ (1) ความซื่อสัตยและคณุ คาทางจรรยาบรรณ ซงึ่ อาจไดจากการกําหนดแนวทางปฏิบัตใิ นเร่อื งตา ง ๆ ใหชัดเจน แลวแจงใหทุกคนท่ีเกี่ยวของทราบ การควบคุมภายในที่มีประสิทธิผลจะไมสามารถเกิดข้ึนได หากบุคคลท่ีจัดการและติดตามผลการควบคุมภายใน ปราศจากความซื่อสัตยและคุณคาทางจรรยาบรรณ พฤติกรรมดานความซื่ออสัตยและจรรยาบรรณเปนผลของมาตรฐานทางพฤติกรรมและจรรยาบรรณ ของกิจการวากิจการมีการส่ือสารและมีการผลักดันใหมีการปฏิบัติท้ังนี้รวมถึงการกระทําของผูบริหารที่จะ กําจัดหรือลดแรงจูงใจหรือความพยายามท่ีอาจกระตุนใหบุคลากรกระทําไมซ่ือสัตย ผิดกฎหมายและผิด จรรยาบรรณ (2) ความรูความสามารถ ไดแก ความรูและทักษะที่จําเปนตอความสําเร็จของงานที่ไดกําหนดไว ในแตละงาน องคกรแตละองคกรตองกําหนดระดับความรู ทักษะท่ีจําเปนและความสามารถที่เหมาะสม กับหนาที่ความรับผิดชอบ โดยการจัดทําคําบรรยายลักษณะงาน (Job Description) ทุกตําแหนงไวอยาง ชดั เจน (3) การมีสวนรวมของผูมีหนาที่ในการกํากับดูแล ผูมีหนาที่ในการกํากับดุแลมีอิทธิพลอยางสําคัญ ตอ การตระหนักถึงการควบคุมของกจิ การ ขอกําหนดการปฏบิ ัตงิ านและขอกฎหมายอื่นแนะแนวปฏบิ ัตทิ ี่มีข้ึน

เพื่อประโยชนของผูมีหนาที่ในการกํากบั ดแู ล ความรับผิดชอบอื่นของผมู ีหนาที่การกํากบั ดูแล รวมถึงการดูแล การออกแบบวิธีการใหข อมูลท่เี ปนประโยชนต อ การบริหาร ใหดาํ เนินอยา งมปี ระสิทธผิ ลของการควบคุมภายใน ของกิจการ (4) ปรัชญาและรูปแบบของการบริหาร ไดแก ลักษณะของผูบริหารเก่ียวกับแนวทางของผูบริหาร ในการยอมรับและบริหารความเส่ยี งทางธรุ กิจ ทัศนคติของผูบริหารและพฤติกรรมตอการรายงานทางการเงิน ทศั นคตติ อ การประมวลผลขอมูล หนา ทที่ างการบัญชแี ละเจา หนา ที่บญั ชี (5) โครงสรา งขององคก ร การจดั ทําโครงสรางขององคก รรวมถงึ การพิจารณาอาํ นาจหนาท่ี และความ รับผิดชอบท่ีสําคัญและสายการรายงานที่เหมาะสม ความเหมาะสมของโครงสรางขององคกรข้ึนอยูกับขนาด และลักษณะของกิจกรรม (6) การมอบหมายอํานาจหนาที่และความรับผิดชอบ รวมถึงนโยบายท่ีเกี่ยวของกับความเหมาะสม ของการปฏบิ ตั ิทางธรุ กจิ ความรแู ละประสบการณของบุคลากรทุกคนมีความเขาใจในวัตถุประสงคข องกิจการ (7) นโยบายและวิธีการปฏิบัติดานทรัพยากรบุคคล ไดแก นโยบายและวิธีปฏิบัติท่ีเก่ียวของกับการ คดั เลือก การปฐมนิเทศ การอบรม การประเมินผล การเลื่อนขั้นการกําหนดคาตอบแทน และการบํารุงขวัญ กาํ ลงั ใจ เปนตน 2. การประเมินความเสี่ยงของกิจการ การประเมินความเสี่ยงเปนวิธีการตรวจสอบ เพ่ือใหไดมา ซ่ึงความเขาใจในกิจการและสภาพแวดลอมของกิจการ รวมถึงการควบคุมภายในของกิจการ เพื่อระบุ และประเมินความเส่ียงจากการแสดงขอมูลที่ขัดตอขอเท็จจริงอันเปนสาระสําคัญไมวาจะเกิดจากการทุจริต หรือขอ ผิดพลาด ทั้งในระดับงบการเงินและในระดับท่เี กี่ยวของกบั สงิ่ ท่ผี ูบรหิ ารไดใหก ารรับรองไว 3. ระบบสารสนเทศ ที่เกี่ยวของกับการรายงานทางการเงินและการสื่อสาร การควบคุมภายในที่ดี จะเกิดขน้ึ ได เมื่อขอมูลที่เกี่ยวของไดรวบรวมและช้ีแจงใหแกบุคคลที่ควรทราบโดยผานชองทาง รูปแบบและ การสือ่ สารที่เหมาะสม 4. กิจกรรมการควบคุม กิจกรรมการควบคุมเปนนโยบายและวิธีการท่ีชวยใหม่ันใจวานโยบาย และกระบวนการเกี่ยวของกับการควบคุมภายในที่กําหนดขึ้น มีการปฏิบัติตามภายในองคกรอยางทั่วถึง เพ่ือปองกัน หรือลดความเสียหาย ความผิดพลาดท่ีอาจเกิดข้ึน ไมมอบหมายใหบุคลใดบุคคลหนึ่ง เปน ผูร บั ผิดชอบปฏิบตั ิงานท่ีเสย่ี งตอ ความเสียหายตงั้ แตตน จนจบ กิจกรรมการควบคมุ ท่สี ําคัญ ไดแ ก - การอนมุ ัตริ ายการ - การสอบทานผลการปฏบิ ัติงาน - การประมวลผลขอมลู - การควบคมุ ทางกายภาพ - การแบงแยกหนาที่

5. การติดตามผลการควบคมุ การติดตามผลการควบคุมเปนประบวนการประเมินความมีประสทิ ธผิ ล ของการควบคุมภายในเพ่ือใหม ่นั ใจวา นโยบายตาง ๆ มีการปฏิบัติตาม และเปน การตดิ ตามการควบคุมภายใน ท่ีมีอยู มีขอบกพรองอยางไร และมีการดําเนินการแกไขท่ีจําเปน ผูบริหารควบติดตามผลการควบคุม โดยทํา เปนกิจกรรมอยางตอเนอื่ ง 8. การประเมินความเส่ยี งจากการควบคมุ การประเมินความเส่ียงจากการควบคุมเปนข้ันตอนหนึ่งที่สําคัญในการวางแผนงานสอบบญั ชี ผูสอบ บัญชีจะทําการศึกษาและประเมินความเส่ียงท่ีอาจเกิดจากระบบการควบคุมภายใน เพ่ือมาใชเปนขอมูล ในการพิจารณาความเสย่ี งในการตรวจสอบบัญชแี ละวางแผนการตรวจสอบเนอื้ หาสาระ การประเมินความเสีย่ งจากการควบคมุ แบง ออกเปน 4 ขน้ั ตอน ดงั น้ี 1. การทาํ ความเขาใจกจิ การและสภาพแวดลอ มของกจิ การ รวมถึงการควบคุมภายในของกิจการ 2. การประเมินความเส่ียงจากการควบคมุ ภายใน 3. ทดสอบการควบคุม 4. การตดิ ตามและประเมินผลการควบคมุ 1.การทาํ ความเขา ใจกิจการและสภาพแวดลอมของกิจการ ผสู อบบญั ชีจะตองศึกษา และรวบรวม ขอมูล วามีการควบคุมภายในอะไรบางที่กิจการกําหนดไว โดยอาจสอบถามขอมูลจากผูบริหาร พนักงาน สอบทานนโยบาย ตลอดจนคูมือปฏิบัติงาน การสังเกตการณปฏิบัติงานจริง โดยผูสอบบัญชีจะตองจดบันทึก การทําความเขา ใจไวเปนหลักฐาน ซึง่ อาจทาํ โดย 1.จดบันทึกเปนคําบรรยาย (Narrative) บอกถึงแหลง ท่ีมาของเอกสารหลักฐานระบบการควบคมุ ที่มี เชน การแบง แยกหนา ที่ การดําเนนิ การหรอื วิธปี ฏบิ ตั ิสําหรับเอกสารดังกลาว 2. เขียนผังการเดนิ ทาง (Flowchart) ประกอบคําบรรยาย โดยระบุการปฏบิ ัตงิ านแยกแตละแผนกจะ ทําใหเกดิ ความเขา ใจในการปฏบิ ตั งิ านตลอดจนทางเดินของเอกสารและการควบคุมที่มอี ยูไ ดชดั เจนยง่ิ ขนึ้ 3. แบบสอบถาม (Questionnaire) จะเปนการสอบถามเกีย่ วกับการควบคมุ ท่ีมีอยูซ่งึ จะระบุการตอบ วา ใช หรือ ไมใ ช ในกรณี ไมใช จะเปน ประเดน็ ทีม่ ีโอกาเกดิ จดุ ออ นของการควบคุมภายใน 2. การประเมินความเสี่ยงจากการควบคุมภายใน ผูสอบบัญชีจะทําการประเมินความเสี่ยงจากการ ควบคุมหลังจากที่ไดทําความเขาใจระบบบัญชีและระบบการควบคุมภายใน ซ่ึงอาจสงผลตอการแสดงขอมูล ท่ีขัดตอขอเท็จจริงอยางมีสาระสําคัญในงบการเงิน เมื่อพบจุดออนตอการควบคุมภายใน ผูสอบบัญชี ควรพิจารณาวากจิ การมีการควบคมุ อ่นื ทดแทนการควบคมุ หลักหรือไม เนื่องจากการควบคุมทดแทนจะชวยให โอกาสที่จะเกิดการแสดงขอมูลที่ขัดตอขอเท็จจริงลดลงได เชน จากการทดสอบการควบคุมพบวา พนักงาน การเงินไมไดประทับตรา จายเงินแลว บนใบสําคัญจาย แตจะลงลายมือชื่อบนใบสําคัญจาย และเอกสาร ประกอบการจายเงินแทน ดังน้ัน หากผูสอบบัญชีพอใจในประสิทธิผลของการควบคุมทดแทนยอมถือไดวา การควบคุมน้ันเพียงพอและสามารถใชประโยชนในการสอบบัญชีได หากผลการประเมินความเส่ียงจากการ ควบคุม พบวาระดับต่ํา แสดงวาการควบคุมภายในมีประสิทธิผล ผูสอบบัญชีจะทําการทดสอบการควบคุม

หากผลการประเมินความเสี่ยงจากการควบคุมมีระดับสูง แสดงวาการควบคุมภายในไมมีประสิทธิผล ผูสอบบัญชีจะไมท ดสอบการควบคุม แตจ ะตรวจสอบหาเอกสารหลกั ฐานมากข้ึนโดยเนนการตรวจสอบเนื้อหา สาระ วธิ กี ารประเมินความเสย่ี งเพือ่ ใหไดมาซง่ึ หลักฐานการสอบบัญชีเก่ียวกบั การออกแบบและนาํ ไปปฏบิ ัติ ของการควบคุมที่เก่ียวของอาจรวมถึงการสอบถามบุคลากรในกิจการ การสังเกตการณการนําการควบคุม เฉพาะเรื่องไปปฏิบัติ การตรวจเอกสารและรายงาน และการติดตามรายการผานระบบสารสนเทศที่เก่ียวของ กบั การรายงานทางการเงนิ 3. การทดสอบการควบคุม เปนการทดสอบการควบคุม เพื่อใหไดมาซ่ึงหลักฐาน การสอบบัญชี เกี่ยวกับการมีประสทิ ธผิ ลของการนําการควบคุมไปปฏิบตั เิ พ่อื ปองกันหรือตรวจพบและการแสดงขอ มูลทีข่ ัดตอ ขอเท็จจริงอนั เปน สาระสําคญั กับส่ิงทีผ่ บู รหิ ารรับรองไว ซ่ึงอาจทาํ ไดห ลายวิธี ไดแก การสอบถามจากบคุ ลากร ท่ีเหมาะสม การตรวจสอบเอกสารท่ีเก่ียวของ การสังเกตการณการปฏิบัติงานของเจาหนาที่ของกิจการ ตลอดจนการปฏบิ ัตซิ า้ํ เก่ยี วกับการนําการควบคมุ ไปปฏิบตั ิ 4. การตดิ ตามและประเมนิ ผลการควบคมุ เมื่อผสู อบบัญชีทดสอบการควบคมุ แลวจะทําการสรุปผลการทดสอบวาอยูในระดบั ใด สูง กลาง หรือ ตํ่า เพื่อนําผลทีไ่ ดจ ากการประเมินประสทิ ธิภาพของการควบคุมภายใน มาชว ยในการวางแผน การตรวจสอบ เนื้อหาสาระ ในบางกรณี ผูสอบบัญชีผูสอบบัญชอี าจไมใชวิธีทดสอบการควบคุมเลยก็ได หากผูสอบบญั ชีเห็น วา การตรวจสอบเนอ้ื หาสาระใหป ระโยชนใ นการชว ยลดตนทุนและประหยัดเวลาในการตรวจสอบ 9. การรายงานจุดออนของการควบคุมภายใน เมื่อผูสอบบัญชีไดทําความเขาใจเก่ียวกับระบบบัญชี และระบบการควบคุมภายในตลอดจนทดสอบ การควบคุมแลว จะทําใหผูสิบบัญชีทราบถึงจุดออนของการควบคุมภายใน ซ่ึงอาจสงผลตอการแสดงขอมูล ทีข่ ัดตอขอ เทจ็ จรงิ อยา งมสี าระสําคญั ในงบการเงนิ ผูสอบบญั ชีควรพจิ ารณาวา กจิ การมกี ารควบคุมอ่ืนทดแทน หรอื ไม การควบคมุ ทดแทนจะชวยใหโ อกาสทีจ่ ะเกิดขอผิดพลาดลดนอยลงหากผสู อบบัญชีพอใจในประสทิ ธผิ ล ของการควบคมุ ทดแทนยอมถือได การควบคุมภายในนัน้ เพยี งพอและสามารถใชป ระโยชนในการสอบบัญชีได หากจุดออนของการควบคุมภายในมผี ลกระทบอยางมีสาระสําคญั ผูสอบบัญชีจะประเมินความเสี่ยงจากการ ควบคุมใหอยูในระดับสูงและบันทึกผลการประเมินไวในกระดาษทําการ เพ่ือกําหนดวิธีการตรวจสอบเนื้อหา สาระท่ีเหมาะสมตอไป ผูสอบบัญชีควรแจงใหผูบริหารหรือเจาหนาที่ระดับผูบริหารชั้นสูงทราบถึงจุดออน ท่ีมีสาระโดยเร็วที่สุดเทาที่จะเปนไปได เนื่องจากจุดออนอาจมีผลกระทบตอกิจการและการตรวจสอบ หากผูสอบบัญชีพบจุดออนของระบบการควบคุมภายใน ในระหวางการเขาตรวจสอบระหวางปแจงใหลูกคา ทราบหลังจากการตรวจสอบระหวางปเสร็จส้ิน ในระหวางการเขาตรวจระหวางปควรแจงใหลูกคาทราบ หลังจากการตรวจสอบระหวา งปเสร็จสิ้น ในกรณีที่พบจุดออ นทม่ี ีสาระสําคญั เพ่ิมเตมิ ในวนั สน้ิ งวด ผูสอบบญั ชี ควรแจง จดุ ออนใหลกู คาทราบ เม่อื การตรวจสอบเสร็จส้ิน

ในการแจงใหฝายบริหารทราบถึงจดุ ออนของการควบคุมภายในทีม่ ีสาระสาํ คญั ควรรายงานใหลกู คา ไดทราบขอบกพรองเปนลายลักษณอักษร เรียกวา หนังสือแจงจุดออนของระบบการควบคุมภายใน (Management Letter) และใหผูบริหารลงลายมือชื่อรับทราบและควรบันทึกการแจงดังกลาวไวในกระดาษ ทําการ ประเดน็ ในการแจง จุดออ นของการควบคุม ผูสอบบัญชีควรเนน เรือ่ งดงั ตอ ไปน้ี 1. การตรวจสอบไดกระทําดวยวัตถุประสงคที่จะแสดงความเห็นเก่ียวกับงบการเงิน และไมใช เพ่ือความม่ันใจเก่ียวกับประสิทธิภาพของระบบการควบคุมภายในของกิจการ แตจากการตรวจสอบไดพบ ขอบกพรองในการควบคุมภายในท่ีมีสาระสําคัญ ซ่ึงอาจกระทบตอการดําเนินการ การจดบันทึกการสรุป และรายงานของกิจการ 2. การแจงจุดออนของการควบคุมเปนการแจงจุดออนเทาท่ีพบจากการปฏิบัติงานตรวจสอบบัญชี ไมใชพบจุดออนท้ังหมดที่มีอยูในระบบ เนื่องจากการตรวจสอบไมไดตรวจสอบสอบทุกรายการเปนเพียง การทดสอบรายการเทา นัน้ การรายงานจุดออนของการควบคุมภายใน ควรใหขอมูลรายละเอียดของจุดออนของการควบคุม ผลกระทบท่ีอาจเกิดขึ้นวาจะเกิดผลเสียหายอยางไร รวมถึงขอเสนอแนะหรือแนวทางในการแกไข เพื่อให ฝายบรหิ ารไดนําพจิ ารณาดาํ เนินการตามสมควรแกกรณีตอไป

วนั ที.่ ............................... เรอ่ื ง ขอ เสนอแนะเกี่ยวกบั ระบบการควบคุมภายใน เรียน คณุ ...................... กรรมการผจู ัดการ ตามทข่ี าพเจา ไดตรวจสอบงบการเงนิ ของบริษทั รงุ แสง จาํ กดั สาํ หรับปส ิ้นสุดวันที่ 31 ธันวาคม พ.ศ. 25x1 โดย มีวัตถุประสงคเ พื่อแสดงความเห็นตอ งบการเงินวาไดแสดงฐานะการเงินและผลการดาํ เนินงานโดยถูกตองตามท่ีควร ใน สาระสําคัญตามมาตรฐานการรายงานทางการเงินหรือไมนั้น ขาพเจาไดศึกษาและประเมินระบบบัญชีและระบบการควบคุม ภายในของบริษัทฯ ในชวงเวลาต้ังแตวันท่ี 1 มกราคม ถึงวันท่ี 30 กันยายน พ.ศ. 25x1 เพ่ือประโยชนในการวงแผนงานสอบ บัญชใี หรดั กุมและเหมาะสม ในการปฏิบัติงานตรวจสอบงบการเงินของบริษัทฯ ขาพเจาไดพบจุดออนท่ีมีสาระสําคัญเก่ียวกับการปฏิบัติงาน ของระบบการควบคุภายในท่ีควรแจงใหทานทราบ อยางไรก็ตาม ขาพเจาขอเรียนวาการตรวจสอบมิไดมีวัตถุประสงค เพือ่ พจิ ารณาถงึ ความเพียงพอของระบบการควบคมุ ภายใน และการตรวจสอบไมไดทาํ กรตรวจสอบทุกรายการแตใ ชก ารทดสอบ รายการ ดังน้นั ขา พเจา จึงไมอาจช้ีใหเ ห็นถงึ จุดออนท้ังหมดท่อี าจมใี นระบบบัญชแี ละระบบการควบคุมภายในได จุดออนของการควบคุมภายในที่มีสาระสําคัญที่ขาพเจาพบจากการตรวจสอบเพื่อใหทานพิจารณาปรับปรุงแกไข มรี ายละเอียดดังน้ี 1. บรษิ ัทฯ ไมไดจัดทาํ งบพสิ จู นย อดเงนิ ฝากธนาคารเปน รายเดือนแตจ ดั ทาํ เพยี งครัง้ เดียวในวันสิ้นป ขอเสนอแนะ บริษัทฯ ควรจัดทาํ งบพิสูจนยอดเงนิ ฝากธนาคารในละเดือนอยา งสม่ําเสมองบพิสูจนย อดดังกลาวควรมี การสอบทานและลงลายมือชื่ออนุมัติโดยผบู ริหารที่เหมาะสม ทงั้ นเี้ พ่ือกิจการจะไดท ราบถึงความผิดปกตทิ ่ีอาจเกิดขน้ึ เพอื่ จะได ติดตามหาสาเหตุ รวมทงั้ สารประกอบการจา ยเงนิ 2. บรษิ ทั ฯ ไมไ ดประทับตรา จายแลว บนเอกสารประกอบการจายเงนิ ขอเสนอแนะ บริษัทฯ ควรประทับตรา จายแลว บนเอกสารประกอบการจายเงินทุกฉบับทันทีที่มีการจัดทําเช็คสั่ง จาย เพ่ือมิใหน าํ กลบั ไปใชซ า้ํ อกี ครั้ง จงึ เรยี นมาเพอ่ื โปรดพิจารณา และขอขอบพระคณุ ในความรว มมือในการตรวจสอบเปนอยางดี ขอแสดงความนบั ถือ (นายใจ มั่นคง)