Audit Risk : AR (ความเสี่ยงในการสอบบัญชี)
ซึ่งจะประกอบด้วย 3 องค์ประกอบย่อย ได้แก่
1. Inherent Risk : IR คือ ความเสี่ยงสืบเนื่อง เป็นความเสี่ยงที่ไม่สามารถขจัดให้เป็นศูนย์ให้หมดไปได้ ซึ่งแบ่งออกเป็น2ระดับคือ
- ความเสี่ยงระดับงบการเงิน เช่น ผู้บริหารไม่มีความซื่อสัตย์ กล้าได้กล้าเสีย อาจจะตกแต่งงบการเงินบิดเบือนความเป็นจริง
- ความเสี่ยงระดับยอดคงเหลือในบัญชี เช่นตรวจสอบบัญชีเงินสด ความเป็นไปได้ที่เงินอาจสูญหายหรือถูกยักยอก
2. Control Risk : CR คือ ความเสี่ยงจากการควบคุม เป็นความเสี่ยงที่ระบบบัญชี ซึ่งระบบควบคุมที่ดีต้องเป็นระบบที่สามารถป้องกันผลเสียหายที่อาจเกิดขึ้นจากความเสี่ยงสืบเนื่องได้ เช่น เจ้าหน้าที่พนักงานธนาคารมีหน้าที่รับผิดชอบในการรวบรวมใบฝาก-ถอน เช็คและจัดทำงบพิสูจน์ยอดเงินฝากธนาคารแต่หัวหน้างานทำการตรวจแค่แต่ว่าได้จัดทำงบฯหรือยัง แต่ไม่เคยตรวจทานในรายละเอียด ว่าถูกต้องหรือไม่
3. Detection Risk : DR คือ ความเสี่ยงจากการตรวจสอบ เป็นความเสี่ยงที่วิธีการตรวจสอบเนื้อหาสาระซึ่งผู้สอบบัญชีใช้อาจจะไม่สามารถตรวจพบการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงซึ่งอาจเกิดขึ้นได้จาก
- การเลือกสุ่มตัวอย่าง : อาจไม่พบข้อมูลที่ขัดต่อข้อเท็จจริง
- วิธีการตรวจที่ใช้ไม่มีประสิทธิภาพ : ใช้วิธีการตรวจสอบถูกต้องหรือไม่
- มีข้อบกพร่องในการปฏิบัติงานตรวจสอบ : ไม่สามารถรับรู้ได้ แต่ควรสอบทานอย่างรอบคอบ
ระบบการควบคุมภายใน (Internal Control System)
คือ นโยบาย วิธีการปฏิบัติที่กำหนดขึ้น เพื่อให้กิจการบรรลุถึงเป้าหมายและวัตถุประสงค์ที่ตั้งไว้ได้สำเร็จ ซึ่งจะทำให้เกิดความมั่นใจเท่าที่จะสามารถทำได้ว่าการดำเนินธุรกิจเป็นไปอย่างมีระเบียบและมีประสิทธิภาพ
องค์ประกอบของการควบคุมภายใน (COSO)
1. สภาพแวดล้อมของการควบคุมภายใน
2. การประเมินความเสี่ยง
3. กิจกรรมการควบคุม
4. สารสนเทศและการสื่อสาร
5. การติดตามผล
การประเมินความเสี่ยงจากการควบคุม
(พิจารณาCR)
สรุปได้ดีมากครับ..รูปภาพประกอบก็ทำได้ดีมากเช่นกันครับ
ตอบลบตั้งใจทำแบบนี้รักตายเลยนะครับ...