1. สาระดีดี โดย DR.P&L
  2. วิธีการทดสอบความเสี่ยง
บริษัทตรวจสอบภายใน

เรื่อง วิธีการทดสอบความเสี่ยง

การตรวจสอบภายใน (Internal Audit) ปกติแล้วจะหลักการตรวจสอบความเสี่ยงที่เกิดขึ้นจากการควบคุมกระบวนการทำงานที่ไม่ครบถ้วน (Risk Based Audit Approach) หรือพูดง่าย ๆ ก็คือ Auditor จะตรวจสอบว่าการทำงานต่าง ๆ ในแต่ละกระบวนการทำงานนั้น มีการควบคุมอย่างเหมาะสมหรือไม่ และมีความเสี่ยงอะไรที่เกิดขึ้นจากการกระทำ หรือไม่กระทำเรื่องใดในกระบวนการนั้น ผลการตรวจจะออกมาว่า เรื่องนี้ไม่ได้ทำ หรือทำไปแล้ว ทำให้เกิดความเสี่ยงระดับใด โดยความเสี่ยงจะแสดงเป็นระดับ เช่น ระดับสูง ระดับปานกลาง ระดับต่ำ และไม่พบความเสี่ยง

เมื่อผู้รับการตรวจสอบได้รับรายงานการตรวจสอบแล้ว โดยทั่วไปจะเลือกแก้ไขจุดที่มีความเสี่ยงสูงที่สุดก่อน และค่อย ๆ แก้ไขส่วนที่พบความเสี่ยในลำดับรองลงมา จากนั้นก็จะต้องทำการทดสอบว่า สิ่งที่ได้แก้ไขไปแล้วนั้นสามารถปิดความเสี่ยงที่เกิดขึ้นได้หรือไม่ ซึ่งการทดสอบการควบคุมดังกล่าวนั้น แบ่งออกเป็น 2 แบบ คือ

1. การทดสอบการปฏิบัติตามระบบ (Compliance Test) เป็นวิธีที่ช่วยให้ผู้ประเมินได้ความเชื่อมมั่นอย่างมีเหตุมีผลได้ว่า การควบคุมภายในที่องค์กรกำหนดขึ้น ได้มีการนำไปปฏิบัติอย่างสม่ำเสมอและมีประสิทธิภาพ วิธีการทดสอบการปฏิบัติตามระบบ เช่น การตรวจสอบเอกสารหลักฐาน การสังเกตการปฏิบัติงานของพนักงานว่าขณะที่ปฏิบัติงานนั้นได้ทำตามข้อกำหนดหรือไม่

2. การทดสอบรายละเอียดในสาระสำคัญ (Substantive Test) เป็นการตรวจสอบหลักฐานประกอบการปฏิบัติการ เพื่อให้ทราบว่า รายการดังกล่าวมีอยู่จริงหรือเกิดขึ้นจริง รายการต่าง ๆ มีความครบถ้วนถูกต้องทุกรายการ ในแง่ของการทดสอบด้าน IT การทำ Substantive Test จะต้องมีการนำเอา Test Data เข้าไปทดสอบเพื่อให้เห็นตั้งแต่การ Input การ Process ของระบบ และผลลัพธ์ Output ของระบบ ในขณะที่การทำ Substantive Test ของกระบวนการอื่น ๆ จะเป็นการลงลึกถึงเอกสารหลักฐานต่าง ๆ ซึ่งผู้ตรวจสอบจะต้องกำหนดว่าต้องการตรวจสอบจากหลักฐานกี่เปอร์เซ็นต์ เช่น กำหนดตรวจสอบเอกสารหลักฐานของการจัดซื้อตั้งแต่เดือน มกราคม ถึง เมษายน ทั้งหมดทุกเอกสาร (100%) เป็นต้น

ดร. สุรพรรษ์ เพ็ญจำรัส
อังคารที่ 13 มีนาคม 2561


“ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง เพื่อการพาณิชย์โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฎหมายบัญญัติไว้สูงสุด ในกรณีต้องการอ้างอิงเพื่อการศึกษา กรุณาให้เครดิตโดยอ้างอิงถึงผู้เรียบเรียงและบริษัทเจ้าของเว็บไซด์ด้วย”