5.3 การประเมินความเสี่ยงในการสอบบัญชี¶
สาระสำคัญของหน้านี้
การประเมินความเสี่ยงในการสอบบัญชี เป็น ขั้นตอนแรก ของการวางแผน (ระบบ 5.3 ของกตส.) ซึ่งจะกำหนดว่า "งานสอบบัญชีต่อไปจะตรวจอะไร อย่างไร และมากแค่ไหน"
กรอบหลักที่ผู้สอบบัญชีต้องใช้:
- TSA 315 (ปรับปรุง) — ระบุและประเมินความเสี่ยง
- TSA 320 — ความมีสาระสำคัญในการวางแผน
- TSA 330 — การตอบสนองต่อความเสี่ยงที่ประเมินไว้
- คู่มือกตส. ปี 2560 — การประเมินความเสี่ยงในการสอบบัญชีสหกรณ์ (5 ขั้นตอน + สูตรคำนวณ + 3 ระดับสี)
เอาต์พุตของหน้านี้: "รายงานสรุปผลการประเมินความเสี่ยง" ที่จะใช้เป็น input สำหรับการ กำหนดแผนการสอบบัญชีโดยรวม (หน้าถัดไป)
🎯 ทำไมต้องประเมินความเสี่ยงก่อนวางแผน¶
ลองนึกภาพว่าพี่ต้องตรวจสหกรณ์ออมทรัพย์ที่มีลูกหนี้เงินกู้ 5,000 ล้านบาท กับสหกรณ์ร้านค้าที่มีลูกหนี้การค้า 5 ล้านบาท — ใช้แนวการสอบเดียวกันได้ไหม? ❌ ไม่ได้ครับ
การประเมินความเสี่ยงคือกระบวนการที่ทำให้ผู้สอบบัญชี:
| ประโยชน์ | คำอธิบาย |
|---|---|
| โฟกัสถูกจุด | รู้ว่ารายการบัญชีไหนเสี่ยงมาก ต้องตรวจหนัก / รายการไหนเสี่ยงน้อย ตรวจเบาได้ |
| ใช้ทรัพยากรคุ้มค่า | เวลา + คน + งบ จัดสรรไปยังจุดที่มีโอกาสเกิด material misstatement สูงสุด |
| ลดความเสี่ยง audit risk | ปรับวิธีตรวจให้ความเสี่ยงรวม (Audit Risk) อยู่ในระดับที่ยอมรับได้ |
| มีหลักฐานสนับสนุนแผน | ตอบ peer review / EQR ได้ว่า "ทำไมถึงเลือกตรวจแบบนี้" |
หลักคิดสำคัญ
การประเมินความเสี่ยงไม่ใช่แค่ "ทำเพื่อส่ง form" — แต่เป็น เครื่องมือคิดเชิงวิชาชีพ ที่ช่วยให้ผู้สอบบัญชีเข้าใจสหกรณ์รายนี้อย่างลึก ก่อนจะลงมือตรวจ
⭐ กรอบสำคัญที่สุด: Financial Reporting Risk vs Operational Risk¶
ก่อนอื่น ผู้สอบบัญชีต้องเข้าใจว่า "ปัจจัยเสี่ยง" ในการสอบบัญชี ≠ "ความเสี่ยงในการดำเนินงาน"
🔍 ตัวอย่างเปรียบเทียบ¶
| มุมมอง Operational (กรรมการสหกรณ์ใช้) | มุมมอง Financial Reporting (ผู้สอบบัญชีใช้) |
|---|---|
| "เจ้าหน้าที่คนเดียวทำหลายหน้าที่" | ลูกหนี้เงินกู้ overstated เนื่องจาก ghost loans (E) — สาเหตุย่อย: ไม่มี segregation of duties |
| "ไม่ตรวจสอบหลักทรัพย์ค้ำประกัน" | ลูกหนี้สุทธิ overstated เนื่องจากค่าเผื่อต่ำเกิน (V&A) — สาเหตุย่อย: หลักประกันประเมินสูงเกิน |
| "ไม่ตรวจนับเงินสด" | เงินสด overstated เนื่องจากยักยอก (E) — สาเหตุย่อย: ไม่มี physical control |
💡 ทำไมต้องใช้ Financial Reporting Risk¶
ตาม TSA 315 ย่อหน้า 25 — ผู้สอบบัญชีต้องระบุ "ความเสี่ยงจากการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญ" ในระดับ:
- งบการเงินโดยรวม (Financial statement level)
- Assertion level ของแต่ละบัญชี/รายการ
นั่นคือ — ผู้สอบบัญชีต้องคิดในมุม "งบการเงินจะแสดงข้อมูลผิดอย่างไร" ไม่ใช่แค่ "สหกรณ์ทำงานอย่างไร"
หลักคิดที่ถูกต้อง — Risk Factor ที่ดีต้องมี 4 องค์ประกอบ
เมื่อเขียน Risk Factor ที่อยู่ในกระดาษทำการ ต้องระบุ:
- บัญชี/รายการที่กระทบ (Account) — เช่น "ลูกหนี้เงินกู้"
- ทิศทางการบิดเบือน (Direction) — overstated หรือ understated
- Assertion ที่กระทบ — E, C, A, Cu, Cl, R&O, V&A, Disclosure
- Root cause / สาเหตุย่อย — operational deficiency ที่ทำให้เกิด
ตัวอย่างที่ดี: "ลูกหนี้เงินกู้ overstated เนื่องจากมี ghost loans (E) — สาเหตุ: เจ้าหน้าที่คนเดียวอนุมัติ+จ่ายเงิน+บันทึก"
หมายเหตุเกี่ยวกับคู่มือ กตส.
คู่มือการประเมินความเสี่ยงของ กตส. ปี 2560 ใช้ตัวอย่าง risk factor ในเชิง operational เป็นหลัก (เช่น "เจ้าหน้าที่คนเดียวทำหลายหน้าที่") ซึ่งเป็น "root cause" ของ financial risk
ในคู่มือฉบับนี้ เราจะปรับให้ใช้ Financial Reporting Risk framework ตาม TSA 315 อย่างเคร่งครัด — โดยเก็บ operational issue เป็น "สาเหตุย่อย" ในคอลัมน์แยก
📐 สมการพื้นฐาน — Audit Risk Model¶
ตาม TSA 200 ความเสี่ยงในการสอบบัญชี (Audit Risk) ประกอบด้วย 3 องค์ประกอบ:
Audit Risk = IR × CR × DR
│ │ │
│ │ └── Detection Risk (ความเสี่ยงจากการตรวจสอบ)
│ │ — ผู้สอบบัญชี "ควบคุม" ได้ ผ่านวิธีตรวจ
│ │
│ └── Control Risk (ความเสี่ยงจากการควบคุม)
│ — ระบบควบคุมภายในของสหกรณ์
│
└── Inherent Risk (ความเสี่ยงสืบเนื่อง)
— ลักษณะของธุรกิจ/รายการเอง
RMM (Risk of Material Misstatement) = IR × CR — เป็นความเสี่ยง "ฝั่งสหกรณ์" ที่ผู้สอบบัญชีควบคุมไม่ได้ มีหน้าที่แค่ ประเมิน เพื่อปรับ DR ให้เหมาะสม
| ถ้า RMM สูง | → ต้องลด DR ให้ต่ำ → ตรวจหนัก (ขยาย sample, ตรวจเนื้อหาสาระมาก) |
|---|---|
| ถ้า RMM ต่ำ | → DR ยอมสูงได้ → ตรวจน้อยลง (ใช้ analytical procedures + ทดสอบ control) |
🔢 5 ขั้นตอนการประเมินความเสี่ยง (ตามคู่มือ กตส.)¶
กรมตรวจบัญชีสหกรณ์กำหนด 5 ขั้นตอน ที่ผู้สอบบัญชีต้องปฏิบัติให้เป็นมาตรฐานเดียวกัน:
┌─────────────────────────────────────────────────────────────┐
│ ขั้นตอน 1: ทำความเข้าใจสหกรณ์และสภาพแวดล้อม │
│ ↓ │
│ ขั้นตอน 2: ทำความเข้าใจการควบคุมภายในของสหกรณ์ │
│ ↓ │
│ ขั้นตอน 3: ระบุปัจจัยเสี่ยง (Financial Reporting Risks) │
│ ↓ │
│ ขั้นตอน 4: วิเคราะห์ปัจจัยเสี่ยง (Inherent Risk) │
│ ↓ │
│ ขั้นตอน 5: ประมาณความมีนัยสำคัญ (Residual Risk) │
│ ↓ │
│ ผลลัพธ์: รายงานสรุปผลการประเมินความเสี่ยง │
└─────────────────────────────────────────────────────────────┘
ขั้นตอนที่ 1: ทำความเข้าใจสหกรณ์และสภาพแวดล้อม¶
ผู้สอบบัญชีต้องได้มาซึ่งความเข้าใจใน 5 องค์ประกอบ:
| องค์ประกอบ | สิ่งที่ต้องดู |
|---|---|
| สภาพแวดล้อมทางธุรกิจ | กฎหมาย/ระเบียบ, สภาพการแข่งขัน, สภาพเศรษฐกิจ, อัตราดอกเบี้ย, นโยบายรัฐ |
| ลักษณะของสหกรณ์ | ประเภทธุรกิจ (ออมทรัพย์/การเกษตร/ร้านค้า), ขนาด, โครงสร้าง, แหล่งรายได้, แหล่งเงินทุน |
| การเลือกและใช้นโยบายบัญชี | สอดคล้องกับระเบียบนายทะเบียนสหกรณ์? มีการเปลี่ยนแปลงนโยบายหรือไม่? |
| วัตถุประสงค์ + กลยุทธ์ | แผนงานที่ที่ประชุมใหญ่อนุมัติ, แรงกดดันต่อ ผจก./คณะกรรมการ |
| การวัด+ทบทวนผลการดำเนินงาน | KPI/อัตราส่วนที่สหกรณ์ใช้, แรงจูงใจที่อาจกระตุ้น bias |
🛠️ เครื่องมือสำคัญ: การวิเคราะห์โครงสร้างเงินทุน + Scan ธุรกรรมเชิงลึก¶
ตามคู่มือกตส. ผู้สอบบัญชีต้องจัดทำ 2 เอกสาร เก็บใน working papers:
- การวิเคราะห์โครงสร้างเงินทุน — ดูแหล่งที่มา/ใช้ไปของเงิน หา item ที่มีนัยสำคัญ/มีความเสี่ยง
- Scan ธุรกรรมเชิงลึก — วิเคราะห์ทุกธุรกิจ: โครงสร้างองค์กร + อำนาจ + ระเบียบ + การควบคุมภายใน + ระบบบัญชี
ตัวอย่าง: สหกรณ์ออมทรัพย์ตัวอย่าง จำกัด
เมื่อวิเคราะห์โครงสร้างเงินทุนพบว่า:
- ลูกหนี้เงินกู้ = 70-90% ของสินทรัพย์ → high materiality + high inherent risk → ต้อง scan ธุรกรรมเชิงลึก
- เงินรับฝากสมาชิก = 50%+ ของหนี้สิน+ทุน → ต้องตรวจเรื่อง completeness + การคำนวณดอกเบี้ย
- ทุนเรือนหุ้น เปลี่ยนแปลงตามจำนวนสมาชิก → เสี่ยงเรื่องการบันทึกและสิทธิ์
ขั้นตอนที่ 2: ทำความเข้าใจการควบคุมภายในของสหกรณ์¶
ตาม COSO Framework (และ TSA 315) การควบคุมภายในมี 5 องค์ประกอบ — ผู้สอบบัญชีต้องเข้าใจทั้งหมด:
| องค์ประกอบ | สิ่งที่ต้องประเมิน |
|---|---|
| Control Environment | วัฒนธรรม, จริยธรรม, ความซื่อสัตย์ของกรรมการ/เจ้าหน้าที่ |
| Risk Assessment Process | สหกรณ์มีกระบวนการประเมินความเสี่ยงของตัวเองหรือไม่? |
| Information & Communication | ระบบบัญชี (โปรแกรม), การรายงานทางการเงิน |
| Control Activities | การอนุมัติ, การแบ่งแยกหน้าที่, การกระทบยอด |
| Monitoring | การติดตามผลของระบบควบคุม, ผู้ตรวจสอบกิจการ |
วิธีประเมินที่ TSA 315 ห้าม
การสอบถามเพียงอย่างเดียวไม่เพียงพอ — ต้องใช้วิธีอื่นร่วมด้วย:
- การสังเกตการณ์การปฏิบัติงานของเจ้าหน้าที่
- การตรวจสอบเอกสารและรายงาน
- การติดตาม transaction ผ่านระบบ (walkthrough test)
ขั้นตอนที่ 3: ระบุปัจจัยเสี่ยง (Financial Reporting Risks) ⭐¶
นี่คือ ขั้นตอนที่สำคัญที่สุด — ต้องระบุปัจจัยเสี่ยงในเชิง financial reporting risk ตาม TSA 315 ไม่ใช่ operational deficiency
🎯 Template ที่ถูกต้องสำหรับเขียน Risk Factor¶
[บัญชี/รายการ] [overstated/understated] เนื่องจาก [เหตุผลทางบัญชี] [(Assertion)]
สาเหตุย่อย (Root Cause): [Operational deficiency]
📋 ตัวอย่าง: Risk Factors ของลูกหนี้เงินกู้ (สหกรณ์ออมทรัพย์)¶
| # | ปัจจัยเสี่ยง (Financial Risk) | Assertion | สาเหตุย่อย (Operational) |
|---|---|---|---|
| 1 | ลูกหนี้เงินกู้ overstated เนื่องจากมี ghost loans / ลูกหนี้ไม่มีตัวตนจริง | E | เจ้าหน้าที่คนเดียวอนุมัติ+ทำสัญญา+จ่ายเงิน |
| 2 | ลูกหนี้เงินกู้ understated เนื่องจากบันทึกเงินกู้ไม่ครบถ้วน | C | เงินกู้ใกล้สิ้นปียังไม่บันทึก / cutoff ผิด |
| 3 | ลูกหนี้เงินกู้สุทธิ overstated เนื่องจากค่าเผื่อหนี้สงสัยจะสูญต่ำเกินไป | V&A | จัดชั้น NPL ผิด, TDR reset, หลักประกันประเมินสูงเกิน |
| 4 | ดอกเบี้ยรับเงินกู้ overstated เนื่องจากรับรู้ดอกเบี้ยจาก NPL ที่ต้องระงับ | A | ไม่ระงับรับรู้ดอกเบี้ย NPL ตามระเบียบ |
| 5 | ลูกหนี้เงินกู้ จัดประเภทผิด ระหว่างหมุนเวียน/ไม่หมุนเวียน | Cl | ไม่แยกตามอายุครบกำหนด |
| 6 | สหกรณ์ ไม่มีสิทธิ์ตามกฎหมาย ในลูกหนี้บางราย | R&O | สัญญาเงินกู้ไม่สมบูรณ์ / ไม่มีลายเซ็น |
| 7 | เปิดเผยข้อมูลในหมายเหตุประกอบงบไม่เพียงพอ | Disclosure | ไม่แสดง aging, NPL ratio, การจัดชั้น |
📋 ตัวอย่าง: Risk Factors ของเงินรับฝากสมาชิก¶
| # | ปัจจัยเสี่ยง (Financial Risk) | Assertion | สาเหตุย่อย |
|---|---|---|---|
| 1 | เงินรับฝาก understated เนื่องจากบันทึกไม่ครบ | C | เงินที่สมาชิกฝากแต่ระบบไม่บันทึก / cutoff ผิด |
| 2 | ดอกเบี้ยจ่ายเงินรับฝาก understated | A, C | คำนวณดอกเบี้ยผิด / อัตราในโปรแกรมไม่ตรงประกาศ |
| 3 | เงินรับฝากบันทึก ผิดงวด ใกล้วันสิ้นปี | Cu | ไม่มี cutoff procedures |
| 4 | เปิดเผยข้อมูลประเภทเงินรับฝาก/ดอกเบี้ยจ่าย ไม่ครบ | Disclosure | ไม่แยกประเภท ออมทรัพย์/ประจำ/ฝากกระแส |
📋 ตัวอย่าง: Risk Factors ของเงินสดและเงินฝากธนาคาร¶
| # | ปัจจัยเสี่ยง (Financial Risk) | Assertion | สาเหตุย่อย |
|---|---|---|---|
| 1 | เงินสด overstated เนื่องจากยักยอกแต่ไม่ได้ลด balance | E | ไม่มี surprise count / ผู้ดูแลคนเดียว |
| 2 | เงินฝากธนาคาร overstated เนื่องจากเช็คที่ออกแล้วยังไม่ได้บันทึก | E, Cu | ไม่ทำ bank reconciliation |
| 3 | เงินฝากธนาคาร understated เนื่องจากเงินที่โอนเข้าแล้วยังไม่บันทึก | C | ไม่ทำ bank reconciliation |
📋 ตัวอย่าง: Risk Factors ของทุนเรือนหุ้น¶
| # | ปัจจัยเสี่ยง (Financial Risk) | Assertion | สาเหตุย่อย |
|---|---|---|---|
| 1 | ทุนเรือนหุ้น overstated เนื่องจากมีหุ้นของสมาชิกที่ลาออกแล้วยังไม่ตัด | E | ไม่ติดตามสถานะสมาชิก |
| 2 | ทุนเรือนหุ้น understated จากการหักหุ้นที่ไม่ตรงตามระเบียบ | C, A | บันทึกการขายหุ้นผิด |
เคล็ดลับ: Two-Direction Analysis
สำหรับทุก material account — ผู้สอบบัญชีต้องคิดว่า "จะ overstated ได้อย่างไร?" และ "จะ understated ได้อย่างไร?" เสมอ
เช่น ลูกหนี้เงินกู้:
- Over → ghost loans (E), ค่าเผื่อต่ำ (V&A), รับรู้ดอกเบี้ย NPL ผิด (A)
- Under → cutoff ผิด (C), ตัดหนี้สูญที่ยังเก็บได้ (C)
ขั้นตอนที่ 4: วิเคราะห์ปัจจัยเสี่ยง — คำนวณ Inherent Risk¶
หลังระบุแล้ว → คำนวณคะแนนความเสี่ยงสืบเนื่อง โดย ยังไม่นำระบบควบคุมภายในมาคิด
🧮 สูตรคำนวณ (ตามคู่มือกตส.)¶
$$\text{Inherent Risk} = \frac{\text{Impact} + \text{Likelihood}}{2}$$
Impact (ผลกระทบ) — 3 ระดับ:
| ระดับ | คะแนน | ความหมาย |
|---|---|---|
| Low | 1 | ผลกระทบต่องบการเงินน้อย |
| Medium | 2 | ผลกระทบปานกลาง |
| High | 3 | ผลกระทบสูง — กระทบ material |
Likelihood (โอกาสเกิด) — 4 ระดับ:
| ระดับ | คะแนน | ความหมาย |
|---|---|---|
| Unlikely | 1 | ไม่น่าจะเกิด |
| Possible | 2 | เป็นไปได้ |
| Probable | 3 | น่าจะเกิด |
| Virtually | 4 | เกิดขึ้นแน่ๆ |
🎨 3 ระดับสี (Risk Heatmap)¶
| ช่วงคะแนน | ระดับ | สี |
|---|---|---|
| 0 - 1.50 | ต่ำ | 🟢 เขียว |
| 1.51 - 2.10 | ปานกลาง | 🟡 เหลือง |
| 2.11 - 3.50 | สูง | 🔴 แดง |
📊 ตัวอย่างการคำนวณ¶
จากปัจจัยเสี่ยงข้อ 3 ของลูกหนี้เงินกู้: "ลูกหนี้เงินกู้สุทธิ overstated เนื่องจากค่าเผื่อต่ำเกินไป (V&A)"
- Impact = 3 (สูง — กระทบมูลค่าลูกหนี้สุทธิและกำไรสุทธิ)
- Likelihood = 2 (เป็นไปได้ เพราะใช้ดุลพินิจในการประมาณการ)
- Inherent Risk = (3 + 2) ÷ 2 = 2.5 → 🔴 สูง
ขั้นตอนที่ 5: ประมาณ Residual Risk (ความเสี่ยงที่เหลืออยู่)¶
ขั้นนี้คือการ นำระบบควบคุมภายในมาพิจารณา — ดูว่าสหกรณ์มีกิจกรรมควบคุมที่ลด Inherent Risk ได้หรือไม่ แล้วประเมินใหม่
🔄 วิธีคิด¶
Inherent Risk (ก่อนพิจารณา IC) ─────► ดูระบบควบคุมภายใน ─────► Residual Risk (หลังพิจารณา IC)
│
├─ ถ้า IC ดี → Residual ลดลง
├─ ถ้า IC ปานกลาง → ลดบางส่วน
└─ ถ้าไม่มี IC → Residual = Inherent
📊 ตัวอย่างต่อจากข้างบน¶
ปัจจัยเสี่ยงข้อ 3: "ลูกหนี้สุทธิ overstated เนื่องจากค่าเผื่อต่ำเกิน (V&A)"
| Impact | Likelihood | Risk | |
|---|---|---|---|
| Inherent (ก่อน IC) | 3 | 2 | 2.5 🔴 |
| กิจกรรมควบคุมที่พบ | สหกรณ์มีระบบจัดชั้นอัตโนมัติ + สอบทานโดยฝ่ายบัญชีรายเดือน | ||
| Residual (หลัง IC) | 3 | 1 | 2.0 🟡 |
→ ลดลงจากระดับ สูง เป็น ปานกลาง
📊 Sign of Assertion — สิ่งที่กรรมการรับรองไว้ (3 กลุ่ม)¶
ตาม TSA 315 ผู้สอบบัญชีต้องเชื่อมโยงปัจจัยเสี่ยงกับ assertion ที่กรรมการดำเนินการสหกรณ์ได้ให้การรับรองไว้ในงบการเงิน:
กลุ่มที่ 1: Class of Transaction (ประเภทรายการสำหรับงวด)¶
| ตัวย่อ | Assertion | คำอธิบาย |
|---|---|---|
| O | Occurrence | รายการเกิดขึ้นจริงและเกี่ยวข้องกับสหกรณ์ |
| C | Completeness | บันทึกครบทุกรายการที่ควรบันทึก |
| A | Accuracy | บันทึกจำนวนเงินถูกต้อง |
| Cu | Cutoff | บันทึกในงวดที่ถูกต้อง |
| Cl | Classification | จัดประเภทถูกต้อง |
กลุ่มที่ 2: Account Balance (ยอดคงเหลือ ณ วันสิ้นงวด)¶
| ตัวย่อ | Assertion | คำอธิบาย |
|---|---|---|
| E | Existence | สินทรัพย์/หนี้สิน/ทุน มีอยู่จริง |
| R&O | Rights & Obligations | สหกรณ์ถือสิทธิ์/มีหนี้ที่ผูกพันจริง |
| C | Completeness | ยอดคงเหลือทั้งหมดถูกบันทึก |
| V&A | Valuation & Allocation | แสดงมูลค่าเหมาะสม |
กลุ่มที่ 3: Disclosure & Presentation (การแสดงรายการ)¶
| ตัวย่อ | Assertion |
|---|---|
| O&R | Occurrence + Rights & Obligations |
| C | Completeness |
| C&U | Classification & Understandability |
| A&V | Accuracy & Valuation |
📋 รายงานสรุปผลการประเมินความเสี่ยง (เอาต์พุตหลัก)¶
หลังประเมินครบทุกธุรกิจของสหกรณ์ → จัดทำรายงานสรุปเก็บใน working papers
ตัวอย่าง: รายงานสรุปผลการประเมินความเสี่ยง — สหกรณ์ออมทรัพย์ตัวอย่าง จำกัด¶
| # | ปัจจัยเสี่ยง (Financial Reporting Risk) | Assertion | Inherent | กิจกรรมควบคุม | Residual | ระดับ |
|---|---|---|---|---|---|---|
| 1 | ลูกหนี้เงินกู้ overstated จาก ghost loans | E | 3.0 | แบ่งแยกหน้าที่ + รายงานการประชุม กก. | 2.0 | 🟡 ปานกลาง |
| 2 | ลูกหนี้เงินกู้ understated (cutoff) | C, Cu | 1.5 | ไม่มี | 1.5 | 🟢 ต่ำ |
| 3 | ลูกหนี้สุทธิ overstated จากค่าเผื่อต่ำ | V&A | 2.5 | จัดชั้นอัตโนมัติ + สอบทานรายเดือน | 2.0 | 🟡 ปานกลาง |
| 4 | ดอกเบี้ยรับ overstated (NPL accrual) | A | 2.5 | ระงับรับรู้อัตโนมัติในระบบ | 1.5 | 🟢 ต่ำ |
| 5 | ลูกหนี้จัดประเภทผิด (current/non-current) | Cl | 2.0 | ไม่มี | 2.0 | 🟡 ปานกลาง |
| 6 | สิทธิ์ตามกฎหมายในลูกหนี้ไม่ครบ | R&O | 2.0 | ตรวจสอบสัญญาก่อนปล่อยกู้ | 1.5 | 🟢 ต่ำ |
| 7 | Disclosure ไม่ครบตามระเบียบ | Disclosure | 2.0 | ใช้ template กตส. | 1.5 | 🟢 ต่ำ |
| เฉลี่ยรวม (ลูกหนี้เงินกู้) | 1.71 | 🟡 ปานกลาง |
📐 สูตรคำนวณยอดรวมต่อบัญชี¶
$$\text{Avg Residual Risk} = \frac{\sum \text{Residual ทุกปัจจัย}}{\text{จำนวนปัจจัยเสี่ยง}}$$
🎯 การใช้ผลประเมิน — ตอบสนองตามระดับความเสี่ยง (TSA 330)¶
ตามคู่มือกตส. + TSA 330 ผู้สอบบัญชีจะกำหนด วิธีตรวจสอบ ให้สอดคล้องกับระดับ Residual Risk:
| ระดับ | กลยุทธ์การตรวจ | วิธีหลัก |
|---|---|---|
| 🟢 ต่ำ | เชื่อ IC → ลดเนื้อหาสาระ | Test of Controls + Analytical Procedures |
| 🟡 ปานกลาง | ผสม | TOC (เพื่อยืนยัน IC) + Substantive Procedures บางส่วน |
| 🔴 สูง | ไม่เชื่อ IC → เน้นเนื้อหา | Substantive Procedures หนัก ณ วันสิ้นปี + อาจร่วม TOC |
อย่าลืม! กรณีที่ต้องเปลี่ยนแผนกลางคัน
หากระหว่างปฏิบัติงานพบ:
- หลักฐานแย้งกับการประเมินเดิม
- การควบคุมภายในไม่มีประสิทธิผลจริง
- misstatement มากกว่าที่คาด
→ ต้องปรับการประเมินความเสี่ยงและแผนการสอบบัญชี ให้สอดคล้อง (TSA 315 ย่อหน้า 31)
💰 ความมีสาระสำคัญ (Materiality) — TSA 320¶
ความเสี่ยงต้องประเมินคู่กับ ความมีสาระสำคัญ เพื่อกำหนดว่า "อะไรเรียกว่าผิดพลาดมาก"
3 ระดับของ Materiality¶
| ระดับ | ใช้ทำอะไร | แนวทางคำนวณ (rule of thumb) |
|---|---|---|
| Overall Materiality | กำหนดที่ระดับงบการเงิน | 0.5-1% ของสินทรัพย์รวม / 5% ของกำไรสุทธิ |
| Performance Materiality | ลดลงเพื่อ buffer (ใช้วางแผน sample) | 50-75% ของ Overall |
| Specific (Lower) Materiality | สำหรับรายการที่อ่อนไหวเฉพาะ | กำหนดเฉพาะ เช่น เงินรับฝาก |
Benchmark สำหรับสหกรณ์ออมทรัพย์
สหกรณ์ออมทรัพย์ — แนะนำใช้ สินทรัพย์รวม หรือ เงินรับฝาก เป็น benchmark (ไม่ใช้กำไร เพราะกำไรมีความผันผวนสูง และสหกรณ์ไม่ใช่เพื่อแสวงหากำไรสูงสุด)
Specific Materiality สำหรับ:
- เงินรับฝากสมาชิก — ต่ำมาก (ความเสียหายต่อความเชื่อมั่นสมาชิก)
- ค่าเผื่อหนี้สงสัยจะสูญ — ต่ำมาก (กระทบกำไรสุทธิและการจัดสรร)
⚠️ การประเมินความเสี่ยงจากการทุจริต (TSA 240)¶
นอกจาก inherent + control risk แบบทั่วไป TSA 240 บังคับให้ผู้สอบบัญชีพิจารณา ความเสี่ยงจากการทุจริต เป็นพิเศษ ซึ่งสำคัญมากในสหกรณ์ออมทรัพย์ที่มีเงินสด/เงินรับฝากจำนวนมาก
Fraud Triangle — 3 ปัจจัยที่ต้องประเมิน¶
┌──────────────────┐
│ Pressure │
│ (แรงกดดัน) │
└────────┬─────────┘
│
┌────┴────┐
│ FRAUD │
└────┬────┘
│
┌───────────────┼───────────────┐
│ │
┌──────────────┐ ┌──────────────┐
│ Opportunity │ │ Rationalization│
│ (โอกาส) │ │ (การให้เหตุผล) │
└──────────────┘ └──────────────┘
Fraud Risks ที่พบบ่อยในสหกรณ์ออมทรัพย์¶
แต่ละ fraud risk ควรเขียนในเชิง financial impact ด้วย:
| Fraud Risk | Financial Impact + Assertion |
|---|---|
| Ghost Loans | ลูกหนี้เงินกู้ overstated (E) — ลูกหนี้ไม่มีตัวตนจริง |
| Related Party Loans | ลูกหนี้เงินกู้ classification ผิด (Cl, Disclosure) — ไม่เปิดเผยเป็น related party |
| Manipulated Allowance | ลูกหนี้สุทธิ overstated (V&A) + กำไรสุทธิ overstated |
| Hidden NPL via TDR | ลูกหนี้สุทธิ overstated (V&A) — ค่าเผื่อต่ำเกินจาก reset ชั้น |
| Round-tripping | ลูกหนี้สุทธิ overstated (V&A, E) — บัญชีเทียมว่าได้ชำระ |
| เงินสดยักยอก | เงินสด overstated (E) — balance ไม่ตรงกับของจริง |
กรณีพบทุจริต ต้องรายงานทันที
ตาม มาตรา 22 พ.ร.บ.สหกรณ์ พ.ศ. 2542 + ระเบียบสอบบัญชี 2562 — เมื่อพบทุจริต ผู้สอบบัญชี:
- เข้าตรวจสอบโดยพลัน ที่ทราบ
- รายงานข้อสังเกตเป็นหนังสือถึง ประธานกรรมการสหกรณ์
- แจ้ง กรมตรวจบัญชีสหกรณ์ ทราบทันที (สำนักงานในพื้นที่ / กองกำกับการสอบบัญชีฯ)
✅ Checklist การประเมินความเสี่ยง¶
ก่อนปิดขั้นตอนนี้และไปทำแผนการสอบบัญชีโดยรวม ผู้สอบบัญชีต้อง confirm ว่าได้ทำสิ่งต่อไปนี้ครบ:
- [ ] วิเคราะห์โครงสร้างเงินทุนของสหกรณ์ + จัดทำกระดาษทำการ
- [ ] Scan ธุรกรรมเชิงลึกทุกธุรกิจของสหกรณ์ + จัดทำกระดาษทำการ
- [ ] ทำความเข้าใจระบบควบคุมภายใน (5 องค์ประกอบ) — ใช้วิธีอื่นนอกเหนือจากสอบถาม
- [ ] ระบุปัจจัยเสี่ยงในเชิง Financial Reporting Risk (ไม่ใช่แค่ operational deficiency)
- [ ] คิด Two-Direction Analysis — ทุก material account ดูทั้ง overstated และ understated
- [ ] เชื่อมโยงปัจจัยเสี่ยงกับ assertions (E, C, A, Cu, Cl, R&O, V&A, Disclosure)
- [ ] ระบุ root cause / operational deficiency เป็นคอลัมน์แยก
- [ ] คำนวณ Inherent Risk + Residual Risk + ใส่สี
- [ ] กำหนด Materiality (Overall + Performance + Specific)
- [ ] พิจารณาความเสี่ยงจากการทุจริต (TSA 240) ในเชิง financial impact
- [ ] ระบุ "Significant Risks" ที่ต้องตรวจเป็นพิเศษ
- [ ] จัดทำรายงานสรุปผลประเมินความเสี่ยง + ลงนาม
- [ ] เก็บเอกสารทั้งหมดในกระดาษทำการ (ก่อนเข้าตรวจระหว่างปี)
🎯 ข้อสังเกตจากดุลพินิจมืออาชีพ¶
จากประสบการณ์ตรวจสอบสหกรณ์ ขอเน้นจุดสำคัญ:
-
คู่มือกตส. ปี 2560 ใช้ตัวอย่างเป็น operational — เช่น "เจ้าหน้าที่คนเดียวทำหลายหน้าที่" ซึ่งจริงๆ เป็น root cause ของ financial risk หลายตัว (ghost loans → E, manipulated reports → V&A) ผู้สอบบัญชีต้อง translate ให้เป็น financial risk ที่ผูกกับ assertion
-
Significant Risk ต้องตรวจเป็นพิเศษ — ตาม TSA 315 ย่อหน้า 27 ความเสี่ยงที่เกี่ยวข้องกับ (ก) การทุจริต (ข) การประมาณการที่ใช้ดุลพินิจสูง (ค) related party transactions (ง) รายการไม่ปกติ → ต้องไม่ใช้แค่ analytical procedures ต้องมี substantive procedures เฉพาะ
-
Risk-based Sampling — ขนาด sample ที่ tested ในแต่ละบัญชี ควรผันแปรตามระดับความเสี่ยงที่ประเมิน ไม่ใช่ใช้สูตรเดียวกันหมด
-
Significant Risks ในสหกรณ์ออมทรัพย์ที่ต้องระวัง:
- ค่าเผื่อหนี้สงสัยจะสูญ (V&A) — ใช้ดุลพินิจสูง
- การจัดชั้น NPL/TDR (V&A) — มีการ override บ่อย
- ดอกเบี้ยค้างรับ (E, V&A) — มี cutoff issues
- Related party transactions ของกรรมการ — Disclosure
-
อย่าทำเป็นพิธีกรรม — การประเมินความเสี่ยงเป็น iterative process ไม่ใช่ checkbox ทำครั้งเดียวจบ ตลอดการตรวจสอบควรกลับมา revisit เสมอ
-
Documentation สำคัญสุด — ตาม TSA 230 ทุกการตัดสินใจในการประเมินต้องมี rationale เป็นเอกสาร เพื่อรองรับ EQR และ peer review
🧭 Footer Navigation¶
⬅️ ก่อนหน้า: 📚 ระเบียบและประกาศที่เกี่ยวข้อง
➡️ ถัดไป: 📋 แผนการสอบบัญชีโดยรวม
ดู section อื่น:
แหล่งอ้างอิง
- เอกสาร #12: คู่มือ เรื่อง การประเมินความเสี่ยงในการสอบบัญชี (กรมตรวจบัญชีสหกรณ์ ธันวาคม 2560)
- เอกสาร #16: แนวปฏิบัติ เรื่อง ระบบการสอบบัญชีสหกรณ์โดยผู้สอบบัญชีรับอนุญาตหรือบุคคลอื่น (ระบบ 5.3)
- TSA 200 — วัตถุประสงค์โดยรวมของผู้สอบบัญชีรับอนุญาต (Audit Risk Model)
- TSA 240 — ความรับผิดชอบของผู้สอบบัญชีเกี่ยวกับการพิจารณาการทุจริต
- TSA 265 — การสื่อสารข้อบกพร่องของการควบคุมภายใน
- TSA 315 (ปรับปรุง) — การระบุและประเมินความเสี่ยง (Risk of Material Misstatement)
- TSA 320 — ความมีสาระสำคัญในการวางแผน
- TSA 330 — วิธีปฏิบัติของผู้สอบบัญชีในการตอบสนองต่อความเสี่ยง
- TSA 450 — การประเมินการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงที่พบระหว่างการตรวจสอบ