TSA 240 ความรับผิดชอบของผู้สอบบัญชีเกี่ยวกับการพิจารณาการทุจริต ในการตรวจสอบงบการเงิน The Auditor's Responsibilities Relating to Fraud in an Audit of Financial Statements ศรีชา ทองเทพ

ภาพรวมที่สำคัญ วัตถุประสงค์ของผู้สอบบัญชี คือ เพื่อระบุและประเมินความเสี่ยงของการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญซึ่งเป็นผลมาจากการทุจริต เพื่อรวบรวมหลักฐานการสอบบัญชีที่เกี่ยวข้องกับความเสี่ยงของการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญซึ่งเป็นผลมาจากการทุจริตที่ได้ประเมินไว้ โดยมีการออกแบบและการปฏิบัติงานตอบสนองที่เหมาะสม เพื่อการตอบสนองที่เหมาะสมต่อการทุจริตหรือข้อสงสัยการทุจริตที่ตรวจพบระหว่างตรวจสอบ

สรุปภาพรวมที่สำคัญ ความรับผิดชอบ ลักษณะของการทุจริต ความรับผิดชอบหลักในการป้องกันและ ตรวจพบการทุจริตเป็นหน้าที่ที่สำคัญของผู้ มีหน้าที่ในการกำกับดูแลและผู้บริหารของ กิจการ ผู้สอบบัญชีมีหน้าที่ความรับผิดชอบที่จะให้ ได้มาซึ่งความเชื่อมั่นอย่างมีเหตุผลว่างบ การเงินโดยรวมนั้นไม่ได้แสดงข้อมูลที่ขัด ต่อข้อเท็จจริงอันเป็นสาระสำคัญซึ่งเป็นผล มาจากการทุจริต หรือข้อผิดพลาด รายงานการเงินที่มีผลมาจากการทุจริต การใช้สินทรัพย์ของกิจการในทางที่ไม่ เหมาะสม

ช่วงเสร็จสิ้นการตรวจสอบ ภาพรวมที่สำคัญ การหารือภายในกลุ่มผู้ปฏิบัติงาน การสอบถามผู้บริหาร บุคคลอื่น และผู้มีหน้าที่ในการกำกับดูแล การระบุและประเมินความเสี่ยง ช่วงวางแผน การตอบสนองต่อความเสี่ยงในระดับของงบการเงิน การตอบสนองต่อความเสี่ยงในระดับสิ่งที่ผู้บริหารได้ให้การรับรองไว้ ช่วง ตรวจสอบ หนังสือรับรอง การติดต่อสื่อสารกับผู้บริการและผู้มีหน้าที่ในการกำกับดูแล ช่วงเสร็จสิ้นการตรวจสอบ

ข้อกำหนด-ช่วงวางแผน ต้องมีการปรึกษาหารือกันภายในกลุ่มผู้ปฏิบัติงานตรวจสอบบัญชี และประเมินปัจจัยเสี่ยงของการทุจริต ต้องมีการสอบถามผู้บริหารและบุคคลอื่นภายในกิจการ และผู้มีหน้าที่ในการกำกับดูแล ต้องทำการประเมินข้อมูลต่าง ๆ ที่ได้รวบรวมไว้จากขั้นตอนการประเมินความเสี่ยงหรือกิจกรรมอื่น ๆ ในการปฏิบัติงานสอบบัญชี ว่ามีปัจจัยเสี่ยงของการทุจริตหรือไม่ สิ่งจูงใจและความกดดันที่จะทำทุจริต โอกาสที่จะทำการทุจริต การอ้างเหตุผลต่าง ๆ ในการทุจริต Incentive & Pressure Fraud Triangle Rationale / attitude Opportunity

การทุจริต - ปัจจัยที่ทำให้เกิดการทุจริต สิ่งจูงใจหรือ แรงกดดัน โอกาส ทัศนคติ หรือการแอบอ้างเหตุผล การทุจริต FRAUD เงื่อนไขในการดำเนินธุรกิจและการดำรงอยู่ของกิจการ การตอบสนองต่อความต้องการหรือความคาดหวังของผู้บริหาร ลักษณะและโครงสร้างองค์กรของกิจการ ประสิทธิภาพของผู้บริหารและการควบคุมภายใน ความซื่อสัตย์สุจริตของบุคคล แต่ในสถานการณ์ที่บีบบังคับมากๆ บุคคลที่มีความซื่อสัตย์ก็อาจทำทุจริตได้

สิ่งจูงใจ หรือแรงกดดัน ทัศนคติหรือการแอบอ้างเหตุผล ตัวอย่างของปัจจัยเสี่ยงของการทุจริต สิ่งจูงใจ หรือแรงกดดัน ระดับการแข่งขันสูง อุตสาหกรรมหรือเศรษฐกิจตกต่ำ กิจการกระแสเงินติดลบหรือมีผลขาดทุนต่อเนื่อง มีกฎเกณฑ์หรือกฎหมายใหม่ เป้าหมายในการทำกำไรสูง ผู้บริหารมีส่วนได้เสียหรือผลตอบแทนจากผลประกอบการของกิจการ โอกาส ธุรกรรมหรือโครงสร้างองค์กรซับซ้อนมาก ธุรกรรมภายในกลุ่มบริษัทไม่ได้ถูกตรวจสอบหรือถูกตรวจสอบโดยผู้สอบบัญชีอื่น ความมีอิทธิพลเหนือคู่ค้าของกิจการ อำนาจควบคุมอยู่กับบุคคลหรือกลุ่มบุคคลจำนวนน้อยและเป็นผู้มีส่วนได้เสีย อัตราการเปลี่ยนแปลงสูงในผู้บริหารระดับสูง ที่ปรึกษากฎหมาย ผู้มีหน้าที่กำกับหรือพนักงานบัญชี ทัศนคติหรือการแอบอ้างเหตุผล การสื่อสารหรือการส่งเสริมจริยธรรมโดยผู้บริหารบกพร่อง ผู้บริหารที่ไม่เกี่ยวข้องกับการเงินเข้ามามีส่วนร่วมมากเกินไปในการเลือกนโยบายบัญชีหรือประมาณการที่สำคัญ มีประวัติการทุจริตเกิดขึ้นในกิจการ ผู้บริหารปฏิเสธการแก้ไขข้อผิดพลาดในงบการเงินในอดีตหรือจำกัดขอบเขตการปฏิบัติงานของผู้สอบบัญชี

ข้อกำหนด-ช่วงวางแผน ต้องระบุและประเมินความเสี่ยงของการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญซึ่งเป็นผลมาจากการทุจริต ในระดับของงบการเงิน ในระดับที่เกี่ยวกับสิ่งที่ผู้บริหารได้ให้การรับรองไว้เกี่ยวกับประเภทของรายการ ยอดคงเหลือทางบัญชี และการเปิดเผยข้อมูลในหมายเหตุประกอบงบการเงิน ในการระบุและประเมินความเสี่ยง ต้องมีข้อสันนิษฐานในเบื้องต้นว่าการรับรู้รายได้ของกิจการมีความเสี่ยงจากการทุจริต และต้องประเมินว่ามีความเสี่ยงจากการทุจริตมากน้อยเพียงใด ต้องถือปฏิบัติว่าความเสี่ยงของการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญซึ่งเป็นผลมาจากการทุจริตที่ได้ประเมินไว้นั้นเป็นความเสี่ยงที่สำคัญ

ข้อกำหนด-ช่วงตรวจสอบ การตอบสนองต่อความเสี่ยงของการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญซึ่งเป็นผลมาจากการทุจริต - ในระดับของงบการเงิน มอบหมายและควบคุมดูแลบุคลากรผู้ซึ่งมีความรู้ ความชำนาญ และความสามารถ ประเมินถึงทางเลือกและการใช้นโยบายการบัญชีของกิจการ ซึ่งอาจแสดงถึงรายงานทางการเงินที่ทุจริตที่เป็นผลมาจากความพยายามของผู้บริหารที่จะตกแต่งรายได้ของกิจการ จัดให้มีองค์ประกอบที่ไม่สามารถคาดเดาได้ในกระบวนคัดเลือกลักษณะ ระยะเวลาและขอบเขตของวิธีการตรวจสอบ - ในระดับที่เกี่ยวกับสิ้นที่ผู้บริหารได้ให้การรับรองไว้ (Assertion level) ต้องออกแบบและปฏิบัติงานสอบบัญชีเพิ่มเติมโดยกำหนดลักษณะระยะเวลาและขอบเขตของวิธีการตรวจสอบตาม TSA 330

ข้อกำหนด-ช่วงตรวจสอบ การจัดให้มีองค์ประกอบที่ไม่สามารถคาดเดาได้ในกระบวนการเลือกลักษณะระยะเวลาและขอบเขตการตรวจสอบ อาจดำเนินการได้ดังนี้ การดำเนินการตรวจสอบเนื้อหาสาระของยอดคงเหลือในบัญชีและสิ่งที่ผู้บริหารได้ให้การรับรองไว้ที่ไม่เคยได้รับการตรวจสอบมาก่อนอันเนื่องจากสาระสำคัญและความเสี่ยงของรายการนั้น ๆ การปรับปรุงช่วงเวลาของการตรวจสอบจากช่วงเวลาปกติที่สามารถคาดเดาได้ การใช้วิธีการสุ่มตัวอย่างวิธีอื่น ๆ การปฏิบัติงานสอบบัญชีในสถานที่ที่แตกต่างออกไปหรือในสถานที่ที่ไม่ได้แจ้งไว้ล่วงหน้า

ข้อกำหนด-ช่วงตรวจสอบ ขั้นตอนการตรวจสอบบัญชีสำหรับความเสี่ยงจากการที่ผู้บริหารเข้าแทรกแซงการควบคุม (Management override of control) - ทดสอบความเหมาะสมของการบันทึกรายการในสมุดรายวันและรายการปรับปรุงอื่น ๆ สอบถามพนักงานที่เกี่ยวข้องกันกับการจัดทำงบการเงินและกระบวนการจัดทำรายงานในสมุดรายวันและรายการปรับปรุงอื่น ๆ เลือกรายการในสมุดรายวันและรายการปรับปรุงอื่น ๆ ที่จัดทำขึ้นในช่วงวันสิ้นรอบระยะเวลารายงาน และ พิจารณาถึงความจำเป็นที่จะทดสอบรายการในสมุดรายวันและรายการปรับปรุงอื่น ๆ ที่จัดทำระหว่างงวดบัญชี - ทดสอบความเหมาะสมของการประมาณการทางบัญชี (Management bias) - ประเมินเหตุผลทางธุรกิจสำหรับรายการที่สำคัญที่ไม่ได้เป็นธุรกิจปกติของกิจการ

ข้อกำหนด-ช่วงเสร็จสิ้นการตรวจสอบ ผู้สอบบัญชีต้องได้มาซึ่งหนังสือรับรองจากผู้บริหาร และบางครั้งจากผู้มีหน้าที่ในการกำกับดูแลว่า ผู้บริหารและผู้มีหน้าที่ในการกำกับดูแล รับทราบถึงความรับผิดชอบในการออกแบบ การนำไปใช้และการดำรงไว้ซึ่งการควบคุมภายในที่จะใช้ป้องกันและตรวจพบการทุจริต ได้เปิดเผยข้อมูลแก่ผู้สอบบัญชีเกี่ยวกับการผลการประเมินความเสี่ยงที่งบการเงินอาจจะแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญซึ่งเป็นผลมาจากการทุจริต ได้เปิดเผยข้อมูลแก่ผู้สอบบัญชีเกี่ยวกับการทุจริตหรือข้อสงสัยการทุจริตที่ส่งผลกระทบกับกิจการในส่วนที่เกี่ยวข้องกับผู้บริหาร พนักงานผู้ที่มีหน้าที่เกี่ยวข้องโดยตรงกับการควบคุมภายใน และบุคคลอื่น ๆ ที่ทำทุจริตแล้วอาจส่งผลต่องบการเงินอย่างมีสาระสำคัญ ได้เปิดเผยข้อมูลแก่ผู้สอบบัญชีเกี่ยวกับการทุจริต ข้อหาหรือข้อสงสัยการทุจริตที่ส่งผลกระทบต่องบการเงินของกิจการที่ได้รับทราบจากการสื่อสารโดยพนักงาน อดีตพนักงาน ผู้วิเคราะห์หน่วยงานกำกับดูแลหรือบุคคลอื่น ๆ

ข้อกำหนด-ช่วงเสร็จสิ้นการตรวจสอบ กรณีที่ตรวจพบการทุจริตหรือได้รับข้อมูลที่แสดงถึงการทำทุจริต ต้องติดต่อสื่อสารกับผู้บริหารในระดับที่เหมาะสมและผู้มีหน้าที่ในการกำกับดูแลในช่วงเวลาที่เหมาะสม หากตรวจพบหรือมีข้อสงสัยเกี่ยวกับการทุจริต ต้องพิจารณาว่ามีความรับผิดชอบที่จะต้องรายงานเหตุการณ์ที่เกิดขึ้นต่อบุคคลภายนอกกิจการด้วยหรือไม่ Communicate Communicate

ข้อกำหนด-การจัดทำเอกสารหลักฐาน การประเมินความเสี่ยง การตัดสินใจที่สำคัญในช่วงของการหารือภายในกลุ่มผู้ปฏิบัติงานตรวจสอบ การระบุและประเมินความเสี่ยงของการแสดงข้อมูลทางการเงินที่ขัดต่อข้อเท็จอย่างมีสาระสำคัญซึ่งเป็นผลมาจากการทุจริต หากสรุปว่าข้อสันนิษฐานในเบื้องต้นไม่เกี่ยวข้อง ต้องบันทึกเหตุผลโต้แย้งเพื่อสนับสนุนข้อสรุป การตอบสนองต่อความเสี่ยง ผลของวิธีการตรวจสอบที่ตอบสนองต่อความเสี่ยงจากการที่ผู้บริหารแทรกเข้าแซงการควบคุมของกิจการ ต้องจัดเก็บเอกสารการติดต่อสื่อสารกับผู้บริหาร ผู้มีหน้าที่ในการกำกับดูแล หน่วยงานกำกับดูแล และหน่วยงานอื่น ๆ

ข้อกำหนด-การจัดทำเอกสารหลักฐาน การประเมินความเสี่ยงของผู้บริหารอาจมุ่งเน้นให้ความสำคัญกับความเสี่ยงจากการทุจริตโดยพนักงาน หรือการใช้สินทรัพย์ของกิจการในทางที่ไม่เหมาะสม ในกรณีที่ผู้มีหน้าที่ในการกำกับดูแลทำหน้าที่เป็นผู้บริหารของกิจการด้วย เรื่องการทำความเข้าใจต่อการทำหน้าที่กำกับดูแลของผู้มีหน้าที่ในการกำกับดูแลจะไม่เกี่ยวข้อง การประเมินปัจจัยเสี่ยงของการทุจริต ให้พิจารณาว่ามีวัฒนธรรมที่มุ่งเน้นถึงความสำคัญของความซื่อสัตย์สุจริตและจริยธรรมของผู้บริหาร หรือมีกระบวนการอนุมัติของผู้บริหารหรือไม่

การนำไปใช้ การจัดทำแนวคำถาม เพื่อสอบถามผู้บริหารและบุคคลอื่นภายในกิจการ และผู้มีหน้าที่ในการกำกับดูแล เพื่อประเมินปัจจัยเสี่ยงของการทุจริต การจัดเตรียมนโยบายและขั้นตอนปฏิบัติงานใหม่ เช่นเรื่อง - การปรึกษาหารือกันภายในกลุ่มผู้ปฏิบัติงานตรวจสอบและการประเมินปัจจัยเสี่ยงของการทุจริต - การประเมินและตอบสนองต่อความเสี่ยงจากการทุจริต ข้อสันนิษฐานในเบื้องต้นและความเสี่ยงจากการผู้บริหารเข้าแทรกแซงการควบคุม การจัดเตรียมรูปแบบเอกสารหลักฐานเกี่ยวกับการสื่อสารกับผู้บริหารและผู้มีหน้าที่ในการกำกับดูแล (Template for communication with TCWG) การปรับปรุงข้อความในหนังสือรับรอง

การนำไปใช้ การสื่อสารเพื่อแจ้งให้ทราบถึง - ความรับผิดชอบของผู้บริหารและผู้มีหน้าที่กำกับดูแล - ข้อความที่จะปรับปรุงเพิ่มเติมในหนังสือรับรอง