ข้อสังเกตที่พบจากการตรวจระบบการควบคุมคุณภาพงานสอบบัญชี The World Bank ข้อสังเกตที่พบจากการตรวจระบบการควบคุมคุณภาพงานสอบบัญชี 5 มกราคม 2555 Grand Milliniem Hotel

ข้อสังเกตที่พบจากการตรวจ ระบบการควบคุมคุณภาพ ในระดับสำนักงาน (firm level) ข้อสังเกตที่พบจากการตรวจ ระบบการควบคุมคุณภาพ ในระดับงานสอบบัญชี (engagement level)

ข้อสังเกตที่พบจากการตรวจ ระบบการควบคุมคุณภาพ ในระดับสำนักงาน (firm level) 5 มกราคม 2555

agenda แนวทางการประเมินระบบการควบคุมคุณภาพของ สำนักงานสอบบัญชี แนวทางการประเมินระบบการควบคุมคุณภาพของ สำนักงานสอบบัญชี ผลการประเมินระบบการควบคุมคุณภาพของ สำนักงานสอบบัญชีในภาพรวม ประเด็นที่พบมากในการตรวจสอบระบบการควบคุม คุณภาพของสำนักงานสอบบัญชี

แนวทางการประเมินระบบ การควบคุมคุณภาพของ สำนักงานสอบบัญชี แนวทางการประเมินระบบ การควบคุมคุณภาพของ สำนักงานสอบบัญชี

1. แนวทางการประเมินระบบการควบคุม คุณภาพของสำนักงานสอบบัญชี สำนักงานใช้ระบบ Risk Based Approach ในการประเมินสำนักงานสอบบัญชี โดยมีปัจจัยพิจารณา 2 ปัจจัย 1. Impact to Capital Market (market cap รวมของ listed companies ของ แต่ละสำนักงานสอบบัญชี) 2. Compliance with ISQC 1 2.1 Policies and Procedures 2.2 Practices

1. แนวทางการประเมินระบบการควบคุม คุณภาพของสำนักงานสอบบัญชี Impact to Capital Market Market cap. (ล้านบาท) Impact > < - 5,000 (0.1%) low 5,000 50,000 (1%) moderate low 50,000 250,000 (5%) moderate high 250,000 high

1. แนวทางการประเมินระบบการควบคุม คุณภาพของสำนักงานสอบบัญชี 2. Compliance ISQC 1 (6 elements) LEVEL OF COMPLIANCE WITH ISQC1 5 ไม่ผ่าน ไม่มีนโยบาย/ไม่มีการปฏิบัติตาม 4 ต้องปรับปรุง มีข้อบกพร่องที่มีสาระสำคัญ 3 ยอมรับได้ มีข้อสังเกตที่ไม่กระทบต่อการควบคุมคุณภาพโดยรวม 2 ดี มีข้อสังเกตเพียงเล็กน้อย 1 ดีมาก ไม่มีข้อสังเกต

1. แนวทางการประเมินระบบการควบคุม คุณภาพของสำนักงานสอบบัญชี การให้น้ำหนักแต่ละ ISQC 1 elements ELEMENT WEIGHT (%) 1 Leadership responsibility 20 2 Relevant ethical requirements 3 Acceptance and continuance of client relationship 15 4 Human resources 5 Engagement performance 6 Monitoring Total 100

1. แนวทางการประเมินระบบการควบคุม คุณภาพของสำนักงานสอบบัญชี การให้คะแนน compliance ภาพรวม คะแนนเฉลี่ย คะแนนรวม คำอธิบาย เฉลี่ย 4.0 ขึ้นไป หรือ มี element ใดได้ 5 5 ไม่ผ่าน ต้องปรับปรุง เฉลี่ย 3.5 - 4.0 4 ผ่าน แต่ต้องปรับปรุง เฉลี่ย 2.5 - 3.5 3 ผ่าน ระดับยอมรับได้ เฉลี่ย 1.5 – 2.5 2 ผ่าน ระดับดี เฉลี่ยน้อยกว่า 1.5 1 ผ่าน ระดับดีมาก

1. แนวทางการประเมินระบบการควบคุม คุณภาพของสำนักงานสอบบัญชี Risk Based Approach เพื่อพิจารณาเข้าตรวจในรอบถัดไป H H1 H2 H3 H4 MH MH1 MH2 MH3 MH4 ML ML1 ML2 ML3 ML4 L L1 L2 L3 L4 1 Very Good 2 Good 3 Acceptable 4 Need improvement QAQR Assessment Every year With in 2 years With in 3 years Priority on high impact + not comply RBA นี้จะเริ่มใช้ตั้งแต่ 1 ม.ค. 56 (Second Cycle)

2. ผลการประเมินระบบการควบคุม คุณภาพของสำนักงานสอบบัญชี ในภาพรวม 2. ผลการประเมินระบบการควบคุม คุณภาพของสำนักงานสอบบัญชี ในภาพรวม

2. ผลการประเมินระบบการควบคุมคุณภาพของสำนักงานสอบบัญชีในภาพรวม จำนวน Big 4 4 Other international firms 3 Local firms 8 รวมสำนักงานที่ตรวจแล้ว 15 สำนักงานที่ยังไม่ตรวจ 12 รวมทั้งหมด 27

2. ผลการประเมินระบบการควบคุมคุณภาพของสำนักงานสอบบัญชีในภาพรวม

2. ผลการประเมินระบบการควบคุมคุณภาพของสำนักงานสอบบัญชีในภาพรวม

2. ผลการประเมินระบบการควบคุมคุณภาพของสำนักงานสอบบัญชีในภาพรวม ผลจากการตรวจสอบเมื่อนำมาเข้าตาราง RBA แสดงผลความถี่ในการตรวจสอบรอบถัดไปดังนี้ QAQR Assessment Every year With in 2 years With in 3 years

3. ประเด็นที่พบมากในการตรวจสอบระบบการควบคุมคุณภาพของ สำนักงานสอบบัญชี

1. Leadership responsibility หัวหน้าสำนักงานไม่ได้กำหนดนโยบาย หรือสร้างวัฒนธรรมองค์กรที่ให้ความสำคัญกับคุณภาพของงาน เหนือกว่าธุรกิจ เช่น การประเมินผลยังให้ความสำคัญ เรื่องการรักษา recovery rate หรือ จากการสัมภาษณ์พนักงานระดับสูงยังพบว่า ไม่กล้า charge time sheet ตามจริง Ref : ISQC 1 Para 18

2. Ethical requirement Ref : ISQC 1 Para 21 - 23 ไม่มีการบันทึกการสอบถามข้อมูล non-audit service กับบริษัทในเครือ จึงไม่สามารถสอบทานได้ว่าได้พิจารณา conflict of interest แล้ว อนุญาตให้พนักงานรับงานสอบบัญชีในนามส่วนตัวได้ โดยไม่พบการสอบทาน conflict of interest ที่อาจเกิดจากการรับงานส่วนตัวดังกล่าว และไม่มีการตรวจสอบว่า พนักงานปฏิบัติตามข้อกำหนดของสำนักงาน และยังคงทำงานให้สำนักงานอย่างมีคุณภาพหรือไม่ Ref : ISQC 1 Para 21 - 23

2. Ethical requirement ไม่มีการกำหนดวิธีปฏิบัติเพื่อขจัด ความไม่เป็นอิสระกรณีรับงานสอบบัญชี ของลูกค้ารายเดิมติดต่อกันหลายปี (กรณีบริษัทจำกัด) Ref : ISQC 1 Para 25

3. Client acceptance and continuance การพิจารณากำหนดค่า audit fee ในขั้นตอนการรับงานไม่เหมาะสม เช่น ไม่พิจารณา budget hour และ actual hour ปีก่อน หรือให้น้ำหนักกับค่าสอบบัญชีของผู้สอบบัญชี คนก่อนมากกว่าการคำนึงถึงปริมาณงาน ที่ต้องทำเพื่อให้มีคุณภาพ Ref: ISQC 1 Para 26 (a)

3. Client acceptance and continuance การจัดทำเอกสารบันทึกการประเมินความเสี่ยงที่สำคัญไม่ชัดเจนเพียงพอ เช่น ใช้ดุลยพินิจกำหนดขั้นความเสี่ยง ประเมินความเสี่ยงไม่สอดคล้องกับข้อเท็จจริงที่พบ ไม่บันทึกรายละเอียดในการประเมินและการจัดการกับความเสี่ยง หรือใช้ดุลยพินิจปรับลดความเสี่ยงลงได้ และตัดสินใจรับงานได้ก่อนที่จะได้รับอนุมัติจากผู้มีอำนาจ จึงอาจทำให้รับงานที่มีความเสี่ยงสูงเกินกว่าระดับที่กำหนด Ref: ISQC 1 Para 27

3. Client acceptance and continuance ออก engagement letter ก่อนที่จะมีการส่งจดหมายไปที่ผู้สอบบัญชีเดิม (มีปัญหาในทางปฏิบัติที่ผู้สอบบัญชีคนก่อนไม่ให้ความร่วมมือ) Ref: ISQC 1 Para 27 (a) ไม่ให้ความสำคัญในการตรวจสอบเรื่องความเสี่ยงต่าง ๆ ของลูกค้า รวมถึง การประเมิน ความเป็นอิสระของพนักงานในการรับงานต่อเนื่อง Ref: ISQC 1 Para 27

3. Client acceptance and continuance ไม่มีแนวปฏิบัติในกรณีที่ตอบรับงานที่มี ความเสี่ยงสูงกว่าปกติ หรือ ให้ผู้ที่มีอำนาจสูงกว่าอนุมัติ และพบว่ามีบริษัทที่ผลประเมิน ความเสี่ยงได้ระดับสูงกว่าปกติ แต่ไม่พบ การบันทึกเหตุผลในการรับงานสอบบัญชี Ref: ISQC 1 Para 27 (c)

4. Human resource ไม่มีข้อกำหนดให้พนักงานต้องลงเวลาการทำงาน ส่งผลให้ไม่มีข้อมูลที่สามารถนำไปใช้ประกอบการจัดสรรทรัพยากรบุคคลต่อไปในอนาคต Ref : ISQC 1, Para 29, 31

4. Human resource ไม่กำหนดปัจจัยและเกณฑ์การวัดผลที่ใช้ ในการประเมินผลพนักงานและ แจ้งให้พนักงานรับทราบ ไม่พบ KPI เกี่ยวกับเรื่องคุณภาพงาน หรือ ให้น้ำหนักกับปัจจัยด้านคุณภาพน้อย และ ไม่นำข้อบกพร่องด้านคุณภาพงาน จากการทำ monitoring มาใช้ ในการประเมินผลงานประจำปี Ref : ISQC 1, Para 29, 31

5. Engagement performance ไม่มี audit manual มีแต่ audit program ทำให้การทำงานของทีมตรวจสอบไม่เป็นมาตรฐานเดียวกัน Manual และ audit program ที่ใช้ยังไม่เพียงพอ/ไม่เหมาะสม เช่น ไม่มีแนวทางการกำหนดขอบเขตการตรวจสอบ ไม่กำหนดวิธีการคำนวณ materiality ในสถานการณ์ต่างๆ ขาด audit program ในการตรวจสอบบางเรื่อง ผลของ การประเมินความเสี่ยงจากระบบการควบคุมภายใน ไม่สัมพันธ์กับขอบเขตในการตรวจสอบเนื้อหาสาระ Ref: ISQC 1 Para 32

5. Engagement performance ไม่ปรับปรุงคู่มือ แนวการสอบบัญชี หรือ disclosure checklist ให้เป็นไปตามข้อกำหนดของหน่วยงานที่เกี่ยวข้อง และขาดการ update อย่างสม่ำเสมอ Ref: ISQC 1 Para 32

5. Engagement performance การสอบทานงานโดย engagement/signing partner และการปรึกษาหารือ ยังไม่เพียงพอ การปรึกษาหารือไม่เพียงพอและเหมาะสม เช่น ไม่พบการบันทึกข้อสรุปและความเห็นใน รายงาน การประชุมหารือระหว่างทีมตรวจสอบ กับ technical committee ในกระดาษทำการ Ref: ISQC 1 Para 32-34

5. Engagement performance Engagement partner และ EQCR ไม่มีเวลาเพียงพอ (low involvement) หรือ EQCR ไม่ลงลายมือชื่อในกระดาษทำการที่สำคัญ Ref : ISQC 1 Para 36 ไม่มีการประเมินความรู้ความสามารถของ engagement Partner EQCR และผู้เชี่ยวชาญที่มีส่วนร่วมใน engagement Ref : ISQC 1 Para 32, 34, 35, 36, 37, 39

6. Monitoring monitoring ในระดับ firm level ยังไม่ครบทุกองค์ประกอบตาม ISQC1 เช่น global firm จะทำ monitoring ปีละ 2 เรื่อง หมุนเวียนไป แนวปฏิบัติของ monitoring ในระดับ firm ยังไม่ได้ระบุวิธีการทดสอบในเรื่องที่สำคัญบางเรื่อง เกณฑ์ในการเลือกงานสอบบัญชี (engagement level) เพื่อติดตามผลยังไม่ครอบคลุมความเสี่ยงที่สำคัญ หรือขอบเขตและวิธีการเลือก engagement ไม่มีหลักเกณฑ์ที่เหมาะสม Ref : ISQC 1, Para 48

6. Monitoring ไม่มีการจัดทำกระดาษทำการประกอบแบบสอบถามการติดตามผล หรือบันทึกข้อมูลที่เกี่ยวข้องกับข้อสังเกตที่พบ และ feedback Ref: ISQC 1, Para 49-53 and 57