บทที่ 7 กระบวนการตรวจสอบระบบสารสนเทศตามความเสี่ยง

ขั้นตอนการสอบบัญชีเมื่อกิจการใช้คอมพิวเตอร์ประมวล

1.การวางแผนการตรวจสอบในภาพรวม

1.1 การกำหนดวัตถุประสงค์และขอบเขตการตรวจสอบ

1.2 การกำหนดระดับสาระสำคัญ

2.การประเมินความเสี่ยงในการสอบบัญชี

2.1 การทำความเข้าใจในเรื่องที่จะตรวจ

2.2 ความเสี่ยงในการสอบบัญชี

2.3ขั้นตอนการประเมินความเสี่ยงในการสอบบัญชี

3.การกำหนดวิธีการตรวจสอบ

คือ เพื่อหาวิธีตอบสนองให้ความเสี่ยงอยู่ในระดับที่ยอมรับได้ โดยการกำหนดลักษณะวิธีการตรวจสอบ ขอบเขตการตรวจสอบ และระยะเวลา

4.การกำหนดโปแกรมการตรวจสอบ

4.1โปรแกรมการตรวจสอบ

4.2ข้อมูลที่ควรปรากฏในโปรแกรมตรวจสอบ

5.การปฏิบัติงานและการรวบรวมหลักฐานตรวจสอบ

5.1 วัตถุประสงค์ในการปฏิบัติงานตรวจสอบ

5.2 หลักฐานการตรวจสอบ

5.3 คุณภาพของหลักฐาน

5.4 การสุ่มตัวอย่าง

6.การสรุปผลการตรวจสอบ

ผู้ตรวจสอบต้องประเมินความเพียงพอของหลักฐาน เพื่อแสดงความคิดเห็นและสรุปผลการตรวจสอบตามวัตถุประสงค์การตรวจ

7.การรายงานผลการตรวจสอบ

1) การขาดการแบ่งแยกหน้าที่ที่เหมาะสม

2) การขาดการรักษาดูแลปลอดภัยของทรัพย์สิน

3) การขาดการกำหนดวิธีการอนุมัติและความคิดเห็น

4) ความผิดพลาดหรือการขาดการควบคุมยอดรวมในการบันทึก

5) หลักฐานและสัญญาณเตือนภัยการทุจริตทางพนักงานและผู้บริหาร

6) หลักฐานของการไม่ตระหนักถึงความสำคัญของการควบคุม

8.การติดตามผลการตรวจสอบ

ในรายงานควรตรวจสอบ ระบุวิธีการและเวลาที่จะใช้ในการติดตามผลหากเกิดความเสี่ยงควรกำหนดเงื่อนไข

ประเภทของวิธีการตรวจสอบระบบสารสนเทศ

1.วิธีการตรวจสอบเนื้อหาสาระและวิธีการทดสอบการควบคุม

1.1 การตรวจสอบเนื้อหาสาระ

1.1.1 วิธีการวิเคราะห์เปรียบเทียบ

1.1.2 การทดสอบรายละเอียด

1.2 การทดสอบการควบคุม

2.เทคนิคการตรวจสอบด้วยคนและเทคนิคการใช้คอมพิวเตอร์ช่วยการตรวจสอบ