บทที่ 7 กระบวนการตรวจสอบระบบสารสนเทศตามความเสี่ยง
ขั้นตอนการสอบบัญชีเมื่อกิจการใช้คอมพิวเตอร์ประมวล
1.การวางแผนการตรวจสอบในภาพรวม
1.1 การกำหนดวัตถุประสงค์และขอบเขตการตรวจสอบ
1.2 การกำหนดระดับสาระสำคัญ
2.การประเมินความเสี่ยงในการสอบบัญชี
2.1 การทำความเข้าใจในเรื่องที่จะตรวจ
2.2 ความเสี่ยงในการสอบบัญชี
2.3ขั้นตอนการประเมินความเสี่ยงในการสอบบัญชี
3.การกำหนดวิธีการตรวจสอบ
คือ เพื่อหาวิธีตอบสนองให้ความเสี่ยงอยู่ในระดับที่ยอมรับได้ โดยการกำหนดลักษณะวิธีการตรวจสอบ ขอบเขตการตรวจสอบ และระยะเวลา
4.การกำหนดโปแกรมการตรวจสอบ
4.1โปรแกรมการตรวจสอบ
4.2ข้อมูลที่ควรปรากฏในโปรแกรมตรวจสอบ
5.การปฏิบัติงานและการรวบรวมหลักฐานตรวจสอบ
5.1 วัตถุประสงค์ในการปฏิบัติงานตรวจสอบ
5.2 หลักฐานการตรวจสอบ
5.3 คุณภาพของหลักฐาน
5.4 การสุ่มตัวอย่าง
6.การสรุปผลการตรวจสอบ
ผู้ตรวจสอบต้องประเมินความเพียงพอของหลักฐาน เพื่อแสดงความคิดเห็นและสรุปผลการตรวจสอบตามวัตถุประสงค์การตรวจ
7.การรายงานผลการตรวจสอบ
1) การขาดการแบ่งแยกหน้าที่ที่เหมาะสม
2) การขาดการรักษาดูแลปลอดภัยของทรัพย์สิน
3) การขาดการกำหนดวิธีการอนุมัติและความคิดเห็น
4) ความผิดพลาดหรือการขาดการควบคุมยอดรวมในการบันทึก
5) หลักฐานและสัญญาณเตือนภัยการทุจริตทางพนักงานและผู้บริหาร
6) หลักฐานของการไม่ตระหนักถึงความสำคัญของการควบคุม
8.การติดตามผลการตรวจสอบ
ในรายงานควรตรวจสอบ ระบุวิธีการและเวลาที่จะใช้ในการติดตามผลหากเกิดความเสี่ยงควรกำหนดเงื่อนไข
ประเภทของวิธีการตรวจสอบระบบสารสนเทศ
1.วิธีการตรวจสอบเนื้อหาสาระและวิธีการทดสอบการควบคุม
1.1 การตรวจสอบเนื้อหาสาระ
1.1.1 วิธีการวิเคราะห์เปรียบเทียบ
1.1.2 การทดสอบรายละเอียด
1.2 การทดสอบการควบคุม
2.เทคนิคการตรวจสอบด้วยคนและเทคนิคการใช้คอมพิวเตอร์ช่วยการตรวจสอบ