Please enable JavaScript.
Coggle requires JavaScript to display documents.
บทที่ 7 กระบวนการตรวจสอบระบบสารสนเทศตามความเสี่ยง - Coggle Diagram
บทที่ 7 กระบวนการตรวจสอบระบบสารสนเทศตามความเสี่ยง
ขั้นตอนการสอบบัญชีเมื่อกิจการใช้คอมพิวเตอร์ประมวล
1.การวางแผนการตรวจสอบในภาพรวม
1.1 การกำหนดวัตถุประสงค์และขอบเขตการตรวจสอบ
1.2 การกำหนดระดับสาระสำคัญ
2.การประเมินความเสี่ยงในการสอบบัญชี
2.1 การทำความเข้าใจในเรื่องที่จะตรวจ
2.2 ความเสี่ยงในการสอบบัญชี
2.3 ขั้นตอนการประเมินความเสี่ยงในการสอบบัญชี
1) การระบุงานทั้งหมดและขอบเขตที่จะตรวจสอบ
2) การเลือกเหตุการณ์หรือปัจจัยความเสี่ยง
3.การกำหนดวิธีการตรวจสอบ
คือ เพื่อหาวิธีตอบสนองให้ความเสี่ยงอยู่ในระดับที่ยอมรับได้ โดยการกำหนดลักษณะวิธีการตรวจสอบ ขอบเขตการตรวจสอบ และระยะเวลา
4.การกำหนดโปแกรมการตรวจสอบ
4.1โปรแกรมการตรวจสอบ
4.2ข้อมูลที่ควรปรากฏในโปรแกรมตรวจสอบ
ส่วนบนจะแสดงชื่อ หน่วยงาน ส่วนงาน
ส่วนที่เป็นเนื้อหา
ส่วนท้าย หลังงานตรวจสอบเสร็จ
5.การปฏิบัติงานและการรวบรวมหลักฐานตรวจสอบ
5.1 วัตถุประสงค์ในการปฏิบัติงานตรวจสอบ
5.2 หลักฐานการตรวจสอบ
5.3 คุณภาพของหลักฐาน
5.4 การสุ่มตัวอย่าง
6.การสรุปผลการตรวจสอบ
ผู้ตรวจสอบต้องประเมินความเพียงพอของหลักฐาน เพื่อแสดงความคิดเห็นและสรุปผลการตรวจสอบตามวัตถุประสงค์การตรวจ
7.การรายงานผลการตรวจสอบ
1) การขาดการแบ่งแยกหน้าที่ที่เหมาะสม
2) การขาดการรักษาดูแลปลอดภัยของทรัพย์สิน
3) การขาดการกำหนดวิธีการอนุมัติและความคิดเห็น
4) ความผิดพลาดหรือการขาดการควบคุมยอดรวมในการบันทึก
5) หลักฐานและสัญญาณเตือนภัยการทุจริตทางพนักงานและผู้บริหาร
6) หลักฐานของการไม่ตระหนักถึงความสำคัญของการควบคุม
8.การติดตามผลการตรวจสอบ
ในรายงานควรตรวจสอบ ระบุวิธีการและเวลาที่จะใช้ในการติดตามผลหากเกิดความเสี่ยงควรกำหนดเงื่อนไข
ประเภทของวิธีการตรวจสอบระบบสารสนเทศ
1.วิธีการตรวจสอบเนื้อหาสาระและวิธีการทดสอบการควบคุม
1.1 การตรวจสอบเนื้อหาสาระ
1.วิธีการวิเคราะห์เปรียบเทียบ
เป็นการวิเคราะห์เปรียบเทียบข้อมูลในงบการเงิน ยอดบัญชี ประเภทรายการ
2.การทดสอบรายละเอียด
หมายถึง การทดสอบเพื่อตรวจจับข้อมูลที่ขัดต่อข้อเท็จจริงในสิ่งที่ผู้บริหารรับรอง
1.2 การทดสอบการควบคุม
2.เทคนิคการตรวจสอบด้วยคนและเทคนิคการใช้คอมพิวเตอร์ช่วยการตรวจสอบ
หมายถึง วิธีการตรวจสอบที่เคยปฏิบัติในการตรวจสอบการประมวลผลด้วยมือ