gototop
Home » หลักการบัญชี และภาษี » การใช้คอมพิวเตอร์ในการจัดทำและตรวจสอบบัญชี

การบริหาร/ความรู้ทั่วไป

Web Design by Softbiz+


ว็บนี้ สร้างด้วย Joomla! 1.5 โดย ทีมงานซอฟท์บิส+ update11.11.2014

 
การใช้คอมพิวเตอร์ในการจัดทำและตรวจสอบบัญชี

1.             คอมพิวเตอร์มีองค์ประกอบที่สำคัญ 3ส่วนคือ

Øฮาร์ดแวร์คอมพิวเตอร์ Hardwareเป็นส่วนที่สามารถมองเห็นจับต้องได้ ซึ่งประกอบด้วยหน่วยรับเข้าข้อมูล (Input Devices)อุปกรณ์รับเข้าประกอบด้วย คีย์บอร์ด เมาส์ จอสัมผัส สแกนเนอร์ ปากกาแสง อุปกรณ์รับเข้าด้วยเสียง (Voice Recongnizers)หน่วยประมวลผลกลางหรือ ซีพียู (Central Processing Unit)ประกอบด้วย 1.หน่วยควบคุม (Control Unit) ทำหน้าที่นำคำสั่งที่เก็บอยู่ในหน่วยความจำหลักมาสั่งการและประสานการทำงานของสวนประกอบอื่นในฮาร์ดแวร์      2. หน่วยคำนวณและตรรกะ(Arithmetic Logic ALU) ทำหน้าที่ในการคำนวณผลทางคณิตศาสตร์ 3. หน่วยความจำหลัก (Primary Storage Unit)เป็นหน่วยที่ทำหน้าที่เก็บข้อมูลชั่วคราวในขณะที่มีการเรียกข้อมูลจากหน่วยความจำสำรองขึ้นมาใช้ หน่วยความจำหลักสามารถแบ่งได้ 2ประเภทคือ หน่วยความจำเข้าถึงโดยสุ่ม RAM เป็นหน่วยความจำที่ใช้ประมวลผลข้อมูลหรือประมวลผลคำในขณะทำงานหากเกิดไฟฟ้าดับข้อมูลที่ประมวลผลอยู่ในRAMในขณะนั้นจะหายไปเว้นแต่จะมีการสำรองข้อมูล  หน่วยความจำอ่านอย่างเดียว ROMข้อมูลและโปรแกรมต่างๆจะไม่หายไปหากเกิดไฟฟ้าดับ หน่วยส่งออก(Output Devices) เช่น เครื่องพิมพ์ จอภาพ หน่วยตอบสนองด้วยเสียง (Voice Output)พล็อตสเตอร์ และหน่วยความจำสำรอง(Secondary Storage Devices)

Øซอฟต์แวร์คอมพิวเตอร์ Softwareเป็นรายละเอียดของชุดคำสั่งงานที่ควบคุมการปฏิบัติการของเครื่องคอมพิวเตอร์ ซึ่งประกอบด้วยซอฟต์แวร์ระบบและซอฟต์แวร์ประยุกต์

Øข้อมูลและการประมวลผล Data wareซึ่งจะถูกจัดเก็บรวมไว้ในรูปของแฟ้มข้อมูลและฐานข้อมูล ซึ่งคอมฯจะช่วยประมวลผลมีหลายวิธีการประมวลผลแบบกลุ่ม การประมวลผลแบบตอบโต้ การประมวลผลแบบเชื่อมตรง

2.             ระบบสารสนเทศเป็นระบบที่นำแนวคิดทางด้านเทคโนโลยีมาในการปฏิบัติงานด้านต่างๆภายในองค์กรโดยมีบุคลากรเป็นผู้จัดเตรียมเพื่อให้ผู้ใช้สารสนเทศได้ประโยชน์สูงสุด

3.             ระบบสารสนเทศทางการบัญชีเป็นระบบที่มีหน้าที่สำคัญในการบันทึกข้อมูลเข้า จัดการประมวลผล และแสดงผลลัพธ์

4.             บิต ไบต์ ฟิล เรคคอต  แฟ้มข้อมูล ฐานข้อมูล

5.             การจัดเก็บข้อมูลตามลักษณะการจัดเก็บ มี สองแบบคือ –แบบลำดับ คือการจัดเก็บตามลำดับการบันทึกข้อมูลจะถูกจัดเก็บต่อกันไปเรื่อยๆประหยัดและจัดเก็บง่ายแต่จะยุ่งยากเสียเวลาในการค้นหาเนื่องจากต้องเริ่มอ่านข้อมูลตั้งแต่เริ่มแรก –แบบดัชนี คือการจัดเก็บที่มีตำแหน่งในการจัดเก็บ ง่ายต่อการค้นหา

6.             การจัดเก็บตามลักษณะการใช้งาน

Øแฟ้มข้อมูลหลัก คือแฟ้มข้อมูลชนิดพื้นฐานซึ่งจะมีการแก้ไขและปรับปรุงอยู่เสมอ

Ø แฟ้มข้อมูลรายการหรือแฟ้มข้อมูลการเปลี่ยนแปลง  แฟ้มข้อมูลที่มีการเปลี่ยนแปลงของข้อมูลที่เก็บอยู่ในแฟ้มข้อมูลหลัก

Øแฟ้มข้อมูลรายงาน คือแฟ้มข้อมูลที่ประมวลผลแล้วพร้อมที่จะพิมพ์รายงาน ส่วนมากจะเป็นแฟ้มข้อมูลชั่วคราวเมื่อพิมพ์รายงานแล้วจะลบทิ้ง

Øแฟ้มข้อมูลสำรองBackup Fileคือแฟ้มที่ใช้จัดเก็บสำรองข้อมูล

Øแฟ้มลงบันทึกเข้าออก Log Fileแฟ้มที่บ่งบอกถึงขั้นตอนการทำงานของระบบ

7.             ระบบสารสนเทศแบ่งตามลักษณะการใช้งานได้ดังนี้

Øระบบสารสนเทศเพื่อการจัดการต้องใช้ฮาร์ดแวร์Computerซอฟต์แวร์Computerร่วมกับบุคลากรขององค์กร

Øระบบสารสนเทศเพื่อผู้บริหารระดับสูง

Øระบบสารสนเทศเพื่อสนับสนุนการตัดสินใจ

8.             ระบบสารสนเทศทางการบัญชีของวงจรรายได้  ประกอบด้วย การขายสินค้าหรือบริการ การตั้งหนี้ การเรียกเก็บเงิน และการชำระเงินจากลูกค้ารายการทั้งหมดจะถูกบันทึกไว้ในระบบบัญชีลูกหนี้

9.             ระบบสารสนเทศทางการบัญชีของวงจรรายจ่าย ประกอบด้วย การสั่งซื้อสินค้าหรือบริการ  การตั้งหนี้ การเตรียมการจ่ายเงิน การเบิกจ่ายเงินเพื่อจ่ายให้แก่เจ้าหนี้  รายการทั้งหมดจะถูกบันทึกไว้ในระบบบัญชีเจ้าหนี้

10.      ระบบสารสนเทศทางการบัญชีของวงจรการจัดทรัพยากร ประกอบด้วย

Øระบบสินทรัพย์ถาวร

Øระบบเงินเดือนและค่าแรง

11.      ระบบสารสนเทศทางการบัญชีของวงจรการผลิต ประกอบด้วย การวางแผนการผลิต การเบิกใช้วัตถุดิบ การจ้างแรงงาน การคำนวณต้นทุนการผลิต การโอนสินค้าที่ผลิตเสร็จแล้วไปยังคลังสินค้า การเบิกสินค้าออกจากคลังเพื่อจำหน่าย

12.      ระบบสารสนเทศทางการบัญชีของวงจรบัญชีแยกประเภท เป็นวงจรที่นำข้อมูลรายการทางธุรกิจที่เกิดขึ้นในการปฏิบัติงานของวงจรรายได้ รายจ่าย วงจรการผลิต มาบันทึกลงในบัญชีแยกประเภท เพื่อปะมวลผลและจัดทำเป็นรายงานเสนอต่อผู้ใช้ภายนอกซึ่งจะประกอบด้วยรายการที่เกิดขึ้นเป็นประจำคือ รายการขายสินค้า รายการซื้อสินค้า รายการเบิกวัตถุดิบเพื่อใช้ในการผลิต ส่วนรายการที่ไม่ได้เกิดขึ้นเป็นประจำคือ รายการจำหน่ายหุ้น รายการจ่ายเงินปันผล นอกจากนี้ยังมีรายการปรับปรุงเมื่อสิ้นงวดได้แก่  รายการปรับปรุงรายการค้างรับ - ค้างจ่าย รายการปรับปรุงเพื่อแก้ไขข้อผิดพลาด รวมทั้งรายการปิดบัญชีเมื่อสิ้นงวด ได้แก่ การปิดบัญชีเกี่ยวกับรายได้และค่าใช้จ่ายเข้าสู่บัญชีกำไรขาดทุนและการปิดบัญชีกำไรขาดทุนเข้าสู่บัญชีกำไรสะสม

13.      วงจรแบบวงแหวนหากเครื่องแม่เสียจะมีผลกระทบต่อเครื่องลูก

14.      ขั้นตอนในวงจรบัญชีมีรายละเอียดดังนี้

Øวิเคราะห์รายการบัญชี มีวัตถุประสงค์เพื่อการรวบรวมข้อมูล ซึ่งอยู่ในรูปแบบของเอกสารประกอบรายการ

Øบันทึกรายการในสมุดรายวัน  จะต้องเป็นไปตามหลักการบัญชีที่รับรองโดยทั่วไป

Øผ่านรายการไปยังบัญชีแยกประเภท โดยนำข้อมูลมาจัดเรียงตามรูปแบบของบัญชีแยกประเภทโดยแยกรายการบัญชีตามผังบัญชี

Øจัดทำงบทดลองก่อนปรับปรุง เพื่อเป็นเครื่องมือช่วยในการตรวจสอบข้อผิดพลาดในการบันทึกบัญชี

Øบันทึกและผ่านรายการสำหรับรายการปรับปรุงบัญชี เช่นการแก้ไขข้อผิดพลาด รายการเปลี่ยนแปลงเนื่องจากการประมาณการทางการบัญชี  รายการปรับปรุงบัญชี ณ วันสิ้นงวดเพื่อรับรู้รายได้และค่าใช้จ่าย

Øการจัดทำงบทดลองหลังการปรับปรุง

Øจัดทำงบการเงิน

Øบันทึกและผ่านรายการปิดบัญชี

Øจัดทำงบทดลองหลังการปิดบัญชี

Øบันทึกและผ่านรายการสำหรับรายการโอนกลับ

15.      การเปรียบเทียบการจัดทำบัญชีด้วยมือและการจัดทำบัญชีด้วยคอมพิวเตอร์

รายการ

การจัดทำบัญชีด้วยมือ

การจัดทำบัญชีด้วยคอมพิวเตอร์

1.แหล่งข้อมูล

เอกสารประกอบรายการ

ข้อมูลในรูปสื่ออิเลคทรอนิคส์ที่นำเข้าโดยระบบอื่น และข้อมูลที่นำเข้าด้วยเอกสารปรกอบรายการ

2.สมุดบันทึกรายการบัญชี

สมุดรายวันทั่วไป และสมุดรายวันเฉพาะ

แฟ้มข้อมูลรายการ Transaction File

3. สมุดบัญชีแยกประเภท

บัญชีแยกประเภททั่วไปและบัญชีย่อย

แฟ้มข้อมูลหลักMaster File

4.การจดบันทึก

บันทึกรายการในสมุดรายวัน(การลงบัญชี)

การนำข้อมูลเข้าระบบคอมพิวเตอร์

5.การผ่านบัญชี

ผ่านจากสมุดรายวันไปบัญชีแยกประเภท

ปรับปรุงแฟ้มข้อมูลหลัก(File Update)ด้วยข้อมูลจากแฟ้มข้อมูลรายการ

6.การประมวลผล

ประมวลผลแบบกลุ่มด้วยมือ

ประมวลผลทั้งแบบกลุ่มและเชื่อมตรงโดยผ่านระบบคอมพิวเตอร์

7.การควบคุมภายใน

การควบคุมทั่วไป

การควบคุมทั่วไปและการควบคุมระบบงาน

16.      ประโยชน์ของการใช้คอมพิวเตอร์ในการจัดทำบัญชี

Øลดข้อผิดพลาดในการทำงาน

Øเพิ่มประสิทธิภาพในการประมวลผลและการนำเสนอสารสนเทศ

Øลดปริมาณการใช้กระดาษ

17.      ข้อจำกัดในการใช้คอมพิวเตอร์ในการจัดทำบัญชี

Øความสามารถในการปรับเปลี่ยนให้เข้ากับสภาพแวดล้อมที่เปลี่ยนแปลงไป เช่น มีการเปลี่ยนแปลงมาตรฐานการบัญชี การปรับเปลี่ยนโครงสร้างองค์กร ระบบคอมพิวเตอร์ที่มีอยู่เดิมอาจจะไม่ยืดหยุ่นพอในการเปลี่ยนแปลง

Øความเสี่ยงจากการควบคุมภายในที่ขาดประสิทธิภาพและประสิทธิผล เช่น การที่พนักงานที่ไม่เกี่ยวข้องเข้าใช้ระบบโดยไม่ได้รับอนุญาต ระบบป้องกันไว้

Øข้อจำกัดด้านกฎหมายที่ยังไม่รับรองข้อมูลอิเลคทรอนิคส์

18.      การใช้คอมพิวเตอร์มีองค์ประกอบหลายอย่างเช่น ฮาร์ดแวร์ ซอฟต์แวร์ บุคลากร ฐานข้อมูล และกระบวนงาน รวมถึงการควบคุมภายในด้วย

19.      โปรแกรมบัญชีขนาดเล็ก สำหรับกิจการที่มียอดขายโดยประมาณไม่เกิน200ล้านบาทต่อปี

20.      โปรแกรมบัญชีขนาดกลาง สำหรับกิจการที่มียอดขายโดยประมาณระหว่าง 80ล้านบาทถึง2,000ล้านบาทต่อปี

21.      ระบบวางแผนทรัพยากรองค์กรระดับต้น สำหรับกิจการที่มียอดขายประมาณระหว่าง400ล้านบาท-20,000ล้านบาทต่อปี

22.      ระบบวางแผนทรัพยากรองค์กร สำหรับกิจการที่มียอดขาย20,000ล้านบาทขึ้นไป

23.      การจำแนกประเภทองรายงานเพื่อการจัดการ

วิธีจำแนกประเภทรายงาน

ตัวอย่าง

จำแนกตามการใช้ประโยชน์

-                   รายงานเพื่อการวางแผน

-                   รายงานเพื่อการควบคุม

-                   รายานเพื่อการดำเนินงาน

-                   รายงานด้านภาษีเงินได้

-                   รายงานสำหรับผู้ถือหุ้น

-                   รายงานตามกฎระเบียบของภาครัฐ

จำแนกตามช่วงเวลา

-                   รายงานข้อมูลระยะยาว

-                   รายงานข้อมูลระยะสั้น

-                   รายงานข้อมูลในอดีต

จำแนกตามขอบเขตหน่วยงาน

-                   รายงานภาพรวมองค์กร

-                   รายงานเฉพาะกลุ่มงาน

-                   รายงานเฉพาะส่วน

จำแนกตามเหตุการณ์

-                   รายงานเมื่อมีความต้องการ

-                   รายงานตามระยะเวลา

-                   รายงานเมื่อมีเหตุการณ์หนึ่งเกิดขึ้น

-                   รายงานที่เกิดขึ้นเพียงครั้งเดียว

จำแนกตามโครงสร้างองค์กร

-                   รายงานการผลิต

-                   รายงานการขาย

-                   รายงานด้านการเงิน

-                   รายงานสินค้าคงคลัง

จำแนกตามรูปแบบการนำเสนอรายงาน

-                   รายงานผ่านหน้าจอคอมพิวเตอร์

-                   รายงานเป็นรูปภาพสี

-                   รายงานเป็นเอกสารที่พิมพ์จากระบบคอมพิวเตอร์

จำแนกตามความกระชับของเนื้อหา

-                   สรุปย่อ

-                   รายละเอียด

-                   รายงานผลต่างที่เกิดขึ้น

 

24.      กลุ่มหน้าที่งานหลักของโปรแกรมทางบัญชี

Øระบบงานขายทำหน้าที่ รับคำสั่งซื้อ บันทึกการจัดส่งสินค้า ออกใบแจ้งหนี้ รับคืนและลดหนี้ วิเคราะห์การขาย

Øระบบงานด้านการรับเงิน ทำหน้าที่รับเงินออกใบเสร็จ นำเงินฝากธนาคาร  วิเคราะห์การรับเงินและลูกหนี้

Øระบบงานด้านการซื้อและบริการ ทำหน้าที่ออกใบสั่งซื้อ รับสินค้าและบริการ รับใบแจ้งหนี้  ส่งคืน วิเคราะห์การซื้อและบริการ

Øระบบงานด้านการจ่ายเงิน ทำหน้าที่งานจ่ายเงิน ถอนเงินฝากธนาคาร รายงานวิเคราะห์การจ่ายเงินและเจ้าหนี้

Øระบบงานด้านการจัดการทรัพยากรมนุษย์ ทำหน้าที่บันทึกข้อมูล ทะเบียนประวัติพนักงาน บันทึกเวลาปฏิบัติงาน คำนวณเงินเดือนและค่าจ้าง รายงานวิเคราะห์ข้อมูลทรัพยากรมนุษย์

Øระบบงานด้านการัดการสินทรัพย์ถาวร หน้าที่งานบันทึกข้อมูลทั่วไป หน้าที่การบันทึกข้อมูลการใช้งานและการซ่อมบำรุง วิเคราะห์ข้อมูลสินทรัพย์ถาวร

Øระบบบัญชีแยกประเภททั่วไปและรายงานการเงิน ทำหน้าที่สร้างและปรับปรุงผังบัญชี กลุ่มหน้าที่งานแยกประเภททั่วไป งานรายงานทางการเงิน

25.      การเตรียมการเบื้องต้น

Øการจัดเตรียมฮาร์ดแวร์และระบบปฏิบัติการ

Øการติดตั้งโปรแกรมทางบัญชีและกำหนดค่าเริ่มต้น

Øการสร้างผังบัญชี กำหนดโดยผู้ใช้บัญชีแยกประเภททั่วไปและรายงานทางการเงิน

Øการกำหนดค่าเริ่มต้นในแฟ้มข้อมูลหลัก เช่นยอดคงเหลือยกมาโดยผู้ปฏิบัติงานในระบบจะเป็นผู้บันทึก

Øการโอนหรือบันทึกข้อมูลจากระบบงานเดิมเข้าสูระบบงานใหม่

26.      การบันทึกรายการโอนกลับเป็นการบันทึกรายการที่ได้รับผลกระทบจากการปรับปรุงบัญชีในรอบระยะเวลาบัญชีก่อน เมื่อเริ่มรอบระยะเวลาบัญชีใหม่

27.      ความจำเป็นในการควบคุมและตรวจสอบระบบงานสารสนเทศมีปัจจัยต่างๆที่มีผลกระทบต่อองค์กรที่จะต้องจัดให้มีกาควบคุมและตรวจสอบดังนี้

Þ  ต้นทุนการสูญเสียข้อมูลเช่นเอกสารหลักฐานในการเรียกเก็บเงินถูกทำลาย

Þ  ต้นทุนการตัดสินใจที่ไม่ถูกต้อง เช่นการคำนวณค่าเสื่อม หรือการกำหนดสูตรในการคำนวณดอกเบี้ย

Þ  ต้นทุนการใช้คอมพิวเตอร์ในทางมิชอบ

Þ  ต้นทุนที่สูงของมูลค่าฮาร์ดแวร์ ซอฟต์แวร์และบุคลากรคอมพิวเตอร์

Þ  ต้นทุนที่สูงของความผิดพลาดที่เกิดจากคอมพิวเตอร์

Þ  ต้นทุนความเสียหายจากการรัวไหลของข้อมูลที่เป็นความลับ

Þ  ต้นทุนในการปรับตัวให้ทันต่อวิวัฒนาการของการใช้คอมพิวเตอร์

28.      ความหมายและวัตถุประสงค์ของการตรวจสอบระบบงานสารสนเทศเช่น

Øการดูแลรักษาสินทรัพย์ให้ปลอดภัย

Øความครบถ้วนและความถูกต้อของข้อมูล ถ้าหากความถูกต้องของข้อมูลไม่ได้รับการดูแล องค์การจะไมมีข้อมูลที่แท้จริงซึ่งอาจมีผลต่อการตัดสินใจของผู้บริหาร

Øความมีประสิทธิผลของระบบ ซึ่งการตรวจสอบประสิทธิผลของระบบมักเกิดขึ้นหลังจากระบบทำงานไปสักระยะหนึ่ง

Øความมีประสิทธิภาพของระบบเพื่อให้เป็นไปตามวัตถุประสงค์ขององค์กร

29.      ผลกระทบของคอมพิวเตอร์ที่มีต่อระบบควบคุมภายใน

1)           การแบ่งแยกหน้าที่กันทำ

2)           การมอบหมายอำนาจหน้าที่และความรับผิดชอบ

3)           ความรู้ความสามารถและความซื่อสัตย์ของบุคลากร

4)           ระบบการอนุมัติ

5)           เอกสารประกอบและการบันทึกข้อมูลที่เพียงพอ

6)            การควบคุมสินทรัพย์และข้อมูลทางกายภาพ เช่นไฟไหม้ซึ่งทำลายเครื่องคอมพิวเตอร์นำมาสู่กาเสียหายของแฟ้มข้อมูล

7)           กาควบคุมและการบริหารงานที่เพียงพอ

8)           การตรวจสอบการปฏิบัติงาน

9)           การตรวจนับสินทรัพย์เป็นครั้งคราว

30.      ผลกระทบของคอมพิวเตอร์ที่มีต่อการตรวจสอบ แต่กระนั้นระบบคอมพิวเตอร์ก็ยังกระทบการปฏิบัติงานตามหน้าที่พื้นฐาน สองประการคือ การเปลี่ยนแปลงในการรวบรวม   และการเปลี่ยนแปลงในการประเมินหลักฐานการสอบบัญชี

31.      การตรวจสอบระบบงานนั้นผู้สอบบัญชีจะตรวจสอบโดยไม่ได้พิจารณาถึงเรื่องความเสี่ยงแต่จะพิจารณาว่าระบบงานนั้นมีโครงสร้าง การวางรูปแบบ ขั้นตอน วิธีปฏิบัติงานการควบคุมอย่างไร

32.      การตรวจสอบผลประเมนความเสี่ยงคือรายการที่มีสาระสำคัญได้รับการตรวจสอบอย่างเพียงพอ

33.      วัตถุประสงค์ของการควบคุมภายในองกิจการที่ประมวลผลด้วยคอมพิวเตอร์

1)                                   การควบคุมต้องเป็นระบบเช่นการควบคุมรหัสผ่าน

2)                                   เน้นการควบคุมเหตุการณ์ที่ไม่ต้องการให้เกิดขึ้น

3)                                   การควบคุมนำมาใช้เพื่อป้องกันค้นพบและแก้ไขข้อผิดพลาดหรือการทุจริตให้ถูกต้องสำหรับเหตุการณ์ที่ไม่ต้องการตัวอย่างการควบคุม

1.1การควบคุมแบบป้องกัน เช่นการเขียนคำแนะนำไว้ที่เอกสาร

2.1การควบคุมแบบค้นพบ เช่นการกำหนดโปรแกรมค้นพบข้อมูลที่ผิดพลาด

3.1การควบคุมแบบแก้ไขเช่นมีการใช้โปรแกรมซึ่งมีรหัสพิเศษเพื่อทำให้ข้อมูลที่ไม่ถูกต้องเป็นข้อมูลที่ถูกต้อง

34.      วัตถุประสงค์ของการควบคุมระบบสารสนเทศประกอบด้วยวัตถุประสงค์ที่สำคัญมีดังนี้

1)                                   การลดความเสี่ยงเนื่องจากกิจการนำคอมพิวเตอร์มาใช้

2)                                   การควบคุมข้อมูล

3)                                   การดแลรักษาสินทรัพย์ให้ปลอดภัยได้แก่ ฮาร์ดแวร์ ซอฟต์แวร์ อุปกรณ์รอบข้างอื่น ฐานข้อมูล

4)                                   การเพิ่มประสิทธิภาพและประสิทธิผลของระบบงาน

35.      การควบคุมและการจัดองค์กรบริหารงานคือการกำหนดแนวทางของกิจการเกี่ยวกับกิจกรรมคอมพิวเตอร์

1)       การกำหนดแผนกลยุทธ์และนโยบายด้านสารสนเทศ เช่น แผนในการเลือกระบบ  แผนสำหรับเหตุการณ์ฉุกเฉิน  นโยบายด้านความปลอดภัยของระบบ  การกำหนดมาตรฐานการปฏิบัติงาน  นโยบายกำหนดการใช้

2)       การกำหนดระเบียบวิธีปฏิบัติงาน เช่นการจัดทำคู่มือการปฏิบัติงาน

3)       การจัดโครงสร้างและการแบ่งแยกหน้าที่

36.      การควบคุม พัฒนา  แก้ไข และบำรุงรักษาระบบงาน ประกอบด้วย

1)       การควบคุมในการพัฒนาระบบ

2)       การควบคุมการเปลี่ยนแปลงแก้ไขและเปลี่ยนแปลงระบบงาน

3)       วิธีการควบคุมด้านเอกสารแบบฟอร์ม เช่น แผนภาพ   คำบรรยาย ระบบงาย รหัสระบบงาน โครงสร้างแฟ้มข้อมูล คู่มือการปฏิบัติงาน การบำรุงรักษาระบบ การสำรองและกู้ข้อมูล และแผนป้องกันภัย เอกสารคู่มือของผู้ใช้ระบบงาน

37.      การควบคุมระบบปฏิบัติการ

38.      การควบคุมความปลอดภัยทางกายภาพ คือการควบคุมความปลอดภัยในทรัพย์สิน เครื่องคอมพิวเตอร์ ฮาร์ดแวร์ ซอฟต์แวร์ ฐานข้อมูล และแฟ้มข้อมูล เช่น การจัดห้องให้ปลอดภัย

39.      การควบคุมทางตรรกะการเข้าสู่ระบบงาน

40.      การควบคุมความต่อเนื่องของการประมวลผล

41.      การควบคุมการรับส่ง-สื่อสารข้อมูล

42.      การควบคุมระบบงานประกอบด้วย

1)       การควบคุมการนำเข้าข้อมูลคอมพิวเตอร์(Input Control)

2)       กาควบคุมการประมวลผลและแฟ้มข้อมูลคอมพิวเตอร์(Processing Control)

3)       การควบคุมข้อมูลที่ออกจากคอมพิวเตอร์(Output Control)

43.      ความเสี่ยงในการสอบัญชีคือความเสี่ยงที่ผู้สอบบัญชีแสดงความเห็นไม่เหมาะสมมีองค์ประกอบดังนี้

1)       ความเสียงสืบเนื่องหรือความเสี่ยงแฝง(Inherent Risk =IR) คือโอกาสที่ยอดคงเหลือองบัญชีหรือประเภทของรายการแสดงข้อมูลที่ขัดต่อความเป็นจริง ในการประเมินความเสี่ยงผู้สอบบัญชีจะต้องประเมินปัจจัยความเสี่ยงที่มีผลกระทบโดยรวมต่องบกาเงินและที่ผลต่อยอดคงเหลือ

2)       ความเสี่ยงจากการควบคุม(Control Risk = CR)คือความเสี่ยงที่ระบบบัญชีหรือระบบการควบคุมภายในไม่สามารถป้องกันหรือตรวจพบและแก้ไขและการแก้ไขการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงได้ทันเวลา

44.      ความเสี่ยงจากการตรวจสอบ(Detection Risk=DR)คือความเสี่ยงที่วิธีการตรวจสอบไม่สามารถตรวจพบข้อผิดพลาดได้

45.      ประเภทของวิธีการตรวจสอบแบ่งเป็นการตรวจสอบข้อมูลและการตรวจสอบยอดคงเหลือและรายการบัญชี

46.      การตรวจสอบข้อมูล

1)       การทำความเข้าในธุรกิจที่ตรวจสอบ

2)       การทำความเข้าใจเกี่ยวกับการควบคุม

3)       กรทดสอบการควบคุม

47.      การตรวจสอบยอดคงเหลือและรายการบัญชี

1)       การมีอยู่จริงหรือเกิดขึ้นจริง

2)       ทีความครบถ้วน

3)       มีกรรมสิทธิ์และภาระผูกพัน

4)       การแสดงมูลค่าและวัดมูลค่าถูกต้อง

5)       การแสดงรายการและการเปิดเผยข้อมูล

48.      วิธีการตรวจสอบเนื้อหาสาระข้างต้นสามารถพิจารณาว่าจะใช้วิธีการตรวจสอบใดต่อไปนี้

1)       การวิเคราะห์เปรียบเทียบ โดยการเปรียบเทียบข้อมูลทางการเงินของกิจการ เช่น ข้อมูลของงวดก่อนที่ตรวจสอบ งบประมาณที่วางไว้ ข้อมูลจากอุตสาหกรรมที่ล้ายคลึงกัน ตลอดจนกาวิเคราะห์ความสัมพันธ์ของข้อมูล โดยปรกติผู้สอบบัญชีจะสอบถามผู้บริหารเกี่ยวกับความพร้อมและความเชื่อถือได้ของข้อมูลที่จำเป็นในการวิเคราะห์

2)       การตรวจสอบเนื้อหาสาระในรายละเอียด โดยการตรวจสอบหลักฐานประกอบจำนวนเงินในยอดคงเหลือ โดยใช้วิธีการตรวจสอบในรายละเอียดนั้นต้องทราบจำนวนทั้งหมดที่ตรวจสอบ

49.      ขั้นตอนในการตรวจสอบ

1)       ขั้นตอนก่อนการตรวจสอบ

1.1การประเมินความสี่ยงกับการสอบบัญชี

1.2การวางแผนบุคลากรในการปฏิบัติงาน

1.3การกำหนดข้อตกลงในงานสอบบัญชี

2)       ขั้นตอนการวางแผนและกำหนดแผนการตรวจสอบ

2.1.การทำความเข้าใจเกี่ยวกับธุรกิจของกิจการ ผู้สอบบัญชีจะศึกษาและทำความเข้าใจเกี่ยวกับธุรกิจของกิจการซึ่งอาจได้รับจากข้อมูลจากฝ่ายบริหารและพนักงาน

2.2.การทำความเข้าใจในระบบบัญชีของกิจการ จะต้องมีการศึกษาเกี่ยวกับวิธีการบัญชีสำหรับรายการประเภทที่สำคัญแหล่งที่มาของหลักฐานในการตรวจสอบและความผิดพลาดที่อาจเกิดขึ้นได้เริ่มด้วยการพิจารณาบัญชีต่างๆของกิจการและดูว่ากิจการมีวิธีการรวบรวมข้อมูลเพื่อที่จะบันทึกบัญชีต่างๆเหล่านั้นอย่างไร

2.3.ทำการวิเคราะห์เปรียบเทียบเบื้องต้นโดยการเปรียบเทียบงบการเงินของงวดปัจจุบันกับงวดก่อนและงบประมาณของปีปัจจุบันเพื่อดูการเปลี่ยนแปลงที่ผิดปรกติหรือไม่เป็นไปตามที่คาดหมายไว้การวิเคราะห์ดังกล่าวจะทำให้เข้าใจฐานะการเงินและการดำเนินงานของกิจการได้ดีข้น

2.4.การกำหนดความมีสาระสำคัญคือการกำหนดหลักเกณฑ์ความมีสาระสำคัญต่องบการเงินทั้งในรูปแบบของจำนวนเงินและข้อมูลเชิงคุณภาพ

2.5.การทำความเข้าใจเกี่ยวกับสภาพแวดล้อมในการควบคุมโดยทั่วไปของกิจการ

a.  ความรับผิดชอบของฝ่ายบริหารในการที่จะเสนองบการเงินที่ถูกต้อง

b.ความรับผิดชอบของฝ่ายบริหารในการจัดวางระบบบัญชีที่เชื่อถือได้และควบคุมให้ปฏิบัติตามระบบ

c.  ความรู้ความสามารถของผู้บริหารในการควบคุมธุรกิจ

d.                                                 การแบ่งสายงานและการกำหนดหน้าที่ความรับผิดชอบในแต่ละระดับ

e.  การควบคุมและกำกับดูแลให้มีการปฏิบัติงานตามหน้าที่ที่ได้รับมอบหมาย

f.   การรายงานตามลำดับชั้น

g.การตรวจสอบภายในซึ่งรวมถึงวามรู้ความสามารถรวมทั้งประสบการณ์ความชำนาญของผู้ตรวจสอบภายใน วิธีการตรวจสอบและการเป็นอิสระในการรายงาน

h.การเปรียบเทียบผลการดำเนินงานจริงกับงบประมาณที่วางไว้

                            2.6              การประเมินความเสี่ยงที่จะเกิดข้อผิดพลาดในบัญชีต่างๆ

a)             ข้อผิดพลาดเกี่ยวกับรายการที่บันทึกไว้ในระหว่างงวด เช่น บนทึกไม่ครบถ้วน ไม่มีการอนุมัติ ไม่บันทึกจำนวนเงินหรือแยกประเภทรายการไม่ถูกต้อง ตัดยอดในวันสิ้นงวดไม่ถูกต้อง

b)            ข้อผิดพลาดเกี่ยวกับรายการในงบการเงินได้แก่การตีราคาไม่ถูกต้องและการแสดงรายการไม่เป็นไปตามหลักการบัญชีทีรับรองทั่วไป หรือข้อกำหนดแห่งกฎหมายที่เกี่ยวข้อง

c)             ข้อผิดพลาดที่อาจะเกิดขึ้นกันเป็นผลมาจากความเสี่ยงของกาสอบบัญชี

d)            รายการที่เกิดข้นเป็นประจำโดยที่ระบบบัญชีที่ใช้ประมวลผลรายการเหล่านั้นยังไม่น่าเชื่อถือ

e)             รายการที่ไม่ได้เกิดขึ้นเป็นประจำเช่นการปรับปรุงในระหว่างงวด

                        2.7                  การวางแผนการสอบบัญชีจะพิจารณาในเรื่องดังต่อไปนี้

a)             มีความเสี่ยงที่จะเกิดขึ้นที่สามารถระบุได้หรือไม่

b)            ฝ่ายบริหารได้กำหนดวิธีการควบคุมซึ่งสามารถเชื่อถือได้หรือไม่

c)             ลักษณะและขอบเขตของการตรวจสอบความถูกต้องของยอดคงเหลือ

                                        2.7.1      ในกรณีที่ตรวจสอบพบว่ามีความเสี่ยงที่จะเกิดข้อผิดพลาดซึ่งสามารถระบุได้นั้นอาจใช้วิธีการตรวจสอบอย่างใดอย่างหนึ่งต่อไปนี้

a)             การตรวจสอบระบบการควบคุมภายใน

                                        2.7.2  ในกรณีที่ไม่พบความเสี่ยงที่จะเกิดข้อผิดพลาดซึ่งสามารถระบุได้ อาจใช้วิธีการตรวจสอบอย่างใดอย่างหนึ่งต่อไปนี้

a)             ตรวจสอบเพื่อให้แน่ใจว่าระบบบัญชีที่เกี่ยวข้องกับรายการนั้นๆเชื่อถือได้

b)            ตรวจสอบความถูกต้องของยอดคงเหลือระดับกลาง

                        2.8  การวางแผนการตรวจสอบการควบคุม

                        2.9  การวางแผนการตรวจสอบเนื้อหาสาระ

-       การตรวจสอบเนื้อหาสาระในระดับสูงใช้ในกรณีที่ได้พบว่ามีความเสี่ยงที่จะเกิดข้อผิดพลาดในงบการเงินที่สามารถระบุได้และไม่สามารถจะเชื่อถือว่ามีการควบคุมที่สามารถป้องกันความเสี่ยงดังกล่าวได้

-       การตรวจสอบเนื้อหาสาระในระดับปานกลางเพื่อให้มีความเชื่อมั่นในระดับค่อนข้างสูงว่าข้อผิดพลาดต่างๆจะไม่มีผลกระทบต่องบการเงินอย่างมีสาระสำคัญการตรวจสอบวิธีนี้ใช้กรณีที่ไม่พบว่ามีความเสี่ยงที่จะเกิดข้อผิดพลาดในงบการเงินที่สามารถระบุได้

-       การตรวจสอบยอดคงเหลือในระดับต่ำ ใช้ในกรณีที่ผู้สอบบัญชีสามารถเชื่อถือและไว้วางใจในระบบการควบคุมของกิจการ

3)       ขั้นตอนการปฏิบัติงานการตรวจสอบตามที่ได้วางแผนไว้

           3.1      การทดสอบการควบคุมจะช่วยให้ผู้สอบบัญชีแน่ใจว่าได้มีการปฏิบัติตามวิธีที่กำหนดไว้อย่างมีประสิทธิภาพและส่ำเสมอหรือไม่

  3.2  การตรวจสอบเนื้อหาสาระ

                                                                                                                                                   I.            การตรวจสอบเนื้อหาสาระโดยใช้การวิเคราะห์

                                                                                                                                              II.            การตรวจสอบเนื้อหาสาระในรายละเอียด

                            3.3              การประเมินผลการตรวจสอบ

                                                                                                                                                   I.            ขอบเขตของการตรวจสอบเพียงพอแล้ว

                                                                                                                                              II.            งบการเงินไม่มีข้อผิดพลาดในสาระสำคัญ

                            3.4              การสอบทานงบการเงิน

4)                        ขั้นตอนการสรุปผลและการรายงานผลการตรวจสอบ

            4.1              การสอบทานรายการหลังวันสิ้นงวด

            4.2              การขอหนังสือรับรองจากผู้บริหาร

            4.3              การแสดงความเห็นในรายงานการสอบัญชี

            4.4      การส่งหนังสือแจ้งผลการตรวจสอบแก่คณะกรรมการการตรวจสอบและคณะกรรมกรบริหาร

50.      การตรวจสอบโดยรอบของระบบ ถ้าข้อมูลที่ได้จากการบันทึกถูกต้องตรงกับหลักฐานและข้อมูลนำเข้าแสดงว่าการควบคุมภายในของระบบคอมพิวเตอร์เชื่อถือได้ ซึ่งอาจจะไม่ต้องตรวจสอบระบบโดยตรงของคอมพิวเตอร์ โดยการตรวจสอบนี้มักจะเกิดขึ้นเมื่อระบบงานมี สาม คุณลักษณะ

1)     เป็นระบบปฏิบัติการแบบง่ายไม่ซับซ้อน

2)     มีการประมวลผลแบบกลุ่ม(Batch Oriented)บางครั้งการประเมินผลแบบกลุ่มของเป็นส่วนขยายโดยตรงของ Manual Systems

                                                                                                   I.            ความเสี่ยงสืบเนื่องของกิจการต่ำ

                                                                                              II.            มีตรรกะ(Logic)ตรงไปตรงมาไม่มีการประมวลผลของรายการพิเศษโดยผ่านระบบคอมพิวเตอร์

                                                                                         III.            รายการค้านำเจ้าเป็นแบบกลุ่มและวิธีการควบคุมเป็นวิธีการดั้งเดิม

                                                                                         IV.            การประมวลผลหลักประกอบด้วยการคัดเลือกข้อมูลนำเข้าและปรับปรุงแฟ้มข้อมูลหลัก

                                                                                              V.            มีร่องรอยการตรวจสอบที่ชัดเจน

                                                                                         VI.            สภาพแวดล้อมในการทำงานคงที่ส่ำเสมอ

3)     การสอบบัญชีอาจจะตรวจสอบโดยรอบของระบบ เมื่อมีความมั่นใจในตัวผู้ใช้ระบบมีข้อจำกัดอยู่สองข้อคือ

                                                                                  I.     ชนิดของระบบคอมพิวเตอร์ที่จะถูกนำมาใช้ค่อนข้างจำกัด

                                                                             II.     วิธีการนี้ไม่ได้ให้ข้อมูลเกี่ยวกับความสามารถของระบบในการจัดการเมื่อเกิดความเปลี่ยนแปลง

51.      การตรวจสอบโดยผ่านเข้าไปในระบบ ควรนำไปใช้กับ  กรณีดังต่อไปนี้

1)     ความเสี่ยงสืบเนื่องที่มีอยู่ในระบบงานอยู่ในระดับสูง

2)     ระบบงานประมวลผลข้อมูลนำเข้าจำนวนมากและให้ผลลัพธ์จำนวนมากเช่นกันซึ่งทำให้ต้องขยายขอบเขตและคำสั่งในการตรวจสอบ

3)     ส่วนสำคัญของระบบควบคุมภายในบรรจุอยู่ในระบบคอมพิวเตอร์

4)     ตรรกะที่ใช้ในการประมวลผลProcessing Logicที่ฝังอยู่ในระบบงานเป็นแบบซับซ้อน

5)     ช่องว่างที่สำคัญในเรื่องร่องรอยการตรวจสอบที่มองเห็นได้จะพบอยู่ในระบบ

52.      ความหมายของความเสี่ยง หมายถึงโอกาสที่จะเกิดขึ้นของเหตุการณ์หรือความน่าจะเป็น

53.      ปัจจัยที่ก่อให้เกิดความเสี่ยงในระบบสารสนเทศ

1)     ความเสี่ยงจากสภาวะแวดล้อมภายในองค์กร การนำระบบสารสนเทศมาใช้ภายในองค์กรอาจส่งผลให้ระบบงานมีลักษณะอันก่อให้เกิดความเสี่ยงดังนี้

                                                                                       I.การไม่มีเอกสารที่ใช้ในการนำข้อมูลเข้าในระบบคอมพิวเตอร์

                                                                                  II.การไม่มีหักฐานการติดตามการบันทึกรายการที่สามารถมองเห็นได้

                                                                             III.การไม่มีผลลัพธ์จากการประมวลผลที่สามารถมองเห็นได้

2)ความเสี่ยงจากสภาวะแวดล้อมภายนอกองค์กร คือสิ่งต่างๆภายนององค์กรที่มีผลกระทบต่อกิจการ

54.      วิธีการควบคุมความเสี่ยงของระบบสารสนเทศแบ่งแยกตามหน้าที่ได้สามวิธีคือ

1)การควบคมที่เป็นการป้องกัน เช่นการจัดองค์กรของฝ่ายสารสนเทศโดยกำหนดให้มีการแบ่งแยกหน้าที่ความรับผิดชอบที่เหมาะสมระหว่างผู้ดูแล และปฏิบัติงาน

2)การควบคุมที่เป็นการค้นหาข้อผิดพลาด ข้อผิดพลาดที่เกิดขึ้นในระบบสารสนเทศส่วนใหญ่มักเกิดขึ้นจากขั้นตอนกาบันทึกข้อมูลเข้าสู่โปรแกรมระบบงาน โดยพนักงานที่บันทึกข้อมูลที่ไม่ถูกต้องไปในโดรแกรม

3)การควบคุมที่ช่วยแก้ไขข้อผิดพลาดเป็นลักษณะของการควบคุมที่เป็นการดำเนินการเพื่อทำการแก้ไขข้อผิดพลาดหรือความเสียหายที่ตรวจพบในระบบสานสนเทศให้ถูกต้อง

55.      ตัวอย่างของกิจกรรมควบคุม

1)การกำหนดนโยบายและวิธีปฏิบัติงานที่ชัดเจนผู้บริหารระดับสูงต้องเป็นผู้นำในการจัดทำนโยบาย

2)การสอบทานโดยผู้บริหารระดับสูง เช่นการวิเคราะห์เปรียบเทียบระหว่างการปฏิบัติงานจริงกับแผนงาน

3)การสอบทานโดยผู้บริหารระดับกลาง

4)การควบคุมการประมวลข้อมูล รวมถึงข้อมูลทางกาบัญชีและข้อมูลที่สำคัญอื่นๆที่มีความสำคัญ

56.      ความเสี่ยงสืบเนื่อง(Inherent Risk)หมายถึง เหตุการณ์หรือโอกาสที่จะทำให้เกิดความผิดพลาด เสียหาย  ทุจริตคดโกงหรือความไร้ประสิทธิภาพและประสิทธิผล สามารถแบ่งแยกเป็นส่วนใหญ่ๆคือ

1)ความเสี่ยงจากการปฏิบัติงานเป็นความเสียงหรือข้อผิดพลาดที่ก่อให้เกิดผลขาดทุนทางการเงินหรือความผิดพลาดทางการบัญชี ทำให้การดำเนินงานขององค์การไม่เป็นไปตามวัตถุประสงค์ที่กำหนด

2)ความเสี่ยงทางการบริหาร เป็นความเสี่ยงเกี่ยวกับความสามารถและดุลพินิจของผู้บริหารในการอนุมัติการควบคุม การกำกับดูและ และจริยธรรมในการปฏิบัติงาน ความซื่อสัตย์

57.      ความเสี่ยงจากการควบคุม(Control Risk)คือความเสี่ยงที่เกิดจากการที่ระบบการควบคุมภายในหรือระบบบัญชีที่มีอยู่ในระบบสารสนเทศไม่สามารถป้องกันหรือค้นพบข้อผิดพลาดได้ทันเวลา สาเหตุอันเนื่องมาจากการควบคุมมีตัวอย่างดังนี้

1)การควบคุมของระบบสารสนเทศในภาพรวมขาดประสิทธิภาพ อันเนื่องมาจากการแบ่งส่วนงานและหน้าที่ความรับผิดชอบของพนักงานผู้ปฏิบัติงาน

2)ข้อมูลหรือโปรแกรมระบบงานของระบบสารสนเทศอาจเกิดความเสียหาย

3)ข้อมูลหรือโปรแกรมอาจถูกนำไปใช้โดยไม่ได้รับอนุญาต

4)ระบบงานอาจหยุดชะงักหรือไม่สามารถดำเนินงานต่อไป ซึ่งเกิดจากกระบวนการป้องกันความเสียหายไม่เหมาะสมหรือสมบูรณ์พอ

58.      ความเสี่ยงจากการตรวจสอบมีสาเหตุดังนี้

1)ไม่ได้ทำการตรวจสอบหลักฐานทั้งหมด เนื่องจากข้อจำกัดทางด้านปริมาณของข้อมูลหรือรายการที่จะตรวจสอบ ตลอดจนกำลังคนที่ใช้ในการตรวจสอบ

2)วิธีที่ใช้ในการตรวจสอบไม่มีประสิทธิภาพ เช่นผู้สอบบัญชีไม่เข้าใจในธุรกิจหรือไม่มีความชำนาญเกี่ยวกับระบบสารสนเทศที่ทำการตรวจสอบ

3)มีข้อบกพร่องในการปฏิบัติงานตรวจสอบ เช่นการตั้งสมมุติฐานผิด การสุ่มตัวอย่างผิดหรือสรุปผลรายงานผิดประเด็น

59.      ผู้สอบัญชีควรพิจารณาระดับความเสี่ยงสืบเนื่องและความเสี่ยงจากการควบคุมที่ได้ประเมินไว้เพื่อประกอบการกำหนดลักษณะ ระยะเวลา และขอบเขตของวิธีการตรวจสอบเนื้อหาสาระที่จำเป็นมีรายละเอียดดังนี้

1)ลักษณะของวิธีการตรวจสอบเนื้อหาสาระเช่น การใช้การทดสอบที่มุ่งหลักฐานโดยตรงจากบุคคลอิสระนอกกิจการ มากกว่าบุคคลหรือหลักฐานในกิจการ

2)ระยะเวลาของวิธีการตรวจสอบเนื้อหาเช่นเลือกตรวจสอบ ณ วันสิ้นงวดมากกว่าวันก่อนสิ้นงวด

3)ขอบเขตของวิธีการตรวจสอบเนื้อหาสาระเช่นใช้ขนาดตัวอย่างที่ใหญ่ หรือสุมตัวอย่างข้อมูลในปริมาณที่มาก

60.      ความเสี่ยงจากการตรวจสอบมีความสัมพันธ์นางกลับกันหรือทางตรงกันข้ามกันกับความเสี่ยงสืบเนื่องและความเสี่ยงจากการควบคุม เช่น เมื่อความเสี่ยงจากการควบคุมหรือความเสี่ยงสืบเนื่องอยู่ระดับสูงความเสี่ยงจากการตรวจสอบต้องอยู่ในระดับต่ำพอที่จะลดความเสี่ยงจากการสอบบัญชีให้อยู่ในระดับต่ำพอที่ผู้สอบบัญชีจะยอมรับได้ ในทางตรงกันข้าม ถ้าความเสียงสืบเนื่องและความเสียงจากการควบคุมอยู่ในระดับต่ำผู้สอบบัญชีสามารถยอมรับความเสี่ยงจากการตรวจสอบในระดับที่สูงขึ้น และยังลดความเสี่ยงในการสอบัญชีให้อยู่ในระดับต่ำที่ตนจะยอมรับได้

 

การประเมินความเสี่ยงจากการควบคุม

สูง

กลาง

ต่ำ

การประเมินความเสี่ยงสืบเนื่อง

สูง

ต่ำมาก

ค่อนข้างต่ำ

กลาง

กลาง

ค่อนข้างต่ำ

กลาง

ค่อนข้างสูง

ต่ำ

กลาง

ค่อนข้างสูง

สูงมาก

 

 

61.      ความสัมพันธ์ระหว่างความเสี่ยงและการควบคุมภายใน และการตรวจสอบ คือ ณ จุดเสี่ยงจำเป็นที่จะต้องจัดมาตรการหรือระบบการควบคุมที่ดีที่เหมาะสมมาใช้เพื่อลดโอกาสที่จะเกิดความเสียหาย การขาดประสิทธิภาพ หรือความสูญเปล่าอย่างหนึ่งอย่างใด

62.      วัตถุประสงค์ของการประมินความเสี่ยงคือ เพื่อทำการกำหนดขอบเขตและแนวทางในการตรวจสอบระบบสารสนเทศ โดยขั้นตอนการประเมินความเสี่ยงจะเริ่มจากระบุปัจจัยเสี่ยงแล้วทำการวิเคราะห์ เพื่อให้ทราบ ว่าแต่ละระบบของงานระบบสารสนเทศในองค์กรมีระดับความเสี่ยงมากน้อยเพียงไร  จากนั้นทำการสอบทานประสิทธิภาพของการควบคุมภายใน ในส่วนของการควบคุมโดยทั่วไปและการควบคุมภายในเฉพาะระบบงาน ซึ่งผลประเมินความเสี่ยงสามารถนำมาใช้เป็นแนวทางในการกำหนดขอบเขตการตรวจสอบรายการของระบบสารสนเทศต่อไป

63.      การเก็บรวบรวมข้อมูลนั้นจะเป็นการเก็บข้อมูลในภาพรวมที่เกี่ยวข้องกับระบบสารสนเทศขององค์กรที่จะทำการประเมินความเสี่ยงข้อมูลที่ต้องทำการรวบรวมมีดัง ต่อไปนี้

1)ลักษณะกิจกรรมขององค์กร เช่น ประเภทของธุรกิจ วิธีปฏิบัติงานในองค์กรความซับซ้อนของวิธีการทางบัญชี

2)สภาพแวดล้อมการควบคุมภายในองค์กร เช่น มาตรการการควบคุมภายใน มาตรฐานที่ใช้เมื่อไม่มีการปฏิบัติตามมาตรการการควบคุมภายในที่กำหนดไว้

3)คุณภาพของบุคลากร เช่นระดับการศึกษา ทักษะ ความสามารถ

4)ผลกระทบของความผิดพลาดหือล้มเหลวของบุคลากรต่อองค์กร

64.      การวิเคราะห์ความเสี่ยง

ข้อผิดพลาดหรือการทุจริต

ผลกระทบ

การเลิกใช้คอมพิวเตอร์โดยไม่ได้รับอนุมัติหรือไม่มีการบันทึกรายการ

สินทรัพย์แสดงมลคาที่สูงกว่าความเป็นจริง

ไม่มีการบันทึกหนี้สินที่เกิดจากการซื้อหรือเช่าเครื่องคอมพิวเตอร์และโปรแกรมระบบงาน

หนี้สินแสดงยอดที่ต่ำกว่าความเป็นจริง

เครื่องคอมพิวเตอร์หรือโปรแกรมระบบงานเพื่อวัตถุประสงค์อื่นนอกเหนือจากการที่ได้รับอนุมัติ

งบการเงินถูกต้องแต่ค่าใช้จ่ายบางรายกาจะไม่เกี่ยวข้องกับธุรกิจขององค์กร

การใช้บุคลากรและอุปกรณ์ในกิจกรรมการพัฒนาโปรแกรมระบบงานที่ไม่ได้ผ่านการอนุมัติ

งบการเงินของกิจการถูกต้อง แต่ค่าใช้จ่ายจะเกินจากที่ได้ทำการอนุมัติไว้

การทำสำเนาข้อมูลขององค์กรหรือโปรแกรมระบบงานเพื่อนำไปใช้เป็นการส่วนตัวหรือใช้ในทางมิชอบ

ไม่มีผลกระทบโดยตรงต่องบการเงิน แต่อาจก่อให้เกิดผลเสียหายที่ร้ายแรงในอนาคต

65.      การวิเคราะห์ระดับความเสี่ยงของระบบสารสนเทศจึงเป็นการวิเคราะห์โอกาส และผลกระทบที่อาจจะเกิดขึ้นได้ แบ่งเป็น สี่ ระดับดังนี้

1)การวิเคราะห์ความเสี่ยงระดับระบบ(System Level)เป็นการวิเคราะห์ความเสี่ยงในระดับภาพรวมของระบบคอมพิวเตอร์ทั้งระบบ ซึ่งครอบคลุมถึงการวิเคราะห์ความเสี่ยงที่เกี่ยวกับการใช้ทรัพย์ยากรในการพัฒนาระบบการใช้ฮาร์ดแวร์คอมพิวเตอร์ซอฟต์แวร์คอมพิวเตอร์และอุปกรณ์ต่างๆ จะต้องระบุความเสี่ยงที่เป็นสาระสำคัญและโอกาสที่จะเกิดผลเสียหายในส่วนที่เกี่ยวข้องกับส่วนต่างๆดังนี้

-       การกำหนดนโยบายและการวางแผน

-       การจัดองค์กร

-       การพัฒนาโปรแกรมระบบงาน

-       การเข้าถึงข้อมูลและโปรแกรมและนำโปรแกรมระบบงานไปใช้ปฏิบัติจริง

-       การกำหนดแผนสำรองสำหรับเหตุฉุกเฉิน

-       การติดตามและตรวจสอบ

2)การวิเคราะห์ความเสี่ยงระดับระบบงาน(Application Level)เป็นการวิเคราะห์ความเสี่ยงที่เกี่ยวข้องกับกลุ่มของกิจกรรมรายการที่รวมกันเป็นระบบงาน

3)การวิเคราะห์ความเสี่ยงระดับรายการ(Transaction Level)เป็นการวิเคราะห์ความเสี่ยงที่พิจารณาลึกลงไปในแต่ละรายการที่อยู่ในระบบงาน เช่นความเสี่ยงที่จะเกิดรายการที่ไม่ถูกต้อง ความเสียงจากการประเมินคาไม่ถูกต้อง

4)การวิเคราะห์ความเสี่ยงระดับข้อมูล(Data Level)เป็นการวิเคราะห์ถึงรายละเอียดของข้อมูลในแต่ละรายการ โดยเน้นเฉพาะข้อมูลของรายการที่มีความสำคัญต่องบการเงินขององค์กร

66.      ในการวิเคราะห์ความเสี่ยงในระดับระบบงานผู้สอบควรมุ้งเน้นไปที่ระบบงานที่มีผลต่อความถูกต้องในระดับงบการเงิน โดยวิเคราะห์จากปัจจัยต่างๆต่อไปนี้

-       ความซื่อสัตย์ของผู้บริหาร

-       ประสบการณ์และความชำนาญของผู้บริหาร

-       แรงกดดันที่ผิดปกติต่อผู้บริหาร

-       ลักษณะธุรกิจของกิจการ เช่นโอกาสเกิดความล้าสมัยด้านเทคโนโลยี

-       ปัจจัยที่ส่งผลกระทบต่ออุตสาหกรรมที่ดำเนินการอยู่เช่น สถานการณ์ทางเศรษฐกิจ

67.      ในการวิเคราะห์ความเสี่ยงระดับรายการและระดับข้อมูล ผู้สอบควรมุ้งเน้นไปที่ความถูกต้องของข้อมูลในระดับยอดคงเหลือในบัญชีและประเภทรายการ โดนวิเคราะห์และประเมินจากปัจจัยต่างๆดังนี้

-       รายการในงบการเงินอาจแสดงขัดต่อข้อเท็จจริงได้

-       ความซับซ้อนของรายการ

-       ระดับของดุลพินิจที่ต้องใช้ในการกำหนดยอดคงเหลือ

-       ความเป็นไปได้ที่สินทรัพย์จะสูญหาย

-       รายการที่ไม่ผ่านการประมวลผลตามปรกติ

68.      การสอบทานและการประเมินผลประสิทธิภาพของการควบคุมภายในของระบบสารสนเทศหรือระบบที่ประมวลผลด้วยคอมพิวเตอร์ประกอบด้วยขั้นตอนหลัก สอง ขั้นตอนคือ

1)ขั้นตอนการสอบทานเริ่มจากการเก็บข้อมูลและทำความเข้าใจเกี่ยวกับการควบคุมภายในของระบบสารสนเทศที่มีอยู่ในปัจจุบัน จะสอบทานในเรื่องต่างๆดังนี้

-       การกำหนดแผนกลยุทธ์และนโยบายด้านสารสนเทศ เช่น นโยบายด้านความปลอดภัยของระบบ นโยบายกำหนดการใช้และเปลี่ยนแปลง การกำหนดมาตรฐานการปฏิบัติงาน แผนในการเลือกระบบ แผนสำหรับเหตุการณ์ฉุกเฉิน

-       การจัดโครงสร้างและแบ่งแยกหน้าที่ความรับผิดชอบ

-       การกำหนดระเบียบวิธีปฏิบัติงานด้านสารสนเทศ

-       การพัฒนาและแก้ไขระบบงาน

-       การควบคุมการเข้าสู่โปรแกรมระบบงาน

-       การควบคุมความปลอดภัยในทรัพย์สินของระบบสารสนเทศเช่นการเข้า-ออกศูนย์คอม

-       การกำหนดแผนการรองรับกรณีฉุกเฉินและการกู้ระบบ

2)การสอบทานการควบคุมภายในระบบงานจะแตกต่างกันตรงที่การสอบทนการควบคุมทั่วไปนั้นจะพิจารณาถึงการควบคุมระบบคอมพิวเตอร์ทั้งหมดขององค์กร แต่การสอบทานการควบคุมภายในเฉพาะระบบงานจะพิจารณาในส่วนของการนำเข้าข้อมูลสู่ระบบงาน การควบคุมการประมวลผล การควบคุมผลลัพธ์ที่ออกจากแต่ละระบบงาน

69.      ขั้นตอนการประเมินประสิทธิภาพของการควบคุมภายใน ซึ่งต้องประเมินถึงความสำคัญของการควบคุมภาในทั้งหมดของระบบคอมพิวเตอร์แล้วนำมาเปรียบเทียบกับการควบคุมภายในของระบบสารสนเทศทางบัญชี

70.      ผู้สอบจะสามารถนำผลจากการประเมินความเสี่ยงมาใช้เป็นแนวทางในการวางแผนการตรวจสอบได้สามเรื่องคือ

1)วิธีการตรวจสอบ ว่าจะใช้ลักษณะใดเช่น จุดที่มีความเสี่ยงสูง จะต้องใช้วิธีการตรวจสอบเนื้อหาสาระเป็นหลัก จุดที่มีความเสี่ยงต่ำ อาจใช้การทดสอบการควบคุมและเนื้อหาสาระที่ลดลง

2)ขอบเขตที่ตรวจสอบว่าควรจะตรวจสอบปริมาณมากน้อยเพียงใดถ้าเป็นจุดที่มีความเสี่ยงสูงจะสุ่มตรวจให้มาก

3)จำนวนชั่วโมงและการจัดสรรทรัพยากรในการตรวจสอบ โดยพิจารณาว่าจุดที่มีความเสี่ยงสูงควรใช้เวลาและทรัพยากรมากกว่าจุดอื่นๆ

71.      การตรวจสอบเพื่อทดสอบเนื้อหาสาระนั้นเป็นการตรวจสอบเพื่อค้นหาข้อผิดพลาด แบ่งได้เป็น สาม วิธี

1)วิธีการวิเคราะห์และเปรียบเทียบ โดยการวิเคราะห์งบการเงิน ยอดบัญชี ประเภทรายการ

2)การตรวจสอบเนื้อหาสาระสำคัญโดยรวม หมายถึงการตรวจสอบเพื่อค้นหาข้อผิดพลาดในยอดคงเหลือตามบัญชี

3)การทดสอบเนื้อหาสาระสำคัญในรายละเอียด เป็นการทดสอบในรายละเอียดของแต่ละรายการทางบัญชี

72.      การแบ่งแยกหน้าที่ระหว่างศูนย์คอมพิวเตอร์และฝ่ายผู้ใช้

1)การแบ่งแยกหน้าที่ระหว่างการค้นพบข้อผิดพลาดการแก้ไขข้อผิดพลาดและการส่งรายการที่แก้ไขแล้วกลับเข้าสากระบวนการประมวลผลใหม่ ตัวอย่างข้อผิดพลาดเหล่านี้ได้แก่ ข้อผิดพลาดที่เกิดจากพนักงานป้อนข้อมูลของศูนย์คอมพิวเตอร์ลงรหัสข้อมูลผิดหรือพนักงานป้อนข้อมูลลงสื่อไม่ครบถ้วนทำให้ ข้อมูลที่ปรากฏในสื่อข้อมูลไม่ตรงกับข้อมูลที่ถูกบันทึกในเอกสารประกอบรายการเบื้องต้นโดยเฉพาะในกรณีที่เป็นกาประมวลผลแบบกลุ่ม

2)การแบ่งแยกหน้าที่ระหว่างการออกแบบระบบ การสอบทานข้อกำหนดการออกแบบและผลลัพธ์ที่ได้จากการปะมวลผลโดยอัตโนมัติของระบบ และการเข้าถึงเงื่อนไขการอนุมัติรายการและการทำรายการภายในโปรแกรมคอมพิวเตอร์ของระบบที่ใช้เพื่อปฏิบัติงานจริง ตัวอย่างระบบที่มีการออกแบบอย่างรัดกุมโดยคำนึงถึงวิธีการควบคุมต่างๆที่สามารถใช้ชดเชยความเสียหายที่อาจเกิดจากการที่ศูนย์ข้อมูลคอมพิวเตอร์เข้าไปมีส่วนรับผิดชอบในหน้าที่อนุมัติรายการ

-                   หน้าที่การอนุมัติรายการโดการกำหนดเงื่อนไขไว้ภายในโปรแกรมซึ่งส่วนมากระบบที่มีความยืดหยุ่นจะออกแบบมาในลักษณะที่ให้ผู้ใช้สามารถเข้าไปปรับปรุงแก้ไขเงื่อนไขต่างๆเหล่านี้ภายในระบบเพื่อให้สดคล้องกบการดำเนินงานขององค์กรได้

-                   หน้าที่การทำรายการ โดยกำหนดให้ผู้ใช้มีหน้าที่สอบทานข้อกำหนดการออกแบบระบบในส่วนที่เกี่ยวข้องกับโปรแกรมที่สร้างรายการเหล่านั้นเพื่อพิจารณาถึงความสอดคล้องของเงื่อนไขที่กำหนดในโปรแกรมกับระเบียบที่ใช้อยู่จริงในขณะนั้น

-                   หน้าที่การเข้าถึงและดูแลรักษาทรัพย์สิน โดยทั่วไปแล้วหน่วยงานที่ทำหน้าที่บันทึกและประมวลผลข้อมูล ไม่ควรมีหน้าที่ความรับผิดชอบในการดูแลทรัพย์สินหรือเข้าถึงทรัพย์สินที่เกี่ยวข้องกับรายการทรัพย์สินนั้น

73.      การแบ่งหน้าที่งานศูนย์คอมพิวเตอร์

1)กำหนดหน้าที่ความรับผิดชอบที่ชัดเจนของบุคลากรในศูนย์คอมพิวเตอร์

2)แบ่งแยกหน้าที่บุคลากรในศูนย์คอมพิวเตอร์

-       นักวิเคราะห์และออกแบบระบบกับนักเขียนแรแกรมประยุกต์ การแบ่งหน้าที่งานองนักวิเคราะห์และออกแบบระบบจากนักเขียนโปรแกรมประยุกต์ทำให้เกิดการสอบทานผลการทำงานซึ่งกันและกัน เช่น ก่อนการเขียนโปรแกรมนักเขียนโปรแกรมประยุกต์ต้องทำความเข้าใจกับข้อกำหนดการออกแบบที่นักวิเคราะห์กำหนดซึ่งภายหลังจากการทำความเข้าใจในข้อกำหนดนั้นแล้วนักเขียนแปรแกรมอาจให้ความเห็นต่อนักวิเคราะห์เกี่ยวกับข้อกำหนดการออกแบโปรแกรมที่นักวิเคราะห์จัดทำเพื่อปรับปรุงให้การทำงนของระบบงานที่พัฒนามีประสิทธิภาพเพิ่มขึ้นหรือภายหลักจากที่นักเขียนโปรแกรมเขียนโปรแกรมเสร็จก่อนการส่งมอบให้ผู้ใช้ทำกาทดสอบการยอมรับนักวิเคราะห์ต้องทำการทดสอบโปรแกรมต่างๆของระบบงานเพื่อให้แน่ใจว่าระบบทำงานได้อย่างถูกต้องตรงตามข้อกำหนดในการออกแบที่กำหนด

-       หน้าที่การพัฒนาระบบงานใหม่และหน้าที่การบำรุงรักษาระบบงานเดิมการไม่แยกหน้าที่ทำให้องค์การมีความเสี่ยงเพื่อขึ้นในสองลักษณะคือ ระบบงานที่พัฒนาที่พัฒนาได้อาจไม่มีเอกสารปรกอบที่สมบูรณ์และเกิดการทุจริตโดยมีการสอดแทรกชุดคำสั่งที่ไม่อนุมัติให้ใช้งานไว้ในโปรแกรมบงโปรแกรมของระบบงานนั้นนักวิเคราะห์และออกแบบระบบอาจไม่ทำเอกสารประกอบระบบงานที่สมบูรณ์ด้วยเหตุผลสามประการหลักคือ - งานการจัดทำเอกสารประกอบระบบงานเป็นงานที่มีความท้าทายเมื่อเปรียบเทียบกับงานการวิเคราะห์และออกแบบระบบและการทดสอบระบบนักวิเคราะห์จึงมักกระตือรือร้นที่จะทำงานออกแบบมากกว่า - แงกดดันจากหน่วยงานผู้ใช้ที่มีการเปลี่ยนแปลงข้อกำหนดความต้องการระบบโดยที่ไม่ได้ขยายระยะเวลาการพัฒนาระบบงานไปจากแผนการพัฒนาระบบที่กำหนดไว้แต่เดิมทำให้นักวิเคราะห์มีข้อจำกัดในด้านเวลาที่ใช้ในด้านการพัฒนาระบบงานจึงไมมีเวลาเพียงพอที่จัดทำเอกสารประกอบระบบที่สมบูรณ์เพื่อให้สอดคล้องกับคุณลักษณะของระบบงานที่พัฒนาได้ - นักวิเคราะห์กลัวสุญเสียงานและอำนาจเพราะการไม่มีเอกสารประกอบระบบงานทำให้ทุกครั้งที่หน่วยงานผู้ใช้ขอปรับปรุงระบบงานและการแก้ไขความผิดพาดของการทำงานของระบบยังคงต้องอาศัยนักวิเคราะห์การนักเขียนโรแกรมกลุ่มเดิมต่อไป

-       นักเขียนโปรแกรมระบบกับผู้วิเคราะห์ออกแบบระบบและนักเขียนโปรแกรมประยุกต์ถ้าไม่มีการแบ่งแยกหน้าที่ระหว่างนักเขียนโปรแกรมระบบกับผู้วิเคราะห์และนักเขียนโปรแกรมระบบและนักเขียนโปรแกรมประยุกต์ออกจากกันจะทำให้เกิดสภาพแวดล้อมกาทำงานที่นักเขียนโปรแกรมระบบมีโอกาสสอดแทรกชุดรหัสคำสั่งที่ไม่อนุมัติให้ใช้งานเข้าไปในโปรแกรมของระบบงานที่พัฒนาหรือเข้าไปเปลี่ยนแปลแก้ไขโปรแกรมและข้อมูลในฐานข้อมูลได้โดยไร้ร่องรอยทำให้ยากแก่การตรวจสอบ

-       ผู้ควบคุมเครื่องคอมพิวเตอร์กับผู้วิเคราะห์ออกแบบระบบและนักเขียนโปแกรมประยุกต์

-       ผู้ดูแลคลังสื่อข้อมูลกับผู้ปฏิบัติงานที่เป็นนักเขียนโปรแกรมประยุกต์นักเขียนโปรแกรมระบบและผู้ควบคุมคอมพิวเตอร์หากไม่มีการแบ่งแยกหน้าที่เหล่านี้ออกจากกันนักเขียนโปรแกรมอาจนำสื่อข้อมูลที่เก็บโปรแกรมและสื่อข้อมูลที่เก็บโปรแกรมและข้อมูลไปทำการแก้ไขเพื่อก่อให้เกิดผลประโยชน์ต่อตนเอง

-       พนักงานควบคุมข้อมูลนำเข้าและผลลัพธ์กับผู้ควบคุมเครื่อง

74.      ประเด็นที่ผู้สอบบัญชีควรให้ความสนใจสอบทานถ้าต้องการเชื่อถือในการควบคุมด้านการจัดองค์การเช่น ตำแหน่งของศูนย์คอมพิวเตอร์ในโครงสร้างองค์กร การจัดแบ่งแยกหน้าที่งานของบุคลากรภายในศูนย์คอมพิวเตอร์เป็นต้น

75.      วัตถุประสงค์ของการจัดทำแผนความปอดภัยระบบสารสนเทศ โดยทั่วไปแผนความปลอดภัยมุ่งเน้นไปที่ สามประเด็นหลักคือ ใครบ้างที่ได้รับอนุมัติให้เข้าระบบ  ทรัพยากรในระบบอะไรบ้างที่ได้รับอนุญาตให้ใช้ ลักษณะและเงื่อนไขการเข้าถึงและใช้ทรัพยากรเหล่านั้นเป็นอย่างไร

76.      ผู้ที่ควรมีส่วนร่วมในการจัดทำแผนความปลอดภัยระบบสารสนเทศซึ่งประกอบด้วยบุคลากรจากศูนย์คอมพิวเตอร์และตัวแทนจากฝ่ายผู้ใช้บุคลากรที่มีความเข้าใจเกี่ยวกับฮาร์ดแวร์ นักเขียนโปรแกรม นักเขียนโปรแกรมประยุกต์

77.      ขั้นตอนการจัดทำแผนความปลอดภัยระบบสารสนเทศประกอบด้วย หก ขั้นตอน

1)กำหนดวัตถุประสงค์ความปลอดภัยที่องค์กรต้องการให้เกิดขึ้นกับระบบสารสนเทศ เช่น เพื่อป้องกันไม่ให้ข้อมูลที่เป็นความลับขององค์การถูกนำไปเดเผยโดยผู้ที่ไม่ได้รับอนุมัติให้ใช้ทรัพยากรของระบบเพื่อป้องกันไม่ให้ข้อมูลสูญหายเนื่องจากอุบัติภัย

2)วิเคราะห์ความเสี่ยง เช่น ภัยธรรมชาติตางๆ

3)พัฒนาแผนความปลอดภัยระบบสารสนเทศ

4)มอบหมายหน้าที่ความรับผิดชอบ

5)สอบทานแผน

6)ประเมินผลและปรับปรุงแผน

78.      เนื้อหาของแผนความปลอดภัยระบบสารสนเทศ

1)นโยบาย

-       เป้าหมายหรือวัตถุประสงค์ด้านความปลอดภัย

-       ความปลอดภัยของระบบสารสนเทศอยู่ในความรับผิดชอบของใครบ้าง

-       ข้อผูกมัดที่ผู้บริหารองค์กรมีต่อความปลอดภัยของระบบ

2)สถานการณ์ปัจจุบันของระบบ เช่น รายการทรัพยากรที่องค์กรต้องดูแลรับผิดชอบในเรื่องความปลอดภัย ขอบเขตของการดูแลให้ความปลอดภัย เช่น องค์กรจะรับผิดชอบให้ความปลอดภัยแต่เฉพาะข้อมูลที่ส่งผ่านอุปกรณ์(Router)ในระบบเครือข่ายขององค์เท่านั้น

3)ข้อเสนอแนะและข้อกำหนดคามต้องการ

4)หน้าที่ความรับผิดชอบ

5)กำหนดตารางเวลา

6)กำหนดวันประเมินและสอบทานแผน

79.      ภัยที่ทำให้ระบบทำงานล้มเหลวและความเสียหายที่องค์กรอาจได้รับ

1)ภัยธรรมชาติ

2)ภัยจากสภาพแวดล้อมต่อการทำงานของตัวเครื่องและอุปกรณ์ ได้แก่ ความร้อน ความชื้น ฝุ่นละออง ภายในห้องคอมพิวเตอร์ ความสกปรกของห้องคอมพิวเตอร์ น้ำ ไฟดับ

3)ภัยจากการบุกรุกของมนุษย์ซึ่งไม่ได้รับอนุมัติให้เข้าถึงตัวเครื่องและทรัพยากรคอมพิวเตอร์อื่นๆที่อยู่ภายในศูนย์คอมพิวเตอร์

80.      มาตรการควบคุมให้เกิดความปลอดภัยทางกายภาพ

1)มาตรการควบคุมเพื่อลดความเสี่ยงต่อความเสียหายที่เกิดขึ้นจากภัยธรรมชาติและสภาพแวดล้อมการทำงานของตัวเครื่องและอุปกรณ์

-       การเลือกทำเลที่ตั้งของศูนย์คอมพิวเตอร์

-       การกอสร้างอาคารศูนย์คอมพิวเตอร์

-       การเลือกพื้นที่ที่เป็นห้องเครื่อง

-       กำหนดคุณลักษณะของพ้นที่สำหรับส่วนเครื่องและอุปกรณ์

-       ควรแจ้งให้พนักงานทุกคนที่เกี่ยวข้องทราบถึงวิธีการปฏิบัติเมือเกิดไฟไหม้หรือเมื่อเกิดภัยธรรมชาติ

-       จัดมาตรการทางการบริหารจัดการเพื่อเสริมให้วิธีการควบคุมโดยการติดตั้งอุปกรณ์ต่างๆ

-       กำหนดมาตรการที่ทำให้ศูนย์คอมพิวเตอร์มีความสะอาดอยู่ตลอดเวลา

2)มาตรการควบคุมเพื่อลดความเสี่ยงต่อความเสียหายที่เกิดจากการบุกรุกของบุคคลที่ไม่ได้รับอนุมัติ

-ควบคุมการเข้าออก

-ติดตั้งสัญญาณกันขโมย

-กำหนดให้มาตรการการบริหารและจัดการเพื่อเสริมให้การควบคุมการเข้าถึงมีประสิทธิผลเพิ่มขึ้น

81.      ประเด็นที่ผู้สอบบัญชีควนสอบทานเกี่ยวกับการควบคุมความปลอดภัยทางกายภาพ เช่น ทำเลที่ตั้ง

82.      วัตถุประสงค์ของการจัดทำแผนปฏิบัติงานฉุกเฉิน

1)เพื่อให้แน่ใจว่าองค์กรจะสามารถดำเนินไปได้อย่างต่อเนื่อง

2)เพื่อให้สมารถทำการกู้ระบบให้กลับคืนสู่สภาพการทำงานปรกติได้อย่างมีปะสิทธิภาพ

3)เพื่อจำกัดความเสียหายให้อยู่ในขอบเขตที่องค์กรสามารถยอมรับได้

4)เพื่อให้เป็นไปตามข้อบังคับของกฎหมาย

83.      กระบวนการจัดทำแผนปฏิบัติงานฉุกเฉิน

1)จัดตั้งทีมงานเพื่อรับผิดชอบในการจัดทำแลบำรุงรักษาแผนปฏิบัติงานฉุกเฉิน

2)กำหนดเหตุการณ์ที่อาจจะเกิดขึ้นและระบุถึงผลกระทบของเหตุการณ์เหล่านั้น

3)วิเคราะห์ผลกระทบที่องค์กรอาจได้รับเมื่อเกิดเหตุการณ์ฉุกเฉิน

4)กำหนดกรอบรอบเวลาการกู้ระบบแต่ละระบบ

5)ประเมินความต้องการทรัพยากรสำหรับใช้ในการทำงานของระบบงานวิกฤต

6)ประเมินความคุ้มครองที่ต้องการได้จากการประกันภัย

7)พัฒนากรณีตัวอย่างของเหตุการณ์ฉุกเฉินที่อาจเกิดขึ้น

8)วิเคราะห์และเลือกกลยุทธ์การกู้ระบบ

9)จัดทำแผนเป็นลายลักษณ์อักษร

10)จัดตั้งทีมกู้ระบบเช่น

                                                                           I.กลุ่มประเมินความเสียหาย

                                                                      II.กลุ่มจัดกรด้านอำนวยความสะดวกในการทำงาน

                                                                 III.กลุ่มโปรแกรมระบบ

                                                                 IV.กลุ่มอุปกรณ์สื่อสารโทรคมนาคมและระบบเครือข่าย

                                                                      V.กลุ่มระบบงานคอมพิวเตอร์ผู้รับผิดชอบในกรจัดเตรียมแฟ้มโปรแกรม

                                                                 VI.กลุ่มฮาร์ดแวร์ รับผิดชอบในด้านการจัดหาเครื่องและอุปกรณ์คอมพิวเตอร์

                                                            VII.กลุ่มปฏิบัติการ รับผิดชอบในการเตรียมวัสดุ

                                                       VIII.กลุ่มลำเรียงและจัดส่ง รับผิดชอบในการจัดส่งและเรียงเครื่อง

                                                                 IX.กลุ่มสถานที่

11)ทดสอบแผน

12)บำรุงรักษาแผน

84.      เนื้อหาของแผนปฏิบัติงานฉุกเฉิน

1)บทนำ             

                        -  วัตถุปะสงค์ของแผนปฏิบัติ

-                   เหตุการณ์อะไรบ้างที่จัดได้ว่าเป็นเหตุการณ์ฉุกเฉิน

-                   ข้อสมมุติฐานของการจัดทำแผน

-                   วิธีการใช้แผน

2)ทีมกู้ระบบ

3)การแจ้งเหตุ

4)แผนปฏิบัติการกู้ระบบ

5)การจัดทำสำรองแฟ้มข้อมูลและแฟ้มโปรมแกรมระบบงาน

6)ขั้นตอนการปฏิบัติเพื่อกู้ระบบงานคอมพิวเตอร์

7)ทรัพยากรที่ต้องใช้เพื่อกู้ระบบ

8)คลังสื่อข้อมูลนอกอาคารศูนย์คอมพิวเตอร์

9)การทดสอบ

10)การบำรุงรักษา

11)การลำเรียงขนส่งทรัพยากร

12)การจัดทำประกันภัย

85.      ความเสี่ยงจากแผนปฏิบัติงานฉุกเฉิน

86.      ความเสี่ยงต่อการดำเนินงานขององค์กรต้องหยุดชะงัก

87.      ความเสี่ยงต่อการศูนย์เสียรายได้และเงินทุนหมุนเวียน

88.      ความเสี่ยงต่อการสูญเสียความสามารถในการแข่งขัน

89.      ความสี่ยงต่อการสูญเสียส่วนแบ่งตลาด

90.      เสี่ยงต่อต่อการเสียค่าปรับและถูกฟ้องร้องตามกฎหมาย

91.      ประเด็นที่ผู้สอบบัญชีควรให้ความสนใจ

-       มีการจัดทำแผนปฏิบัติการฉุกเฉินหรือไม่

-       แผนปฏิบัติงานฉุกเฉินมีความสมบูรณ์ ถูกต้อง ชัดเจนหรือไม่

-       กระบวนการจัดทำแผนเหมาะสมหรือไม่

92.      รูปแบบของความเสี่ยงจากระบบการสื่อสารข้อมูลและระบบเครือข่ายคอมพิวเตอร์

1)ความเสียหายของข้อมูลระหว่างการสื่อสาร

-                   สัญญาณอ่อนกำลัง โดยทั่วไป ความเข้มของสัญญาณที่ถูกส่งผ่านตัวกลางการสื่อสารจะอ่อนกำลังลงตามระยะทางที่เพิ่มขึ้น กรณีสัญญาณแอนาล็อก จึงต้องมีการติดตั้งอุปกรณ์ขยายสัญญาณหลังจากที่ได้ส่งผ่านสัญญาณไปได้ระยะหนึ่งแล้วเพื่อเพิ่มกำลังให้สูงขึ้นมิฉะนั้นแล้วผู้รับอาจจะไม่สามารถรับหรือแปลงสัญญาณได้ถูกต้อง หรืออาจมีสัญญาณอื่นมารบกวน  ในกรณีสัญญาณดิบจิทอล มักจะติดตั้งอุปกรณ์ทวนซ้ำ(Repeater)เพื่อเพิ่มกำลังส่งเป็นระยะๆ

-                   สัญญาณบิดเบี้ยว เกิดจากที่สัญญาณหลายความถี่ถูกส่งออกจากแหล่งกำเนิดแต่เดินทางมาถึงจุดหมายไม่พร้อมกันเนื่องจากความเร็วต่างกัน ซึ่งจะเกิดขึ้นเฉพาะกับสัญญาณที่ส่งผ่านตัวกลางสื่อสารประเภทสาย(สายคู่ตีเกลียว  สายเคเบิ้ลโคแอกเชียล หรือสายใยแก้วนำแสง)

-                   สัญญาณรบกวน เกิดจากสัญญาณภายนอกที่ไม่ใช่แหล่งกำเนิดสัญญาณกำเนิดสัญญาณเข้ามารบกวนภายในตัวกลางสื่อสาร เช่น ฟ้าผ่าใกล้ๆสายสื่อสาร การเปลี่ยนแปลงอุณภูมิรอบๆสายสื่อสาร เสียงแทรกซ้อนระหว่างคุยโทรศัพท์

2)ความเสียหายจากอุปกรณ์สื่อสาร การที่องค์ประกอบหลักของระบบสื่อสาร ได้แก่ ตัวกลางสื่อสาร ฮาร์ดแวร์ และซอฟต์แวร์เกิดการเสียหาย  เช่น สายเคเบิ้ลถลอกหรือขาด ข้อผิดพลาดของโปรแกรมสื่อสาร

3)ความเสียหายจากภัยคุกคามจากผู้ประสงค์ร้าย เช่น

-การเข้าถึงข้อมูลที่ส่ง

-การเข้าถึงข้อมูลซึ่งติดไปกับข้อมูลที่ต้องการส่งถึงผู้รับ

-การแทรกข้อมูล

-การแก้ไขข้อมูล

-การเปลี่ยนแปลงลำดับที่ของข้อมูล

-การทำข้อมูลซ้ำ

-การปฏิเสธคำสั่งงานของระบบ

93.      มาตรการควบคุมภายในสำหรับระบบการสื่อสารข้อมูลและระบบเครือข่ายคอมพิวเตอร์

94.      การควบคุมกระบวนการคัดเลือกอุปกรณ์สื่อสาร

95.      การควบคุมความผิดพลาดของข้อมูลที่ส่งมีวิธีในการควบคุมและแก้ไขข้อผิดพลาดคือการตรวจสอบแบบวนรอบ การตรวจสอบโดยเพิ่มค่าซ้ำซ้อน  การแก้ไขข้อผิดพลาดแบบไปข้างหน้าเป็นการแก้ไขโดยฝ่ายผู้รับสัญญาณ การแก้ไขแบบย้อนกลับเป็นการขอให้ผู้ส่งข้อมูลส่งซ้ำอีกครั้ง

96.      การควบคุมการไหลของข้อมูล การควบคุมแบบหยุด-และ-คอย เป็นการส่งข้อมูลไปยังผู้รับและรอคำตอบจากผู้รับก่อนทีจะส่งข้อมูลชุดต่อไป การวบคุมการไหลของข้อมูลแบบสไลดิ่งวินโดว์ ทั้งผู้ส่งและผู้รับมีเนื้อที่บัฟเฟอร์ไว้จัดเก็บชุดข้อมูลทำให้สามารถส่งข้อมูลชุดถัดไปได้ทันที

97.      การควบคุมการเชื่อมต่อเครือข่าย

98.      การควบคุมการเชื่อมต่อระบบเครือข่าย

1)โทโปโลยีแบบัสมีการเชื่อมต่อระหว่างโหนดหลายจุดในลักษณะเส้นตรงมีปลายปิดทั้งสอบข้าง

2)โทโปโลยีแบบต้นไม้เป็นการเชื่อต่อโหนดแบบสาขามีฮับเป็นศูนย์กลาง

3)โทโปโลยีแบบวงแหวน ในแต่ละโหนดจะทำหน้าที่เป็นอุปกรณ์ทวนซ้ำ

4)โทโปโลยีแบบดาว เป็นการเชื่อมต่อระหว่างโหนดแบบจุดต่อจุด มีฮับเป็นศูนย์กลางส่งผ่านข้อมูล

5)โทโปโลยีแบบผสม เป็นการเชื่อมต่อโหนดระหว่างระบบย่อย

6)โทโปโลยีแบบเมส เป็นการเชื่อมโยงโหนดทุกเครือข่ายเข้าด้วยกันแบบจุดต่อจุด

99.      การควบคุมการเข้าถึงช่องทางสื่อสาร

1)การหยั่งสัญญาณเป็นการจัดลำดับการเข้าถึงช่องทางการสื่อสาร การหยั่งสัญญาณแบบรวมศูนย์ เป็นการกำหนดโหนดตัวใดตัวหนึ่งทำหน้าที่ควบคุมการเข้าถึง   การหยั่งสัญญาณแบบกระจายเป็นการกำหนดให้โหนดแต่ละโหนดรับผิดชอบร่วมกัน รูปแบบที่ใช้ทั่วไปคือแบบโทเค็นหลักการคือจะมีโหนดเพียงตัวเดียวในช่วงเวลาหนึ่งมีสิทธิในการส่งข้อมูล

2)การแย่สัญญาณ ให้แต่ละโหนดแย่งกันใช้ช่องทางการสื่อสาร

100.                                               การควบคุมระบบเครือข่ายคอมพิวเตอร์จากภัยคุกคามโดยผู้ประสงค์ร้าย

-                   การเข้ารหัสข้อมูลแบบลิงค์ ต้นทุนสูง

-                   การเข้ารหัสข้อมูลแบบเอ็น-ทู-เอ็น โดยผู้ส่งจะแปลงค่าข้อมูลก่อนส่ง

-                   การเข้ารหัสข้อมูลแบบสตรีมไซเฟอร์ ข้อมูลจะถูกแปลงค่าที่ระดับบิตภายใต้การควบคุมของชุดของรหัสซึ่งอาจกำหนดได้หลายแบบ เช่นการกำหนดจากค่าเริ่มต้นค่าหนึ่ง  รหัสที่ใช้แปลงค่า และข้อมูลที่แปลงค่าแล้ว

-                   การกำหนดรหัสพิสูจน์ข้อมูลที่ส่งจะคำนวณรหัสแมกจากข้อมูลชุดที่จะส่งและเพิ่มรหัสแมกเข้าไปกับข้อมูลชุดนั้นก่อนจัดส่งให้ผู้รับจากนั้นผู้รับจะคำนวณรหัสแมกจากข้อมูลที่ได้รับเปรียบเทียบกับรหัสแมกที่ติดมากับข้อมูล

-                   การกำหนดลำดับที่ให้กับข้อมูลที่ส่ง

-                   การขอสัญญาณตอบรับ

101.                                               การควบคุมอินเทอร์เน็ตเวิร์คกิ้ง

102.                                               การควบคุมเพื่อให้ระบบคงอยู่

103.                                               การควบคุมโดยใช้ร่อยรอยการตรวจสอบ

104.                       ประเด็นที่ผู้สอบควรให้ความสนใจเกี่ยวกับการควบคุมการสื่อสารข้อมูลและระบบเครือข่ายเช่นการคัดเลือกอุปกรณ์สื่อสาร และระบบเครือข่ายทำผ่านกระบวนการที่รัดกุมหรือไม่  และโทโปโลยีระบบเครือข่ายที่เลือกใช้เหมาะสมกับสภาพแวดล้อมของการประมวลผลขององค์กร สรุปข้อผิดพลาดของข้อมูลที่ส่งผ่านระบบสื่อสาร หาจุดผิดพลาด

105.                       ความเสี่ยงจากการขาดมาตรฐานการปฏิบัติงานที่ดีเช่น

1)ความเสี่ยงจากการขาดมาตรฐานด้านการส่งงานเข้าเครื่องเพื่อประมวลผล

2)ความเสี่ยงจากการขาดมาตรฐานสำหรับผู้ควบคุมเครื่องคอมพิวเตอร์

3)ความเสียงจากการขาดมาตรฐานด้านการสำองข้อมูล

4)ความเสี่ยงจากการขาดมาตรฐานด้านการจัดสื่อข้อมูลคอมพิวเตอร์

5)ความเสี่ยงจากการขาดมาตรฐานด้านการเก็บรักษาและเบิกใช้โปรแกรม

6)ความเสี่ยงจากการขาดมาตรฐานด้านเอกสารประกอบระบบ

7)ความเสี่ยงจากการขาดมารฐานด้านการแก้ไขข้อมูล

8)วามเสี่ยงจากการขาดมาตรฐานด้านการบำรุงรักษาเครื่องและอุปกรณ์

106.                       มาตรฐานการปฏิบัติงานที่ดีประกอบด้วย

1)มาตรฐานการส่งงานเข้าเครื่องควรกำหนดดังนี้ –กำหนดตารางการส่งงานเข้าเครื่องล่วงหน้าเป็นลายลักษณ์อักษร –จัดทำบันทึกการเข้าออกของงานที่ส่งเข้าไปประมวลผล

2)มาตรฐานสำหรับผู้ควบคุมเครื่องคอมพิวเตอร์–กำหนดให้จัดทำและปรับปรุงคู่มือการส่งงานเข้าเครื่องสำหรับแต่ละงานให้ทันสมัยอยู่เสมอ - กำหนดให้ผู้มีหน้าที่กำกับดูและผู้มีหน้าที่ควบคุมเครื่อง –จัดทำบันทึกคำสั่งของระบบซึ่งผู้ควบคุมเครื่องสั่งผ่านหน้าจอ –ควบคุมการเข้าถึงโปรแกรมควบคุมเครื่อง

3)มาตรฐานด้านการสำองข้อมูล–รายการที่ควรสำรอง –ความถี่ของการสำรอง –จำนวนที่ต้องสำรอง –วิธีสำรอง –การจัดเก็บสำรอง –วิธีการนำข้อมูลสำรองไปใช้ –การทดสอบข้อมูลสำรอง –การกำหนดให้มีการจัดทำคู่มือ

4)ด้านการจัดสื่อข้อมูลคอมพิวเตอร์–กำหนดให้มีหมายเลขสื่อข้อมูล –ป้ายสื่อข้อมูล –จัดประภทสื่อข้อมูล –การเก็บรักษา - ระเบียบการเบิกใช้ –ทำสอบความน่าเชื่อถือ –หลักเกณฑ์การนำสื่อกลับมาใช้ใหม่- ขั้นตอนการทำลายสื่อ

5)มาตรฐานด้านการเก็บรักษาและเบิกใช้โปรแกรม–ทำทะเบียน –ระเบียบการเบิกใช้ –การเก็บรักษามากกว่า1ปี

6)มาตรฐานด้านการแก้ไขโปรแกรม –ขั้นตอนเพื่อขอเปลี่ยนแปลงโปรแกรม –บันทึกวันเปลี่ยนแปลงโปรแกรม –มาตรฐานด้านการเขียนโปรแกรม

107.                       ผู้สอบบัญชีควรสนใจความสอดคล้องของกำหนดตารางานรายการส่งเข้าเครื่องในใบส่งงานเข้าเครื่องบันทึกการออกงงานที่ส่งเข้าเครื่อง และการควบคุมการทำงานระบบผ่านหน้าจอ

108.                       ความเสี่ยงที่เกิดจากซอฟต์แวร์ระบบมีดังนี้

1)ความเสี่ยงจากความเสียหายจากการเปลี่ยนเวอร์ชั่นใหม่ หรือการเปลี่ยนระบบการจัดการฐานข้อมูล การเปลี่ยนโปรแกรมแปลภาษา

2)ความเสี่ยงจากการความเสียหายจากบุคลากรในศูนย์คอมพิวเตอร์ใช้ซอฟต์แวร์ระบบเพื่อกระทำทุจริตโดยตั้งใจ

3)ความเสี่ยงต่อความเสียหายที่เกิดจากการทำงานที่ผิดพลาดของผู้ใช้ซอฟต์แวร์ระบบ

4)ความเสี่ยงจากการติดตั้งและบริหารจัดการซอฟต์แวร์ระบบที่ไม่เหมาะสมของการประมวลผลในองค์กร

5)ความเสี่ยงต่อความเสียหายที่เกิดจากโปรแกรมระบบปฏิบัติการไม่ได้คุณภาพ

6)ความเสี่ยงที่เกิดจากการที่ผู้ใช้และโปรแกรมประยุกต์สามารถเข้าใช้คำสั่งในกลุ่มชุดคำสางพิเศษ

7)ความเสี่ยงต่อความเสียหายที่เกิดจากชุดคำสั่งระบบที่ถูกต่อเติมเข้ากับระบบปฏิบัติการ

109.                       การควบคุมและการบริหารจัดการซอฟต์แวร์ เช่นการกำหนดให้มีการเข้าถึงซอฟต์แวร์

110.                       ผู้สอบควรให้ความสนใจเรื่องของชนิดและการใช้ซอฟต์แวร์ระบบและความน่าเชื่อถือของการใช้ซอฟต์แวร์ระบบ

111.                       กระบวนการการพัฒนาระบบ SDLC แบ่งเป็น 6 ขั้นตอนดังนี้  1.วางแผน 2.วิเคราะห์ 3.ออกแบบ 4.ดำเนินการสร้าง 5.ปรับใช้ 6.บำรุงรักษา

112.                        ขั้นตอนการพัฒนาระบบงานโดยวิธีการสร้างระบบต้นแบบ

1)วางแผนและวิเคราะห์

2)สร้างระบบ

3)ทดสอบระบบ

4)ปรับปรุงระบบ

113.                       ความเสี่ยงของการพัฒนาระบบระดับโครงการ

1)การพัฒนาและการจัดหาระบบไม่สามารถทำให้เสร็จภายในเวลาและงบประมาณที่กำหนด อาจเกิดจากสาเหตุดังนี้ กำหนดขอบเขตของโครงการไม่เหมาะสม ความบกพร่องของวิธีการบริหารจัดการโครงการ

2)ระบบงานที่พัฒนาและจัดหามาได้ไม่เป็นที่พอใจของผู้ใช้ระบบและผู้บริหารและไม่สอดคล้องกับวัตถุประสงค์ขององค์กร

114.                       ความเสี่ยงของการพัฒนาระบบระดับระบบงาน เป็นโอกาสที่องค์กรจะได้รับผลเสียหายจากการปรับใช้ซอฟต์แวร์ซึ่งไม่มีคุณภาพอยู่ในเกณฑ์คุณภาพมาตรฐาน ซอฟต์แวร์ที่ถือได้ว่าอยู่ในเกณฑ์มาตรฐานนั้นต้องประกอบด้วยคุณสมบัติ 5ประการ คือ สามารถใช้งานได้ บำรุงรักษาได้ ตรวจสอบได้ ควบคุมได้ และความปลอดภัย เรียกย่อๆว่า UMACS

115.                       รูปแบบความเสี่ยงในระดับระบบงาน

1)ความเสี่ยงที่จะได้ระบบงานที่ไม่ตรงตามความต้องการ

2)ความเสี่ยงที่จะได้ระบบงานที่ไม่มีคุณภาพ

3)ความเสี่ยงที่จะได้ระบบงานซึ่งทำงานได้ไม่ถูกต้อง

4)ความเสี่ยงที่จะได้ระบบงานที่ไม่สามารถบำรุงรักษาได้

5)ความเสี่ยงที่จะได้ระบบงานที่มีการควบคุมภายในไม่ดีพอ

116.                       สาเหตุของความเสี่ยงในระดับระบบงานแบ่งเป็นสามกลุ่มใหญ่ๆคือ ขาดการมีส่วนร่วมจากผู้ใช้ เลือกใช้วิธีการพัฒนาระบบไม่เหมาะสม ไม่ได้กำหนดมาตรฐานการปฏิบัติงาน

117.                       ความจำเป็นที่ต้องมีการตรวจสอบระบบงานคอมพิวเตอร์ที่อยู่ในระหว่างการพัฒนาแบ่งแยกตามหน้าที่ดังนี้

1)ผู้สอบบัญชีเนื่องจากระบบที่จะพัฒนาต้องเป็นไปตามมาตรฐานที่กำหนดโดยสมาคมวิชาชีพเพื่อให้แน่ใจว่าระบบที่พัฒนาจะนำมาใช้ในองค์กร  ซอฟต์แวร์ได้รับการตรวจสอบอย่างถี่ถ้วน

2)ผู้ตรวจสอบภายในเพื่อให้เห็นจุดบกพร่องของระบบงาน เพื่อให้แน่ใจว่ามีความรัดกุมในการพัฒนาระบบ

118.                       บทบาทต่อกระบวนการพัฒนาระบบและจัดหาระบบงานคอมพิวเตอร์ เช่น เข้าไปมีส่วนร่วมในระหว่างกระบวนการพัฒนาและจัดหา เข้าไปตรวจสอบระบบงานภายหลังการนำระบบงานที่พัฒนาไปปรับใช้จริง เข้าไปสอบทานโดยทั่วไป

119.                       แนวทางการสอบการพัฒนาระบบและจัดหาระบบงานคอมพิวเตอร์ เช่น สอบทานมาตรฐานการพัฒนาระบบงาน  สอบทานโครงการพัฒนาระบบงานแต่ละโครงการ

120.                       ประเด็นที่ผู้สอบบัญชีควรให้ความสนใจสอบทาน เช่น มีการจัดทำมาตรฐานการพัฒนาระและจัดหาระบบงาน คู่มือมาตรฐานการปฏิบัติงานในขั้นตอนต่างๆของกระบวนการพัฒนาและจัดหาระบบงานหรือไม่ รวมทั้งการปฏิบัติตามารฐานเหล่านั้นหรือไม่

121.                       การจัดเก็บข้อมูลจากแหล่งกำเนิดรายการ

1)การจัดเก็บข้อมูลในรูปแบบของเอกสาร

2)การจัดเก็บข้อมูลในรูปแบบที่ข้อมูลถูกป้อนเข้าระบบงานคอมพิวเตอร์โดยตรง

3)การจัดเก็บข้อมูลในลักษณะผสมเป็นการผสมผสานการจัดเก็บข้อมูลของสองวิธีคือข้อมูลบางส่วนจะถูกจัดเก็บในเอกสารหรือหลักฐาน ในขณะเดียวกันคนจะต้องป้อนข้อมูลบางส่วนเข้าไปในระบบงานคอมพิวเตอร์

122.                       การจัดเก็บข้อมูลแบบแบช แบชคือการรวมกลุ่มเอกสารต้นฉบับที่ได้จากการจัดเก็บซึ่งมีความสัมพันธ์กันเข้าไว้ด้วยกัน โดยกลุ่มเอกสารเหล่านั้นจะถูกนำมาจัดเตรียมเพื่อบันทึกข้อมูลให้อู่ในรูปแบบที่ระบบงานคอมพิวเตอร์อ่านได้ เช่น บันทึกลงในดิสก์

123.                       การควบคุมช่วยป้องกันความผิดพลาดที่เกิดกับการจัดเตรียมข้อมูลแบบแบช วีการคาบคุมเพื่อหลีกเลี่ยงข้อผิดพลาดในการจัดเตรียมข้อมูลมีดังนี้

1)จัดทำขั้นตอนการจัดเตรียมข้อมูล

2)ควบคุมสภาพแวดล้อมของการทำงานเพื่อลดข้อผิดพลาด

3)ตรวจทานข้อมูลในเอกสารต้นฉบับ

4)การใช้เอกสารวนกลับ

5)จัดรูปแบบของเอกสารและหน้าจอระบบงานคอมพิวเตอร์ที่ใช้ในการป้อนข้อมูล

124.                       การควบคุมประเภทสืบหาข้อผิดพลาดที่เกิดกับการจัดเตรียมข้อมูลแบบแบช วิธีหลีกเลี่ยงข้อผิดพลาดมีดังนี้

1)ควบคุมการรวบรวมข้อมูล ควรมีการจัดทำใบปะหน้าแบช  ใบจัดส่งแบช และบันทึกการรับและจัดส่งแบช

2)การตรวจสอบความสมเหตุสมผลของข้อมูล เป็นการค้นหาข้อผิดพลาด ซึ่งไม่สมบูรณ์ ไม่เกี่ยวเนื่อง เช่น การตรวจสอบความถูกต้องโดยใช้เลขโดดตรวจสอบ check digit และการตรวจสอบยอดรวมองกลุ่มข้อมูล รายละเอียดการตรวจสอบมีดังนี้ การตรวจสอบทางตรรกวิทยา สามารถทำได้4วิธีดังนี้ 1.การตรวจสอบระกับฟิลด์ 2.การตรวจสอบระดับเรคคอร์ด  3.การตรวจสอบระดับแบช 4.การตรวจสอบระดับไฟล์ เลขโดดตรวจสอบ เป็นตัวเลขที่เพิ่มเข้าไปในรหัสเพื่อใช้ในการตรวจสอบความถูกต้องของรหัส การตรวจสอบหรือตรวจทาน เป็นวิธีหาข้อผิดพลาดในการบันทึกข้อมูลลงในสื่อเก็บข้อมูลคอมพิวเตอร์

3)การควบคุมประเภทช่วยแก้ไขข้อผิดพลาดที่เกิดกับการจัดเตรียมข้อมูลแบบแบช วิธีการควบคุมแก้ไขข้อผิดพลาดมีดังนี้ การแก้ไขข้อผิดพลาดที่เกิดจากเอกสารแหล่งกำเนิดข้อมูล     การแก้ไขข้อผิดพลาดที่เกิดจากพนักงานบันทึกรายการเข้าสู่ระบบงานคอมพิวเตอร์ผิด

125.                       การควบคุมข้อมูลนำเข้าในลักษณะออนไลน์มีดังนี้

1)การควบคุมประเภทช่วยป้องกันความผิดพลาดที่เกิดกับการบันทึกข้อมูลเข้าสู่ระบบงานคอมพิวเตอร์ลักษณะออนไลน์มีวิธีควบคุมเพื่อหลีกเลี่ยงข้อผิดพลาดดังกล่าวมีดังนี้ 1.มีคู่มือปฏิบัติงาน 2.ออกแบบจอเทอร์มินัลให้หมาะสม 3.ควบคุมการเข้าถึงเครื่องเทอร์มินัล

2)การควบคุมประเภทสืบหาข้อผิดพลาดที่เกิดกับการบันทึกข้อมูลเข้าสู่ระบบงานคอมพิวเตอร์ในลักษณะออนไลน์

3)การควบคุมประเภทช่วยแก้ไขข้อผิดพลาดที่เกิดกับการบันทึกข้อมูลเข้าสู่ระบบคอมพิวเตอร์ในลักษณะออนไลน์

126.                       ร่องรอยการตรวจสอบข้อมูลนำเข้าในลักษณะแบชประกอบด้วย เอกสารต้นฉบับ รายการข้อมูล แฟ้มข้อมูลรายการที่ตรวจสอบ บันทึกการรับ-ส่งข้อมูลหรือทะเบียนแบช

127.                       ลักษณะที่ดีของโปรแกรมประยุกต์ต้องมีลักษณะดังนี้

1)มีการตรวจสอบความสมเหตุสมผลของข้อมูล เช่น การตรวจสอบกรล้นของข้อมูล ตรวจสอบช่วงค่า  วามสมเหตุสมผลของข้อมูล การตรวจสอบยอดคุมระหว่างระบบ

2)มีการจัดการกับการปัดเศษเลขทศนิยมอ่างถูกต้อง

3)มีการพิมพ์ยอดคุมระหว่างระบบ

4)ลดการเข้าแทรกแซงการทำงานของโปรแกรมประยุกต์ของผู้ปฏิบัติการระบบ

5)มีการคำนวณซ้ำ

6)หลีกเลี่ยงการใช้คำสั่งปิด

128.                       ร่อยรอยการตรวจสอบของการประมวลผลหมายถึง ลำดับเหตุการณ์เรียงตามวันเวลานับตั้งแต่ข้อมูลถูกส่งผ่านไปยังโปรแกรมประยุกต์เพื่อประมวลผลปรกติระบบงานคอมพิวเตอร์โดยทั่วไปจะมีรายงานเกี่ยวกับรายงานดังนี้

1)รายงานการเคลื่อนไหวทางด้านการประมวลผล ข้อมูลการควบคุมด้านการบัญชี ผลลัพธ์ระหว่างทาง ค่าข้อมูลหลัก ค่าของข้อมูลนำเข้าและผลลัพธ์  การควบคุมด้านการปฏิบัติงาน ประกอบด้วย หลักฐานที่แสดงให้เห็นถึงการใช้ทรัพยากรในการประมวลผล หลักฐานที่แสดงให้เห็นถึงการเปลี่ยนแปลงรหัสลับหรือสิทธิพิเศษในการเข้าถึงแฟ้มข้อมูล หลักฐานที่แสดงให้เห็นถึงความล้มเหลวของการทำงานของเครื่องคอมพิวเตอร์

2)รางานการเคลื่อนไหวของข้อมูลในแฟ้มข้อมูล

129.                       การควบคุมประเภทช่วยป้องกันความผิดพลาดกับผลลัพธ์ทำได้โดย กำหนดขั้นตอนในการกระจายผลลัพธ์  ควบคุมการแสดงผลลัพธ์ทางหน้าจอคอมพิวเตอร์

130.                       การควบคุมประเภทสืบหาข้อผิดพลาดของผลลัพธ์เพื่อให้มั่นใจว่าสามารถค้นพบผลลัพธ์ที่ไม่สมบูรณ์หรือไม่ถูกต้อง และมีการกระจายผลลัพธ์ไปยังผู้ที่ไม่เกี่ยวข้องได้

131.                       การควบคุมประเภทช่วยแก้ไขข้อผิดพลาดกับผลลัพธ์

132.                       การควบคุมผลลัพธ์ในลักษณะแบช เป็นรายงานที่จัดทำขึ้นและกระจายไปยังผู้ใช้ รายงานนี้อาจอยู่ในลักษณะของรายงานที่เป็นกระดาษพิมพ์ เอกสารสัญญา การควบคุมในแต่ละขั้นตอนประกอบด้วย

1)การควบคุมการเก็บแบบฟอร์มเปล่า

2)การควบคุมการใช้โปรแกรมคำสั่งเพื่อพิมพ์รายงาน

3)การควบคมคิวของรายงานที่จะจัดพิมพ์

4)การควบคุมการพิมพ์

5)การควบคุมการรวบรวมรายงาน

6)การตรวจทานความถูกต้องของรายงานเบื้องต้น

7)การควบคุมการกระจายรายงาน

8)การควบคุมรายงานของผู้ใช้

9)การควบคุมการจัดเก็บรายงาน

10)การกำหนดระยะเวลาในการจัดเก็บรายงาน

11)การทำลายรายงาน

133.                       วัตถุปะสงค์ของการควบคุมผลลัพธ์ในลักษณะออนไลน์ เพื่อให้แน่ใจว่า1.ผู้ที่ได้รับรายงานเป็นผู้ที่ได้รับอนุมัติเท่านั้น 2. รายงานที่จัดพิมพ์ให้เชื่อถือได้  3.ผู้ที่ไม่เกี่ยวข้องไม่สามารถดูรายงานได้  4.ไม่มีสำเนารายงานที่ส่งไปยังเครื่องเทอร์มินัลโดยไม่ได้รับอนุมัติ ดังนั้นกิจการควบคุมผลลัพธ์ในลักษณะออนไลน์ดังนี้

1)การควบคุมแหล่งกำเนิดรายงาน โดยแหล่งกำเนิดรายงานและการควบคุมมีดังนี้ –การเปลี่ยนข้อมูลระหว่างองค์กร –ผู้ใช้เข้าถึงข้อมูลในฐานข้อมูลโดยโปรแกรมภาษาสอบถาม เช่น SQL– ผู้ช้านใช้โปรแกรมแลกเปลี่ยนข้อมูลหรือโปรแกรมเบราว์เซอร์ –ผู้ใช้งานจัดส่งรายงานทางอีเมล

2)การควบคุมการกระจายรายงาน เช่นจัดเก็บที่อยู่ทางอีเล็คทรอนิกส์ของผู้รับรายงานให้เป็นปัจจุบันเสมอ

3)การควบคุมการสื่อสาร

4)การควบคุมการรับรายงาน

5)การควบคุมการตรวจทาน

6)การควบคุมการจัดการ

7)การควบคุมการเก็บรักษา

8)การควบคุมการลบทิ้ง

134.                       ลักษณะของฐานข้อมูล ฐานข้อมูลมีข้อดีเหนือการจัดเก็บข้อมูลในแฟ้มข้อมูลในด้านดังต่อไปนี้

1)ความเป็นอิสระของข้อมูลจากโปรแกรม (Data Independence) ประโยชน์ของความเป็นอิสระคือ ทำให้การเปลี่ยนแปลงข้อมูลทำได้ง่ายและรวดเร็วและเสียค่าใช้จ่ายน้อย เมื่อปรียบเทียบกับการจัดการข้อมูลในแฟ้มข้อมูลแบบเดิม เนื่องจากการเปลี่ยนแปลงข้อมูลจะกรทำที่ฐานข้อมูลผ่านดีบีเอ็มเอสแทนที่จะต้องเปลี่ยนแปลงข้อมูลในแฟ้มข้อมูลของโปรแกรมที่เกี่ยวข้องทั้งหมด

2)ความต้องกันหรือความสม่ำเสมอของข้อมูล เช่นการเรียกใช้ข้อมูลพร้อมๆกันทำให้การประมวลผลของแต่ละบุคคลต่างกัน

3)การป้อนและการจัดเก็บข้อมูลกระทำเพียงครั้งเดียวคือข้อมูลถึกนำไปจัดเก็บไว้ในฐานข้อมูลเพียงครั้งเดียว

4)กรผสมผสานของข้อมูลเนื่องจากฐานข้อมูลเป็นแหล่งที่รวมข้อมูลที่เกี่ยวข้องกันซึ่งถูกใช้ร่วมกันโดยผู้ใช้จำนวนมากไว้ในที่เดียวกัน การรวมข้อมูลไว้ในที่เดียวกันจะช่วยลดกิจกรมบำรุงรักษาข้อมูลในฐานข้อมูล

5)ความเป็นเจ้าของข้อมูลร่วมกัน

6)การรวมข้อมูลไว้ในส่วนกลางของข้อมูล  ผู้มีหน้าที่ในการจัดการข้อมูลในฐานข้อมูลและควบคุมการใช้ระบบจัดการฐานข้อมูลหรือดีบีเอ็มเอส คือ ผู้จัดการฐานข้อมูลหรือดีบีเอ โดยหน้าที่หลักคือ กำหนดความต้องการข้อมูล  จัดทำโครงสร้างข้อมูล กำหนดสิทธิผู้ใช้ข้อมูล กำหนดมาตรฐานขององค์ประกอบข้อมูล

135.                       พจนานุกรมข้อมูลทำหน้าที่ในการรวบรวมข้อมูลทั้งหมดที่เกี่ยวข้องกับการประมวลผลทางคอมพิวเตอร์ โดยแสดงให้เห็นถึงโครงสร้างข้อมูล ซึ่งประกอบด้วยชื่อของข้อมูล ความหมายของข้อมูล ประเภทของข้อมูลซึ่งอาจเป็นตัวเลขตัวอักษร หรือวันที่

136.                       การสร้างพจนานุกรมข้อมูล ผู้จัดการฐานข้อมูลจะต้องระบุและจัดหมวดหมู่ข้อมูลนำเข้าและข้อมูลออกของโปรแกรมประยุกต์และข้อมูลจากการสัมภาษณ์ผู้ใช้งานต่างๆเพื่อให้การจัดสร้างพจนานุกรมสมบุรณ์ที่สุด

137.                       การปรับปรุงเปลี่ยนข้อมูลในพจนานุกรมข้อมูล เพื่อป้องกันการล้าสมัย

138.                       ประโยชน์ของการจัดทำพจนานุกรมข้อมูลต่อผู้สอบบัญชีคือ

1)เพิ่มความเชื่อมั่นในความเชื่อถือได้ของการควบคุมข้อมูลและโปรแกรม

2)ใช้เป็นเครื่องมือในการดึงข้อมูลที่จำเป็นเพื่อใช้ในการประเมินความถูกต้องและเชื่อถือได้ของฐานข้อมูล

3)ใช้เป็นเครื่องมือในการพิจารณาถึงความเพียงพอของการตรวจสอบความถูกต้องของข้อมูล

139.                       ประเภทของฐานข้อมูลในลักษณะภาพเชิงตรรกะโดยทั่วไปนั้นมี3ประเภทหลักๆดังนี้

1)ฐานข้อมูลเชิงลำดับชั้นเป็นการจัดวางข้อมูลในฐานข้อมูลในลักษณะต้นไม้หัวกลับโดยแต่ละเรคคอร์ดจะประกอบด้วยส่วนย่อยดังนี้

-                   รากหรือฟิลด์หลักโดยปรกติเรียกว่าคีย์ใช้เป็นตัวกำหนดที่อยู่หรือลำดับของเรคคอร์ด

-                   ฟิลด์อื่นๆที่อยู่ภายใต้ฟิลด์หลัก ซึ่งเป็นข้อมูลส่วนที่เหลือของเรคคอร์ดโดยฟิลด์จะอยู่ภายใต้ฟิลด์หลักได้เพียงฟิลด์เดียวเท่านั้น

-                   ข้อดีของการจัดเก็บข้อมูลในรูปแบบฐานข้อมูลในรูปแบบเชิงลำดับชั้นคือ ข้อได้เปรียบด้านเวลาที่ใช้ในการเรียกหาหรือหาข้อมูล

-                   ข้อเสียของการจัดเก็บข้อมูลในรูปแบบฐานข้อมูลในรูปแบบเชิงลำดับชั้นคือ ข้อมูลในความเป็นจริงอาจไม่มีความสัมพันธ์ในลักษณะลำดับชั้นเสมอ

2)ฐานข้อมูลแบบเครือข่าย คล้ายกับลำดับชั้นแต่แตกต่างกันที่ฐานข้อมูลแบบข่ายมีการเชื่อมโยงความสัมพันธ์ของข้อมูลย่อยเข้าด้วยกัน เรคคอร์ดจะอยู่ต่ำลงไปจะถูกเรียกว่าสมาชิก แทนคำว่าลูก ข้อดีคือสามารถจัดเก็บข้อมูลได้ในลักษณะตามความเป็นจริง ข้อเสียคือ เมื่อมีข้อมูที่มีความสัมพันธ์กันมากๆจะส่งผลให้รูปแบบของการจัดเก็บมีความซับซ้อนทำให้การบำรุงรักษาทำได้ยาก

3)ฐานข้อมูลเชิงสัมพันธ์ เป็นการจัดวางข้อมูลในลักษณะตารางซึ่งประกอบด้วยแนวตั้ง(เรคคอร์ด,แอตตริบิวต์) และแนวนอน(ฟิลด์,ทูเบิล) ข้อดีคือ ผู้ใช้งานสามารถสร้างมโนภาพหรือจินตนาการรูปแบบของข้อมูลได้ง่าย ข้อเสียคือ การมีตารางความสัมพันธ์มาก ส่งผลให้การออกแบบฐานข้อมูลมีความซ้ำซ้อน

140.                       ประเภทของการควบคุมฐานข้อมูลแบ่งออกเป็นประเภทใหญ่ๆคือ

1)การควบคุมความเชื่อถือได้ของข้อมูลในฐานข้อมูลแบ่งออกเป็น3ส่วนคือ 1.ความเชื่อถือได้ของฐานข้อมูลเชิงกายภาพคือฐานข้อมูลที่ปกป้องตัวเองจากปัญหาทางกายภาพเช่น ไฟดับ แผ่นดินไหว 2.ความเชื่อถือได้ของฐานข้อมูลเชิงตรรกะคือการออกแบบฐานข้อมูลต้องมีความเหมาะสม ไม่กระทบต่อส่วนย่อยอื่นๆ 3.ความเชื่อถือได้ทางด้านองค์ประกอบข้อมูล คือมีความเชื่อถือได้ของค่าข้อมูลย่อยตรวจสอบได้ดังนี้ ตรวจสอบฟิลด์ การเข้าถึง บันทึกการเปลี่ยนแปลง

2)การควบคุมด้านความสามารถในการตรวจสอบได้

3)การควบคุมการเข้าถึงข้อมูลในฐานข้อมูล

4)การพิจารณาตัวจริงของผู้ใช้

5)การควบคุมการมีให้ใช้ได้

6)การควบคุมการใช้งานข้อมูลในฐานข้อมูลของโปรแกรมประยุกต์

141.                       หน้าที่และความรับผิดชอบของผู้จัดการฐานข้อมูลมีดังนี้

1)จัดหาเครื่องมือที่เหมาะสมให้กับผู้ใช้งาน

2)กำหนดคำนิยามข้อมูล

3)ปรับปรุงคำนิยามข้อมูล

4)สร้างฐานข้อมูล

5)กำหนดอายุฐานข้อมูล

6)รักษาความน่าเชื่อถือของข้อมูล

7)ควบคุมคุณภาพ

8)ติดตามผลการปฏิบัติงาน

9)ฝึกอบรมพนักงาน

142.                       การควบคุมการปฏิบัติงานของผู้จัดการฐานข้อมูล

1)กำหนดอำนาจและหน้าที่ของผู้จัดการฐานข้อมูลในระดับชั้นต่างๆ

2)แบ่งแยกหน้าที่

3)ฝึกอบรมเจ้าหน้าที่

4)บันทึกการใช้เครื่องมือเครื่องใช้

5)ไม่ควรมีหน้าที่ในการประมวลผลโปแกรมประยุกต์

143.                       การจัดทำฐานข้อมูลให้กลับคืนสภาพเดิม ข้อมูลในฐานข้อมูลอาจสูญหายหรือถูกทำลายมีหลายสาเหตุดังนี้

1)โปรแกรมประยุกต์ทำงานผิดพลาดจะส่งผลกระทบกับฐานข้อมูลในบริเวณแคบเท่านั้น

2)โปรแกรมปฏิบัติการผิดพลาด เช่น ระบบปฏิบัติการ ระบบจัดการฐานข้อมูล ระบบติดตามการสื่อสาร จะส่งผลกระทบต่อฐานข้อมูลในฐานข้อมูลในแนวกว้างหรือแคบขึ้นอยู่กับลักษณะของความผิดพลาดที่เกิดขึ้น

3)ความล้มเหลวของคอมพิวเตอร์ฮาร์ดแวร์เช่นจานบันทึกเสียหายทำให้ไปทำลายข้อมูลในจานบันทึก

4)ความผิดพลาดจากการทำงานของผู้ควบคุมเครื่องคอมฯจะส่งผลแคบหรือกว้างขึ้นอยู่กับลักษณะความผิดพลาด

5)ความผิดพลาดจากสภาพแวดล้อม เช่นน้ำท่วม ไฟไหม้

144.                       การทำให้ระบบกลับสู่สภาพเดิมประกอบด้วยลักษณะดังต่อไปนี้

1)ลักษณะไปข้างหน้า โดยนำฐานข้อมูลชุดก่อนหน้ามาประมวลผลกับล็อกของรายการเปลี่ยนแปลงหรือรายการที่นำมาป้อนใหม่ทั้งหมด

2)ลักษณะไปข้างหลัง โดยนำล็อกของรายการเปลี่ยนแปลงหรือข้อมูลที่นำมาป้อนใหม่ทั้งหมดไปประมวลผลกับฐานข้อมูลชุดก่อนหน้าเพื่อให้ได้ฐานข้อมูลที่เป็นปัจจุบัน

145.                       การสำรองข้อมูลในลักษณะบันทึกคู่กันเป็นการสำรองแบบสำเนาอย่างไรก็ตามในช่วงการทำสำเนาข้อมูลระบบไม่อนุญาตให้ปรับปรุงข้อมูลในฐานข้อมูล ข้อดีคือ ช่วยให้มีฐานข้อมูลเพื่อใช้งานได้รวดเร็ว

146.                       การสำรองในลักษณะการเทข้อมูลออก เป็นการสำรองทั้งหมดหรือบางส่วน ส่วนมากจะสำรองไปยังกล่องเทป การนำกลับมาคืนสู่สภาพเดิมโดยการนำข้อมูลที่สำรองไว้มาเทกลับไปยังหน่วยเก็บข้อมูลหลัก

147.                       การสำรองข้อมูลในลักษณะการลงบันทึกเป็นการสำรองข้อมูลในการเปลี่ยนแปลงประจำวันที่นำไปปรับปรุงเปลี่ยนแปลงในฐานข้อมูลเท่านั้น

148.                       ความหมายของการใช้คอมพิวเตอร์ในการตรวจสอบบัญชี หรือที่นิยมเรียกว่าCAATsหมายถึง การนำเทคโนโลยีคอมพิวเตอร์ได้แก่ ฮาร์ดแวร์ ซอฟต์แวร์ และระบบการจัดการฐานข้อมูลมาช่วยในการสอบบัญชี

149.                       ความจำเป็นที่ต้องใช้คอมพิวเตอร์ช่วยในการสอบบัญชีมีดังนี้

1)หลักฐานที่เป็นเอกสารอ้างอิงที่เป็นกระดาษมีให้ตรวจอย่างจำกัดทำให้ขาดร่องรอยการตรวจสอบ

2)รายการบัญชีไม่มีหลักฐานให้ตรวจสอบด้วยตาและมีรายการบัญชีที่เกิดขึ้นโดยคอมพิวเตอร์สร้างขึ้นโดยอัตโนมัติ

3)ระบบมีการใช้คอมพิวเตอร์เป็นส่วนใหญ่

4)การจัดเก็บข้อมูลในรูปแบบอิเล็คทรอนิกส์

150.                       การวางแผนการใช้คอมพิวเตอร์ในการตรวจสอบ

1)การกำหนดวัตถุประสงค์การตรวจสอบ

2)การศึกษาความเป็นไปได้

3)การออกแบบพัฒนาเทคนิคที่ใช้

4)กำหนดรูปแบบของผลลัพธ์และการทดสอบการใช้เทคนิคตามข้อ3ก่อนใช้จริง

151.                       ข้อควรพิจารณาในการใช้คอมพิวเตอร์ช่วยในการตรวจสอบบัญชี

1)ความรู้ความสามารถในการใช้คอมพิวเตอร์ของผู้สอบบัญชี

2)ความเหมาะสมและสอดคล้องกันระหว่างโปรแกรมคอมพิวเตอร์ของผู้สอบกับกิจการ

3)สถานการณ์ที่ต้องใช้คอมพิวเตอร์ช่วยในการสอบบัญชี

4)ลักษณะการจัดเก็บและขนาดของแฟ้มข้อมูลที่ทำการทดสอบ

5)ประสิทธิภาพและประสิทธิผลของการใช้คอมพิวเตอร์ช่วยในการตรวจสอบ

6)ช่วงเวลาในการตรวจสอบ

152.                       ขั้นตอนของการใช้เทคนิคการใช้คอมพิวเตอร์ช่วยในการสอบบัญชี

1)กำหนดวัตถุประสงค์

2)พิจารณาลักษณะการจัดเก็บ

3)กำหนดประเภทและชนิดของข้อมูลที่ต้องการในการตรวจสอบ

4)วิธีที่จะใช้ในการตรวจสอบ

5)กำหนดผลลัพธ์ที่ได้จากการตรวจสอบ

6)กำหนดบุคลากรทางฝ่ายกิจการและฝ่ายผู้สอบบัญชี

7)ทบทวนประมาณการค่าใช้จ่ายที่เกิดขึ้นและเปรียบเทียบประโยชน์ที่จะได้รับ

8)กำหนดวิธีการควบคุมการจัดทำเอกสารให้เพียงพอ

9)เตรียมการในด้านอุปกรณ์คอมพิวเตอร์

10)เริ่มดำเนินการทดสอบ

11)จัดทำรายงานสรุปและประมวลผลลัพธ์ที่ได้จากการทดสอบ

153.                       เทคนิคที่ใช้ในการตรวจสอบความถูกต้องสมบูรณ์ของโปรแกรม ได้แก่ การอ่านสอบทานโปรแกรม การเปรียบเทียบโปรแกรม การวิเคราะห์โปรแกรม และการจำลองแบบคู่ขนาน ความหมายของการอ่านสอบทานโปรแกรม คือการที่ผู้สอบบัญชีอ่านและสอบทานโปรแกรมเพื่อ 1.ตรวจสอบการควบคุมการประมวลผล  2.ตรวจสอบการปฏิบัติตามมาตรฐานการเขียนโปรแกรม 3.ตรวจสอบความถูกต้องของโปรแกรมอัลกอริทึม ข้อเสียของการอ่านสอบทานโปรแกรม ให้ความมั่นใจในระดับหนึ่งแก่ผู้สอบบัญชี มีผลทางจิตวิทยาไม่ให้โปรแกรมเมอร์ทำการเปลี่ยนแปลงแก้ไขโปรแกรม ช่วยให้เกิดความสะดวกในการตรวจสอบการปฏิบัติงานตามมาตรฐานการเขียนโปรแกรม ข้อเสียของการอ่านสอบทานโปรแกรม ผู้สอบบัญชีต้องมีความรู้ในการเขียนโปรแกรมสูง ใช้เวลาและค่าใช้จ่ายสูงมาก  เป็นลักษณะการตรวจสอบที่น่าเบื่ออาจทำให้ผลกาตรวจสอบไม่มีประสิทธิภาพ  การเปรียบเทียบโปรแกรมทำขึ้นเพื่อเปรียบเทียบโปรแกรม 2รุ่นของโปรแกรมใดโปรแกรมหนึ่งเพื่อดูว่ามีการแก้ไขโปรแกรมโดยไม่ได้รับอนุญาตหรือไม่

154.                       การวิเคราะห์โปรแกรมเป็นเทคนิคที่ใช้ค้นหาข้อผิดพลาดของโปรแกรมเช่น เทคนิคสแนพช็อพ แมปปิ้ง เทรซซิ่ง

155.                       ความหมายและข้อดีข้อเสียของแมปปิ้ง เป็นเทคนิคในการติดตามคำสั่งในการทำงานและชี้ถึงการให้คำสั่งที่ไม่ถูกใช้ นอกจากนี้ยังช่วยตรวจพบส่วนของคำสั่งที่เป็นไทม์บอมบ์หรือโปรแกรมม้าโทรเจนข้อดีคือสามารถบอกถึงรหัสที่ไม่ถูกใช้  สามารถประเมินประสิทธิภาพของโปรแกรมได้  ข้อเสียคือต้องมีความเชี่ยวชาญทางด้านเทคนิคสูง ซอฟต์แวร์มีต้นทุนสูง

156.                       ความหมายและข้อดีข้อเสียของเทรซซิ่ง เป็นเทคนิคในการติดตามรายการเฉพาะตามจุดต่างๆที่ตั้งคำสั่งไว้สามารถประยุกต์ใช้กับโปรแกรมสำเร็จรูปหรือบางส่วนของโปรแกรม หรือกรณีข้อมูลเฉพาะ ข้อดีคือแสดงให้เห็นถึงเส้นทางไหลผ่านของข้อมูลที่เกิดขณะประมวลผลรายการ ทำให้ทราบว่ามีข้อมูลผ่านแต่ละคำสั่งจำนวนเท่าใด มีข้อมูลหายไปหรือไม่  ทำให้ทราบว่าส่วนใดของโปรแกรมไม่ถูกเรียกใช้งาน ข้อเสียคือ ต้องมีความเชี่ยวชาญสูง ต้นทุนประมวลผลสูง ต้องใช้เวลามาก

157.                       การจำลองแบบคู่ขนานคือ ทำให้ผู้สอบบัญชีสามารถตรวจพบจุดอ่อนและการควบคุมภายในที่ไม่พบในการใช้ข้อมูลทดสอบ เนื่องจากในการใช้ข้อมูลทดสอบผู้สอบจะจำกัดกาทดสอบจุดควบคุมที่มีอยู่ภายในโปรแกรมของลูกค้าเท่านั้น

158.                       วัตถุประสงค์ของการตรวจสอบวงจรรายได้เพื่อสอบยันความมีอยู่จริงหรือเกิดขึ้นจริง ความครบถ้วนสมบูรณ์ สิทธิผูกพัน การวัดมูลค่าและการปันส่วนตลอดจนการแสดงรายการและเปิดเผยข้อมูลอย่างเพียงพอ

159.                       แนวทางการตรวจสอบเนื้อหาสาระเป็นแนวทางที่มุ่งเน้นการวิเคราะห์ขั้นตอนการปฏิบัติงาน มีการทดสอบลงไปในรายละเอียดของหัวข้อหรือรายการที่ต้องการตรวจสอบโดยไม่ต้องพิจารณาทดสอบความเชื่อถือได้ของการควบคุมภายใน จึงเหมาะกับการตรวจสอบวงจรรายได้ที่มีลักษณะดังนี้

1)ปริมาณของรายการมีจำนวนไม่มาก

2)สามารถตรวจสอบรายละเอียดของแต่ละรายการได้อย่างทั่วถึง

3)ไม่มีระบบการควบคุมภายในจึงไม่เสียเวลาในการทดสอบ

160.                       แนวทางในการทดสอบการควบคุมเป็นแนวทางที่มุ่งเน้นให้พิจารณาตรวจสอบความเชื่อถือได้ของระบบการควบคุมภายในด้านต่างๆและนำมาประเมินระดับของความเสี่ยงหรือโอกาสที่จะเกิดข้อผิดพลาด จึงเหมาะกับการตรวจสอบวงจรรายได้ที่มีลักษณะดังนี้

1)ปริมาณของรายการมีจำนวนมาก

2)ผู้สอบไมสามารถตรวจสอบในรายละเอียดได้อย่างครบถ้วนทุกรายการ

3)มีระบบการควบคุมภายในซึ่งผู้สอบควรพิจารณาดำเนินการทดสอบความเชื่อถือได้

161.                       สภาพแวดล้อมการควบคุมประกอบด้วยปัจจัยหรือส่วนประกอบต่างๆที่ใช้ลดความเสี่ยงและเพิ่มประสิทธิภาพการควบคุมภายในด้านต่างๆขององค์กรโดยเฉพาะอย่างยิ่งการควบคุมและลดความเสี่ยงของการทุจริตด้านการเงินปัจจัยหลักที่ใช้ควบคุมมีดังนี้

1)การยึดมั่นต่อความซื่อสัตย์

2)การให้ความสำคัญต่อการควบคุมป้องกันการทุจริต

3)การควบคุมความเสี่ยงแรงจูงใจให้เกิดทุจริต

4)การแบ่งแยกขอบเขตของหน้าที่ความรับผิดชอบเป็นลายลักษณ์อังษรให้ชัดเจน

5)กำหนดนโยบายและกฎระเบียน

6)การกำหนดรอบระยะของการหมุนเวียนการทำงาน

162.                       กิจกรรมการควบคุมของรายการขายเชื่อเอกสารและข้อมูลโดยทั่วไปประกอบด้วย ใบสั่งซื้อจากลูกค้า ใบสั่งขาย เอกสารปะกอบการส่งออกหรือนำเข้าสินค้า ใบกำกับสินค้า รายการราคาสินค้าขาย ข้อมูลลูกหนี้การค้ารายบุคล แฟ้มข้อมูลรายการขายสินค้า บันทึกรายวันขาย รายงานลูกค้าประจำเดือน

163.                       กิจกรรมควบคุมของรายการรับเงินเอกสารและข้อมูลโดยทั่วไป ใบแจ้งรายการรับชำระเงินหรือใบเสร็จรับเงิน ใบแสดงการรับเงินและเช็ค รายงานสรุปการรับเงินประจำวัน ใบนำฝากเงินเข้าธนาคาร แฟ้มข้อมูลรับชำระเงิน สมุดเงินสดรับรายวัน

164.                       ในการปฏิบัติงานตรวจสอบเนื้อหาสาระบัญชีลูกหนี้การค้า ความเสี่ยงจากการสอบบัญชีนั้นเป็นความเสี่ยงที่ได้รับผลกระทบโดยตรงจากความเสี่ยงสืบเนื่อง ความเสี่ยงจากการควบคุม และความเสี่ยงจากการตรวจสอบ

1)ความสี่ยงสืบเนื่อง เป็นความเสี่ยงที่เกี่ยวกับข้อผิดพลาดของรายการข้อมูลหรือยอดคงเหลือทางบัญชีประเภทใดประเภทหนึ่ง

2)ความเสี่ยงจากการควบคุม เป็นคามเสี่ยงที่เกิดจากระบบหรือกระบวนการการควบคุมภายในที่มีอยู่นั้นไม่สามารถใช้เป็นเครื่องมือในการป้องกัน ตรวจพบ และแก้ไขข้อผิดพาดที่เกิดขึ้นอย่างมีสาระสำคัญของรายการข้อมูลหรือยอดคงเหลือบัญชีประเภทใดประเภทหนึ่งหรือหลายๆประเภทมาประกอบรวมกัน

3)ความเสี่ยงจากการตรวจสอบเป็นความเสี่ยงที่เกิดจากการปฏิบัติงานตรวจสอบข้อผิดพลาดต่างๆซึ่งอาจได้แก่ การแสดงยอดรายการขายสินค้าเกินจริง การปรับปรุงรายการขายผิดพลาด

165.                       ประเภทและวิธีการตรวจสอบเนื้อหาสาระบัญชีลูกหนี้ทั้ง 5ปะเภทได้แก่ การดำเนินการเบื้องต้น เริ่มตั้งแต่การสอบทานแหล่งที่มาของยอดคงเหลือยกมาในกระดาษทำการและเอกสาต่างๆของงวดที่ผ่านมา  การดำเนินการในขั้นการวิเคราะห์ ศึกษาทำความเข้าใจในการวิเคราะห์อัตราส่วนดังนี้

อัตราส่วน

สูตรที่ใช้ในการคำนวณ

1.อัตราการหมุนเวียนของลูกหนี้การค้า

ขายสุทธิ / ลูกหนี้การค้า

2.ลูกหนี้การค้าต่อสินทรัพย์หมุนเวียน

ลูกหนี้การค้า / สินทรัพย์หมุนเวียน

3.รายได้ต่อขายสุทธิ

รายได้สุทธิ / ขายสุทธิ

4.หนี้สงสัยจะสูญต่อการขายสุทธิ

หนี้สงสัยจะสูญ / ขายสุทธิ

5.หนี้สงสัยจะสูญต่อหนี้สูญที่เกิดขึ้น

หนี้สงสัยจะสูญ / หนี้สูญที่เกิดขึ้นจริง

6.ค่าเผื่อหนี้สงสัยจะสูญต่อลูกหนี้

ค่าเผื่อหนี้สงสัยจะสูญ / ลูกหนี้

 

166.                       สอบทานเพื่อรับรองการบันทึกรายการบัญชีลูกหนี้การค้าเป็นการสอบทานการบันทึกรายการลูกหนี้โดยใช้เอกสารอ้างอิงดังนี้ ใบกำกบสินค้า ใบส่งของ ใบสั่งขาย

167.                       การทดสอบการตัดยอดบัญชีขายและสินค้ารับคืนระหว่างงวด เป็นการทดสอบวารายการขายสินค้าและบัญชีลูกหนี้ได้รับการบันทึกถูกต้องตามงวดบัญชีตลอดจนรายการอื่นๆที่เกี่ยวข้องสืบเนื่องกับรายการขายเช่น สินค้าคงเหลือ ต้นทุนสินค้าขาย การทดสอบการตัดยอดบัญชีขายนั้นจะเป็นการทดสอบในช่วงวันสิ้นงวดบัญชีปัจจุบัน

168.                       การวิเคราะห์และจัดทำงบวิเคราะห์อายุหนี้ วัตถุประสงค์ของการตรวจสอบ เพื่อยืนยันความถูกต้องตรงกันกับรายงานของกิจการ เพื่อใช้ประเมินแนวโน้มการเกิดหนี้สูญ

169.                       ลำดับขั้นตอนในการใช้คอมพิวเตอร์ช่วยในการตรวจสอบเนื้อหาสาระบัญชีลูกหนี้

1)วางแผนและกำหนดวัตถุประสงค์

2)ศึกษากำหนดแฟ้มข้อมูลและรายการในแฟ้มข้อมูลที่ต้องใช้ในการตรวจสอบ

3)กำหนดเงื่อนไขต่างๆในการตรวจสอบ รวมถึงระยะเวลาที่ใช้ในการตรวจสอบ

4)ขอและรับมอบแฟ้มในการตรวจสอบและใช้โปรแกรมสำเร็จรูปคำนวณหายอดรวม

170.                       การตรวจสอบรายจ่ายมีวัตถุประสงค์หลัก 5ประการคือ 1.ความมีอยู่จริงหรือเกิดขึ้นจริง 2.ความครบถ้วน 3.สิทธิและภาระผูกพัน 4.การวัดมูลค่าหรือการตีราคาและการปันส่วน 5.การแสดงรายการและการเปิดเผยข้อมูล

171.                       การตรวจสอบรายจ่ายแบ่งออกเป็น 2ประเภทคือ ประเภทรายการบัญชี และยอดคงเหลือตามบัญชี

172.                       วัตถุประสงค์ของการตรวจสอบประเภทรายการบัญชีคือ

1)รายการซื้อที่บันทึกแสดงถึงสินค้า(ความมีอยู่จริงหรือเกิดขึ้นจริง)

2)รายการจ่ายเงินที่บันทึกบัญชี(ความมีอยู่จริงหรือเกิดขึ้นจริง)

3)การซื้อและการจ่ายเงินทั้งหมด(ความครบถ้วน)

4)กิจการมีภาระผูกพันต่อหนี้สิน(ภาระผูกพัน)

5)กิจการมีกรรมสิทธิ์ในสินค้าและสินทรัพย์ถาวร(สิทธิ)

6)รายการซื้อ รายการจ่ายเงินได้บันทึกลงรายการบัญชี สรุปผล การผ่านบัญชีด้วยจำนวนเงินที่ถูกต้อง(การวัดมูลค่า)

7)รายละเอียดของรายการซื้อและรายการจ่าย(การแสดงรายการและการเปิดเผยข้อมูล)

173.                       วัตถุประสงค์ของการตรวจสอบยอดคงเหลือตามบัญชี

1)เจ้าหนี้ที่บันทึกแสดงถึงรายการที่กิจการเป็นหนี้ค้างชำระ(ความมีอยู่จริง)

2)สินทรัพย์ถาวรแสดงถึงสินทรัพย์ที่มีปะโยชน์(ความมีอยู่จริง)

3)เจ้าหนี้รวมถึงจำนวนเงินที่กิจการเป็นหนี้(ความครบถ้วน)

4)สินทรัพย์ถาวรรวมถึงผลกระทบของรายการที่เกี่ยวข้องทั้งหมด(ความครบถ้วน)

5)เจ้าหนี้เป็นภาระผูกพันของกิจการ(ภาระผูกพัน)

6)กิจการมีกรรมสิทธิหรือเป็นเจ้าของสินค้า(สิทธิ)

7)เจ้าหนี้แสดงด้วยจำนวนเงินที่ถูกต้อง(การตีราคาหรือการวัดมูลค่า)

8)สินทรัพย์ถาวรแสดงด้วยราคาทุนหักด้วยค่าเสื่อม(การตีราคาหรือการวัดมูลค่า)

9)ค่าใช้จ่ายต่างๆแสดงด้วยจำนวนเงินที่เป็นไปตามหลักการบัญชี(การวัดมูลค่า)

10)เจ้าหนี้ สินทรัพย์ถาวร ค่าใช้จ่ายจ่างๆกำหนดจัดประเภทอย่างเหมาะสม(การแดสงรายการและการเปิดเผยข้อมูล)

11)การเปิดเผยข้อมูลเกี่ยวกับข้อผูกพัน(การแสดงรายการและการเปิดเผยข้อมูล)

12)การเปิดเผยข้อมูลเกี่ยวกับราคาทุน(การเปิดเผยข้อมูล)

174.                       ผู้สอบบัญชีต้องพยายามทำให้ระดับความเสี่ยงต่ำเนื่องจากรายการบัญชีของวงจรรายจ่ายเป็นแหล่งที่อาจเกิดข้อผิดพลาดอย่างมีสาระสำคัญต่องบการเงิน

175.                       ความมีสาระสำคัญของสินค้าคงเหลืออาจจะกำหนดจำนวนเงินไว้สูงเพราะว่าต้นทุนในการตรวจสอบค้นหาข้อผิดพลาดนั้นสูงกว่าประโยชน์ที่จะได้รับ

176.                       ความมีสาระสำคัญของบัญชีสินทรัพย์ถาวรควรจะกำหนดจำนวนเงินไว้ต่ำเพราะว่ารายการบัญชีของสินทรัพย์ถาวรมีจำนวนไม่มากหากมีข้อผิดพลาดจะตรวจพบได้ง่าย

177.                       ความมีสาระสำคัญของบัญชีเจ้าหนี้ควรจะกำหนดจำนวนเงินไว้ต่ำ เพราะว่าเจ้าหนี้ผิดพลาดได้เพียงเล็กน้อย

178.                        ในการประเมินความเสี่ยงสืบเนื่องและความเสี่ยงจากการควบคุมของวงจรรายจ่ายควรพิจารณาปัจจัยที่มีผลกระทบต่อสิ่งที่ผู้บริการได้ให้การับรองไว้เกี่ยวกับงบการเงินปัจจัยที่อาจมีผลกระทบเช่น แรงกดดันที่จะแสดงค่าใช้จ่ายต่ำกว่าความเป็นจริงเพื่อจะได้รายงานผลเกี่ยวกับกำไรตามเป้าหมายของธุรกิจ ภาวะเศรษฐกิจ   แรงกดดันที่จะแสดงหนี้สินต่ำกว่าความเป็นจริง เพื่อจะได้เสนอว่ามีเงินทุนหมุนเวียนสูง ทั้งที่จริงแล้วอาจจะเผชิญปัญหาเกี่ยวกับสภาพคลอง

179.                       เมื่อผู้สอบบัญชีประเมินความเสี่ยงจากการควบคุมและความเสี่ยงสืบเนื่องแล้ว ผู้สอบจะกำหนดกลยุทธ์ในการตรวจสอบให้เหมาะสมกับสถานการณ์มี 3วิธีดังนี้

1)ใช้การทำสอบการควบคุม ช่วยลดระยะเวลาและขอบเขตของวิธีการตรวจสอบเนื้อหาสาระกรณีที่ประเมินความเสี่ยงจากการควบคุมต่ำ เหมาะสมกับการตรวจสอบที่มีปริมาณมากๆและซ้ำๆกัน

2)ใช้วิธีการตรวจสอบเนื้อหาสาระอย่างเดียว ในกรณีที่ประเมินความเสี่ยงจากการควบคุมอยู่ในระดับสูง

3)ใช้วิธีที่ 1 และวิธีที่2 ผสมกัน

180.                       องค์ประกอบการควบคุมภายใน 4อย่างแรกคือ 1.สภาพแวดล้อมการควบคุม 2.การประเมินความเสี่ยง 3.สารสนเทศและการสื่อสาร 4.การติดตามและการประเมินผล

181.                       กิจกรรมที่ผู้สอบบัญชีควรพิจารณามีหลายกิจกรรมเช่น การควบคุมการประมวลผลข้อมูล  การแบ่งแยกหน้าที่  การควบคุมทางกายภาพ การสอบทานการปฏิบัติงาน

182.                       หน้าที่ในการประมวลผลรายการซื้อ การขอซื้อ  การสั่งซื้อ  การรับของและการเก็บรักษาของ  การบันทึกบัญชีเจ้าหนี้

183.                       เอกสารที่ใช้ในการจ่ายเงิน เช็คสั่งจ่าย  สรุปเช็คสั่งจ่าย แฟ้มข้อมูลรายการจ่ายเงิน สมุดรายวันจ่ายหรือทะเบียนเช็ค

184.                       ความเสี่ยงจากการตรวจสอบบัญชีเจ้าหนี้จึงได้รับผลกระทบจากปัจจัยความเสี่ยงสืบเนื่องและความเสี่ยงจากการควบคุมของรายการซื้อและรายการจ่ายเงินเนื่องจากรายการซื้อทำให้ยอดคงเหลือบัญชีเจ้าหนี้เพิ่ม และรายการจ่ายเงินทำให้ยอดเจ้าหนี้ลดลง

185.                       เมื่อ         ความเสี่ยงในการสอบบัญชี(AR)= ต่ำ

                                                ความเสี่ยงสืบเนื่อง (IR)               = สูง

                                                ความเสี่ยงจากการควบคุม (CR) – รายการซื้อ  =สูง

                                                ความเสี่ยงจากการควบคุม (CR) –รายการจ่ายเงิน = ต่ำ

                            ดังนั้น        ความเสี่ยงจากการควบคุม (CR) – รวม = สูง

                                                ความเสี่ยงสืบเนื่อง(IR) x ความเสี่ยงจากการควบคุม(CR) = สูง

                            เมื่อ             ความเสี่ยงจากการตรวจสอบ (DR) =     AR  

                                                                                                                    IR x CR

                            ดังนั้น        ความเสี่ยงจากการตรวจสอบ(DR) = ต่ำ

สรุปคือ ผู้สอบบัญชีกำหนดความเสี่ยงจากการตรวจสอบที่ยอมรับได้ไว้ในระดับต่ำ

186.                       วิธีการตรวจสอบเนื้อหาสาระบัญชีเจ้าหนี้ในประเภทวิธีเริ่มแรกเช่น

1)ตรวจสอบยอดคงเหลือต้นงวดของบัญชีเจ้าหนี้กับกระดาษทำการปีก่อน

2)สอบทานรายการเคลื่อนไหวของบัญชีเจ้าหนี้และรายการที่ผิดปรกติ

3)ขอรายละเอียดบัญชีเจ้าหนี้ ณ วันที่ในงบดุลและตรวจสอบความถูกต้องของรายละเอียดบัญชีเจ้าหนี้

187.                       วิธีการตรวจสอบเนื้อหาสาระบัญชีเจ้าหนี้ที่จะช่วยบรรลุวัตถุประสงค์ของการตรวจสอบยอดคงเหลือตามบัญชีในเรื่องความครบถ้วน

1)วิเคราะห์เปรียบเทียบ การเพิ่มข้นผิดปรกติในอัตราหมุนเวียนเจ้าหนี้

2)ตรวจสอบเอกสารประกอบรายการกับรายการในบัญชีเจ้าหนี้ เช่นตรวจบัญชีเจ้าหนี้กับเอกสารประกอบรายการ

3)ทดสอบตัดยอดซื้อ

4)ทดสอบตัดยอดเงินสดจ่าย

5)ตรวจสอบการจ่ายเงินภายหลังวันที่ในงบดุล

188.                       การใช้คอมพิวเตอร์ชวยในการตรวจสอบเนื้อหาสาระบัญชีเจ้าหนี้

1)เปรียบเทียบยอดคงเหลือต้นงวดในกระดาษทำการปีก่อน

2)เลือกรายการเคลื่อนไหวที่ผิดปรกติ

3)คำนวณอัตราส่วนทางการเงิน

4)สุ่มรายการเคลื่อนไหว

5)จัดพิมพ์หนังสือยืนยันยอดเจ้าหนี้

189.                       กิจการซื้อมาขายไปหรือกิจการพานิชยกรรมความเสี่ยงสืบเนื่องสำหรับความมีอยู่จริงหรือเกิดขึ้นจริงของสินทรัพย์ถาวรอยู่ในระดับต่ำเพราะว่าสินทรัพย์ถาวรมีมูลค่าไม่สูงมากที่จะถูกขโมยหรือยักยอกไป

190.                       กิจการการผลิตหรือกิจการอุตสาหกรรม ความสี่ยงสืบเนื่องสำหรับความมีอยู่จริงหรือเกิดขึ้นจริงของสินทรัพย์ถาวรอยู่ในระดับปานกลางหรือสูง เพราะว่าสินทรัพย์ที่เลิกใช้งานแล้วหรือกลายเป็นเศษซากยังไม่ตัดจำหน่ายจากสินทรัพย์ถาวร เครื่องมือและอุปกรณ์ชิ้นเล็กๆมีมูลค่าสูงอาจถูกลักขโมยได้ง่าย

191.                       วัตถุประสงค์ของการตรวจสอบเกี่ยวกับการวัดมูลค่าและการปันส่วนของสินทรัพย์ถาวร ความเสี่ยงสืบเนื่องอยู่ในระดับต่ำเมื่อกิจการซื้ออุปกรณ์ด้วยเงินสดหรือเงินเชื่อระยะสั้น แต่ความเสี่ยงอยู่ในระดับสูงเมื่อกิจการก่อสร้างอาคารโรงงานเพิ่มเติม

192.                       อัตราส่วนทางการเงินที่ใช้ในการตรวจสอบเนื้อหาสาระสินทรัพย์ถาวรเช่น อัตราหมุนเวียนของสินทรัพย์ถาวร  อัตราผลตอบแทนต่อสินทรัพย์ถาวร  อัตราสินทรัพย์ถาวรต่อส่วนผู้ถือหุ้น อัตราค่าซ่อมแซมต่อขายสุทธิ

193.                       ผู้สอบบัญชีสอบทานรายการในบัญชีค่าซ่อมแซมและบำรุงรักษาเพื่อวัดมูลค่าและการปันส่วน การแสดงรายการและการเปิดเผยข้อมูล

194.                       การทดสอบรายละเอียดของรายการ เช่น การเพิ่มขึ้น  การลดลง การซ่อมแซมและบำรุงรักษา

195.                       การทดสอบรายละเอียดของยอดคงเหลือ เช่น ตรวจนับสินทรัพย์ถาวรที่มีตัวตน ตรวจสอบเอกสารหลักฐานแสดงกรรมสิทธิ์และสัญญาต่างๆ สอบทานการคำนวณค่าเสื่อม

196.                       วงจรรายจ่ายในการซื้อวัสดุและการเกิดขึ้นของค่าใช้จ่ายการผลิต

197.                       วงจรการจัดการทรัพยากรที่เกี่ยวกับค่าแรงงาน ในการเกิดขึ้นของค่าแรงในโรงงาน

198.                       วงจรรายได้ในการขายสินค้าสำเร็จรูป

199.                       วัตถุประสงค์ของการตรวจสอบประเภทรายการบัญชี

1)ความมีอยู่จริงหรือเกิดขึ้นจริง เช่น รายการผลิตที่บันทึกบัญชีไว้แสดงถึงวัตถุดิบ ค่าแรงานและค่าใช้จ่ายการผลิตที่โอนเข้าสู่กระบวนการผลิตและการโอนสินค้าที่ผลิตเสร็จสมบูรณ์ไปยังบัญชีสินค้าสำเร็จรูป

2)ความครบถ้วน เช่นการผลิตทั้งหมดที่เกิดขึ้นในระหว่างงวดได้บันทึกไว้เรียบร้อยแล้ว

3)สิทธิและภาระผูกพัน เช่น กิจการมีกรรมสิทธิ์ในสินค้าคงเหลือที่เป็นผลมาจากการบันทึกรายการผลิต

4)การวัดมูลค่าและการปันส่วนเช่น กิจการได้วิเคราะห์รายการ การผลิตอย่างถูกต้องด้วยจำนวนเงินที่ถูกต้อง

5)การแสดงรายการและการเปิดเผยข้อมูล เช่น รายละเอียดของรายการการผลิตได้สนับสนุนการแสดงรายการในงบการเงินซึ่งรวมการจัดประเภทรายการและการเปิดเผยข้อมูล

200.                       วัตถุประสงค์ของการตรวจสอบยอดคงเหลือตามบัญชี

1)ความมีอยู่จริงหรือเกิดขึ้นจริง เช่น สินค้าคงเหลือที่มีในงบดุลมีตัวตนทางกายภาพจริง ต้นทุนขานแสดงถึงต้นทุนสินค้าที่ส่งไปขายในระหว่างงวด

2)ความครบถ้วน เช่นสินค้าคงเหลือปะกอบด้วย วัตถุดิบ งานระหว่างทำ สินค้าสำเร็จรูป วัสดุโรงาน ต้นทุนขายทั้งหมดรวมอยู่ในงบกำไรขาดทุนเพื่อนำไปหักจากรายการขายระหว่างงวด

3)สิทธิและภาระผูกพัน เช่น กิจการมีกรรมสิทธิทางกฎหมายในสินค้าคงเหลือ

4)การวัดมูลค่าและการปันส่วนเช่น สินค้าคงเหลือแสดงไว้ด้วยสินค้าราคาทุนหรือมูลค่าสุทธิที่จะได้รับแล้วแต่ราคาใดจะต่ำกว่า

5)การแสดงรายการและการเปิดเผยข้อมูล เช่น ได้จัดประเภท ต้นทุนขายและสินค้าคงเหลือไว้อย่างเหมาะสม การเปิดเผยข้อมูลอย่างเพียงพอกับหลักเกณฑ์

201.                       ปริมาณรายการซื้อ รายการผลิต และรายการขายมีผลกระทบอย่างมากต่อบัญชีสินค้าคงเหลือและบัญชีต้นทุนขาย เพิ่มโอกาสที่จะเกิดข้อผิดพลาดให้สูงขึ้น

202.                       การระบุและการวัดมูลค่าการปันส่วนต้นทุนผลิตภัณฑ์เป็นปัญหาที่ยุ่งยาก ได้แก่ ค่าวัตถุดิบทางอ้อม ค่าแรงทางอ้อมและค่าใช้จ่ายในการผลิต ต้นทุนผลิตภัณฑ์ร่วม การบัญชีของเสียและเศษซาก

203.                       ระบบบัญชีสำหรับสินค้าคงเหลือรวมถึงการใช้บัญชีคุมและบันทึกทางบัญชี

204.                       ในระบบต้นทุนงานสั่งทำต้นทุนการผลิตจะถูกสะสมโดยใช้บัตรต้นทุนงานสั่งทำ และยอดคงเหลือของบัญชีงานระหว่างทำจะมีรายละเอียดจากบัตรต้นทุนงานสั่งทำซึ่งยังไม่เสร็จมาสนับสนุน ต้นทุนการผลิตจะถูกสะสมโดยแผนกงานหรือขั้นตอนของกระบวนการผลิต

205.                       เอกสารที่ใช้ในการประมวลผลรายการการผลิต เช่น ใบสั่งผลิต รายงานความต้องการใช้วัตถุดิบ  ใบเบิกวัตถุดิบ  ใบเคลื่อนย้าย  รายงานกิจกรรมการผลิตประจำวัน  รายงานการผลิตเสร็จ  บัญชีแยกประเภทย่อยสินค้าหรือแฟ้มข้อมูลหลักสินค้าหรือบัญชีย่อยสินค้า

206.                       กิจการแบ่งแยกหน้าที่ของการดำเนินการผลิต การจดบันทึกการผลิตและการเก็บรักษาสินค้าออกจากร้านการควบคุมภายในสำหรับหน้าที่การผลิต5 หน้าที่แรกจะเกี่ยวข้องกับการประเมินความเสี่ยงจากการควบคุมสำหรับความมีอยู่จริงหรือเกิดขึ้นจริง

207.                       การวางแผนการควบคุมการผลิตแผนกวางแผนการผลิตจะเป็นผู้อนุมัติการผลิตโดยพิจารณาจากใบสั่งซื้อ หรือวิเคราะห์ยอดขายจากสินค้าคงเหลือ และมีหน้าที่ติดตามการใช้วัตถุดิบและแรงงาน และความก้าวหน้าของใยสั่งผลิต

208.                       การเบิกวัตถุดิบ คลังวัตถุดิบจะจ่ายสินค้าเมื่อได้รับใบเบิกวัตถุดิบ

209.                       การดำเนินการผลิตแรงงานที่เกิดขึ้นสำหรับใบสั่งผลิตเฉพาะแต่ละงานจะบันทึกลงในใบจดเวลา

210.                       การโอนงานที่ทำเสร็จแล้วไปคลังสินค้าสำเร็จรูป

211.                       การป้องกันรักษาสินค้าให้ปลอดภัย

212.                       การคำนวณและการจดบันทึกต้นทุนการผลิตเช่น

1)การคิดค่าวัตถุดิบทางตรงและค่าแรงงานทางตรงเข้างานระหว่างทำ

2)การปันส่วนหรือการจัดสรรค่าใช้จ่ายการผลิตเข้างานระหว่างทำ

3)การโอนต้นทุนการผลิตระหว่างแผนกผลิต(ในระบบช่วงหรือขั้นตอนการผลิต)

4)การโอนต้นทุนการผลิตเสร็จไปสินค้าสำเร็จรูป

5)การทดสอบโดยการกระทบยอดของรายการปันส่วนหรือคิดต้นทุนการผลิตเข้าไปในงานระหว่างทำกับรายการการผลิตประจำวัน

6)การตรวจสอบโดยกระทบยอดของรายการโอนงานระหว่างทำไปยังสินค้าสำเร็จรูปกับรายงานการผลิตเสร็จ

213.                       การดูรักษาความถูกต้องของยอดบัญชีสินค้าคงเหลือ การตรวจยอดคงเหลือยกมา  การตรวจสอบสภาพสินค้า

214.                       การประเมินความเสี่ยงสืบเนื่องและความเสี่ยงจากการควบคุมสำหรับยอดคงเหลือสินค้าคงเหลืออยู่ในระดับสูง ผู้สอบบัญชีจะกำหนดความเสี่ยงจากการตรวจสอบสินค้าคงเหลือไว้ในระดับต่ำ และจะตรวจสอบเนื้อหาสาระบัญชีสินค้าคงเหลือเพิ่มมากขึ้น