ภาพรวมและประเภทของการตรวจสอบ:
การตรวจสอบเป็นศิลปะของการทบทวนและสอบสวนอย่างเป็นระบบและเป็นอิสระสำหรับวัตถุประสงค์ที่ได้กำหนดไว้ เช่นงบการเงิน การบัญชีเชิงบริหาร รายงานการจัดการ บันทึกทางบัญชี รายงานการปฏิบัติงาน เป็นต้น
โดยผลจากการตรวจสอบจะถูกรายงานต่อผู้ถือหุ้นหรือผู้มีส่วนได้ส่วนเสียอื่นของกิจการเพื่อใช้ในการการตัดสินใจหรือวัตถุประสงค์อื่นตามความจำเป็น บางครั้งรายงานการตรวจสอบจะส่งไปยังผู้มีส่วนได้ส่วนเสียภายนอกอื่นๆ เช่น รัฐบาล ธนาคาร เจ้าหนี้ หรือสาธารณชน
ตัวอย่างเช่น รายงานการตรวจสอบตามกฎหมายจะถูกส่งไปยังหน่วยงานกำกับดูแลเกี่ยวข้อง เช่น กรมสรรพากร ธนาคารแห่งประเทศไทย หรือกรมพัฒนาธุรกิจการค้า เป็นต้น
การตรวจสอบแบ่งออกเป็นหลายประเภทและหลายระดับของความเชื่อมั่นตามวัตถุประสงค์ ขอบเขต และขั้นตอนของวิธีการตรวจสอบ
การดำเนินการตรวจสอบงบการเงินโดยปกติเป็นไปตามมาตรฐานสากลว่าด้วยการตรวจสอบบัญชี ( ISA) หรือมาตรฐานการตรวจสอบของแต่ละประเทศ ซึ่งในประเทศไทยนั้นสภาวิชาชีพบัญชีได้มีการปรับใช้มาตรฐานการสอบบัญชีสากลให้เป็นมาตรฐานการตรวจสอบในประเทศไทยหรือเรียกว่า TSA
วิธีการปฏิบัติงานตรวจสอบนั้นมีหลายประเภท โดยการตรวจสอบทางการเงินประกอบไปด้วย การตรวจสอบการดำเนินงาน, การตรวจสอบตามข้อบังคับของกฎหมาย, การตรวจสอบการปฏิบัติตามกฎระเบียบและอื่น ๆ
ในบทความนี้ เราจะอธิบายประเภทการตรวจสอบหลักๆออกเป็น 10 ประเภท ดังนี้
#1: การตรวจสอบภายนอก (External Audit)
ผู้ตรวจสอบภายนอก หมายถึงผู้ตรวจสอบจากภายนอกที่ได้รับว่าจ้างให้ปฏิบัติงานตรวจสอบแก่กิจการ โดยที่ผู้สอบดังกล่าวจะต้องไม่เป็นผู้ที่เกี่ยวข้องกับกิจการ ทั้งในฐานะพนักงาน ผู้บริหาร หรือเจ้าของกิจการ โดยลักษณะการว่าจ้างสามารถเกิดขึ้นได้หลายรูปแบบ ทั้งการตรวจสอบตามกฎหมาย, การตรวจสอบทางการเงิน หรือการตรวจสอบตามวิธีการที่ตกลงร่วมกัน เป็นต้น
กิจการที่ว่าจ้างผู้ตรวจสอบในลักษณะนี้จะต้องมีความเป็นอิสระจากผู้ตรวจสอบบัญชี โดยหากเกิดความสัมพันธ์ที่อาจทำให้เกิดความไม่เป็นอิสระเกิดขึ้น จำเป็นต้องมีขั้นตอนที่เหมาะสมเพื่อดำเนินการเพื่อลดความไม่เป็นอิสระนั้น และหากไม่สามารถหาขั้นตอนที่เหมาะสมมาขจัดความไม่เป็นอิสระนั้นได้ ผู้สอบจะต้องพิจารณาถอนตัวจากงานตรวจสอบนั้น
การตรวจสอบประเภทนี้จำเป็นต้องมีการรักษาจรรยาบรรณวิชาชีพและปฏิบัติตามมาตรฐานว่าด้วยการตรวจสอบอย่างเคร่งครัด
ผู้ตรวจสอบประเภทนี้โดยทั่วไปมักจะเรียกกันว่า CPA ซึ่งก็คือผู้ที่กฎหมายกำหนดให้ต้องมีใบรับรองผู้สอบบัญชี หรือ CPA เพื่อให้สามารถดำเนินการตรวจสอบและออกรายงานการตรวจสอบได้ โดยในประเทศไทยหน่วยงานที่มีหน้าที่กำกับดูแลผู้สอบบัญชี คือ สภาวิชาชีพบัญชีฯ (TFAC)
โดยปกติแล้วผู้ตรวจสอบภายนอกมักจะทำงานในสำนักงานตรวจสอบบัญชี ที่จะมีลำดับชั้นในการปฏิบัติงานจาก ผู้ช่วยผู้ตรวจสอบบัญชี ผู้ตรวจสอบอาวุโส และหุ้นส่วนผู้ตรวจสอบ
Note : สำนักงานตรวจสอบบัญชีที่มีชื่อเสียงที่สุดของโลกมีอยู่ 4 แห่งด้วยกัน ได้แก่ Deloitte, KPMG, PWC และ EY โดยสำนักงานตรวจสอบบัญชีทั้ง 4 แห่งนั้น ได้มีการให้บริการอยู่ในประเทศไทย
#2: การตรวจสอบภายใน (Internal Audit)
การตรวจสอบภายในเป็นวิธีการตรวจสอบเพื่อประเมินผลระบบการดำเนินงานของกิจการ ทั้งในแง่ของความมีประสิทธิภาพของการปฏิบัติงาน รวมทั้งระบบการคุมภายในของกิจการเพื่อปรับปรุงการดำเนินงานของกิจการให้เป็นไปในแนวทางที่เป็นระบบระเบียบ โดยการตรวจสอบภายในจะมีการประเมินการบริหารความเสี่ยงของการควบคุมภายใน และการกำกับดูแลกิจการของกิจการควบคู่ไปด้วยเสมอ
ขอบเขตของการตรวจสอบภายในโดยทั่วไปจะกำหนดโดยคณะกรรมการตรวจสอบ คณะกรรมการบริษัท หรือกรรมการผู้มีอำนาจเทียบเท่า และหากไม่มีคณะกรรมการตรวจสอบ โดยปกติผู้ตรวจสอบภายในจะรายงานให้เจ้าของกิจการทราบ
โดยปกติการปฏิบัติงานตรวจสอบภายในจะครอบคลุมถึงการทดสอบระบบการควบคุมภายใน การตรวจสอบการปฏิบัติงาน การตรวจสอบการทุจริต การตรวจสอบการปฏิบัติตามข้อกำหนด และงานพิเศษอื่นๆ ที่ได้รับมอบหมายจากคณะกรรมการตรวจสอบหรือคณะกรรมการของบริษัท
#3: การตรวจสอบทางนิติเวช (Forensic Audit)
โดยปกติการตรวจสอบทางนิติเวชจะดำเนินการโดยนักบัญชีนิติเวชที่มีทักษะทั้งด้านการบัญชีและการสอบสวน
การบัญชีนิติเวชเป็นประเภทของการตรวจสอบที่ดำเนินการสอบสวนทางการเงินเพื่อวัตถุประสงค์เฉพาะในเรื่องใดเรื่องหนึ่ง ซึ่งโดยปกติแล้วผลการสอบสวนจะนำไปใช้เป็นหลักฐานในศาลหรือการแก้ไขข้อขัดแย้งระหว่างผู้ถือหุ้น
การสอบสวนครอบคลุมหลายด้านรวมถึงการสอบสวนการฉ้อโกง การสอบสวนอาชญากรรม การเรียกร้องค่าสินไหมทดแทน และข้อพิพาทระหว่างผู้ถือหุ้น
การตรวจสอบทางนิติเวชจำเป็นต้องมีการวางแผน ขั้นตอนการปฏิบัติงานสอบ และมีการรายงานผลการตรวจสอบที่เหมาะสม เช่นเดียวกับงานตรวจสอบอื่นๆ
ซึ่งโดยปกติแล้วการตรวจสอบประเภทนี้มักต้องอาศัยความชำนาญและประสบการณ์เฉพาะด้านในการปฏิบัติงานตรวจสอบ เนื่องจากหลักฐานหรือข้อมูลมักถูกปิดบัง หรือบิดเบือนจากผู้กระทำผิดหรือคู่ขัดแย้ง
#4: การตรวจสอบตามกฎหมาย (Statutory Audit)
การตรวจสอบตามกฎหมายหมายถึงการตรวจสอบงบการเงินสำหรับนิติบุคคลตามที่กฎหมายกำหนดไว้ ซึ่งการตรวจสอบตามกฎหมายนี้ มักจะมีบางส่วนงานทับซ้อนกับการตรวจสอบประเภทอื่นเช่น บริษัทในตลาดหลักทรัพย์ที่บังคับให้ผู้สอบที่สามารถทำการตรวจสอบได้ต้องได้รับการอนุมัติจาก กลต. และเป็นการตรวจสอบภายนอกเท่านั้น หรือ การตรวจสอบตามวิธีการที่ตกลงร่วมกันที่ คณะกรรมการส่งเสริมการลงทุนบังคับให้ผู้สอบทำการตรวจสอบตามขั้นตอนที่ได้ระบุไว้ เป็นต้น
อย่างไรก็ตามการตรวจสอบตามกฎหมายอาจแตกต่างไปจากการตรวจสอบงบการเงิน เนื่องจากการตรวจสอบทางการเงินหมายถึงการตรวจสอบงบการเงินของนิติบุคคลทุกประเภท ไม่ว่าผู้สอบนั้นจะมีคุณสมบัติหรือมีวิธีปฏิบัติงานตรวจสอบตามกฎหมายหรือไม่ก็ตาม
#5: การตรวจสอบทางการเงิน (Financial Audit)
การตรวจสอบทางการเงินหมายถึง การตรวจสอบงบการเงินของกิจการโดยผู้ตรวจสอบบัญชีอิสระ โดยจะให้ความเห็นจากการตรวจสอบในงบการเงินนั้นหลังจากการตรวจสอบเสร็จสิ้น
การตรวจสอบทางการเงินตามปกติดำเนินการโดยสำนักงานตรวจสอบภายนอกที่มี CPA และมักจะดำเนินการทุกสิ้นสุดรอบระยะเวลาบัญชี การตรวจสอบประเภทนี้เรียกอีกอย่างว่าการตรวจสอบงบการเงิน
แต่ในบางครั้งหน่วยงานกำกับดูแลของธุรกิจบางประเภทอาจกำหนด ให้มีการตรวจสอบทางการเงินดำเนินการทุกไตรมาสเช่นกัน
Note : นิติบุคคลในประเทศไทยส่วนใหญ่จัดทำงบการเงินตามมาตรฐานรายงานทางการเงินอยู่ 2 ประเภทคือ
1. TFRS และ 2. TFRS for NPAE
ดังนั้น การตรวจสอบของผู้สอบบัญชี หรือ CPA จะต้องตรวจสอบว่างบการเงินเหล่านั้นได้ปฏิบัติตามมาตรฐานรายงานทางการเงินที่กิจการใช้อยู่หรือไม่
#6: การตรวจสอบภาษี (Tax Audit)
การตรวจสอบภาษีเป็นการตรวจสอบประเภทหนึ่งที่ดำเนินการโดยหน่วยงานทางด้านภาษีของรัฐบาล ตัวอย่างเช่น กรมสรรพากร กรมศุลกากร กรมสรรพสามิต หรือหน่วยงานภาษีท้องถิ่น เป็นต้น
ในการตรวจสอบประเภทนี้จะเกิดขึ้นเมื่อหน่วยงานของรัฐเหล่านั้นมีข้อสงสัยหรือมีเหตุอันทำให้ควรเชื่อว่ากิจการมีการเสียภาษีอากรไว้ไม่ถูกต้องครบถ้วนหรือมีการปฏิบัติที่ขัดต่อกฎหมายภาษีอากร ซึ่งปกติแล้วการตรวจสอบประเภทนี้เมื่อผู้สอบได้ตรวจพบข้อผิดพลาดมักจะก่อให้เกิดเบี้ยปรับเงินเพิ่มตามมา ดังนั้นเพื่อเป็นการเลี่ยงข้อพิพาททางภาษีดังกล่าว กิจการควรให้ผู้ที่มีความรู้ความสามารถเป็นดูแลในประเด็นต่างๆที่เกี่ยวข้อง หรือหากมีประเด็นที่ไม่แน่ใจว่าอาจเป็นการปฏิบัติที่ขัดต่อกฎหมายทางภาษีอากรหรือไม่ อาจะติดต่อสอบถามเจ้าหน้าที่ที่เกี่ยวข้อง หรืออาจะให้สำนักงานสอบบัญชีด้าน Tax Compliance มาช่วยประเมินจุดเสี่ยงหรือข้อพกพร่องที่อาจเกิดขึ้นเพื่อการแก้ไขอย่างทันท่วงที
#7: การตรวจสอบระบบสารสนเทศหรือการตรวจสอบเทคโนโลยีสารสนเทศ (IT Audit)
การตรวจสอบระบบข้อมูลบางครั้งเรียกว่าการตรวจสอบไอที การตรวจสอบประเภทนี้จะประเมินและตรวจสอบความน่าเชื่อถือของระบบรักษาความปลอดภัย โครงสร้างความปลอดภัยของข้อมูล และความสมบูรณ์ของระบบ
บางครั้งการตรวจสอบทางการเงินก็จำเป็นต้องมีการตรวจสอบด้านไอทีด้วย เนื่องจากขณะนี้การปรับใช้เทคโนโลยีในโลกธุรกิจกำลังเติบโตอย่างก้าวกระโดด และรายงานทางการเงินของลูกค้าส่วนใหญ่มักได้รับการบันทึกโดยซอฟต์แวร์บัญชีที่ซับซ้อน
วิธีการตรวจสอบของผู้สอบบัญชีจึงจำเป็นต้องปรับเปลี่ยนไป เพื่อให้คุณภาพของงานตรวจสอบมีสิทธิภาพ
ในปัจจุบัน บริษัทที่มีโครงสร้างองค์กรขนาดใหญ่มักมีการใช้ระบบซอฟแวร์ที่ซับซ้อนในการเก็บข้อมูล (ERP) ดังนั้นโดยปกติก่อนที่ผู้ตรวจสอบบัญชีจะอาศัยข้อมูลจากระบบสารสนเทศ (ซอฟต์แวร์) ที่ใช้จัดทำงบการเงินหรือบันทึกข้อมูลด้านบัญชี ผู้ตรวจสอบบัญชีจำเป็นต้องมีการตรวจสอบระบบสารสนเทศก่อน เพื่อทดสอบและตรวจสอบระบบก่อนถึงความน่าเชื่อถือของระบบเหล่านั้น
#8: การตรวจสอบการปฏิบัติตามข้อกำหนด (Compliance Audit)
การตรวจสอบการปฏิบัติตามข้อกำหนดคือประเภทของการตรวจสอบที่ตรวจสอบกับนโยบายและขั้นตอนภายในของกิจการ ตลอดจนกฎหมายและระเบียบข้อบังคับของหน่วยงานราชการที่กิจการถูกบังคับใช้อยู่
ตัวอย่างเช่น ในภาคการธนาคารที่มีกฎระเบียบจำนวนมากที่ถูกบังคับจากธนาคารแห่งประเทศไทย (BOT) ซึ่งกิจการต้องปฏิบัติตาม
ดังนั้นกิจการอาจมอบหมายหน้าที่การตรวจสอบการปฏิบัติตามข้อกำหนดให้แก่ผู้ตรวจสอบ เพื่อทบทวนว่านโยบายและขั้นตอนภายในของกิจการเป็นไปตามและปฏิบัติตามอย่างมีประสิทธิภาพหรือไม่
การตรวจสอบการปฏิบัติตามข้อกำหนดเป็นส่วนหนึ่งของระบบที่ผู้บริหารของกิจการใช้เพื่อบังคับใช้ประสิทธิผลของการปฏิบัติตามกฎหมายและระเบียบข้อบังคับของรัฐบาล ตลอดจนนโยบายและขั้นตอนภายในของกิจการ
#9: งานตรวจสอบตามวิธีการที่ตกลงร่วมกัน (Agreed-upon procedures)
วิธีการที่ตกลงร่วมกันคือวิธีการปฏิบัติงานตรวจสอบที่ผู้ตรวจสอบจะดำเนินการตรวจสอบตามขั้นตอนที่ได้ตกลงไว้กับลูกค้าเท่านั้น งานประเภทนี้เป็นงานตรวจสอบประเภทการให้ความเชื่อมั่นแบบจำกัด เนื่องจากผู้สอบจะไม่ทำการตรวจสอบประเด็นอื่นเพิ่มเติมแม้ว่าอาจะมีความสงสัยถึงข้อผิดพลาดที่อาจจะมีอยู่ แต่จะรายงานเฉพาะสิ่งที่ได้พบเจอตามวิธีการที่ได้ตกลงกันไว้เท่านั้น
เมื่อผู้ตรวจสอบเสร็จสิ้นการตรวจสอบหรือปฏิบัติตามขั้นตอนทั้งหมดที่กำหนดโดยฝ่ายบริหาร ผู้ตรวจสอบจะออกรายงานหรือเรียกว่ารายงานการค้นพบข้อเท็จจริงโดยระบุสิ่งที่ค้นพบทั้งหมดที่พบในระหว่างการตรวจสอบ
#10: การตรวจสอบเป็นกรณีพิเศษ (Special Audit)
การตรวจสอบเป็นกรณีพิเศษเป็นประเภทของการตรวจสอบที่ผู้ตรวจสอบภายในทำตามปกติ สิ่งนี้เกิดขึ้นเมื่อมีประเด็นหรือปัญหาที่เกิดขึ้นในองค์กร เช่น การทุจริต คดีธุรกิจ หรือกรณีพิเศษอื่นๆ
ตัวอย่างเช่น มีการทุจริตเกิดขึ้นในแผนกบัญชีเงินเดือนและข้อกังวลนี้แจ้งต่อคณะกรรมการตรวจสอบหรือคณะกรรมการบริษัท หรือบางครั้งมีการร้องขอจาก CEO ให้มีการตรวจสอบพิเศษในพื้นที่เหล่านี้
อย่างไรก็ตามผู้สอบบัญชีภายนอกก็สามารถตรวจสอบเป็นกรณีพิเศษได้เช่นกัน เช่นถูกร้องขอให้มีการตรวจสอบบัญชีบางรายการของกิจการจากธนาคารผู้ปล่อยกู้ เป็นต้น
เมื่อผู้สอบบัญชีเสร็จสิ้นการตรวจสอบแล้ว ทีมตรวจสอบจะจัดทำรายงานและส่งไปยังคณะกรรมการตรวจสอบหรือคณะกรรมการบริษัท บางครั้งก็รายงานไปยัง CEO หรือ ผู้ร้องขอผลการตรวจสอบที่เกี่ยวข้องด้วย
ผมหวังว่าบทความนี้จะทำให้ผู้อ่านมองเห็นภาพรวมของงานการตรวจสอบได้ชัดเจนมากขึ้นนะครับ แล้วพบกันในบทความถัดไปครับ