การใช้ปัจจัยและองค์ประกอบความเสี่ยงในการประเมินความเสี่ยงในการตรวจสอบของผู้ตรวจสอบภายใน

รายงานการวิจัยเรื่องการศึกษาการใช้ปัจจัยและองค์ประกอบความเสี่ยงในการประเมินความเสี่ยงในการตรวจสอบของผู้ตรวจสอบภายใน เป็นการวิจัยประยุกต์เชิงคุณภาพ มุ่งศึกษาเพื่อให้ทราบแนวปฏิบัติในการประเมินความเสี่ยงเพื่อการวางแผนการตรวจสอบภายในของบริษัทกลุ่มธุรกิจการเงิน และเปรียบเทียบองค์ประกอบความเสี่ยงที่ใช้ในการประเมินความเสี่ยงกับมาตรฐานการประเมินความเสี่ยงที่กำหนดตามมาตรฐานการสอบบัญชีไทย ตลอดจนวิเคราะห์ปัจจัยที่มีผลกระทบต่อการใช้องค์ประกอบความเสี่ยงของผู้ตรวจสอบภายใน ในการวิจัยครั้งนี้ผู้วิจัยได้ใช้แบบสอบถาม และเก็บรวบรวมข้อมูลจากบริษัท กลุ่มธุรกิจการเงินที่จดทะเบียนในตลาดหลักทรัพย์ แห่งประเทศไทยที่คงอยู่ในปี 2548
ผลการวิจัยพบว่าผู้ตรวจสอบภายในบริษัทตัวอย่างให้ระดับความสำคัญในการประเมินความเสี่ยงตามองค์ประกอบในการควบคุมตามแนว COSO ทั้ง 5 ด้านแตกต่างกัน และให้ระดับความสำคัญในประเมินความเสี่ยงในองค์ประกอบความเสี่ยงเพื่อวางแผนตรวจสอบภายในแตกต่างกัน
นอกจากนั้นผู้ตรวจสอบภายในใช้องค์ประกอบความเสี่ยงไม่สอดคล้องกับมาตรฐานการสอบบัญชีรหัส 400 ซึ่งผู้ตรวจสอบพิจารณาระดับความเสี่ยงสืบเนื่องและความเสี่ยงจากการควบคุม หากความเสี่ยงอยู่ในระดับสูง ผู้ตรวจสอบจะต้องหาวิธีตรวจสอบเนื้อหาสาระในรายละเอียดมากกว่าปกติ เพื่อที่จะลดความเสี่ยงของการตรวจสอบให้อยู่ในระดับต่ำพอที่จะยอมรับได้ แต่จากการศึกษาพบว่า ผู้ตรวจสอบภายในกลุ่มธนาคารและกลุ่มเงินทุนประเมินความเสี่ยงสืบเนื่อง และความเสี่ยงจากการควบคุมในระดับต่ำ ดังนั้นระดับความเสี่ยงจากวิธีการตรวจสอบที่จะยอมรับได้อยู่ในระดับต่ำเพื่อที่จะลดความเสี่ยงให้อยู่ในระดับต่ำพอที่จะรับได้ แต่ในทางปฏิบัติผู้ตรวจสอบภายในกลุ่มธนาคาร ก็ยังคงให้ระดับความสำคัญในการประเมินปัจจัยเสี่ยงจากวิธีการตรวจสอบในระดับมากในขณะที่กลุ่มเงินทุนให้ความสำคัญในการประเมินปัจจัยเสี่ยงจากวิธีการตรวจสอบในระดับมากที่สุด
ในขณะที่ผู้ตรวจสอบภายในกลุ่มประกันภัยฯ พิจารณาระดับความเสี่ยงสืบเนื่องในระดับปานกลาง ในขณะที่ประเมินความเสี่ยงจากการควบคุมในระดับมาก ดังนั้นความเสี่ยงจากวิธีการตรวจสอบที่ยอมรับได้ต้องอยู่ในระดับค่อนข้างต่ำ เพื่อที่จะลดความเสี่ยงในการสอบบัญชีให้อยู่ในระดับต่ำ พอที่จะยอมรับได้ แต่กลุ่มประกันภัยยังคงให้ความสำคัญในการประเมินความเสี่ยงจากวิธีการตรวจสอบในระดับปลายกลาง
จากการวิจัยพบว่าการใช้องค์ประกอบความเสี่ยงของผู้ตรวจสอบภายในไม่ขึ้นอยู่กับประสบการณ์ สำหรับความเป็นอิสระของผู้ตรวจสอบภายในจะพบว่าประเภทของธุรกิจ ขนาดเงินทุนจดทะเบียนของธุรกิจ ระยะเวลาในการทำงานในวิชาชีพตรวจสอบภายในของผู้ตรวจสอบภายในไม่มีความสัมพันธ์กับการให้ระดับความคิดเห็นในการประเมินปัจจัยองค์ประกอบความเสี่ยงและปัจจัยองค์ประกอบการควบคุมภายใน

The Study of the use of risk factors and risk components in evaluating risks of internal auditors is a qualitative research. The purposes of this research were to provide the guideline in evaluating risks in order to plan the audition of the internal auditors of financial companies and to make a comparison between risk component used in evaluating risks and the standards of risk evaluation stipulated by the standards of Thai accounting audition including to analyze the factors affecting the use of risk components of internal auditors by using the questionnaire which asked the respondents to rank the priorities of evaluating risk factors of the internal auditing director. The date were collected from financial companies who registered in stock Exchange of Thailand in 2005.

The research findings revealed that the internal auditors of the sample companies ranked the priorities of evaluating risks according to the components to control risks of COSO in 5 aspects differently. Moreover, they also ranked the priorities of evaluating risks in risk components in order to plan the audition differently.

In addition, the internal auditors’ use of risk components did not conform to the standards of accounting auditing Code No. 400 in which the auditors considered the degree of inherent risk and control risk. If the degree of risk was high, the auditor had to find a method of investigating more content than they usually did in order to reduce the risk of audition and control it to be at the acceptable lever. However, according to the research results, the internal auditors of the banks and fund companies evaluated inherent risk and control risks at the low level. Therefore, the degree of risk from the method of investigation which could be a captable was at the low level. In practice; however, the auditors of the bank groups concentrated on the evaluation of risk factors from auditing at the high level whereas the fund groups gave their priority to the evaluation of risk from auditing at the highest level.

The auditors of the insurance companies considered the degree of associated risk at the moderate level while evaluating the controlled risk at the high level therefore, the risk from the acceptable auditing must be at the low level in order to reduce the risk of auditing to the low level. However, the insurance companies prioritized the evaluation of risks from auditing at the moderate level.

Furthermore, it was found that the use of risk factors of internal auditors was independent of experience, types of business, registered fund of business as well as the period of time in auditing profession. These factors did not correlate with levels of opinion in evaluating risk factors and internal control factors.

This research suggested that there should be more work on the companies with auditing department to study whether these companies allocated the budget for the personnel development in auditing department in order to find how much emphasis the top management of the organization really put on internal auditing.

---