by
ส านักงานต้องวางนโยบายและขั้นตอนการปฏิบัติงานโดย
ก าหนดให้มี
◦ การจัดท าเอกสารหลักฐานที่เหมาะสมเพื่อประกอบการด าเนินการทุก ขั้นตอนในระบบการควบคุมคุณภาพ ◦ การเก็บรักษาเอกสารหลักฐานข้างต้นในช่วงเวลาหนึ่งซึ่งเพียงพอที่จะ ให้ผู้ที่ด าเนินการตามขั้นตอนการติดตามสามารถประเมินผลการปฏิบัติ ตามระบบการควบคุมคุณภาพของส านักงาน หรือในช่วงเวลาที่นานกว่า นี้หากมีกฎหมายก าหนด ◦ การจัดท าเอกสารหลักฐานเกี่ยวกับข้อร้องเรียนและข้อกล่าวหา และ การแก้ปัญหาดังกล่าวก าหนด
นโยบายและขั้นตอนในการเก็บ
เอกสารหลักฐานที่จ าเป็น
ดังนี้
เอกสารหลักฐานที่ต้องมีในแต่ละงานสอบบัญชี เอกสารหลักฐานทั่วไปที่ใช้ทั้งส านักงาน เอกสารหลักฐานเกี่ยวกับการด าเนินการตามขั้นตอนการควบคุมคุณภาพเอกสารหลักฐานต้องเพียงพอที่จะ
ประกอบทุกขั้นตอนในระบบการควบคุมคุณภาพ สรุปว่ารายงานการสอบบัญชีที่ออกเป็นไปตามที่มาตรฐานและกฎหมาย ก าหนด มีการตรวจทานคุณภาพของแต่ละงานสอบบัญชีก่อนที่จะออกรายงานสอบ บัญชีนโยบายอาจจะบันทึกอยู่ในรูปแบบ
templates,
การก าหนดรูปแบบและเนื้อหาของเอกสารหลักฐานที่
เกี่ยวข้องกับแต่ละองค์ประกอบของระบบการควบคุม
คุณภาพ อาจต้องใช้วิจารณญาณ ซึ่งขึ้นอยู่กับหลาย
ปัจจัย เช่น
ขนาดของส านักงานและจ านวนของสาขาส านักงาน ลักษณะและความซับซ้อนและวิธีปฏิบัติของส านักงาน ส านักงานขนาดใหญ่อาจน าระบบอิเล็กทรอนิกส์มาใช้ในการจัดเก็บ เอกสาร เช่น ค ายืนยันความเป็นอิสระ การประเมินผลการ ปฏิบัติงาน และผลของการติดตามและการตรวจทานงาน
เอกสารหลักฐานที่เกี่ยวข้องกับการติดตามการควบคุมคุณภาพ เช่น
◦
ขั้นตอนการติดตาม ซึ่งรวมถึง วิธีการในการเลือกงานที่ท าเสร็จแล้ว
มาตรวจ
◦
การบันทึกเกี่ยวกับการประเมินผลของเรื่องต่อไปนี้
การปฏิบัติตามมาตรฐานวิชาชีพ ข้อบังคับและข้อก าหนดทางกฎหมาย
การประเมินระบบการควบคุมคุณภาพว่ามีการออกแบบ และน ามา
ปฏิบัติอย่างเหมาะสมหรือไม่
นโยบายและวิธีการควบคุมคุณภาพของส านักงานมีการน ามาใช้อย่าง
เหมาะสม และท าให้รายงานที่ออกมีความเหมาะสมตามสถานการณ์
◦
ข้อบกพร่องที่พบ และการประเมินผลกระทบดังกล่าว และหลักเกณฑ์ที่ใช้
ในการพิจารณาว่าต้องมีการด าเนินการต่อไปหรือไม่
ข้อพิจารณาเฉพาะกรณีส านักงานขนาดเล็ก
ส านักงานขนาดเล็กอาจใช้วิธีการที่ไม่เป็นทางการในการ
รวบรวมเอกสารหลักฐานของระบบการควบคุมคุณภาพ
เช่น การบันทึกด้วยมือ การใช้เช็คลิสต์ และแบบฟอร์ม
ต่าง ๆ
ส านักงานควรก าหนดเอกสารหลักฐานส าหรับแต่ละงาน ที่
จ าเป็นต้องมีตามมาตรฐานวิชาชีพ กฎเกณฑ์ และกฎหมาย
ก าหนด เช่น
เอกสารหลักฐานที่เกี่ยวข้องกับการวางแผนการตรวจสอบ ซึ่งอาจเป็นในรูปแบบ checklist หรือ การจดบันทึก เอกสารหลักฐานที่แสดงว่ามีการปฏิบัติตามจรรยาบรรณวิชาชีพ และบันทึก ประเด็นที่พบเกี่ยวกับการปฏิบัติตามข้อก าหนดด้านจรรยาบรรณ เอกสารหลักฐานที่แสดงว่ามีการปฏิบัติตามข้อก าหนดในเรื่องความเป็นอิสระ และบันทึกการหารือที่เกี่ยวข้องกับเรื่องดังกล่าว
ส านักงานควรก าหนดเอกสารหลักฐานส าหรับแต่ละงาน ที่
จ าเป็นต้องมีตามมาตรฐานวิชาชีพ กฎเกณฑ์ และกฎหมาย
ก าหนด เช่น (ต่อ)
เอกสารหลักฐานที่สนับสนุนข้อสรุปในการรับงานและการคงไว้ซึ่งลูกค้า ขั้นตอนในการประเมินความเสี่ยงที่อาจจะเกิดข้อผิดพลาดที่เป็นสาระส าคัญ และระดับความเชื่อมั่นที่ผู้บริหารได้ให้การรับรองไว้ ลักษณะของความเสี่ยงที่พบ การขยายขั้นตอนการตรวจสอบในเรื่องดังกล่าว ผลที่ได้จากการตรวจสอบและข้อสรุปที่ได้ การขอค าปรึกษา ลักษณะ ขอบเขต และข้อสรุปที่ได้จากที่ปรึกษา
ส านักงานควรก าหนดเอกสารหลักฐานส าหรับแต่ละงาน ที่
จ าเป็นต้องมีตามมาตรฐานวิชาชีพ กฎเกณฑ์ และกฎหมาย
ก าหนด เช่น (ต่อ)
การสื่อสารและปรึกษาประเด็นที่พบภายในทีม ผลจากการตรวจทานการควบคุมคุณภาพงาน (ท าเสร็จก่อนออกรายงาน) ค ายืนยันว่าไม่มีประเด็นที่ยังไม่ได้ข้อสรุปซึ่งอาจก่อให้เกิดการใช้วิจารณญาณที่ ท าให้ได้ข้อสรุปที่ไม่เหมาะสม ค ายืนยันว่าหลักฐานการสอบบัญชีที่ได้มีความเพียงพอและเหมาะสม มีการปิดแฟ้มงานตรวจสอบรวมถึงมีการ sign-off อย่างเหมาะสม
การท า
EQCR checklist
ว่าได้มีการสอบทานเอกสาร
หลักฐานที่ก าหนดครบถ้วนแล้ว อาจรวมถึง
◦
ค ารับรองว่าผู้สอบบัญชีและทีมได้ปฏิบัติตามขั้นตอนการควบคุม
คุณภาพครบถ้วนแล้ว และมีการสอบทานคุณภาพเสร็จสิ้นก่อน
วันที่ออกรายงาน
◦
ได้ข้อสรุปจากขั้นตอนการตรวจทานคุณภาพงาน
◦
ผู้สอบทานคุณภาพงานไม่พบประเด็นที่ยังไม่ได้ข้อสรุป
การรวบรวมแฟ้มงานขั้นสุดท้ายให้เสร็จสมบูรณ์
ก าหนดกรอบเวลาในการรวบรวมแฟ้มงานให้เสร็จสมบูรณ์อย่าง
ทันเวลา เช่น การรวบรวมแฟ้มงานขั้นสุดท้ายส าหรับการ
ตรวจสอบ ไม่ควรมากกว่า
60วันนับจากวันที่ในรายงานการสอบ
บัญชี หรือ ตามที่กฎหมายก าหนด
ในกรณีที่มีการออกรายงานสองฉบับหรือมากกว่าที่ต่างกัน ใน
เรื่องเดียวกัน ควรมีการระบุกรอบเวลาของแต่ละรายงานส าหรับ
แต่ละงานแยกจากกัน
การรักษาความลับ ความปลอดภัย ความซื่อสัตย์สุจริต การ
เข้าถึงเอกสารหลักฐานของงาน
มีการก าหนดให้พนักงานระมัดระวังในการรักษาความลับ
ของข้อมูลลูกค้าในเอกสารหลักฐานของงาน เว้นแต่จะ
ได้รับการอนุญาตจากลูกค้าเป็นกรณีพิเศษที่ยอมให้มีการ
เปิดเผยข้อมูล หรือท าตามกฎหมายหรือหน้าที่ทางวิชาชีพ
ที่อนุญาตให้ท าได้
การรักษาความลับ ความปลอดภัย ความซื่อสัตย์สุจริต การเข้าถึง
เอกสารหลักฐานของงาน (ต่อ)
ส านักงานควรออกแบบระบบการควบคุมที่ป้องกันการดัดแปลงแก้ไขข้อมูลและ เอกสารของลูกค้าโดยไม่ได้รับอนุญาต เช่น สามารถติดตามได้ว่าการเปลี่ยนแปลงหรือการสอบทานเอกสารหลักฐานท าเมื่อใด หรือท าโดยใคร มีระบบการป้องกันในทุกขั้นตอนของงาน โดยเฉพาะข้อมูลที่มีการส่งต่อไปยัง หน่วยงานอื่นผ่านทางอินเตอร์เน็ต ไม่ให้มีการแก้ไขข้อมูลเอกสารหลักฐานของงานโดยไม่ได้รับอนุญาต การอนุญาตให้มีการเข้าถึงข้อมูลเอกสารหลักฐานของงานโดยทีมงานหรือ หน่วยงานอื่นที่ได้รับอนุญาตเท่าที่จ าเป็น
การรักษาความลับ ความปลอดภัย ความซื่อสัตย์สุจริต การ
เข้าถึงเอกสารหลักฐานของงาน (ต่อ)
◦ ระบบการควบคุมที่มีการออกแบบและน าไปใช้ อาจรวมถึงเรื่องดังต่อไปนี้ การใช้รหัสผ่านเพื่อเข้าถึงเอกสารหลักฐานที่อยู่ในรูปแบบอิเล็กทรอนิกส์ ให้แก่ผู้ที่ ได้รับอนุญาตเท่านั้น ต้องมีการเก็บส ารองข้อมูลอย่างสม่ าเสมอส าหรับเอกสารหลักฐานที่อยู่ในรูปของ อิเล็กทรอนิกส์ มีวิธีการที่เหมาะสมในการจัดท า ส่งมอบ และการรวบรวมเอกสารหลักฐาน มีวิธีการในการจ ากัดการเข้าถึง และการส่งมอบ รวมถึงการเก็บรักษาความลับของ เอกสารหลักฐานที่เป็นกระดาษ
การรักษาความลับ ความปลอดภัย ความซื่อสัตย์สุจริต การ
เข้าถึงเอกสารหลักฐานของงาน (ต่อ)
◦ ส านักงานควรออกแบบวิธีการในการด ารงไว้ซึ่งความซื่อสัตย์สุจริต การเข้าถึง และการเรียกใช้ของเอกสารหลักฐานที่เป็นกระดาษซึ่งในทางปฏิบัติอาจสแกน ให้อยู่ในรูปของอิเล็กทรอนิกส์เพื่อให้รวมอยู่ในแฟ้มงาน ดังนี้ ส าเนาสแกนเอกสารที่มีความครบถ้วนเหมือนเอกสารหลักฐานตัวจริง มีการ อ้างอิงระหว่างกัน และหมายเหตุประกอบ มีการรวบรวมส าเนาสแกนไว้ในแฟ้มงาน รวมถึงการท าดัชนีและการเซ็นชื่อลงบน ส าเนาสแกน ส าเนาสแกนต้องสามารถน ากลับมาใช้ และสั่งพิมพ์ได้ตามความจ าเป็น
การเก็บรักษาเอกสารหลักฐานของงาน
◦
การเก็บรักษาและระยะเวลาในการเก็บรักษาอาจแตกต่างไป
ตามลักษณะของงานขึ้นอยู่กับสถานการณ์ และเป็นไป
ตามที่กฎหมายและระบบการควบคุมคุณภาพก าหนด
◦
ระยะเวลาการเก็บรักษาไม่ควรต่ ากว่า
5ปีนับจากวันที่ใน
รายงานของผู้สอบบัญชี
การเก็บรักษาเอกสารหลักฐานของงาน (ต่อ)
◦
นโยบายในการเก็บรักษาเอกสารหลักฐาน เช่น
การเรียกใช้และการเข้าถึงเอกสารหลักฐานที่เก็บรักษาไว้
โดยเฉพาะเอกสารที่อยู่ในรูปแบบอิเล็กทรอนิกส์
การจัดท าบันทึกการเปลี่ยนแปลงเอกสารหลักฐาน (หากมี)
ภายหลังจากที่แฟ้มงานเสร็จสมบูรณ์
การอนุญาตให้บุคคลที่ได้รับอนุญาตสามารถเข้าถึงและสอบทาน
เอกสารหลักฐานเฉพาะงานบางงาน
การเก็บรักษาเอกสารหลักฐานของงาน (ต่อ)
◦ นโยบายในการเก็บรักษาเอกสารหลักฐาน เช่น การขอสอบทานกระดาษท าการโดยบุคคลอื่น จะต้องได้รับการอนุมัติจากผู้สอบ บัญชีที่รับผิดชอบงานดังกล่าวก่อน ไม่ควรเปิดเผยกระดาษท าการให้บุคคลอื่น ยกเว้น ลูกค้าอนุมัติให้เปิดเผยเป็นลาย ลักษณ์อักษร มีหน้าที่ทางวิชาชีพที่จะต้องเปิดเผยข้อมูล ต้องเปิดเผยตาม กระบวนการศาล หรือ ต้องเปิดเผยตามตามกฎหมาย หากมีข้อโต้แย้ง หรือคดีฟ้องร้อง ควรต้องได้รับความเห็นชอบจากฝ่ายกฎหมายของ ส านักงานก่อนที่จะเปิดเผยข้อมูลได้
กรรมสิทธิ์ในเอกสารหลักฐานของงาน
◦ เอกสารหลักฐานของงานเป็นกรรมสิทธิ์ของส านักงาน ยกเว้นกรณีที่กฎหมาย ก าหนด ส านักงานควรมีความระมัดระวังในการใช้ การเปิดเผยข้อมูลดังกล่าว ต้องไม่ท าให้เกิดความเสียหายต่องานหรือการรักษาความเป็นอิสระ
