หน้าแรก > COSOWorkshop2025

COSO Workshop: Building Proactive Auditors through Internal Control Frameworks

Tags: coso, internal control systems, risk assessment, quality assurance, professional development, proactive audit, audit planning
Proactive Audit

COSO Workshop: ยกระดับการตรวจสอบเชิงรุก ด้วยกรอบการควบคุมภายใน

เผยแพร่เมื่อ • โดย A&A Office • 6 min read

เมื่อพูดถึง “การตรวจสอบเชิงรุก” หลายคนอาจนึกถึงเพียงการตรวจให้เร็วขึ้นหรือถี่ขึ้น แต่แท้จริงแล้ว หัวใจของการตรวจสอบเชิงรุกคือ การเข้าใจความเสี่ยงเชิงระบบ (Systemic Risk) และออกแบบขั้นตอนตรวจสอบให้ป้องกันความคลาดเคลื่อนตั้งแต่ต้นทาง นี่คือแนวคิดหลักของ COSO Workshop 2025 ที่จัดขึ้นในสัปดาห์ “Empower People, Enhance Quality” เพื่อยกระดับการคิดและการทำงานของผู้สอบบัญชีในยุคที่ความเสี่ยงซับซ้อนและเปลี่ยนแปลงตลอดเวลา

จากแนวรับสู่แนวรุก: เปลี่ยนบทบาทผู้สอบบัญชี

กรอบ COSO Framework เป็นเครื่องมือสำคัญที่ช่วยให้นักตรวจสอบเข้าใจระบบควบคุมภายในขององค์กรอย่างเป็นระบบ โดยเน้น 5 องค์ประกอบหลัก ได้แก่ Control Environment, Risk Assessment, Control Activities, Information & Communication, Monitoring Activities ซึ่งเมื่อผสานเข้ากับกระบวนการตรวจสอบ จะช่วยให้ผู้สอบบัญชีสามารถมองเห็น “ต้นตอของความเสี่ยง” แทนที่จะรอให้เกิดข้อผิดพลาดแล้วจึงตรวจพบในภายหลัง

Workshop Highlight: ฝึกคิด ฝึกวิเคราะห์ ฝึกออกแบบ

ภายในเวิร์กช็อป ผู้เข้าร่วมถูกแบ่งเป็นกลุ่มจำลองเพื่อวิเคราะห์ระบบธุรกิจจริง และออกแบบแนวทางตรวจสอบเชิงรุก โดยใช้โจทย์ 3 ระบบหลัก

โจทย์ใน Workshop

  • ระบบขาย (Sales Process) – วิเคราะห์เส้นทางข้อมูลตั้งแต่ใบเสนอราคา → ใบสั่งขาย → ใบส่งของ → การรับชำระ พร้อมระบุจุดเสี่ยงและการควบคุมที่ต้องทดสอบ
  • ระบบจัดซื้อ (Procurement) – วิเคราะห์ segregation of duties ระหว่างฝ่ายจัดซื้อ ฝ่ายคลัง และฝ่ายบัญชี
  • ระบบเงินเดือน (Payroll) – ตรวจสอบการอนุมัติและการควบคุมสิทธิ์การเข้าถึงข้อมูล (Access Control)

ทีมผู้เข้าร่วมได้ออกแบบ Proactive Audit Plan โดยใช้เทคนิค “Risk–Control–Test” คือ ระบุความเสี่ยง → ระบุการควบคุม → ออกแบบขั้นตอนตรวจสอบ → ระบุหลักฐานที่ต้องใช้

แนวทางที่ A&A ใช้ในการประเมินระบบควบคุมภายใน

  • เริ่มต้นด้วยการทำ Process Walkthrough กับลูกค้า เพื่อให้เข้าใจขั้นตอนจริงและจุดเสี่ยงในระบบ
  • ใช้เครื่องมือ Risk Matrix ในการจัดลำดับความสำคัญของความเสี่ยง (ตาม Impact × Likelihood)
  • ออกแบบ Control Testing Plan เพื่อทดสอบจุดควบคุมที่สำคัญเท่านั้น ลดภาระและเพิ่มประสิทธิภาพ
  • สื่อสารผลกับลูกค้าผ่าน Internal Control Summary Report ที่อ่านง่ายและใช้ติดตามผลได้จริง

Proactive Audit Checklist

  • ☑ ประเมินระดับความเสี่ยงของกระบวนการก่อนเริ่มตรวจสอบ (Risk Scoring)
  • ☑ ระบุจุดควบคุมสำคัญ (Key Controls) และวิธีทดสอบแต่ละจุด
  • ☑ ใช้เทคนิค Data Analytics เพื่อค้นหาความผิดปกติ (เช่น outlier หรือ duplication)
  • ☑ ติดตามผลการทดสอบและบันทึกในระบบ Quality Review
  • ☑ สื่อสารประเด็นที่ค้นพบอย่างสร้างสรรค์ (Constructive Feedback) เพื่อให้ลูกค้าปรับปรุงได้จริง

ผลลัพธ์ของ COSO Workshop

  1. ต่อพนักงาน: มีทักษะในการคิดวิเคราะห์ความเสี่ยงและออกแบบแนวทางตรวจสอบเชิงรุกอย่างเป็นระบบ
  2. ต่อสำนักงาน: ได้แนวทางการตรวจสอบที่สอดคล้องกับกรอบ COSO และ ISQM 1 ช่วยยกระดับคุณภาพงานสอบบัญชีโดยรวม

สรุป

COSO Workshop 2025 ไม่ได้เพียงช่วยให้ผู้สอบบัญชีทำงานได้ละเอียดขึ้น แต่ยังเปลี่ยนมุมมองจาก “การตรวจสอบความผิดพลาด” เป็น “การตรวจสอบเพื่อป้องกันและสร้างคุณค่า” ซึ่งคือหัวใจของ การตรวจสอบเชิงรุก (Proactive Audit) ที่ A&A มุ่งพัฒนาอย่างต่อเนื่อง เพื่อให้ลูกค้าและสังคมได้รับความมั่นใจสูงสุดในคุณภาพของงานสอบบัญชี

แชร์: