1095 คำ
5 นาที
CIA Series ตอนที่ 31 : P2 - คลังแสง Procedures II: Sampling + เลือกอาวุธให้ตรงเป้า
สารบัญ

ลองนึกภาพเถ้าแก่โยนแฟ้มใบเบิกจ่ายทั้งปีมากองตรงหน้ากองผู้ตรวจการ เป็นหมื่นเป็นแสนรายการ แล้วสั่งสั้นๆ ว่า “ดูให้หน่อยว่ามีจ่ายมั่วไหม” หัวหน้าทีมมองกองเอกสารแล้วรู้เลยว่านั่งเปิดทีละใบจนตายก็ตรวจไม่หมด เวลาไม่มี คนไม่พอ แต่สุดท้ายก็ยังต้องกล้าเดินไปบอกเถ้าแก่อยู่ดีว่า “ระบบเบิกจ่ายเชื่อถือได้” หรือ “ไม่ได้”

อ้าว แล้วจะกล้าสรุปเรื่องทั้งกองได้ยังไง ในเมื่อดูจริงแค่หยิบมือเดียว นี่แหละคือปัญหาที่ sampling เกิดมาเพื่อแก้ และเป็นจุดที่ข้อสอบชอบวางกับดักไว้ว่า หยิบมือที่ว่านั้นหยิบยังไงถึงจะกล้าสรุป แล้วบางทีก็ห้ามหยิบมือเลยด้วยซ้ำ

ตอนที่แล้วเราเปิดคลังแสงเครื่องมือเก็บหลักฐานพื้นฐานกันครับ (ตอนที่ 30) inquiry, observation, inspection, vouching กับ tracing ที่ทิศลูกศรตัดสิน assertion, confirmation ที่พิสูจน์แค่ existence, reperformance/recalculation — แต่ละตัวเก่งคนละ assertion เลือกผิดคือทดสอบผิดข้อ ตอนนี้มาแก้ปัญหาที่ค้างไว้ เมื่อของมีเป็นหมื่นเป็นแสนรายการจนตรวจหมดไม่ไหว ก็ต้อง sampling

โครงของบท#

  • Sampling: ทำไมต้องสุ่ม และสุ่มแบบไหน — statistical (วัดความเสี่ยงเป็นตัวเลขได้) vs judgmental (ใช้ดุลยพินิจ), attribute (นับความถี่ที่ผิด) vs variables (วัดมูลค่าเป็นเงิน)
  • เจอ fraud เมื่อไร = ห้ามสุ่ม ต้องกวาดทั้ง population — sampling ออกแบบมาทดสอบปกติ ไม่ใช่ล่าของหลบ
  • ผูก procedure เข้ากับ objective ด้วยทิศของลูกศร — vouch ถอยหลังจับ overstatement, trace เดินหน้าจับ completeness เลือกผิดทิศ = ทดสอบผิด assertion
  • Confirmation พิสูจน์แค่ existence ไม่ได้พิสูจน์ครบ/มูลค่า/เก็บได้ และต้องมาจากองค์กร positive ที่ไม่ตอบต้องตามต่อ
  • เอกสารถูกปลอม อย่าตรวจเอกสาร ให้ข้ามไปนับของจริง/วิเคราะห์แนวโน้ม/หาคนนอกยืนยัน
  • แยก design / operating / efficiency ให้ขาด และเลือกเครื่องมือให้ตรงกับสิ่งที่มันพิสูจน์ได้จริง

ตอนก่อนใน /posts/cia-p2-30-procedures-arsenal-1/ เราเปิดคลังแสงของเครื่องมือตรวจไปแล้ว ได้แก่ inquiry, observation, inspection, vouching, tracing, confirmation, reperformance, analytical review ว่าแต่ละตัวคืออะไร ตอนนี้จะไม่ย้อนไปนิยามใหม่ แต่ขยับขึ้นอีกชั้น คือ ของมันเยอะเกินตรวจหมด แล้วจะหยิบมาดูกี่ชิ้นถึงกล้าสรุป กับ วางอาวุธเรียงครบมือแล้ว จะหยิบกระบอกไหนยิงเป้าไหน

จดไว้ก่อนเลยว่าข้อสอบ CIA เรื่องเลือก procedure แทบไม่มีข้อไหนท่องลิสต์แล้วตอบได้ มันบังคับให้เอาความเข้าใจไปจับกับสถานการณ์ใหม่ที่ไม่เคยเห็นทุกที

Sampling: ในเมื่อตรวจหมดไม่ไหว จะสุ่มยังไงให้กล้าสรุป#

เริ่มจากเหตุผลก่อน ทำไมต้องสุ่ม คำตอบตรงไปตรงมาคือ ประชากร (population) ของรายการที่ต้องตรวจมันใหญ่เกินกว่าจะเปิดดูทุกใบด้วยเวลาและคนที่มี sampling ก็เลยคือการหยิบตัวอย่างส่วนหนึ่งมาทดสอบ แล้วฉายผลกลับไปทั้งกอง หัวใจอยู่ตรงคำว่าฉายกลับนี่แหละ หยิบตัวอย่างมาไม่เป็นตัวแทนที่ดีเมื่อไร การสรุปเรื่องทั้งกองจากหยิบมือนั้นก็เสี่ยงพลาดทันที

การสุ่มแบ่งได้สองสายใหญ่ตามว่าใช้อะไรตัดสินขนาดและการเลือกตัวอย่าง

  • Statistical sampling ใช้ทฤษฎีความน่าจะเป็นกำหนดขนาดตัวอย่างและเลือกแบบสุ่ม ข้อดีคือวัดความเสี่ยงในการสุ่มออกมาเป็นตัวเลขได้ ผู้ตรวจบอกได้ว่ามั่นใจกี่เปอร์เซ็นต์ และผลที่ได้ฉายกลับไปทั้ง population ได้อย่างมีหลักการรองรับ
  • Judgmental (nonstatistical) sampling ใช้ดุลยพินิจเชิงวิชาชีพเลือกเอง เช่นเจาะรายการก้อนใหญ่ผิดปกติ หรือรายการที่ดูเสี่ยง เร็วและยืดหยุ่นกว่า แต่วัดความเสี่ยงเป็นตัวเลขไม่ได้ และฉายผลกลับทั้งกองแบบมีสถิติรองรับไม่ได้

อีกแกนหนึ่งที่ต้องแยกคือ สุ่มไปเพื่อวัดอะไร

  • Attribute sampling ตอบคำถามแบบใช่/ไม่ใช่ — นับความถี่ที่เกิดข้อผิดพลาดหรือการไม่ปฏิบัติตาม เช่น ในตัวอย่าง 100 ใบ มีกี่ใบที่ขาดลายเซ็นอนุมัติ มันคู่กับการทดสอบการควบคุม (tests of controls) เพราะการควบคุมมันทำงานหรือไม่ทำงานเป็นเรื่องนับครั้งพลาด
  • Variables sampling ตอบคำถามแบบเท่าไร — วัดมูลค่าเป็นเงิน เช่น ยอดคงเหลือลูกหนี้จริงควรเป็นเท่าไร มันคู่กับ substantive procedures ที่ทดสอบความถูกต้องของจำนวนเงิน

มุมเถ้าแก่/สภา: เรื่องนี้มันแตะการนอนหลับของเถ้าแก่ตรงคำว่ากล้าสรุปแค่ไหน ลองคิดดูนะ กองผู้ตรวจหยิบมาดูสุ่มมั่วๆ ไม่กี่ใบแล้วฟันธงว่า “ระบบดี” เถ้าแก่ก็ได้ความเชื่อมั่นจอมปลอมมา ฟังดูหนักแน่นแต่ไม่มีอะไรค้ำ พอมีเรื่องแดงขึ้นมาทีหลังถึงรู้ว่าหยิบมือที่ดูไปมันบังเอิญเป็นใบดีทั้งกอง การสุ่มอย่างมีหลักนี่แหละที่ทำให้คำว่า “ตรวจแล้วเชื่อได้” มีน้ำหนักจริง ไม่ใช่แค่คำปลอบใจ

มุมผู้ตรวจ (คนสอบ): โจทย์ชอบให้จับคู่ คือเจอคำว่าวัดความเสี่ยงเป็นตัวเลข/ฉายผลกลับ population ได้ ให้โยง statistical เจอนับอัตราความผิดพลาด/ทดสอบการควบคุม ให้โยง attribute เจอประมาณมูลค่าเป็นเงิน/ทดสอบยอด ให้โยง variables และจำหลักสำคัญ: ถ้าจะฉายผลกลับทั้งกองได้อย่างมีสถิติ ต้องเป็น statistical เท่านั้น judgmental ทำแบบนั้นไม่ได้ อีกอย่างที่ต้องจำ ถ้าใช้ sampling ใน work program ต้องระบุให้ครบว่า ใช้วิธีอะไร ประชากรคืออะไร ขนาดตัวอย่างเท่าไร และผลฉายกลับ population ได้หรือไม่

⚠️ กับดัก: ข้อสอบชอบสลับคู่ เอานิยาม variables (วัดมูลค่าเป็นเงิน) ไปแปะป้าย attribute หรือกลับกัน เจอโจทย์ที่พูดเรื่องอัตราการเกิดข้อผิดพลาดของการควบคุม แล้วล่อให้ตอบ variables ให้ตัดทิ้ง เพราะนับความถี่ที่ผิดคือ attribute เสมอ และระวังตัวลวงที่บอกว่า judgmental sampling ฉายผลกลับ population ได้เหมือน statistical — ผิด ความสามารถวัดความเสี่ยงเป็นตัวเลขและฉายผลอย่างมีสถิติเป็นของ statistical เท่านั้น

เจอ fraud เมื่อไร: ห้ามสุ่ม ต้องกวาดทั้งกอง#

ตรงนี้เป็นกฎที่ฟังดูขัดสามัญสำนึกแต่ออกสอบบ่อยจนต้องปักหมุดไว้ คือพอสงสัยการทุจริต (fraud) sampling กลายเป็นวิธีที่ไม่เหมาะสมทันที เหตุผลอยู่ที่ธรรมชาติของสองอย่างนี้มันคนละเรื่องกันเลย sampling ออกแบบมาประเมินภาพปกติของประชากร คือสุ่มมาดูว่ารายการทั่วไปเป็นยังไง แล้วอนุมานทั้งกอง แต่ fraud มันคือของหลบที่ตั้งใจซ่อน คนโกงไม่ได้โปรยความผิดกระจายทั่วประชากรให้เราสุ่มเจอง่ายๆ หรอก เขาซ่อนไว้เป็นจุดๆ การหยิบตัวอย่างมาดูก็เลยมีโอกาสสูงที่จะพลาดใบที่โกงพอดี

ทางที่ถูกเมื่อสงสัย fraud คือกวาดทั้ง population ตรงนี้เครื่องมือประเภท generalized audit software (GAS — โปรแกรมช่วยตรวจที่วิเคราะห์ข้อมูลได้ทั้งชุด) มีประโยชน์มาก เพราะมันจับคู่ เรียง และร่อนหาความผิดปกติจากข้อมูลทั้งกองได้ ไม่ต้องสุ่ม เช่นงานล่าผู้ขายปลอม (fictitious vendors) แทนที่จะสุ่มดูใบวางบิลไม่กี่ใบ ก็เอาข้อมูลผู้ขายทั้งหมดมาเรียงหาชื่อซ้ำ ที่อยู่ซ้ำ เบอร์โทรซ้ำ แล้วเทียบกับทะเบียนผู้ขายหลัก ของแปลกจะโผล่ออกมาเอง

มุมเถ้าแก่/สภา: ลองคิดดูนะครับ ถ้าเถ้าแก่ได้กลิ่นว่ามีคนในโกงเงินบริษัท แล้วกองผู้ตรวจไปสุ่มดูแค่ร้อยใบจากหมื่นใบ โอกาสที่จะบังเอิญหยิบใบโกงมาเจอมันน้อยมาก สุดท้ายรายงานออกมาว่า “สุ่มดูแล้วไม่เจออะไร” ทั้งที่เงินยังรั่วอยู่ทุกวัน นั่นแย่กว่าไม่ตรวจเลย เพราะมันให้ความมั่นใจผิดๆ พองานเป็นเรื่องล่าของที่ตั้งใจซ่อน ต้องกวาดให้หมดทั้งกอง เถ้าแก่ถึงจะได้คำตอบที่เชื่อได้จริง

มุมผู้ตรวจ (คนสอบ): เจอคำว่า fraud / suspected / fictitious / โกง ในโจทย์เมื่อไร ให้เอะใจทันทีว่าตัวเลือกที่บอก “สุ่มตัวอย่างมาทดสอบ” มักเป็นตัวลวง คำตอบที่ถูกจะเป็นแนวตรวจทั้งประชากรด้วย GAS หรือวิธีที่ครอบคลุมทั้งชุด จำหลักสั้นๆ: sampling ทดสอบปกติ ไม่ใช่ล่าของหลบ

⚠️ กับดัก: ตัวลวงคลาสสิคของหมวดนี้คือ “สุ่มตัวอย่างรายการมาทดสอบตามปกติ” ในสถานการณ์ที่โจทย์บอกชัดว่าสงสัยทุจริต — ฟังดูเป็นวิธีมาตรฐานที่ถูก แต่พอบริบทเป็น fraud มันกลายเป็นวิธีที่ไม่เหมาะสมทันที เพราะการสุ่มมีโอกาสพลาดรายการที่ซ่อนไว้ ตัวที่ถูกคือกวาดทั้ง population

ทิศของลูกศรตัดสิน assertion: vouch ถอยหลัง trace เดินหน้า#

ทีนี้มาถึงหัวใจของการเลือก procedure ที่ออกสอบหนักที่สุด คือจับ procedure ให้ตรงกับวัตถุประสงค์ของภารกิจ (engagement objective) ตัวชี้ขาดอยู่ที่ทิศทางการทดสอบระหว่างเอกสารต้นทางกับบันทึกบัญชี ต้องอ่าน objective ก่อนเสมอ แล้วค่อยบังคับทิศตามนั้น

หลักมันเรียบง่ายถ้าจำภาพลูกศรได้

  • Vouch = ถอยหลัง จากบันทึกบัญชี (สิ่งที่ลงไว้แล้ว) ย้อนกลับไปหาเอกสารต้นทาง ใช้เมื่ออยากรู้ว่า ของที่ลงบัญชีไว้มีจริงและถูกต้องไหม — จับ occurrence/existence จับการลงเกินจริง (overstatement) และรายการปลอม เพราะถ้าลงรายการผีไว้ พอถอยกลับไปหาต้นทางจะไม่มีเอกสารรองรับ
  • Trace = เดินหน้า จากเอกสารต้นทาง (เหตุการณ์ที่เกิดจริง) เดินไปข้างหน้าดูว่ามันไปโผล่ในบันทึกบัญชีครบไหม ใช้เมื่ออยากรู้ว่า ของที่เกิดจริงถูกบันทึกครบทุกรายการไหม — จับ completeness จับของที่หายไป (omission) เพราะถ้ามีของเกิดจริงแต่ไม่ถูกลงบัญชี พอเดินหน้าจากต้นทางจะพบว่ามันหล่นหาย

พูดสั้นที่สุด: ถอยหลังจับของปลอม เดินหน้าจับของหาย ยกตัวอย่างให้เห็นภาพ อยากจับยอดขายที่ตั้งไว้เกินจริง (overstatement of sales) → vouch จากสมุดรายวันขายย้อนไปหาเอกสารการส่งของ อยากมั่นใจว่าทุกยอดขายเชื่อถูกบันทึกครบ (completeness) → trace จากเอกสารส่งของเดินหน้าไปหาการบันทึก และเรื่องการอนุมัติของการซื้อ มันฝังอยู่ในเอกสารที่เริ่มเรื่องคือใบขอซื้อ (requisition) ดังนั้นการ vouch การซื้อต้องย้อนไปที่ใบขอซื้อ ไม่ใช่ใบสั่งซื้อ (PO) หรือใบวางบิลหรือใบรับของ

มีหมายเหตุสำคัญที่หนังสือย้ำไว้ คือบนข้อสอบ CIA คำว่า tracing บางทีถูกใช้เรียกได้ทั้งสองทิศ อย่าเชื่อคำเปล่าๆ ให้โฟกัสที่ทิศทางระหว่างเอกสารต้นทางกับบัญชีเสมอ ว่าโจทย์กำลังให้เดินจากไหนไปไหน

มุมเถ้าแก่/สภา: อุปมาเหมือนเถ้าแก่อยากรู้สองเรื่องคนละแบบ เรื่องแรก “ที่ลูกน้องลงบัญชีว่าขายไปเนี่ย ขายจริงหรือลงผีเอาหน้า” อันนี้ต้องถือใบบันทึกแล้วเดินย้อนไปที่หน้าร้านว่ามีของออกไปจริงไหม (vouch) เรื่องที่สอง “ของที่ออกจากโกดังไปเนี่ย เก็บเงินลงบัญชีครบทุกชิ้นไหม หรือมีหลุดไป” อันนี้ต้องยืนที่ประตูโกดังแล้วเดินตามของแต่ละชิ้นไปดูว่าไปโผล่ในบิลครบไหม (trace) คนละคำถาม คนละทิศเดิน ถ้าเดินผิดทางก็ตอบผิดคำถาม เถ้าแก่ถามเรื่องของหาย แต่ผู้ตรวจดันไปนั่งเช็คของที่ลงไว้แล้ว ยังไงก็ไม่มีวันเจอของที่ไม่เคยถูกลง

มุมผู้ตรวจ (คนสอบ): สูตรทำข้อคือ — อ่าน objective จับให้ได้ว่ามันถาม overstatement/existence หรือ completeness/omission แล้วบังคับทิศตามนั้น เจอจับของเกิน/รายการปลอม/มีจริงไหม → vouch ถอยหลัง เจอครบไหม/ทุกรายการถูกบันทึกไหม → trace เดินหน้า

⚠️ กับดัก: ตัวลวงหมายเลขหนึ่งของหมวดนี้คือตัวเลือกภาพกระจก — เอกสารสองอย่างเดียวกันเป๊ะ แต่ให้เดินผิดทิศ ถ้าโจทย์ต้องการ completeness แต่คุณเลือก vouch (หรือกลับกัน) คุณจะไปทดสอบ assertion ตรงข้ามและพลาดข้อผิดที่ตั้งใจจะจับ อีกตัวคือเอา confirmation มาเสนอเป็นทางแก้เรื่อง completeness ทั้งที่ confirmation เริ่มจากยอดที่บันทึกไว้แล้ว มันจึงไม่มีทางไปเจอรายการที่ยังไม่ถูกบันทึก/ยังไม่วางบิลได้เลย

⚠️ กับดัก: ระวังโจทย์กลับด้านแบบ “procedure ใดเกี่ยวข้องน้อยที่สุด/จะไม่ตรวจพบ” คราวนี้ตัวที่เป็นคำตอบกลับเป็นตัวที่ทดสอบทิศตรงข้ามกับที่ objective ต้องการ เช่นโจทย์ถามเรื่อง completeness แต่มีตัวเลือกให้ vouch รายการที่บันทึกไว้แล้ว — ตัวนั้นแหละคือคำตอบของโจทย์แบบกลับด้าน (ถามหาอันที่ “ไม่” ตรวจพบ) เพราะมันทดสอบผิด assertion

Confirmation ยืนยันว่า “มีจริง” ไม่ได้ยืนยันอะไรมากกว่านั้น#

หนังสือยืนยันภายนอก (confirmation) เป็นหลักฐานที่น่าเชื่อถือ เพราะได้จากบุคคลภายนอกที่เป็นอิสระ แต่จุดที่ข้อสอบดักคือมันพิสูจน์อะไรได้จริงบ้าง ซึ่งคำตอบแคบกว่าที่คนส่วนใหญ่คิดเยอะ confirmation พิสูจน์ว่ารายการนั้นมีอยู่จริง/เป็นกรรมสิทธิ์ของเรา (existence, rights) เท่านั้น มันไม่ได้พิสูจน์ว่าบันทึกครบ (completeness) ไม่ได้พิสูจน์มูลค่า (valuation) ไม่ได้บอกว่าเก็บเงินได้ (collectibility) และไม่ได้บอกว่าของล้าสมัยหรือยัง (obsolescence)

เหตุผลอยู่ที่จุดเริ่มต้น คือการส่ง confirmation มันเริ่มจากรายการที่บันทึกไว้แล้ว เราหยิบยอดลูกหนี้ที่ลงบัญชีไว้แล้วส่งไปให้ลูกค้ายืนยัน มันก็เลยตอบได้แค่ว่ายอดที่มีอยู่นั้นตรงและมีจริงไหม แต่ถ้ามีลูกหนี้หรือหนี้สินที่ยังไม่เคยถูกบันทึก confirmation ไม่มีทางไปแตะมันได้เลย เพราะเราไม่รู้ด้วยซ้ำว่าต้องส่งไปให้ใคร นี่แหละเหตุผลว่าทำไม confirmation ถึงอ่อนเรื่อง completeness

รายละเอียดที่ออกสอบเพิ่มคือ confirmation มีสองแบบ ต่างกันตรงการตอบกลับ

  • Positive confirmation ขอให้ผู้รับตอบกลับทุกกรณี ไม่ว่ายอดจะถูกหรือผิด ใช้เมื่อยอดเป็นสาระสำคัญ (material) และเป็นแบบที่น่าเชื่อถือที่สุด จุดสำคัญคือทุกฉบับที่ไม่ตอบกลับต้องตามต่อ — ส่งซ้ำเป็นครั้งที่สอง ตรวจที่อยู่ หรือใช้วิธีอื่นทดแทน ห้ามปล่อยผ่าน และห้ามสลับไปใช้แบบ negative แทน
  • Negative confirmation ขอให้ผู้รับตอบเฉพาะเมื่อไม่เห็นด้วย ใช้เมื่อยอดไม่เป็นสาระสำคัญหรือการควบคุมดีมาก ถ้าไม่ตอบกลับก็ถือว่ายืนยันแล้ว — ซึ่งเป็นจุดอ่อนของมัน เพราะการไม่ตอบอาจแปลว่าเห็นด้วย หรือแปลว่าจดหมายหายหรือเขาไม่ได้อ่านก็ได้ อนุมานไม่ได้ว่าคนที่ไม่ตอบตรวจสอบยอดจริง

อีกจุดที่โจทย์ชอบซ่อนคือ คำขอ confirmation ต้องออกจากองค์กรที่ถูกตรวจ ไม่ใช่ผู้ตรวจส่งเองในนามตัวเอง และถ้อยคำควรเป็นการกำหนดเวลาให้ตอบเพื่อเร่งการตอบกลับ ไม่ใช่ถ้อยคำข่มขู่ แล้วมีข้อยกเว้นหนึ่งที่ต้องจำ คือการยืนยันบัญชียอดเป็นศูนย์ (zero-balance) กลับช่วยเรื่อง completeness ได้ เพราะมันเผยหนี้สินที่ควรมีแต่ไม่ถูกบันทึก

มุมเถ้าแก่/สภา: อุปมาเหมือนเถ้าแก่อยากรู้ว่าลูกหนี้รายที่ลงบัญชีไว้มีตัวตนจริงไหม — ส่งจดหมายไปถามลูกหนี้ตรงๆ นี่ได้คำตอบชัด (มีจริง) แต่ถ้าเถ้าแก่ถามว่า “แล้วลูกหนี้พวกนี้จะจ่ายเงินคืนได้จริงไหม” หรือ “เราลืมลงลูกหนี้รายไหนไปหรือเปล่า” จดหมายยืนยันตอบให้ไม่ได้เลย เพราะมันบอกได้แค่ว่าคนที่เราส่งไปหามีตัวตน ไม่ได้บอกว่าเขามีปัญญาจ่าย และไม่ได้บอกว่ายังมีลูกหนี้คนอื่นที่เราไม่ได้ส่งไปหาซ่อนอยู่อีกกี่คน

มุมผู้ตรวจ (คนสอบ): จับ objective ให้แม่น — ถามเรื่องมีจริง/เป็นกรรมสิทธิ์ → confirmation ใช่ (positive = น่าเชื่อสุด) ถามเรื่องครบ/มูลค่า/เก็บได้/ล้าสมัย → confirmation คือตัวที่เกี่ยวข้องน้อยที่สุด ให้ไปใช้การจัดกลุ่มลูกหนี้ตามอายุ (aging) ดูประวัติการเก็บเงิน หรือวิเคราะห์การจ่ายชำระที่ตามมาแทน และจำกฎ positive: ไม่ตอบ = ต้องตามต่อทุกฉบับ อย่าสลับไป negative

⚠️ กับดัก: ข้อสอบชอบยื่น confirmation เป็นทางแก้เรื่อง completeness หรือ valuation ซึ่งผิด เพราะมันเริ่มจากของที่บันทึกไว้แล้ว ทดสอบได้แค่ยอดตรงกับมีจริง ตัวลวงอีกแบบคือใช้ negative confirmation มากอบกู้ positive ที่ไม่มีคนตอบ โดย negative ที่ไม่ตอบไม่ให้หลักฐานอะไรเลย ส่วน positive ที่ไม่ตอบต้องตามต่อ และเจอโจทย์กลับด้าน “procedure ใดช่วยน้อยที่สุด/EXCEPT” เมื่อ objective เป็นเรื่องครบ/มูลค่า/ของล้าสมัย/การเก็บเงิน — confirmation คือคำตอบของโจทย์ประเภทนั้น

เอกสารถูกปลอม: อย่าตรวจเอกสาร ให้ไปแตะของจริง#

หมวดนี้เป็นชั้นความคิดที่ลึกขึ้นและออกสอบเยอะ พอตัวการทุจริตปลอมเอกสารขึ้นมาเอง การไปตรวจเอกสารพวกนั้นก็พิสูจน์อะไรไม่ได้เลย เพราะเอกสารถูกทำให้ตรงกันหมดตั้งแต่แรก ต้องกระโดดข้ามไปหาสิ่งที่ผู้ทุจริตคุมไม่ได้แทน

คำถามที่ต้องถามตัวเองก่อนเลือก procedure คือ ผู้ต้องสงสัยควบคุมบันทึก/เอกสารที่ฉันกำลังจะไปตรวจหรือเปล่า ถ้าใช่ ให้เลือกวิธีที่เลี่ยงเอกสารพวกนั้น

  • Analytical / วิเคราะห์แนวโน้ม ของปริมาณหรืออัตราส่วน เพื่อเผยส่วนเกินที่อธิบายไม่ได้ เช่นเทียบวัสดุที่ซื้อเข้ากับที่ใช้ผลิตจริง ถ้าซื้อเข้าเยอะผิดปกติแต่ผลผลิตไม่เพิ่ม แปลว่ามีของหายไปไหน
  • นับของจริงแบบไม่บอกล่วงหน้า (surprise physical count) เพื่อเผยของขาดหายที่บันทึกปิดบังไว้ เช่นสงสัยทุจริตสินค้าคงคลังที่สาขาที่มีของหายเยอะ ก็บุกไปนับจริง
  • หาคนนอก/แหล่งอิสระมายืนยัน ที่ปลอมยาก เช่นใบรับของที่คนอื่นเซ็น หรือหลักทรัพย์ค้ำที่ปลอมยาก

ในทางกลับกัน วิธีที่ดูขยันแต่ไร้ผลเมื่อเอกสารถูกปลอมคือ — ตรวจเอกสารที่ถูกปลอมนั้นเอง กระทบยอดกับบัญชีแยกประเภททั่วไป (general ledger) หรือบันทึกไว้เฉยๆ ไม่ทำอะไรต่อ เพราะการทุจริตที่ลงบัญชีให้สมดุลพอดีไว้แล้ว มันกระทบยอดได้เป๊ะเสมอ ไม่มีอะไรโผล่

มุมเถ้าแก่/สภา: ลองนึกภาพผู้จัดการคลังคนหนึ่งแอบยักของออกไปขาย แล้วปลอมใบรับของกับบันทึกสต๊อกให้ทุกอย่างตรงกันหมด ถ้ากองผู้ตรวจไปนั่งเทียบใบรับของกับบันทึกสต๊อก มันตรงกันเป๊ะทุกใบ เพราะคนปลอมทำให้มันตรงตั้งแต่แรก เถ้าแก่ก็ได้รายงานว่า “ทุกอย่างเรียบร้อย” ทั้งที่ของหายไปทุกเดือน ทางเดียวที่จะจับได้คือเดินเข้าคลังไปนับของจริงแบบไม่บอกล่วงหน้า แล้วเทียบกับที่บันทึกไว้ ตัวเลขที่ขาดหายจะฟ้องออกมาเอง เพราะของจริงในคลังเป็นสิ่งเดียวที่คนปลอมเอกสารคุมไม่ได้

มุมผู้ตรวจ (คนสอบ): เจอโจทย์ที่บอกว่าเอกสาร/บันทึกถูกปลอมหรืออยู่ในมือผู้ต้องสงสัย ให้ตัดตัวเลือกที่พาไปตรวจเอกสารพวกนั้นทิ้งทันที — จับคู่เอกสารสี่ห้าใบให้ตรงกัน กระทบยอดกับ GL ยืนยันกับผู้ขาย/ลูกค้าที่อาจเป็นพวกเดียวกัน หรือ “บันทึกไว้แล้วยังไม่ทำอะไรต่อ” คำตอบที่ถูกคือ analytical, นับของจริงแบบไม่บอกล่วงหน้า (surprise physical count) หรือแหล่งอิสระภายนอก

⚠️ กับดัก: ตัวลวงเด่นคือ “สุ่มรายการจ่ายเงินแล้วจับคู่ใบสั่งซื้อ ใบรับของ ใบวางบิล และเช็คให้ตรงกัน” ดูรัดกุมมาก แต่ถ้าเอกสารทุกใบถูกปลอมให้ตรงกันตั้งแต่ต้น มันตรวจไม่เจออะไรเลย อีกตัวคือยืนยันกับผู้ขาย/ลูกค้าที่สมรู้ร่วมคิดหรือเป็นรายปลอม ซึ่งคำตอบถูกควบคุมโดยตัวการเอง และการกระทบยอดกับ GL หรือบันทึกถาวร ก็ใช้ไม่ได้เพราะการทุจริตถูกลงให้สมดุลไว้แล้ว มันกระทบตรงเสมอ เจอโจทย์ “วิธีใดได้ผลน้อยที่สุด/จะไม่ตรวจพบ” คำตอบมักเป็นตัวจับคู่เอกสาร ตัวกระทบยอด หรือตัว “ตั้งข้อสังเกตไว้แต่ยังไม่ทำอะไรตอนนี้”

แยก design / operating / efficiency และเลือกเครื่องมือให้ตรงกับสิ่งที่มันพิสูจน์ได้#

สองหมวดสุดท้ายมัดรวมกันได้ เพราะจริงๆ มันเป็นเรื่องเดียวกัน คือจับคำในโจทย์ให้ตรงกับสิ่งที่ procedure นั้นเปิดเผยได้จริง เริ่มจากการทดสอบการควบคุมที่แยกเป็นสามคำถามคนละเรื่องกัน แล้วคนออกข้อสอบก็ชอบสลับ

  • Design (การออกแบบเพียงพอไหม) → ดูโครงสร้างของการควบคุมตรงๆ เช่น การตั้งค่าระบบ ระดับการอนุมัติในกระบวนการ กฎเทียบกับตัวชี้วัดความเสี่ยง หรือเอกสารที่แสดงการแบ่งแยกหน้าที่ (segregation of duties) หรือเทียบกับมาตรฐานที่ยอมรับกัน
  • Operating (ใช้งานได้ผลจริงไหม)สุ่มตรวจตัวอย่างของรายการ/การกระทบยอดจริง เพื่อดูว่าการควบคุมถูกใช้จริง (ตรวจสอบ ทำซ้ำ หรือสังเกตการณ์ ไม่ใช่แค่สอบถาม)
  • Efficiency (มีประสิทธิภาพไหม) → วัดเวลาที่ใช้ก่อนกับหลัง (หรือทรัพยากรที่ใช้) เพราะประสิทธิภาพคือตัวชี้วัดเชิงปริมาณเรื่องทรัพยากรตัวเดียวที่ตอบได้

ตัวเลือกที่เป็น “สำรวจ/สัมภาษณ์พนักงาน/วัดความพึงพอใจ” ถูกโปรยไว้เป็นตัวลวงทั้งสามคำถาม เพราะการสอบถาม (inquiry) ลำพังไม่เคยเพียงพอที่จะสรุปเรื่องการออกแบบ การใช้งาน หรือประสิทธิภาพได้

พอออกจากการทดสอบการควบคุม หลักเดียวกันนี้ก็ขยายไปทั้งคลังแสง คือจับ objective ให้ตรงกับเขตที่เครื่องมือแต่ละตัวพิสูจน์ได้

  • ความสมเหตุสมผลของยอดรวม/ผลตอบแทน/การเปลี่ยนแปลงข้ามงวด → analytical review
  • สิ่งของ/กระบวนการมีอยู่ตอนนี้ไหม (พนักงานทำงานจริงไหม สินทรัพย์อยู่ไหม) → observation แต่จำว่ามันบอกได้แค่ณ ขณะนั้น ไม่ได้บอกว่าทำแบบนี้ตลอดทั้งงวด และไม่ได้พิสูจน์ครบ/กรรมสิทธิ์/มูลค่า
  • เรื่องนุ่มๆ เชิงคุณภาพ (ความขัดแย้งระหว่างคน ความสามารถ ความเห็น) → inquiry
  • การปฏิบัติตามกฎ/ใครเป็นคนอนุมัติ → inspection ของเอกสาร
  • การควบคุมที่มีคนอ้างว่าทำอยู่ → อย่าเชื่อคำพูด ให้สุ่มดูบันทึกจริงว่าทำจริงไหม

มุมเถ้าแก่/สภา: อุปมาเหมือนเถ้าแก่ถามสามคำถามเรื่องระบบอนุมัติเบิกจ่ายที่เพิ่งวางใหม่ “ออกแบบมาดีไหม” ต้องเปิดดูตัวระบบ กฎการอนุมัติ ใครเซ็นได้บ้าง (design) “แล้วมันทำงานจริงตามที่ออกแบบไหม” ต้องหยิบใบเบิกจริงมาสุ่มดูว่ามีลายเซ็นอนุมัติครบไหม (operating) “แล้วมันช่วยให้เร็วขึ้นจริงไหม” ต้องจับเวลาเทียบก่อนกับหลังวางระบบ (efficiency) สามคำถามคนละเครื่องมือ ถ้าเถ้าแก่ถามเรื่องความเร็วแต่ผู้ตรวจเอาอัตราการอนุมัติผ่านมาตอบ ก็ตอบผิดคำถาม เพราะนั่นวัดผลลัพธ์ ไม่ใช่วัดเวลา

มุมผู้ตรวจ (คนสอบ): ปักคำถามให้แม่นก่อนเลือก คือเจอdesign จับตัวเลือกที่ดูโครงสร้าง/การตั้งค่า/การแบ่งแยกหน้าที่ เจอoperating จับตัวที่สุ่มตรวจรายการจริง เจอefficiency จับตัวที่วัดเวลา/ทรัพยากรก่อน-หลังเท่านั้น และไล่หลักจับคู่เครื่องมือกับ objective — ความสมเหตุสมผลของยอดรวม → analytical (แต่ถ้าถามความถูกต้องของจำนวนเงินรายการเจาะจง ต้อง recompute เพราะ analytical วัดได้แค่ภาพรวม) มีอยู่ตอนนี้ไหม → observation เรื่องความเห็น/คน → inquiry ตามกฎ/ใครอนุมัติ → inspection

⚠️ กับดัก: ตัวลวงที่โผล่ทุกที่คือสำรวจ/สัมภาษณ์/วัดความพึงพอใจ โดย inquiry ลำพังไม่พอสรุปเรื่อง design, operating หรือ efficiency และการเทียบผลลัพธ์ก่อน-หลัง (ความแม่นยำ อัตราผ่าน) ถูกยัดในโจทย์efficiency เพื่อล่อ — พวกนั้นวัดประสิทธิผล ไม่ใช่ประสิทธิภาพ มีแต่ตัววัดเวลา/ทรัพยากรเท่านั้นที่ตอบ efficiency ได้

⚠️ กับดัก: ระวังเสนอ observation ให้เกินเขตของมัน มันบอกได้แค่มีอยู่ ณ ขณะนั้น ไม่ได้บอกครบ/กรรมสิทธิ์/มูลค่า หรือว่าทำแบบนี้ตลอดทั้งงวด และระวังเอา analytical ไปจับความถูกต้องของรายการเจาะจง เพราะ analytical วัดความสมเหตุสมผลภาพรวมเท่านั้น จะเช็ค commission ของพนักงานขายคนหนึ่งให้ถูกเป๊ะต้อง recompute และตัวลวงยอดฮิตคือหัวหน้างานยืนยันปากเปล่าว่า “ใบเบิกอนุมัติครบทุกใบแล้ว” แล้วให้ยอมรับคำพูดแทนการทดสอบ — ผิด ต้องสุ่มดูใบเบิกจริง

ตารางกับดักรวม#

สถานการณ์คำตอบหลอกคำตอบจริง
นับอัตราความผิดพลาด/ทดสอบการควบคุมvariables samplingattribute sampling
ประมาณมูลค่าเป็นเงิน/ทดสอบยอดattribute samplingvariables sampling
อยากฉายผลกลับ population อย่างมีสถิติjudgmental ก็ได้statistical เท่านั้น
สงสัยทุจริต/มีผู้ขายปลอมสุ่มตัวอย่างมาทดสอบตามปกติกวาดทั้ง population (เช่น GAS)
objective = จับ overstatement/รายการปลอม/มีจริงไหมtrace เดินหน้าvouch ถอยหลังไปหาต้นทาง
objective = ครบไหม/ทุกรายการถูกบันทึกไหมvouch ถอยหลังtrace เดินหน้าจากต้นทาง
ยืนยันการอนุมัติของการซื้อvouch ไปที่ PO/ใบวางบิล/ใบรับของvouch ไปที่ใบขอซื้อ (requisition)
objective = completenessส่ง confirmationconfirmation ทำไม่ได้ (เริ่มจากยอดที่บันทึกแล้ว)
objective = มูลค่า/เก็บได้/ของล้าสมัยconfirmationaging / ดูการเก็บเงิน / scan / วิเคราะห์
positive confirmation ไม่มีคนตอบสลับไปใช้ negativeตรวจที่อยู่ + ส่งซ้ำเป็นครั้งที่สอง ตามต่อทุกฉบับ
เอกสารถูกปลอมให้ตรงกันหมดจับคู่เอกสาร/กระทบยอด GL/บันทึกไว้เฉยๆanalytical / นับของจริงแบบไม่บอกล่วงหน้า / แหล่งอิสระ
ยืนยันกับผู้ขาย/ลูกค้าที่อาจสมรู้ร่วมคิดเชื่อคำตอบที่ได้คำตอบถูกคุมโดยตัวการ ใช้ไม่ได้
design ของการควบคุมเพียงพอไหมสำรวจ/สัมภาษณ์พนักงานดูโครงสร้าง/การตั้งค่า/การแบ่งแยกหน้าที่
operating effectivenessสอบถามลำพังสุ่มตรวจรายการจริงว่าถูกใช้
efficiency ของการควบคุมเทียบอัตราผ่าน/ความแม่นยำ/ความพึงพอใจวัดเวลา/ทรัพยากรก่อน-หลัง
ความถูกต้องของจำนวนเงินรายการเจาะจงanalytical reviewrecompute (ทำซ้ำ)
หัวหน้างานยืนยันปากเปล่าว่าอนุมัติครบยอมรับคำพูดสุ่มดูบันทึก/เอกสารจริง

สิ่งที่จดสำหรับวันสอบ#

  • Sampling มีเพราะตรวจหมดไม่ไหว — statistical = วัดความเสี่ยงเป็นตัวเลข/ฉายผลกลับ population ได้ · judgmental = ดุลยพินิจ ทำแบบนั้นไม่ได้
  • Attribute = นับความถี่ที่ผิด (คู่กับทดสอบการควบคุม) · variables = วัดมูลค่าเงิน (คู่กับ substantive) อย่าสลับ
  • สงสัย fraud = ห้าม sampling ต้องกวาดทั้ง population (GAS) — sampling ทดสอบปกติ ไม่ใช่ล่าของหลบ
  • ทิศตัดสิน assertion: vouch ถอยหลัง = จับ overstatement/existence · trace เดินหน้า = จับ completeness/omission — ถอยหลังจับของปลอม เดินหน้าจับของหาย
  • อ่าน objective ก่อน แล้วบังคับทิศ · การอนุมัติของการซื้อ vouch ไปใบขอซื้อ (requisition) ไม่ใช่ PO
  • Confirmation พิสูจน์แค่ existence/rights ไม่ใช่ครบ/มูลค่า/เก็บได้/ล้าสมัย · positive ไม่ตอบ = ตามต่อทุกฉบับ ห้ามสลับไป negative · zero-balance ช่วย completeness (ข้อยกเว้น)
  • เอกสารถูกปลอม = อย่าตรวจเอกสาร → analytical / นับของจริงแบบไม่บอกล่วงหน้า (surprise physical count) / แหล่งอิสระ · กระทบยอด GL ใช้ไม่ได้เพราะโกงลงให้สมดุลไว้แล้ว
  • design = ดูโครงสร้าง · operating = สุ่มตรวจจริง · efficiency = วัดเวลาก่อน-หลัง · inquiry ลำพังไม่เคยพอ
  • จับเครื่องมือกับ objective: ยอดรวมสมเหตุสมผล → analytical · มีอยู่ตอนนี้ → observation · เรื่องคน/ความเห็น → inquiry · ตามกฎ/ใครอนุมัติ → inspection · จำนวนเจาะจง → recompute · มีคนอ้างว่าคุมอยู่ → สุ่มดูบันทึกจริง

เก็บหลักฐานเป็นแล้ว บางทีปัญหาไม่ได้อยู่ที่เอกสารทีละใบ แต่อยู่ที่ ภาพรวมของกระบวนการ ตอนหน้าเราหยิบปากกามาวาดกระบวนการเป็น flowchart เพื่อเห็นรอยรั่วที่ซ่อนอยู่ในตัวหนังสือสิบหน้า — พร้อมเส้นแบ่งว่า flowchart ช่วยเข้าใจ แต่ไม่พิสูจน์ว่า control ทำงานจริง ตอนถัดไป: flowchart และ process mapping

อ้างอิง: Gleim CIA Review (2026), Part 2 · IIA Global Internal Audit Standards (2024)