สารบัญ
ลองนึกภาพเถ้าแก่โยนแฟ้มใบเบิกจ่ายทั้งปีมากองตรงหน้ากองผู้ตรวจการ เป็นหมื่นเป็นแสนรายการ แล้วสั่งสั้นๆ ว่า “ดูให้หน่อยว่ามีจ่ายมั่วไหม” หัวหน้าทีมมองกองเอกสารแล้วรู้เลยว่านั่งเปิดทีละใบจนตายก็ตรวจไม่หมด เวลาไม่มี คนไม่พอ แต่สุดท้ายก็ยังต้องกล้าเดินไปบอกเถ้าแก่อยู่ดีว่า “ระบบเบิกจ่ายเชื่อถือได้” หรือ “ไม่ได้”
อ้าว แล้วจะกล้าสรุปเรื่องทั้งกองได้ยังไง ในเมื่อดูจริงแค่หยิบมือเดียว นี่แหละคือปัญหาที่ sampling เกิดมาเพื่อแก้ และเป็นจุดที่ข้อสอบชอบวางกับดักไว้ว่า หยิบมือที่ว่านั้นหยิบยังไงถึงจะกล้าสรุป แล้วบางทีก็ห้ามหยิบมือเลยด้วยซ้ำ
ตอนที่แล้วเราเปิดคลังแสงเครื่องมือเก็บหลักฐานพื้นฐานกันครับ (ตอนที่ 30) inquiry, observation, inspection, vouching กับ tracing ที่ทิศลูกศรตัดสิน assertion, confirmation ที่พิสูจน์แค่ existence, reperformance/recalculation — แต่ละตัวเก่งคนละ assertion เลือกผิดคือทดสอบผิดข้อ ตอนนี้มาแก้ปัญหาที่ค้างไว้ เมื่อของมีเป็นหมื่นเป็นแสนรายการจนตรวจหมดไม่ไหว ก็ต้อง sampling
โครงของบท
- Sampling: ทำไมต้องสุ่ม และสุ่มแบบไหน — statistical (วัดความเสี่ยงเป็นตัวเลขได้) vs judgmental (ใช้ดุลยพินิจ), attribute (นับความถี่ที่ผิด) vs variables (วัดมูลค่าเป็นเงิน)
- เจอ fraud เมื่อไร = ห้ามสุ่ม ต้องกวาดทั้ง population — sampling ออกแบบมาทดสอบปกติ ไม่ใช่ล่าของหลบ
- ผูก procedure เข้ากับ objective ด้วยทิศของลูกศร — vouch ถอยหลังจับ overstatement, trace เดินหน้าจับ completeness เลือกผิดทิศ = ทดสอบผิด assertion
- Confirmation พิสูจน์แค่ existence ไม่ได้พิสูจน์ครบ/มูลค่า/เก็บได้ และต้องมาจากองค์กร positive ที่ไม่ตอบต้องตามต่อ
- เอกสารถูกปลอม อย่าตรวจเอกสาร ให้ข้ามไปนับของจริง/วิเคราะห์แนวโน้ม/หาคนนอกยืนยัน
- แยก design / operating / efficiency ให้ขาด และเลือกเครื่องมือให้ตรงกับสิ่งที่มันพิสูจน์ได้จริง
ตอนก่อนใน /posts/cia-p2-30-procedures-arsenal-1/ เราเปิดคลังแสงของเครื่องมือตรวจไปแล้ว ได้แก่ inquiry, observation, inspection, vouching, tracing, confirmation, reperformance, analytical review ว่าแต่ละตัวคืออะไร ตอนนี้จะไม่ย้อนไปนิยามใหม่ แต่ขยับขึ้นอีกชั้น คือ ของมันเยอะเกินตรวจหมด แล้วจะหยิบมาดูกี่ชิ้นถึงกล้าสรุป กับ วางอาวุธเรียงครบมือแล้ว จะหยิบกระบอกไหนยิงเป้าไหน
จดไว้ก่อนเลยว่าข้อสอบ CIA เรื่องเลือก procedure แทบไม่มีข้อไหนท่องลิสต์แล้วตอบได้ มันบังคับให้เอาความเข้าใจไปจับกับสถานการณ์ใหม่ที่ไม่เคยเห็นทุกที
Sampling: ในเมื่อตรวจหมดไม่ไหว จะสุ่มยังไงให้กล้าสรุป
เริ่มจากเหตุผลก่อน ทำไมต้องสุ่ม คำตอบตรงไปตรงมาคือ ประชากร (population) ของรายการที่ต้องตรวจมันใหญ่เกินกว่าจะเปิดดูทุกใบด้วยเวลาและคนที่มี sampling ก็เลยคือการหยิบตัวอย่างส่วนหนึ่งมาทดสอบ แล้วฉายผลกลับไปทั้งกอง หัวใจอยู่ตรงคำว่าฉายกลับนี่แหละ หยิบตัวอย่างมาไม่เป็นตัวแทนที่ดีเมื่อไร การสรุปเรื่องทั้งกองจากหยิบมือนั้นก็เสี่ยงพลาดทันที
การสุ่มแบ่งได้สองสายใหญ่ตามว่าใช้อะไรตัดสินขนาดและการเลือกตัวอย่าง
- Statistical sampling ใช้ทฤษฎีความน่าจะเป็นกำหนดขนาดตัวอย่างและเลือกแบบสุ่ม ข้อดีคือวัดความเสี่ยงในการสุ่มออกมาเป็นตัวเลขได้ ผู้ตรวจบอกได้ว่ามั่นใจกี่เปอร์เซ็นต์ และผลที่ได้ฉายกลับไปทั้ง population ได้อย่างมีหลักการรองรับ
- Judgmental (nonstatistical) sampling ใช้ดุลยพินิจเชิงวิชาชีพเลือกเอง เช่นเจาะรายการก้อนใหญ่ผิดปกติ หรือรายการที่ดูเสี่ยง เร็วและยืดหยุ่นกว่า แต่วัดความเสี่ยงเป็นตัวเลขไม่ได้ และฉายผลกลับทั้งกองแบบมีสถิติรองรับไม่ได้
อีกแกนหนึ่งที่ต้องแยกคือ สุ่มไปเพื่อวัดอะไร
- Attribute sampling ตอบคำถามแบบใช่/ไม่ใช่ — นับความถี่ที่เกิดข้อผิดพลาดหรือการไม่ปฏิบัติตาม เช่น ในตัวอย่าง 100 ใบ มีกี่ใบที่ขาดลายเซ็นอนุมัติ มันคู่กับการทดสอบการควบคุม (tests of controls) เพราะการควบคุมมันทำงานหรือไม่ทำงานเป็นเรื่องนับครั้งพลาด
- Variables sampling ตอบคำถามแบบเท่าไร — วัดมูลค่าเป็นเงิน เช่น ยอดคงเหลือลูกหนี้จริงควรเป็นเท่าไร มันคู่กับ substantive procedures ที่ทดสอบความถูกต้องของจำนวนเงิน
มุมเถ้าแก่/สภา: เรื่องนี้มันแตะการนอนหลับของเถ้าแก่ตรงคำว่ากล้าสรุปแค่ไหน ลองคิดดูนะ กองผู้ตรวจหยิบมาดูสุ่มมั่วๆ ไม่กี่ใบแล้วฟันธงว่า “ระบบดี” เถ้าแก่ก็ได้ความเชื่อมั่นจอมปลอมมา ฟังดูหนักแน่นแต่ไม่มีอะไรค้ำ พอมีเรื่องแดงขึ้นมาทีหลังถึงรู้ว่าหยิบมือที่ดูไปมันบังเอิญเป็นใบดีทั้งกอง การสุ่มอย่างมีหลักนี่แหละที่ทำให้คำว่า “ตรวจแล้วเชื่อได้” มีน้ำหนักจริง ไม่ใช่แค่คำปลอบใจ
มุมผู้ตรวจ (คนสอบ): โจทย์ชอบให้จับคู่ คือเจอคำว่าวัดความเสี่ยงเป็นตัวเลข/ฉายผลกลับ population ได้ ให้โยง statistical เจอนับอัตราความผิดพลาด/ทดสอบการควบคุม ให้โยง attribute เจอประมาณมูลค่าเป็นเงิน/ทดสอบยอด ให้โยง variables และจำหลักสำคัญ: ถ้าจะฉายผลกลับทั้งกองได้อย่างมีสถิติ ต้องเป็น statistical เท่านั้น judgmental ทำแบบนั้นไม่ได้ อีกอย่างที่ต้องจำ ถ้าใช้ sampling ใน work program ต้องระบุให้ครบว่า ใช้วิธีอะไร ประชากรคืออะไร ขนาดตัวอย่างเท่าไร และผลฉายกลับ population ได้หรือไม่
⚠️ กับดัก: ข้อสอบชอบสลับคู่ เอานิยาม variables (วัดมูลค่าเป็นเงิน) ไปแปะป้าย attribute หรือกลับกัน เจอโจทย์ที่พูดเรื่องอัตราการเกิดข้อผิดพลาดของการควบคุม แล้วล่อให้ตอบ variables ให้ตัดทิ้ง เพราะนับความถี่ที่ผิดคือ attribute เสมอ และระวังตัวลวงที่บอกว่า judgmental sampling ฉายผลกลับ population ได้เหมือน statistical — ผิด ความสามารถวัดความเสี่ยงเป็นตัวเลขและฉายผลอย่างมีสถิติเป็นของ statistical เท่านั้น
เจอ fraud เมื่อไร: ห้ามสุ่ม ต้องกวาดทั้งกอง
ตรงนี้เป็นกฎที่ฟังดูขัดสามัญสำนึกแต่ออกสอบบ่อยจนต้องปักหมุดไว้ คือพอสงสัยการทุจริต (fraud) sampling กลายเป็นวิธีที่ไม่เหมาะสมทันที เหตุผลอยู่ที่ธรรมชาติของสองอย่างนี้มันคนละเรื่องกันเลย sampling ออกแบบมาประเมินภาพปกติของประชากร คือสุ่มมาดูว่ารายการทั่วไปเป็นยังไง แล้วอนุมานทั้งกอง แต่ fraud มันคือของหลบที่ตั้งใจซ่อน คนโกงไม่ได้โปรยความผิดกระจายทั่วประชากรให้เราสุ่มเจอง่ายๆ หรอก เขาซ่อนไว้เป็นจุดๆ การหยิบตัวอย่างมาดูก็เลยมีโอกาสสูงที่จะพลาดใบที่โกงพอดี
ทางที่ถูกเมื่อสงสัย fraud คือกวาดทั้ง population ตรงนี้เครื่องมือประเภท generalized audit software (GAS — โปรแกรมช่วยตรวจที่วิเคราะห์ข้อมูลได้ทั้งชุด) มีประโยชน์มาก เพราะมันจับคู่ เรียง และร่อนหาความผิดปกติจากข้อมูลทั้งกองได้ ไม่ต้องสุ่ม เช่นงานล่าผู้ขายปลอม (fictitious vendors) แทนที่จะสุ่มดูใบวางบิลไม่กี่ใบ ก็เอาข้อมูลผู้ขายทั้งหมดมาเรียงหาชื่อซ้ำ ที่อยู่ซ้ำ เบอร์โทรซ้ำ แล้วเทียบกับทะเบียนผู้ขายหลัก ของแปลกจะโผล่ออกมาเอง
มุมเถ้าแก่/สภา: ลองคิดดูนะครับ ถ้าเถ้าแก่ได้กลิ่นว่ามีคนในโกงเงินบริษัท แล้วกองผู้ตรวจไปสุ่มดูแค่ร้อยใบจากหมื่นใบ โอกาสที่จะบังเอิญหยิบใบโกงมาเจอมันน้อยมาก สุดท้ายรายงานออกมาว่า “สุ่มดูแล้วไม่เจออะไร” ทั้งที่เงินยังรั่วอยู่ทุกวัน นั่นแย่กว่าไม่ตรวจเลย เพราะมันให้ความมั่นใจผิดๆ พองานเป็นเรื่องล่าของที่ตั้งใจซ่อน ต้องกวาดให้หมดทั้งกอง เถ้าแก่ถึงจะได้คำตอบที่เชื่อได้จริง
มุมผู้ตรวจ (คนสอบ): เจอคำว่า fraud / suspected / fictitious / โกง ในโจทย์เมื่อไร ให้เอะใจทันทีว่าตัวเลือกที่บอก “สุ่มตัวอย่างมาทดสอบ” มักเป็นตัวลวง คำตอบที่ถูกจะเป็นแนวตรวจทั้งประชากรด้วย GAS หรือวิธีที่ครอบคลุมทั้งชุด จำหลักสั้นๆ: sampling ทดสอบปกติ ไม่ใช่ล่าของหลบ
⚠️ กับดัก: ตัวลวงคลาสสิคของหมวดนี้คือ “สุ่มตัวอย่างรายการมาทดสอบตามปกติ” ในสถานการณ์ที่โจทย์บอกชัดว่าสงสัยทุจริต — ฟังดูเป็นวิธีมาตรฐานที่ถูก แต่พอบริบทเป็น fraud มันกลายเป็นวิธีที่ไม่เหมาะสมทันที เพราะการสุ่มมีโอกาสพลาดรายการที่ซ่อนไว้ ตัวที่ถูกคือกวาดทั้ง population
ทิศของลูกศรตัดสิน assertion: vouch ถอยหลัง trace เดินหน้า
ทีนี้มาถึงหัวใจของการเลือก procedure ที่ออกสอบหนักที่สุด คือจับ procedure ให้ตรงกับวัตถุประสงค์ของภารกิจ (engagement objective) ตัวชี้ขาดอยู่ที่ทิศทางการทดสอบระหว่างเอกสารต้นทางกับบันทึกบัญชี ต้องอ่าน objective ก่อนเสมอ แล้วค่อยบังคับทิศตามนั้น
หลักมันเรียบง่ายถ้าจำภาพลูกศรได้
- Vouch = ถอยหลัง จากบันทึกบัญชี (สิ่งที่ลงไว้แล้ว) ย้อนกลับไปหาเอกสารต้นทาง ใช้เมื่ออยากรู้ว่า ของที่ลงบัญชีไว้มีจริงและถูกต้องไหม — จับ occurrence/existence จับการลงเกินจริง (overstatement) และรายการปลอม เพราะถ้าลงรายการผีไว้ พอถอยกลับไปหาต้นทางจะไม่มีเอกสารรองรับ
- Trace = เดินหน้า จากเอกสารต้นทาง (เหตุการณ์ที่เกิดจริง) เดินไปข้างหน้าดูว่ามันไปโผล่ในบันทึกบัญชีครบไหม ใช้เมื่ออยากรู้ว่า ของที่เกิดจริงถูกบันทึกครบทุกรายการไหม — จับ completeness จับของที่หายไป (omission) เพราะถ้ามีของเกิดจริงแต่ไม่ถูกลงบัญชี พอเดินหน้าจากต้นทางจะพบว่ามันหล่นหาย
พูดสั้นที่สุด: ถอยหลังจับของปลอม เดินหน้าจับของหาย ยกตัวอย่างให้เห็นภาพ อยากจับยอดขายที่ตั้งไว้เกินจริง (overstatement of sales) → vouch จากสมุดรายวันขายย้อนไปหาเอกสารการส่งของ อยากมั่นใจว่าทุกยอดขายเชื่อถูกบันทึกครบ (completeness) → trace จากเอกสารส่งของเดินหน้าไปหาการบันทึก และเรื่องการอนุมัติของการซื้อ มันฝังอยู่ในเอกสารที่เริ่มเรื่องคือใบขอซื้อ (requisition) ดังนั้นการ vouch การซื้อต้องย้อนไปที่ใบขอซื้อ ไม่ใช่ใบสั่งซื้อ (PO) หรือใบวางบิลหรือใบรับของ
มีหมายเหตุสำคัญที่หนังสือย้ำไว้ คือบนข้อสอบ CIA คำว่า tracing บางทีถูกใช้เรียกได้ทั้งสองทิศ อย่าเชื่อคำเปล่าๆ ให้โฟกัสที่ทิศทางระหว่างเอกสารต้นทางกับบัญชีเสมอ ว่าโจทย์กำลังให้เดินจากไหนไปไหน
มุมเถ้าแก่/สภา: อุปมาเหมือนเถ้าแก่อยากรู้สองเรื่องคนละแบบ เรื่องแรก “ที่ลูกน้องลงบัญชีว่าขายไปเนี่ย ขายจริงหรือลงผีเอาหน้า” อันนี้ต้องถือใบบันทึกแล้วเดินย้อนไปที่หน้าร้านว่ามีของออกไปจริงไหม (vouch) เรื่องที่สอง “ของที่ออกจากโกดังไปเนี่ย เก็บเงินลงบัญชีครบทุกชิ้นไหม หรือมีหลุดไป” อันนี้ต้องยืนที่ประตูโกดังแล้วเดินตามของแต่ละชิ้นไปดูว่าไปโผล่ในบิลครบไหม (trace) คนละคำถาม คนละทิศเดิน ถ้าเดินผิดทางก็ตอบผิดคำถาม เถ้าแก่ถามเรื่องของหาย แต่ผู้ตรวจดันไปนั่งเช็คของที่ลงไว้แล้ว ยังไงก็ไม่มีวันเจอของที่ไม่เคยถูกลง
มุมผู้ตรวจ (คนสอบ): สูตรทำข้อคือ — อ่าน objective จับให้ได้ว่ามันถาม overstatement/existence หรือ completeness/omission แล้วบังคับทิศตามนั้น เจอจับของเกิน/รายการปลอม/มีจริงไหม → vouch ถอยหลัง เจอครบไหม/ทุกรายการถูกบันทึกไหม → trace เดินหน้า
⚠️ กับดัก: ตัวลวงหมายเลขหนึ่งของหมวดนี้คือตัวเลือกภาพกระจก — เอกสารสองอย่างเดียวกันเป๊ะ แต่ให้เดินผิดทิศ ถ้าโจทย์ต้องการ completeness แต่คุณเลือก vouch (หรือกลับกัน) คุณจะไปทดสอบ assertion ตรงข้ามและพลาดข้อผิดที่ตั้งใจจะจับ อีกตัวคือเอา confirmation มาเสนอเป็นทางแก้เรื่อง completeness ทั้งที่ confirmation เริ่มจากยอดที่บันทึกไว้แล้ว มันจึงไม่มีทางไปเจอรายการที่ยังไม่ถูกบันทึก/ยังไม่วางบิลได้เลย
⚠️ กับดัก: ระวังโจทย์กลับด้านแบบ “procedure ใดเกี่ยวข้องน้อยที่สุด/จะไม่ตรวจพบ” คราวนี้ตัวที่เป็นคำตอบกลับเป็นตัวที่ทดสอบทิศตรงข้ามกับที่ objective ต้องการ เช่นโจทย์ถามเรื่อง completeness แต่มีตัวเลือกให้ vouch รายการที่บันทึกไว้แล้ว — ตัวนั้นแหละคือคำตอบของโจทย์แบบกลับด้าน (ถามหาอันที่ “ไม่” ตรวจพบ) เพราะมันทดสอบผิด assertion
Confirmation ยืนยันว่า “มีจริง” ไม่ได้ยืนยันอะไรมากกว่านั้น
หนังสือยืนยันภายนอก (confirmation) เป็นหลักฐานที่น่าเชื่อถือ เพราะได้จากบุคคลภายนอกที่เป็นอิสระ แต่จุดที่ข้อสอบดักคือมันพิสูจน์อะไรได้จริงบ้าง ซึ่งคำตอบแคบกว่าที่คนส่วนใหญ่คิดเยอะ confirmation พิสูจน์ว่ารายการนั้นมีอยู่จริง/เป็นกรรมสิทธิ์ของเรา (existence, rights) เท่านั้น มันไม่ได้พิสูจน์ว่าบันทึกครบ (completeness) ไม่ได้พิสูจน์มูลค่า (valuation) ไม่ได้บอกว่าเก็บเงินได้ (collectibility) และไม่ได้บอกว่าของล้าสมัยหรือยัง (obsolescence)
เหตุผลอยู่ที่จุดเริ่มต้น คือการส่ง confirmation มันเริ่มจากรายการที่บันทึกไว้แล้ว เราหยิบยอดลูกหนี้ที่ลงบัญชีไว้แล้วส่งไปให้ลูกค้ายืนยัน มันก็เลยตอบได้แค่ว่ายอดที่มีอยู่นั้นตรงและมีจริงไหม แต่ถ้ามีลูกหนี้หรือหนี้สินที่ยังไม่เคยถูกบันทึก confirmation ไม่มีทางไปแตะมันได้เลย เพราะเราไม่รู้ด้วยซ้ำว่าต้องส่งไปให้ใคร นี่แหละเหตุผลว่าทำไม confirmation ถึงอ่อนเรื่อง completeness
รายละเอียดที่ออกสอบเพิ่มคือ confirmation มีสองแบบ ต่างกันตรงการตอบกลับ
- Positive confirmation ขอให้ผู้รับตอบกลับทุกกรณี ไม่ว่ายอดจะถูกหรือผิด ใช้เมื่อยอดเป็นสาระสำคัญ (material) และเป็นแบบที่น่าเชื่อถือที่สุด จุดสำคัญคือทุกฉบับที่ไม่ตอบกลับต้องตามต่อ — ส่งซ้ำเป็นครั้งที่สอง ตรวจที่อยู่ หรือใช้วิธีอื่นทดแทน ห้ามปล่อยผ่าน และห้ามสลับไปใช้แบบ negative แทน
- Negative confirmation ขอให้ผู้รับตอบเฉพาะเมื่อไม่เห็นด้วย ใช้เมื่อยอดไม่เป็นสาระสำคัญหรือการควบคุมดีมาก ถ้าไม่ตอบกลับก็ถือว่ายืนยันแล้ว — ซึ่งเป็นจุดอ่อนของมัน เพราะการไม่ตอบอาจแปลว่าเห็นด้วย หรือแปลว่าจดหมายหายหรือเขาไม่ได้อ่านก็ได้ อนุมานไม่ได้ว่าคนที่ไม่ตอบตรวจสอบยอดจริง
อีกจุดที่โจทย์ชอบซ่อนคือ คำขอ confirmation ต้องออกจากองค์กรที่ถูกตรวจ ไม่ใช่ผู้ตรวจส่งเองในนามตัวเอง และถ้อยคำควรเป็นการกำหนดเวลาให้ตอบเพื่อเร่งการตอบกลับ ไม่ใช่ถ้อยคำข่มขู่ แล้วมีข้อยกเว้นหนึ่งที่ต้องจำ คือการยืนยันบัญชียอดเป็นศูนย์ (zero-balance) กลับช่วยเรื่อง completeness ได้ เพราะมันเผยหนี้สินที่ควรมีแต่ไม่ถูกบันทึก
มุมเถ้าแก่/สภา: อุปมาเหมือนเถ้าแก่อยากรู้ว่าลูกหนี้รายที่ลงบัญชีไว้มีตัวตนจริงไหม — ส่งจดหมายไปถามลูกหนี้ตรงๆ นี่ได้คำตอบชัด (มีจริง) แต่ถ้าเถ้าแก่ถามว่า “แล้วลูกหนี้พวกนี้จะจ่ายเงินคืนได้จริงไหม” หรือ “เราลืมลงลูกหนี้รายไหนไปหรือเปล่า” จดหมายยืนยันตอบให้ไม่ได้เลย เพราะมันบอกได้แค่ว่าคนที่เราส่งไปหามีตัวตน ไม่ได้บอกว่าเขามีปัญญาจ่าย และไม่ได้บอกว่ายังมีลูกหนี้คนอื่นที่เราไม่ได้ส่งไปหาซ่อนอยู่อีกกี่คน
มุมผู้ตรวจ (คนสอบ): จับ objective ให้แม่น — ถามเรื่องมีจริง/เป็นกรรมสิทธิ์ → confirmation ใช่ (positive = น่าเชื่อสุด) ถามเรื่องครบ/มูลค่า/เก็บได้/ล้าสมัย → confirmation คือตัวที่เกี่ยวข้องน้อยที่สุด ให้ไปใช้การจัดกลุ่มลูกหนี้ตามอายุ (aging) ดูประวัติการเก็บเงิน หรือวิเคราะห์การจ่ายชำระที่ตามมาแทน และจำกฎ positive: ไม่ตอบ = ต้องตามต่อทุกฉบับ อย่าสลับไป negative
⚠️ กับดัก: ข้อสอบชอบยื่น confirmation เป็นทางแก้เรื่อง completeness หรือ valuation ซึ่งผิด เพราะมันเริ่มจากของที่บันทึกไว้แล้ว ทดสอบได้แค่ยอดตรงกับมีจริง ตัวลวงอีกแบบคือใช้ negative confirmation มากอบกู้ positive ที่ไม่มีคนตอบ โดย negative ที่ไม่ตอบไม่ให้หลักฐานอะไรเลย ส่วน positive ที่ไม่ตอบต้องตามต่อ และเจอโจทย์กลับด้าน “procedure ใดช่วยน้อยที่สุด/EXCEPT” เมื่อ objective เป็นเรื่องครบ/มูลค่า/ของล้าสมัย/การเก็บเงิน — confirmation คือคำตอบของโจทย์ประเภทนั้น
เอกสารถูกปลอม: อย่าตรวจเอกสาร ให้ไปแตะของจริง
หมวดนี้เป็นชั้นความคิดที่ลึกขึ้นและออกสอบเยอะ พอตัวการทุจริตปลอมเอกสารขึ้นมาเอง การไปตรวจเอกสารพวกนั้นก็พิสูจน์อะไรไม่ได้เลย เพราะเอกสารถูกทำให้ตรงกันหมดตั้งแต่แรก ต้องกระโดดข้ามไปหาสิ่งที่ผู้ทุจริตคุมไม่ได้แทน
คำถามที่ต้องถามตัวเองก่อนเลือก procedure คือ ผู้ต้องสงสัยควบคุมบันทึก/เอกสารที่ฉันกำลังจะไปตรวจหรือเปล่า ถ้าใช่ ให้เลือกวิธีที่เลี่ยงเอกสารพวกนั้น
- Analytical / วิเคราะห์แนวโน้ม ของปริมาณหรืออัตราส่วน เพื่อเผยส่วนเกินที่อธิบายไม่ได้ เช่นเทียบวัสดุที่ซื้อเข้ากับที่ใช้ผลิตจริง ถ้าซื้อเข้าเยอะผิดปกติแต่ผลผลิตไม่เพิ่ม แปลว่ามีของหายไปไหน
- นับของจริงแบบไม่บอกล่วงหน้า (surprise physical count) เพื่อเผยของขาดหายที่บันทึกปิดบังไว้ เช่นสงสัยทุจริตสินค้าคงคลังที่สาขาที่มีของหายเยอะ ก็บุกไปนับจริง
- หาคนนอก/แหล่งอิสระมายืนยัน ที่ปลอมยาก เช่นใบรับของที่คนอื่นเซ็น หรือหลักทรัพย์ค้ำที่ปลอมยาก
ในทางกลับกัน วิธีที่ดูขยันแต่ไร้ผลเมื่อเอกสารถูกปลอมคือ — ตรวจเอกสารที่ถูกปลอมนั้นเอง กระทบยอดกับบัญชีแยกประเภททั่วไป (general ledger) หรือบันทึกไว้เฉยๆ ไม่ทำอะไรต่อ เพราะการทุจริตที่ลงบัญชีให้สมดุลพอดีไว้แล้ว มันกระทบยอดได้เป๊ะเสมอ ไม่มีอะไรโผล่
มุมเถ้าแก่/สภา: ลองนึกภาพผู้จัดการคลังคนหนึ่งแอบยักของออกไปขาย แล้วปลอมใบรับของกับบันทึกสต๊อกให้ทุกอย่างตรงกันหมด ถ้ากองผู้ตรวจไปนั่งเทียบใบรับของกับบันทึกสต๊อก มันตรงกันเป๊ะทุกใบ เพราะคนปลอมทำให้มันตรงตั้งแต่แรก เถ้าแก่ก็ได้รายงานว่า “ทุกอย่างเรียบร้อย” ทั้งที่ของหายไปทุกเดือน ทางเดียวที่จะจับได้คือเดินเข้าคลังไปนับของจริงแบบไม่บอกล่วงหน้า แล้วเทียบกับที่บันทึกไว้ ตัวเลขที่ขาดหายจะฟ้องออกมาเอง เพราะของจริงในคลังเป็นสิ่งเดียวที่คนปลอมเอกสารคุมไม่ได้
มุมผู้ตรวจ (คนสอบ): เจอโจทย์ที่บอกว่าเอกสาร/บันทึกถูกปลอมหรืออยู่ในมือผู้ต้องสงสัย ให้ตัดตัวเลือกที่พาไปตรวจเอกสารพวกนั้นทิ้งทันที — จับคู่เอกสารสี่ห้าใบให้ตรงกัน กระทบยอดกับ GL ยืนยันกับผู้ขาย/ลูกค้าที่อาจเป็นพวกเดียวกัน หรือ “บันทึกไว้แล้วยังไม่ทำอะไรต่อ” คำตอบที่ถูกคือ analytical, นับของจริงแบบไม่บอกล่วงหน้า (surprise physical count) หรือแหล่งอิสระภายนอก
⚠️ กับดัก: ตัวลวงเด่นคือ “สุ่มรายการจ่ายเงินแล้วจับคู่ใบสั่งซื้อ ใบรับของ ใบวางบิล และเช็คให้ตรงกัน” ดูรัดกุมมาก แต่ถ้าเอกสารทุกใบถูกปลอมให้ตรงกันตั้งแต่ต้น มันตรวจไม่เจออะไรเลย อีกตัวคือยืนยันกับผู้ขาย/ลูกค้าที่สมรู้ร่วมคิดหรือเป็นรายปลอม ซึ่งคำตอบถูกควบคุมโดยตัวการเอง และการกระทบยอดกับ GL หรือบันทึกถาวร ก็ใช้ไม่ได้เพราะการทุจริตถูกลงให้สมดุลไว้แล้ว มันกระทบตรงเสมอ เจอโจทย์ “วิธีใดได้ผลน้อยที่สุด/จะไม่ตรวจพบ” คำตอบมักเป็นตัวจับคู่เอกสาร ตัวกระทบยอด หรือตัว “ตั้งข้อสังเกตไว้แต่ยังไม่ทำอะไรตอนนี้”
แยก design / operating / efficiency และเลือกเครื่องมือให้ตรงกับสิ่งที่มันพิสูจน์ได้
สองหมวดสุดท้ายมัดรวมกันได้ เพราะจริงๆ มันเป็นเรื่องเดียวกัน คือจับคำในโจทย์ให้ตรงกับสิ่งที่ procedure นั้นเปิดเผยได้จริง เริ่มจากการทดสอบการควบคุมที่แยกเป็นสามคำถามคนละเรื่องกัน แล้วคนออกข้อสอบก็ชอบสลับ
- Design (การออกแบบเพียงพอไหม) → ดูโครงสร้างของการควบคุมตรงๆ เช่น การตั้งค่าระบบ ระดับการอนุมัติในกระบวนการ กฎเทียบกับตัวชี้วัดความเสี่ยง หรือเอกสารที่แสดงการแบ่งแยกหน้าที่ (segregation of duties) หรือเทียบกับมาตรฐานที่ยอมรับกัน
- Operating (ใช้งานได้ผลจริงไหม) → สุ่มตรวจตัวอย่างของรายการ/การกระทบยอดจริง เพื่อดูว่าการควบคุมถูกใช้จริง (ตรวจสอบ ทำซ้ำ หรือสังเกตการณ์ ไม่ใช่แค่สอบถาม)
- Efficiency (มีประสิทธิภาพไหม) → วัดเวลาที่ใช้ก่อนกับหลัง (หรือทรัพยากรที่ใช้) เพราะประสิทธิภาพคือตัวชี้วัดเชิงปริมาณเรื่องทรัพยากรตัวเดียวที่ตอบได้
ตัวเลือกที่เป็น “สำรวจ/สัมภาษณ์พนักงาน/วัดความพึงพอใจ” ถูกโปรยไว้เป็นตัวลวงทั้งสามคำถาม เพราะการสอบถาม (inquiry) ลำพังไม่เคยเพียงพอที่จะสรุปเรื่องการออกแบบ การใช้งาน หรือประสิทธิภาพได้
พอออกจากการทดสอบการควบคุม หลักเดียวกันนี้ก็ขยายไปทั้งคลังแสง คือจับ objective ให้ตรงกับเขตที่เครื่องมือแต่ละตัวพิสูจน์ได้
- ความสมเหตุสมผลของยอดรวม/ผลตอบแทน/การเปลี่ยนแปลงข้ามงวด → analytical review
- สิ่งของ/กระบวนการมีอยู่ตอนนี้ไหม (พนักงานทำงานจริงไหม สินทรัพย์อยู่ไหม) → observation แต่จำว่ามันบอกได้แค่ณ ขณะนั้น ไม่ได้บอกว่าทำแบบนี้ตลอดทั้งงวด และไม่ได้พิสูจน์ครบ/กรรมสิทธิ์/มูลค่า
- เรื่องนุ่มๆ เชิงคุณภาพ (ความขัดแย้งระหว่างคน ความสามารถ ความเห็น) → inquiry
- การปฏิบัติตามกฎ/ใครเป็นคนอนุมัติ → inspection ของเอกสาร
- การควบคุมที่มีคนอ้างว่าทำอยู่ → อย่าเชื่อคำพูด ให้สุ่มดูบันทึกจริงว่าทำจริงไหม
มุมเถ้าแก่/สภา: อุปมาเหมือนเถ้าแก่ถามสามคำถามเรื่องระบบอนุมัติเบิกจ่ายที่เพิ่งวางใหม่ “ออกแบบมาดีไหม” ต้องเปิดดูตัวระบบ กฎการอนุมัติ ใครเซ็นได้บ้าง (design) “แล้วมันทำงานจริงตามที่ออกแบบไหม” ต้องหยิบใบเบิกจริงมาสุ่มดูว่ามีลายเซ็นอนุมัติครบไหม (operating) “แล้วมันช่วยให้เร็วขึ้นจริงไหม” ต้องจับเวลาเทียบก่อนกับหลังวางระบบ (efficiency) สามคำถามคนละเครื่องมือ ถ้าเถ้าแก่ถามเรื่องความเร็วแต่ผู้ตรวจเอาอัตราการอนุมัติผ่านมาตอบ ก็ตอบผิดคำถาม เพราะนั่นวัดผลลัพธ์ ไม่ใช่วัดเวลา
มุมผู้ตรวจ (คนสอบ): ปักคำถามให้แม่นก่อนเลือก คือเจอdesign จับตัวเลือกที่ดูโครงสร้าง/การตั้งค่า/การแบ่งแยกหน้าที่ เจอoperating จับตัวที่สุ่มตรวจรายการจริง เจอefficiency จับตัวที่วัดเวลา/ทรัพยากรก่อน-หลังเท่านั้น และไล่หลักจับคู่เครื่องมือกับ objective — ความสมเหตุสมผลของยอดรวม → analytical (แต่ถ้าถามความถูกต้องของจำนวนเงินรายการเจาะจง ต้อง recompute เพราะ analytical วัดได้แค่ภาพรวม) มีอยู่ตอนนี้ไหม → observation เรื่องความเห็น/คน → inquiry ตามกฎ/ใครอนุมัติ → inspection
⚠️ กับดัก: ตัวลวงที่โผล่ทุกที่คือสำรวจ/สัมภาษณ์/วัดความพึงพอใจ โดย inquiry ลำพังไม่พอสรุปเรื่อง design, operating หรือ efficiency และการเทียบผลลัพธ์ก่อน-หลัง (ความแม่นยำ อัตราผ่าน) ถูกยัดในโจทย์efficiency เพื่อล่อ — พวกนั้นวัดประสิทธิผล ไม่ใช่ประสิทธิภาพ มีแต่ตัววัดเวลา/ทรัพยากรเท่านั้นที่ตอบ efficiency ได้
⚠️ กับดัก: ระวังเสนอ observation ให้เกินเขตของมัน มันบอกได้แค่มีอยู่ ณ ขณะนั้น ไม่ได้บอกครบ/กรรมสิทธิ์/มูลค่า หรือว่าทำแบบนี้ตลอดทั้งงวด และระวังเอา analytical ไปจับความถูกต้องของรายการเจาะจง เพราะ analytical วัดความสมเหตุสมผลภาพรวมเท่านั้น จะเช็ค commission ของพนักงานขายคนหนึ่งให้ถูกเป๊ะต้อง recompute และตัวลวงยอดฮิตคือหัวหน้างานยืนยันปากเปล่าว่า “ใบเบิกอนุมัติครบทุกใบแล้ว” แล้วให้ยอมรับคำพูดแทนการทดสอบ — ผิด ต้องสุ่มดูใบเบิกจริง
ตารางกับดักรวม
| สถานการณ์ | คำตอบหลอก | คำตอบจริง |
|---|---|---|
| นับอัตราความผิดพลาด/ทดสอบการควบคุม | variables sampling | attribute sampling |
| ประมาณมูลค่าเป็นเงิน/ทดสอบยอด | attribute sampling | variables sampling |
| อยากฉายผลกลับ population อย่างมีสถิติ | judgmental ก็ได้ | statistical เท่านั้น |
| สงสัยทุจริต/มีผู้ขายปลอม | สุ่มตัวอย่างมาทดสอบตามปกติ | กวาดทั้ง population (เช่น GAS) |
| objective = จับ overstatement/รายการปลอม/มีจริงไหม | trace เดินหน้า | vouch ถอยหลังไปหาต้นทาง |
| objective = ครบไหม/ทุกรายการถูกบันทึกไหม | vouch ถอยหลัง | trace เดินหน้าจากต้นทาง |
| ยืนยันการอนุมัติของการซื้อ | vouch ไปที่ PO/ใบวางบิล/ใบรับของ | vouch ไปที่ใบขอซื้อ (requisition) |
| objective = completeness | ส่ง confirmation | confirmation ทำไม่ได้ (เริ่มจากยอดที่บันทึกแล้ว) |
| objective = มูลค่า/เก็บได้/ของล้าสมัย | confirmation | aging / ดูการเก็บเงิน / scan / วิเคราะห์ |
| positive confirmation ไม่มีคนตอบ | สลับไปใช้ negative | ตรวจที่อยู่ + ส่งซ้ำเป็นครั้งที่สอง ตามต่อทุกฉบับ |
| เอกสารถูกปลอมให้ตรงกันหมด | จับคู่เอกสาร/กระทบยอด GL/บันทึกไว้เฉยๆ | analytical / นับของจริงแบบไม่บอกล่วงหน้า / แหล่งอิสระ |
| ยืนยันกับผู้ขาย/ลูกค้าที่อาจสมรู้ร่วมคิด | เชื่อคำตอบที่ได้ | คำตอบถูกคุมโดยตัวการ ใช้ไม่ได้ |
| design ของการควบคุมเพียงพอไหม | สำรวจ/สัมภาษณ์พนักงาน | ดูโครงสร้าง/การตั้งค่า/การแบ่งแยกหน้าที่ |
| operating effectiveness | สอบถามลำพัง | สุ่มตรวจรายการจริงว่าถูกใช้ |
| efficiency ของการควบคุม | เทียบอัตราผ่าน/ความแม่นยำ/ความพึงพอใจ | วัดเวลา/ทรัพยากรก่อน-หลัง |
| ความถูกต้องของจำนวนเงินรายการเจาะจง | analytical review | recompute (ทำซ้ำ) |
| หัวหน้างานยืนยันปากเปล่าว่าอนุมัติครบ | ยอมรับคำพูด | สุ่มดูบันทึก/เอกสารจริง |
สิ่งที่จดสำหรับวันสอบ
- Sampling มีเพราะตรวจหมดไม่ไหว — statistical = วัดความเสี่ยงเป็นตัวเลข/ฉายผลกลับ population ได้ · judgmental = ดุลยพินิจ ทำแบบนั้นไม่ได้
- Attribute = นับความถี่ที่ผิด (คู่กับทดสอบการควบคุม) · variables = วัดมูลค่าเงิน (คู่กับ substantive) อย่าสลับ
- สงสัย fraud = ห้าม sampling ต้องกวาดทั้ง population (GAS) — sampling ทดสอบปกติ ไม่ใช่ล่าของหลบ
- ทิศตัดสิน assertion: vouch ถอยหลัง = จับ overstatement/existence · trace เดินหน้า = จับ completeness/omission — ถอยหลังจับของปลอม เดินหน้าจับของหาย
- อ่าน objective ก่อน แล้วบังคับทิศ · การอนุมัติของการซื้อ vouch ไปใบขอซื้อ (requisition) ไม่ใช่ PO
- Confirmation พิสูจน์แค่ existence/rights ไม่ใช่ครบ/มูลค่า/เก็บได้/ล้าสมัย · positive ไม่ตอบ = ตามต่อทุกฉบับ ห้ามสลับไป negative · zero-balance ช่วย completeness (ข้อยกเว้น)
- เอกสารถูกปลอม = อย่าตรวจเอกสาร → analytical / นับของจริงแบบไม่บอกล่วงหน้า (surprise physical count) / แหล่งอิสระ · กระทบยอด GL ใช้ไม่ได้เพราะโกงลงให้สมดุลไว้แล้ว
- design = ดูโครงสร้าง · operating = สุ่มตรวจจริง · efficiency = วัดเวลาก่อน-หลัง · inquiry ลำพังไม่เคยพอ
- จับเครื่องมือกับ objective: ยอดรวมสมเหตุสมผล → analytical · มีอยู่ตอนนี้ → observation · เรื่องคน/ความเห็น → inquiry · ตามกฎ/ใครอนุมัติ → inspection · จำนวนเจาะจง → recompute · มีคนอ้างว่าคุมอยู่ → สุ่มดูบันทึกจริง
เก็บหลักฐานเป็นแล้ว บางทีปัญหาไม่ได้อยู่ที่เอกสารทีละใบ แต่อยู่ที่ ภาพรวมของกระบวนการ ตอนหน้าเราหยิบปากกามาวาดกระบวนการเป็น flowchart เพื่อเห็นรอยรั่วที่ซ่อนอยู่ในตัวหนังสือสิบหน้า — พร้อมเส้นแบ่งว่า flowchart ช่วยเข้าใจ แต่ไม่พิสูจน์ว่า control ทำงานจริง ตอนถัดไป: flowchart และ process mapping
อ้างอิง: Gleim CIA Review (2026), Part 2 · IIA Global Internal Audit Standards (2024)