ความเสี่ยงในการสอบบัญชีและการควบคุมภายใน Auditing Risks and Internal Control
ความเสี่ยงในการปฎิบัติงานตามวิชาชีพ
Professional Exposure Risk คือ ความเสี่ยงที่เกี่ยวกับการให้บริการลูกค้า อาจทำให้ผู้สอบบัญชีเสื่อมเสียชื่อเสียง ผู้ใช้รายงานผู้สอบบัญชีมีความสงสัยในคุณภาพการปฏิบัติงาน อาจโดนเรียกร้องและดำเนินคดีได้
การควบคุมภายใน Internal Control
การควบคุมภายใน หมายถึง นโยบาย วิธีการปฏิบัติ หรือการกระทำใดๆ ซึ่งผู้บริหารของกิจการกำหนดขึ้น เพื่อช่วยให้กิจการบรรลุเป้าหมาย และวัตถุประสงค์ที่ตั้งไว้ได้สำเร็จในเรื่องต่อไปนี้(COSO)ความเชื่อถือได้ของรายการทางการเงิน ประสิทธิภาพ (Efficiency) และประสิทธิผล (Effectiveness) ของการดำเนินงาน การปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง ผู้สอบบัญชีต้องมีความรู้และทำความเข้าใจในระบบควบคุมภายใน จากองค์ประกอบการควบคุมภายในทั้ง 5 องค์ประกอบ เพื่อให้มีความเข้าใจอย่างเพียงพอเกี่ยวกับระบบบัญชีและระบบการควบคุมภายใน ประเภทของรายการสำคัญในการดำเนินการ การเกิดขึ้นของรายการ บันทึกทางการบัญชีและเอกสารประกอบรายการ กระบวนการของการบัญชีและรายงานทางการเงิน (เริ่มต้น-สิ้นสุด)
ค.ศ. 2004 โคโซ่ได้เผยแพร่แนวคิดการจัดการความเสี่ยงของกิจการ (Enterprise risk Management — Integrated Framework : ERM) เพื่อขยายขอบเขตของการควบคุมภายในให้มีความเข้มแข็งและกว้างขวางมากขึ้น
การจัดการความเสี่ยงของกิจการ (ERM) หมายถึงกระบวนการซึ่งมีคณะกรรมการ พนักงานจะนำมาใช้ในการกำหนดกลยุทธ์ทั่วทั้งองค์กร และจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ เพื่อมั่นใจอย่างสมเหตุสมผลว่าจะบรรลุวัตถุประสงค์ขององค์กร อ่านบทความ