In auditing, auditors do not always examine every transaction. Depending on the risk, materiality, population size, and nature of the account, auditors may use sampling or non-sampling audit procedures to obtain sufficient appropriate audit evidence.
Audit sampling means applying audit procedures to less than 100% of items in a population so that the auditor can obtain evidence about selected items and draw a conclusion about the entire population. Sampling may be used for tests of controls or substantive tests. It can be statistical or non-statistical, depending on how the sample is selected and evaluated.
For example, if a company has 10,000 sales invoices, the auditor may select a sample of invoices to test whether sales were properly recorded, supported, and recognized in the correct period. If the sample is properly designed, the auditor may use the results to form a conclusion about the larger population.
Sampling involves sampling risk. Sampling risk is the risk that the auditor’s conclusion based on a sample may be different from the conclusion that would have been reached if the entire population had been tested. This is why sample size, selection method, tolerable misstatement, expected misstatement, and population characteristics are important.
Non-sampling audit procedures are audit procedures that do not rely on selecting a sample to project results to the whole population. Examples include testing 100% of items, selecting specific high-risk items, reviewing unusual transactions, performing analytical procedures, reconciling system reports to the general ledger, obtaining confirmations for all material balances, or using data analysis to identify exceptions.
For example, if the auditor tests all bank accounts by obtaining bank confirmations, this is not sampling. If the auditor selects only all transactions above a certain amount or all manual journal entries posted after year-end, this is specific item testing, not sampling. The results apply to the items tested, but normally cannot be projected statistically to the untested items.
The key difference is the audit conclusion. In sampling, the auditor tests selected items and uses the results to draw a conclusion about the population. In non-sampling procedures, the auditor usually obtains evidence about the specific items tested, the whole population tested, or the relationship being analyzed, but does not necessarily project sample results to the entire population.
Non-sampling procedures are useful when there are few large items, unusual transactions, high-risk items, or when the auditor can test the full population using technology. They are also useful for journal entry testing, related party transactions, estimates, litigation, bank balances, and individually material items.
However, non-sampling procedures also have risks. The auditor may choose the wrong items, misinterpret evidence, apply an inappropriate procedure, or fail to identify relevant exceptions. These are examples of non-sampling risk. Therefore, even when sampling is not used, professional judgment and careful audit design are still required.
In practice, auditors often combine both approaches. They may test all individually material items, select specific high-risk items, perform data analysis to identify exceptions, and apply sampling to the remaining normal population. This combination can provide stronger and more efficient audit evidence.
In summary, sampling is used when the auditor wants to test selected items and draw a conclusion about the population. Non-sampling procedures are used when the auditor tests all items, specific items, unusual items, or uses analytical and data-based procedures without projecting sample results. A good audit plan should choose the method that best responds to the assessed risk.
ในการสอบบัญชี ผู้สอบบัญชีไม่จำเป็นต้องตรวจทุกรายการเสมอไป การเลือกวิธีตรวจสอบขึ้นอยู่กับความเสี่ยง ระดับสาระสำคัญ ขนาดของประชากร และลักษณะของบัญชีหรือรายการที่ตรวจสอบ ผู้สอบบัญชีอาจใช้การเลือกตัวอย่าง หรือใช้วิธีตรวจสอบที่ไม่ใช้การเลือกตัวอย่าง เพื่อให้ได้หลักฐานการสอบบัญชีที่เพียงพอและเหมาะสม
การเลือกตัวอย่างในการสอบบัญชี หมายถึง การใช้วิธีตรวจสอบกับรายการบางส่วนของประชากร ซึ่งน้อยกว่าร้อยละร้อยของรายการทั้งหมด เพื่อให้ผู้สอบบัญชีได้หลักฐานจากรายการที่เลือก และนำผลไปใช้สรุปเกี่ยวกับประชากรทั้งหมด การเลือกตัวอย่างอาจใช้กับการทดสอบการควบคุม หรือการตรวจสอบเนื้อหาสาระ และอาจเป็นการเลือกตัวอย่างเชิงสถิติหรือไม่ใช่เชิงสถิติ
ตัวอย่างเช่น บริษัทมีใบกำกับขาย 10,000 ใบ ผู้สอบบัญชีอาจเลือกบางใบมาตรวจว่า รายได้บันทึกถูกต้อง มีเอกสารรองรับ และรับรู้ในงวดที่ถูกต้องหรือไม่ หากการออกแบบตัวอย่างเหมาะสม ผู้สอบบัญชีสามารถนำผลการตรวจจากตัวอย่างไปใช้ประเมินประชากรทั้งหมดได้
การเลือกตัวอย่างมีความเสี่ยงจากการเลือกตัวอย่าง คือความเสี่ยงที่ข้อสรุปจากตัวอย่างอาจแตกต่างจากข้อสรุปที่จะได้ หากผู้สอบบัญชีตรวจประชากรทั้งหมด ดังนั้น ขนาดตัวอย่าง วิธีเลือกตัวอย่าง ข้อผิดพลาดที่ยอมรับได้ ข้อผิดพลาดที่คาดว่าจะพบ และลักษณะของประชากร จึงเป็นเรื่องสำคัญ
วิธีตรวจสอบที่ไม่ใช้การเลือกตัวอย่าง คือ วิธีตรวจสอบที่ไม่ได้อาศัยการเลือกบางรายการเพื่อสรุปผลไปยังประชากรทั้งหมด ตัวอย่างเช่น การตรวจทุกรายการ การเลือกรายการเฉพาะที่มีความเสี่ยงสูง การตรวจรายการผิดปกติ การวิเคราะห์เปรียบเทียบ การกระทบยอดรายงานจากระบบกับบัญชีแยกประเภท การขอคำยืนยันยอดสำหรับยอดคงเหลือที่มีสาระสำคัญทั้งหมด หรือการใช้ข้อมูลทั้งชุดเพื่อค้นหารายการผิดปกติ
ตัวอย่างเช่น หากผู้สอบบัญชีขอคำยืนยันยอดจากธนาคารทุกบัญชีของบริษัท กรณีนี้ไม่ใช่การเลือกตัวอย่าง หากผู้สอบบัญชีเลือกตรวจเฉพาะรายการที่มีมูลค่าสูงกว่าระดับที่กำหนด หรือเลือกรายการบันทึกบัญชีด้วยมือหลังวันสิ้นงวดทั้งหมด กรณีนี้เป็นการเลือกรายการเฉพาะ ไม่ใช่การเลือกตัวอย่าง ผลการตรวจจะใช้กับรายการที่ตรวจโดยตรง แต่โดยทั่วไปไม่สามารถนำไปสรุปเชิงสถิติสำหรับรายการที่ไม่ได้ตรวจได้
ความแตกต่างสำคัญอยู่ที่ข้อสรุปในการสอบบัญชี การเลือกตัวอย่างเป็นการตรวจบางรายการและใช้ผลเพื่อสรุปเกี่ยวกับประชากรทั้งหมด ส่วนวิธีตรวจสอบที่ไม่ใช้การเลือกตัวอย่าง มักให้หลักฐานเกี่ยวกับรายการที่ตรวจโดยตรง ประชากรที่ตรวจทั้งหมด หรือความสัมพันธ์ที่นำมาวิเคราะห์ แต่ไม่ได้หมายความว่าจะสามารถขยายผลไปยังรายการที่ไม่ได้ตรวจได้เสมอไป
วิธีตรวจสอบที่ไม่ใช้การเลือกตัวอย่างมีประโยชน์มากเมื่อประชากรมีรายการมูลค่าสูงจำนวนน้อย มีรายการผิดปกติ มีรายการเสี่ยงสูง หรือผู้สอบบัญชีสามารถใช้เทคโนโลยีตรวจประชากรทั้งหมดได้ นอกจากนี้ยังเหมาะกับการตรวจรายการบันทึกบัญชีด้วยมือ รายการกับบุคคลหรือกิจการที่เกี่ยวข้องกัน ประมาณการทางบัญชี คดีความ ยอดเงินฝากธนาคาร และรายการที่มีสาระสำคัญเป็นรายรายการ
อย่างไรก็ตาม วิธีตรวจสอบที่ไม่ใช้การเลือกตัวอย่างก็ยังมีความเสี่ยง ผู้สอบบัญชีอาจเลือกรายการที่ไม่เหมาะสม ใช้วิธีตรวจสอบไม่ตรงกับความเสี่ยง ตีความหลักฐานผิด หรือไม่พบรายการผิดปกติที่สำคัญ สิ่งเหล่านี้เป็นตัวอย่างของความเสี่ยงที่ไม่เกิดจากการเลือกตัวอย่าง ดังนั้น แม้ไม่ใช้การเลือกตัวอย่าง ผู้สอบบัญชีก็ยังต้องใช้ดุลยพินิจเยี่ยงผู้ประกอบวิชาชีพและออกแบบวิธีตรวจสอบอย่างรอบคอบ
ในทางปฏิบัติ ผู้สอบบัญชีมักใช้ทั้งสองแนวทางร่วมกัน เช่น ตรวจรายการที่มีสาระสำคัญเป็นรายรายการทั้งหมด เลือกรายการเสี่ยงสูงมาตรวจเพิ่มเติม ใช้การวิเคราะห์ข้อมูลเพื่อค้นหารายการผิดปกติ และใช้การเลือกตัวอย่างกับรายการปกติที่เหลือ วิธีผสมผสานนี้ช่วยให้ได้หลักฐานการสอบบัญชีที่มีคุณภาพและมีประสิทธิภาพมากขึ้น
โดยสรุป การเลือกตัวอย่างเหมาะเมื่อผู้สอบบัญชีต้องการตรวจบางรายการและใช้ผลเพื่อสรุปเกี่ยวกับประชากรทั้งหมด ส่วนวิธีตรวจสอบที่ไม่ใช้การเลือกตัวอย่างเหมาะเมื่อผู้สอบบัญชีตรวจทุกรายการ ตรวจรายการเฉพาะ ตรวจรายการผิดปกติ หรือใช้การวิเคราะห์ข้อมูลโดยไม่ขยายผลจากตัวอย่าง แผนการสอบบัญชีที่ดีควรเลือกวิธีตรวจสอบให้สอดคล้องกับความเสี่ยงที่ประเมินไว้