07 Jul
07Jul

“What Could Go Wrong” or WCGW is a practical audit concept used to identify what may fail in a business process and cause a material misstatement in the financial statements. It helps auditors move from simply understanding a process to identifying specific risks, relevant controls, and appropriate audit procedures.


WCGW is not just a checklist question. It is a risk-thinking tool. For each business process, the auditor asks: What could happen in this process that would cause the financial statements to be wrong? The answer may relate to completeness, occurrence, accuracy, cut-off, classification, valuation, rights and obligations, or disclosure.


For example, in the revenue process, WCGW may include goods being delivered but not invoiced, revenue being recorded before delivery, incorrect selling prices being used, credit notes not being recorded, or manual entries being posted to increase revenue. Each WCGW should be linked to the relevant financial statement assertion.


In the purchase process, WCGW may include goods being received but not recorded as liabilities, duplicate supplier invoices, incorrect tax treatment, unauthorized purchases, or expenses being recorded in the wrong period. These risks may affect payables, expenses, inventory, tax accounts, and cut-off.


WCGW is important because ISA 315 requires auditors to identify and assess risks of material misstatement. The risk assessment under ISA 315 then supports the auditor’s response under ISA 330. In practice, WCGW helps auditors connect process understanding, risks, controls, assertions, and audit procedures.


The first benefit of WCGW is that it makes audit planning more focused. Instead of testing accounts mechanically, the auditor can identify where misstatements are most likely to occur. For example, if the WCGW is “sales are recorded before delivery,” the audit response should include revenue cut-off testing, review of delivery documents, review of credit notes after year-end, and testing of unusual manual entries.


The second benefit is that WCGW helps auditors evaluate internal controls. A control should exist to prevent or detect a specific WCGW. For example, if the WCGW is “supplier invoices are paid twice,” relevant controls may include three-way matching, duplicate invoice checks, vendor master controls, and payment approval review.


The third benefit is that WCGW helps link process understanding to financial statement assertions. A good audit file should show the connection between the business process, WCGW, assertion, control, risk assessment, and audit response. Without this linkage, the audit may become a list of procedures without a clear risk rationale.


The fourth benefit is that WCGW supports professional skepticism. When auditors ask what could go wrong, they are less likely to accept management’s explanation at face value. They will consider where errors, fraud, management override, system limitations, segregation of duties issues, or manual adjustments may create misstatement risk.


The fifth benefit is that WCGW improves audit efficiency. Not every control needs to be tested, and not every transaction requires the same level of attention. By identifying key WCGWs, auditors can focus their work on the controls and substantive procedures that address the most important risks.


A common mistake is writing WCGW too broadly. For example, “revenue may be misstated” is too general. A better WCGW is “revenue may be recorded before goods are delivered to customers near year-end.” This is more specific, linked to cut-off and occurrence, and easier to respond to with audit procedures.


Another common mistake is identifying WCGW without identifying the related control or audit response. A good WCGW should lead to two practical questions: What control prevents or detects this risk? and What audit procedure should be performed if the control is weak or not tested?


In summary, WCGW is a practical way for auditors to translate business process understanding into audit risk. It helps auditors identify what may cause misstatement, link risks to assertions, evaluate controls, design audit procedures, and document the audit logic clearly. A strong WCGW analysis makes the audit more risk-based, more focused, and more defensible.


What Could Go Wrong คืออะไร และสำคัญต่อผู้สอบบัญชีอย่างไร?


What Could Go Wrong หรือ WCGW คือแนวคิดที่ผู้สอบบัญชีใช้เพื่อระบุว่าในแต่ละกระบวนการของกิจการ “มีอะไรที่อาจผิดพลาดได้” และความผิดพลาดนั้นอาจทำให้งบการเงินแสดงผิดอย่างมีสาระสำคัญหรือไม่ แนวคิดนี้ช่วยให้ผู้สอบบัญชีไม่หยุดอยู่เพียงการทำความเข้าใจกระบวนการ แต่สามารถเชื่อมต่อไปถึงความเสี่ยง การควบคุมภายใน และวิธีตรวจสอบได้อย่างเป็นระบบ


WCGW ไม่ใช่เพียงคำถามในแบบตรวจรายการ แต่เป็นเครื่องมือคิดเชิงความเสี่ยง สำหรับแต่ละกระบวนการ ผู้สอบบัญชีควรถามว่า “ในกระบวนการนี้ มีอะไรที่อาจเกิดขึ้นแล้วทำให้งบการเงินผิดได้” คำตอบอาจเกี่ยวข้องกับความครบถ้วน การเกิดขึ้นจริง ความถูกต้อง การบันทึกถูกงวด การจัดประเภท การวัดมูลค่า สิทธิและภาระผูกพัน หรือการเปิดเผยข้อมูล


ตัวอย่างเช่น ในกระบวนการขาย สิ่งที่อาจผิดพลาดได้อาจรวมถึง ส่งมอบสินค้าแล้วแต่ยังไม่ได้ออกใบแจ้งหนี้ บันทึกรายได้ก่อนส่งมอบสินค้า ใช้ราคาขายผิด ไม่บันทึกใบลดหนี้ หรือมีการบันทึกรายการปรับปรุงบัญชีด้วยมือเพื่อเพิ่มยอดขาย ประเด็นเหล่านี้ควรถูกเชื่อมกับข้อยืนยันของผู้บริหารในงบการเงิน เช่น รายได้เกิดขึ้นจริงหรือไม่ บันทึกครบถ้วนหรือไม่ ถูกต้องหรือไม่ และบันทึกถูกงวดหรือไม่
ในกระบวนการซื้อ สิ่งที่อาจผิดพลาดได้อาจรวมถึง รับสินค้าแล้วแต่ยังไม่บันทึกเจ้าหนี้ จ่ายใบแจ้งหนี้ซ้ำ บันทึกภาษีผิด ซื้อโดยไม่ได้รับอนุมัติ หรือบันทึกค่าใช้จ่ายผิดงวด ความเสี่ยงเหล่านี้อาจกระทบเจ้าหนี้ ค่าใช้จ่าย สินค้าคงเหลือ บัญชีภาษี และการบันทึกให้ถูกงวด


WCGW สำคัญเพราะ ISA 315 กำหนดให้ผู้สอบบัญชีต้องระบุและประเมินความเสี่ยงจากการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญ จากนั้นการประเมินความเสี่ยงดังกล่าวจะนำไปสู่การออกแบบวิธีตรวจสอบตาม ISA 330 ในทางปฏิบัติ WCGW จึงเป็นจุดเชื่อมระหว่างความเข้าใจกระบวนการ ความเสี่ยง การควบคุมภายใน ข้อสรุปด้านงบการเงิน และวิธีตรวจสอบ


ประโยชน์ข้อแรกของ WCGW คือช่วยให้การวางแผนงานสอบบัญชีมีจุดเน้นมากขึ้น แทนที่จะตรวจบัญชีแบบทำตามขั้นตอนเดิมทุกปี ผู้สอบบัญชีสามารถระบุได้ว่าจุดใดมีโอกาสเกิดข้อผิดพลาดมากที่สุด เช่น หากสิ่งที่อาจผิดพลาดคือ “บันทึกรายได้ก่อนส่งมอบสินค้า” วิธีตรวจสอบควรรวมถึงการตรวจรายได้ให้ถูกงวด การตรวจใบส่งของ การตรวจใบลดหนี้หลังวันสิ้นงวด และการตรวจรายการปรับปรุงบัญชีที่ผิดปกติ


ประโยชน์ข้อที่สองคือช่วยประเมินการควบคุมภายใน การควบคุมที่ดีควรถูกออกแบบมาเพื่อป้องกันหรือตรวจพบสิ่งที่อาจผิดพลาดได้อย่างชัดเจน เช่น หากความเสี่ยงคือ “จ่ายใบแจ้งหนี้ผู้ขายซ้ำ” การควบคุมที่เกี่ยวข้องอาจรวมถึงการจับคู่ใบสั่งซื้อ ใบรับสินค้า และใบแจ้งหนี้ การตรวจเลขที่ใบแจ้งหนี้ซ้ำ การควบคุมข้อมูลผู้ขาย และการสอบทานการอนุมัติจ่ายเงิน


ประโยชน์ข้อที่สามคือช่วยเชื่อมความเข้าใจกระบวนการกับข้อยืนยันของผู้บริหารในงบการเงิน แฟ้มงานสอบบัญชีที่ดีควรแสดงความเชื่อมโยงระหว่างกระบวนการธุรกิจ สิ่งที่อาจผิดพลาด ความเสี่ยง การควบคุมภายใน และวิธีตรวจสอบ หากไม่มีความเชื่อมโยงนี้ งานสอบบัญชีอาจกลายเป็นเพียงการทำขั้นตอนตรวจสอบจำนวนมาก แต่ไม่ชัดว่าตอบความเสี่ยงใด


ประโยชน์ข้อที่สี่คือช่วยเสริมความสงสัยเยี่ยงผู้ประกอบวิชาชีพ เมื่อผู้สอบบัญชีตั้งคำถามว่าอะไรอาจผิดพลาดได้ ผู้สอบบัญชีจะไม่ยอมรับคำอธิบายของผู้บริหารเพียงผิวเผิน แต่จะพิจารณาว่าข้อผิดพลาด การทุจริต การที่ผู้บริหารข้ามระบบควบคุม ข้อจำกัดของระบบบัญชี การแบ่งแยกหน้าที่ที่ไม่เหมาะสม หรือรายการปรับปรุงบัญชีด้วยมือ อาจทำให้งบการเงินผิดได้อย่างไร


ประโยชน์ข้อที่ห้าคือช่วยเพิ่มประสิทธิภาพของงานสอบบัญชี ไม่ใช่ทุกการควบคุมต้องถูกทดสอบ และไม่ใช่ทุกรายการต้องตรวจในระดับเดียวกัน การระบุ WCGW ที่สำคัญช่วยให้ผู้สอบบัญชีเลือกตรวจการควบคุมและตรวจเนื้อหาสาระในจุดที่ตอบความเสี่ยงสำคัญจริง ทำให้งานสอบบัญชีมีเหตุผลรองรับและใช้เวลาได้มีประสิทธิภาพมากขึ้น


ข้อผิดพลาดที่พบบ่อยคือการเขียน WCGW กว้างเกินไป เช่น “รายได้อาจแสดงผิด” ซึ่งยังไม่ช่วยให้ออกแบบวิธีตรวจสอบได้ดีพอ ข้อความที่ชัดเจนกว่าคือ “รายได้อาจถูกบันทึกก่อนส่งมอบสินค้าให้ลูกค้าในช่วงใกล้วันสิ้นงวด” เพราะระบุได้ชัดว่าความเสี่ยงอยู่ที่การบันทึกรายได้เร็วเกินไปและการบันทึกผิดงวด
อีกข้อผิดพลาดคือระบุสิ่งที่อาจผิดพลาดแล้ว แต่ไม่เชื่อมกับการควบคุมหรือวิธีตรวจสอบที่เหมาะสม WCGW ที่ดีควรนำไปสู่คำถามต่อว่า “มีการควบคุมใดที่ป้องกันหรือตรวจพบความเสี่ยงนี้” และ “หากการควบคุมนั้นอ่อนแอหรือไม่ได้ทดสอบ ผู้สอบบัญชีควรตรวจสอบอย่างไร”


ในมุมการควบคุมภายใน WCGW สอดคล้องกับแนวคิดของ COSO เพราะการควบคุมภายในที่ดีควรช่วยให้รายงานทางการเงินน่าเชื่อถือ กิจการปฏิบัติตามกฎเกณฑ์ และลดความเสี่ยงในการดำเนินงาน ดังนั้น WCGW จึงช่วยให้ผู้สอบบัญชีประเมินได้ว่าการควบคุมของกิจการถูกออกแบบมาเพื่อตอบความเสี่ยงที่แท้จริงหรือไม่


โดยสรุป WCGW คือเครื่องมือสำคัญที่ช่วยแปลงความเข้าใจกระบวนการธุรกิจให้เป็นความเสี่ยงในการสอบบัญชี ช่วยให้ผู้สอบบัญชีระบุสิ่งที่อาจทำให้งบการเงินผิด เชื่อมความเสี่ยงกับข้อยืนยันของผู้บริหาร ประเมินการควบคุมภายใน ออกแบบวิธีตรวจสอบ และจัดทำเอกสารงานสอบบัญชีให้มีเหตุผลรองรับชัดเจน การวิเคราะห์ WCGW ที่ดีทำให้งานสอบบัญชีเป็นงานที่อิงความเสี่ยงมากขึ้น มีจุดเน้นมากขึ้น และปกป้องข้อสรุปของผู้สอบบัญชีได้ดีขึ้น

External References

  • IAASB — ISA 315, Identifying and Assessing the Risks of Material Misstatement.
  • IAASB — ISA 330, The Auditor’s Responses to Assessed Risks.
  • IAASB — ISA 500, Audit Evidence.
  • COSO — Internal Control Integrated Framework.
Comments
* The email will not be published on the website.