Abstract:
เอกัตศึกษาฉบับนี้มุ่งศึกษาถึงปัญหาและผลกระทบของพระราชบัญญัติคุ้มครองข้อมูลส่วน
บุคคล พ.ศ. 2562 ที่มีต่อวิชาชีพผู้สอบบัญชีในประเทศไทย เนื่องจากการตรวจสอบบัญชีเป็นหนึ่งใน
งานที่ให้ความเชื่อมั่นซึ่งมีความเกี่ยวข้องกับข้อมูลที่อาจประกอบไปด้วยข้อมูลส่วนบุคคล เนื่องจาก
ผู้สอบบัญชีจะใช้ข้อมูลดังกล่าวเป็นหลักฐานซึ่งช่วยให้ผู้สอบบัญชีสามารถแสดงความเชื่อมั่น หรือ
แสดงข้อเท็จจริงที่มีต่องานที่ได้ปฏิบัติ โดยในการได้มาซึ่งหลักฐานการสอบบัญชีนี้ ผู้สอบบัญชีได้รับ
ข้อมูลในฐานะที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลสําหรับการตรวจสอบงบการเงิน นอกจากนี้ ผู้สอบบัญชี
ยังเป็นผู้ประมวลผลข้อมูลส่วนบุคคล เนื่องจากได้มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ตามคําสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล จากการเข้าไปทําสัญญากับผู้ควบคุมข้อมูลส่วน
บุคคลสําหรับงานที่ให้ความเชื่อมั่นอื่น ๆ
อย่างไรก็ตาม ประเด็นการได้รับข้อมูลส่วนบุคคลดังกล่าวยังไม่ได้มีการระบุขอบเขตของ
ข้อมูลส่วนบุคคล รวมไปถึงวิธีการจัดเก็บข้อมูลส่วนบุคคล ซึ่งก่อให้เกิดความเสี่ยงที่ผู้สอบบัญชีได้รับ
ข้อมูลจากนอกเหนือจากความจําเป็นเพื่อที่จะใช้เป็นหลักฐานสอบบัญชี รวมถึงมีการจัดเก็บที่อาจไม่
เหมาะสม ทั้งนี้การให้ความจํากัดความและขอบเขตที่อนุญาตให้ผู้สอบบัญชีเข้าถึงข้อมูล และแนวการ
จัดเก็บข้อมูลถือเป็นสิ่งที่สําคัญอย่างยิ่งในการสร้างความเข้าใจและทําให้เกิดการปฏิบัติตามหลักของ
กฎหมายได้ดียิ่งขึ้น
ด้วยเหตุนี้ ควรมีการกําหนดนิยามของข้อมูลที่ผู้สอบบัญชีจะตรวจสอบให้ชัดเจน เพื่อกําหนด
ขอบเขตและควรกําหนดแนวปฏิบัติในการจัดเก็บข้อมูลโดยคํานึงถึงความเหมาะสมในวัตถุประสงค์
ของการจัดเก็บข้อมูลอีกด้วย