プロジェクト監査チェックリストは、プロジェクトリスク管理プロセスにおいて極めて重要なツールとして機能します。上級管理職やプロジェクトマネージャが、プロジェクトの完了に影響を与える内部要素や外部要因を評価するのに役立ちます。プロジェクト監査チェックリストを使用する場合、監査人は一般に認められた監査基準(GAAS)に準拠しなければなりません。
制御環境
監査人は、プロジェクトの進捗や完了日に影響を与える要因に精通するために、プロジェクトの統制環境について学びます。これらの要因は、内的または外的なものです。プロジェクトの完了日に影響を与える可能性のある外部要素は、法律と規制です。内部要因は、企業の方針やガイドライン、経営トップの倫理的資質、そしてスタッフのスキルセットに関連しているかもしれません。
たとえば、公認内部監査人(CIA)または公認会計士(CPA)が海外のプロジェクト管理環境をレビューします。彼女は、事業データをまとめる際に、プロジェクト会計士が国際財務報告基準(IFRS)を適用するようにすることができます。あるいは、CPAまたはCIAは、現地の法律、規制、および業界慣行について、そしてそれらがプロジェクトの完了にどのように影響するかについて学ぶことができます。
内部統制のテスト
プロジェクト監査人は、内部統制および手順がそのような統制が適切かつ機能的であることを確認するためにテストする。コントロールとは、技術的な故障、誤操作、詐欺、または盗難に起因する業務上の損失を防ぐためにプロジェクトマネージャが設定する一連の指示です。適切な管理は、プロジェクトスタッフにタスクの実行方法、問題の解決方法、決定方法を指示します。機能管理は、プロジェクトの内訳に適切な解決策を提供します。
内部統制および手続は、業界、会社および所在地によって異なります。例えば、道路建設プロジェクトマネージャは、労働安全衛生管理局(OSHA)の規則に準拠する手順を確立することができます。対照的に、金融サービス業界のプロジェクトマネージャは、全米証券業協会の自動見積もり(NASDAQ)が公表しているガイドラインの順守を強調することができます。
ランク管理とリスク
監査人は、予想損失に基づいて統制および関連するリスクをランク付けします。彼女は、統制の妥当性と有効性をレビューし、それらを「高」、「中」、「低」と評価しています。プロジェクト監査人はまた、財務報告システムにおける統制がGAAPまたは一般に承認された政府会計基準(GAGAS)に準拠していることを確認します。これらの基準に準拠していないプロジェクトの会計士は、不正確で不完全な財務諸表を報告する可能性があります。
最終報告書を発行する
米国公認会計士協会(AICPA)は、プロジェクト監査人に対し、トップマネジメントで「高」および「中」のリスクを検討し、それらのリスクに対して是正措置を講じることを義務付けています。 AICPAはまた、セグメントマネージャが「低」リスクに対する緩和策を見つけることを推奨します。プロジェクト監査人はまた、リスク格付けが一貫していることを保証するために、会社の「リスクとコントロールの自己評価」(RCSA)報告書をレビューするかもしれません。 RCSAでは、セグメントのスタッフメンバーは、予想損失に基づいて、「Tier 1」、「Tier 2」および「Tier 3」として統制を評価します。監査人は、経営陣が重大なリスクに対する軽減計画を提示した後に最終報告書を発行します。