監査チェックリストは、専門の監査人に、会社、部署、事業単位、または業務プロセスをレビューするときに従うべき一連の指示を提供します。チェックリストは、監査人が監査計画、企業方針、業界慣行、一般に認められている監査基準、またはGAASに従って評価を行うのに役立ちます。
制御環境について学ぶ
監査人は、会社が業務を遂行する事業環境に精通していなければなりません。外的要素と内的要因は、一般に企業の運営方法に影響を与えます。外部要因には、規制ガイドライン、競合他社の取り組み、および経済動向が含まれます。たとえば、保険会社の外部環境には、全米保険委員会協会からの法定指令、またはNAICなどの規制が含まれます。内部要因は、その業務に影響を与える企業プロセス、人員およびメカニズムに関連しています。例証すると、製薬会社の内部要素には、トップリーダーの経営スタイルおよび倫理的価値、人事方針、ならびに業界における業界の競争力が含まれます。
内部統制のテスト
監査人は、内部統制、指針および手続きがそのような統制が適切で、機能的であり、そしてトップの指導者の指示、規制指針および法律に準拠していることを確認するためにテストする。統制とは、詐欺、誤謬、従業員の怠慢、または不注意による技術的な機能不全による業務上の損失を防ぐために部門長が定めた一連の指示です。管理方法は、タスクの実行方法、問題の報告方法、決定方法について従業員に明確に指示していれば十分です。機能統制は、内部統制の弱点、すなわち問題に対する適切な解決策を提供する。
ランク管理とリスク
監査人は内部統制をレビューし、企業の業務プロセスに内在するリスクを検出します。彼らは通常、ある分野における重大なリスクを評価するために、事業セグメントの「リスクとコントロールの自己評価」またはRCSAレポートをレビューします。 RCSAは、セグメントの従業員が事業統制、関連するリスクおよび統制ランクを列挙した文書です。 RCSAでは、部門長は損失の見込みに基づいてリスクを「高」、「中」、または「低」として評価します。監査人は、一般的に中および高リスクに焦点を当て、緩和または是正の取り組みについて、部門長だけでなく上級管理者とも話し合います。セグメントチーフは、通常、低格付けリスクに対する是正措置を提供します。
最終報告書を発行する
トップリーダーおよび部門長が、高格付および中格のリスクに対して適切な解決策を提供すると監査人が考えている場合、それらは最終監査報告書にこれらのリスクを含めません。そうでなければ、監査人は最終報告書の説明段落に「リスクと管理」の要約を提供する。監査スペシャリストはまた、格付けの高いリスクが会社の会計および財務報告システムにどのような影響を与える可能性があるかを評価します。完全または正確ではない財務諸表は、一般に公正妥当と認められている会計原則(GAAP)および国際財務報告基準(IFRS)に準拠していないため、この評価は極めて重要です。