O listă de verificare a unui proiect de audit servește drept instrument central în procesul de gestionare a riscului de proiect. Îi ajută pe conducătorii de conducere și pe managerii de proiect să evalueze elementele interne și factorii externi care afectează finalizarea proiectului. Un auditor trebuie să respecte standardele de audit general acceptate (GAAS) atunci când utilizează o listă de verificare a auditului de proiect.
Mediul de control
Un auditor învață despre un mediu de control al unui proiect pentru a se familiariza cu factorii care influențează progresul și data finalizării proiectului. Acești factori pot fi interni sau externi. Elementele externe care pot afecta data finalizării proiectului sunt legile și reglementările. Factorii interni se pot referi la politicile și orientările corporatiste, calitățile etice ale conducerii superioare și setul de competențe al membrilor personalului.
De exemplu, un auditor intern certificat (CIA) sau un contabil public autorizat (CPA) analizează un mediu de control al proiectelor în străinătate. Ea se poate asigura că contabilii de proiect aplică Standardele Internaționale de Raportare Financiară (IFRS), atunci când rezumă datele de operare. În mod alternativ, CPA sau CIA pot afla informații despre legile, reglementările și practicile din domeniu și despre modul în care acestea pot afecta finalizarea proiectului.
Verificați controalele interne
Un auditor de proiect testează controalele și procedurile interne pentru a se asigura că aceste controale sunt adecvate și funcționale. Un control este un set de directive pe care un manager de proiect le pune în aplicare pentru a preveni pierderile de funcționare rezultate din defalcări tehnologice, erori, fraudă sau furt. Un control adecvat instruiește membrii personalului proiectului cu privire la modul de îndeplinire a sarcinilor, evidențierea problemelor și luarea deciziilor. Un control funcțional oferă soluții adecvate pentru defalcarea proiectelor.
Controalele și procedurile interne variază în funcție de industrie, companie și locație. De exemplu, un manager de proiect de construcție a drumurilor poate stabili proceduri care să respecte regulile de sănătate și securitate ocupațională (OSHA). În schimb, un manager de proiect în industria serviciilor financiare poate sublinia conformitatea cu directivele promulgate de Asociația Națională a ofertanților de valori mobiliare (NASDAQ).
Controlul rangurilor și riscurile
Un auditor încadrează controalele și riscurile aferente pe baza așteptărilor de pierdere. Ea analizează adecvarea și eficacitatea controalelor și le evaluează ca fiind "ridicate", "medii" și "scăzute". Auditorul de proiect asigură, de asemenea, că controalele în sistemele de raportare financiară sunt conforme cu standardele GAAP sau cu standardele guvernamentale de contabilitate general acceptate (GAGAS). Contabilul unui proiect care nu respectă aceste standarde poate raporta situații financiare inexacte și incomplete.
Efectuați raportul final
Institutul American al Contabililor Publici Autorizați (AICPA) solicită unui auditor de proiect să revizuiască riscurile "înalte" și "medii" cu managementul de vârf și să se asigure că acestea oferă măsuri corective pentru astfel de riscuri. AICPA recomandă, de asemenea, ca managerii de segment să găsească soluții atenuante pentru riscurile "scăzute". Un auditor de proiect poate, de asemenea, să revizuiască raportul companiei privind riscul și controlul de autoevaluare (RCSA) pentru a asigura că evaluările riscurilor sunt coerente. Într-un RCSA, un membru al personalului segmentelor controlează nivelurile "Nivelul 1", "Nivelul 2" și "Nivelul 3", pe baza pierderilor așteptate. Un auditor elaborează un raport final după ce conducerea oferă planuri de atenuare a riscurilor majore.
