Una llista de verificació d'auditoria de projectes serveix com a eina fonamental en un procés de gestió del risc de projecte. Ajuda al lideratge sènior i als administradors de projectes a valorar elements interns i factors externs que afecten la realització del projecte. Un auditor ha de complir els estàndards d'auditoria generalment acceptats (GAAS) quan s'utilitza una llista de verificació d'auditoria de projectes.
Entorn de control
Un auditor aprèn sobre l'entorn de control d'un projecte per familiaritzar-se amb factors que afecten el progrés i les dates de finalització del projecte. Aquests factors poden ser interns o externs. Els elements externs que poden afectar la data de finalització del projecte són lleis i reglaments. Els factors interns poden estar relacionats amb les polítiques i directrius corporatives, les qualitats ètiques de la direcció superior i el conjunt d'habilitats dels membres del personal.
Per exemple, un auditor intern certificat (CIA) o un comptador públic certificat (CPA) revisa un entorn de control del projecte a l'estranger. Pot assegurar que els comptadors de projectes apliquin Normes Internacionals d'Informació Financera (NIIF), al resumir les dades operatives. Com a alternativa, el CPA o la CIA poden conèixer les lleis locals, les regulacions i les pràctiques de la indústria i com poden afectar la realització del projecte.
Proveu controls interns
Un auditor de projectes controla els controls i procediments interns per garantir que aquests controls siguin adequats i funcionals. Un control és un conjunt de directives que un gestor de projectes estableix per prevenir les pèrdues d'explotació derivades d'avaries tecnològiques, errors, fraus o robatoris. Un control adequat dóna instruccions als membres del personal del projecte sobre com realitzar tasques, ressaltar problemes i prendre decisions. Un control funcional proporciona solucions adequades a les avaries del projecte.
Els controls i procediments interns varien segons la indústria, l'empresa i la ubicació. Per exemple, un gestor de projectes de construcció de carreteres pot establir procediments que s'adhereixen a les normes de l'Administració de Seguretat i Salut Laboral (OSHA). En canvi, un gestor de projectes en la indústria de serveis financers pot fer èmfasi en el compliment de les directrius que promulga l'Associació Nacional de Concessionaris Automotors (NASDAQ).
Controls i riscos de classificació
Un auditor classifica els controls i els riscos relacionats en funció de l'expectativa de pèrdua. Ella revisa l'adequació i l'efectivitat dels controls i els valora com a "alt", "mitjà" i "baix". L'auditor del projecte també garanteix que els controls en els sistemes d'informació financera s'ajustin a GAAP o a les Normes de Comptabilitat del Govern Acceptades Generalment (GAGAS). El comptador d'un projecte que no compleix amb aquestes normes pot denunciar estats financers inexactes i incomplets.
Informe final d'emissió
L'Institut Americà de Comptadors Públics Certificats (AICPA) requereix que un auditor de projectes revisi els riscs "alts" i "mitjans" amb una alta direcció i asseguri que proporcionin mesures correctores per a aquests riscos. L'AICPA també recomana als administradors de segment trobar solucions mitigadores per a riscos "baixos". Un auditor de projectes també pot revisar l'informe d'autoavaluació de risc i control d'una empresa (RCSA) per garantir que les puntuacions de risc siguin coherents. En un RCSA, les tarifes dels membres del personal del segment controlen com a "Nivell 1", "Nivell 2" i "Nivell 3", segons les pèrdues esperades. Un auditor emet un informe final una vegada que la gerència ofereixi plans de mitigació per a riscos importants.
