Контрольный список аудита проекта служит ключевым инструментом в процессе управления рисками проекта. Он помогает высшему руководству и руководителям проектов оценить внутренние элементы и внешние факторы, влияющие на завершение проекта. Аудитор должен соблюдать Общепринятые стандарты аудита (GAAS) при использовании контрольного списка аудита проекта.
Контрольная среда
Аудитор узнает о контрольной среде проекта, чтобы ознакомиться с факторами, влияющими на сроки выполнения и завершения проекта. Эти факторы могут быть внутренними или внешними. Внешние элементы, которые могут повлиять на дату завершения проекта, являются законами и правилами. Внутренние факторы могут относиться к корпоративной политике и руководящим принципам, этическим качествам высшего руководства и квалификации сотрудников.
Например, сертифицированный внутренний аудитор (CIA) или сертифицированный бухгалтер (CPA) проверяет среду контроля проекта за рубежом. Она может обеспечить, чтобы бухгалтеры проектов применяли международные стандарты финансовой отчетности (МСФО) при обобщении операционных данных. Кроме того, ЦПУ или ЦРУ могут узнать о местных законах, правилах и отраслевых практиках и о том, как они могут повлиять на завершение проекта.
Тест Внутреннего контроля
Аудитор проекта проверяет внутренний контроль и процедуры, чтобы убедиться, что такой контроль адекватен и функционален. Элемент управления - это набор директив, которые руководитель проекта устанавливает для предотвращения операционных потерь в результате технологических сбоев, ошибок, мошенничества или кражи. Адекватный контроль инструктирует сотрудников проекта о том, как выполнять задачи, выделять проблемы и принимать решения. Функциональный контроль обеспечивает правильные решения для сбоев проекта.
Внутренний контроль и процедуры зависят от отрасли, компании и местоположения. Например, менеджер проекта строительства дороги может установить процедуры, которые соответствуют правилам Управления по охране труда и промышленной безопасности (OSHA). В отличие от этого, руководитель проекта в сфере финансовых услуг может подчеркивать соблюдение руководящих принципов, принятых Национальной ассоциацией дилеров по ценным бумагам (NASDAQ).
Ранг контроля и риски
Аудитор оценивает средства управления и связанные риски на основе ожидаемого убытка. Она рассматривает адекватность и эффективность контролей и оценивает их как «высокие», «средние» и «низкие». Аудитор проекта также гарантирует, что средства контроля в системах финансовой отчетности соответствуют GAAP или Общепринятым стандартам государственного учета (GAGAS). Бухгалтер проекта, который не соответствует этим стандартам, может сообщать о неточных и неполных финансовых отчетах.
Выпуск итогового отчета
Американский институт сертифицированных общественных бухгалтеров (AICPA) требует, чтобы аудитор проекта проверял «высокие» и «средние» риски с высшим руководством и обеспечивал корректирующие меры для таких рисков. AICPA также рекомендует, чтобы менеджеры сегмента находили смягчающие решения для «низких» рисков. Аудитор проекта также может проверить отчет компании «Самооценка риска и контроля» (RCSA), чтобы убедиться, что рейтинги риска соответствуют. В RCSA ставки сотрудников сегмента контролируются как «Уровень 1», «Уровень 2» и «Уровень 3» на основе ожидаемых потерь. Аудитор выпускает окончательный отчет, как только руководство предоставляет планы по снижению основных рисков.