Uma lista de verificação de auditoria do projeto serve como uma ferramenta essencial em um processo de gerenciamento de risco do projeto. Ajuda a liderança sênior e os gerentes de projeto a avaliar elementos internos e fatores externos que afetam a conclusão do projeto. Um auditor deve cumprir as Normas de Auditoria Geralmente Aceitas (GAAS) ao usar uma lista de verificação de auditoria do projeto.
Ambiente de controle
Um auditor aprende sobre o ambiente de controle de um projeto para se familiarizar com os fatores que afetam as datas de progresso e conclusão do projeto. Esses fatores podem ser internos ou externos. Elementos externos que podem afetar a data de conclusão do projeto são leis e regulamentos. Fatores internos podem estar relacionados às políticas e diretrizes corporativas, às qualidades éticas da alta administração e ao conjunto de habilidades dos funcionários.
Por exemplo, um auditor interno certificado (CIA) ou contador público certificado (CPA) revisa um ambiente de controle de projeto no exterior. Ela pode garantir que os contadores do projeto apliquem as Normas Internacionais de Relatório Financeiro (IFRS), quando resumirem os dados operacionais. Alternativamente, o CPA ou CIA pode aprender sobre as leis locais, regulamentos e práticas do setor e como eles podem afetar a conclusão do projeto.
Teste de controles internos
Um auditor de projeto testa os controles e procedimentos internos para garantir que tais controles sejam adequados e funcionais. Um controle é um conjunto de diretivas que um gerente de projeto coloca em prática para evitar perdas operacionais resultantes de avarias tecnológicas, erro, fraude ou roubo. Um controle adequado instrui os membros da equipe do projeto sobre como realizar tarefas, destacar problemas e tomar decisões. Um controle funcional fornece soluções adequadas para as falhas do projeto.
Os controles e procedimentos internos variam de acordo com o setor, a empresa e a localização. Por exemplo, um gerente de projeto de construção de estradas pode estabelecer procedimentos que sigam as regras da Administração de Saúde e Segurança Ocupacional (OSHA). Por outro lado, um gerente de projetos no setor de serviços financeiros pode enfatizar o cumprimento das diretrizes da NASDAQ (National Association of Securities Dealers Automated Quotations).
Controles e riscos de classificação
Um auditor classifica os controles e riscos relacionados com base na expectativa de perda. Ela analisa a adequação e eficácia dos controles e classifica-os como "alto", "médio" e "baixo". O auditor do projeto também garante que os controles nos sistemas de relatórios financeiros estejam em conformidade com os GAAP ou os Padrões Contábeis Geralmente Aceitos do Governo (GAGAS). O contador de um projeto que não esteja em conformidade com esses padrões pode relatar demonstrações financeiras imprecisas e incompletas.
Emitir relatório final
O Instituto Americano de Contadores Públicos Certificados (AICPA) exige que um auditor de projeto revise os riscos "altos" e "médios" com a alta gerência e garante que eles forneçam medidas corretivas para tais riscos. O AICPA também recomenda que os gerentes de segmento encontrem soluções atenuantes para riscos "baixos". Um auditor de projeto também pode revisar o relatório de "autoavaliação de risco e controle" (RCSA) de uma empresa para garantir que as classificações de risco sejam consistentes. Em um RCSA, uma taxa de membros da equipe do segmento controla como "Nível 1", "Nível 2" e "Nível 3", com base nas perdas esperadas. Um auditor emite um relatório final assim que a administração fornece planos de mitigação para grandes riscos.