Una lista de verificación de auditoría del proyecto sirve como una herramienta fundamental en un proceso de gestión de riesgos del proyecto. Ayuda a los gerentes de proyectos y al liderazgo sénior a evaluar los elementos internos y los factores externos que afectan la finalización del proyecto. Un auditor debe cumplir con los Estándares de auditoría generalmente aceptados (GAAS) cuando se utiliza una lista de verificación de auditoría del proyecto.
Control medioambiental
Un auditor aprende sobre el entorno de control de un proyecto para familiarizarse con los factores que afectan el progreso del proyecto y las fechas de finalización. Estos factores pueden ser internos o externos. Los elementos externos que pueden afectar la fecha de finalización de un proyecto son leyes y regulaciones. Los factores internos pueden estar relacionados con las políticas y directrices corporativas, las cualidades éticas de la alta dirección y el conjunto de habilidades de los miembros del personal.
Por ejemplo, un auditor interno certificado (CIA) o un contador público certificado (CPA) revisa un entorno de control de proyectos en el extranjero. Puede garantizar que los contadores del proyecto apliquen las Normas Internacionales de Información Financiera (NIIF), al resumir los datos operativos. Alternativamente, el CPA o la CIA pueden aprender sobre las leyes, regulaciones y prácticas de la industria locales y cómo pueden afectar la finalización del proyecto.
Prueba de controles internos
Un auditor del proyecto prueba los controles y procedimientos internos para garantizar que dichos controles sean adecuados y funcionales. Un control es un conjunto de directivas que un gerente de proyecto implementa para evitar pérdidas operativas como resultado de fallas tecnológicas, errores, fraude o robo. Un control adecuado instruye a los miembros del personal del proyecto sobre cómo realizar tareas, resaltar problemas y tomar decisiones. Un control funcional proporciona soluciones adecuadas a las fallas del proyecto.
Los controles y procedimientos internos varían según la industria, la empresa y la ubicación. Por ejemplo, un gerente de proyecto de construcción de carreteras puede establecer procedimientos que se adhieran a las reglas de la Administración de Seguridad y Salud Ocupacional (OSHA). En contraste, un gerente de proyecto en la industria de servicios financieros puede enfatizar el cumplimiento de las pautas que promulga la Asociación Nacional de Cotizaciones Automatizadas de Comerciantes de Valores (NASDAQ).
Controles de rango y riesgos
Un auditor clasifica los controles y los riesgos relacionados según la expectativa de pérdida. Ella revisa la idoneidad y efectividad de los controles y los califica de "alto", "medio" y "bajo". El auditor del proyecto también se asegura de que los controles en los sistemas de información financiera cumplan con los GAAP o las Normas de Contabilidad Gubernamentales Generalmente Aceptadas (GAGAS). El contador de un proyecto que no cumple con estas normas puede informar estados financieros inexactos e incompletos.
Informe final de la emisión
El Instituto Americano de Contadores Públicos Certificados (AICPA) requiere que un auditor del proyecto revise los riesgos "altos" y "medios" con la administración superior y se asegure de que proporcionen medidas correctivas para tales riesgos. El AICPA también recomienda que los gerentes de segmento encuentren soluciones atenuantes para riesgos "bajos". Un auditor del proyecto también puede revisar el informe de "autoevaluación de riesgo y control" (RCSA) de una compañía para asegurarse de que las calificaciones de riesgo sean consistentes. En un RCSA, un miembro del personal del segmento califica los controles como "Nivel 1", "Nivel 2" y "Nivel 3", según las pérdidas esperadas. Un auditor emite un informe final una vez que la administración proporciona planes de mitigación para riesgos mayores.