项目审计清单是项目风险管理过程中的关键工具。它帮助高级领导和项目经理评估影响项目完成的内部因素和外部因素。在使用项目审核清单时,审核员必须遵守通用审核标准(GAAS)。
控制环境
审核员了解项目的控制环境,以熟悉影响项目进度和完成日期的因素。这些因素可能是内部的或外部的。可能影响项目完成日期的外部因素是法律法规。内部因素可能与公司政策和指导方针,最高管理层的道德素质和员工的技能组合有关。
例如,经过认证的内部审计师(CIA)或注册会计师(CPA)负责审查海外的项目控制环境。在总结运营数据时,她可以确保项目会计师应用国际财务报告准则(IFRS)。或者,注册会计师或中央情报局可以了解当地法律,法规和行业惯例以及它们如何影响项目的完成。
测试内部控制
项目审核员测试内部控制和程序,以确保这些控制充分和有效。控制是项目经理为实现技术故障,错误,欺诈或盗窃而导致的运营损失的一套指令。适当的控制指导项目工作人员如何执行任务,突出问题和做出决策。功能控制为项目故障提供了适当的解决方案。
内部控制和程序因行业,公司和地点而异。例如,道路建设项目经理可以建立符合职业健康与安全管理局(OSHA)规则的程序。相比之下,金融服务行业的项目经理可能会强调遵守美国证券交易商协会自动报价协会(纳斯达克协会)颁布的指导方针。
排名控制和风险
审计师根据损失预期对控制和相关风险进行排名。她回顾了控制的充分性和有效性,并将其评为“高”,“中”和“低”。项目审计员还确保财务报告系统中的控制符合GAAP或公认的政府会计准则(GAGAS)。不符合这些标准的项目会计师可能会报告不准确和不完整的财务报表。
发布最终报告
美国注册会计师协会(AICPA)要求项目审计师与最高管理层一起审查“高”和“中”风险,并确保他们为此类风险提供纠正措施。美国注册会计师协会还建议分部经理找到针对“低”风险的缓解方案。项目审核员还可以审查公司的“风险和控制自我评估”(RCSA)报告,以确保风险评级是一致的。在RCSA中,部门工作人员根据预期损失将控制权评定为“第1层”,“第2层”和“第3层”。一旦管理层提供主要风险的缓解计划,审计员就会发布最终报告。
