Une liste de contrôle d'audit de projet sert d'outil essentiel dans un processus de gestion des risques d'un projet. Il aide les cadres supérieurs et les chefs de projet à évaluer les éléments internes et les facteurs externes ayant une incidence sur l'achèvement du projet. Un auditeur doit respecter les normes d'audit généralement reconnues (GAAS) lorsqu'il utilise une liste de contrôle d'audit de projet.
Environnement de contrôle
Un auditeur s'informe sur l'environnement de contrôle d'un projet pour se familiariser avec les facteurs affectant l'avancement du projet et les dates d'achèvement. Ces facteurs peuvent être internes ou externes. Les lois et les règlements sont des éléments externes susceptibles d’affecter la date d’achèvement du projet. Des facteurs internes peuvent être liés aux politiques et directives de l'entreprise, aux qualités éthiques de la direction et aux compétences du personnel.
Par exemple, un auditeur interne certifié (CIA) ou un expert-comptable agréé (CPA) examine un environnement de contrôle de projet à l'étranger. Elle peut veiller à ce que les comptables de projet appliquent les normes internationales d'information financière (IFRS) lors de la synthèse des données d'exploitation. L'ACP ou l'ICA peuvent également se renseigner sur les lois, réglementations et pratiques locales du secteur et sur leur incidence éventuelle sur l'achèvement du projet.
Tester les contrôles internes
Un auditeur de projet teste les contrôles et procédures internes pour s'assurer que ces contrôles sont adéquats et fonctionnels. Un contrôle est un ensemble de directives qu'un responsable de projet met en place pour éviter les pertes d’exploitation résultant de pannes technologiques, d’erreurs, de fraudes ou de vols. Un contrôle adéquat indique aux membres du personnel du projet comment exécuter les tâches, mettre en évidence les problèmes et prendre les décisions. Un contrôle fonctionnel fournit des solutions appropriées aux pannes de projets.
Les contrôles et procédures internes varient selon le secteur, l'entreprise et le lieu. Par exemple, un chef de projet de construction de route peut établir des procédures conformes aux règles de la OSHA (Occupational Health and Safety Administration). En revanche, un chef de projet du secteur des services financiers peut insister sur le respect des directives édictées par la NASDAQ (Association des courtiers en valeurs mobilières).
Rang des contrôles et des risques
Un auditeur classe les contrôles et les risques associés en fonction des attentes en matière de perte. Elle examine le caractère adéquat et l'efficacité des contrôles et les attribue aux niveaux "élevé", "moyen" et "faible". Le vérificateur de projet s'assure également que les contrôles des systèmes d'information financière sont conformes aux normes comptables GAAP ou aux normes comptables généralement reconnues du gouvernement (GAGAS). Un comptable de projet qui ne se conforme pas à ces normes peut signaler des états financiers inexacts et incomplets.
Publication du rapport final
L'AICPA (American Institute of Certified Public Accountants) demande à un auditeur du projet de passer en revue les risques "hauts" et "moyens" avec la direction et de veiller à ce qu'ils fournissent des mesures correctives pour les protéger. L'AICPA recommande également aux gestionnaires de segment de trouver des solutions d'atténuation pour les risques "faibles". Un auditeur de projet peut également examiner le rapport "RCSA" de l'entreprise pour s'assurer de la cohérence des notations de risque. Dans un RCSA, un membre du personnel du secteur attribue aux contrôles les niveaux "Niveau 1", "Niveau 2" et "Niveau 3", en fonction des pertes attendues. Un auditeur publie un rapport final dès que la direction fournit des plans d’atténuation des risques majeurs.
