Bir proje denetim kontrol listesi, bir proje risk yönetimi sürecinde önemli bir araç olarak görev yapar. Üst düzey liderlik ve proje yöneticilerinin projenin tamamlanmasını etkileyen iç unsurları ve dış faktörleri değerlendirmesine yardımcı olur. Bir denetçi, proje denetim kontrol listesini kullanırken Genel Kabul Görmüş Denetim Standartlarına (GAAS) uymak zorundadır.
Kontrol ortamı
Bir denetçi, projenin ilerleyişini ve tamamlanma tarihlerini etkileyen faktörleri tanımak için projenin kontrol ortamını öğrenir. Bu faktörler iç veya dış olabilir. Projenin tamamlanma tarihini etkileyebilecek dış unsurlar kanun ve yönetmeliklerdir. İç faktörler şirket politikaları ve yönergeleri, üst yönetimin etik nitelikleri ve personel üyelerinin beceri seti ile ilgili olabilir.
Örneğin, sertifikalı bir iç denetçi (CIA) veya sertifikalı bir kamu muhasebecisi (CPA), yurt dışındaki bir proje kontrol ortamını gözden geçirir. Proje muhasebecilerinin işletme verilerini özetlerken Uluslararası Finansal Raporlama Standartları (UFRS) uygulamalarını sağlayabilir. Alternatif olarak, CPA veya CIA yerel yasaları, düzenlemeleri ve endüstri uygulamalarını ve projenin tamamlanmasını nasıl etkileyebileceklerini öğrenebilir.
Dahili Kontrolleri Test Et
Bir proje denetçisi, bu kontrollerin yeterli ve işlevsel olmasını sağlamak için iç kontrolleri ve prosedürleri test eder. Kontrol, teknolojik bozulmalardan, hatalardan, dolandırıcılık veya hırsızlıktan kaynaklanan işletme kayıplarını önlemek için bir proje yöneticisinin yerine getirdiği bir dizi yönergedir. Yeterli bir kontrol, proje personeline, görevlerin nasıl yerine getirileceğini, problemlerin altını çizmeyi ve karar vermeyi öğretir. Fonksiyonel kontrol, proje arızalarına uygun çözümler sunar.
İç kontroller ve prosedürler endüstriye, şirkete ve yere göre değişir. Örneğin, bir yol yapımı proje yöneticisi, İş Sağlığı ve Güvenliği İdaresi (OSHA) kurallarına uygun prosedürler oluşturabilir. Buna karşılık, finansal hizmetler endüstrisindeki bir proje yöneticisi, Ulusal Menkul Kıymetler Bayileri Otomatik Teklifler (NASDAQ) ilanlarının yönergelerine uyumu vurgulayabilir.
Sıra Kontrolleri ve Riskler
Bir denetçi, kayıp beklentisine dayanarak kontrolleri ve ilgili riskleri sıralar. Kontrollerin yeterliliğini ve etkinliğini gözden geçirir ve bunları "yüksek", "orta" ve "düşük" olarak değerlendirir. Proje denetçisi ayrıca finansal raporlama sistemlerindeki kontrollerin GAAP veya Genel Kabul Görmüş Devlet Muhasebe Standartlarına (GAGAS) uygun olmasını sağlar. Bir projenin bu standartlara uymayan bir muhasebecisi yanlış ve eksik mali beyanlar sunabilir.
Sorun Nihai Raporu
Amerikan Serbest Muhasebeci Mali Müşavirler Enstitüsü (AICPA), “yüksek” ve “orta” riskleri üst yönetimle gözden geçirmelerini ve bu riskler için düzeltici önlemler almasını sağlamak için bir proje denetçisine ihtiyaç duymaktadır. AICPA ayrıca, bölüm yöneticilerinin "düşük" riskler için hafifletici çözümler bulmasını tavsiye etmektedir. Bir proje denetçisi ayrıca, risk derecelendirmelerinin tutarlı olmasını sağlamak için bir şirketin "risk ve kontrol öz değerlendirme" (RCSA) raporunu da inceleyebilir. Bir RCSA'da, bir segment çalışanı, beklenen zararlara bağlı olarak "Tier 1", "Tier 2" ve "Tier 3" olarak kontrol eder. Bir denetçi, yönetim büyük riskler için azaltma planları sağladığında nihai bir rapor yayınlar.
