En kontrolllista för projektgranskning fungerar som ett nyckelverktyg i en projektriskhanteringsprocess. Det hjälper seniorledare och projektledare att utvärdera interna faktorer och externa faktorer som påverkar projektets slutförande. En revisor måste följa Generellt godkända revisionsstandarder (GAAS) när man använder en kontrolllista för projektgranskning.
Kontrollmiljö
En revisor lär sig om ett projekts kontrollmiljö för att bli bekant med faktorer som påverkar projektets framsteg och slutdatum. Dessa faktorer kan vara interna eller externa. Externa delar som kan påverka projektets slutdatum är lagar och förordningar. Interna faktorer kan relatera till företagspolicyer och riktlinjer, toppledningens etiska egenskaper och personalens kompetensuppsättning.
Till exempel granskar en certifierad internrevisor (CIA) eller certifierad revisor (CPA) en projektkontrollmiljö utomlands. Hon kan se till att projektrevisorer tillämpar International Financial Reporting Standards (IFRS), när de sammanfattar operativa data. Alternativt kan CPA eller CIA lära sig om lokala lagar, regler och branschpraxis och hur de kan påverka projektets slutförande.
Testa interna kontroller
En projektrevisor kontrollerar interna kontroller och förfaranden för att säkerställa att sådana kontroller är adekvata och funktionella. En kontroll är en uppsättning direktiv som en projektledare inför för att förhindra driftstörningar som orsakas av tekniska störningar, fel, bedrägeri eller stöld. En adekvat kontroll instruerar projektpersonal om hur man utför uppgifter, belyser problem och fattar beslut. En funktionell kontroll ger rätt lösningar för projektnedbrytningar.
Interna kontroller och förfaranden varierar beroende på bransch, företag och plats. Till exempel kan en vägbyggnadsprojektledare upprätta förfaranden som följer arbetshälsovårdssystemets regler (OSHA). Däremot kan en projektledare inom den finansiella tjänstesektorn betona att riktlinjerna följs av National Offices of Securities Dealers Automated Quotations (NASDAQ).
Rankskontroller och risker
En revisor räknar kontroller och relaterade risker baserat på förlustförväntningen. Hon granskar kontrollernas tillräcklighet och effektivitet och räknar dem som "hög", "medium" och "låg". Projektrevisoren ser också till att kontroller i finansiella rapporteringssystem överensstämmer med GAAP eller Generellt Accepterade Regeringsstandarder (GAGAS). Ett projektets revisor som inte följer dessa normer kan rapportera felaktiga och ofullständiga finansiella rapporter.
Utgåva slutrapport
Amerikanska institutet för certifierade revisorer (AICPA) kräver att en projektrevisor granskar "hög" och "medium" risker med toppledningen och ser till att de ger korrigerande åtgärder för sådana risker. AICPA rekommenderar också att segmentchefer hitta mildrande lösningar för "låga" risker. En projektrevisor kan också granska ett företags riskbedömningsrapport (RCSA) för att säkerställa att riskvärderingarna är konsekventa. I en RCSA kontrollerar en segmentpersonal satser som "Tier 1", "Tier 2" och "Tier 3", baserat på förväntade förluster. En revisor utfärdar en slutrapport när ledningen ger avhjälpande planer för stora risker.