En sjekkliste for prosjektrevisjon fungerer som et sentralt verktøy i en prosjektrisikostyringsprosess. Det hjelper senior ledere og prosjektledere å vurdere interne elementer og eksterne faktorer som påvirker gjennomføringen av prosjektet. En revisor må overholde Generell aksepterte revisjonsstandarder (GAAS) når du bruker en sjekkliste for prosjektrevisjon.
Kontrollmiljø
En revisor lærer om et prosjekts kontrollmiljø for å bli kjent med faktorer som påvirker prosjektets fremdrifts- og sluttdato. Disse faktorene kan være interne eller eksterne. Eksterne elementer som kan påvirke prosjektets sluttdato er lover og forskrifter. Interne faktorer kan forholde seg til selskapets retningslinjer og retningslinjer, toppledelsens etiske kvaliteter og kompetansesett for medarbeiderne.
For eksempel vurderer en sertifisert internrevisor (CIA) eller sertifisert offentlig revisor (CPA) et prosjektkontrollmiljø i utlandet. Hun kan sikre at prosjektrevisorer bruker International Financial Reporting Standards (IFRS), når de oppsummerer driftsdata. Alternativt kan CPA eller CIA lære om lokale lover, forskrifter og industripraksis og hvordan de kan påvirke gjennomføringen av prosjektet.
Test interne kontroller
En prosjektrevisor tester interne kontroller og prosedyrer for å sikre at slike kontroller er tilstrekkelige og funksjonelle. En kontroll er et sett av direktiver som en prosjektleder innfører for å hindre driftsstap som skyldes teknologiske sammenbrudd, feil, svindel eller tyveri. En tilstrekkelig kontroll instruerer prosjektansatte om hvordan man skal utføre oppgaver, markere problemer og ta avgjørelser. En funksjonell kontroll gir riktige løsninger for prosjektbrudd.
Interne kontroller og prosedyrer varierer etter bransje, selskap og sted. For eksempel kan en veibygging prosjektleder etablere prosedyrer som overholder OSHA-regler (Occupational Health and Safety Administration). I kontrast kan en prosjektleder i finansbransjen legge vekt på samsvar med retningslinjene som National Association of Securities Dealers Automated Quotations (NASDAQ) utsteder.
Rangkontroller og risikoer
En revisor rangerer kontroller og relaterte risikoer basert på tapsforventningen. Hun vurderer tilstrekkene og effektiviteten til kontrollene og rangerer dem som "høy," "medium" og "lav". Prosjektrevisoren sikrer også at kontrollene i de finansielle rapporteringssystemene er i samsvar med GAAP eller Generell aksepterte regnskapsstandarder (GAGAS). Et prosjektets regnskapsfører som ikke overholder disse standardene, kan rapportere unøyaktige og ufullstendige regnskap.
Utgave sluttrapport
American Institute of Certified Public Accountants (AICPA) krever at en prosjektrevisor vurderer "høy" og "middels" risiko med toppledelsen og sørger for at de gir korrigerende tiltak for slike risikoer. AICPA anbefaler også at segmentforvaltere finner reduserende løsninger for "lave" risikoer. En prosjektrevisor kan også vurdere selskapets egen risikoanalyse (RCSA) for å sikre at risikovurderinger er konsistente. I en RCSA styrer en segmentmedarbeidsrenter som "Tier 1," "Tier 2" og "Tier 3", basert på forventet tap. En revisor utsteder en sluttrapport når ledelsen gir reduksjonsplaner for store risikoer.