Een controlelijst voor projectaudits dient als een centrale tool in een project risicobeheerproces. Het helpt leidinggevenden en projectmanagers bij het beoordelen van interne elementen en externe factoren die van invloed zijn op de voltooiing van het project. Een auditor moet voldoen aan de algemeen aanvaarde controlestandaarden (GAAS) bij het gebruik van een controlelijst voor projectaudits.
Controle omgeving
Een auditor leert over de besturingsomgeving van een project om bekend te raken met factoren die van invloed zijn op de voortgangs- en voltooiingsdatums van het project. Deze factoren kunnen intern of extern zijn. Externe elementen die van invloed kunnen zijn op de voltooiingsdatum van een project zijn wetten en regels. Interne factoren kunnen betrekking hebben op bedrijfsbeleid en -richtlijnen, de ethische kwaliteiten van het topmanagement en de vaardigheden van het personeel.
Een gecertificeerde interne auditor (CIA) of een gecertificeerde openbare accountant (CPA) beoordeelt bijvoorbeeld een projectcontrolemilieu in het buitenland. Zij kan ervoor zorgen dat projectaccountants International Financial Reporting Standards (IFRS) toepassen bij het samenvatten van bedrijfsgegevens. Als alternatief kan de CPA of CIA leren over lokale wetten, voorschriften en industriële praktijken en hoe deze de voltooiing van het project kunnen beïnvloeden.
Test interne controles
Een projectcontroleur test interne controles en procedures om ervoor te zorgen dat dergelijke controles adequaat en functioneel zijn. Een controle is een reeks richtlijnen die een projectmanager instelt om bedrijfsverliezen als gevolg van technologische defecten, fouten, fraude of diefstal te voorkomen. Een adequate controle instrueert projectmedewerkers over het uitvoeren van taken, het benadrukken van problemen en het nemen van beslissingen. Een functionele besturing biedt de juiste oplossingen voor uitval van projecten.
Interne controles en procedures variëren per bedrijfstak, bedrijf en locatie. Een projectmanager voor wegwerkzaamheden kan bijvoorbeeld procedures vaststellen die voldoen aan de OSHA-regels (Occupational Health and Safety Administration). Een projectmanager in de financiële dienstverlening daarentegen kan de nadruk leggen op naleving van de richtlijnen die door de National Association of Securities Dealers Automated Quotations (NASDAQ) zijn afgekondigd.
Rang Besturing en Risico's
Een auditor rangen controles en aanverwante risico's op basis van de verliesverwachting. Ze beoordeelt de toereikendheid en effectiviteit van controles en beoordeelt ze als 'hoog', 'gemiddeld' en 'laag'. De projectauditor zorgt er ook voor dat de controles in financiële rapportagesystemen voldoen aan GAAP of algemeen aanvaarde standaarden voor overheidsboekhouding (GAGAS). De accountant van een project die niet aan deze normen voldoet, kan onjuiste en onvolledige financiële overzichten melden.
Probleem Eindrapport
Het American Institute of Certified Public Accountants (AICPA) vereist dat een projectcontroleur "hoge" en "gemiddelde" risico's bij het topmanagement beoordeelt en ervoor zorgt dat zij corrigerende maatregelen voor dergelijke risico's treffen. De AICPA beveelt ook aan dat segmentmanagers verzachtende oplossingen vinden voor 'lage' risico's. Een auditor van een project kan ook het "risico- en controlezelfbeoordeling" -rapport (RCSA) van een bedrijf beoordelen om ervoor te zorgen dat de risicocijfers consistent zijn. In een RCSA beoordeelt een medewerker van een segment de tarieven als "Tier 1", "Tier 2" en "Tier 3" op basis van verwachte verliezen. Een auditor publiceert een eindrapport zodra het management risicobeheersplannen voor belangrijke risico's biedt.