Контрольний перелік аудиту проекту є ключовим інструментом у процесі управління ризиками проекту. Вона допомагає керівникам і керівникам проектів оцінювати внутрішні елементи та зовнішні фактори, що впливають на завершення проекту. Аудитор повинен дотримуватися Загальноприйнятих стандартів аудиту (GAAS) при використанні контрольного переліку аудиту проекту.
Контрольна середовище
Аудитор дізнається про контрольне середовище проекту, щоб ознайомитися з факторами, що впливають на прогрес проекту та дату його завершення. Ці фактори можуть бути внутрішніми або зовнішніми. Зовнішні елементи, які можуть вплинути на дату завершення проекту, є законами та правилами. Внутрішні фактори можуть бути пов'язані з корпоративною політикою та керівними принципами, етичними якостями керівництва та набором навичок співробітників.
Наприклад, сертифікований внутрішній аудитор (CIA) або сертифікований бухгалтер (CPA) розглядає навколишнє середовище контролю проекту. Вона може гарантувати, що бухгалтери проекту застосовуватимуть Міжнародні стандарти фінансової звітності (МСФЗ) при підсумовуванні операційних даних. Як альтернатива, CPA або CIA можуть дізнатися про місцеві закони, правила та галузеві практики, а також про те, як вони можуть вплинути на завершення проекту.
Перевірка внутрішніх контролів
Аудитор проекту перевіряє внутрішній контроль та процедури, щоб забезпечити адекватність та функціональність такого контролю. Контроль являє собою набір директив, які менеджер проекту ставить на місце для запобігання операційних втрат, що виникають внаслідок технологічних збоїв, помилок, шахрайства або крадіжки. Адекватний контроль інструктує співробітників проекту про те, як виконувати завдання, висвітлювати проблеми та приймати рішення. Функціональний контроль забезпечує належні рішення для зривів проекту.
Внутрішній контроль та процедури відрізняються залежно від галузі, компанії та місця розташування. Наприклад, керівник проекту будівництва доріг може встановити процедури, які дотримуються правил адміністрації з охорони праці та безпеки (OSHA). На відміну від цього, керівник проекту в галузі фінансових послуг може підкреслити відповідність рекомендацій Національній асоціації авторизованих котирувань дилерів цінних паперів (NASDAQ).
Контроль рангу та ризики
Аудитор розподіляє контроль та пов'язані з цим ризики на основі очікуваних збитків. Вона перевіряє адекватність та ефективність контролю та оцінює їх як «високий», «середній» та «низький». Аудитор проекту також гарантує, що контроль у системах фінансової звітності відповідає GAAP або загальноприйнятим стандартам уряду (GAGAS). Бухгалтер проекту, який не відповідає цим стандартам, може повідомити про неточні та неповні фінансові звіти.
Випуск заключного звіту
Американський інститут сертифікованих бухгалтерів (AICPA) вимагає від аудитора проекту перегляду "високих" і "середніх" ризиків з вищим керівництвом і забезпечити їх надання коригувальних заходів для таких ризиків. AICPA також рекомендує менеджерам сегментів знайти пом'якшуючі рішення для "низьких" ризиків. Аудитор проекту також може переглядати звіт компанії про ризик і контроль самооцінки (RCSA) для забезпечення відповідності рейтингів ризиків. У RCSA, члени сегменту співробітників ставки контролю як "Tier 1", "Tier 2" і "Tier 3", на основі очікуваних збитків. Аудитор видає остаточний звіт після того, як керівництво надасть плани пом'якшення основних ризиків.