Una checklist per l'audit del progetto funge da strumento cardine in un processo di gestione del rischio del progetto. Aiuta i dirigenti senior e i project manager a valutare gli elementi interni e i fattori esterni che influenzano il completamento del progetto. Un revisore dei conti deve conformarsi ai GAAS (Generally Accepted Auditing Standards) quando utilizza una checklist di verifica del progetto.
Ambiente di controllo
Un auditor apprende dell'ambiente di controllo di un progetto per familiarizzare con i fattori che influenzano le date di avanzamento e completamento del progetto. Questi fattori possono essere interni o esterni. Gli elementi esterni che possono influire sulla data di completamento del progetto sono leggi e regolamenti. I fattori interni possono riguardare le politiche e le linee guida aziendali, le qualità etiche del top management e le competenze dei membri dello staff.
Ad esempio, un revisore interno certificato (CIA) o un commercialista certificato (CPA) rivede un ambiente di controllo del progetto all'estero. Può assicurare che i contabili del progetto applichino gli International Financial Reporting Standards (IFRS), quando riepilogano i dati operativi. In alternativa, il CPA o la CIA possono conoscere le leggi, i regolamenti e le pratiche industriali locali e il modo in cui possono influire sul completamento del progetto.
Prova i controlli interni
Un revisore dei progetti verifica i controlli interni e le procedure per garantire che tali controlli siano adeguati e funzionali. Un controllo è un insieme di direttive che un responsabile di progetto mette in atto per prevenire perdite operative derivanti da guasti tecnologici, errori, frodi o furti. Un controllo adeguato istruisce i membri del personale di progetto su come eseguire compiti, evidenziare problemi e prendere decisioni. Un controllo funzionale fornisce soluzioni appropriate per i guasti del progetto.
I controlli interni e le procedure variano a seconda del settore, dell'azienda e del luogo. Ad esempio, un responsabile di un progetto di costruzione di strade può stabilire procedure conformi alle norme OSHA (Occupational Health and Safety Administration). Al contrario, un project manager nel settore dei servizi finanziari potrebbe enfatizzare la conformità con le linee guida promulgate dall'associazione nazionale delle quotazioni automatizzate dei commercianti di valori mobiliari (NASDAQ).
Controllo e rischi di classifica
Un revisore controlla i controlli e i rischi correlati in base all'aspettativa di perdita. Rivede l'adeguatezza e l'efficacia dei controlli e li considera "alti", "medi" e "bassi". Il revisore del progetto garantisce inoltre che i controlli nei sistemi di reporting finanziario siano conformi ai GAAP o agli standard di contabilità governativa generalmente accettati (GAGAS). Il ragioniere di un progetto che non rispetta questi standard può riportare dichiarazioni finanziarie inesatte e incomplete.
Segnala la relazione finale
L'American Institute of Certified Public Accountants (AICPA) richiede che un revisore del progetto riveda i rischi "alti" e "medi" con il top management e assicuri che forniscano misure correttive per tali rischi. L'AICPA raccomanda inoltre ai gestori di segmenti di trovare soluzioni di attenuazione per i rischi "bassi". Un revisore del progetto può anche rivedere il rapporto di "autovalutazione del rischio e controllo" di un'azienda (RCSA) per garantire che i rating del rischio siano coerenti. In un RCSA, le percentuali dei membri dello staff del segmento controllano come "Livello 1", "Livello 2" e "Livello 3" in base alle perdite attese. Un revisore emette un rapporto finale una volta che la direzione fornisce piani di mitigazione per i principali rischi.