软件研发项目管理的审计过程
2010-5-4 10:45:08 作者:佚名 |
|
2、信息调研
对软件研发项目管理进行审计,需要对被审计单位软件研发项目管理的现状进行调研,重点了解被审计单位项目的组织情况、项目管理的过程、项目管理内容以及项目管理的有关制度、流程,收集软件研发项目管理相关的过程文档。信息调研的目的是为了在熟悉被审计单位软件研发项目管理现状的基础上,为编制风险控制矩阵,制定控制测试计划提供素材。为了提高工作效率,使被审计单位更好地配合审计项目的工作,审计项目组应拟定“需被审计单位提供的文档资料清单”。
对软件研发项目管理的主要调研内容如下:
1)、被审计单位项目治理架构;
2)、被审计单位项目管理的组织架构及职能分工;
3)、被审计单位颁布的有关项目管理的制度、流程、指南等;
4)、被审计单位软件研发项目管理的过程及存在的问题;
5)、被审计单位软件研发项目风险管理的过程及存在的问题;
6)、被审计单位三年内完成或正在进行的软件研发项目清单;
7)、上述软件研发项目的项目立项、需求分析、设计、编码、测试及投产等阶段相关的技术文档和项目管理文档;
8)、以往软件研发项目管理审计的审计底稿;
9)、三年内的与软件研发项目管理相关的外部审计与内部审计报告;
10)、…..
3、控制矩阵编制
在这个阶段,审计项目组首先应对软件研发项目管理每个阶段的控制目标进行明确,这些控制目标一般是根据风险管理控制措施对保证项目目标达成的角度来确定的。软件研发项目每个阶段的风险管理控制目标一般都是固定的,必要时应根据被审计单位软件研发项目管理的实际情况进行修订。对应软件研发项目各个阶段的管理控制目标,审计项目组应根据项目管理的最佳实践,结合监管部门的有关要求,明确每个阶段的最佳风险控制措施。
对收集到的被审计单位软件研发项目管理相关资料的基础上,结合现场访谈调研的结果,对应软件研发的各个阶段列出被审计单位现有的风险管理控制措施。按照控制目标、最佳控制实践,对被审计单位现有软件研发项目管理的控制措施进行差距分析,明确被审计单位软件研发项目管理过程的风险大小,对风险比较大的控制措施应作为下一阶段控制测试的重点。
对软件研发项目管理控制目标、最佳控制措施、现有控制措施以及软件研发项目风险管理控制的差距以风险控制矩阵的形式记录。
4、控制测试及分析
对风险控制的审计主要是从控制措施的充分性和有效性进行分析,从而确定被审计单位软件研发项目管理的状况。所谓控制措施的充分性主要是指组织根据软件研发项目管理过程风险分析的结果,确定了软件研发项目管理的风险管理策略,并在此基础据上制定了合适的软件研发项目管理流程、制度。如果这些管理制度、流程能够有效落实,那么组织的软件发研发项目管理将能够满足有关要求,保证软件研发项目目标的实现。
此文章共有3页 上一页 1 2 3 下一页
文章来源:中国研发管理网
 软件开发项目管理培训课程方案
|
|
| 【发表评论】
【大 中 小】
【推荐】 【打印】 |
|
Leadge.com首页 > 知识库 