对于软件研发项目管理过程控制措施的充分性,审计人员利用自己的知识、经验通过分析就可以得出结论。对于软件研发项目管理过程控制措施的有效性验证则需要通过控制测试来实现。在风险控制矩阵中,按照软件研发项目的不同阶段分别列出了现有项目管理过程存在风险的对应控制措施,审计人员需要根据不同控制措施的实际情况,制定控制测试方案,来检查这些控制措施是否在实际的软件研发项目管理过程中得到了有效落实。
5、审计报告及建议
在完成对被审计单位软件研发项目管理过程的控制测试及分析后,需要将审计发现、审计结论及建议等有关内容按照规范的格式形成审计报告。在最后审阅审计工作底稿的基础上,审计项目负责人召开审计小组的内部会议,对记录的审计发现、结论和建议进行充分的讨论,评估发现问题的重要性并决定是否予以报告。
对软件研发项目管理的审计结论既可以在定性分析的基础上给出,也可以进行定量分析后给出。定性分析主要由审计项目组按照软件研发项目管理的不同阶段,对控制测试的结果进行分析,进而形成对被审计单位软件研发项目管理的整体印象。定量分析主要是通过对软件研发项目各阶段以及每个阶段的主要控制目标进行赋值,然后进行加权汇总,然后根据总体得分情况确定被审计单位软件研发项目管理的等级水平。在实际的审计项目中,对小型的审计项目一般采用定性分析的方式,对比较复杂的审计项目一般采用定量分析和定性分析相结合的方式。
审计建议的基础是审计人员在对被审计单位软件研发项目管理审计中的发现和结论,它们要求采取措施纠正存在的问题或改进操作。对于软件研发项目管理的审计来说,审计人员应为被审计单位提出软件研发项目管理的改进建议,改进建议应符合被审计单位的实际情况,具有一定的可操作性。
通常,正式的最终书面审计报告应该包括背景介绍,审查范围,意见或评价,发现的问题、建议和结论,被审查者的评论等几个方面的内容。审计报告要在现场审计实施完成后及时予以编写,并在语法、风格和技术上给予恰当的考虑,达到客观,简洁、及时并富有建设性的标准。
6、后续监督
在内部审计实务中,作为完整审计过程的一个阶段,后续监督意味对报告中反映的问题进行跟踪检查,确认管理层针对已报告的审计发现和建议所采取的行动是否适当、有效和及时的过程。《内部审计专业实务标准》指出,内部审计人员应该进行后续跟踪,以确定对已报告的审计发现是否采取了恰当的纠正措施:确定纠正的措施是否已经实施并正在取得预期的效果,或者是确定企业管理当局(或董事会审计委员会)是否对已报告的发现已经承担了不采取纠正的风险。
此文章共有3页 上一页 1 2 3
文章来源:中国研发管理网
 软件开发项目管理培训课程方案
|
Leadge.com首页 > 知识库 