2�����、信息調(diào)研
對軟件研發(fā)項目管理進行審計�,需要對被審計單位軟件研發(fā)項目管理的現(xiàn)狀進行調(diào)研�����,重點了解被審計單位項目的組織情況��、項目管理的過程、項目管理內(nèi)容以及項目管理的有關(guān)制度�����、流程���,收集軟件研發(fā)項目管理相關(guān)的過程文檔���。信息調(diào)研的目的是為了在熟悉被審計單位軟件研發(fā)項目管理現(xiàn)狀的基礎(chǔ)上,為編制風險控制矩陣����,制定控制測試計劃提供素材。為了提高工作效率����,使被審計單位更好地配合審計項目的工作,審計項目組應擬定“需被審計單位提供的文檔資料清單”�。
對軟件研發(fā)項目管理的主要調(diào)研內(nèi)容如下:
1)、被審計單位項目治理架構(gòu);
2)��、被審計單位項目管理的組織架構(gòu)及職能分工;
3)�、被審計單位頒布的有關(guān)項目管理的制度、流程�、指南等;
4)���、被審計單位軟件研發(fā)項目管理的過程及存在的問題;
5)、被審計單位軟件研發(fā)項目風險管理的過程及存在的問題;
6)���、被審計單位三年內(nèi)完成或正在進行的軟件研發(fā)項目清單;
7)��、上述軟件研發(fā)項目的項目立項��、需求分析�����、設(shè)計����、編碼���、測試及投產(chǎn)等階段相關(guān)的技術(shù)文檔和項目管理文檔;
8)���、以往軟件研發(fā)項目管理審計的審計底稿;
9)�、三年內(nèi)的與軟件研發(fā)項目管理相關(guān)的外部審計與內(nèi)部審計報告;
10)、…..
3���、控制矩陣編制
在這個階段����,審計項目組首先應對軟件研發(fā)項目管理每個階段的控制目標進行明確,這些控制目標一般是根據(jù)風險管理控制措施對保證項目目標達成的角度來確定的���。軟件研發(fā)項目每個階段的風險管理控制目標一般都是固定的���,必要時應根據(jù)被審計單位軟件研發(fā)項目管理的實際情況進行修訂。對應軟件研發(fā)項目各個階段的管理控制目標���,審計項目組應根據(jù)項目管理的最佳實踐�����,結(jié)合監(jiān)管部門的有關(guān)要求���,明確每個階段的最佳風險控制措施。
對收集到的被審計單位軟件研發(fā)項目管理相關(guān)資料的基礎(chǔ)上��,結(jié)合現(xiàn)場訪談調(diào)研的結(jié)果�����,對應軟件研發(fā)的各個階段列出被審計單位現(xiàn)有的風險管理控制措施。按照控制目標���、最佳控制實踐���,對被審計單位現(xiàn)有軟件研發(fā)項目管理的控制措施進行差距分析,明確被審計單位軟件研發(fā)項目管理過程的風險大小�,對風險比較大的控制措施應作為下一階段控制測試的重點。
對軟件研發(fā)項目管理控制目標�、最佳控制措施、現(xiàn)有控制措施以及軟件研發(fā)項目風險管理控制的差距以風險控制矩陣的形式記錄�。
4、控制測試及分析
對風險控制的審計主要是從控制措施的充分性和有效性進行分析��,從而確定被審計單位軟件研發(fā)項目管理的狀況�。所謂控制措施的充分性主要是指組織根據(jù)軟件研發(fā)項目管理過程風險分析的結(jié)果,確定了軟件研發(fā)項目管理的風險管理策略�,并在此基礎(chǔ)據(jù)上制定了合適的軟件研發(fā)項目管理流程、制度�����。如果這些管理制度�、流程能夠有效落實�,那么組織的軟件發(fā)研發(fā)項目管理將能夠滿足有關(guān)要求�,保證軟件研發(fā)項目目標的實現(xiàn)�。
此文章共有3頁 上一頁 1 2 3 下一頁
文章來源:中國研發(fā)管理網(wǎng)
 軟件開發(fā)項目管理培訓課程方案
|
Leadge.com首頁 > 知識庫 