欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

IT審計－項目管理篇
中國系統分析師/中國系統分析員顧問(wèn)團高級顧問(wèn)　　張華（來(lái)自CSAI.cn）

在進(jìn)入本文之前，針對目前對IT審計的概念，有必要做一些澄清。采用計算機作為審計手段就叫做計算機審計，這樣容易與IT審計相混淆。前者的計算機系統是手段，后者的計算機系統是被審計對象。IT審計關(guān)注的對象是信息系統及其整個(gè)生命周期。當然不同的信息系統生命模型對應的IT審計流程也就自然不一樣，因此我們在實(shí)施IT審計的時(shí)候切忌千篇一律。
目前項目管理越來(lái)越受到IT界的重視，軟件項目管理的質(zhì)量在很大程度上影響著(zhù)信息系統開(kāi)發(fā)的績(jì)效，從軟件項目管理角度進(jìn)行有效地審計，成為IT審計中一大亮點(diǎn)。本文不想對軟件項目管理與IT審計的關(guān)系做太多論述，而是以列表的方式列舉實(shí)施軟件項目管理應注意的審計要點(diǎn)，供項目管理者和IT審計師們參考，一來(lái)項目經(jīng)理可以通過(guò)本列表對自身的項目管理存在的缺陷做一些分析，二來(lái)IT審計師們可以直接利用本列表生成有關(guān)軟件項目管理的審計報告的主要部分。該列表基本包括項目管理（PMI體系）的絕大多數實(shí)施點(diǎn)，適用于不同復雜度和規模的項目，IT審計師們可以自行根據實(shí)際情況有所增刪。

軟件項目管理審計列表

1.0 軟件項目管理審計目的
項目管理審計的目的應該達到下列要求：
項目具有清晰的目標、職責劃分和歸屬
成本和收益得到清晰的定義和監控
項目在項目計劃的范圍、時(shí)間和預算限制內得以成功地完成

2.0 軟件項目管理審計風(fēng)險
主要的風(fēng)險在于：
項目范圍和計劃與組織的需求不一致
存在時(shí)間延遲
成本超支
資源不足以滿(mǎn)足項目目標
人員組織結構不合理
項目未能達到目標

3.0 安全和控制
　　3.1 項目特征
項目管理流程是否包括計劃、組織、監控等內容
項目是否被劃分為子流程/階段
子流程/階段是有明確的定義
3.2 項目管理流程中的質(zhì)量
在組織中哪些流程是通過(guò)成本、資源、時(shí)間等利用來(lái)確保項目高效的進(jìn)行的
組織中是否具有保證項目質(zhì)量的行動(dòng)指南和流程 3.3 戰略流程
顧客和供應商是否需要清晰地知道項目相關(guān)的流程是否滿(mǎn)足他們的需求
項目是否作為一個(gè)計劃好的和獨立的流程集合被執行
在組織、項目團隊、顧客、供應商間有無(wú)明確的權責劃分
項目進(jìn)度評估體系是否存在，如果存在，如何評估
質(zhì)量屬性是否存在于項目管理流程中（方法、文檔、預防措施、復核、跟蹤、培訓等）
是否存在支持項目目標的組織結構
項目決定是否基于數據和事實(shí)上的信息
是否指派一有責任心、有威信的項目經(jīng)理負責項目
在項目的流程改進(jìn)中是否存在一個(gè)收集和分析相關(guān)信息的機制
3.4 具有關(guān)聯(lián)性的管理流程（時(shí)間、資源、順序等有依賴(lài)關(guān)系的流程）
3.4.1 概要
誰(shuí)負責管理項目流程中具有關(guān)聯(lián)性的流程的
3.4.2 項目初始化和項目計劃展開(kāi)
是否存在良好的項目和質(zhì)量計劃，如果有，它是否符合時(shí)宜，誰(shuí)負責管理
項目計劃是否設計為可以跟蹤（度量、評估），如果否，是否存在一些非正式的跟蹤方法
項目的目標是否滿(mǎn)足合同的需求，如果是，是否進(jìn)行了合同的復核
與項目相關(guān)的記錄是否得到較好的管理
所有復核和進(jìn)度評估中包括項目計劃嗎？如果是，復核和評估中還包括預防和矯正的界限嗎
存在什么樣的項目接口（聯(lián)絡(luò )體制、報告制度、組織功能）？它們是否定義項目計劃，它們控制項目計劃 3.4.3 互動(dòng)管理
在項目的組織之上，是否存在對項目實(shí)施進(jìn)行互動(dòng)的項目團隊，諸如項目風(fēng)險小組、項目效率評估團體、項目溝通團體等
3.4.4 項目變更
項目中是否包括變更管理流程/方法
項目變更管理流程中是否包括書(shū)面化的控制機制
3.4.5 項目結束
項目結束時(shí)，有關(guān)項目的所有記錄是否保存一段時(shí)間
項目結束時(shí)，是否對項目結束的相關(guān)情況進(jìn)行復核
3.5 與范圍相關(guān)的流程
3.5.1 概要
客戶(hù)的需求是如何映射到具體活動(dòng)中去的
具體活動(dòng)與項目目標的關(guān)聯(lián)性如何
3.5.2 范圍展開(kāi)和控制
項目范圍是否得以展開(kāi)
存在項目范圍展開(kāi)和控制的相應方法和解決方案嗎
3.5.3 活動(dòng)定義（任務(wù)、工作包、工作分解結構WBS）
已經(jīng)定義的所有的活動(dòng)是否有對應的負責人和執行者
活動(dòng)的輸出是否可以度量
3.5.4 活動(dòng)控制
活動(dòng)是否明確定義并按項目計劃進(jìn)行展開(kāi)
對活動(dòng)的復核是否有相應的計劃
已定義活動(dòng)的相關(guān)變化是否在項目計劃中得以更新
3.6 與時(shí)間相關(guān)的管理流程
3.6.1 概要
是否存在一個(gè)與時(shí)間相關(guān)的管理流程來(lái)確定活動(dòng)間的相關(guān)性（時(shí)間）和估算項目時(shí)間
是否有一個(gè)清晰的時(shí)間表
3.6.2 活動(dòng)依賴(lài)性計劃
是否定義了項目活動(dòng)間的邏輯順序、關(guān)聯(lián)和依賴(lài)等關(guān)系（用網(wǎng)絡(luò )圖）
3.6.3 時(shí)間估算
誰(shuí)為項目中活動(dòng)的時(shí)間估算負責
活動(dòng)時(shí)間估算是否與項目資源相關(guān)聯(lián)
時(shí)間分配是否包括相關(guān)活動(dòng)的準備時(shí)間
3.6.4 進(jìn)度開(kāi)發(fā)
項目進(jìn)度表格式如何
關(guān)鍵事件、里程碑、進(jìn)度評估、關(guān)鍵活動(dòng)是否在進(jìn)度計劃中標識清楚
3.6.5 進(jìn)度控制
影響項目目標的變更在處理前是否得到顧客和供貨商的首肯
項目計劃修訂頻度如何
3.7 與成本關(guān)聯(lián)的流程
3.7.1 概要
項目成本如何滿(mǎn)足最初預算限制的
3.7.2 成本估算
項目成本是否得到清晰定義，如果是，誰(shuí)做的
項目成本開(kāi)銷(xiāo)是否與定義的活動(dòng)相關(guān)聯(lián)
項目估算中是否包括風(fēng)險成分，該風(fēng)險成分如何控制
項目中是否建立相應的成本估算流程，它與組織的財務(wù)核算流程是否一致
3.7.3 預算
項目預算是否與項目需求、假設、風(fēng)險和偶然性被書(shū)面化定義
3.7.4 成本控制
項目的采購/花費需求的流程如何定義
成本控制是否被流程化，誰(shuí)為成本控制負責
項目支出記錄是否被復核、控制和維護
導致項目預算變化的因素是否被標識，如果有，是否在項目預算復核中
3.8 與資源相關(guān)的流程
3.8.1 概要
項目中是否進(jìn)行資源計劃和分配
3.8.2 資源計劃
是否有存在項目資源計劃
3.8.3 資源控制
如何確知現有的資源能夠滿(mǎn)足項目需要
3.9 人員相關(guān)的管理流程
3.9.1 概要
是否建立了一個(gè)項目組織結構
是否建立了一個(gè)項目組織的溝通體制
項目組織結構是否符合項目范圍、大小和特定的條件
項目組織結構包括顧客和供應商嗎
有關(guān)項目的角色、職權、崗位描述是否得到書(shū)面的定義
項目組織結構的可行性和適合性的復核頻度如何
3.9.2 職員定位
項目成員選擇符合員工的定位嗎
項目成員的教育背景、知識、經(jīng)驗是否存在記錄
項目經(jīng)理是否具有指派權
項目人員是否工作高效
3.9.3 團隊開(kāi)發(fā)
項目組是否得到表彰和獎賞
項目的環(huán)境是否為一維持良好的工作關(guān)系、信任、尊敬和開(kāi)放式的溝通的環(huán)境
3.10 與溝通關(guān)聯(lián)的流程
3.10.1 概要
項目計劃中包括溝通計劃嗎
"項目流程報告"中包含項目溝通部分嗎
3.10.2 信息管理
信息管理的流程是否包括下列過(guò)程
準備信息
收集信息
信息歸類(lèi)
信息散發(fā)
篩選信息
更新信息
更正信息（錯誤信息）
項目會(huì )議中有無(wú)議事事項
3.10.3 溝通控制
項目的溝通計劃是否得到監控和復核以確保滿(mǎn)足項目需求
3.11與風(fēng)險相關(guān)管理流程
3.11.1 概要
項目生命周期內風(fēng)險識別的頻度如何
這些風(fēng)險如何得到控制？
3.11.2 風(fēng)險評估
風(fēng)險的發(fā)生頻度、影響范圍、可識別程度得到評估了嗎
何種評估技術(shù)被用于衡量風(fēng)險優(yōu)先級、控制、記錄已標識的風(fēng)險
對進(jìn)度、預算發(fā)生影響的風(fēng)險是否得到區分、對待
3.11.3 風(fēng)險控制
項目計劃中是否包括偶然性計劃或意外計劃
項目風(fēng)險是否在項目進(jìn)度報告中
3.12 與采購相關(guān)的流程
3.12.1 概要
項目計劃中是否包括采購流程
該流程是否包含項目?jì)炔亢屯獠坎少彽耐緩?br>在項目組織結構是否定義了與采購相對應角色
采購流程是否得到審核
3.12.2 需求文檔
項目中有無(wú)采購文檔
戶(hù)的需求是否列入采購文檔中
采購文檔是否得到嚴格審核以確保所有采購需求說(shuō)明完全
3.12.3 子承包商評價(jià)
與項目相關(guān)的子承包商是否得以評價(jià)（技術(shù)經(jīng)驗、時(shí)間、質(zhì)量控制系統、財務(wù)狀況等）？
3.12.4 子承包流程
與項目相關(guān)的信息時(shí)如何傳遞并提供給子承包商的？
子承包商的估價(jià)如何？
3.12.5 合同控制
項目中是否包括所有合同需求、應付日期、相關(guān)記錄的管理流程？
對子承包商的合同執行情況的檢查頻度如何
在項目結束前的所有合同是否得到復核和更新？
3.13 項目結束
項目結束時(shí)，項目組織是否收集、存儲、更新、和審核項目　　的有關(guān)信息
項目結束時(shí)，有關(guān)項目績(jì)效、優(yōu)秀的經(jīng)驗是否得到審核，客戶(hù)是否參與其審核
預算和目標的花費是否達到預期目標，是否與項目賬目相符

4.0 項目評估
　　Seriously Deficient（極差）
沒(méi)有項目相關(guān)的管理流程（計劃、組織、監控、實(shí)施）
項目范圍未能符合項目目標
組織渙散、時(shí)間和成本嚴重超支
項目組成員的技能未能達到項目的需求
項目結果未能符合項目目標
Weak（較差）
項目管理流程雖然存在、但未能正確的執行
項目范圍與項目目標不一致
組織渙散、出現時(shí)間和成本超支
項目組成員的技能未能達到項目的高效性需求
項目結果未能完全符合項目目標
Satisfactory（滿(mǎn)意）
基本的流程符合定義、基本滿(mǎn)足項目目標
項目控制環(huán)境效率較高，時(shí)間和成本基本固定、超支部分不嚴重
項目組成員的技能達到項目的需求
項目結果基本符合項目目標
　Good（好）
項目管理流程得到定義
項目范圍在項目目標的范圍限定內
項目符合時(shí)間和預算限制
項目組成員的技能達到項目的需求
項目達到預期目標
Very Good（非常好）
項目管理流程得到清晰地定義、項目的計劃、組織、實(shí)施與監控符合組織目標。
項目符合時(shí)間和預算限制甚至大大低于限定值。
項目完全符合預期目標。
優(yōu)秀的項目經(jīng)驗得到標識并提供給其它項目管理過(guò)程復用。

回《信息工程》頁(yè)