软件研发项目管理的审计研究.docVIP

软件研发项目管理的审计研究　　企业运营及管理越来越依赖于信息技术，同时监管机构对企业风险管理的要求也越来越明确，对包括软件研发项目管理在内的信息系统规划、建设及运行进行审计成为检验企业风险管理充分性与有效性的重要手段。因此我选择软件研发项目管理的审计过程和方法作为硕士论文的研究对象，并在2009年3月14日顺利通过答辩。本论文在对软件研发项目风险管理和信息系统审计方法进行理论研究的基础上，重点对软件研发项目管理的审计过程及方法进行了深入的研究。?? 　　首先，在COSO全面风险管理模型的基础上提出了软件研发风险管理框架，对软件研发项目管理审计的过程进行了明确，并按照软件研发项目管理过程的六个阶段（项目启动、需求分析、软件设计、编码及测试、试运行及发布、项目收尾）给出了软件研发项目管理的风险控制矩阵，明确了各阶段的控制目标、风险描述、最佳控制实践及相应的测试方法，为对软件研发项目管理过程进行评价提供了基础。?? 接着，本论文又给出了软件研发项目管理水平的定量评价模型，该评价模型从软件研发项目管理过程及管理结果（项目进度、项目成本和项目质量目标的实现程度）两个方面对软件研发项目管理情况进行整体评价，按照评价得分情况将软件研发项目管理水平分为五个等级。?? 　　最后，本文通过案例研究的方式对软件研发项目管理审计流程、方法和评价模型的科学性和实用性进行了实证。?? 　　1、项目启动?? ???? 　　软件研发项目管理的审计作为一个审计项目其项目启动的过程与传统的审计项目类似。在信息系统审计项目的启动阶段主要是对审计对象、审计范围进行确定并据此制定审计计划、组成审计团队。?? ???? 　　信息系统审计项目或者是作为内部控制审计项目的子项目或者是作为某次专项审计而出现。在确定进行信息系统审计后，首先任命审计项目负责人，审计项目负责人应熟悉审计方法论，对审计标准、审计活动的组织十分了解，同时具有较强的项目管理能力。由于审计对象本身的专业性比较强，不少组织将自己的信息系统审计项目外包，在这种情况下，审计项目负责人需要与外包单位签订审计协议，对审计项目的相关内容进行规范。?? 　　在审计项目启动阶段，最重要的是确定审计目标，审计目标或者是为了满足监管要求，或者是为了提高被审计单位的信息系统风险管控水平。审计项目负责人需要与审计发起者共同协商确定审计目标。软件研发项目管理的审计目标一般是为了发现软件研发管理过程中存在的问题，对软件研发项目风险管理中存在的薄弱环节提出改进意见和建议，以加强对软件研发项目的管理，从根本上保证软件研发项目的成功。?? 　　审计范围需要根据审计目标结合被审计对象的实际情况确定。软件研发项目管理是一个完整的过程，实际审计过程中既可以对软件研发项目管理的全过程进行审计，也可以选择组织认为问题比较严重的某几个环节进行审计。同时软件研发项目管理体现在具体的软件研发项目中，为了能对组织的软件研发项目管理状况有一个整体的印象，需要对多个软件研发项目的管理过程进行审计。因此对软件研发项目管理进行审计，既可以针对单个软件研发项目进行，也可以对企业软件研发项目管理的整体情况进行评价。?? ???? 　　根据确定的审计目标和审计范围，信息系统审计项目负责人需要制定审计计划，编制审计方案，准备审计工具等。信息系统项目审计计划包括审计进度计划、人员组织计划等，审计进度计划应合理设置审计项目的里程碑，如审计项目启动、初步调研、现场审计、审计分析、审计报告编制等，根据审计发起人确定的最终项目完成时间或者审计内容合理安排各阶段的进度；审计组人员主要包括审计项目负责人、审计师、项目管理专家、资深软件研发工程师、文档管理员等，需要根据相关人员的时间安排合理确定人员调配计划，必要时还可能外聘相关专业人员参加。 　　在确定了审计目标、审计范围，制定了审计计划和审计方案之后，应组织召开审计项目启动会议，除了审计项目组人员之外，还应邀请被审计单位负责人参加项目启动会议。在信息系统审计项目启动会议上，审计项目负责人应对审计目标、审计范围、审计计划进行介绍，为了保证审计的效果，对审计方案应有选择地向被审计单位介绍。审计项目启动会议的目的是为了统一审计组人员的认识，同时得到被审计单位的支持。?? 2、信息调研??? 　　对软件研发项目管理进行审计，需要对被审计单位软件研发项目管理的现状进行调研，重点了解被审计单位项目的组织情况、项目管理的过程、项目管理内容以及项目管理的有关制度、流程，收集软件研发项目管理相关的过程文档。信息调研的目的是为了在熟悉被审计单位软件研发项目管理现状的基础上，为编制风险控制矩阵，制定控制测试计划提供素材。为了提高工作效率，使被审计单位更好地配合审计项目的工作，审计项目组应拟定“需被审计单位提供