本文整理了信息系统项目管理师考试中关于项目管理的重要审计概念,包括预审计、期间审计和后审计,同时涵盖了敏捷管理的相关要点。
项目管理中有三大审计工具,分别是质量审计,风险审计,采购审计。另外还有三个审计相关概念:配置审计、IT审计和安全审计,将这六个审计概念一起在此介绍。
(1)风险审计
风险审计是控制风险的工具,分布在监控过程组。检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及评估风险管理过程的有效性,是一种审计类型。项目经理要确保按项目风险管理计划所规定的频率实施风险审计。既可以在日常的项目审查会中进行风险审计,也可单独召开风险审计会议。在实施审计前,要明确定义审计的格式和目标。风险报告可以收录风险审计给出的关于风险管理过程有效性的的结论。
(2)采购审计
采购审计是结束采购的工具,分布在结束过程组。采购审计是指对从规划采购管理过程到控制采购过程的所有采购过程进行结构化审查。其目的是找出采购准备或管理方面的成功经验与失败教训,供本项目其他采购或执行组织内其他项目的采购借鉴。从细节上来说,采购审计可以分为采购决策审计、采购计划审计、采购方式审计、供应商选择审计、采购协议审计、采购结算审计和其他审计。
(3)质量审计
质量审计是实施质量保证工作的工具,分布在执行过程组。质量审计是用来确定项目活动是否遵循了组织和项目的政策、过程与程序的一种结构化的、独立的过程。
(4)配置审计(配置审核)
配置审计的任务是验证配置项对配置标识的一致性。配置审计的实施是为了确保项目配置管理的有效性,体现配置管理的最根本要求,不允许出现任何混乱现象。
(5)信息系统审计
信息系统审计(IT审计)是为了信息系统的安全、可靠与有效,由独立于审计对象的IT审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IT审计对象的最高领导层,提出问题与建议的一连串的活动。IT审计所关注的内容是对组织整个信息系统的可靠性、安全性进行了解和评价,是一项通过审查与评价信息系统的规划、分析、设
(1)风险审计
风险审计是控制风险的工具,分布在监控过程组。检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及评估风险管理过程的有效性,是一种审计类型。项目经理要确保按项目风险管理计划所规定的频率实施风险审计。既可以在日常的项目审查会中进行风险审计,也可单独召开风险审计会议。在实施审计前,要明确定义审计的格式和目标。风险报告可以收录风险审计给出的关于风险管理过程有效性的的结论。
(2)采购审计
采购审计是结束采购的工具,分布在结束过程组。采购审计是指对从规划采购管理过程到控制采购过程的所有采购过程进行结构化审查。其目的是找出采购准备或管理方面的成功经验与失败教训,供本项目其他采购或执行组织内其他项目的采购借鉴。从细节上来说,采购审计可以分为采购决策审计、采购计划审计、采购方式审计、供应商选择审计、采购协议审计、采购结算审计和其他审计。
(3)质量审计
质量审计是实施质量保证工作的工具,分布在执行过程组。质量审计是用来确定项目活动是否遵循了组织和项目的政策、过程与程序的一种结构化的、独立的过程。
(4)配置审计(配置审核)
配置审计的任务是验证配置项对配置标识的一致性。配置审计的实施是为了确保项目配置管理的有效性,体现配置管理的最根本要求,不允许出现任何混乱现象。
(5)信息系统审计
信息系统审计(IT审计)是为了信息系统的安全、可靠与有效,由独立于审计对象的IT审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IT审计对象的最高领导层,提出问题与建议的一连串的活动。IT审计所关注的内容是对组织整个信息系统的可靠性、安全性进行了解和评价,是一项通过审查与评价信息系统的规划、分析、设
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
