|
在PMBOK中有很多名称相似,而且意义相近的术语,这些术语看起来一样,但是用在不同的知识领域和不同的时机,正是这些相似术语的存在,才会让备考考生们有些摸不到头脑,今天我们就来看看其中的一种,就是审计。 我们先来说说审计的含义。审计是用于确定项目活动是否遵循了组织和项目的政策、过程与程序的一种结构化且独立的过程。什么意思呢,也就是说我们项目中的具体工作,都是在遵守组织的政策和程序的前提下进行的,而且我们的项目工作在执行前要先有项目的计划,所以在项目计划中也要对项目本身的行为、顺序、过程进行定义。那什么是独立的过程呢?我们在做项目时,为了实现项目目标,产生工作结果,而进行了一些列的工作,而我们的审计工作只是检查是否合规,而不会产生项目成果。所以,我们认为,审计其实就是单独进行一项检查你是否遵循了组织或项目的政策、过程、程序的过程活动。 明白了什么是审计后,我们还得知道审计具体体现在哪些知识点上。在PMBOK中,有很多地方用到了审计,比如过程审计、终期审计、配置审计等等,但是真正在个过程中当做具体工具的审计只有三个,分别是:质量审计、风险审计、采购审计。这三个审计用在不同的知识领域中,具体的过程组也不同。 我们分别来看一下三种审计的目标,我们先来看质量审计: 质量审计的目标是:
这里出现了一大堆的文字,那我们简化一下,其实就是:我们要识别那些好的和不好的活动,好的就做推广,不好的就改进,然后做经验总结。这么说应该比较容易接受一些。 那质量审计由谁来做呢?PMBOK上给了我们答案,叫做“内部或外部的审计师”,这里我们主要指组织的内部或外部,也就是说应该叫做项目团队以外的审计师来审计。 其实质量审计并不仅仅能做这些,PMBOK还指出“质量审计还可确认已批准的变更请求(包括更新、纠正措施、缺陷补救和预防措施)的实施情况。”也就是说变更请求批准了,我们还要知道已经批准的变更请求有没有执行到位,那么我们就可以通过质量审计来审查。 那么质量审计应该在什么时候进行?你要知道,质量审计是实施质量保证的工具,实施质量保证过程是执行过程组,那么我们这个质量审计应该在执行过程中进行。为什么要强调执行过程组?因为我们还要讲得两个审计是在不同的过程组来进行的。 总结一下质量审计:
然后我们来看风险审计: PMBOK对风险审计的描述如下:风险审计是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。项目经理要确保按项目风险管理计划所规定的频率实施风险审计。既可以在日常的项目审查会中进行风险审计,也可单独召开风险审计会议。在实施审计前,要明确定义审计的格式和目标。 其实这已经说得非常清楚了,首先风险审计关注两个有效性:风险应对措施的有效性,风险管理过程的有效性。这句话什么意思呢?我们在规划风险应对过程中提到了各种风险应对措施,有积极风险的应对措施,有消极风险的应对措施,既然规划了这么多应对措施,在实际实施这些措施的时候,到底有没有效,这个我们是要检查的。那风险管理过程的有效性呢?我们的风险知识领域一共有六个过程,这六个过程我们都要花精力去完成,那么我们不能让精力白费,所以要查看这些风险管理过程是否有效。总结起来,叫做两个有效性。 那么风险审计应该在什么时候进行呢?要知道风险审计是控制风险过程的工具,是在监控过程组进行。 那么应该由谁来进行风险审计呢?上面的文字提到了:既可以在日常的项目审查会中进行风险审计,也可单独召开风险审计会议。那么我们可以认为,可以团队内部审计,也可以团队外部审计。 所以总结起来:
最后我们来看一下采购审计: PMBOK对采购审计的描述是:采购审计是指对从规划采购管理过程到控制采购过程的所有采购过程进行结构化审查。其目的是找出合同准备或管理方面的成功经验与失败教训,供本项目其他采购合同或执行组织内其他项目的采购合同借鉴。 这个相对就比较简单了。首先,这段话说明了采购审计要审计的过程是“从规划采购管理过程到控制采购过程”,这三个过程是采购知识领域的前三个过程; 其次,其目的是“找出合同准备或管理方面的成功经验与失败教训,供本项目其他采购合同或执行组织内其他项目的采购合同借鉴。”说白了就是做经验教训总结; 那么谁来审计呢?因为在大多数的组织中,项目经理是不能直接控制采购的,都是有一个采购部门来管理采购,项目经理起到辅助作用,所以由专门的采购人员来进行审计,也就是我们PMBOK上提到的采购管理员。 最后我们来说一下时机,采购审计是结束采购过程的工具,那么我们是在收尾过程组进行的。 所以总结起来:
好了,我们把这三个审计进行一下总结,见下表:
如果你已经理解了上面我们描述的三个审计内容,我们就来做一些练习: 例1. 初步测试之后,一名关键项目干系人对报告系统的升级功能表示不满意,该项目干系人指出,在某个功能中的一个被批准的变更未成功实施。 若要确认是否实施这项变更,项目经理应该检查哪一项? A. 质量审计 B. 过程分析 C. 质量核对单 D. 需求跟踪矩阵 例2. 在第三方供应商交付项目组件后报告发生故障。项目经理在供应商的支持下应用应急计划。 为了确保风险应对措施的有效性,项目经理应该怎么做? A. 更新风险登记册 B. 开展风险审计 C. 更新工作说明书(SOW),包含该应对措施 D. 执行供应商绩效再评估 例3. 项目经理希望在新项目中使用一名特定供应商,该供应商目前正在为项目经理管理的另一个项目工作,项目经理希望在开始为新项目工作之前,先完成当前项目。 在供应商开始为新项目工作之前,项目经理应该做什么? A. 与供应商一起评审合同协议 B. 更新采购文档 C. 执行采购审计 D. 要求供应商完成所有现有工作 这三道题对应三种审计,你能找到正确答案吗?答案是显而易见的。 例1解析:答案A。本题考实施质量保证工具—质量审计。PMBOK对质量审计的描述包括:质量审计还可确认已批准的变更请求(包括更新、纠正措施、缺陷补救和预防措施)的实施情况。 例2解析:答案B。本题考控制风险工具—风险审计。本题的关键字在“风险应对措施的有效性”风险审计是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。 例3解析:答案C。本题考结束采购工具—采购审计。根据题意,我们可以理解为供应商负责项目经理的两个项目,第一个项目完成后,才能开始第二个项目,那么只有第一个项目完成采购收尾,才能开始进行第二个项目,四个选项中,只有C属于结束采购的工具,那么选择C是最好的。 |
|
|
