Аудит

(перенаправлено с «Аудиторские проверки»)

Аудит (audit) – проверка, выполняемая компетентным органом (лицом) с целью обеспечения независимой оценки степени соответствия программных продуктов или процессов установленным требованиям (ISO/IEC 12207).

Аудит (audit) – систематический, независимый и документируемый процесс получения объективных свидетельств и их объективного оценивания для установления степени соответствия критериям аудита (ISO 9000). Аудит может быть внутренним (аудит, проводимый первой стороной) или внешним (аудит, проводимый второй или третьей стороной), а также аудит может быть комплексным или совместным.

Аудит по PMI PMBoK

Аудит — это структурированный, независимый процесс, используемый с целью определения соответствия операций проекта политикам, процессам и процедурам организации и проекта.

Аудит качества обычно проводится не участвующей в проекте командой, например внутренним отделом аудита организации, офисом управления проектом (ОУП) или сторонним для организации аудитором.

Цели аудита качества могут включать в себя, среди прочего:

  • выявление всех хороших и лучших применяемых практик;
  • выявление всех несоответствий, недоработок и недостатков;
  • распространение внедренных или примененных хороших практик среди подобных проектов организации и/или отрасли;
  • проактивное предложение поддержки в благожелательной манере для улучшения выполнения процессов в целях увеличения производительности команды;
  • выделение вклада каждого аудита в репозиторий извлеченных уроков организации.

Последующие усилия по корректировке каких-либо недостатков должны приводить к уменьшению стоимости качества и улучшению приемки продукта проекта спонсором или заказчиком. Аудиты качества могут выполняться по расписанию или произвольным образом внутренними или внешними аудиторами.

Аудиты качества могут подтвердить реализацию одобренных запросов на изменения, включая обновления, корректирующие действия, исправления дефектов и предупреждающие действия.

Процесс аудита программных систем ISO/IEC 12207

Процесс аудита является процессом определения соответствия требованиям, планам и условиям договора. Данный процесс может выполняться двумя любыми сторонами, участвующими в договоре, когда одна сторона (ревизующая) проверяет другую сторону (ревизуемую).

Данный процесс состоит из следующих работ:

  1. Подготовка процесса:
    • Аудиторские проверки должны проводиться в сроки, установленные проектным планом(ами).
    • Аудиторский персонал не должен нести какой-либо прямой ответственности за проверяемые программные продукты и работы.
    • Между сторонами, участвующими в проведении аудита, должен быть согласован объем и состав ресурсов, необходимых для проведения аудиторской проверки. Данные ресурсы включают персонал, место проведения, условия проведения, необходимые технические, программные и инструментальные средства.
    • Стороны должны согласовать следующие вопросы проведения каждой аудиторской проверки:
      • план проведения аудиторской проверки;
      • состав проверяемых программных продуктов (и результатов работы);
      • объем и процедуры проведения аудиторской проверки;
      • исходные и итоговые критерии при проведении аудиторской проверки.
    • Проблемы, выявленные при проведении аудиторской проверки, должны быть документально оформлены и введены в процесс решения проблем.
    • Результаты аудиторской проверки после ее завершения должны быть документально оформлены и представлены ревизуемой стороне.
    • Ревизующая сторона должна довести до сведения ревизуемой стороны все проблемы, обнаруженные при проведении аудиторской проверки, и планируемые решения по соответствующим проблемам.
    • Стороны должны согласовать итоговый результат аудиторской проверки, любые принимаемые обязательства и критерии завершения аудиторской проверки.
  2. Аудиторская проверка:
    • Аудиторские проверки должны проводиться для обеспечения того, чтобы:
      • запрограммированные программные продукты (такие, как программный объект) отражали проектную документацию;
      • подготовка приемки и требования к тестированию, установленные в документации, были пригодны для приемки программных продуктов;
      • тестовые данные соответствовали установленным техническим требованиям;
      • программные продукты были успешно протестированы и соответствовали установленным к ним требованиям;
      • отчеты об испытаниях (тестировании) были правильны и расхождения между фактическими и ожидаемыми результатами были устранены;
      • документация пользователя соответствовала установленным стандартам;
      • работы были выполнены в соответствии с утвержденными требованиями, планами и договором;
      • стоимости и графики проведения работ соответствовали утвержденным планам.