一. IT项目的现状
IT项目是指应用计算机软、硬件以及通信网络技术在管理上帮助组织节约成本、提高效率、增强竞争力以适应当今经济环境为目的的项目,它具有高风险高回报的特点。20世纪90年代以来随着网络经济的发展电子商务的普及,组织面临的商业环境日益复杂,新技术特别是信息技术在许多组织已经成为一个获得竞争优势、培养核心能力,甚至继续生存的极为重要的因素。因此,各种对IT项目的重要性日渐重视,对IT项目的投资日益增长。虽然很多组织已经意识到IT技术的重要性,但IT项目投资巨大,且IT项目长期以来成功率一直很低。于是,企业信息化的投资似乎成了无底黑洞。
在IT业的迅速发展中,其项目的出现往往以单一形式出现。对其进行管理的方法和内容非常具有项目管理的特征。项目管理的内部契约式管理形式在整合内外部人力资源,实施全过程监控,为用户提供信任等方面,特别适合IT行业高动态、高风险的特点。在IT业中,有效的项目管理是非常重要的,它和项目开发本身具有同等重要的地位。为了提高IT项目的成功率,项目管理被广泛应用于IT项目的开发中。随着学习型组织的逐渐兴起,企业越来越重视开发过程中知识的积累。因此,IT项目审计在IT项目管理中的地位将会越来越受到重视。
二. IT项目审计的作用
对于IT企业而言,项目审计是完成已有项目并执行好下一个项目的重要环节。项目审计可以分为项目中审计和项目后审计。项目后审计是项目完成并验收后,根据该项目带来的综合收益,对项目的立项、管理、验收等全部环节进行系统的评价过程。项目中审计的内容与项目后审计基本相同,但项目中审计关注项目的进程与绩效,并检查项目的变化情况。一般项目进行项目后审计,但由于IT 项目具有高风险性的特点,因此,此类项目宜尽早进行项目中审计。
项目审计提供了一个独立评估项目所处的状况以及项目管理的有效性和效率的机会。审计过程与形成的审计报告是保证持续发展和组织自我学习的工具。IT项目审计报告的主要目标是为了推进组织未来的项目管理方式,提高IT项目管理的水平,以确保项目的持续成功。以审计报告的建议和经验建立起来的项目管理知识库,对组织今后进行新的项目是极为有用的。项目审计和总结的经验教训,大大缩短了当项目团队开始一个新项目时所要经历的长长的学习曲线。更重要的是,研究表明,由于各项目团队之间缺少沟通,使系统的分界面成为系统开发中难度最大的部分,审计报告经过一段时间的积累与分析,会促使组织在原本缺少沟通的各团队间设立接收团队,使得问题在传到下一组之前就能被及时发现并得到纠正。
IT项目审计报告作为知识积累应用于开发其他IT项目中,经过两三年,它将产生巨大的作用,不但对新的IT项目提供了宝贵的经验,而且对组织的有效运行和每个人的专业发展都有着强大的正面影响。
三. IT项目审计的过程及成果
项目审计是对于项目管理有效性的正式的独立的评估。一个典型的审计,要评估所使用的项目管理系统的适当性,项目计划和实施的有效性,以及项目指导方针、政策与程序的适当性。它的目的,是对项目管理的方法和通过使用项目资源可能达到的结果做出客观和公正的评估。要使一项审计有效,必须拥有有效的项目审计过程,并在审计的结果上准备和提交一个最终的审计报告和项目干系人的详情报告。
由于审计在保证IT 项目成功及经验积累上的作用越来越明显,IT 项目经理应该主动安排对项目进行审计,并对审计的结果保持客观接受的态度,配合以下审计过程的完成。
1. 审计小组的建立
审计小组的规模主要由组织与项目的规模和项目的重要性决定。在确定要进行项目审计后,就必须花一段时间认真地挑选审计小组成员。项目审计小组的领导者必须是有软件开发经验的,并且参与过项目管理审计的管理者。而审计组的成员也是曾经有过类似的IT项目开发经历的人员。
2. 制定审计时间表
审计组组建后,审计组成员开始共同制定项目的审计时间进度表。目的是保证使项目审计成为一个正常的规范的过程,有利于项目组对审计活动的配合。
首先,项目经理要向审计组提交项目资料,包括项目经理与项目的核心成员共同界定的项目范围和项目计划,项目的进度情况及项目组关注的问题等资料。项目经理与审计组领导合作,根据项目的范围及项目计划,共同明确审计的范围和目标,并对项目成功的标准达成一致意见。
其次,根据项目组提供的资料,审计组对项目组关注的问题进行重要程度排序,确定项目优先关注的问题。
最后,根据以上的材料,制定出审计的时间进度表。进度表中明确当审计进行时,审计组与项目组成员的工作。
审计进度表在表面上与CMM评估进度表或是ISO9001审计相似,主要的区别在于,它关注的是特定IT项目本身的管理及其风险因素,而不是关注项目进行的过程。
3. 信息与数据的收集与分析
项目审计是一个信息与数据收集与分析的过程。这一过程有赖于审计双方的共同配合实现。
从项目组的角度,应当确保将充分的文件提供给审计组,确保给予审计组以适当的介绍以使审计组可以协作制定补救计划,以及对审计组建议的全面利用。
同时,从审计组的角度,对信息的收集与分析的主要内容包括:严格审查项目有关文件;与项目团队和其他项目干系人会谈以获得他们对项目事务的看法;并参与足够多的项目活动,以判断项目中正在进行的工作内容并发现项目的问题和机遇。
在审计过程中,重点要围绕项目成功的标准进行信息与数据的收集和分析,对项目成功程度进行衡量。经过研究所制定的项目实施大纲(PIP),列出度量项目成功的10个关键因素是:项目任务;高层管理者的支持;项目进度/计划;顾客咨询;人事;技术任务;顾客接受度;监督和反馈;沟通;困难解决。围绕这10个关键因素进行项目审计,可以在项目的执行过程中,定期地评估项目的当前状况,以及与项目有关的重要因素的当前状况。同时能帮助项目团队勾勒出项目当前状况的完整图像。
4. 形成审计报告
虽然审计报告是根据具体的项目和组织环境做出的,其情况各异。但是,对于IT项目企业而言,如果为所有的审计设定一类格式,有利于建立审计数据库,为准备报告和阅读报告,并且按报告行事的管理人员提供了一份共同的提纲。
在实际工作中,审计报告通常分为五个部分,即项目分类、对采集到的信息进行分析、提出的建议、经验教训以及附录。有的还包括一本摘要小册子。
四. 结束语
在我国,随着信息技术的普及,企业信息化的需求越来越高。作为IT项目的开发组织,为提高其IT项目开发的成功率,项目审计在项目管理中的作用越来越明显,它将成为项目管理的有机组成部分。组织也逐步将建立完善的项目审计体系,对项目进行有计划地过程审计,确保满意的项目进度和必要的改正措施。今后的IT项目管理,将非常依赖以审计获得的信息与建议进行项目管理流程的改进。由不同项目的审计报告为基础形成的知识库,将成为帮助IT企业向学习型组织转变,并不断实现自我提高的重要财富。