三大审计

【三大审计的目标】

【质量审计】

1识别全部正在实施的良好及最佳实践;

2识别所有违规做法、差距及不足;

3分享所在组织和/或行业中类似项目的良好实践;

4积极、主动地提供协助,以改进过程的执行,从而帮助团队提高生产效率;

5强调每次审计都应对组织经验教训知识库的积累做出贡献。

简而言之就是：我们要识别那些好的和不好的活动，好的就做推广，不好的就改进，然后做经验总结。

质量审计由谁来做呢？PMBOK上给了我们答案，叫做“内部或外部的审计师”，这里我们主要指组织的内部或外部，也就是说应该叫做项目团队以外的审计师来审计。

质量审计并不仅仅能做这些，PMBOK还指出“质量审计还可确认已批准的变更请求(包括更新、纠正措施、缺陷补救和预防措施)的实施情况。”也就是说变更请求批准了，我们还要知道已经批准的变更请求有没有执行到位，那么我们就可以通过质量审计来审查。

那么质量审计应该在什么时候进行？质量审计是实施质量保证的工具，实施质量保证过程是执行过程组，因此质量审计应该在执行过程中进行。

【质量审计总结】

质量审计的目标是：识别那些好的和不好的活动，好的就做推广，不好的就改进，然后做经验总结；

审计者：项目团队以外的审计师来审计；

时机：执行过程组；

质量审计还可以确认已批准的变更请求的实施情况。

【风险审计】

风险审计是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。项目经理要确保按项目风险管理计划所规定的频率实施风险审计。既可以在日常的项目审查会中进行风险审计,也可单独召开风险审计会议。在实施审计前,要明确定义审计的格式和目标。

【风险审计关注两个有效性：风险应对措施的有效性，风险管理过程的有效性。】在规划风险应对过程中提到了各种风险应对措施，有积极风险的应对措施，有消极风险的应对措施，既然规划了这么多应对措施，在实际实施这些措施的时候，到底有没有效，这个我们是要检查的。那风险管理过程的有效性呢？我们的风险知识领域一共有六个过程，这六个过程我们都要花精力去完成，那么我们不能让精力白费，所以要查看这些风险管理过程是否有效。总结起来，叫做两个有效性。

【风险审计总结】

风险审计的目标是审计两个有效性；

审计者：团队内部或外部人员；

时机：监控过程组。

【采购审计】

采购审计是指对从规划采购管理过程到控制采购过程的所有采购过程进行结构化审查。其目的是找出合同准备或管理方面的成功经验与失败教训,供本项目其他采购合同或执行组织内其他项目的采购合同借鉴。

首先，这段话说明了采购审计要审计的过程是“从规划采购管理过程到控制采购过程”，这三个过程是采购知识领域的前三个过程。

其次，其目的是“找出合同准备或管理方面的成功经验与失败教训,供本项目其他采购合同或执行组织内其他项目的采购合同借鉴。”说白了就是做经验教训总结。

因为在大多数的组织中，项目经理是不能直接控制采购的，都是有一个采购部门来管理采购，项目经理起到辅助作用，所以由专门的采购人员来进行审计，也就是我们PMBOK上提到的采购管理员。

【采购审计总结】

采购审计审计的是采购前三个过程；

目的是做采购的经验教训总结；

审计者：由采购管理员审计；

时机：收尾过程组。