مدیریت پروژههای فناوری اطلاعات و حسابرسی آن
به ادامه مطلب بروید....
امروز تفکر عام جامعه حرفهای حسابداری بر این مفهوم استوار است که حسابرسان داخلی با مشارکت فعالانه در مدیریت پروژه چرخه عمر سازمان، بهبود کیفیت و اثربخشی برنامههای کاربردی کسب و کار در شرایط بحرانی هزینههای متحمله به سازمان را به حداقل ممکن برساند.
استفاده از فناوری اطلاعات قابل اعتماد برای موفقیت و امکان رقابت سازمانها در سراسر جهان امروز به عنوان موضوعی کاملاً ضروری حیاتی تبدیل شده است. در شرکتها، مدیریت فناوری اطلاعات، تدوین و استقرار آن میتواند به اشکال مختلفی صورت گیرد و بطوریکه این امر میتواند به طور کامل درون سازمانی، یا از طریق برون سپاری و یا هر دو آن در سازمان اجرایی شود. چه بصورت برون سپاری کردن آن سازمان و یا انجام هر یا همه توابع آن بصورت داخلی، و در درون سازمان توجه به جنبههای حیاتی در ایجاد موفقیت آن بخش برای سازمان امری مهم میباشد لذا در این ارتباط توجه به توانایی سازمان برای مدیریت پروژههای مذکور با اندازهها و احجام مختلف و سطح پیچیدگی استفاده از برنامههای مذکور امری غیرقابل اجتناب برای انتخاب مدل مذکور میباشد زیرا که همزمان با رشد و توسعه کسب و کار و ارائه خدمت و محصول به مشتریان در اسرع وقت و با دقیقترین مکانیزمها جهت اخذ رضایت آنها بصورت روزافزون، الزامات مربوط به فنآوری اطلاعات نیز به رشد خود ادامه خواهد داد. در نتیجه، ضرورت دارد که بخش فناوری اطلاعات ساختار و توان خود را متناسب با چشمانداز پیش روی موجود برای کسب و کار جدید منطبق سازد از طرفی دیگر حسابرسان داخلی میتوانند به بخش فناوری اطلاعات، جهت بررسی تغییرات کسب و کار و رشد مداوم سازمان با ارائه توصیههایی خود به سازمان کمک شایانی بنماید که این امر موجب افزایش توجه به بسترها و زمینههای کلیدی مدیریت پروژه فناوری اطلاعات جهت حفظ چرخه عمر و بقای سازمان است.
مدیریت پروژههای کلیدی
صرف نظر از اندازه سازمان و خدماتی که سازمان فراهم میکند، حسابرسان داخلی باید از علائمی که نشاندهنده وجود مشکلات سیستماتیک در رویکرد مدیریت پروژه در بخش فنآوری اطلاعات شناخت کافی و آگاهی کاملی داشته باشند زیرا که در صورت وجود برخی از علایم یا تمام موارد زیر عملاً نشانهای از وجود مشکل در این بستر باشد:
الف) کاربران بخشهای کسب و کار (تجاری) از کیفیت و بهنگام بودن اطلاعات اخذ شده از پروژه فناوری اطلاعات اظهار نارضایتی میکنند و ...
ب) کاربران با بیان الزامات و انتظارات خود که میبایست در نرمافزارها و سیستم و شبکه سازمان مستقر میبود به وضوح بخش فناوری اطلاعات را مقصر میدانند همچنین سازمان دارای تجربههای مکرر در انتخاب نرمافزارها و شبکه انتقال دادهها از منابع و ارائه دهندگان خدمات میباشد و به تبع آن هزینههای خود درخصوص اجرای این پروژههای حساس بصورت هنگفت افزایش داده است.
ج) سؤال دیگر مربوط به حساسیت پروژه و دریافت پاسخهای متفاوت از بخش فناوری اطلاعات و مدیران ارشد میباشد بطوریکه سازمان فرصتهای موجود در جهت تقویت کسب و کار خود را از دست داده است، زیرا که سیستمهای فناوری اطلاعات موجود و یا برنامههای کاربردی و اجرایی فعلی برای رسیدن سازمان به اهداف محوله کافی نیست.
د) وجود سطح پایین آگاهی در مدیریت ممکن است منجر به عدم اتخاذ یکی از بهترین شیوههای پیشرو در بکارگیری و اجرای فنآوری اطلاعات خواهد شد در حالی که راهکارهای مختلفی برای جلوگیری از ایجاد این مشکلات وجود دارد لذا با توجه به مراتب فوق بهترین شیوه برای کمک به سازمان، در جهت اجرای مدیریت پروژههای فناوری اطلاعات که در سطح بینالملل بصورت مؤثر مورد پذیرش قرار گرفتهاند عبارتند از:
الف) پروژه مؤسسه مدیریت تحت عنوان پروژه مدیریت دانش (PMBOK)، مطابق با مدل مذکور یکی از گستردهترین راهنماهای اشاره شده برای مدیریت پروژه این است که مطابق با استانداردهای مدیریت مانند سازمان بینالمللی استانداردسازی است (ISO 9001) و ادغام مدل بلوغ قابلیتها (CMMI) عمل نمود.
ب) پروژه محیط کنترل شده (PRINGE2)، یک رویکرد ساختیافتهای برای مدیریت پروژه است که به عنوان یک استاندارد بالفعل برای مدیریت پروژه در کشور بریتانیا پذیرفته شده است.
حسابرسان داخلی میتوانند همراه با این موارد بهترین شیوه، استفاده از فناوری اطلاعات بخش پروژه استانداردهای مدیریت و فرآیندهای مربوط را به عنوان پایهای برای ممیزی استفاده نمایند که شامل شناسایی حداقل، مناطق کلیدی برای هر پروژه فناوری میباشد در این خصوص اطلاعات مورد بررسی عبارتند از: نیازهای کاربر، اولویتبندی و برنامهریزی متناسب با آن، فرآیند برنامهریزی، مدیریت منابع، آموزش، نظارت و ردیابی، مدیریت ریسک، کنترل کیفیت، کنترل در ساخت و اجراء و تحویل.
شناسایی نیازهای کاربران:
مرحله اول میبایست اقدام به شناسایی آنچه که کاربر میخواهد و به عنوان نیاز او شناخته میشود نمود زیرا که عملاً اجرای صحیح این روش منجر به موفقیت پروژه خواهد شد و این موضوع به عنوان اولین مرحله هر پروژه شناسایی میگردد در این ارتباط ارزیابی این مرحله به عنوان نتیجه یک بخش از ممیزی حسابرسان باید مورد توجه قرار گیرد و او بخشی از گزارش خود را به این موضوع اختصاص خواهد داد چرا که در این روند او به دنبال جمعآوری نیازهای کاربران و قابلیتها و ویژگیهایی سیستم است بدین معنی که آیا سیستم ارائه شده نیازهای کاربران را رفع خواهد نمود.
از طرفی دیگر اغلب کاربران نیازهای خود را حسب وجود شرایط عمومی بیان میدارند و مسیر دستیابی به اهداف خود را از این نرمافزارها میخواهند- به عنوان مثال، یک سیستم ممکن است که جهت تسهیل سازی و انطباق با چارچوب بیانیه کمیته بازل II. تبدیل به بیانیههای گستردهای، جهت تعبیه آنها در عملکرد سیستم با توجه به ویژگیهای خاص آنها باشد لذا این امر عملاً وظیفه دلهرهآور را برای واحد مدیریت انفورماتیک بهمراه خواهد داشت. بنابراین در این موارد حسابرس، باید توصیه کند که پس از آن که تیم توسعه اقدام به شناسایی و اعلام قطاری از خود و اسناد و اطلاعات درخواستی نمود عملاً این کاربران به طور رسمی متعهد پذیرش سطح اعلام نیازهای خود باشند و همچنین کاربران میبایست در برابر حجم نیازهای رو به افزایش خود زمان طراحی سیستم و پیشبینی حجم بار سیستم وجود خواهد داشت دامنه و حوزه عمل درخواستی خود را اعلام دارند.
اهم نکات اساسی که میبایست در هنگام جمعآوری نیازهای کابران، در نظر گرفته شوند عبارتند از شناسایی عوامل زیر:
الف) اهداف سیستم
ب) سهامداران و ذینفعان آسیبپذیر
ج) ویژگیهای خاص سیستم
د) گزاشهایی که باید در دسترس باشد
هـ) کاربران و ماتریس امتیاز
ر) نیازمندیهای خاص امنیتی
ح) تنظیم مقررات حقوقی و قانونی که مورد نیاز است
و) بررسی محیطی که در آن سیستم مستقر خواهد شد
ک) تهیه کتابچههای راهنما در سیستم خصوصاً در مواردی که برای توسعه سیستم نیاز است
س) بررسی سیستمهای دیگر که با برنامههای جدید نیاز به سازگاری و یا یکپارچگی باشد
اولویتبندی در برنامهریزی
اغلب بین بخش فناوری اطلاعات و مدیران ارشد درخصوص مشخصات/ ویژگیهایی که از پروژههای خاص از جمله پروژههای فنآوری اطلاعات میتوان انتظار داشت، همگون است برای مثال، برای یک بانک به عنوان یک نهاد پولی، ویژگی خاص این نهاد به مشتریان اجازه میدهد که درخواست خود را مبنی بر اینکه در صورت داشتن کارت اعتباری همزمان با هرگونه واریز و برداشت وجه از حساب آنها هشدار وجود تراکنش معاملاتی را بر روی تلفن همراه خود دریافت دارد اعلام نماید اجرای این امر ممکن است در دنیای واقعی صرفهجویی فوقالعادهای را برای کاهش درصد تقلب و سوءاستفاده از حساب مشتریان را به همراه داشته باشد این در حالی است که ممکن است بخش فناوری اطلاعات این پروژه را به عنوان یک پروژه غیرضروری با ویژگیهای غیرضروری جه اجرا از جمله از بابت ایجاد مزاحمت تلاشهای قابل توجه جهت برنامه ریزی مجدد در فرآیند اجرای کار خود درک نماید. در نتیجه، بسیاری از دپارتمانهای فنآوری اطلاعات در تخصیص منابغ محدود و در اولویتگذاری برنامهها و نیازهای درخواستی برای ویژگیهای جدید و پیشرفته و یا محصولات خود با حجم انبوهی از درخواستها که کاملاً غیرضروری تشخیص میدهند مواجه هستند. متأسفانه، نتیجه این مسئله ممکن است باعث شود که پروژههای اجرایی با اولویت پایینتر در مرحله اول اجرایی شوند و پروژههای بسیار مهمتر در مراحل بعد تکمیل گردند که این امر هزینههای بسیار زیادی را به صورت غیرمستقیم تحمیل خواهد نمود.
لذا برای جلوگیری از اتخاذ تصمیمات مذکور میبایست با اقدام و حرکت تند و سریع اقدام به بررسی مجدد برنامهها و تغییر در زمان پروژههای اجرایی نمود در این ارتباط وظیفه حسابرسان این است که آنها تعیین نمایند آیا:
- کانالهای ارتباطی مشخص و شفاف بین بخش IT و سایر مدیران سازمان جهت اطمینانبخشی نسبت به وجود مدیریت پروژه مناسب صورت پذیرفته است. این عمل معمولاً با ایجاد یک تیم از کارکنان و مدیران از بخشها و واحدهای کسب وکار که درخواست خود را مبنی بر انجام تغییر اعلام نمودهاند صورت میپذیرد.
گفتگوی سالم در میان مدیران ارشد برای اطمینان از این که استراتژیها و اهداف کسب و کار به طور کلی در یک مسیر قرار دارند توضیحاً اینکه این امر به هدف اولویتبندی در متعادلسازی برنامهها جهت دستیابی به استراتژی دنبال میشود چرا که در صورت وجود یک محیط کسب وکار بسیار پویا، شرکت با تدوین استراتژی مناسب و تبیین اهداف متناسب با استراتژی و تبیین قادر خواهد بود توان و ضریب حرکت خود را از 1 به 4 تغییر دهد. بنابراین انجام بحث و تبادل نظر در سوطح بالای سازمان کمک میکند که تا اطمینان کافی از نحوه عملکرد بخش فناوری اطلاعات در سازمان درتناسب با استراتژیها و برنامههای تدوین شده بدست آید که در این ارتباط واحد فنیآوری اطلاعات قادر به تنظیم حجم کار خود متناسب با چشمانداز کسب و کار در حال تغییر میباشد.
همچنین اولویتهای برنامه و پروژه که به عنوان اهداف و برنامه اجرایی فنآوری اطلاعات تبیین و شناسایی میشود و درخصوص آن تصمیمگیری انجام شده است میبایست توسط هر دو طرف امضاء شود. بطوریکه مدیر اجرایی کسب و کار به همراه مدیریت پروژه فناوری اطلاعات باید با یکدیگر کار نهایی اولویتبندی اجرای پروژهها و برنامه تحویل آنها را تبیین نمایند لذا در این ارتباط میبایست توجه کاملی به برنامههای استراتژیک سازمان و مزیت رقابتی پروژه تعیین شده حسب اولویتهای اجرایی مد نظر قرار گیرد.
بررسی سود مالی حاصل از rollout در صورت اجرای سریع پروژهها با در نظر گرفتن پیچیدگیهای موجود در ماهیت پروژه و فناوری مورد استفاده.
تجزیه و تحلیل ساخت، خرید:
در این بخش پس از اولویتبندی و فرآیند برنامهریزی همانگونه که در بخش اول مطرح شد سازمان میبایست اقدام به تجزیه و تحلیل درخصوص ساخت نرمافزار توسط پرسنل داخلی و یا خرید نرمافزار از طریق شرکتهای برون سازمانی نموده و حسب نتیجه مأخوذه تصمیم بگیرد که آیا سازمان باید یک محصول نرمافزاری تجاری را از بیرون سازمان خریداری و یا بدنبال بدست آوردن و ایجاد یک نرمافزار داخلی از طریق برنامهنویسی پرسنل داخل سازمان باشد که در این خصوص عوامل مرتبط با اتخاذ این تصمیم و تدوین پایه مناسب جهت تصمیمگیری میبایست با در نظر گرفتن و مد نظر قرار دادن ویژگیها و مزایای استراتژیک محصول، خطرات، توانایی هر کدام از این استراتژی صورت پذیرد. به عنوان مثال:
1. در صورت ساختن سیستم در داخل سازمان، مزیت استراتژیک آن برای سازمان چه میباشد؟ (به عنوان مثال، ایجادکننده مزیت رقابتی برای شرکت)
2. آیا پروژه تعمیر و نگهداری موجود نیازمند نوشتن برنامه جدید است و انجام آن نیازمند صرف زمان و کار قابل توجهی است؟
3. آیا مهارتهای فنی خاص مورد نیاز برای تکمیل پروژه در شرایط خاص وجود دارد؟ اگر چنین است، آیا این مهارت در داخل سازمان وجود دارد؟
4. آیا سازمان در مدیریت صحیح پروژهها براساس اندازه، پیچیدگی و طبیعت پروژه دارای مهارتهای مورد نیاز میباشد؟
5. آیا براساس جدول زمانبندی پروژه مطابق با برآورد اولیه انجام شده، میتواند سازمان براساس برنامه زمانبندی مناسب آن را کامل نماید و یا نیازمند بررسی الزامات قانونی مرتبط جهت اجراء میباشد؟
6. آیا محصول (نرمافزار) مورد درخواست اساساً در بازار وجود دارد؟ چنانچه در بازار موجود است، آیا فروشندگان آن به خوبی در دسترس میباشند و امکان تهیه آن وجود دارد؟
7. چنانچه سازمان دارای تجربه بوده و امکان ادغام هر کدام از مزیتهای فوقالاشاره را حسب ادغام آنها دارا باشد آیا یک راه حل مناسب برای خریدار و رفع این نیاز سازمان وجود دارد؟
8. چنانچه سیستم مورد نیاز بصورت سفارشی بوده آیا فروشندگان حاضر به انجام و ارائه خدمت درخصوص موضوع مورد سفارش هستند؟
علاوه براین، حسابرسان نیازمند در نظر گرفتن اطلاعات در مورد جنبههای مربوط به ابزار امنیتی، در صورت تأمین این نرمافزار از طریق فرآیند برون سپاری دارند، چرا که دراین حالت ممکن است اطلاعات حیاتی با شخص ثالث دیگری به اشتراک گذاشته شود. درنهایت، حسابرسان باید مطمئن شوند که آیا تجزیه و تحلیل ساخت یا خرید قبل از شروع یک پروژه بزرگ برای اطمینان از تصمیمسازی جهت ساخت یک برنامه کاربردی در داخل سازمان و یا خرید و تأمین آن از طریق یک فروشنده مناسبترین روش با توجه به ماهیت فنآوری مذکور اثر آن بر محیط زیست و سایر منابع مربوطه اتخاذ شده است.
برنامهریزی پروژه
در حین برنامهریزی پروژههای فناوری اطلاعات میبایست انواع مختلف برآوردهای مربوط به پروژه مانند دوره زمانی و فرآیند تکمیل پروژه متناسب با زمان اجرای پروژه، تعداد افراد مورد نیاز برای اجرای پروژه و هزینههای برآورد شده صورت پذیرد تا امکان برنامهریزی، مدیریت و کنترل پروژه وجود داشته باشد با این حال همیشه باید در ماهیت سازمان و ماهیت پروژه، مهارت تیم اجرایی، قدرت انعطافپذیری در فرآیندهای توسعه و اجرای سیستمعاملهای فناوری مورد استفاده در سازمان (به عنوان مثال، کوبول، ++C یا جاوا) میبایست با بهترین برآورد و تخمین مناسب نسبت به آنها صورت پذیرد. زیرا مهم این است که حسابرسان باید به این موضوع آگاه باشند و متناسب با آن ارزیابیهای عملی و حرفهای خود را انجام دهند. با این حال، برآوردهای پروژه، به خصوص برای پروژههای توسعه نرمافزار، معمولاً موضوعی پیچیده است. به عنوان مثال، اجرای پروژه تعمیر و نگهداری که توسط پرسنل خود سازمان صورت میپذیرد بسیار سریعتر از یک پروژه جدید که بر روی پلت فرم همان فناوری قابل تهیه و اجراء میباشد قابل اجرا میباشد و همچنین هزینه اجرای آن بسیار کمتر خواهد بود.
برای برآورد این موضوعات، مدیر پروژه باید یک روش شناخته شده یا سفارشی را براساس محیط زیست فناوری و کسب و کار و مجموعه مهارتهای خود و تیم را جهت اتخاذ یک بسته مناسب بکار گیرد. یکی دیگر از تکنیکهای رایجتر استفاده از مدل تخمین برای پروژههای توسعه نرمافزار میباشد روش تجزیه توابع و تحلیل نقطهای (FPA) که بر اندازهگیری به اندازه سیستمهای اطلاعاتی مبتنی بر قابلیتهای آن به کاربران ارائه شده است نیز مدل دیگری جهت برآورد این تخمینها میباشد.
از آنجا که یک پروژه میتواند دوباره در سراسر چرخه زندگی خود اهداف مدیریت را برآورد نماید، مدیریت تیم پروژه معمولاً براساس مذاکرات اولیه با مشتری تدبیر لازم را اتخاذ میکند. همانطور که بحثهای مربوط به نیاز به پیشرفت مورد نیاز کاربر به روشنی تعریف شده، این تیم آن را با دقت تخمین و تنظیم مینماید که در اینجا سؤال این است که: کدام یک از اعضای تیم نسبت به برآورد باید باشد؟ این برآورد باید بلافاصله پس از نیاز کاربر به طور کامل مشخص شده و یا وقتی از نرم افزار طراحی شده است به کاربر تحویل شود.
هنگامی که به دنبال تخمین روش پروژه میباشیم، حسابرسان باید موارد زیر را مورد بررسی قرار دهند:
آیا روش انجام کار به خوی تعریف شده، آیا روش مذکور برای استفاده کاربر آسان است، و به طور مداوم مورد استفاده در سراسر تیمها و پروژهها قرار میگیرد؟
بررسی دورهای از روش که از نظر ماهیت با توجه به شرایط در حال تغییر از کسب و کار، محیط زیست و فناوریهای موجود برای پروژهها امکان انعطافپذیری و تغییر وجود دارد؟
آیا روش اجرایی پروژهها با فناوریهای مختلف، اصول توسعه و پیچیدگی سازگاری دارند؟
حسابرس همچنین باید در سوابق تاریخی نگاه به تعیین واریانس بین تخمین اجرای واقعی پروژه در تطابق با خط زمان برآوری باشد در صورتی که تغییرات طبیعی است، هیچ تفاوت معنیداری را نشان نمیدهد که روش تخمین زده شده ناقص است و نه اینکه بدون در نظر گرفتن واقعیات اجرای پروژه بصورت مغایرت خطی درخصوص انحراف در زمان واقعی اقدام به اعدام ضعف دراجرای پروژه نمود. (به عنوان مثال، پروژهها همزمان که پیمانکار متعهد به تحویل و اجراء است) واریانس معمولاً وجود انحراف در اجزاء را بیان میدارد (به عنوان مثال، کاربران که دائماً تغییر مورد نیاز خود و انتظارات) که تا حد زیادی این انحراف زمان اجرا و راه اندازی پروژه را افزایش میدهد بدین ترتیب تلاش واقعی مورد نیاز برای ارائه این پروژه با موفقیت همراه است. در نهایت، واریانس نیز میتواند در نتیجه تشخیص نادرست نیازهای کاربر بصورت صحیح برآورد گردد. زیرا در حال که کاربران به طور معمول در شرایط کسب و کار نیاز دارند که به طور کلی، نسبت به نیازهای خود اعلام وضعیت میکنند و آن را ابزار میدارند، تیمهای توسعه نیز در همین شرایط نسبت به وضعیت ماژولها و ویژگیهای تکنولوژی مربوط بحث میکنند.
مدیریت منابع
هنگامی که نسبت به دوره زمانی اجرای پروژه تا تکمیل تخمین زده میشود مدیران پروژه باید منابع لازم برای این پروژه را تخصیص دهند این تخصیص شامل، تخصیص منابع، ارزیابی مهارت های فنی و مدیریتی مورد نیاز برای این پروژه، در مقایسه با این مهارتها را با کسانی که در این سازمان در دسترس و اختصاص زمان به اجزای خاص است. و اگر چنانچه مهارتهای لازم در بخش فناوری اطلاعات در دسترس نیست، کارکنان اضافی را میتوان به طور دائم براساس قرارداد تا اتمام پروژه و یا به طور موقت از طریق استخدام یک کارشناس خارج از سازمان تأمین نمود.
در حین اجرای این مرحله، حسابرسان داخلی باید به سؤالات زیر پاسخ دهند:
- حجم و دامنه کار تیم فعلی فناوری اطلاعات چه میزان است؟
- آیا مطابق یک روند مشخص در محل به صورت دورهای ارزیابی استفاده از ظرفیت مورد نیاز در آینده وجود دارد؟
این سؤال را میتوان با استفاده از ماتریس مهارت به سرعت تعیین مهارتهای در دسترس است و کسانی که در تأمین کوتاهمدت، براساس نیازهای پروژه های آینده پاسخ داده شده است. ماتریس مهارت را باید به طور مرتب به روز شده باشد.
- آیا توافقنامه نیروی انسانی با فروشندگان ارائه خدمات تهیه شده است آیا این موضوع سازمان را در تأمین مهارتهای فنی مورد نیاز یاری میدهد؟
- آیا سازمان قادر به درخواست خدمات بیشتر و ارائه درخواست در موقعیتهای اضطراری میباشد؟ مانند افزایش ناگهانی در تقاضا.
- آیا درک از کل تیم (به عنوان مثال، رهبران واحد، مدیر پروژه، رهبر تیم و اعضای تیم) با توجه به مدیریت منابع در سراسر کل پروژه وجود دارد؟
مدیریت منابع تنها در صورتی میتواند موفق باشد به که اندازه کافی در فناوریها و تواناییهای مورد نیاز برای اجرای این پروژه با موفقیت آموزش داده شده باشد. این امر به عنوان بخشی از چرخه بررسی، حسابرسان میباشد که نیازمند بررسی و تعیین پاسخ برای موارد زیر است:
- آیا پروژه دارای یک برنامه آموزش میباشد؟
- آیا این پروژه ظرفیت فرآیند برنامهریزی کاری با برنامه آموزش از نظر مهارتهای مورد نیاز و هرگونه ارتقاء مهارت مورد نیاز برای اجرای پروژههای داخلی ئر برگرفته و مد نظر قرار داده است؟
- علاوه بر فناوری متمرکز بر آموزش، آیا طرح مذکور مواردی از نکات کلیدی و حساس مانند مدیریت پروژه، ارتباطات، و مهارت های رهبری را در آموزش مد نظر قرار داده است؟
- آیا یک مکانیسم بازخورد متناسب برای نظارت بر اثربخشی برنامههای آموزشی وجود دارد؟
مهم این است که برای نظارت بر اعضای تیم آنها را به درک چگونگی در مورد روند احساس اغلب مشکلات بحرانی در ارتباط با پروژه و مدیریت منابع فاز آشکار در صورتی که سازمان مشتری داده می شود فرصتی را برای بیان آزادانه عقاید خود داشته باشند.
نظارت بر پروژه
کلیدی برای مدیریت پروژه موفق آن است که نه تنها برنامهریزی این پروژه به طور مؤثر، بلکه فرآیندهای مورد استفاده برای نظارت بر اجرای پروژه است باید مد نظر قرار گیرد در این خصوص، حسابرس باید موارد زیر را در ارزیابی خود مورد توجه قرار دهد که:
- آیا در یک روز مشخص، یک روش ثابت برای ورود دادهها به سیستم کار انجام شده (به عنوان مثال چنانچه از برگ ساعت کارکرد استفاده میشود این فرآیندی است برای ورود دادهها به سیستم ساعت کار بطوریکه دادهها در پایان تجمیع شده و به عنوان یک ابزار مدیریت پروژه بکار می رود) است؟
- آیا فرآیند جهت نظارت بر پروژههای (به عنوان مثال، ملاقات با مدیران پروژه، جلسات با کاربران و مستندات) وجود دارد و در سازمان نصب گردیده است؟ و الزامات نامساعد بوجود آمده واریانس چگونه دنبال میشوند، و چگونه تحت کنترل درآورده میشوند؟
- چگونه واریانس از لحاظ کیفیت و نوع تحویل، محاسبه و برآورد میگردد؟
- چه مکانیسم مشخصی برای برجسته کردن واریانسهای مربوطه وجود دارد؟ آیا این تناسب سیستم مدیریت عملکرد به طور مداوم جهت افزایش بهرهوری و بهبود کیفیت مورد استفاده و کنترل قرار میگیرد؟
- چگونه بهرهوری بیش از یک دوره کوتاهمدت و بلندمدت اندازهگیری میشود؟
مدیریت ریسک پروژه
اجرای هر پروژه متوسط تا پروژه های بزرگ با تکمیل خطرات همراه خواهد بود که نیاز به ارزیابی و مدیریت ریسک آن است. عناصر مشترک ریسک حسابرسان که آنها همواره در ذهن نگه میدارند عبارتند از عدم دقت در جمعآوری نیازهای کاربران، محدوده خطا و لغزش به دلیل افزایش تعداد کاربران و اطلاعات مورد نیاز آنها در مقایسه با برنامه طراحی شده است. ثابت بودن برنامه و فقدان مهارتهای مناسب برای توسعه سیستم موجود و پایین بودن و یا بیش از حد بودن عملکرد در مقابل برآورد هزینههای پروژه، منابع مورد نیاز، مهلت و زمان تکمیل پروژه است. علاوه بر این، بودجه پروژه ویا عقبنشینی از حمایت پروژه، عدم تست مناسب که منجر به ارائه محصولات معیوب، طراحی ناامن و یا اعمال توسعه بدون توجه به ابعاد فنی و سازشکاری در قبال آن و عدم آموزش مناسب کاربران و یا وجود مستندات سیستم مجموعاً حداقل خطرات منفی هستند که میتواند اتمام پروژه و موفقیت آن را تحت تأثیر قرار دهد است. بنابراین، حسابرسان باید جنبههای زیر را در این خصوص مورد ارزیابی قرار دهند.
آیا برای اجرای روش مذکور امکان خطر وجود دارد؟ اگر چنین است چه نوع ریسکی محتمل است و این موضوع چه نوع خطرات را در نظر گرفته است و چگونه این خطرات رتبهبندی و اولویتبندی میشوند؟
انجام مدیریت ریسک بصورت متفاوت و براساس اندازه پروژه و حساسیت آن؟
آیا برنامههای احتمالی جهت کاهش خطرات وجود دارد؟
هر چند وقت یکبار خطرات reassed میشوند؟
چه کسی، تصمیمات لازم را برای درمان خطرات ارائه میکند؟
چه پیگیری و ساز و کار و نظرات در سازمان وجود دارد؟
کنترل کیفیت
یکی دیگر از جنبههای مهم مدیریت پروژه به طور کلی کیفیت فرآیندها است. تیم مدیریت پروژه IT، ممکن است تصمیم به اتخاذ استانداردهای مختلف که در سطح جهان پذیرفته استانداردهای کیفیت از جمله: استاندارد ISO 9001، شش سیگما، CMMI و یا ترکیبی ازاین موارد باشد.
پروژه با کیفیت بالا برای ارائه خدمات بیشتر و اطمینان بخشتر
مهمترین جنبه کنترل در حال تست برنامه، که معمولاً مستلزم انتخاب تیمهای اختصاصی برای این امر و بهمراه ابزار تخصصی مناسب در پروژهای بزرگ میباشد. مراحل تست معمولاً عبارتند از:
- بررسی طرح، یک بررسی از طراحی در یک سطح بالا و کلان و ابزار برای اطمینان از برنامه تهیه شده در مطابقت با نیازهای کاربران است.
- تست ماژول در سطح ماژول برای اطمینان از تهیه و انتخاب آن در مطابقت با مشخصات عملکردی
- تست بار برای اطمینانبخشی نسبت به عملکرد برنامهها در محیطهای بزرگتر و واقعیتر با تعداد زیادی از کاربران و معاملات
- تست ادغام برای تعیین ماژولهای نرمافزار با ماژولهای دیگر و یا یکپارچه سازی سیستمها
- آزمون رگرسیون برای اطمینان از قابلیت اجرای تغییرات و اشکلات ثابت که این امر منجر به از دست دادن برنامه با توجه به عدم وجود قابلیتهای اعلامی که بدانها منتج نمیشود
- بررسیهای کد منبع، که شامل بررسی کد خودکار یا دستی برای اطمینان از اینکه در زمان برنامهنویسی به دستورالعملها و نیازمندیهای امنیتی پایبند بوده است
- آزمون پذیرش کاربر، مرحله نهایی از تست قبل از استقرار، برای تعیین رضایت کاربر با استفاده از ابراز مربوطه است
- پس از اجرای بررسی برای تعیین اینکه آیا سیستم، تحویلی مطابق با نیازهای کاربران میباشد
به عنوان بخشی از کنترل کیفیت و مرحله آزمایش، حسابرسان باید برای دستیابی به این هدف موارد زیر را مورد توجه قرار دهند:
- مراحل اجرای پروژه کنترل کیفیت در جای خود صورت پذیرد و اینکه چگونه این کنترلها مؤثر خواهند بود؟
- مراحل اجرای پروژه کنترل کیفیت در محل بهرهبرداری بصورت سیستماتیک
- اصلاح تعداد و نوع کنترل کیفیت براساس پیچیدگی و حساسیت پروژه
- آیا آستانه درصد قابل قبول (ریسک یا خطای قابل پذیرش) از نقص تعریف شده است؟
- آیا تجزیه و تحلیل علت ریشه انجام خطا و اشتباه در زمانی که آستانهها بیش از حد قابل پذیرش خواهند شد صورت میپذیرد؟
هنگام پاسخ دادن به این پرسشها، حسابرسان باید در ذهن داشته باشند که چنانچه نقص برنامه هر چه زودتر در زمان پروژه کشف شود و هزینه اصلاح آن عملاً پایینتر از هزینه تعمیر آنها در زمان رفع نقص در زمان اجراء . بهرهبرداری میباشد بطوریکه در این حالت هزینه مذکور به طور تساعدی افزایش مییابد به عنوان مثال پروژه میباید از مرجله طراحی حرکت کند به توسعه، تست و مرحل استقرار. به عوان مثال، هزینه رفع نقص در مرحله معرفی و اجرای پایلوت، هنگامی که در مرحله پس از اجرای واقعی باشد و این خطا کشف شود عملاً 10 تا 100 برابر هزینه رفع نقص در طول مرحله اجرای پایلوت میباشد.
در نهایت، حسابرسان باید تجزیه و تحلیل کمی برای تعیین تعداد نقصهای کشف شده در هر مرحله از چرخه عمر پروژه برابر کل تولید بخش فناوری اطلاعات با استفاده از یک شاخص متریک مینماید که براساس اندازه پروژه صورت میپذیرد و حسابرسان باید چگونگی آن را مورد ارزیابی و ممیزی قرار دهند بطوریکه چگونه به طور مؤثر آنها میتوانند مشکلات گزارش شده توسط کاربر را حل نمایند.
تحویل
مرحله آخر در چرخه زندگی مدیریت پروژه، تحویل محصول و ثبت و استقرار آن است که در این مرحله، حسابرسان باید ارزیابی فرآیند تحویل این ارزیابی متفاوت براساس نوع پروژه (به عنوان مثال، محصول در سازمان تهیه شده و یا خریداری شده از فروشندگان خارجی و یا آن از طریق ارتقاء زیرساختها)؟ کاربر ثبت کردن چگونه بدست میآید
کاربر و مستندات فنی با محصول عرضه شده است
بازخورد کاربر بر روی پروژهها است
اخذ بازخورد در جهت بهبود اجرای این پروژه و پردازش آن
فعالانه شرکت در هریک از این مراحل، حسابرس قادر خواهد بود به چه میزان قابل توجهی بهبود کیفیت و اثر پروژه فناوری اطلاعات در سراسر چرخه زندگی خود را تمام.
توسعه و حرکت به جلو
شیوه قدرتمند مدیریت پروژه حیاتی به اجرای موفق فناوری اطلاعات و در نتیجه ایجاد رقابت به طور کلی هر سازمان است. ممیزیهای دورهای از فرآیند مدیریت پروژه اطمینان حاصل شود که نقصهای سیستمیک شناسایی شده و ثابت شده و این روند بهبود یافته است. در نتیجه، هر جنبهای از مدیریت چرخه عمر پروژه به همان اندازه مهم است و باید به طور کامل بررسی شود.
برای اطلاعات بیشتر، حسابرسان باید مشورت منابع زیر:
وب سایت مؤسسه مدیریت پروژه، که دارای تعداد زیادی از منابع را برای مدیران پروژه است
Wikke41 مدیریت پروژه صفحه بهترین روشها
راهنمای مدیریت پروژه حسابرسی (PDF)، موجو در Auditnet.org
Prodetec فرآیندهای مدیریت پروژه و چکلیست کیفیت (سند ورد)
ISO 006، 10: 2003 استاندارد، سیستمهای مدیریت کیفیت- راهنماییهایی برای مدیریت کیفیت در پروژهها
Mookhey KK مؤسس و مشاور اصلی NII مشاوره، فناوری اطلاعات شرکت مشاوره امنیتی در بمبئی، هند، ارائه میدهد که هک اخلاقی، ممیزی امنیت، ISO 27001، مدیریت تدوام کسب و کار، و پیادهسازی سرویسهای امنیتی است. تحت هدایت خود، NII مشاور نیز به ایجاد نرمافزار برای حسابرسان و حرفهای امنیتی است. Mookhey در طرحهای پروژهشی ISACA کار کرده و چندین مقاله و مقالات سفید منتشر کرده است. او همچنین باعث شده است که تیم در ممیزی امنیتی و تکالیف متعددی پیادهسازی شده است و مردم را از چهار شرکت بزرگ حسابداری و شرکتهای فورچون 500 در مسائل مربوط به امنیت فناوری اطلاعات آموزش داده است.
برچست ها : حسابداری فناوری اطلاعات,اطلاعات حسابرسی