ساحل آرام چابهار

• نوشته شده توسط : A.raissie
• جمعه 18 بهمن 1392
• در دسته : مدیریت پروژه‌های فناوری اطلاعات و حسابرس ,

مدیریت پروژه‌های فناوری اطلاعات و حسابرسی آن

 

امروز تفکر عام جامعه حرفه‌ای حسابداری بر این مفهوم استوار است که حسابرسان داخلی  با مشارکت فعالانه در مدیریت پروژه چرخه عمر سازمان، بهبود کیفیت و اثربخشی برنامه‌های کاربردی کسب و کار در شرایط بحرانی هزینه‌های متحمله به سازمان را به حداقل ممکن برساند.

استفاده از فناوری اطلاعات قابل اعتماد برای موفقیت و امکان رقابت سازمان‌ها در سراسر جهان امروز به عنوان موضوعی کاملاً ضروری حیاتی تبدیل شده است. در شرکت‌ها، مدیریت فناوری اطلاعات، تدوین و استقرار آن می‌تواند به اشکال مختلفی صورت گیرد و بطوریکه این امر می‌تواند به طور کامل درون سازمانی، یا از طریق برون سپاری و یا هر دو آن در سازمان اجرایی شود. چه بصورت برون سپاری کردن آن سازمان و یا انجام هر یا همه توابع آن بصورت داخلی، و در درون سازمان توجه به جنبه‌های حیاتی در ایجاد موفقیت آن بخش برای سازمان امری مهم می‌باشد لذا در این ارتباط توجه به توانایی سازمان برای مدیریت پروژه‌های مذکور با اندازه‌ها و احجام مختلف و سطح پیچیدگی استفاده از برنامه‌های مذکور امری غیرقابل اجتناب برای انتخاب مدل مذکور می‌باشد زیرا که همزمان با رشد و توسعه کسب و کار و ارائه خدمت و محصول به مشتریان در اسرع وقت و با دقیق‌ترین مکانیزم‌ها جهت اخذ رضایت آن‌ها بصورت روزافزون، الزامات مربوط به فن‌آوری اطلاعات نیز به رشد خود ادامه خواهد داد. در نتیجه، ضرورت دارد که بخش فناوری اطلاعات ساختار و توان خود را متناسب با چشم‌انداز پیش روی موجود برای کسب و کار جدید منطبق سازد از طرفی دیگر حسابرسان داخلی می‌توانند به بخش فناوری اطلاعات، جهت بررسی تغییرات کسب و کار و رشد مداوم سازمان با ارائه توصیه‌هایی خود به سازمان کمک شایانی بنماید که این امر موجب افزایش توجه به بسترها و زمینه‌های کلیدی مدیریت پروژه فناوری اطلاعات جهت حفظ چرخه عمر و بقای سازمان است.

مدیریت پروژه‌های کلیدی

صرف نظر از اندازه سازمان و خدماتی که سازمان فراهم می‌کند، حسابرسان داخلی باید از علائمی که نشان‌دهنده وجود مشکلات سیستماتیک در رویکرد مدیریت پروژه در بخش فن‌آوری اطلاعات شناخت کافی و آگاهی کاملی داشته باشند زیرا که در صورت وجود برخی از علایم یا تمام موارد زیر عملاً نشانه‌ای از وجود مشکل در این بستر باشد:

الف) کاربران بخش‌های کسب و کار (تجاری) از کیفیت و بهنگام بودن اطلاعات اخذ شده از پروژه فناوری اطلاعات اظهار نارضایتی می‌کنند و ...

ب) کاربران با بیان الزامات و انتظارات خود که می‌بایست در نرم‌افزارها و سیستم و شبکه سازمان مستقر می‌بود به وضوح بخش فناوری اطلاعات را مقصر می‌دانند همچنین سازمان دارای تجربه‌های مکرر در انتخاب نرم‌افزارها و شبکه انتقال داده‌ها از منابع و ارائه دهندگان خدمات می‌باشد و به تبع آن هزینه‌های خود درخصوص اجرای این پروژه‌های حساس بصورت هنگفت افزایش داده است.

ج) سؤال دیگر مربوط به حساسیت پروژه و دریافت پاسخ‌های متفاوت از بخش فناوری اطلاعات و مدیران ارشد می‌باشد بطوریکه سازمان فرصت‌های موجود در جهت تقویت کسب و کار خود را از دست داده است، زیرا که سیستم‌های فناوری اطلاعات موجود و یا برنامه‌های کاربردی و اجرایی فعلی برای رسیدن سازمان به اهداف محوله کافی نیست.

د) وجود سطح پایین آگاهی در مدیریت ممکن است منجر به عدم اتخاذ یکی از بهترین شیوه‌های پیشرو در بکارگیری و اجرای فن‌آوری اطلاعات خواهد شد در حالی که راهکارهای مختلفی برای جلوگیری از ایجاد این مشکلات وجود دارد لذا با توجه به مراتب فوق بهترین شیوه برای کمک به سازمان، در جهت اجرای مدیریت پروژه‌های فناوری اطلاعات که در سطح بین‌الملل بصورت مؤثر مورد پذیرش قرار گرفته‌اند عبارتند از:

الف) پروژه مؤسسه مدیریت تحت عنوان پروژه مدیریت دانش (PMBOK)، مطابق با مدل مذکور یکی از گسترده‌ترین راهنماهای اشاره شده برای مدیریت پروژه این است که مطابق با استانداردهای مدیریت مانند سازمان بین‌المللی استانداردسازی است (ISO 9001) و ادغام مدل بلوغ قابلیت‌ها (CMMI) عمل نمود.

ب) پروژه‌ محیط کنترل شده (PRINGE2)، یک رویکرد ساخت‌یافته‌ای برای مدیریت پروژه است که به عنوان یک استاندارد بالفعل برای مدیریت پروژه در کشور بریتانیا پذیرفته شده است.

حسابرسان داخلی می‌توانند همراه با این موارد بهترین شیوه، استفاده از فناوری اطلاعات بخش پروژه استانداردهای مدیریت و فرآیندهای مربوط را به عنوان پایه‌ای برای ممیزی استفاده نمایند که شامل شناسایی حداقل، مناطق کلیدی برای هر پروژه فناوری می‌باشد در این خصوص اطلاعات مورد بررسی عبارتند از: نیازهای کاربر، اولویت‌بندی و برنامه‌ریزی متناسب با آن، فرآیند برنامه‌ریزی، مدیریت منابع، آموزش، نظارت و ردیابی، مدیریت ریسک، کنترل کیفیت، کنترل در ساخت و اجراء و تحویل.

شناسایی نیازهای کاربران:

مرحله اول می‌بایست اقدام به شناسایی آنچه که کاربر می‌خواهد و به عنوان نیاز او شناخته می‌شود نمود زیرا که عملاً اجرای صحیح این روش منجر به موفقیت پروژه خواهد شد و این موضوع به عنوان اولین مرحله هر پروژه شناسایی می‌گردد در این ارتباط ارزیابی این مرحله به عنوان نتیجه یک بخش از ممیزی حسابرسان باید مورد توجه قرار گیرد و او بخشی از گزارش خود را به این موضوع اختصاص خواهد داد چرا که در این روند او به دنبال جمع‌آوری نیازهای کاربران و قابلیت‌ها و ویژگی‌هایی سیستم است بدین معنی که آیا سیستم ارائه شده نیازهای کاربران را رفع خواهد نمود.

از طرفی دیگر اغلب کاربران نیازهای خود را حسب وجود شرایط عمومی بیان می‌دارند و مسیر دستیابی به اهداف خود را از این نرم‌افزارها می‌خواهند- به عنوان مثال، یک سیستم ممکن است که جهت تسهیل سازی و انطباق با چارچوب بیانیه کمیته بازل II. تبدیل به بیانیه‌های گسترده‌ای، جهت تعبیه آن‌ها در عملکرد سیستم با توجه به ویژگی‌های خاص آن‌ها باشد لذا این امر عملاً وظیفه دلهره‌آور را برای واحد مدیریت انفورماتیک بهمراه خواهد داشت. بنابراین در این موارد حسابرس، باید توصیه کند که پس از آن که تیم توسعه اقدام به شناسایی و اعلام قطاری از خود و اسناد و اطلاعات درخواستی نمود عملاً این کاربران به طور رسمی متعهد پذیرش سطح اعلام نیازهای خود باشند و همچنین کاربران می‌بایست در برابر حجم نیازهای رو به افزایش خود زمان طراحی سیستم و پیش‌بینی حجم بار سیستم وجود خواهد داشت دامنه و حوزه عمل درخواستی خود را اعلام دارند.

 اهم نکات اساسی که می‌بایست در هنگام جمع‌آوری نیازهای کابران، در نظر گرفته شوند عبارتند از شناسایی عوامل زیر:

الف) اهداف سیستم

ب) سهامداران و ذینفعان آسیب‌پذیر

ج) ویژگی‌های خاص سیستم

د) گزاش‌هایی که باید در دسترس باشد

هـ) کاربران و ماتریس امتیاز

ر) نیازمندی‌های خاص امنیتی

ح) تنظیم مقررات حقوقی و قانونی که مورد نیاز است

و) بررسی محیطی که در آن سیستم مستقر خواهد شد

ک) تهیه کتابچه‌های راهنما در سیستم خصوصاً در مواردی که برای توسعه سیستم نیاز است

س) بررسی سیستم‌های دیگر که با برنامه‌های جدید نیاز به سازگاری و یا یکپارچگی باشد

 

اولویت‌بندی در برنامه‌ریزی

اغلب بین بخش فناوری اطلاعات و مدیران ارشد درخصوص مشخصات/ ویژگی‌هایی که از پروژه‌های خاص از جمله پروژه‌های فن‌آوری اطلاعات می‌توان انتظار داشت، همگون است برای مثال، برای یک بانک به عنوان یک نهاد پولی، ویژگی خاص این نهاد به مشتریان اجازه می‌دهد که درخواست خود را مبنی بر اینکه در صورت داشتن کارت اعتباری همزمان با هرگونه واریز و برداشت وجه از حساب آن‌ها هشدار وجود تراکنش معاملاتی را بر روی تلفن همراه خود دریافت دارد اعلام نماید اجرای این امر ممکن است در دنیای واقعی صرفه‌جویی فوق‌العاده‌ای را برای کاهش درصد تقلب و سوءاستفاده از حساب مشتریان را به همراه داشته باشد این در حالی است که ممکن است بخش فناوری اطلاعات این پروژه را به عنوان یک پروژه غیرضروری با ویژگی‌های غیرضروری جه اجرا از جمله از بابت ایجاد مزاحمت تلاش‌های قابل توجه جهت برنامه ریزی مجدد در فرآیند اجرای کار خود درک نماید. در نتیجه، بسیاری از دپارتمان‌های فن‌آوری اطلاعات در تخصیص منابغ محدود و در اولویت‌گذاری برنامه‌ها و نیازهای درخواستی برای ویژگی‌های جدید و پیشرفته و یا محصولات خود با حجم انبوهی از درخواست‌ها که کاملاً غیرضروری تشخیص می‌دهند مواجه هستند. متأسفانه، نتیجه این مسئله ممکن است باعث شود که پروژه‌های اجرایی با اولویت پایین‌تر در مرحله اول اجرایی شوند و پروژه‌های بسیار مهم‌تر در مراحل بعد تکمیل گردند که این امر هزینه‌های بسیار زیادی را به صورت غیرمستقیم تحمیل خواهد نمود.

لذا برای جلوگیری از اتخاذ تصمیمات مذکور می‌بایست با اقدام و حرکت تند و سریع اقدام به بررسی مجدد برنامه‌ها و تغییر در زمان پروژه‌های اجرایی نمود در این ارتباط وظیفه حسابرسان این است که آن‌ها تعیین نمایند آیا:

- کانال‌های ارتباطی مشخص و شفاف بین بخش IT و سایر مدیران سازمان جهت اطمینان‌بخشی نسبت به وجود مدیریت پروژه مناسب صورت پذیرفته است. این عمل معمولاً با ایجاد یک تیم از کارکنان و مدیران از بخش‌ها و واحدهای کسب وکار که درخواست خود را مبنی بر انجام تغییر اعلام نموده‌اند صورت می‌پذیرد.

گفتگوی سالم در میان مدیران ارشد برای اطمینان از این که استراتژی‌ها و اهداف کسب و کار به طور کلی در یک مسیر قرار دارند توضیحاً اینکه این امر به هدف اولویت‌بندی در متعادل‌سازی برنامه‌ها جهت دستیابی به استراتژی دنبال می‌شود چرا که در صورت وجود یک محیط کسب وکار بسیار پویا، شرکت با تدوین استراتژی مناسب و تبیین اهداف متناسب با استراتژی و تبیین قادر خواهد بود توان و ضریب حرکت خود را از 1 به 4 تغییر دهد. بنابراین انجام بحث و تبادل نظر در سوطح بالای سازمان کمک می‌کند که تا اطمینان کافی از نحوه عملکرد بخش فناوری اطلاعات در سازمان درتناسب با استراتژی‌ها و برنامه‌های تدوین شده بدست آید که در این ارتباط واحد فنی‌آوری اطلاعات قادر به تنظیم حجم کار خود متناسب با چشم‌انداز کسب و کار در حال تغییر می‌باشد.

همچنین اولویت‌های برنامه و پروژه که به عنوان اهداف و برنامه اجرایی فن‌آوری اطلاعات تبیین و شناسایی می‌شود و درخصوص آن تصمیم‌گیری انجام شده است می‌بایست توسط هر دو طرف امضاء شود. بطوریکه مدیر اجرایی کسب و کار به همراه مدیریت پروژه فناوری اطلاعات باید با یکدیگر کار نهایی اولویت‌بندی اجرای پروژه‌ها و برنامه‌ تحویل آن‌ها را تبیین نمایند لذا در این ارتباط می‌بایست توجه کاملی به برنامه‌های استراتژیک سازمان و مزیت رقابتی پروژه تعیین شده حسب اولویت‌های اجرایی مد نظر قرار گیرد.

بررسی سود مالی حاصل از rollout در صورت اجرای سریع پروژه‌ها با در نظر گرفتن پیچیدگی‌های موجود در ماهیت پروژه و فناوری مورد استفاده.

تجزیه و تحلیل ساخت، خرید:

در این بخش پس از اولویت‌بندی و فرآیند برنامه‌ریزی همانگونه که در بخش اول مطرح شد سازمان می‌بایست اقدام به تجزیه و تحلیل درخصوص ساخت نرم‌افزار توسط پرسنل داخلی و یا خرید نرم‌افزار از طریق شرکت‌های برون سازمانی نموده و حسب نتیجه مأخوذه تصمیم بگیرد که آیا سازمان باید یک محصول نرم‌افزاری تجاری را از بیرون سازمان خریداری و یا بدنبال بدست آوردن و ایجاد یک نرم‌افزار داخلی از طریق برنامه‌نویسی پرسنل داخل سازمان باشد که در این خصوص عوامل مرتبط با اتخاذ این تصمیم و تدوین پایه مناسب جهت تصمیم‌گیری می‌‌بایست با در نظر گرفتن و مد نظر قرار دادن ویژگی‌ها و مزایای استراتژیک محصول، خطرات، توانایی هر کدام از این استراتژی صورت پذیرد. به عنوان مثال:

1. در صورت ساختن سیستم در داخل سازمان، مزیت استراتژیک آن برای سازمان چه می‌باشد؟ (به عنوان مثال، ایجادکننده مزیت رقابتی برای شرکت)

2. آیا پروژه تعمیر و نگهداری موجود نیازمند نوشتن برنامه جدید است و انجام آن نیازمند صرف زمان و کار قابل توجهی است؟

3. آیا مهارت‌های فنی خاص مورد نیاز برای تکمیل پروژه در شرایط خاص وجود دارد؟ اگر چنین است، آیا این مهارت در داخل سازمان وجود دارد؟

4. آیا سازمان در مدیریت صحیح پروژه‌ها براساس اندازه، پیچیدگی و طبیعت پروژه دارای مهارت‌های مورد نیاز می‌‌باشد؟

5. آیا براساس جدول زمان‌بندی پروژه مطابق با برآورد اولیه انجام شده، می‌تواند سازمان براساس برنامه زمانبندی مناسب آن را کامل نماید و یا نیازمند بررسی الزامات قانونی مرتبط جهت اجراء می‌باشد؟

6. آیا محصول (نرم‌افزار) مورد درخواست اساساً در بازار وجود دارد؟ چنانچه در بازار موجود است، آیا فروشندگان آن به خوبی در دسترس می‌باشند و امکان تهیه آن وجود دارد؟

7. چنانچه سازمان دارای تجربه بوده و امکان ادغام هر کدام از مزیت‌های فوق‌الاشاره را حسب ادغام آن‌ها دارا باشد آیا یک راه حل مناسب برای خریدار و رفع این نیاز سازمان وجود دارد؟

8. چنانچه سیستم مورد نیاز بصورت سفارشی بوده آیا فروشندگان حاضر به انجام و ارائه خدمت درخصوص موضوع مورد سفارش هستند؟

علاوه براین، حسابرسان نیازمند در نظر گرفتن اطلاعات در مورد جنبه‌های مربوط به ابزار امنیتی، در صورت تأمین این نرم‌افزار از طریق فرآیند برون سپاری دارند، چرا که دراین حالت ممکن است اطلاعات حیاتی با شخص ثالث دیگری به اشتراک گذاشته شود. درنهایت، حسابرسان باید مطمئن شوند که آیا تجزیه و تحلیل ساخت یا خرید قبل از شروع یک پروژه بزرگ برای اطمینان از تصمیم‌سازی جهت ساخت یک برنامه کاربردی در داخل سازمان و یا خرید و تأمین آن از طریق یک فروشنده مناسب‌ترین روش با توجه به ماهیت فن‌آوری مذکور اثر آن بر محیط زیست و سایر منابع مربوطه اتخاذ شده است.

برنامه‌ریزی پروژه

در حین برنامه‌ریزی پروژه‌های فناوری اطلاعات می‌بایست انواع مختلف برآوردهای مربوط به پروژه مانند دوره زمانی و فرآیند تکمیل پروژه متناسب با زمان اجرای پروژه، تعداد افراد مورد نیاز برای اجرای پروژه و هزینه‌های برآورد شده صورت پذیرد تا امکان برنامه‌ریزی، مدیریت و کنترل پروژه وجود داشته باشد با این حال همیشه باید در ماهیت سازمان و ماهیت پروژه، مهارت تیم اجرایی، قدرت انعطاف‌پذیری در فرآیندهای توسعه و اجرای سیستم‌عامل‌های فناوری مورد استفاده در سازمان (به عنوان مثال، کوبول، ++C یا جاوا) می‌بایست با بهترین برآورد و تخمین مناسب نسبت به آن‌ها صورت پذیرد. زیرا مهم این است که حسابرسان باید به این موضوع آگاه باشند و متناسب با آن ارزیابی‌های عملی و حرفه‌ای خود را انجام دهند. با این حال، برآوردهای پروژه، به خصوص برای پروژه‌های توسعه نرم‌افزار، معمولاً موضوعی پیچیده است. به عنوان مثال، اجرای پروژه تعمیر و نگهداری که توسط پرسنل خود سازمان صورت می‌پذیرد بسیار سریع‌تر از یک پروژه جدید که بر روی پلت فرم همان فناوری قابل تهیه و اجراء می‌باشد قابل اجرا می‌باشد و همچنین هزینه اجرای آن بسیار کمتر خواهد بود.

برای برآورد این موضوعات، مدیر پروژه باید یک روش شناخته شده یا سفارشی را براساس محیط زیست فناوری و کسب و کار و مجموعه مهارت‌های خود و تیم را جهت اتخاذ یک بسته مناسب بکار گیرد. یکی دیگر از تکنیک‌های رایج‌تر استفاده از مدل تخمین برای پروژه‌های توسعه نرم‌افزار می‌‌باشد روش تجزیه توابع و تحلیل نقطه‌ای (FPA) که بر اندازه‌گیری به اندازه سیستم‌های اطلاعاتی مبتنی بر قابلیت‌های آن به کاربران ارائه شده است نیز مدل دیگری جهت برآورد این تخمین‌ها می‌باشد.

از آنجا که یک پروژه می‌تواند دوباره در سراسر چرخه زندگی خود اهداف مدیریت را برآورد نماید، مدیریت تیم پروژه معمولاً براساس مذاکرات اولیه با مشتری تدبیر لازم را اتخاذ می‌کند. همانطور که بحث‌های مربوط به نیاز به پیشرفت مورد نیاز کاربر به روشنی تعریف شده، این تیم آن را با دقت تخمین و تنظیم می‌نماید که در اینجا سؤال این است که: کدام یک از اعضای تیم نسبت به برآورد باید باشد؟ این برآورد باید بلافاصله پس از نیاز کاربر به طور کامل مشخص شده و یا وقتی از نرم افزار طراحی شده است به کاربر تحویل شود.

هنگامی که به دنبال تخمین روش پروژه می‌‌باشیم، حسابرسان باید موارد زیر را مورد بررسی قرار دهند:

آیا روش انجام کار به خوی تعریف شده، آیا روش مذکور برای استفاده کاربر آسان است، و به طور مداوم مورد استفاده در سراسر تیم‌ها و پروژه‌ها قرار می‌گیرد؟

بررسی دوره‌ای از روش که از نظر ماهیت با توجه به شرایط در حال تغییر از کسب و کار، محیط زیست و فناوری‌های موجود برای پروژه‌ها امکان انعطاف‌پذیری و تغییر وجود دارد؟

آیا روش اجرایی پروژه‌ها با فناوری‌های مختلف، اصول توسعه و پیچیدگی سازگاری دارند؟

حسابرس همچنین باید در سوابق تاریخی نگاه به تعیین واریانس بین تخمین اجرای واقعی پروژه در تطابق با خط زمان برآوری باشد در صورتی که تغییرات طبیعی است، هیچ تفاوت معنی‌داری را نشان نمی‌دهد که روش تخمین زده شده ناقص است و نه اینکه بدون در نظر گرفتن واقعیات اجرای پروژه بصورت مغایرت خطی درخصوص انحراف در زمان واقعی اقدام به اعدام ضعف دراجرای پروژه نمود. (به عنوان مثال، پروژه‌ها همزمان که پیمانکار متعهد به تحویل و اجراء است) واریانس معمولاً وجود انحراف در اجزاء را بیان می‌دارد (به عنوان مثال، کاربران که دائماً تغییر مورد نیاز خود و انتظارات) که تا حد زیادی این انحراف زمان اجرا و راه اندازی پروژه را افزایش می‌دهد بدین ترتیب تلاش واقعی مورد نیاز برای ارائه این پروژه با موفقیت همراه است. در نهایت، واریانس نیز می‌تواند در نتیجه تشخیص نادرست نیازهای کاربر بصورت صحیح برآورد گردد. زیرا در حال که کاربران به طور معمول در شرایط کسب و کار نیاز دارند که به طور کلی، نسبت به نیازهای خود اعلام وضعیت می‌کنند و آن را ابزار می‌دارند، تیم‌های توسعه نیز در همین شرایط نسبت به وضعیت ماژول‌ها و ویژگی‌های تکنولوژی مربوط بحث می‌کنند.

مدیریت منابع

هنگامی که نسبت به دوره زمانی اجرای پروژه تا تکمیل تخمین زده می‌شود مدیران پروژه باید منابع لازم برای این پروژه را تخصیص دهند این تخصیص شامل، تخصیص منابع، ارزیابی مهارت های فنی و مدیریتی مورد نیاز برای این پروژه، در مقایسه با این مهارت‌ها را با کسانی که در این سازمان در دسترس و اختصاص زمان به اجزای خاص است. و اگر چنانچه مهارت‌های لازم در بخش فناوری اطلاعات در دسترس نیست، کارکنان اضافی را می‌‌توان به طور دائم براساس قرارداد تا اتمام پروژه و یا به طور موقت از طریق استخدام یک کارشناس خارج از سازمان تأمین نمود.

در حین اجرای این مرحله، حسابرسان داخلی باید به سؤالات زیر پاسخ دهند:

-         حجم و دامنه کار تیم فعلی فناوری اطلاعات چه میزان است؟

-         آیا مطابق یک روند مشخص در محل به صورت دوره‌ای ارزیابی استفاده از ظرفیت مورد نیاز در آینده وجود دارد؟

این سؤال را می‌توان با استفاده از ماتریس مهارت به سرعت تعیین مهارت‌های در دسترس است و کسانی که در تأمین کوتاه‌مدت، براساس نیازهای پروژه های آینده پاسخ داده شده است. ماتریس مهارت را باید به طور مرتب به روز شده باشد.

-    آیا توافق‌نامه‌ نیروی انسانی با فروشندگان ارائه خدمات تهیه شده است آیا این موضوع سازمان را در تأمین مهارت‌های فنی مورد نیاز یاری می‌دهد؟

-    آیا سازمان قادر به درخواست خدمات بیشتر و ارائه درخواست در موقعیت‌های اضطراری می‌باشد؟ مانند افزایش ناگهانی در تقاضا.

-    آیا درک از کل تیم (به عنوان مثال، رهبران واحد، مدیر پروژه، رهبر تیم و اعضای تیم) با توجه به مدیریت منابع در سراسر کل پروژه وجود دارد؟

مدیریت منابع تنها در صورتی می‌تواند موفق باشد به که اندازه کافی در فناوری‌ها و توانایی‌های مورد نیاز برای اجرای این پروژه با موفقیت آموزش داده شده باشد. این امر به عنوان بخشی از چرخه بررسی، حسابرسان می‌باشد که نیازمند بررسی و تعیین پاسخ برای موارد زیر است:

-         آیا پروژه دارای یک برنامه آموزش می‌باشد؟

-    آیا این پروژه ظرفیت فرآیند برنامه‌ریزی کاری با برنامه آموزش از نظر مهارت‌های مورد نیاز و هرگونه ارتقاء مهارت مورد نیاز برای اجرای پروژه‌های داخلی ئر برگرفته و مد نظر قرار داده است؟

-    علاوه بر فناوری متمرکز بر آموزش، آیا طرح مذکور مواردی از نکات کلیدی و حساس مانند مدیریت پروژه، ارتباطات، و مهارت های رهبری را در آموزش مد نظر قرار داده است؟

-         آیا یک مکانیسم بازخورد متناسب برای نظارت بر اثربخشی برنامه‌های آموزشی وجود دارد؟

مهم این است که برای نظارت بر اعضای تیم آن‌ها را به درک چگونگی در مورد روند احساس اغلب مشکلات بحرانی در ارتباط با پروژه و مدیریت منابع فاز آشکار در صورتی که سازمان مشتری داده می شود فرصتی را برای بیان آزادانه عقاید خود داشته باشند.

نظارت بر پروژه

کلیدی برای مدیریت پروژه موفق آن است که نه تنها برنامه‌ریزی این پروژه به طور مؤثر، بلکه فرآیندهای مورد استفاده برای نظارت بر اجرای پروژه است باید مد نظر قرار گیرد در این خصوص، حسابرس باید موارد زیر را در ارزیابی خود مورد توجه قرار دهد که:

-    آیا در یک روز مشخص، یک روش ثابت برای ورود داده‌ها به سیستم کار انجام شده (به عنوان مثال چنانچه از برگ ساعت کارکرد استفاده می‌شود این فرآیندی است برای ورود داده‌ها به سیستم ساعت کار بطوریکه داده‌ها در پایان تجمیع شده و به عنوان یک ابزار مدیریت پروژه بکار می رود) است؟

-    آیا فرآیند جهت نظارت بر پروژه‌های (به عنوان مثال، ملاقات با مدیران پروژه، جلسات با کاربران و مستندات) وجود دارد و در سازمان نصب گردیده است؟ و الزامات نامساعد بوجود آمده واریانس چگونه دنبال می‌شوند، و چگونه تحت کنترل درآورده می‌شوند؟

-         چگونه واریانس از لحاظ کیفیت و نوع تحویل، محاسبه و برآورد می‌گردد؟

-    چه مکانیسم مشخصی برای برجسته کردن واریانس‌های مربوطه وجود دارد؟ آیا این تناسب سیستم مدیریت عملکرد به طور مداوم جهت افزایش بهره‌وری و بهبود کیفیت مورد استفاده و کنترل قرار می‌گیرد؟

-         چگونه بهره‌وری بیش از یک دوره کوتاه‌مدت و بلندمدت اندازه‌گیری می‌شود؟

مدیریت ریسک پروژه

اجرای هر پروژه متوسط تا پروژه های بزرگ با تکمیل خطرات همراه خواهد بود که نیاز به ارزیابی و مدیریت ریسک آن است. عناصر مشترک ریسک حسابرسان که آن‌ها همواره در ذهن نگه می‌دارند عبارتند از عدم دقت در جمع‌آوری نیازهای کاربران، محدوده خطا و لغزش به دلیل افزایش تعداد کاربران و اطلاعات مورد نیاز آن‌ها در مقایسه با برنامه طراحی شده است. ثابت بودن برنامه و فقدان مهارت‌های مناسب برای توسعه سیستم موجود و پایین بودن و یا بیش از حد بودن عملکرد در مقابل  برآورد هزینه‌های پروژه، منابع مورد نیاز، مهلت و زمان تکمیل پروژه است. علاوه بر این، بودجه پروژه ویا عقب‌نشینی از حمایت پروژه، عدم تست مناسب که منجر به ارائه محصولات معیوب، طراحی ناامن و یا اعمال توسعه بدون توجه به ابعاد فنی و سازشکاری در قبال آن و عدم آموزش مناسب کاربران و یا وجود مستندات سیستم مجموعاً حداقل خطرات منفی هستند که می‌تواند اتمام پروژه و موفقیت آن را تحت تأثیر قرار دهد است. بنابراین، حسابرسان باید جنبه‌های زیر را در این خصوص مورد ارزیابی قرار دهند.

آیا برای اجرای روش مذکور امکان خطر وجود دارد؟ اگر چنین است چه نوع ریسکی محتمل است و این موضوع چه نوع خطرات را در نظر گرفته است و چگونه این خطرات رتبه‌بندی و اولویت‌بندی می‌شوند؟

انجام مدیریت ریسک بصورت متفاوت و براساس اندازه پروژه و حساسیت آن؟

آیا برنامه‌های احتمالی جهت کاهش خطرات وجود دارد؟

هر چند وقت یکبار خطرات reassed می‌شوند؟

چه کسی، تصمیمات لازم را برای درمان خطرات ارائه می‌کند؟

چه پیگیری و ساز و کار و نظرات در سازمان وجود دارد؟

کنترل کیفیت

یکی دیگر از جنبه‌های مهم مدیریت پروژه به طور کلی کیفیت فرآیندها است. تیم مدیریت پروژه IT، ممکن است تصمیم به اتخاذ استانداردهای مختلف که در سطح جهان پذیرفته استانداردهای کیفیت از جمله: استاندارد ISO 9001، شش سیگما، CMMI و یا ترکیبی ازاین موارد باشد.

پروژه با کیفیت بالا برای ارائه خدمات بیشتر و اطمینان بخش‌تر

مهم‌ترین جنبه کنترل در حال تست برنامه، که معمولاً مستلزم انتخاب تیم‌های اختصاصی برای این امر و بهمراه ابزار تخصصی مناسب در پروژهای بزرگ می‌باشد. مراحل تست معمولاً عبارتند از:

-    بررسی طرح، یک بررسی از طراحی در یک سطح بالا و کلان و ابزار برای اطمینان از برنامه تهیه شده در مطابقت با نیازهای کاربران است.

-         تست ماژول در سطح ماژول برای اطمینان از تهیه و انتخاب آن در مطابقت با مشخصات عملکردی

-    تست بار برای اطمینان‌بخشی نسبت به عملکرد برنامه‌ها در محیط‌های بزرگ‌تر و واقعی‌تر با تعداد زیادی از کاربران و معاملات

-         تست ادغام برای تعیین ماژول‌های نرم‌افزار با ماژول‌های دیگر و یا یکپارچه سازی سیستم‌ها

-    آزمون رگرسیون برای اطمینان از قابلیت اجرای تغییرات و اشکلات ثابت که این امر منجر به از دست دادن برنامه با توجه به عدم وجود قابلیت‌های اعلامی که بدان‌ها منتج نمی‌شود

-    بررسی‌های کد منبع، که شامل بررسی کد خودکار یا دستی برای اطمینان از اینکه در زمان برنامه‌نویسی به دستورالعمل‌ها و نیازمندی‌های امنیتی پایبند بوده است

-         آزمون پذیرش کاربر، مرحله نهایی از تست قبل از استقرار، برای تعیین رضایت کاربر با استفاده از ابراز مربوطه است

-         پس از اجرای بررسی برای تعیین اینکه آیا سیستم، تحویلی مطابق با نیازهای کاربران می‌باشد

به عنوان بخشی از کنترل کیفیت و مرحله آزمایش، حسابرسان باید برای دستیابی به این هدف موارد زیر را مورد توجه قرار دهند:

-         مراحل اجرای پروژه کنترل کیفیت در جای خود صورت پذیرد و اینکه چگونه این کنترل‌ها مؤثر خواهند بود؟

-         مراحل اجرای پروژه کنترل کیفیت در محل بهره‌برداری بصورت سیستماتیک

-         اصلاح تعداد و نوع کنترل کیفیت براساس پیچیدگی و حساسیت پروژه

-         آیا آستانه درصد قابل قبول (ریسک یا خطای قابل پذیرش) از نقص تعریف شده است؟

-    آیا تجزیه و تحلیل علت ریشه انجام خطا و اشتباه در زمانی که آستانه‌ها بیش از حد قابل پذیرش خواهند شد صورت می‌پذیرد؟

هنگام پاسخ دادن به این پرسش‌ها، حسابرسان باید در ذهن داشته باشند که چنانچه نقص برنامه هر چه زودتر در زمان پروژه کشف شود و هزینه اصلاح آن عملاً پایین‌تر از هزینه تعمیر آن‌ها در زمان رفع نقص در زمان اجراء . بهره‌برداری می‌‌باشد بطوریکه در این حالت هزینه مذکور به طور تساعدی افزایش می‌یابد به عنوان مثال پروژه می‌باید از مرجله طراحی حرکت کند به توسعه، تست و مرحل استقرار. به عوان مثال، هزینه رفع نقص در مرحله معرفی و اجرای پایلوت، هنگامی که در مرحله پس از اجرای واقعی باشد و این خطا کشف شود عملاً 10 تا 100 برابر هزینه رفع نقص در طول مرحله اجرای پایلوت می‌باشد.

در نهایت، حسابرسان باید تجزیه و تحلیل کمی برای تعیین تعداد نقص‌های کشف شده در هر مرحله از چرخه عمر پروژه برابر کل تولید بخش فناوری اطلاعات با استفاده از یک شاخص متریک می‌نماید که براساس اندازه پروژه صورت می‌پذیرد و حسابرسان باید چگونگی آن را مورد ارزیابی و ممیزی قرار دهند بطوریکه چگونه به طور مؤثر آن‌ها می‌توانند مشکلات گزارش شده توسط کاربر را حل نمایند.

تحویل

مرحله آخر در چرخه زندگی مدیریت پروژه، تحویل محصول و ثبت و استقرار آن است که در این مرحله، حسابرسان باید ارزیابی فرآیند تحویل این ارزیابی متفاوت براساس نوع پروژه (به عنوان مثال، محصول در سازمان تهیه شده و یا خریداری شده از فروشندگان خارجی و یا آن از طریق ارتقاء زیرساخت‌ها)؟ کاربر ثبت کردن چگونه بدست می‌آید

کاربر و مستندات فنی با محصول عرضه شده است

بازخورد کاربر بر روی پروژه‌ها است

اخذ بازخورد در جهت بهبود اجرای این پروژه و پردازش آن

فعالانه شرکت در هریک از این مراحل، حسابرس قادر خواهد بود به چه میزان قابل توجهی بهبود کیفیت و اثر پروژه فناوری اطلاعات در سراسر چرخه زندگی خود را تمام.

توسعه و حرکت به جلو

شیوه قدرتمند مدیریت پروژه حیاتی به اجرای موفق فناوری اطلاعات و در نتیجه ایجاد رقابت به طور کلی هر سازمان است. ممیزی‌های دوره‌ای از فرآیند مدیریت پروژه اطمینان حاصل شود که نقص‌های سیستمیک شناسایی شده و ثابت شده و این روند بهبود یافته است. در نتیجه، هر جنبه‌ای از مدیریت چرخه عمر پروژه به همان اندازه مهم است و باید به طور کامل بررسی شود.

 

برای اطلاعات بیشتر، حسابرسان باید مشورت منابع زیر:

وب سایت مؤسسه مدیریت پروژه، که دارای تعداد زیادی از منابع را برای مدیران پروژه است

Wikke41 مدیریت پروژه صفحه بهترین روش‌ها

راهنمای مدیریت پروژه حسابرسی (PDF)، موجو در Auditnet.org

Prodetec فرآیندهای مدیریت پروژه و چک‌لیست کیفیت (سند ورد)

ISO 006، 10: 2003 استاندارد، سیستم‌های مدیریت کیفیت- راهنمایی‌هایی برای مدیریت کیفیت در پروژه‌ها

Mookhey KK مؤسس و مشاور اصلی NII مشاوره، فناوری اطلاعات شرکت مشاوره امنیتی در بمبئی، هند، ارائه می‌دهد که هک اخلاقی، ممیزی امنیت، ISO 27001، مدیریت تدوام کسب و کار، و پیاده‌سازی سرویس‌های امنیتی است. تحت هدایت خود، NII مشاور نیز به ایجاد نرم‌افزار برای حسابرسان و حرفه‌ای امنیتی است. Mookhey در طرح‌های پروژهشی ISACA کار کرده و چندین مقاله و مقالات سفید منتشر کرده است. او همچنین باعث شده است که تیم در ممیزی امنیتی و تکالیف متعددی پیاده‌سازی شده است و مردم را از چهار شرکت بزرگ حسابداری و شرکت‌های فورچون 500 در مسائل مربوط به امنیت فناوری اطلاعات آموزش داده است.

 

برچست ها : حسابداری فناوری اطلاعات,اطلاعات حسابرسی