Muitas vezes as razões para uma auditoria são bastante razoáveis:
os requisitos mudam, a equipe sabe mais sobre o problema, o software
de terceiros acaba por não realizar como anunciado. Mas outras
surpresas são sintomas de problemas subjacentes: a arquitetura
técnica é falha, a estrutura da equipe de trabalho eficiente é
fazer difícil, o plano é simplesmente muito otimista, e o projeto
está fadado a custar mais do que pensávamos.
O objetivo principal de uma auditoria do projeto é encontrar as razões para sintomas desconfortáveis no projeto, e responder a perguntas colocadas pelo patrocinador ou gerente sênior.
O objetivo principal de uma auditoria do projeto é encontrar as razões para sintomas desconfortáveis no projeto, e responder a perguntas colocadas pelo patrocinador ou gerente sênior.
Estas
perguntas podem ser:
• Está sendo dito a verdade sobre o estado atual do projeto?
• O projeto está indo para entregar algo que atenda minhas necessidades?
• A abordagem técnica a utilizada é apropriado?
• Devo acreditar no plano de projeto?
• O projeto está organizado de forma adequada, os procesos do projeto estão sendo seguidos da forma ideal?
• O projeto, está seguindo as melhores práticas da indústria?
• O que deve ser mudado para melhorar as coisas?
A saída de uma auditoria de projeto deve ser as respostas a estas perguntas, dar conselhos práticos e específicos sobre a fixação de qualquer problema descoberto, e orientação na melhoria da eficiência para o futuro.
Áreas de investigação
A lista abaixo enumera toda a gama de questões que uma auditoria do projeto deve seguir. Em muitos casos, os sintomas que primeiro despertou a exigência de um ponto de auditoria em áreas específicas. Em tais casos, que normalmente começa especificando o escopo como um subconjunto da lista. Esperamos rever o trabalho em andamento com regularidade (pelo menos semanalmente) com o patrocinador, e isso nos permite mudar o foco como a análise revela mais detalhes sobre a situação.
Gerenciamento de projetos
• O projeto se comunica efetivamente com seus patrocinadores e outras partes interessadas?
• As decisões são tomadas de forma racional e rápida?
• A equipa de gestão tem habilidades e experiência apropriadas?
Projeto de organização e de pessoal
• O projeto está dividido em unidades de trabalho efetivo (equipes)?
• As equipes estão localizadas de forma apropriada?
• As responsabilidades estão claras?
• A comunicação interna e externa eficaz?
• Os funcionários têm as habilidades e experiência apropriadas?
• Os funcionários que trabalham em um ambiente físico adequado?
Processos do projeto
• Como são identificados e alocados as tarefas?
• Como o progresso é medido?
• Como é a mudança manipulados?
• Existe versão adequada e gerenciamento de configuração?
Planejamento do projeto e elaboração de relatórios
• Que tipo de plano é ?
• O nível de detalhe apropriado?
• Como é o plano validado?
• Como o progresso é contra o plano relatado?
• O projeto está realmente no ponto em que os relatórios de progresso dizem que é?
• Como é possível alcançar os objetivos futuros no plano?
Escolha da tecnologia e uso
• Quais as ferramentas e tecnologias estão sendo usados?
• Por que essas ferramentas e tecnologias selecionadas?
• É a seleção em linha com as melhores práticas da indústria?
Arquitetura do sistema
• Como é que as peças que compõem a solução se encaixam?
• A solução pode atender aos requisitos de qualidade (velocidade, carga, confiabilidade, etc)?
• Como são decisões técnicas tomadas? Existe uma autoridade design?
• Como são decisões técnicas gravado?
• Como é demonstrada a viabilidade técnica?
Requisitos funcionais
• Qual é o processo de análise de requisitos?
• Os usuários se sentem envolvidos no processo?
• Os requisitos são claros, completos e consistentes?
• Que tipo de documentos de projeto são produzidos?
Qualidade de código
• As normas de codificação no ambiente é seguido?
• O código é claro, eficiente e bem organizada?
Ensaio
• Que tipos de testes são realizados?
• Existe um "primeiro teste" ou "test driven" filosofia?
• É de testes automatizados?
• Como são identificados casos de teste?
• Que tipos de ferramentas de teste são usados?
• Está sendo dito a verdade sobre o estado atual do projeto?
• O projeto está indo para entregar algo que atenda minhas necessidades?
• A abordagem técnica a utilizada é apropriado?
• Devo acreditar no plano de projeto?
• O projeto está organizado de forma adequada, os procesos do projeto estão sendo seguidos da forma ideal?
• O projeto, está seguindo as melhores práticas da indústria?
• O que deve ser mudado para melhorar as coisas?
A saída de uma auditoria de projeto deve ser as respostas a estas perguntas, dar conselhos práticos e específicos sobre a fixação de qualquer problema descoberto, e orientação na melhoria da eficiência para o futuro.
Áreas de investigação
A lista abaixo enumera toda a gama de questões que uma auditoria do projeto deve seguir. Em muitos casos, os sintomas que primeiro despertou a exigência de um ponto de auditoria em áreas específicas. Em tais casos, que normalmente começa especificando o escopo como um subconjunto da lista. Esperamos rever o trabalho em andamento com regularidade (pelo menos semanalmente) com o patrocinador, e isso nos permite mudar o foco como a análise revela mais detalhes sobre a situação.
Gerenciamento de projetos
• O projeto se comunica efetivamente com seus patrocinadores e outras partes interessadas?
• As decisões são tomadas de forma racional e rápida?
• A equipa de gestão tem habilidades e experiência apropriadas?
Projeto de organização e de pessoal
• O projeto está dividido em unidades de trabalho efetivo (equipes)?
• As equipes estão localizadas de forma apropriada?
• As responsabilidades estão claras?
• A comunicação interna e externa eficaz?
• Os funcionários têm as habilidades e experiência apropriadas?
• Os funcionários que trabalham em um ambiente físico adequado?
Processos do projeto
• Como são identificados e alocados as tarefas?
• Como o progresso é medido?
• Como é a mudança manipulados?
• Existe versão adequada e gerenciamento de configuração?
Planejamento do projeto e elaboração de relatórios
• Que tipo de plano é ?
• O nível de detalhe apropriado?
• Como é o plano validado?
• Como o progresso é contra o plano relatado?
• O projeto está realmente no ponto em que os relatórios de progresso dizem que é?
• Como é possível alcançar os objetivos futuros no plano?
Escolha da tecnologia e uso
• Quais as ferramentas e tecnologias estão sendo usados?
• Por que essas ferramentas e tecnologias selecionadas?
• É a seleção em linha com as melhores práticas da indústria?
Arquitetura do sistema
• Como é que as peças que compõem a solução se encaixam?
• A solução pode atender aos requisitos de qualidade (velocidade, carga, confiabilidade, etc)?
• Como são decisões técnicas tomadas? Existe uma autoridade design?
• Como são decisões técnicas gravado?
• Como é demonstrada a viabilidade técnica?
Requisitos funcionais
• Qual é o processo de análise de requisitos?
• Os usuários se sentem envolvidos no processo?
• Os requisitos são claros, completos e consistentes?
• Que tipo de documentos de projeto são produzidos?
Qualidade de código
• As normas de codificação no ambiente é seguido?
• O código é claro, eficiente e bem organizada?
Ensaio
• Que tipos de testes são realizados?
• Existe um "primeiro teste" ou "test driven" filosofia?
• É de testes automatizados?
• Como são identificados casos de teste?
• Que tipos de ferramentas de teste são usados?
Audit_process
"processInitiation> Auditoria
O processo de realização de uma auditoria do projeto começa com a iniciação. Nesta atividade nos encontramos com o patrocinador concorda com o escopo da auditoria, a lista de perguntas que precisam ser respondidas, e reunir fatos básicos sobre a projeto, tais como escala, localização, objetivos, história e progresso até à data. A saída da iniciação é uma proposta para a auditoria que detalha os objetivos da auditoria, os seus prazos e custos.
Dúvidas e relatórios
As tarefas individuais realizadas durante a auditoria são inquérito e relatórios. O estilo tradicional de auditoria envolve uma longa fase de inquérito com um relatório final que aparece no final. Esta abordagem tem alguns problemas:
• Em nenhum momento é deixado para redirecionar o foco da auditoria, à luz das questões levantadas
• Todas as medidas correctivas tem que esperar até depois da auditoria está concluída
• É difícil conseguir o equilíbrio correto entre o tempo gasto ,identificar problemas e tempo gasto concepção e soluções.
Para resolver esses problemas, é preferido executar as fases de inquérito e relatórios em paralelo.
Tarefas de Inquérito
O primeiro passo é entender o projeto "mapa" (quem é quem, o que estão fazendo, onde eles estão fazendo isso) e status (onde estão até). Isto é normalmente realizado através da leitura de documentos de fundo e conversar com o gerente de projeto.
O segundo passo é selecionar candidatos entrevista, e então levar a cabo entrevistas. Algumas entrevistas inevitavelmente levantam dúvidas e levam a rodadas subseqüentes de entrevistas, revisitando algumas pessoas e conhecendo outras fontes. Entrevistados podem ser extraídos de ambos dentro e fora da equipe do projeto.
Ao mesmo tempo, que normalmente adquirem e estudam os documentos relevantes do projeto e arquivos durante este processo. Onde o projeto inclui o software desenvolvido, pode ser apropriado para estudar neste trabalho, tanto por investigar o software operacional e através da realização de revisões do código.
Relatórios cronograma
Que seria de esperar para produzir relatórios de status e papéis de instruções para o patrocinador regularmente ao longo da revisão.
Relatórios de status são produzidos diariamente por reuniões muito curtas e semanal . Eles descrevem as reuniões e outros trabalhos realizados no projeto, destacar as questões mais importantes que surgem, e gravar todos os obstáculos ao progresso encontrado. Estes são invariavelmente acompanhadas por uma comunicação informal regular, para que o patrocinador esteja sempre ciente de corrente "temas quentes" na revisão.
Documentos de informação são produzidos para discutir os problemas identificados e sugerir possíveis soluções, que são produzidos de forma irregular, mas o mais rapidamente possível dentro do processo, para que o ato patrocinador rapidamente em cada achado.
A primeira versão do relatório final da auditoria é gerado cerca de 75% do caminho através do processo de auditoria. O conteúdo do relatório de auditoria será em grande parte de reuniões anteriores e em seus relatórios de status e papéis briefing, e por isso não deve conter nenhuma surpresa. O relatório contém os resultados dos inquéritos (ou seja, o verdadeiro estado do projeto) e recomendações para lidar com os problemas encontrados.
Conteúdo do relatório final de auditoria
• Resumo
• Background
• avaliação dos riscos quantificados, mostrando para cada risco principais:
• Número de riscos e as probabilidade de risco
◦ evitar o risco de estratégias
Um post extra ........O processo de realização de uma auditoria do projeto começa com a iniciação. Nesta atividade nos encontramos com o patrocinador concorda com o escopo da auditoria, a lista de perguntas que precisam ser respondidas, e reunir fatos básicos sobre a projeto, tais como escala, localização, objetivos, história e progresso até à data. A saída da iniciação é uma proposta para a auditoria que detalha os objetivos da auditoria, os seus prazos e custos.
Dúvidas e relatórios
As tarefas individuais realizadas durante a auditoria são inquérito e relatórios. O estilo tradicional de auditoria envolve uma longa fase de inquérito com um relatório final que aparece no final. Esta abordagem tem alguns problemas:
• Em nenhum momento é deixado para redirecionar o foco da auditoria, à luz das questões levantadas
• Todas as medidas correctivas tem que esperar até depois da auditoria está concluída
• É difícil conseguir o equilíbrio correto entre o tempo gasto ,identificar problemas e tempo gasto concepção e soluções.
Para resolver esses problemas, é preferido executar as fases de inquérito e relatórios em paralelo.
Tarefas de Inquérito
O primeiro passo é entender o projeto "mapa" (quem é quem, o que estão fazendo, onde eles estão fazendo isso) e status (onde estão até). Isto é normalmente realizado através da leitura de documentos de fundo e conversar com o gerente de projeto.
O segundo passo é selecionar candidatos entrevista, e então levar a cabo entrevistas. Algumas entrevistas inevitavelmente levantam dúvidas e levam a rodadas subseqüentes de entrevistas, revisitando algumas pessoas e conhecendo outras fontes. Entrevistados podem ser extraídos de ambos dentro e fora da equipe do projeto.
Ao mesmo tempo, que normalmente adquirem e estudam os documentos relevantes do projeto e arquivos durante este processo. Onde o projeto inclui o software desenvolvido, pode ser apropriado para estudar neste trabalho, tanto por investigar o software operacional e através da realização de revisões do código.
Relatórios cronograma
Que seria de esperar para produzir relatórios de status e papéis de instruções para o patrocinador regularmente ao longo da revisão.
Relatórios de status são produzidos diariamente por reuniões muito curtas e semanal . Eles descrevem as reuniões e outros trabalhos realizados no projeto, destacar as questões mais importantes que surgem, e gravar todos os obstáculos ao progresso encontrado. Estes são invariavelmente acompanhadas por uma comunicação informal regular, para que o patrocinador esteja sempre ciente de corrente "temas quentes" na revisão.
Documentos de informação são produzidos para discutir os problemas identificados e sugerir possíveis soluções, que são produzidos de forma irregular, mas o mais rapidamente possível dentro do processo, para que o ato patrocinador rapidamente em cada achado.
A primeira versão do relatório final da auditoria é gerado cerca de 75% do caminho através do processo de auditoria. O conteúdo do relatório de auditoria será em grande parte de reuniões anteriores e em seus relatórios de status e papéis briefing, e por isso não deve conter nenhuma surpresa. O relatório contém os resultados dos inquéritos (ou seja, o verdadeiro estado do projeto) e recomendações para lidar com os problemas encontrados.
Conteúdo do relatório final de auditoria
• Resumo
• Background
• avaliação dos riscos quantificados, mostrando para cada risco principais:
• Número de riscos e as probabilidade de risco
◦ evitar o risco de estratégias
"AUDITORIA INTERNA"
A auditoria interna é uma garantia independente, objetiva e de consultoria destinada a agregar valor e melhorar as operações de uma organização. Ela ajuda uma organização a alcançar seus objetivos através de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gestão de risco, controle e governança. A auditoria interna é um catalisador para melhorar a eficácia de uma organização e eficiência, fornecendo insights e recomendações com base em análises e avaliações de dados e processos de negócio. Com compromisso com a integridade e responsabilidade, a auditoria interna fornece valor para os órgãos de gestão e gerência sênior como uma fonte objetiva de aconselhamento independente. Profissionais chamados auditores internos são empregados pelas organizações para executar a atividade de auditoria interna.
O escopo da auditoria interna dentro de uma organização é amplo e pode envolver temas como a eficácia das operações, a confiabilidade dos relatórios financeiros, dissuasão e investigação de fraudes, salvaguarda dos ativos, e conformidade com leis e regulamentos.
Auditoria interna freqüentemente envolve a medição de conformidade com as políticas da entidade e procedimentos. No entanto, os auditores internos não são responsáveis pela execução das atividades da empresa; eles aconselham gestão e do Conselho de Administração (ou órgão de supervisão similar) a respeito de como executar melhor as suas responsabilidades. Como resultado de sua ampla gama de envolvimento, os auditores internos podem ter uma variedade maior de contextos educacionais e profissionais.
Empresas de capital aberto têm tipicamente um departamento de auditoria interna, liderada por um diretor executivo de auditoria ("CAE") que geralmente se reporta ao Comitê de Auditoria do Conselho de Administração, com o relatório administrativo ao Diretor-Presidente.
Disponibilizei 2 modelos de auditoria de projetos encontrados na internet:
1) Auditoria ANAC, Prestação de Contas Anual Simplificada link
2) Avaliação do TCU sobre o Projeto Agente Jovem link
Outro link interessante é o Mini Curso de Auditoria de Projetos slides
Nenhum comentário:
Postar um comentário