审计质量管理，实质上就是对审计工作及其结果优劣程度的控制，重点是对审计过程的控制。加强审计质量管理，有利于减少审计工作风险，提高审计工作的效率和提高审计的质量。审计质量管理应达到以下三个方面要求：

1．全面管理

任何一项审计工作的质量，都是由审计系统的整个行为决定的。因此，有效的质量管理，理应是对审计系统的全面管理，否则很难从根本上保证审计工作的质量。

2．连续管理

任何一项审计工作的质量，都与审计工作的全过程密切样关。因此，审计的质量管理，必须是贯穿审计过程始终的管理，它是一种连续的、不可间断的管理，从审计的准备工作到复审、后续审计工作都要严格管理，都要有清醒的质量意识。

3．及时管理

只有及时的管理，才是有效的管理。在审计质量全面、连续的管理中，必须充分体现其及时性，要及时地发现各个部门、有关人员在每个过程中的问题，并及时地采取纠正的措施，否则难以保证审计的质量。

要达到上述要求，必须要对审计工作进行全要素管理、全方位管理和全过程管理。

1．全要素管理

审计全面质量管理要对影响审计质量的各个要素执行全面控制。构成一项审计行为的要素主要是审计主体（审计人员人审计客体（被审计单位人审计方式、方法和审计环境四个方面。通过”审计方法使审计的主体和审计的客体连接起来，而审计环境则是审计主体对审计客体发生作用的客观背景，这四个有机联系的方面共同作用，制约着审计质量，影响审计结论的正确、可靠，所以要保证和提高审计质量，必须对这些要素实施全面的质量控制。

2．全方位管理

审计工作主要包括审计预测和计划、审计组织、审计人事、审计业务、审计信息和审计科研等审计业务工作，除此而外，还包括审计后勤工作等审计行政性工作，以及审计财务等经济性工作。保证和提高审计质量，必须对所有这些工作实施质量管理，如果每项工作的质量有了切实保证，审计结论的质量也就有了可靠保证。因此这就需要建立各项工作的质量管理责任制，注意各个方面的质量管理。

3．全过程管理

审计业务活动过程包括准备阶段、实施阶段和报告阶段三个环节。审计全面质量管理需要对这三个环节分别进行质量控制，把好每个环节的质量关，保证和提高整个审计质量，保证最终审计结论的质量。

审计质量控制是指审计工作进行时保持审计质量规定性的一种方式。影响审计质量的因素是多方面的，有外部因素也有内部因素》部因素一般是指被审计单位的内控制度和经营管理水平，职工的素质和国家的经济法规建设等。这些外部因素是不可控因素。影响审计质量的内部因素一般包括审计人员的素质、审计准则、审计法规、审计程序、审计科研工作开展，以及审计机关的行政管理制度建设等，这些因素是可控的。审计质量控制就是对这些可控因素的控制。

按照控制论的原理，审计质量控制是对审计工作质量全面的、系统的和连续的控制。按照发生控制的时间可分为事前控制、事中控制和事后控制三部分。

（一）审计质量的事前控制

审计质量的事前控制，是对审计的总体规划及审计工作进行前的控制。它包括对审计人员的培训，制定和不断完善审计法规，制定和完善审计准则，设计审计程序，编制审计计划，完善审计机构和组织等等所进行的控制。

1．建立和完善审计工作必要的标准制度，作为评价和衡量审计工作优劣的尺度。如审计准则、审计规范等。不得轻易更改。

2．根据具体的审计项目和审计目标，依照审计工作准则的规范要求，依照国家有关政策、法规和制度并结合所搜集的被审单位的信息、资料，研究制定出相应的审计计划、审计程序等。

3．根据审计项目及审计目标的需要，选拔合适的审计人员，成立审计组，并进行必要的培训。

（二）审计质量的事中控制

审计质量事中控制，主要指对审计过程的控制。一是审计人员要认真地进行现场作业，搜集充分的审计证据，客观地进行评价，保证实事求是、公正不偏；二是审计人员要以事实为依据编写反映审计过程与结果的审计报告，并提出合适的意见与建议；三是审计机关要建立合适的审计质量把关组织，认真复核审计报告，提出恰当的审计意见书和审计决定。

（三）审计质量的事后控制

审计质量的事后控制即审计质量的反馈控制，主要包括审计行政复议、后续审计控制和审计档案管理等。

建立审计回访制度，进行后续审计以检查审计建议的采纳情况，以及审计决定的执行情况，进而采取相应的措施。建立审计档案管理，以保证审计档案的安全完整性。

审计质量事前控制、事中控制和事后控制相互联系、相互制约，共同构成一个完整的审计质量控制体系。这个控制体系中的重点是对审计人员行为的控制。如强化质量意识，加强审计业务的培训和技术考核等。

审计质量包含了两个方面的内容：

一是审计结果的质量；

二是审计工作的质量。简言之，就是审计工作及其结果的质量。

审计工作质量是基础，审计结果质量又是审计工作质量的集中表现和最终反映。从社会大众反映来看，看重的是审计结果的质量；而审计机关和审计人员应该把握的是审计工作过程的质量。

审计质量应具有客观性、可靠性、准确性、全面性、充分性、重要性、一致性和及时性等方面的特征。

1、客观性。 一是指审计人员要实事求是地检查与评价； 二是指审计的结论能反映客观实际情况。 2、可靠性。 一是要求审计人员在审计过程中要办理完备的手续，要认真地搜集审计证据，审计证据要有可靠的来源渠道； 二是要求审计结果和事实相符，不是伪造，没有歪曲。 3、准确性。 一是指审计人员在审查过程中一丝不苟、严肃认真、反复核对，定量定性准确，判断评价有很有据； 二是指审计结果有客观、可靠、充分的审计证据支撑，审计结论恰如其分，没有水分。 4、全面性。 一是指审计人员在任务范围内尽可能地全面审查和评价； 二是指审计结论能全面地反映被审计单位的实际情况。 5、充分性。 一是指审计人员在审计过程中尽可能的搜集充分的审计证据； 二是指审计的结论能充分地反映被审计单位的客观实际。 6、重要性。 主要是指审计人员在审计过程中以及在审计的结论中均遵循重要性原则。 7、一致性。主要是指审计人员的审查工作和审计结论，均反映了审计委托人或审计目标的需要。 8、及时性。主要是指审计人员的审查工作和审计结果，均能满足审计委托人或授权者在时间上的要求。

审计质量控制措施是指为实现审计目标、规范审计行为而建立的一系列规章制度和相应的技术方法等，它是对审计实施过程的一种行为控制。

根据有关资料介绍，国外审计机构制定质量控制措施和程序时主要考虑以下九个方面内容：

1．独立性：应保证审计人员在审计时保持超然独立的地位和态度。

2．委派审计人员：应保证审计工作由经过专门训练，具有专业技术的人员担任；若有助理人员参加应加以指导和监督。

3．咨询：应保证审计人员在遇到技术问题时能够得到专家的帮助和指导。

4．监督：应保证各项审计工作符合既定的质量标准。

5．雇佣：应保证审计人员能胜任自己的工作，具备完成审计任务的业务素质和水平。

6．提高业务水平：应保证审计人员定期接受培训以掌握履行其职责应具备的知识和能力。

7．晋升：应保证被提升的人员都能胜任其新职务。

8．接受新客户及继续为老客户服务：应保证对新客户和老客户管理的正直性有充分的了解，以避免与不正当客户打交道，减少审计风险。

9．检查：应保证对质量控制其他方面的检查程序行之有效。2100433B

按照组织定义的过程改进计划的步骤,从组织或技术的角度识别所需要的改进.过程分析的关键是根源分析,通过分析问题制定相应的纠正措施.

质量审计内容说明

质量审计团队

质量审计团队应当是一个既独立于项目、市场、开发的团队组织,又能够融入这几个团队,起到协调和推动的作用。

质量审计以客户感受为主要关注,而对于提供核心应用的软件企业而言,项目是为客户提供价值的最主要的组织形态。

综合上述两点,质量审计的组织职责就自然而然落在PMO（项目管理办公室）的肩膀上。

质量审计目标

量化项目管理质量，包括整体，范围，需求，质量，团队建设等。

详细了解项目制品的质量、bug、产品使用问题等。

详细了解客户提出的需求当前的应用情况，也就是开发出的需求在客户处的使用情况究竟如何。

评估测试部门提交的测试通过制品在实施过程中的实际情况，作为评估测试工作的反馈。

了解当前信息化问题，收集潜在需求。

质量审计可交付成果

项目管理CheckList报告

产品问题列表

需求应用情况报告

质量审计总结

改进策略

质量审计日志

质量审计标准体系

客服、开发、市场三个协同作战的部门，关联点就是客户项目。产品的完善，客户满意度的建立，客户服务的全过程都是通过项目这一载体来实现，质量审计工作的开展,首先要求软件企业建立起可量化的项目质量标准，从而为各个项目的质量进行量化评分，才能够进一步开展看板管理，在不断的渐进循环中，提升客户服务质量，完善产品，最终实现市场目标。

项目质量标准体系是一个包含众多CheckList的评分体系，标明项目质量因素由哪些可监测指标描述，以及具体指标的度量方法。基本可分为4个方面：项目管理能力(分为8个分支,44个过程分别评估)，项目产品质量(除了bug率,还要关注易用性)，客户服务过程，文档体系。各个环节分别具有一个权重系数。大致结构如下：

项目管理能力 项目产品质量 客户服务过程 文档体系

整体管理 需求管理质量 培训质量 完备性

范围管理 功能性 内部流程 准确性

计划控制 易用性 客户经营性关键指标

成本管理 客户满意度

质量管理 市场满意度

团队建设 开发满意度

沟通管理 客服满意度

风险管理

以上指标以四种形式进行细分量化：

监测表评分法：即通过制定若干Checklist，对考核项进行评分，如项目管理能力这一考核环节中很多指标可以通过Checklist进行量化评分。

公式计算法：通过预设的公式对项目过程数据进行监控，如需求的平均响应时间等。

专家评判法：一些非具体或者难以量化的指标，由该流程的专家进行评判，给予分数。

客户评价法：客户满意度，以及产品的易用性，可以通过设计问卷，由客户进行定期打分。

由于各个项目所面临的客户基础，产品应用基础，项目团队能力等都不相同，单纯地用一个统一打分体系意义不大，质量审计的最终目的不在于考核，而在于统一各个项目的质量测量指标，通过质量审计，明确CTQ，集中于质量目标的持续改进。考核的基准值来自于每个项目最初的评分，并通过看板管理的方式，跟踪这些评分的变化过程，使每个项目的评分都能够良性地上升。 2100433B

1、是找出低效率地方实施改进提出变更请求或推荐纠正措施.

2、是对已经实施的变更请求或纠正措施进行确认.

质量审计的目的

进行审计的目的是为了确定对已发布标准的遵守程度和提供任何需要的纠正措施。

质量审计的工作方法源于6sigma态度,体现了不断改进,无边界以及崇尚学习的企业工作文化。6sigma最基本的一条原理是：与某项工作关系最密切的员工具有最好的条件去改善此项工作。我们的项目质量审计不是要建立一个中情局，或者锦衣卫式的监视机构，而是要推动企业各工作部门建立一种对自我反省的习惯，要求各部门听取和尊重客户的声音，根据客户的需要不断地改进我们的工作，质量审计所获得的改进策略往往涉及多个部门，他们作为一个团队，共同分析和执行改进，并且把项目质量标准体系作为沟通的共同语言。

软件公司,特别是为企业级客户提供核心应用的软件公司,服务比产品更加重要，企业级客户随着自身的发展，会因形就势地改变策略和适应竞争环境，这种竞争压力转化到内部IT系统的需求上，就会对我们的产品和服务提出不断更新的要求。我们的企业有着很多层面的问题需要和值得改进，但事实上,一定阶段所拥有的资源的有限性决定了我们必须分清主次,将重点放在客户最关心，最能够为他们带来价值的改进上，这就是CTQ(critical to quality)的识别。

秉持着6sigma的理念和做事态度,提升产品和服务质量,首要的一点,就是正确地识别质量关键点CTQ。量化是6sigma的基础,可以通过借鉴6sigma的解决问题系统，来对我们企业的质量改进工作进行一个高层归纳：

定义:

测量:通过量化的质量指标,收集数据,量化CTQ(critical to quality)。

分析:分析数据,找出影响产品和服务质量的少数几个KP（Key Problem）。

改进:针对KP确立改进策略。

控制:采取具体的行动改进,并维持改进的成果。

上述5步骤过程是一种工作思路,具体化成质量管理人员的工作方法和工作内容时,我们可以用一个更概括的定制化术语来描述，就是“质量审计”。以往评价软件项目质量的一个常用手段,是通过类似客户巡访等方式,定性地了解客户满意度,这种评估方式,依赖于市场部门的客户管理人员,不但滞后,而且被动,往往展现的多是已经出现了问题的救火项目或灾难项目。而“质量审计”与以往的巡访等方式最大的不同在于量化、周期性、自省性：

量化：指通过Checklist等评估工具对质量指标进行数量级测量。

周期性：指每一次质量审计都是一个完整的5步骤过程。

自省：指质量审计要建立的是一套以项目团队自我反省为日常工作方法的主动式的QA过程。