考點1

質(zhì)量審計、風險審計、采購審計、配置審計、代碼審計、安全審計

解釋：

質(zhì)量審計：質(zhì)量審計是一種獨立的結(jié)構(gòu)化審查。質(zhì)量審計的目標是：識別全部正在實施的良好做法以及最佳實踐；識別全部違規(guī)做法、差距及不足；分享所在組織或行業(yè)中類似項目的良好實踐；積極、內(nèi)部資料，禁止傳播主動地提供協(xié)助，以改進過程的執(zhí)行，從而幫助團隊提高生產(chǎn)效率；強調(diào)每次審計都應對組織經(jīng)驗教訓的積累做出貢獻。質(zhì)量審計還可確認已批準的變更請求的實施情況。

風險審計：通過風險審計，檢查并記錄風險應對措施在處理已識別風險及其根源方面的有效性，以及風險管理過程的有效性。項目經(jīng)理要確保按項目風險管理計劃規(guī)定的頻率來實施風險審計。既可以在日常項目審查會中進行風險審計，也可單獨召開風險審計會議。在實施審計前要明確定義審計的格式和目標。

采購審計：從編制采購計劃過程一直到結(jié)束采購過程的整個采購過程中，采購審計都對采購的完整過程進行系統(tǒng)的審查。采購審計的目標是找出本次采購的成功和失敗之處，以供買方組織內(nèi)的其他項目借鑒。

配置審計：也稱配置審核或配置評價，包括功能配置審計和物理配置審計，分別用以驗證當前配置項的一致性(配置項的實際功效是否與其需求一致)和完整性(配置項的物理存在是否與預期一致)。

代碼審計：檢查源代碼中的安全缺陷，檢查程序源代碼是否存在安全隱患，或者有編碼不規(guī)范的地方，通過自動化工具或者人工審查的方式，對程序源代碼逐條進行檢查和分析，發(fā)現(xiàn)這些源代碼缺陷引發(fā)的安全漏洞，并提供代碼修訂措施和建議。

(6)安全審計：記錄、審查主體對客體進行訪問和使用情況，保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。安全審計是信息安全保障系統(tǒng)中的一個重要組成部分，是落實系統(tǒng)安全策略的重要機制和手段，通過安全審計，識別與防止計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的攻擊行為，追查計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的泄密行為。

如何區(qū)分：

作用于不同的管理過程或階段。質(zhì)量審計是執(zhí)行過程組，實施質(zhì)量保證的工具技術(shù)；風險審計是監(jiān)控過程組，控制風險的工具技術(shù)；采購審計是收尾過程組，結(jié)束采購的工具技術(shù)；配置審計是配置管理的6個主要活動之一；代碼審計作用于編碼階段；安全審計作用于運行中的系統(tǒng)。