组织级QA的项目和配置审计工作

       QA的工作主要是对过程管理方法的改善、对软件产品进行第三方的客观评价。

       QA再细分，会有专门负责项目的PQA（项目QA）和在PMO工作的OQA（组织级QA），OQA主要对项目群的整体运行情况进行客观评价，会用到很多数据和统计报表，然后对体系文件进行适当的调整。

      QA的日常工作包括两大类的审计工作：

• 1.过程审计。按照流程定义、规范制作QA的《过程检查表》对项目组的文档和交付物进行检查，必要时展开人员访谈，记录问题。公司已经有规范的流程，那么只需要按部就班的进行检查，这类QA也叫警察QA。公司没有很规范的流程，那么就需要对流程规范和再造，这类的QA也叫医生QA。公司没有任何流程管理的实施经验，那么需要教练QA能够引导大家走上正轨。

2.产品审计。对交付物的关键不合格点进行检查，这种审计不是去做测试人员做的测试，而是第三方的客观评价。能够做产品审计的只有行业的专家才有能力去做，专家要充当警察和医生级别的QA的角色，所以才需要有专家参与的评审活动去保证产品质量。

一般来说，QA每月预期的项目审计工作包括：

1.  如果需要监控项目进度的真实性，那么就需要做物理配置审计。
2. 模板变更后的执行情况检查和内容审计。
3. 各部项目配置库的提交情况。
4. 项目的第三方独立审计。重点包括：

• 立项的估算过程、立项各个材料中的进度时间节点、资源情况的一致性查。一般的企业多是delphi估算。
• 项目周报监控的6个关键指标（进度监控、人力工时、项目变更情况、人力资源变化、风险、问题）是否都在执行。
• 项目结项的文档清单和项目配置库的一致性。

多项目的配置审计，包括了配置物理审计：

1. 检查配置库的结构是否标准统一。
2. 检查每个配置项的命名是否符合规范（和编码规范类似）。
3. 检查建立基线的过程、变更管理是否符合公司的流程和规范。
4. 检查《项目裁剪表》未被裁剪的文档是否提交。
5. 检查体系文件中各个不同流程文档模板的使用情况。
6. 检查规定的里程碑阶段是否提交了应该提交的所有文档。这个审计就引出了另外两个需要审计的问题。

• 项目里程碑进度是否和计划发生偏差。项目是否发生变更。
• 不同规模（合同金额、功能点、代码行、文档页数）的项目裁剪的情况。可能根据规模重新制定裁剪表的模板。不同行业领域的项目裁剪情况。可能根据领域的工程流程不同制定新的裁剪表模板。

       多项目的配置功能审计（实际上是第三方抽检需求跟踪的情况），审计的方法可以检查基线关联关系，也可以检查需求跟踪矩阵，也可以自己进行抽检和统计：

1. 检查需求规格说明书中的内容在设计说明书中是否实现。
2. 检查设计说明书的内容在软硬件产品中是否实现。
3. 检查需求规格说明书中的内容是否在软硬件产品中实现。

功能审计在不同的软件公司执行人可能不同。

1. 有产品经理的公司一般是产品经理要完成类似的审计工作
2. 没有产品经理的公司，在项目组中，项目经理要对功能审计负责（这是范围管理中的一部分），其次负责的依次是测试工程师，设计工程师，项目QA，开发工程师。