一直不太能琢磨清楚为什么需要进行CM审计。
如果项目的CM都一直严格按照流程进行，并且每次版本发布都有QA进行检查，还需要做CM审计吗？意义何在？

QA检查属于过程控制，审计是发现配置管理过程中遇到的执行和过程控制的缺陷，提出过程改进的建议或加强执行力的建议，属于事后性质的，目的是提高组织的配置管理水平，优化配置管理机制。
两者时机和层次不同，
一些认识，供参考

审计其实无外乎就包括两种：物理审计和功能审计，不同的公司会根据各自的情况来安排相关的人员进行这两种审计。
就QA而言，要根据公司的标准、规范以及流程来检查项目的执行情况，引导大家正确遵照流程，正确使用规范，并要发现项目进行过程中的问题并及时找出原因提出相应的改进建议；而CM做为配置库的管理者，是最有权利进行物理审计的人员，每个里程碑或者项目关键点的时候都有哪些配置项需要入库？有哪些变更还没有及时落实？这都是配置管理人员需要关注的地方。

如果流程没问题的话，配置审计还真的没什么必要

不是每个地方都做配置审计，即使去做的话，力度和方法也不同

有的公司审来审去，项目或者产品还是一塌糊涂

我也觉得没必要，想不出审计的理由。。。。。。。。。。。为了审计而审计？为了过级？

使用工具进行配置管理，CM可能只是对于代码那一块做一些审计，对于没有编程经验的也只能是物理审计。对于文档之类的会有QA对其进行审计。
我们现在代码这一块还没做好，只知道软件开发人员是否有更新配置库，并不能保证其代码的正确性。

引用:

原帖由 zsc123 于 2008-2-20 11:10 发表

主题图片.gif (1.42 KB)

我也觉得没必要，想不出审计的理由。。。。。。。。。。。为了审计而审计？为了过级？

1.保证软件质量。这里的质量是综合质量。
2.保证产品复用能力。只有标识规范、文档齐备、代码对应的配置项才可以方便地用来复用。

另外，我觉得审计不光应该审计那些物，包括项目组的配置管理工作、项目及配置管理员、相关责任人都可以被审计。最后能定期地对想要考察的对象都进行全方位的审计，为高层提供数据。当然，如果你们是做实业的，审计不审计无所谓，如果是做事业的，审计是不可忽视的。

引用:

原帖由 513cecilia 于 2008-8-7 12:04 发表

主题图片.gif (1.42 KB)

使用工具进行配置管理，CM可能只是对于代码那一块做一些审计，对于没有编程经验的也只能是物理审计。对于文档之类的会有QA对其进行审计。
我们现在代码这一块还没做好，只知道软件开发人员是否有更新配置库，并不能 ...

对于代码的审计，其实很多人都有这个误区。代码的版本对应问题，是CM负责，但是这要靠工具及管理机制来控制，话说回来就算你会编程也绝对没有时间和精力就验证版本是否一致。至于代码的质量，那是测试去做的了（也可以在前期增加持续构建），只要测试提交相关报告性材料，得到签批，那CM这就可以认为是合格的，换句话说CM懂不懂编程也不能去碰这个环节，这不是CM的工作范围。
至于审计，像我上面说的一样，不要局限于对配置库里的东西。项目级CM、项目经理、相关人员，都可以是审计对象。只有把工作环节当中的审计转变为角色的审计，才能真正地分析出问题、找到根源。

不要局限于对配置库里的东西。项目级CM、项目经理、相关人员，都可以是审计对象。只有把工作环节当中的审计转变为角色的审计，才能真正地分析出问题、找到根源。

楼上的这个观点挺新颖的，有点意思，我们作审计也是觉得为了应付流程，还真没想到过这一层面，学习了