配置審計(jì)是指在配置標(biāo)識(shí)、配置控制、配置狀態(tài)記錄的基礎(chǔ)上對(duì)所有配置項(xiàng)的功能及內(nèi)容進(jìn)行審查，以保證軟件配置項(xiàng)的可跟蹤性。

配置審計(jì)是對(duì)軟件進(jìn)行驗(yàn)證的一種方法，其目的是檢查軟件產(chǎn)品和過(guò)程是否符合標(biāo)準(zhǔn)、規(guī)格說(shuō)明和規(guī)程。配置審計(jì)的對(duì)象既可以是軟件產(chǎn)品，又可以是軟件過(guò)程；既可以是整個(gè)軟件產(chǎn)品或過(guò)程，又可以是部分軟件產(chǎn)品或過(guò)程。其主要任務(wù)是：

a．檢查配置項(xiàng)是否完備，特別是關(guān)鍵的配置項(xiàng)是否遺漏；

b．檢查所有配置項(xiàng)的基線(xiàn)是否存在，基線(xiàn)產(chǎn)生的條件是否齊全；

c．檢查每份技術(shù)文檔作為某個(gè)配置項(xiàng)版本的描述是否精確，是否與相關(guān)版本一致；

d．檢查每項(xiàng)已批準(zhǔn)的更改是否都已實(shí)現(xiàn)；

e．檢查每項(xiàng)配置項(xiàng)更改是否按配置更改規(guī)程或有關(guān)標(biāo)準(zhǔn)進(jìn)行；

f．檢查每個(gè)配置管理人員的責(zé)任是否明確，是否盡到了應(yīng)盡的責(zé)任；

g．檢查配置信息安全是否受到破壞，評(píng)估安全保護(hù)機(jī)制的有效性。

配置審計(jì)的類(lèi)型包括功能配置審計(jì)和物理配置審計(jì)等。

功能配置審計(jì)是驗(yàn)證一個(gè)配置項(xiàng)的實(shí)際工作性能是否符合它的需求規(guī)格說(shuō)明的一項(xiàng)審查，以便為軟件的設(shè)計(jì)和編程建立一個(gè)基線(xiàn)。即，通過(guò)對(duì)軟件測(cè)試方法、測(cè)試流程及測(cè)試報(bào)告的評(píng)價(jià)，鑒定軟件配置項(xiàng)的實(shí)際功能、性能是否達(dá)到了軟件設(shè)計(jì)文檔所規(guī)定的要求。

物理配置審計(jì)是對(duì)照設(shè)計(jì)規(guī)格說(shuō)明檢驗(yàn)已建立的某個(gè)配置項(xiàng)，其目的是為軟件的設(shè)計(jì)和編碼建立一個(gè)基線(xiàn)。即，通過(guò)對(duì)軟件配置項(xiàng)交付版本的檢測(cè)，鑒定文、圖、物的一致性，并保證軟件更改的完整性，所有要求的程序、數(shù)據(jù)、規(guī)程和文檔都包括其中。

配置審計(jì)活動(dòng)應(yīng)證實(shí)產(chǎn)品的完整性，規(guī)定每次配置審計(jì)的時(shí)機(jī)、要求和解決發(fā)現(xiàn)的問(wèn)題的工作規(guī)程。此外，還應(yīng)考慮軟件配置項(xiàng)的存放媒體、保存和使用的安全保護(hù)方法和設(shè)施，防止非法存取、意外損壞或自然老化。例如，可規(guī)定如下：

a．配置管理系統(tǒng)所用計(jì)算機(jī)專(zhuān)人專(zhuān)用，不得進(jìn)行與配置管理工作無(wú)關(guān)的活動(dòng)。

b．計(jì)算機(jī)硬盤(pán)上的配置項(xiàng)必須有軟盤(pán)(或光盤(pán))作為副本，而且每隔半年應(yīng)重新拷貝。

c．軟件配置管理小組要對(duì)所有由第三方提供的軟件進(jìn)行物理配置審計(jì)。

d．軟件研制周期中轉(zhuǎn)段時(shí)對(duì)系統(tǒng)及其各個(gè)子系統(tǒng)的每一個(gè)新的釋放(所提供的上一階段的產(chǎn)品)進(jìn)行功能配置審計(jì)和物理配置審計(jì)。

e．對(duì)宿主計(jì)算機(jī)系統(tǒng)所提供的軟件和硬件配置要每隔半年審計(jì)一次；軟件驗(yàn)收前要對(duì)宿主計(jì)算機(jī)系統(tǒng)、各個(gè)子系統(tǒng)及其專(zhuān)用支持軟件的配置進(jìn)行綜合審計(jì)。

f．在軟件開(kāi)發(fā)周期各階段的評(píng)審和審計(jì)工作中，要對(duì)該階段所進(jìn)行的配置管理工作進(jìn)行必要的評(píng)審和審計(jì)。

g．在型號(hào)轉(zhuǎn)段和軟件參加飛行試驗(yàn)之前，應(yīng)對(duì)配置項(xiàng)進(jìn)行功能配置審計(jì)和物理配置審計(jì)。

為確保變更的實(shí)現(xiàn)，有兩種措施：正式技術(shù)復(fù)審和軟件配置審計(jì)。正式技術(shù)復(fù)審主要考慮所變更對(duì)象在技術(shù)上的正確性。軟件配置審計(jì)作為一種補(bǔ)充，主要考慮那些通常不在復(fù)審過(guò)程考慮的因素。例如，是否遵循了軟件工程標(biāo)準(zhǔn)，是否說(shuō)明了變更日期和作者等。

配置審計(jì)的主要作用是作為變更控制的補(bǔ)充手段，來(lái)確保某一變更需求已被切實(shí)實(shí)現(xiàn)。在某些情況下，它被作為正式的技術(shù)復(fù)審的一部分，但當(dāng)軟件配置管理是一個(gè)正式的活動(dòng)時(shí)，該活動(dòng)由軟件質(zhì)量管理人員單獨(dú)執(zhí)行。審計(jì)機(jī)制保證修改的動(dòng)作被完整地記錄，也就是說(shuō)，記錄了誰(shuí)修改了這個(gè)工件，什么時(shí)候做的修改，為什么原因作出這個(gè)改動(dòng)以及修改了哪些地方。在版本控制過(guò)程中，如果利用一些配置管理工具(或者版本控制工具)的支持，則可以自動(dòng)地記錄審計(jì)工作所需的4個(gè)W(Who、When、Why、What)。同時(shí)配置審計(jì)工作應(yīng)當(dāng)可以說(shuō)明如下信息：

·變更要求被完成，并且對(duì)附加的修改已經(jīng)執(zhí)行了。

·采用了正確的正式驗(yàn)證手段。

·遵循了標(biāo)準(zhǔn)的要求。

·變更的4W信息被完整記錄，并和相關(guān)配置項(xiàng)關(guān)聯(lián)。