考点1

质量审计、风险审计、采购审计、配置审计、代码审计、安全审计

解释：

质量审计：质量审计是一种独立的结构化审查。质量审计的目标是：识别全部正在实施的良好做法以及最佳实践；识别全部违规做法、差距及不足；分享所在组织或行业中类似项目的良好实践；积极、内部资料，禁止传播主动地提供协助，以改进过程的执行，从而帮助团队提高生产效率；强调每次审计都应对组织经验教训的积累做出贡献。质量审计还可确认已批准的变更请求的实施情况。

风险审计：通过风险审计，检查并记录风险应对措施在处理已识别风险及其根源方面的有效性，以及风险管理过程的有效性。项目经理要确保按项目风险管理计划规定的频率来实施风险审计。既可以在日常项目审查会中进行风险审计，也可单独召开风险审计会议。在实施审计前要明确定义审计的格式和目标。

采购审计：从编制采购计划过程一直到结束采购过程的整个采购过程中，采购审计都对采购的完整过程进行系统的审查。采购审计的目标是找出本次采购的成功和失败之处，以供买方组织内的其他项目借鉴。

配置审计：也称配置审核或配置评价，包括功能配置审计和物理配置审计，分别用以验证当前配置项的一致性(配置项的实际功效是否与其需求一致)和完整性(配置项的物理存在是否与预期一致)。

代码审计：检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码修订措施和建议。

(6)安全审计：记录、审查主体对客体进行访问和使用情况，保证安全规则被正确执行，并帮助分析安全事故产生的原因。安全审计是信息安全保障系统中的一个重要组成部分，是落实系统安全策略的重要机制和手段，通过安全审计，识别与防止计算机网络系统内的攻击行为，追查计算机网络系统内的泄密行为。

如何区分：

作用于不同的管理过程或阶段。质量审计是执行过程组，实施质量保证的工具技术；风险审计是监控过程组，控制风险的工具技术；采购审计是收尾过程组，结束采购的工具技术；配置审计是配置管理的6个主要活动之一；代码审计作用于编码阶段；安全审计作用于运行中的系统。