審計軟件開發(fā)風險評估探索論文

　　一般來說，高效可靠的項目組都有以下特點:軟件供應商方面的人員經(jīng)驗豐富、技術(shù)扎實;會計師事務(wù)所方面參與項目的人員則是涉及面廣，特別是業(yè)務(wù)部門要積極參與。不同的項目參與者在審計軟件項目的實施過程中所起的作用不一樣，他們有著各自的職責分工，任何一方的參與者出現(xiàn)問題，都會給審計軟件項目帶來很大風險。延期風險。是否延期是衡量項目管理水平的一個重要方面，會計師事務(wù)所審計軟件項目的實施過程都較長，一般需要一到兩個季度，有的甚至超過一年。因此，項目進度計劃控制的好壞直接影響項目。如果能做好項目進度控制、按預定計劃完成各項工作任務(wù)，就能削減項目的延期風險。

　　超預算風險。項目預算的執(zhí)行狀況也是項目管理水平的重要體現(xiàn)。軟件項目投資彈性大，成本預算偏軟性，成本風險較大。同時由于軟件項目實施時間長、期間通貨膨脹等外部因素會導致原材料和人工成本的增加，且咨詢、維護、調(diào)整、升級等預算外的支出會導致項目成本劇增，實際支出往往遠超預算。如果支出遠超預算，即使項目最終得以完成，客觀上這些項目也是不成功的，甚至有些企業(yè)在權(quán)衡支出和效益后，如果覺得效益不明顯，且支出過大，他們會終止項目的實施。

　　管理風險軟件項目不僅僅是業(yè)務(wù)或管理工作的信息化、數(shù)字化，更重要的是一次革新，是對原先工作習慣和管理思想的一次革命，它帶來的是先進的管理理念。軟件的生命力在于運用，只有企業(yè)的管理者和員工都能轉(zhuǎn)變觀念，吸收軟件項目所蘊含的新的管理思想，才能發(fā)揮審計軟件項目的效益。任何習慣的轉(zhuǎn)變對人來說都是痛苦的。因此，如何克服這種痛苦帶來的負面影響，順利轉(zhuǎn)變企業(yè)全體員工的觀念，理解和消化審計軟件帶來的新思想，是審計軟件項目成功的又一關(guān)鍵;否則，就會帶來管理風險。

　　風險評價指標體系的拓展

　　(一)傳統(tǒng)的審計軟件風險識別指標體系的局限性及擴建原則運用傳統(tǒng)方法

　　建立的軟件項目風險識別指標體系可以發(fā)現(xiàn)項目中大多數(shù)的潛在風險，為進一步對風險進行分類、分析、評價提供了目標，但還存在很多局限性:一是沒有考慮項目中不同風險之間的內(nèi)在聯(lián)系，對風險的認識不夠全面，沒有體現(xiàn)出風險數(shù)據(jù)的組織化和結(jié)構(gòu)化，沒有體現(xiàn)出指標間的低耦合性、簡單性、靈敏性等特點。二是涉及審計軟件開發(fā)項目的風險因素很多，這些因素相互作用、相互影響，關(guān)系錯綜復雜，而且風險之間還有多層次性，有些風險具有包含關(guān)系，這些都是傳統(tǒng)方法下的指標體系所不能反映的。因此，需要對審計軟件項目風險識別指標體系進行擴建，擴建的基本原則如下:一是完全性原則。指標體系應囊括所有的潛在風險因素，兼具綜合性、完整性，并通用于同類項目。二是簡單性原則。在指標體系滿足完全性的前提下，針對具體的項目，選擇有針對性的指標，合理減少指標個數(shù)，這樣便于抓住關(guān)鍵因素，減少不必要的混亂，從而提高效率。三是低耦合性原則。由于指標之間存在弱相關(guān)性，具有相互影響、相互作用的特點，因此允許有相關(guān)關(guān)系的指標獨立出現(xiàn)。四是一致性原則。這包括兩個層面的一致，首先是各個指標與整個指標體系不矛盾;其次是各指標相互之間沒有沖突。五是客觀性原則。選擇的指標應該在項目中客觀存在，如果某項指標與項目實際不符，則應該從體系中剔除。六是靈敏性原則。隨著項目的開展，當項目的不確定因素發(fā)生變化時，能及時調(diào)整指標，改變整個體系的構(gòu)成。

　　(二)擴建審計軟件項目風險識別體系

　　風險指標體系的數(shù)據(jù)來源可分為主觀和客觀兩類，這兩類歸納起來共有四個途徑:客觀方面來源過去試驗的成果和過去產(chǎn)品的數(shù)據(jù)兩個途徑，主觀的數(shù)據(jù)來自專家經(jīng)驗數(shù)據(jù)和相似工程的數(shù)據(jù)兩個途徑，其中前者是完全主觀的，后者是部分主觀的。本研究的數(shù)據(jù)來自兩個途徑:主觀方面的數(shù)據(jù)來自專家咨詢調(diào)查表，客觀方面的數(shù)據(jù)來自國內(nèi)類似軟件項目的統(tǒng)計分析。具體的指標風險包含了以下內(nèi)容:

　　1.需求風險產(chǎn)生需求風險的不確定性因素較多，包括需求分析不全面、需求分析方法不恰當、需求的定義不準確和清晰、需求未經(jīng)用戶確認、技術(shù)上還不能完成需求要求的功能。這些需求方面的不確定性因素給項目的進度控制和成本預算的執(zhí)行帶來風險。

　　2.技術(shù)風險因技術(shù)難度大，系統(tǒng)復雜程度高，或者開發(fā)人員不熟悉開發(fā)技術(shù)或工具，導致項目開發(fā)延期。

　　3.進度計劃風險這主要是因缺乏應對意外事件的進度控制預案或沒有對關(guān)鍵任務(wù)實行有效的監(jiān)督控制而引起的。

　　4.規(guī)模風險項目規(guī)模大小與項目成本控制偏差之間有一定的相關(guān)性，項目規(guī)模會帶來風險，一般是規(guī)模越大，帶來的風險也越大。

　　5.項目先例風險這是因項目組缺乏相同行業(yè)或相近系統(tǒng)結(jié)構(gòu)的項目開發(fā)經(jīng)歷，導致項目開發(fā)投入增加。

　　6.成本計劃風險與進度計劃風險相似，主要是因缺乏應對意外事件的預算預案或沒有對關(guān)鍵任務(wù)實行有效的監(jiān)督控制而引起。

　　7.實施風險因項目實施過程中配套軟、硬件沒按進度提供而引起。

　　8.客戶參與風險因客戶沒有充分參與項目的實施，導致軟件的功能不能滿足客戶的實際需要。

　　9.質(zhì)量風險因缺乏有效的質(zhì)量管理，沒有建立起相應的質(zhì)量保障組織、制度標準規(guī)范，導致項目質(zhì)量無保障。

　　10.測試風險缺乏有效的系統(tǒng)測試管理，沒有建立起系統(tǒng)測試的相關(guān)組織，也沒有制定測試計劃、工作規(guī)范;或因測試工具和環(huán)境選擇不當，導致測試效果不佳。

　　11.非功能性要求風險因?qū)Ψ枪δ苄砸�求缺乏必要的認識、技術(shù)難度大，增加項目投入。

　　12.管理層支持的風險因軟件開發(fā)企業(yè)或客戶的管理層對項目的重視程度不夠，導致項目的投入得不到應有的保障。

　　13.員工積極性風險員工的主動性與積極性影響項目進程。

　　14.技術(shù)與項目構(gòu)成風險技術(shù)與項目組成風險是技術(shù)水平以及項目構(gòu)成，將會對項目的風險產(chǎn)生重要影響。

　　風險評價標準體系的構(gòu)建

　　風險評價標準包括風險發(fā)生的概率、風險損失影響的等級標準。在對項目風險進行識別和評價之前，需要根據(jù)具體的項目情況和項目組能力進行客觀的估計，制定風險驅(qū)動因子的量化標準。按照風險標準，極高對應的概率值是0.85—1.00;很高對應的概率值是0.65—0.85;高對應的概率值是0.45—0.65;一般對應的概率值是0.25—0.45;低對應的概率值是0.05—0.25;很低對應的概率值<0.05。軟件項目風險識別指標體系的建立是軟件項目風險管理的第一個環(huán)節(jié)，是其他后續(xù)管理環(huán)節(jié)的基礎(chǔ)。當風險評價標準確定后，邀請業(yè)內(nèi)的專家進行綜合評判，可選擇兩類專家，一類是研究型的;另一類是實踐型的。專家們根據(jù)參照標準在專家咨詢表上填寫評判結(jié)果，對這些結(jié)果進行統(tǒng)計分析，就可以得出每個風險驅(qū)動因子發(fā)生的概率和損失影響的級別。合理確定審計軟件項目開發(fā)風險的評價標準，是審計軟件開發(fā)的必需程序，也是關(guān)鍵一環(huán)。希望本文的研究能夠?qū)�審計軟件開發(fā)項目的理論研究以及實踐操作有所裨益。

【審計軟件開發(fā)風險評估探索論文】相關(guān)文章：

醫(yī)院風險導向內(nèi)部審計探索論文09-16

論審計風險論文09-24

傳統(tǒng)風險導向?qū)徲嫼同F(xiàn)代風險導向?qū)徲嬶L險評估策略比較研究10-09

信息安全的風險評估論文08-10

審計風險及其防范論文09-05

風險管理內(nèi)部審計論文08-31

企業(yè)審計學探索論文06-15

風險導向?qū)徲嬆Ｊ皆趦?nèi)部審計應用中的探索10-19

審計風險的論文參考文獻09-05

審計重要性審計風險及審計證據(jù)的關(guān)系論文06-18