審計軟件開發風險評估探索論文
一般來說,高效可靠的項目組都有以下特點:軟件供應商方面的人員經驗豐富、技術扎實;會計師事務所方面參與項目的人員則是涉及面廣,特別是業務部門要積極參與。不同的項目參與者在審計軟件項目的實施過程中所起的作用不一樣,他們有著各自的職責分工,任何一方的參與者出現問題,都會給審計軟件項目帶來很大風險。延期風險。是否延期是衡量項目管理水平的一個重要方面,會計師事務所審計軟件項目的實施過程都較長,一般需要一到兩個季度,有的甚至超過一年。因此,項目進度計劃控制的好壞直接影響項目。如果能做好項目進度控制、按預定計劃完成各項工作任務,就能削減項目的延期風險。
超預算風險。項目預算的執行狀況也是項目管理水平的重要體現。軟件項目投資彈性大,成本預算偏軟性,成本風險較大。同時由于軟件項目實施時間長、期間通貨膨脹等外部因素會導致原材料和人工成本的增加,且咨詢、維護、調整、升級等預算外的支出會導致項目成本劇增,實際支出往往遠超預算。如果支出遠超預算,即使項目最終得以完成,客觀上這些項目也是不成功的,甚至有些企業在權衡支出和效益后,如果覺得效益不明顯,且支出過大,他們會終止項目的實施。
管理風險軟件項目不僅僅是業務或管理工作的信息化、數字化,更重要的是一次革新,是對原先工作習慣和管理思想的一次革命,它帶來的是先進的管理理念。軟件的生命力在于運用,只有企業的管理者和員工都能轉變觀念,吸收軟件項目所蘊含的新的管理思想,才能發揮審計軟件項目的效益。任何習慣的轉變對人來說都是痛苦的。因此,如何克服這種痛苦帶來的負面影響,順利轉變企業全體員工的觀念,理解和消化審計軟件帶來的新思想,是審計軟件項目成功的又一關鍵;否則,就會帶來管理風險。
風險評價指標體系的拓展
(一)傳統的審計軟件風險識別指標體系的'局限性及擴建原則運用傳統方法
建立的軟件項目風險識別指標體系可以發現項目中大多數的潛在風險,為進一步對風險進行分類、分析、評價提供了目標,但還存在很多局限性:一是沒有考慮項目中不同風險之間的內在聯系,對風險的認識不夠全面,沒有體現出風險數據的組織化和結構化,沒有體現出指標間的低耦合性、簡單性、靈敏性等特點。二是涉及審計軟件開發項目的風險因素很多,這些因素相互作用、相互影響,關系錯綜復雜,而且風險之間還有多層次性,有些風險具有包含關系,這些都是傳統方法下的指標體系所不能反映的。因此,需要對審計軟件項目風險識別指標體系進行擴建,擴建的基本原則如下:一是完全性原則。指標體系應囊括所有的潛在風險因素,兼具綜合性、完整性,并通用于同類項目。二是簡單性原則。在指標體系滿足完全性的前提下,針對具體的項目,選擇有針對性的指標,合理減少指標個數,這樣便于抓住關鍵因素,減少不必要的混亂,從而提高效率。三是低耦合性原則。由于指標之間存在弱相關性,具有相互影響、相互作用的特點,因此允許有相關關系的指標獨立出現。四是一致性原則。這包括兩個層面的一致,首先是各個指標與整個指標體系不矛盾;其次是各指標相互之間沒有沖突。五是客觀性原則。選擇的指標應該在項目中客觀存在,如果某項指標與項目實際不符,則應該從體系中剔除。六是靈敏性原則。隨著項目的開展,當項目的不確定因素發生變化時,能及時調整指標,改變整個體系的構成。
(二)擴建審計軟件項目風險識別體系
風險指標體系的數據來源可分為主觀和客觀兩類,這兩類歸納起來共有四個途徑:客觀方面來源過去試驗的成果和過去產品的數據兩個途徑,主觀的數據來自專家經驗數據和相似工程的數據兩個途徑,其中前者是完全主觀的,后者是部分主觀的。本研究的數據來自兩個途徑:主觀方面的數據來自專家咨詢調查表,客觀方面的數據來自國內類似軟件項目的統計分析。具體的指標風險包含了以下內容:
1.需求風險產生需求風險的不確定性因素較多,包括需求分析不全面、需求分析方法不恰當、需求的定義不準確和清晰、需求未經用戶確認、技術上還不能完成需求要求的功能。這些需求方面的不確定性因素給項目的進度控制和成本預算的執行帶來風險。
2.技術風險因技術難度大,系統復雜程度高,或者開發人員不熟悉開發技術或工具,導致項目開發延期。
3.進度計劃風險這主要是因缺乏應對意外事件的進度控制預案或沒有對關鍵任務實行有效的監督控制而引起的。
4.規模風險項目規模大小與項目成本控制偏差之間有一定的相關性,項目規模會帶來風險,一般是規模越大,帶來的風險也越大。
5.項目先例風險這是因項目組缺乏相同行業或相近系統結構的項目開發經歷,導致項目開發投入增加。
6.成本計劃風險與進度計劃風險相似,主要是因缺乏應對意外事件的預算預案或沒有對關鍵任務實行有效的監督控制而引起。
7.實施風險因項目實施過程中配套軟、硬件沒按進度提供而引起。
8.客戶參與風險因客戶沒有充分參與項目的實施,導致軟件的功能不能滿足客戶的實際需要。
9.質量風險因缺乏有效的質量管理,沒有建立起相應的質量保障組織、制度標準規范,導致項目質量無保障。
10.測試風險缺乏有效的系統測試管理,沒有建立起系統測試的相關組織,也沒有制定測試計劃、工作規范;或因測試工具和環境選擇不當,導致測試效果不佳。
11.非功能性要求風險因對非功能性要求缺乏必要的認識、技術難度大,增加項目投入。
12.管理層支持的風險因軟件開發企業或客戶的管理層對項目的重視程度不夠,導致項目的投入得不到應有的保障。
13.員工積極性風險員工的主動性與積極性影響項目進程。
14.技術與項目構成風險技術與項目組成風險是技術水平以及項目構成,將會對項目的風險產生重要影響。
風險評價標準體系的構建
風險評價標準包括風險發生的概率、風險損失影響的等級標準。在對項目風險進行識別和評價之前,需要根據具體的項目情況和項目組能力進行客觀的估計,制定風險驅動因子的量化標準。按照風險標準,極高對應的概率值是0.85—1.00;很高對應的概率值是0.65—0.85;高對應的概率值是0.45—0.65;一般對應的概率值是0.25—0.45;低對應的概率值是0.05—0.25;很低對應的概率值<0.05。軟件項目風險識別指標體系的建立是軟件項目風險管理的第一個環節,是其他后續管理環節的基礎。當風險評價標準確定后,邀請業內的專家進行綜合評判,可選擇兩類專家,一類是研究型的;另一類是實踐型的。專家們根據參照標準在專家咨詢表上填寫評判結果,對這些結果進行統計分析,就可以得出每個風險驅動因子發生的概率和損失影響的級別。合理確定審計軟件項目開發風險的評價標準,是審計軟件開發的必需程序,也是關鍵一環。希望本文的研究能夠對審計軟件開發項目的理論研究以及實踐操作有所裨益。
【審計軟件開發風險評估探索論文】相關文章:
5.審計風險畢業論文