审计软件开发风险评估探索论文
一般来说,高效可靠的项目组都有以下特点:软件供应商方面的人员经验丰富、技术扎实;会计师事务所方面参与项目的人员则是涉及面广,特别是业务部门要积极参与。不同的项目参与者在审计软件项目的实施过程中所起的作用不一样,他们有着各自的职责分工,任何一方的参与者出现问题,都会给审计软件项目带来很大风险。延期风险。是否延期是衡量项目管理水平的一个重要方面,会计师事务所审计软件项目的实施过程都较长,一般需要一到两个季度,有的甚至超过一年。因此,项目进度计划控制的好坏直接影响项目。如果能做好项目进度控制、按预定计划完成各项工作任务,就能削减项目的延期风险。
超预算风险。项目预算的执行状况也是项目管理水平的重要体现。软件项目投资弹性大,成本预算偏软性,成本风险较大。同时由于软件项目实施时间长、期间通货膨胀等外部因素会导致原材料和人工成本的增加,且咨询、维护、调整、升级等预算外的支出会导致项目成本剧增,实际支出往往远超预算。如果支出远超预算,即使项目最终得以完成,客观上这些项目也是不成功的,甚至有些企业在权衡支出和效益后,如果觉得效益不明显,且支出过大,他们会终止项目的实施。
管理风险软件项目不仅仅是业务或管理工作的信息化、数字化,更重要的是一次革新,是对原先工作习惯和管理思想的一次革命,它带来的是先进的管理理念。软件的生命力在于运用,只有企业的管理者和员工都能转变观念,吸收软件项目所蕴含的新的管理思想,才能发挥审计软件项目的效益。任何习惯的转变对人来说都是痛苦的。因此,如何克服这种痛苦带来的负面影响,顺利转变企业全体员工的观念,理解和消化审计软件带来的新思想,是审计软件项目成功的又一关键;否则,就会带来管理风险。
风险评价指标体系的拓展
(一)传统的审计软件风险识别指标体系的'局限性及扩建原则运用传统方法
建立的软件项目风险识别指标体系可以发现项目中大多数的潜在风险,为进一步对风险进行分类、分析、评价提供了目标,但还存在很多局限性:一是没有考虑项目中不同风险之间的内在联系,对风险的认识不够全面,没有体现出风险数据的组织化和结构化,没有体现出指标间的低耦合性、简单性、灵敏性等特点。二是涉及审计软件开发项目的风险因素很多,这些因素相互作用、相互影响,关系错综复杂,而且风险之间还有多层次性,有些风险具有包含关系,这些都是传统方法下的指标体系所不能反映的。因此,需要对审计软件项目风险识别指标体系进行扩建,扩建的基本原则如下:一是完全性原则。指标体系应囊括所有的潜在风险因素,兼具综合性、完整性,并通用于同类项目。二是简单性原则。在指标体系满足完全性的前提下,针对具体的项目,选择有针对性的指标,合理减少指标个数,这样便于抓住关键因素,减少不必要的混乱,从而提高效率。三是低耦合性原则。由于指标之间存在弱相关性,具有相互影响、相互作用的特点,因此允许有相关关系的指标独立出现。四是一致性原则。这包括两个层面的一致,首先是各个指标与整个指标体系不矛盾;其次是各指标相互之间没有冲突。五是客观性原则。选择的指标应该在项目中客观存在,如果某项指标与项目实际不符,则应该从体系中剔除。六是灵敏性原则。随着项目的开展,当项目的不确定因素发生变化时,能及时调整指标,改变整个体系的构成。
(二)扩建审计软件项目风险识别体系
风险指标体系的数据来源可分为主观和客观两类,这两类归纳起来共有四个途径:客观方面来源过去试验的成果和过去产品的数据两个途径,主观的数据来自专家经验数据和相似工程的数据两个途径,其中前者是完全主观的,后者是部分主观的。本研究的数据来自两个途径:主观方面的数据来自专家咨询调查表,客观方面的数据来自国内类似软件项目的统计分析。具体的指标风险包含了以下内容:
1.需求风险产生需求风险的不确定性因素较多,包括需求分析不全面、需求分析方法不恰当、需求的定义不准确和清晰、需求未经用户确认、技术上还不能完成需求要求的功能。这些需求方面的不确定性因素给项目的进度控制和成本预算的执行带来风险。
2.技术风险因技术难度大,系统复杂程度高,或者开发人员不熟悉开发技术或工具,导致项目开发延期。
3.进度计划风险这主要是因缺乏应对意外事件的进度控制预案或没有对关键任务实行有效的监督控制而引起的。
4.规模风险项目规模大小与项目成本控制偏差之间有一定的相关性,项目规模会带来风险,一般是规模越大,带来的风险也越大。
5.项目先例风险这是因项目组缺乏相同行业或相近系统结构的项目开发经历,导致项目开发投入增加。
6.成本计划风险与进度计划风险相似,主要是因缺乏应对意外事件的预算预案或没有对关键任务实行有效的监督控制而引起。
7.实施风险因项目实施过程中配套软、硬件没按进度提供而引起。
8.客户参与风险因客户没有充分参与项目的实施,导致软件的功能不能满足客户的实际需要。
9.质量风险因缺乏有效的质量管理,没有建立起相应的质量保障组织、制度标准规范,导致项目质量无保障。
10.测试风险缺乏有效的系统测试管理,没有建立起系统测试的相关组织,也没有制定测试计划、工作规范;或因测试工具和环境选择不当,导致测试效果不佳。
11.非功能性要求风险因对非功能性要求缺乏必要的认识、技术难度大,增加项目投入。
12.管理层支持的风险因软件开发企业或客户的管理层对项目的重视程度不够,导致项目的投入得不到应有的保障。
13.员工积极性风险员工的主动性与积极性影响项目进程。
14.技术与项目构成风险技术与项目组成风险是技术水平以及项目构成,将会对项目的风险产生重要影响。
风险评价标准体系的构建
风险评价标准包括风险发生的概率、风险损失影响的等级标准。在对项目风险进行识别和评价之前,需要根据具体的项目情况和项目组能力进行客观的估计,制定风险驱动因子的量化标准。按照风险标准,极高对应的概率值是0.85—1.00;很高对应的概率值是0.65—0.85;高对应的概率值是0.45—0.65;一般对应的概率值是0.25—0.45;低对应的概率值是0.05—0.25;很低对应的概率值<0.05。软件项目风险识别指标体系的建立是软件项目风险管理的第一个环节,是其他后续管理环节的基础。当风险评价标准确定后,邀请业内的专家进行综合评判,可选择两类专家,一类是研究型的;另一类是实践型的。专家们根据参照标准在专家咨询表上填写评判结果,对这些结果进行统计分析,就可以得出每个风险驱动因子发生的概率和损失影响的级别。合理确定审计软件项目开发风险的评价标准,是审计软件开发的必需程序,也是关键一环。希望本文的研究能够对审计软件开发项目的理论研究以及实践操作有所裨益。
【审计软件开发风险评估探索论文】相关文章:
5.审计风险毕业论文