审计软件开发中风险评估的拓展_风险识别论文

审计软件开发风险评价拓展,本文主要内容关键词为:风险论文,评价论文,软件论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。

一、审计软件开发过程中可能迂求的风险

(一)审计软件开发的外部风险

1.社会环境及其风险

审计软件作为计算机审计的重要工具,它具有很强的专业性。审计软件的基本功能包含审计全过程,审计计划、符合性测试、数据读取、数据分析、报告输出等都可由审计软件辅助完成。会计师事务所审计软件的设计必须严格按照国家有关会计和审计的法律制度,否则软件产品就不合格,不能在实际工作中应用,导致项目失败,这是审计软件最主要的外部风险;另外如项目延期完工,产品性能低于预期等也会让供应商不满,给项目带来风险。

2.外部资源及其风险

软件供应商或软件项目的实施咨询服务商是软件项目的外部资源条件。我国会计师事务所实施审计软件项目所需的外部资源不佳,为实施审计软件项目,会计师事务所面临着两难选择,一是选择国外较成熟的商业化软件,但这些产品的价格一般都很高,预算上难以承受;二是选择国产软件,国产软件大多不太成熟,性能不稳定。不论做何种选择,都有着极大的风险性,难以作出正确的决定。这种软件选型风险称之为软件供应商选择风险。如果软件选购的经办人员出现贪腐行为,那么这种风险更大。

(二)审计软件项目的内部风险

1.软硬件选择风险

在自身软件开发能力不足的情况下,会计师事务所审计机构可以联合软件公司共同进行审计软件的开发工作。利用这种方式开发审计软件具有以下优点:审计软件开发任务主要由外部技术力量承担,审计机构参与开发的人员主要是在软件需求和系统分析方面进行配合,因此对审计机构的软件开发能力要求低。同时在合作开发机构的技术支持下,能保证开发出来的审计软件具有较高的水平和较强的功能。

2.实施过程风险

(1)项目实施人员方面所带来的风险。审计软件的项目实施人员由软件供应商和会计师事务所两方面组成,项目能否顺利实施、实施时间能否尽量缩短,取决于实施人员的经验和参与程度。一般来说,高效可靠的项目组都有以下特点:软件供应商方面的人员经验丰富、技术扎实;会计师事务所方面参与项目的人员则是涉及面广,特别是业务部门要积极参与。不同的项目参与者在审计软件项目的实施过程中所起的作用不一样,他们有着各自的职责分工,任何一方的参与者出现问题,都会给审计软件项目带来很大风险。

(2)延期风险。是否延期是衡量项目管理水平的一个重要方面,会计师事务所审计软件项目的实施过程都较长,一般需要一到两个季度,有的甚至超过一年。因此,项目进度计划控制的好坏直接影响项目。如果能做好项目进度控制、按预定计划完成各项工作任务,就能削减项目的延期风险。

(3)超预算风险。项目预算的执行状况也是项目管理水平的重要体现。软件项目投资弹性大,成本预算偏软性,成本风险较大。同时由于软件项目实施时间长、期间通货膨胀等外部因素会导致原材料和人工成本的增加,且咨询、维护、调整、升级等预算外的支出会导致项目成本剧增,实际支出往往远超预算。如果支出远超预算,即使项目最终得以完成,客观上这些项目也是不成功的,甚至有些企业在权衡支出和效益后,如果觉得效益不明显,且支出过大,他们会终止项目的实施。

3.管理风险

软件项目不仅仅是业务或管理工作的信息化、数字化,更重要的是一次革新,是对原先工作习惯和管理思想的一次革命,它带来的是先进的管理理念。软件的生命力在于运用,只有企业的管理者和员工都能转变观念,吸收软件项目所蕴含的新的管理思想,才能发挥审计软件项目的效益。任何习惯的转变对人来说都是痛苦的。因此,如何克服这种痛苦带来的负面影响,顺利转变企业全体员工的观念,理解和消化审计软件带来的新思想,是审计软件项目成功的又一关键;否则,就会带来管理风险。

二、风险评价指标体系的拓展

(一)传统的审计软件风险识别指标体系的局限性及扩建原则

运用传统方法建立的软件项目风险识别指标体系可以发现项目中大多数的潜在风险,为进一步对风险进行分类、分析、评价提供了目标,但还存在很多局限性:一是没有考虑项目中不同风险之间的内在联系,对风险的认识不够全面,没有体现出风险数据的组织化和结构化,没有体现出指标间的低耦合性、简单性、灵敏性等特点。二是涉及审计软件开发项目的风险因素很多,这些因素相互作用、相互影响,关系错综复杂,而且风险之间还有多层次性,有些风险具有包含关系,这些都是传统方法下的指标体系所不能反映的。

因此,需要对审计软件项目风险识别指标体系进行扩建,扩建的基本原则如下:一是完全性原则。指标体系应囊括所有的潜在风险因素,兼具综合性、完整性,并通用于同类项目。二是简单性原则。在指标体系满足完全性的前提下,针对具体的项目,选择有针对性的指标,合理减少指标个数,这样便于抓住关键因素,减少不必要的混乱,从而提高效率。三是低耦合性原则。由于指标之间存在弱相关性,具有相互影响、相互作用的特点,因此允许有相关关系的指标独立出现。四是一致性原则。这包括两个层面的一致,首先是各个指标与整个指标体系不矛盾;其次是各指标相互之间没有冲突。五是客观性原则。选择的指标应该在项目中客观存在,如果某项指标与项目实际不符,则应该从体系中剔除。六是灵敏性原则。随着项目的开展,当项目的不确定因素发生变化时,能及时调整指标,改变整个体系的构成。

(二)扩建审计软件项目风险识别体系

风险指标体系的数据来源可分为主观和客观两类,这两类归纳起来共有四个途径:客观方面来源过去试验的成果和过去产品的数据两个途径,主观的数据来自专家经验数据和相似工程的数据两个途径,其中前者是完全主观的,后者是部分主观的。本研究的数据来自两个途径:主观方面的数据来自专家咨询调查表,客观方面的数据来自国内类似软件项目的统计分析。具体的指标风险包含了以下内容:

1.需求风险

产生需求风险的不确定性因素较多,包括需求分析不全面、需求分析方法不恰当、需求的定义不准确和清晰、需求未经用户确认、技术上还不能完成需求要求的功能。这些需求方面的不确定性因素给项目的进度控制和成本预算的执行带来风险。

2.技术风险

因技术难度大,系统复杂程度高,或者开发人员不熟悉开发技术或工具,导致项目开发延期。

3.进度计划风险

这主要是因缺乏应对意外事件的进度控制预案或没有对关键任务实行有效的监督控制而引起的。

4.规模风险

项目规模大小与项目成本控制偏差之间有一定的相关性,项目规模会带来风险,一般是规模越大,带来的风险也越大。

5.项目先例风险

这是因项目组缺乏相同行业或相近系统结构的项目开发经历,导致项目开发投入增加。

6.成本计划风险

与进度计划风险相似,主要是因缺乏应对意外事件的预算预案或没有对关键任务实行有效的监督控制而引起。

7.实施风险

因项目实施过程中配套软、硬件没按进度提供而引起。

8.客户参与风险

因客户没有充分参与项目的实施,导致软件的功能不能满足客户的实际需要。

9.质量风险

因缺乏有效的质量管理,没有建立起相应的质量保障组织、制度标准规范,导致项目质量无保障。

10.测试风险

缺乏有效的系统测试管理,没有建立起系统测试的相关组织,也没有制订测试计划、工作规范;或因测试工具和环境选择不当,导致测试效果不佳。

11.非功能性要求风险

因对非功能性要求缺乏必要的认识、技术难度大,增加项目投入。

12.管理层支持的风险

因软件开发企业或客户的管理层对项目的重视程度不够,导致项目的投入得不到应有的保障。

13.员工积极性风险

员工的主动性与积极性影响项目进程。

14.技术与项目构成风险

技术与项目组成风险是技术水平以及项目构成,将会对项目的风险产生重要影响。

三、风险评价标准体系的构建

风险评价标准包括风险发生的概率、风险损失影响的等级标准。在对项目风险进行识别和评价之前,需要根据具体的项目情况和项目组能力进行客观的估计,制定风险驱动因子的量化标准。按照风险标准,极高对应的概率值是0.85~1.00;很高对应的概率值是0.65~0.85;高对应的概率值是0.45~0.65;一般对应的概率值是0.25~0.45;低对应的概率值是0.05~0.25;很低对应的概率值<0.05。

软件项目风险识别指标体系的建立是软件项目风险管理的第一个环节,是其他后续管理环节的基础。当风险评价标准确定后,邀请业内的专家进行综合评判,可选择两类专家,一类是研究型的;另一类是实践型的。专家们根据参照标准在专家咨询表上填写评判结果,对这些结果进行统计分析,就可以得出每个风险驱动因子发生的概率和损失影响的级别(如图1)。

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

审计软件开发中风险评估的拓展_风险识别论文
下载Doc文档

猜你喜欢