一般來說,高效可靠的專案組都有以下特點:軟體供應商方面的人員經驗豐富、技術紮實;會計師事務所方面參與專案的人員則是涉及面廣,特別是業務部門要積極參與。不同的專案參與者在審計軟體專案的實施過程中所起的作用不一樣,他們有著各自的職責分工,任何一方的參與者出現問題,都會給審計軟體專案帶來很大風險。延期風險。是否延期是衡量專案管理水平的一個重要方面,會計師事務所審計軟體專案的實施過程都較長,一般需要一到兩個季度,有的甚至超過一年。因此,專案進度計劃控制的好壞直接影響專案。如果能做好專案進度控制、按預定計劃完成各項工作任務,就能削減專案的延期風險。
超預算風險。專案預算的執行狀況也是專案管理水平的重要體現。軟體專案投資彈性大,成本預算偏軟性,成本風險較大。同時由於軟體專案實施時間長、期間通貨膨脹等外部因素會導致原材料和人工成本的增加,且諮詢、維護、調整、升級等預算外的支出會導致專案成本劇增,實際支出往往遠超預算。如果支出遠超預算,即使專案最終得以完成,客觀上這些專案也是不成功的,甚至有些企業在權衡支出和效益後,如果覺得效益不明顯,且支出過大,他們會終止專案的實施。
管理風險軟體專案不僅僅是業務或管理工作的資訊化、數字化,更重要的是一次革新,是對原先工作習慣和管理思想的一次革命,它帶來的是先進的管理理念。軟體的生命力在於運用,只有企業的管理者和員工都能轉變觀念,吸收軟體專案所蘊含的新的管理思想,才能發揮審計軟體專案的效益。任何習慣的轉變對人來說都是痛苦的。因此,如何克服這種痛苦帶來的負面影響,順利轉變企業全體員工的觀念,理解和消化審計軟體帶來的新思想,是審計軟體專案成功的又一關鍵;否則,就會帶來管理風險。
風險評價指標體系的拓展
(一)傳統的審計軟體風險識別指標體系的'侷限性及擴建原則運用傳統方法
建立的軟體專案風險識別指標體系可以發現專案中大多數的潛在風險,為進一步對風險進行分類、分析、評價提供了目標,但還存在很多侷限性:一是沒有考慮專案中不同風險之間的內在聯絡,對風險的認識不夠全面,沒有體現出風險資料的組織化和結構化,沒有體現出指標間的低耦合性、簡單性、靈敏性等特點。二是涉及審計軟體開發專案的風險因素很多,這些因素相互作用、相互影響,關係錯綜複雜,而且風險之間還有多層次性,有些風險具有包含關係,這些都是傳統方法下的指標體系所不能反映的。因此,需要對審計軟體專案風險識別指標體系進行擴建,擴建的基本原則如下:一是完全性原則。指標體系應囊括所有的潛在風險因素,兼具綜合性、完整性,並通用於同類項目。二是簡單性原則。在指標體系滿足完全性的前提下,針對具體的專案,選擇有針對性的指標,合理減少指標個數,這樣便於抓住關鍵因素,減少不必要的混亂,從而提高效率。三是低耦合性原則。由於指標之間存在弱相關性,具有相互影響、相互作用的特點,因此允許有相關關係的指標獨立出現。四是一致性原則。這包括兩個層面的一致,首先是各個指標與整個指標體系不矛盾;其次是各指標相互之間沒有衝突。五是客觀性原則。選擇的指標應該在專案中客觀存在,如果某項指標與專案實際不符,則應該從體系中剔除。六是靈敏性原則。隨著專案的開展,當專案的不確定因素髮生變化時,能及時調整指標,改變整個體系的構成。
(二)擴建審計軟體專案風險識別體系
風險指標體系的資料來源可分為主觀和客觀兩類,這兩類歸納起來共有四個途徑:客觀方面來源過去試驗的成果和過去產品的資料兩個途徑,主觀的資料來自專家經驗資料和相似工程的資料兩個途徑,其中前者是完全主觀的,後者是部分主觀的。本研究的資料來自兩個途徑:主觀方面的資料來自專家諮詢調查表,客觀方面的資料來自國內類似軟體專案的統計分析。具體的指標風險包含了以下內容:
1.需求風險產生需求風險的不確定性因素較多,包括需求分析不全面、需求分析方法不恰當、需求的定義不準確和清晰、需求未經使用者確認、技術上還不能完成需求要求的功能。這些需求方面的不確定性因素給專案的進度控制和成本預算的執行帶來風險。
2.技術風險因技術難度大,系統複雜程度高,或者開發人員不熟悉開發技術或工具,導致專案開發延期。
3.進度計劃風險這主要是因缺乏應對意外事件的進度控制預案或沒有對關鍵任務實行有效的監督控制而引起的。
4.規模風險專案規模大小與專案成本控制偏差之間有一定的相關性,專案規模會帶來風險,一般是規模越大,帶來的風險也越大。
5.專案先例風險這是因專案組缺乏相同行業或相近系統結構的專案開發經歷,導致專案開發投入增加。
6.成本計劃風險與進度計劃風險相似,主要是因缺乏應對意外事件的預算預案或沒有對關鍵任務實行有效的監督控制而引起。
7.實施風險因專案實施過程中配套軟、硬體沒按進度提供而引起。
8.客戶參與風險因客戶沒有充分參與專案的實施,導致軟體的功能不能滿足客戶的實際需要。
9.質量風險因缺乏有效的質量管理,沒有建立起相應的質量保障組織、制度標準規範,導致專案質量無保障。
10.測試風險缺乏有效的系統測試管理,沒有建立起系統測試的相關組織,也沒有制定測試計劃、工作規範;或因測試工具和環境選擇不當,導致測試效果不佳。
11.非功能性要求風險因對非功能性要求缺乏必要的認識、技術難度大,增加專案投入。
12.管理層支援的風險因軟體開發企業或客戶的管理層對專案的重視程度不夠,導致專案的投入得不到應有的保障。
13.員工積極性風險員工的主動性與積極性影響專案程序。
14.技術與專案構成風險技術與專案組成風險是技術水平以及專案構成,將會對專案的風險產生重要影響。
風險評價標準體系的構建
風險評價標準包括風險發生的概率、風險損失影響的等級標準。在對專案風險進行識別和評價之前,需要根據具體的專案情況和專案組能力進行客觀的估計,制定風險驅動因子的量化標準。按照風險標準,極高對應的概率值是0.85—1.00;很高對應的概率值是0.65—0.85;高對應的概率值是0.45—0.65;一般對應的概率值是0.25—0.45;低對應的概率值是0.05—0.25;很低對應的概率值<0.05。軟體專案風險識別指標體系的建立是軟體專案風險管理的第一個環節,是其他後續管理環節的基礎。當風險評價標準確定後,邀請業內的專家進行綜合評判,可選擇兩類專家,一類是研究型的;另一類是實踐型的。專家們根據參照標準在專家諮詢表上填寫評判結果,對這些結果進行統計分析,就可以得出每個風險驅動因子發生的概率和損失影響的級別。合理確定審計軟體專案開發風險的評價標準,是審計軟體開發的必需程式,也是關鍵一環。希望本文的研究能夠對審計軟體開發專案的理論研究以及實踐操作有所裨益。