审计软件开发风险评价拓展

作 者:

作者简介:
杨扬,余莉,西南财经大学会计学院

原文出处:
会计之友

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2013 年 04 期

关 键 词:

字号:

      一、审计软件开发过程中可能迂求的风险

      (一)审计软件开发的外部风险

      1.社会环境及其风险

      审计软件作为计算机审计的重要工具,它具有很强的专业性。审计软件的基本功能包含审计全过程,审计计划、符合性测试、数据读取、数据分析、报告输出等都可由审计软件辅助完成。会计师事务所审计软件的设计必须严格按照国家有关会计和审计的法律制度,否则软件产品就不合格,不能在实际工作中应用,导致项目失败,这是审计软件最主要的外部风险;另外如项目延期完工,产品性能低于预期等也会让供应商不满,给项目带来风险。

      2.外部资源及其风险

      软件供应商或软件项目的实施咨询服务商是软件项目的外部资源条件。我国会计师事务所实施审计软件项目所需的外部资源不佳,为实施审计软件项目,会计师事务所面临着两难选择,一是选择国外较成熟的商业化软件,但这些产品的价格一般都很高,预算上难以承受;二是选择国产软件,国产软件大多不太成熟,性能不稳定。不论做何种选择,都有着极大的风险性,难以作出正确的决定。这种软件选型风险称之为软件供应商选择风险。如果软件选购的经办人员出现贪腐行为,那么这种风险更大。

      (二)审计软件项目的内部风险

      1.软硬件选择风险

      在自身软件开发能力不足的情况下,会计师事务所审计机构可以联合软件公司共同进行审计软件的开发工作。利用这种方式开发审计软件具有以下优点:审计软件开发任务主要由外部技术力量承担,审计机构参与开发的人员主要是在软件需求和系统分析方面进行配合,因此对审计机构的软件开发能力要求低。同时在合作开发机构的技术支持下,能保证开发出来的审计软件具有较高的水平和较强的功能。

      2.实施过程风险

      (1)项目实施人员方面所带来的风险。审计软件的项目实施人员由软件供应商和会计师事务所两方面组成,项目能否顺利实施、实施时间能否尽量缩短,取决于实施人员的经验和参与程度。一般来说,高效可靠的项目组都有以下特点:软件供应商方面的人员经验丰富、技术扎实;会计师事务所方面参与项目的人员则是涉及面广,特别是业务部门要积极参与。不同的项目参与者在审计软件项目的实施过程中所起的作用不一样,他们有着各自的职责分工,任何一方的参与者出现问题,都会给审计软件项目带来很大风险。

      (2)延期风险。是否延期是衡量项目管理水平的一个重要方面,会计师事务所审计软件项目的实施过程都较长,一般需要一到两个季度,有的甚至超过一年。因此,项目进度计划控制的好坏直接影响项目。如果能做好项目进度控制、按预定计划完成各项工作任务,就能削减项目的延期风险。

      (3)超预算风险。项目预算的执行状况也是项目管理水平的重要体现。软件项目投资弹性大,成本预算偏软性,成本风险较大。同时由于软件项目实施时间长、期间通货膨胀等外部因素会导致原材料和人工成本的增加,且咨询、维护、调整、升级等预算外的支出会导致项目成本剧增,实际支出往往远超预算。如果支出远超预算,即使项目最终得以完成,客观上这些项目也是不成功的,甚至有些企业在权衡支出和效益后,如果觉得效益不明显,且支出过大,他们会终止项目的实施。

      3.管理风险

      软件项目不仅仅是业务或管理工作的信息化、数字化,更重要的是一次革新,是对原先工作习惯和管理思想的一次革命,它带来的是先进的管理理念。软件的生命力在于运用,只有企业的管理者和员工都能转变观念,吸收软件项目所蕴含的新的管理思想,才能发挥审计软件项目的效益。任何习惯的转变对人来说都是痛苦的。因此,如何克服这种痛苦带来的负面影响,顺利转变企业全体员工的观念,理解和消化审计软件带来的新思想,是审计软件项目成功的又一关键;否则,就会带来管理风险。

      二、风险评价指标体系的拓展

      (一)传统的审计软件风险识别指标体系的局限性及扩建原则

      运用传统方法建立的软件项目风险识别指标体系可以发现项目中大多数的潜在风险,为进一步对风险进行分类、分析、评价提供了目标,但还存在很多局限性:一是没有考虑项目中不同风险之间的内在联系,对风险的认识不够全面,没有体现出风险数据的组织化和结构化,没有体现出指标间的低耦合性、简单性、灵敏性等特点。二是涉及审计软件开发项目的风险因素很多,这些因素相互作用、相互影响,关系错综复杂,而且风险之间还有多层次性,有些风险具有包含关系,这些都是传统方法下的指标体系所不能反映的。

      因此,需要对审计软件项目风险识别指标体系进行扩建,扩建的基本原则如下:一是完全性原则。指标体系应囊括所有的潜在风险因素,兼具综合性、完整性,并通用于同类项目。二是简单性原则。在指标体系满足完全性的前提下,针对具体的项目,选择有针对性的指标,合理减少指标个数,这样便于抓住关键因素,减少不必要的混乱,从而提高效率。三是低耦合性原则。由于指标之间存在弱相关性,具有相互影响、相互作用的特点,因此允许有相关关系的指标独立出现。四是一致性原则。这包括两个层面的一致,首先是各个指标与整个指标体系不矛盾;其次是各指标相互之间没有冲突。五是客观性原则。选择的指标应该在项目中客观存在,如果某项指标与项目实际不符,则应该从体系中剔除。六是灵敏性原则。随着项目的开展,当项目的不确定因素发生变化时,能及时调整指标,改变整个体系的构成。

相关文章: