3.管理風險

軟件項目不僅僅是業務或管理工作的信息化、數字化，更重要的是一次革新，是對原先工作習慣和管理思想的一次革命，它帶來的是先進的管理理念。軟件的生命力在於運用，隻有企業的管理者和員工都能轉變觀念，吸收軟件項目所蘊含的新的管理思想，才能發揮審計軟件項目的效益。任何習慣的轉變對人來說都是痛苦的。因此，如何克服這種痛苦帶來的負麵影響，順利轉變企業全體員工的觀念，理解和消化審計軟件帶來的新思想，是審計軟件項目成功的又一關鍵；否則，就會帶來管理風險。

二、風險評價指標體係的拓展

（一）傳統的審計軟件風險識別指標體係的局限性及擴建原則

運用傳統方法建立的軟件項目風險識別指標體係可以發現項目中大多數的潛在風險，為進一步對風險進行分類、分析、評價提供了目標，但還存在很多局限性：一是沒有考慮項目中不同風險之間的內在聯係，對風險的認識不夠全麵，沒有體現出風險數據的組織化和結構化，沒有體現出指標間的低耦合性、簡單性、靈敏性等特點。二是涉及審計軟件開發項目的風險因素很多，這些因素相互作用、相互影響，關係錯綜複雜，而且風險之間還有多層次性，有些風險具有包含關係，這些都是傳統方法下的指標體係所不能反映的。

因此，需要對審計軟件項目風險識別指標體係進行擴建，擴建的基本原則如下：一是完全性原則。指標體係應囊括所有的潛在風險因素，兼具綜合性、完整性，並通用於同類項目。二是簡單性原則。在指標體係滿足完全性的前提下，針對具體的項目，選擇有針對性的指標，合理減少指標個數，這樣便於抓住關鍵因素，減少不必要的混亂，從而提高效率。三是低耦合性原則。由於指標之間存在弱相關性，具有相互影響、相互作用的特點，因此允許有相關關係的指標獨立出現。四是一致性原則。這包括兩個層麵的一致，首先是各個指標與整個指標體係不矛盾；其次是各指標相互之間沒有衝突。五是客觀性原則。選擇的指標應該在項目中客觀存在，如果某項指標與項目實際不符，則應該從體係中剔除。六是靈敏性原則。隨著項目的開展，當項目的不確定因素發生變化時，能及時調整指標，改變整個體係的構成。

（二）擴建審計軟件項目風險識別體係

風險指標體係的數據來源可分為主觀和客觀兩類，這兩類歸納起來共有四個途徑：客觀方麵來源過去試驗的成果和過去產品的數據兩個途徑，主觀的數據來自專家經驗數據和相似工程的數據兩個途徑，其中前者是完全主觀的，後者是部分主觀的。本研究的數據來自兩個途徑：主觀方麵的數據來自專家谘詢調查表，客觀方麵的數據來自國內類似軟件項目的統計分析。具體的指標風險包含了以下內容：

1.需求風險

產生需求風險的不確定性因素較多，包括需求分析不全麵、需求分析方法不恰當、需求的定義不準確和清晰、需求未經用戶確認、技術上還不能完成需求要求的功能。這些需求方麵的不確定性因素給項目的進度控製和成本預算的執行帶來風險。

2.技術風險

因技術難度大，係統複雜程度高，或者開發人員不熟悉開發技術或工具，導致項目開發延期。