3.進度計劃風險

這主要是因缺乏應對意外事件的進度控製預案或沒有對關鍵任務實行有效的監督控製而引起的。

4.規模風險

項目規模大小與項目成本控製偏差之間有一定的相關性，項目規模會帶來風險，一般是規模越大，帶來的風險也越大。

5.項目先例風險

這是因項目組缺乏相同行業或相近係統結構的項目開發經曆，導致項目開發投入增加。

6.成本計劃風險

與進度計劃風險相似，主要是因缺乏應對意外事件的預算預案或沒有對關鍵任務實行有效的監督控製而引起。

7.實施風險

因項目實施過程中配套軟、硬件沒按進度提供而引起。

8.客戶參與風險

因客戶沒有充分參與項目的實施，導致軟件的功能不能滿足客戶的實際需要。

9.質量風險

因缺乏有效的質量管理，沒有建立起相應的質量保障組織、製度標準規範，導致項目質量無保障。

10.測試風險

缺乏有效的係統測試管理，沒有建立起係統測試的相關組織，也沒有製定測試計劃、工作規範；或因測試工具和環境選擇不當，導致測試效果不佳。

11.非功能性要求風險

因對非功能性要求缺乏必要的認識、技術難度大，增加項目投入。

12.管理層支持的風險

因軟件開發企業或客戶的管理層對項目的重視程度不夠，導致項目的投入得不到應有的保障。

13.員工積極性風險

員工的主動性與積極性影響項目進程。

14.技術與項目構成風險

技術與項目組成風險是技術水平以及項目構成，將會對項目的風險產生重要影響。

三、風險評價標準體係的構建

風險評價標準包括風險發生的概率、風險損失影響的等級標準。在對項目風險進行識別和評價之前，需要根據具體的項目情況和項目組能力進行客觀的估計，製定風險驅動因子的量化標準。按照風險標準，極高對應的概率值是0.85—1.00；很高對應的概率值是0.65—0.85；高對應的概率值是0.45—0.65；一般對應的概率值是0.25—0.45；低對應的概率值是0.05—0.25；很低對應的概率值

軟件項目風險識別指標體係的建立是軟件項目風險管理的第一個環節，是其他後續管理環節的基礎。當風險評價標準確定後，邀請業內的專家進行綜合評判，可選擇兩類專家，一類是研究型的；另一類是實踐型的。專家們根據參照標準在專家谘詢表上填寫評判結果，對這些結果進行統計分析，就可以得出每個風險驅動因子發生的概率和損失影響的級別。

四、結論

合理確定審計軟件項目開發風險的評價標準，是審計軟件開發的必需程序，也是關鍵一環。希望本文的研究能夠對審計軟件開發項目的理論研究以及實踐操作有所裨益。

【參考文獻】

[1] 韓萬江，薑立.軟件開發項目管理[M].北京：機械工業出版社，2009.

[2] 凱西·施瓦爾貝. IT項目管理[M].王金玉，等譯.北京：機械工業出版社，2010.

[3] [美]克裏斯·F.克默勒.軟件項目管理：閱讀和案例[M].上海：上海財經大學出版社，2004.