再升科技风险管理论文大纲

软件项目风险是指在软件开发过程中遇到的预算和进度等方面的问题以及这些问题对软件项目的影响。软件项目风险会影响项目计划的实现，如果项目风险变成现实，就有可能影响项目的进度，增加项目的成本，甚至使软件项目不能实现。如果对项目进行风险管理，就可以最大限度的减少风险的发生。但是，目前国内的软件企业不太关心软件项目的风险管理，结果造成软件项目经常性的延期、超过预算，甚至失败。成功的项目管理一般都对项目风险进行了良好的管理。因此任何一个系统开发项目都应将风险管理作为软件项目管理的重要内容。在项目风险管理中，存在多种风险管理方法与工具，软件项目管理只有找出最适合自己的方法与工具并应用到风险管理中，才能尽量减少软件项目风险，促进项目的成功。项目风险管理项目风险管理是指为了最好的达到项目的目标，识别、分配、应对项目生命周期内风险的科学与艺术。项目风险管理的目标是使潜在机会或回报最大化，使潜在风险最小化。风险管理涉及的主要过程包括：风险识别，风险量化，风险应对计划制定和风险监控，如图1所示。风险识别在项目的开始时就要进行，并在项目执行中不断进行。就是说，在项目的整个生命周期内，风险识别是一个连续的过程。（1）风险识别：风险识别包括确定风险的来源，风险产生的条件，描述其风险特征和确定哪些风险事件有可能影响本项目。风险识别不是一次就可以完成的事，应当在项目的自始至终定期进行。（2）风险量化：涉及对风险及风险的相互作用的评估，是衡量风险概率和风险对项目目标影响程度的过程。风险量化的基本内容是确定那些事件需要制定应对措施。。（3）风险应对计划制定：针对风险量化的结果，为降低项目风险的负面效应制定风险应对策略和技术手段的过程。风险应对计划依据风险管理计划、风险排序、风险认知等依据，得出风险应对计划、剩余风险、次要风险以及为其它过程提供得依据。（4）风险监控：涉及整个项目管理过程中的风险进行应对。该过程的输出包括应对风险的纠正措施以及风险管理计划的更新。风险管理步骤 所使用的工具、方法 风险识别 头脑风暴法、面谈、Delphi法、核对表、SWOT技术 风险量化 风险因子计算、PERT估计、决策树分析、风险模拟 风险应对计划制定 回避、转移、缓和、接受 风险监控 核对表、定期项目评估、挣值分析 软件项目中的风险管理1、软件项目中的风险软件项目的风险无非体现在以下四个方面：需求、技术、成本和进度。IT项目开发中常见的风险有如下几类：（1）需求风险①需求已经成为项目基准，但需求还在继续变化；②需求定义欠佳，而进一步的定义会扩展项目范畴；③添加额外的需求；④产品定义含混的部分比预期需要更多的时间；⑤在做需求中客户参与不够；⑥缺少有效的需求变化管理过程。（2）计划编制风险①计划、资源和产品定义全凭客户或上层领导口头指令，并且不完全一致；②计划是优化的，是"最佳状态"，但计划不现实，只能算是"期望状态"；③计划基于使用特定的小组成员，而那个特定的小组成员其实指望不上；④产品规模(代码行数、功能点、与前一产品规模的百分比)比估计的要大；⑤完成目标日期提前，但没有相应地调整产品范围或可用资源；⑥涉足不熟悉的产品领域，花费在设计和实现上的时间比预期的要多。（3）组织和管理风险①仅由管理层或市场人员进行技术决策，导致计划进度缓慢，计划时间延长；②低效的项目组结构降低生产率；③管理层审查 决策的周期比预期的时间长；④预算削减，打乱项目计划；⑤管理层作出了打击项目组织积极性的决定；⑥缺乏必要的规范，导致工作失误与重复工作；⑦非技术的第三方的工作(预算批准、设备采购批准、法律方面的审查、安全保证等)时间比预期的延长。（4）人员风险①作为先决条件的任务(如培训及其他项目)不能按时完成；②开发人员和管理层之间关系不佳，导致决策缓慢，影响全局；③缺乏激励措施，士气低下，降低了生产能力；④某些人员需要更多的时间适应还不熟悉的软件工具和环境；⑤项目后期加入新的开发人员，需进行培训并逐渐与现有成员沟通，从而使现有成员的工作效率降低；⑥由于项目组成员之间发生冲突，导致沟通不畅、设计欠佳、接口出现错误和额外的重复工作；⑦不适应工作的成员没有调离项目组，影响了项目组其他成员的积极性；⑧没有找到项目急需的具有特定技能的人。 （5）开发环境风险①设施未及时到位；②设施虽到位，但不配套，如没有电话、网线、办公用品等；③设施拥挤、杂乱或者破损；④开发工具未及时到位；⑤开发工具不如期望的那样有效，开发人员需要时间创建工作环境或者切换新的工具；⑥新的开发工具的学习期比预期的长，内容繁多。（6）客户风险①客户对于最后交付的产品不满意，要求重新设计和重做；②客户的意见未被采纳，造成产品最终无法满足用户要求，因而必须重做；③客户对规划、原型和规格的审核 决策周期比预期的要长；④客户没有或不能参与规划、原型和规格阶段的审核，导致需求不稳定和产品生产周期的变更；⑤客户答复的时间(如回答或澄清与需求相关问题的时间)比预期长；⑥客户提供的组件质量欠佳，导致额外的测试、设计和集成工作，以及额外的客户关系管理工作。（7）产品风险①矫正质量低下的不可接受的产品，需要比预期更多的测试、设计和实现工作；②开发额外的不需要的功能(镀金)，延长了计划进度；③严格要求与现有系统兼容，需要进行比预期更多的测试、设计和实现工作；④要求与其他系统或不受本项目组控制的系统相连，导致无法预料的设计、实现和测试工作；⑤在不熟悉或未经检验的软件和硬件环境中运行所产生的未预料到的问题；⑥开发一种全新的模块将比预期花费更长的时间；⑦依赖正在开发中的技术将延长计划进度。 （8）设计和实现风险①设计质量低下，导致重复设计；②一些必要的功能无法使用现有的代码和库实现，开发人员必须使用新的库或者自行开发新的功能；③代码和库质量低下，导致需要进行额外的测试，修正错误，或重新制作；④过高估计了增强型工具对计划进度的节省量；⑤分别开发的模块无法有效集成，需要重新设计或制作。（9）过程风险①大量的纸面工作导致进程比预期的慢；②前期的质量保证行为不真实，导致后期的重复工作；③太不正规(缺乏对软件开发策略和标准的遵循)，导致沟通不足，质量欠佳，甚至需重新开发；④过于正规(教条地坚持软件开发策略和标准)，导致过多耗时于无用的工作；⑤向管理层撰写进程报告占用开发人员的时间比预期的多；⑥风险管理粗心，导致未能发现重大的项目风险。2、软件项目风险管理模型针对软件项目中的风险管理问题，不少专家、组织提出了自己的风险管理模型。主要的风险管理模型有：Boehm模型，CRM模型和SERIM模型。2.1 Barry Boehm模型模型：RE=P (UO)*L (UO)其中RE表示风险或者风险所造成的影响，P(UO)表示令人不满意的结果所发生的概率，L(UO)表示糟糕的结果会产生的破坏性的程度。Boehm思想的核心是10大风险因素列表。针对每个风险因素，都给出了一系列的风险管理策略。在实际操作时，Boehm以10大风险列表为依据，总结当前项目具体的风险因素，评估后进行计划和实施，在下一次定期召开的会议上再对这10大风险因素的解决情况进行总结，产生新的10大风险因素表，依此类推。2.2 SEI的CRM(Continuous Risk Management)模型SEI CRM模型的风险管理原则是：不断地评估可能造成恶劣后果的因素；决定最迫切需要处理的风险；实现控制风险的策略；评测并确保风险策略实施的有效性。CRM模型要求在项目生命期的所有阶段都关注风险识别和管理，它将风险管理划分为五个步骤：风险识别、分析、计划、跟踪、控制。2.3 SERIM(Software Engineering Risk Model)模型SERIM从技术和商业两个角度对软件风险管理进行剖析，考虑的问题涉及开销、进度、技术性能等。它还提供了一些指标和模型来估量和预测风险，由于这些数据来源于大量的实际经验，因此具有很强的说服力。 结束语软件项目管理从某种意义上讲，就是风险管理。我们尽量去定义明确不变的需求，以便进行计划并高效管理，但商业环境总是快速变化的，甚至是无序的变化。所以，软件企业在进行项目管理的过程中，必须采用适合自己的风险管理方法进行风险管理，以确保软件项目在规定的预算和期限内完成项目。

审计风险；审计风险识别；审计风险评价20世纪60年代以来，由于大量公司倒闭或陷入财务困难，针对注册会计师职业的诉讼呈“爆炸”式地增长，注册会计师职业已成为具有高度风险的专门职业了。特别是，我国正在进行会计师事务所的体制改革，目标在于建立起注册会计师作为投资主体的体制，使审计责任真正落实到注册会计师身上。这样，审计风险的管理就成为我国审计职业界必须严密关注的问题。审计风险是客观存在的，它存在于审计工作全过程，从审计项目的洽谈、承接、风险评估、制定计划、审计程序的具体实施、三级复核到出具审计报告等方面都需要有严格的控制程序和防范风险的措施。1 审计风险的识别审计风险识别是审计风险管理的基础，只有全面、正确地识别审计职业所面临的风险，对风险的估测和控制技术的选择才有实际意义。事实上，在提供鉴证服务的同时，审计人员就已经承担了法律责任。这些责任在某些情况下会转换为负债或损失。因此风险管理的第一步就是要识别审计可能面临的各种风险。审计风险识别的途径概括起来不外乎两个方面；一是借助外部力量，利用外界的风险信息、资料识别风险；二是依靠会计师事务所的力量，根据客户的特性识别风险。由于审计资源是有限的，审计人员应把精力和资源集中于最容易引起风险的领域（因一般审计实务书籍中都有详细说明，在此不再赘述），并注意以下几个问题：1避开详细的程序式的检查，而把审计判断集中于披露问题和会计政策选择的连续性；2使用破产或兼并预测模型来预测高风险的业务；3避开高风险的行业，或对高风险行业提高审计费用；4坚持稳健主义。2 审计风险的估测审计风险识别回答了审计活动面临何种风险和存在哪些风险因素的问题。接下来是，决定审计风险发生的概率及审计风险损失是多大？审计风险在不同的具体环境和条件下是有大小之分的，审计人员可针对审计过程中的诸多主客观情况，对某些审计事项的审计风险大小及其可能导致的危害进行分析、估计和测试，以确定合理水平的审计风险，尽量避免和控制审计损失的发生。具体项目审计风险的估测，包括收集信息、收集证据和实证观察三个过程。这个过程可以是主观的，也可以是客观的。客观的估计是根据足够的历史资料，利用统计的方法或分析的方法进行计算，从而得出未来审计风险发生的概率。这种估计的依据是客观存在的，不以审计人员的意志为转移。主观的估计也是审计风险估计过程中不可忽视的手段，它利用有限的信息，由审计人员根据个人的判断进行估计。这种估计建立在目前的信息和个人长期积累的经验基础之上，这种方法只要应用得当，同样能有合理的结论，使之接近客观估计。3 审计风险的评价通过审计风险识别，充分揭示了审计人员所面临的各种风险和风险因素，通过审计风险的估测，从量上确定审计风险发生的概率及损失的严重程度。然而，审计风险是大于还是小于可接受的标准？如何把不可接受的审计风险通过采取控制测试使之变为可接受？这些控制措施应采取到什么程度？采取了控制措施后，是否产生了新的风险因素？这些都要通过审计风险评价来加以解决。审计风险的社会可接受标准是通过大量的致损资料的分析（包括法院判决和庭外解决），承认审计风险的发生是不可完全避免的前提下，从经济、心理等因素出发，确定一个整个社会都能接受的界限，作为衡量总体审计风险严重程度的标准。由于客观条件的限制和人们长期以来对这个问题的不重视，审计职业界要确定一个社会可接受的标准很困难。由于资料的限制，笔者亦无法得出这方面的结论，但笔者认为审计风险社会可接受水平可定为5%，社会可接受的损失程度以保险公司的保率为准。运用社会标准对审计项目风险进行衡量是审计风险评价的关键，根据衡量的结果以确定是否要采取控制措施，以及控制到什么程度。当估测出的损失发生概率和损失严重程度大于社会标准时，则说明拟接受的审计项目较危险，这时如果这个差距太大，以致审计人员无法采取有效的措施对它进行控制，则可考虑不接受这项业务，这也称为风险回避；如果差距不大，可以采取一定办法对它进行控制，并可使审计风险降低至可接受，但同时应提高审计费用，或通过其他方式转嫁一部分风险，这也称为风险转移；当估测的结果小于社会标准时，虽然存在一定的审计风险，但人们能够接受，从一定意义上讲，认为审计是安全的，但仍需在审计过程中采取一些控制措施，以保持总体审计风险不超出社会可接受水平，这也称为风险自留。进行审计风险评价必须注意：第一，对审计风险因素必须进行全面考虑。审计风险因素包括主观和客观两个方面，审计人员应对它们进行通盘考虑，并识别审计风险的主要形成因素，根据应付和减少风险的关键点，以此作为风险控制的重点。第二，评价结果必须把所有因素综合起来，用单一数字表示。为此，必须弄清各因素之间的关系，并建立数学模型。第三，任何一项活动都伴随有风险，审计活动也存在可能酿成损失的风险因素。对审计风险要素进行控制就必须付出一定的经济代价。因此，从经济角度来考虑，不可能要求消除所有的风险因素，而只要求把风险降低到一定的程度就行了。因而，审计风险评价也必须考虑成本效益。4 审计风险的防范4.1 审计质量控制程序审计风险的外部因素和内部因素，通常是通过质量控制这种形式来防范的。一般地，质量控制的程序可概括如下：1）创造和保持一种以崇尚职业正直和威信为中心的经营文化和组织精神；2）挑选、训练和激励员工；3）根据最好的实务制定标准化的程序、底稿和手册；4）同业互检和另一合伙人检查等等。4.2 审计人员的风险防范对策审计风险因素的防范，从本质上说是审计质量的控制问题。审计风险管理程序是难以严格划分的，它是一个全过程的相互关联的概念。控制审计风险的对策涉及到审计风险的外部因素和内部因素的控制。一些控制对策的设计涉及到审计风险管理的方方面面，因而，严格按内部因素和外部因素或管理程序来划分是无法做到的，只能对每一种对策一一说明。综合起来说，控制审计风险的对策主要有：1）只与正直的客户打交道，引入对客户的评价程序；2）招收合格的人员，并对他们进行适当的培训和监督指导；3）遵守专业标准和职业道德要求；4）深入了解委托单位的业务；5）签订业务委托书，取得管理当局声明书；6）执行合格的审计；7）与客户保持良好的沟通，宣传审计风险；8）投保充分的责任险；9）保持审计的独立性；10）建立健全质量控制制度；11）争取对注册会计师有利的立法。对审计风险的控制不仅是审计人员应尽的职责，也是审计职业界应努力的方向。仅靠审计人员的力量，而不注重对审计执业环境的净化，审计风险的控制是不能取得明显的效果的。因而，审计风险的控制对策既涉及到审计人员也涉及到审计职业界，还有的涉及到社会。[参考文献][1] 宋明哲。风险管理。中华企业管理出版社，1984.[2] 胡春元。审计风险研究。东北财经大学出版社，1997.[3] 刘力云。审计风险与控制。中国审计出版社，1999.[4] 胡春元。风险基础审计。东北财政大学出版社，2001.[5] 财政部注册会计师考试委员会办公室。审计。中国财政经济出版社，2003.

一、财务流动性风险管理新框架 财务流动性风险是指资金的供给无法满足资金的需求而导致财务困境的可能性。而财务流动性风险管理就是运用一系列的风险管理策略，在事前、事中和事后对流动性风险进行防范、评估、监控和补救的一整套方案。 成功实现财务流动性管理最重要的因素就是建立一个的流动性管理体系并将其严格、一致地到财务管理的实践中去。为了达到这个目标，公司财务部门应该致力于建立一套公司各个部门都能充分认同和理解的，思路清晰的流动性管理理念。一个有效的流动性管理结构要求采用“自上而下”的模式，这意味着流动性管理首先要得到高层管理者的理解和支持。高层管理者必须具有明确的流动性风险意识，并将这种意识传达给公司内部的各个部门，建立企业良好的流动性风险管理氛围。在流动性风险管理过程中，公司财务部门务必遵循统一的流动性风险管理标准，并将其一致地贯彻下去。笔者认为企业财务流动性管理框架必须进行重构，应分为流动性日常管理、流动性评估与监控以及流动性危机管理三个方面的内容（见图1）。 限于篇幅，本文将仅针对财务流动性风险日常管理层面进行探讨。财务流动性日常管理是流动性风险管理最重要的一个环节，它是流动性风险事前防范的一整套方案。虽然“亡羊补牢”未必太晚，但最好的策略还是平时不停地加固你的“篱笆”。笔者认为流动性风险日常管理主要分为以下三个模块：资产负债管理模块、保险与业务外包模块以及套期保值模块。 二、资产负债管理 所谓资产负债管理就是通过资产和负债的恰当组合来减少上市公司的财务流动性风险，达到企业价值最大化的目标。资产负债管理的关键在于构筑资产负债表上资产和负债各项目的正确组合，以及了解潜在的能够改变上述表上项目组合的各种可能性。资产负债管理涉及到许多内容。与财务流动性相关的资产负债管理主要有现金资本管理、资产配置结构、正常融资结构和应急筹资计划四个方面的内容。 （一）现金资本管理 我们知道，一个公司保留的一定现金结存额，是为了满足三方面的动机：交易动机、预防动机和投资动机。不管是哪一科动机，其实就是同一个目的，即保证公司在任何需要的时候有随时可动用的现金资产。所以问题的关键在于如何能使公司的现金随用随有。传统的解决办法是公司在账上随时保留足够的现金结存。但公司持有现金是有成本的，保证公司的现金随用随有又不会产生太大成本的方法是精确地了解公司每一时刻的现金需求并使现金的结存量正好与之相匹配，当然这只是一个完美的状态。要进行有效的现金资本管理必须注意两个问题：一是对公司现金需求及其波动性尽可能准确的预测；二是建立良好的银行信用，出现非正常现金需求时能够借用银行的钱进行现金支付。 （二）资产配置结构 上市公司资金结构主要包括资本结构和资产配置结构。其中，资本结构反映资金来源渠道的结构，表现为资金总额中自有资本和负债的各种构成及比例关系；资产配置结构是反映资金的占用形态，资产配置结构就是指资产总额中各种流动资产和非流动资产所占的比例，或者它们各自的内部组成，也称为资产组合方式。 上市公司选择最佳资产配置结构的核心问题是如何发挥流动资产的作用。上认为，持有大量的流动资产可以降低企业的财务流动性风险，因为当企业出现不能及时清偿债务时流动资产可以迅速地转化为现金，而非流动资产则不能，因而，在资本结构不变的情况下，资产配置结构中保有较多的流动资产，可以减少企业的财务流动性风险。但是，如果流动资产比重过大，把大部分资金投放于流动资产上，以致造成积压呆滞，就会降低企业的投资收益率。所以最佳资产配置结构的标准应该是收益较大而风险较小（即收益曲线和风险曲线的交叉点之处）。