审计风险防范论文开题报告

《企业部门的工作流程及质量控制程序》摘要：实行项目管理，规范其组织模式和管理过程对于保证管理信息系统的开发成功很重要，但更重要的是管理过程中的质量控制及协调工作，这是控制开发成本、提高开发效率和保证开发成果质量的有效手段。关键词：信息技术 管理系统 项目管理管理信息系统开发的项目管理是为了使开发项目能够按照预定的成本、进度和质量顺利完成，根据管理科学的理论，对需求、成本、人员、进度、质量、风险等进行科学分析和有效管理及控制，并利用工程化开发方法所进行的系统活动。1 项目管理的组织模式管理信息系统开发可以是企业管理信息系统的开发，也可以是为实现企业某一管理职能而进行的一个单独的开发项目。对于前者，需成立企业的项目委员会，委员会下设项目管理组、项目评审组和项目开发组；如果是后者，则可以根据职能所涉及的范围，召集相关部门人员成立开发项目组，项目组中分设系统开发小组和项目评审小组，由项目负责人进行统一管理和协调。项目管理负责人可以为多人，由职能部门和信息部门管理人员组成。主要职责为：拟定项目管理的进度安排；组织项目阶段评审；协调整体开发工作；对项目管理采取优化措施。项目评审小组一般由企业技术专家组成。主要职责为：对项目的需求分析进行评审；对系统选型和开发计划进行评审；对系统开发进行阶段性评审；对项目总结报告进行评审。开发项目组有开发技术人员构成。主要职责是：根据项目负责人的安排具体负责项目的软件开发工作；项目结束后提交开发成果并形成技术文档。2 管理信息系统项目管理过程一个完整的管理信息系统开发项目通常包括三大阶段：需求分析、系统选型和系统实施。从具体的项目执行过程上来讲，项目管理可分为项目的项目授权、需求分析、项目选型、开发计划制定与实施、项目评估及更新和项目完成验收六个步骤。项目授权在管理信息系统的开发要求提出后，需要确定开发项目管理的责任者，由其负责项目的可行性分析、需求评估，并进行项目开发的总体规划和管理与质量控制等，即将项目开发与管理的权限授予某一部门。一般而言，如果是针对企业的某项管理职能而进行的系统开发，应由具备此项管理职能执行能力的部门来负责；若是企业的总体管理信息系统开发，这应由成立的项目管理委员会负责。需求分析需求分析可分为三个过程：1）可行性评估：根据项目所期望达到的目标，明确项目开发所需要投入的企业资源，并从企业现行的管理方式和理念、人力资源、技术支持等方面考虑，确定项目开发成果能否被使用者接受，能否促使工作流程的合理化，提高工作效率，降低企业管理运行成本。2）需求评估：对管理信息系统开发的整体需求和期望做出分析和评估，详细考虑需求的实现方式，确定系统的各个功能模块及模块间的关系，对系统的信息标准进行统一确定，并据此明确管理信息系统项目成果的期望和目标。3）项目总体安排：对管理信息系统开发的时间、进度、人员等做出总体安排，制定项目的总体计划。项目选型在明确了项目的期望和需求后，项目选型阶段的主要工作就是为开发选择合适的软件系统和硬件平台。在项目选型阶段的主要管理工作是进行系统选择的风险控制，包括正确全面评估系统功能，合理匹配系统功能和自身需求，综合评价软件系统和硬件平台的功能及价格、技术支持能力，充分考虑系统维护和后续开发等因素。 开发计划制定与实施在项目策划时，要充分考虑具体开发人员对开发过程的意见，项目开发的负责人应当协同开发人员进行尽量精确的对开发过程情况的估计。开发计划常以文本文档和图形文档结合的形式出现，文本主要记录项目的约束和限制、风险、资源、接口约定等方面的内容，对于进度和资源分解、职责分解、目标分解最好通过项目管理软件工具来进行规划和管理，以利于进行同步修改。项目评估及更新项目评估及更新阶段的核心是项目管理控制，就是利用项目管理工具和技术来衡量和更新项目任务。项目评估及更新贯穿于系统开发的全过程。在项目评估及更新阶段常用的方法有：1)项目实施过程的阶段性评估，考察开发过程是否按计划进行并达到预期的目的，如果出现偏差，研究是否需要更新计划及资源，同时落实所需的更新措施。2)通过定期编写项目进度报告，召开项目开发情况通报会议，进行定期的工作小结，评估实施进度及成果。3)通过对开发人员及需求部门人员进行培训，编写完善开发过程中的各种技术保障文档，从而建立起完整的质量资料，以便于开发完成后的进行有效的系统维护，并对将来可能的后续开发提供全面、系统、准确的技术资料。项目完成项目完成阶段是整个实施项目的最后一个阶段。1)结合项目最初对系统的期望和目标，对项目实施成果进行验收。2)正式移交系统正式运转及使用，由企业的信息部门进行日常维护和技术支持。3)项目总结对项目实施过程和实施成果做出回顾，总结项目实施过程中的经验和教训。3项目管理质量控制过程质量控制是项目管理的重要方面之一，建立和执行适当的质量衡量标准是进行项目质量管理的关键。质量控制贯穿了项目管理的全过程，是在项目管理中对质量的动态管理，它不仅仅是对开发成果的质量要求控制，还包含了对开发工作流程、开发方式、财务成本以及开发风险等更方面的控制管理过程。建立项目的质量衡量标准项目质量控制标准的制定是依据系统开发的功能需求，通过开发项目的计划和实施过程所建立起来的，对项目开发的若干要求，以此作为项目开发评审和控制标准的基础和核心。具体的项目质量控制标准主要包括以下内容：1）项目开发工作流程的合理化；2）开发时间和成本预算控制；3）项目风险控制；4）开发工作安排效率；5）开发工作的协调管理过程；6）工程化开发方式的运用；7）程序的运行效率和信息标准的统一；8）管理信息系统需求方满意度。观察开发过程的实际表现情况通过项目执行过程中的各种渠道，收集项目实施的有关信息，了解开发过程的实际表现情况。在这一步骤中可以利用的信息渠道有：1)正式渠道，如定期编写项目进度报告，召开项目开发情况通报会议；2)非正式的渠道，如在开发过程中与项目小组成员或需求方的交流等。进行实际表现和控制标准的比较比较项目实施的实际表现和预先制定的控制标准，主要是了解项目进展情况，及时调整与项目计划的偏差。管理控制标准为客观评价项目状况提供了依据，使项目负责人能够迅速、有效地对项目的实际进展情况做出全面、客观判断，从而及时采取必要的措施。采取调整措施在比较项目实际表现和衡量标准后，如果出现偏差，就需要采取调整措施，纠正措施可以采取以下的形式：1)对开发流程进行合理化调整；2)协调项目资源的合理分配；3)建立系统、全面、准确的技术文档资料；4)调整项目组织形式和项目管理方法。4项目管理过程中的协调工作在管理信息系统开发的项目管理中，存在着大量的管理协调工作，主要涉及到以下几个方面：需求方与开发方的关系需求方与开发方是对立的统一体，双方均希望将开发项目做好。但需求方可能对信息开发技术缺乏全面的了解；而开发方对需求方的需求、细节了解不充分等因素，使得双方对开发过程的理解存在着差异。而这种认识上的差异与理解的不同会导致开发成果与实际需求偏差甚远。因此，项目管理的重要目标便是建立一个便于开发方与需求方之间进行交流的环境。需求方参与项目管理人员与使用人员的关系管理信息系统的使用一方面减轻了工作强度、提高了工作效率，而另一方面也改变了现行的工作管理模式，改变了原有的一些工作流程和工作习惯。但是管理信息系统的成功与否有赖于使用人员的检验。特别是在管理信息系统的试运行阶段，使用人员对管理信息系统的使用实际上是对系统的深入测试，有助于帮助开发方进一步完善软件功能，提高软件的实用性、稳定性及可靠性。项目管理人员与软件开发人员的关系项目管理人员与软件编程人员的关系处理得如何将直接影响软件编程人员的积极性。当使用人员对系统提出问题，并改动要求时，软件开发人员往往找出各种理由予以否定，而这正是引起开发方与需求方矛盾的最经常的原因。在管理信息项目开发中，项目管理人员需要经常协调使用人员和软件开发人员的关系，既要满足需求方的需求变化，又要充分调动开发人员的积极性。性能与灵活的关系性能与灵活是系统设计中的一对矛盾，在项目管理中应充分考虑性能与灵活的关系。性能是系统可用性的重要因素，很难想象一个响应速度很慢的系统能得到最终用户的认可，而灵活性是系统适应变化能力的重要因素，一个无法适应工作模式变化的系统也是难以推行的。5结束语管理信息系统开发的项目管理是通过对项目的科学计划和管理，从开发过程的表现衡量与质量管理、风险管理控制等不同方面对项目进行控制，使企业实现项目所预期的成果和目标。项目管理对管理信息系统开发的成功进行有着至关重要的作用，是保证开发质量和进度的有效手段。

我给个联系方式给你276303777，优美利论文网的，有很多免费的资料可供下载！这个网站上有很多会计论文资源，还有很多是站内自做的！

别想偷懒 我们帮你就等於害你

审计风险；审计风险识别；审计风险评价20世纪60年代以来，由于大量公司倒闭或陷入财务困难，针对注册会计师职业的诉讼呈“爆炸”式地增长，注册会计师职业已成为具有高度风险的专门职业了。特别是，我国正在进行会计师事务所的体制改革，目标在于建立起注册会计师作为投资主体的体制，使审计责任真正落实到注册会计师身上。这样，审计风险的管理就成为我国审计职业界必须严密关注的问题。审计风险是客观存在的，它存在于审计工作全过程，从审计项目的洽谈、承接、风险评估、制定计划、审计程序的具体实施、三级复核到出具审计报告等方面都需要有严格的控制程序和防范风险的措施。1 审计风险的识别审计风险识别是审计风险管理的基础，只有全面、正确地识别审计职业所面临的风险，对风险的估测和控制技术的选择才有实际意义。事实上，在提供鉴证服务的同时，审计人员就已经承担了法律责任。这些责任在某些情况下会转换为负债或损失。因此风险管理的第一步就是要识别审计可能面临的各种风险。审计风险识别的途径概括起来不外乎两个方面；一是借助外部力量，利用外界的风险信息、资料识别风险；二是依靠会计师事务所的力量，根据客户的特性识别风险。由于审计资源是有限的，审计人员应把精力和资源集中于最容易引起风险的领域（因一般审计实务书籍中都有详细说明，在此不再赘述），并注意以下几个问题：1避开详细的程序式的检查，而把审计判断集中于披露问题和会计政策选择的连续性；2使用破产或兼并预测模型来预测高风险的业务；3避开高风险的行业，或对高风险行业提高审计费用；4坚持稳健主义。2 审计风险的估测审计风险识别回答了审计活动面临何种风险和存在哪些风险因素的问题。接下来是，决定审计风险发生的概率及审计风险损失是多大？审计风险在不同的具体环境和条件下是有大小之分的，审计人员可针对审计过程中的诸多主客观情况，对某些审计事项的审计风险大小及其可能导致的危害进行分析、估计和测试，以确定合理水平的审计风险，尽量避免和控制审计损失的发生。具体项目审计风险的估测，包括收集信息、收集证据和实证观察三个过程。这个过程可以是主观的，也可以是客观的。客观的估计是根据足够的历史资料，利用统计的方法或分析的方法进行计算，从而得出未来审计风险发生的概率。这种估计的依据是客观存在的，不以审计人员的意志为转移。主观的估计也是审计风险估计过程中不可忽视的手段，它利用有限的信息，由审计人员根据个人的判断进行估计。这种估计建立在目前的信息和个人长期积累的经验基础之上，这种方法只要应用得当，同样能有合理的结论，使之接近客观估计。3 审计风险的评价通过审计风险识别，充分揭示了审计人员所面临的各种风险和风险因素，通过审计风险的估测，从量上确定审计风险发生的概率及损失的严重程度。然而，审计风险是大于还是小于可接受的标准？如何把不可接受的审计风险通过采取控制测试使之变为可接受？这些控制措施应采取到什么程度？采取了控制措施后，是否产生了新的风险因素？这些都要通过审计风险评价来加以解决。审计风险的社会可接受标准是通过大量的致损资料的分析（包括法院判决和庭外解决），承认审计风险的发生是不可完全避免的前提下，从经济、心理等因素出发，确定一个整个社会都能接受的界限，作为衡量总体审计风险严重程度的标准。由于客观条件的限制和人们长期以来对这个问题的不重视，审计职业界要确定一个社会可接受的标准很困难。由于资料的限制，笔者亦无法得出这方面的结论，但笔者认为审计风险社会可接受水平可定为5%，社会可接受的损失程度以保险公司的保率为准。运用社会标准对审计项目风险进行衡量是审计风险评价的关键，根据衡量的结果以确定是否要采取控制措施，以及控制到什么程度。当估测出的损失发生概率和损失严重程度大于社会标准时，则说明拟接受的审计项目较危险，这时如果这个差距太大，以致审计人员无法采取有效的措施对它进行控制，则可考虑不接受这项业务，这也称为风险回避；如果差距不大，可以采取一定办法对它进行控制，并可使审计风险降低至可接受，但同时应提高审计费用，或通过其他方式转嫁一部分风险，这也称为风险转移；当估测的结果小于社会标准时，虽然存在一定的审计风险，但人们能够接受，从一定意义上讲，认为审计是安全的，但仍需在审计过程中采取一些控制措施，以保持总体审计风险不超出社会可接受水平，这也称为风险自留。进行审计风险评价必须注意：第一，对审计风险因素必须进行全面考虑。审计风险因素包括主观和客观两个方面，审计人员应对它们进行通盘考虑，并识别审计风险的主要形成因素，根据应付和减少风险的关键点，以此作为风险控制的重点。第二，评价结果必须把所有因素综合起来，用单一数字表示。为此，必须弄清各因素之间的关系，并建立数学模型。第三，任何一项活动都伴随有风险，审计活动也存在可能酿成损失的风险因素。对审计风险要素进行控制就必须付出一定的经济代价。因此，从经济角度来考虑，不可能要求消除所有的风险因素，而只要求把风险降低到一定的程度就行了。因而，审计风险评价也必须考虑成本效益。4 审计风险的防范 审计质量控制程序审计风险的外部因素和内部因素，通常是通过质量控制这种形式来防范的。一般地，质量控制的程序可概括如下：1）创造和保持一种以崇尚职业正直和威信为中心的经营文化和组织精神；2）挑选、训练和激励员工；3）根据最好的实务制定标准化的程序、底稿和手册；4）同业互检和另一合伙人检查等等。 审计人员的风险防范对策审计风险因素的防范，从本质上说是审计质量的控制问题。审计风险管理程序是难以严格划分的，它是一个全过程的相互关联的概念。控制审计风险的对策涉及到审计风险的外部因素和内部因素的控制。一些控制对策的设计涉及到审计风险管理的方方面面，因而，严格按内部因素和外部因素或管理程序来划分是无法做到的，只能对每一种对策一一说明。综合起来说，控制审计风险的对策主要有：1）只与正直的客户打交道，引入对客户的评价程序；2）招收合格的人员，并对他们进行适当的培训和监督指导；3）遵守专业标准和职业道德要求；4）深入了解委托单位的业务；5）签订业务委托书，取得管理当局声明书；6）执行合格的审计；7）与客户保持良好的沟通，宣传审计风险；8）投保充分的责任险；9）保持审计的独立性；10）建立健全质量控制制度；11）争取对注册会计师有利的立法。对审计风险的控制不仅是审计人员应尽的职责，也是审计职业界应努力的方向。仅靠审计人员的力量，而不注重对审计执业环境的净化，审计风险的控制是不能取得明显的效果的。因而，审计风险的控制对策既涉及到审计人员也涉及到审计职业界，还有的涉及到社会。[参考文献][1] 宋明哲。风险管理。中华企业管理出版社，1984.[2] 胡春元。审计风险研究。东北财经大学出版社，1997.[3] 刘力云。审计风险与控制。中国审计出版社，1999.[4] 胡春元。风险基础审计。东北财政大学出版社，2001.[5] 财政部注册会计师考试委员会办公室。审计。中国财政经济出版社，2003.