چکیده : این مقاله RASM، انتخاب حسابرسی بر مبنای ریسک پروژهها روشی برای برنامههای بزرگ را بیان میکند.
RASM براساس تحلیل عامل ریسک، شناسایی تعداد زیادی عاملهای ریسک ، در متن برنامههای بزرگ قراردارد .
RASM ثابت (استاتیک) نیست، مثلاً میتواند در سراسر یک چرخه عمر برنامه، طراحی نمونههای متفاوت در دورههای زمانی متفاوت، درباره پیشرفت پروژه و احتمال نوسان ظاهر ریسک مورد استفاده قرار گیرد.
این مقاله تمام جنبههای نمونهگیری حسابرسی پروژهها پیشنهاد رتبهبندی ریسک پروژه و یک روش نمونهگیری، ترکیب بازخورد حسابرسیهای قبلی با یک ساختار و روش ساده را پوشش میدهد.
نهایتاً این مقاله یک وضعیت مطالعاتی کاربردی RASM را در اطلاعات واقعی Operational program “Information society” of community support framework III در یونان ارائه میکند.
کلمات کلیدی : مدیریت ریسک، مدیریت برنامه، حسابرسی پروژ ه ها، رتبه بندی ریسک، انتخاب پروژه ها، برنامههای با حجم بزرگ.
مقدمه : حسابرسی پروژه یک روش اساسی در زمینه برنامههای بزرگ است، برای اینکه در بسیاری از حالتها ساختار حسابرسی مستقل چند سطحی ایجاد میشود.
یک برنامه با حجم بزرگ در این مقاله به عنوان یک برنامه، که از تعداد زیادی پروژه تشکیل شده است (بیشتر از 100 تا)، پروژههایی که هم سطح هستند ولی آنها به طور قابل ملاحظهای متفاوت میباشند (در موضوعات، شامل فعالیتها، پیچیدگی، تکنولوژی مورد استفاده ، منابع در دسترس و غیره ) تعریف میشود با این حال، آنها اهداف استراتژیک مشابه را در یک بخش یا ناحیه خاص ارائه میکنند.
این ارزش اشاره شده در بیشتر برنامههای بزرگ وجود دارد و با اینکه اندازه و اهمیت آنها در همه اقتصادهای ملی و بینالمللی است، هنوز به طور عادی الگو و تکنیکهای مدیریت ریسک پذیرفته شدهای ایجاد نشده است.
پروژهها با برنامههای بزرگ به وسیله یک مؤسسه مرکزی سرمایهگذاری میشود.
لکن آنها معمولاً به وسیله اشخاص اجرایی پروژه محلی متفاوت اجرا میشود.
به عنوان یک نتیجه، حسابرسی پروژه به طور واقعی تنها روش برای مؤسسه سرمایهگذاری برای به دست آوردن یک اطمینان منطقی است که وجوه در واقع به طور مؤثر استفاده شود.
مثل هدف آنها، انجام موضوع تنظیم شده، با اصول اقتصادی و مدیریت استوار.
با توجه به اهمیت قابل توجه حسابرسی پروژه، بعضی از ریسکهای خیلی مهم یک برنامه با حجم بزرگ در مواجهه با نفوذ مدیریت در جهت اجرای مؤثر این حسابرسیها مرتبط است.
به نظر میرسد که (در یک اساس هزینهیابی قابل پذیرش) برای انجام حسابرسیهای On-Site برای تمام پروژههای دارای یک برنامه با حجم بزرگ امکانپذیر نباشد.
این در ریسکهای بسیار مهم که انتخاب پروژه اشتباه است از بین میرود.
حسابرسان با روشهای نمونهگیری آماری بسیار آشنا هستند که نتایج قابل پذیرش از نتایج حسابرسیهای یک نمونه در مبلغ کل مخارج از کدام نمونه گرفته شود.
این منطق هنگامی که موضوع حسابرسی محدود به ارائه مجدد اطمینان به طور منطقی درباره پیشرفت اجرای برنامه است منسوخ است.
لکن روشهای نمونهگیری آماری اغلب مستلزم نمونههای بزرگ به طور با معنی در جهت پذیرش نتایج برای اجرا با یک سطح اطمینان کافی میباشد.
از طرف دیگر ارکان اجرایی مدیریت برنامه اگرچه بدون شک اطمینان مجددی به طور منطقی برای پیشرفت اجرای برنامه طلب میکنند، آنها همچنین حسابرسیها را به عنوان یک ابزار مدیریت ریسک کارا استفاده میکنند، مثلاً اجرا کنندگان مدیریت باید حسابرسی پروژههای پرمخاطره در برنامهها را به زودی امکانپذیر کند.
بنابراین میتوانند سطح ریسک و کنترلهای خاص پیشنهاد شده و طرحهای احتمالی را کاهش دهند.
از این دیدگاه هدف نمونهگیری حسابرسی برنامه نباید از یک نمونه معرف برآورد شود، اما برآورد یک نمونه حداکثر اطمینان مجددی که تمام پروژههای پرمخاطره حسابرسی شده دارند را ارائه خواهد کرد.
بنابراین تهدید ریسکهای اجرای پروژه تحت کنترل درخواهد آمد.
درباره این دستورالعمل این مقاله انتخاب روش حسابرسی بر مبنای ریسک (RASM) برای برنامههای با حجم زیاد را پیشنهاد میکند.
RASM تمام جنبهها انتخاب حسابرسی پروژهها، پیشنهاد یک رتبهبندی ریسک پروژه و یک روش نمونهگیری، در برداشتن بازخورد از حسابرسیهای قبلی با یک ساختار و روش ساده را در پوشش میدهد.
با توجه به اندازه برنامههای با حجم بزرگ، اما تحت ملاحظات RASM به طور منصفانهای ساده و آسان برای استفاده کنندگان است.
بنابراین میتواند در یک دوره زمانی کوتاه مدت به کار رود.
این اساس یک رویکرد نیمه مقداری است که به هر حال استفاده میشود در اطلاعات پروژهها که معمولاً به وسیله ارکان اجرایی مدیریت برنامه جمعآوری میشود.
نهایتاً این مقاله یک وضعیت مطالعاتی RASM را در (OPIS) Greek Operational Program “Information Society” اجرا کرده است.
برنامه مدیریت ریسک برنامه و برنامه حسابرسی بر مبنای ریسک 1-2- برنامه مدیریت ریسک مدیریت ریسک یک روش پیشرفت سریع است و تلاشهای بسیاری در طی سالهای اخیر در جهت یکسان سازی انجام گرفته است (استانداردهای استرالیا/ استانداردهای نیوزلند، 2004، AIRMIC، ALARM، IRM، 2002 و HM TREASURY 2004 ).
لکن این تلاشها اساساً روی پیشبینی مدیریت ریسک یا در مدیریت ریسک کلی (عام) متمرکز شده بود.
بنابراین منابع بسیار کمی در برنامه مدیریت ریسک وجود دارد، در واقع گزارشهای اختصاصی خیلی کمی در برنامه مدیریت وجود دارد که در خیلی از آنها از اصطلاحات ضد و نقیض استفاده شده است.
علاوه بر این، پیشرفت سریع شیوه پرتفوی سهام اغلب باعث به هم ریختگی بین اصطلاحهای مختلف میشود.
لکن PMI اخیراً (سال 2006) دو استاندارد جدید منتشر کرد، یکی برای برنامه مدیریت و یکی برای مدیریت پرتفوی سهام، که تأثیر بااهمیتی در شرح و یکسال سازی دو شیوه دارد.
برای برنامه مدیریت ریسک، PMI (درسال 2006) استاندارد مدیریت برنامه را به عنوان یک رویکرد کاملاً عمومی پذیرفت.
تقریباً در هر فعالیت یا پروژهای انواع مختلف سازمان به کار بردن انعطاف پذیری را مجاز شمرده است اما از طرف دیگر رویکرد استاندارد کردن (یکسان سازی) را محدود کرده است.
در هر حال، اداره کردنهای مختلف در اشخاص مختلف ریسک دارد و مفهوم انواع ریسک در تطابق با دیدگاهها، نگرشها و تجربه است.
مهندسان، طراحان و پیمانکاران اغلب ریسک را از دیدگاه تکنیکی میبینند، در حالی که مالکان و بساز بفروشان از دید مالی و اقتصادی گرایش دارند.
همچنین حرفهایهای سلامت و ایمنی یک دیدگاه پر خطر را دارند.
بنابراین ریسک عموماً به عنوان یک مفهوم خلاصه آن جا که باید اندازهگیری شود خیلی مشکل است.
در (Raftey 1999) وضعیت برنامه مدیریت ریسک، مفهوم ریسک حتی بیشتر از یک خلاصه در نظر گرفته میشود زمانی که برنامهها معمولاً به وسیله ساختار سلسله مراتبی چند سطحی اداره میشود، که آن ریسک از دیدگاه کاملاً متفاوت در نظر گرفته میشود.
2-2-حسابرسی بر مبنای ریسک طی سالهای اخیر، پیشرفت سریع روشهای حسابرسی وجود داشت، برای مثال ما به محاکمه حسابرسی قانونی، حسابرسی کارا، حسابرسی اثربخش، حسابرسی عملکرد، حسبارسی کارایی هزینه و حسابرسی محیطی عادت کردهایم (Pentland 2000).
یکی از مهمترین پیشرفتها در حرفه حسابرسی موضوع حسابرسی برمبنای ریسک بود که درباره تشکیل ریسک تجارت درون، ارزیابی و برنامهریزی ریسک حسابرسی است.
در اکثر آنها رویکردهای مبتنی بر ریسک به وسیله نتیجه ساده "ریسک تجارت میسازد ریسک حسابرسی را میسازد " ساخته شده است (Eilifsen et al 2001).
به بیان ساده، هر چیزی به طور بالقوه ریسک را افزایش میدهد که سازمان با واقعیتهای آن آشنا باشد و همچنین به عنوان یک منبع افزایش ریسک به آن نگاه کند.
مفهوم ریسک برای حرفه حسابرسی جدید نیست لکن این تنها با پیشرفت درک گستردهتر ریسک همراه بود نظیر تشریح در کمیته نظام سازمانهای حمایتی (1992)، که حسابرسان یک تمرکز گستردهتر روی مدیریت ریسک را پذیرفتند.
اینجا، برای اولین بار، حسابرسان و حسابداران یک دیدگاه ریسک و کنترل داخلی را ارائه دادند که در بعضی از سایر حسابهایی که دارای اشتباه بودند منعکس شده بود.
ابتکارهای مشابهی بعداً در کانادا، Guidance on Control به وسیله CICAS Crideria of Control Committee (1995)، UK منتشر شد، همچنین Turnbull Code به وسیله Institute of Chartered Accountants در انگلستان، Wales در سال 1999 منتشر شد.
علاوه بر این Committee of Sopordsoring Organizations (در سال 2004) یک قدم به وسیله معرفی مؤسسه مدیریت ریسک Caso برداشت که نظام یکپارچه، در چارچوب کنترل داخلی و ارائه تمرکز وسیعتر و صحیح تر روی موضوع گسترده مدیریت ریسک مؤسسه را در بر میگیرد.
3-2-درجهبندی ریسک در حسابرسی با توجه به پیشرفت حسابرسی مبتنی بر ریسک، یک پیشرفت برابر در روشهای درجهبندی ریسک وجود دارد.
برای تحقق درجهبندی ریسک در فعالیتهای یک سازمان/ دپارتمانها/ پروژهها، یک برآورد ریسک باید مورد استفاده قرار بگیرد، بنابراین تمام آنها باید در تطابق با ریسک درجهبندی شود.
مطابق با مؤسسه حسابرسان داخلی (1991) عناصر فرآیند ارزیابی ریسک به شرح زیر است: شناسایی فعالیتهای قابل حسابرسی تخصیص عاملهای ریسک ارزیابی ریسک در این مقاله موضوع برنامههای با مقیاس بزرگ بررسی میشود، بنابراین فعالیتهای قابل حسابرسی به طور واقعی تمام فعالیتهای پروژه میباشند.
به عنوان یک نتیجه، تمام پروژههایی که بودجه آنها تأمین شده است به عنوان فعالیتهای قابل حسابرسی شناسایی میگردد.
برای ارزیابی فاکتورهای ریسک و ارزیابی ریسک، رویکردهای زیادی پیشنهاد شد .
این گستره زیاد شامل تکنیکهای سنتی، در تطابق با طبقهبندی Ziegenfuss (1995)، Wilson , Ranson (1971)، Patten et al (1982)، Siers and Blyskal (1987)، به همان میزان تکنیکهای CERN (2006) میباشد.
تمام این تکنیکها عمدتاً برای حسابرسیهای شرکت و حسابرسی مالی طراحی شده است.
در وضعیت حسابرسی برنامه با مقیاس بزرگ، تکنیکهای پیشنهاد شده شامل ESF مدل ERDF (2005)، تکنیک طراحی شده به وسیله Canada Western Economic Diversification (2006) و Caccqrini و روش Archer (2001) میباشد.
تمام تکینکهای ذکر شده در بالا شامل شناسایی فاکتورهای ریسک، تخصیص عاملهای ریسک و ارزیابی فاکتور ریسک، در تطابق با معیارهای عینی یا تصوری (ذهنی)، یا در تطابق با ترکیبی از معیارهای ذهنی و عینی میباشد.
"فاکتور ریسک" به طور قطع اصطلاحی متفاوت از ریسک است.
مطابق با (2002) IRM, ALARM, AIRMIC ریسک میتواند به عنوان ترکیبی از احتمال یک اتفاق و نتایج آن باشد.
"فاکتورهای ریسک" از طرف دیگر به عنوان تکنیکهای ذکر شده در بالا مورد استفاده قرار میگیرد و این در مقاله، فاکتورهایی (داخلی یا خارجی) که احتمالاٌ ظاهر یا نفوذ (تأثیر) ریسک را افزایش میدهد میباشد.
بنابراین "فاکتورهای ریسک" به اتفاقاتی که میتواند پیامدهای ناشی از تنظیمهای واقعی انجام شده باشد ارجاع داده نمیشود، اما به بیان دقیقتر آنها به شرایط/ ویژگیها/ نگرشها که احتمالاً ظاهر یا نفوذ (تأثیر) چنین اتفاقاتی را افزایش میدهد ارجاع داده میشود.
شناسایی عامل ریسک، تخصیص آن کاملاً در تکنیکهای ذکر شده در بالا میباشد.
برای ارزیابی فاکتورهای ریسک، مقیاسهای عددی ساده مورد استفاده قرار گرفته است.
مدل حذف (Scoring Model) با تکنیک، معیار ارزش کلیدی مقایسه میشود، استفاده ساده مقیاسهای کیفی، نظیر 5-1، کاملاً برای درجهبندی پروژه معروف است.
همچنین یک مدل مشابه به وسیله استاندارد جدید (2006 b) PMI برای یک درجهبندی متفاوت از سایر ریسکها پیشنهاد شده است اما دقیقاً با یک منطق مشابه استفاده میشود.
تمام تکنیکهای ذکر شده در بالا تا حدی با بسیاری از کاربردهای عملی گسترده تر میشود.
لکن استفاده از آنها محدود به فاکتورهای ریسک قرار گذاشته شده، درجهبندی از 4 تا 13 نمیباشد و نتیجهگیری اغلب براساس درجهبندیها صورت میگیرد.
لکن بزرگترین نقطه ضعف تمام این تکنیکها این است که آنها واقعاً استاتیک (ثابت) هستند مثل اینکه آنها به طور واقعی درجهبندیهای مشابهی برای پروژههای مشابه دارند، هر زمانی که آنها انجام شود، بدون توجه به پیشرفتهای انجام شده پروژهها.
تنها ESF، مدل (2005) ERDF یک استثناء هستند، از آنجایی که 2 تا از 13 فاکتور های ریسک مستقل از پیشرفت مخارج هستند اما هنوز در چرخه عمر پروژهها در نظر گرفته نمیشود.
تمام تکنیکهای ذکر شده در بالا تا حدی با بسیاری از کاربردهای عملی گسترده تر میشود.
لکن استفاده از آنها محدود به فاکتورهای ریسک قرار گذاشته شده، درجهبندی از 4 تا 13 نمیباشد و نتیجهگیری اغلب براساس درجهبندیها صورت میگیرد.
لکن بزرگترین نقطه ضعف تمام این تکنیکها این است که آنها واقعاً استاتیک (ثابت) هستند مثل اینکه آنها به طور واقعی درجهبندیهای مشابهی برای پروژههای مشابه دارند، هر زمانی که آنها انجام شود، بدون توجه به پیشرفتهای انجام شده پروژهها.
تنها ESF، مدل (2005) ERDF یک استثناء هستند، از آنجایی که 2 تا از 13 فاکتورهای ریسک مستقل از پیشرفت مخارج هستند اما هنوز در چرخه عمر پروژهها در نظر گرفته نمیشود.
3-پیشنهاد حسابرسی بر مبنای ریسک انتخابی برای پروژه های با برنامه های با مقیاس بزرگ 1-3-تعریف موقعیت : روش پیشنهاد شده، بهرهبرداری مدیریت ریسک از دیدگاه ارکان مدیریت برنامه میباشد.
ارکان مدیریت برای انجام کارآمد و مؤثر و مدیریت برنامهها مسوول میباشند.
در بین بسیاری از مسئولیتهای مهم آنها، کنترل و حسابرسی پروژهها اجرا شده است.
کنترل پروژه و فعالیتهای حسابرسی شامل قراردادن حسابرسی، به همان میزان، بررسیهای مختصر و کنترل مقطعی اطلاعات مهم پروژهها میباشد.
چنین اطلاعاتی شامل تحقق یا گزارشهای مخارج، معاملات، ارائه مدارک و غیره میباشد که اغلب به وسیله ارکان مدیریت جمعآوری میشود.
لکن انجام حسابرسی روی پروژهها اهمیت زیادی دارند، از آنجایی که آنها تأثیر میگذارند بر : حسابرسی اثر بخش انجام شده و پیشرفت مخارج در ارتباط با برنامهریزی و گزارش اطلاعات به ارکان مدیریت.
اطمینان منطقی از اینکه همه مخارجی که انجام شده درست بوده و همه مبادلات به طور مناسب در گزارشات مالی آورده شده است.
اطمینان منطقی از اینکه تمام ریسکهای پروژه ثبت شده و اینکه کنترلهای مؤثر در محل برای رفتار آنها وجود دارد.
اطمینان منطقی از اینکه سناریوی فوری برای یک واکنش صحیح برای یک ریسک مهم وجود دارد.
از آنجایی که برنامه اثربخش مدیریت ریسک، در سراسر حسابرسی پروژه است، ارکان مدیریت یک ایده بهتر درباره مواجهه با ریسکهای پروژه یا برنامه در کل دارند.
بنابراین آنها فرصت اجرایی پیشنهادهای خاص برای بهبود در هر یک از معایب شناسایی شده در مطالب بالا دارند.
با توجه به اهمیت زیاد حسابرسی پروژه، تلاشهای زیادی در جهت استاندارد سازی انجام نگرفته است.
در محتوای EU تأکید بر مثالهای ثابت (استاتیک) میباشد.
(Commission of European Communities 2001,Commission of European Communities 2006 ) در حالی که در کانادا چارچوب حسابرسی بر مبنای ریسک پیشرفت زیادی داشته است.
(Treasury Board of Canada Secretariat 2003) به وسیله انجام یک گام به جلو، این مقاله روش انتخاب حسابرسی پروژه مبتنی بر ریسک (RASM) را برای برنامههای با مقیاس بزرگ پیشنهاد میکند.
RASM مراحل زیر را دنبال میکند: شناسایی ریسک ارزیابی ریسک بازخورد حسابرسی مبتنی بر ریسک درجهبندی پروژه مبتنی بر ریسک نمونهگیری پروژه RASM ابتدا برای برنامههای Greek CSF III طراحی گردید.
لکن اعتقاد ما این است که روش طراحی شده میتواند در هر برنامهای با مقیاس بزرگ با ویژگیهایی به ترتیب زیر به کاربرده شود: برنامه چارت سازمانی شامل یک ساختار چند سطحی که در آن ارکان مدیریت و مدیریت هماهنگی عمومی را دارند در حالی که پروژهها به وسیله اشخاص مختلف انجام میگیرد.
متمرکز کردن ارکان مدیریت، کنترل و بررسی مقطعی اطلاعات پیشرفت پروژهها براساس زمانبندی تنظیم شده ارکان مدیریت از یک سیستم اطلاعات مدیریت استفاده میکنند که در آن مدیران تمام اطلاعات جمعآوری شده پروژهها را وارد کردهاند.
اجرای پروژه متعلق به اشخاص، در ارتباط با سررسید ریسک، در دو دستهبندی اخیر، مطابق با مؤسسه حسابرسان داخلی و طبقهبندی ایرلند (Institute of Internal Auditors – UK and Ireland , 2003) مثل آنهایی که متعلق به هر دو طبقه ساده ریسک هستند.بنابراین رویکرد صوری برای ریسک مدیریت طراحی شده است، یا آنها متعلق به طبقهبندی مشخص ریسک هستند و نتیجتاً فقط یک مخزن پراکنده براساس این رویکرد برای مدیریت ریسک وجود دارد.
2-3-شناسایی ریسک این مقاله یک طبقهبندی عامل ریسک را در 2 طبقهبندی مهم پیشنهاد میکند.
فاکتورهای تصادفی و احتمالی.
فاکتورهای احتمالی آنهایی هستند که به طور واقعی شرایط/ ویژگیها/ روشها، هر کدام که به طور احتمالی بر ظاهر ریسک تأثیر میگذارد.
از طرف دیگر، فاکتورهای تصادفی با پیامد/ نتایج مرتبط هستند، هرکدام که رخ دهد، ریسک ارائه شده را نشان میدهد.
در RASM تنها یک فاکتور تصادفی مدنظر قرار میگیرد که مشابه بودجه کامل پروژه است.
فاکتورهای احتمالی میتواند در چهار گروه دیگر طبقهبندی کرد : فاکتورهای ریسک اصلی پروژه فاکتورهای ریسک دریافت کنندگان فاکتورهای ریسک مدیریت فاکتورهای ریسک بازخورد فاکتورهای ریسک اصلی پروژه : فاکتورهایی هستند که با توجه به پروژه در ماهیت آنها وجود دارد، نوع یا پیچیدگی، صرفنظر از دریافت کنندگان و کفایت مدیریت .
فاکتورهای ریسک دریافت کنندگان : با عناصر ریسک مرتبط با دریافت کنندگان ارتباط دارد نظیر نوع مؤسسه یا کفایت دریافت کنندگان، صرفنظر از ماهیت پروژه تحت ملاحظات.
ریسک دریافت کنندگان باید از طرف همه پروژههای فعال با یک دریافت کننده ثابت باقی بماند.
با توجه به اینکه ریسک دریافت کنندگان باید به طور دورهای مجدداً ارزیابی گردد، این احتمال ضعیف است که به همان سرعت فاکتورهای ریسک مدیریت تغییر کند.
فاکتورهای ریسک مدیریت : با پذیرش (موافقت) دریافت کنندگان برای دورهها و شرایط توافقات توزیع مرتبط است.
این عناصر ریسک از ریسکهای مرتبط با پیشرفت و عملکرد مالی پروژه هستند و باید به طور مداوم در سراسر طول عمر پروژه ارزیابی مجدد شود.
فاکتورهای ریسک بازخورد: تشکیل شده از یک طبقه خاص، اشاره میکند به بازخورد RASM با اطلاعات تصادفی .
علاوه بر این فاکتورهای ریسک میتواند در دو طبقه دیگر نیز طبقهبندی شود، صرفنظر روش ارزیابی: تجزیه و تحلیل عینی فاکتورهای ریسک و تجزیه و تحلیل موضوعی فاکتورهای ریسک.
تجزیه و تحلیل عینی فاکتورهای ریسک با ویژگیهای کلی پروژه مرتبط است، بنابراین آنها میتوانند به طور عینی ارزیابی شوند، صرف نظر از ویژگیهای خاص یا ماهیت پروژهها تحت ملاحظات .
برای مثال فاکتور ریسک "نوع پروژه" با روش مشابه برای همه پروژهها به طور دقیق با عنوان "جدید" متمایز میشود، صرف نظر از اینکه ویژگیهای خاص آنها باشد.
تجزیه و تحلیل موضوع فاکتورهای ریسک نمیتواند بدون اطلاع از ویژگیهای خاص پروژه ارزیابی شود.
بنابراین ارزیابی ریسک میتواند فقط در این حالت از نظر موضوعی باشد.
براساس تجربه کارشناس و / یا نتایج حسابرسان قبلی.
تجزیه و تحلیل ریسک موضوعی مستلزم تلاش بیشتر و سطوح بالاتر ریسک میباشد.
سپس تجزیه و تحلیل ریسک موضوعی در این منطق است که در روش پیشنهاد شده کاربرد تجزیه و تحلیل ریسک موضوعی تاحدی محدود شده است.
به خصوص، 2 تا از 20 فاکتورهای پیشنهاد شده با تجزیه و تحلیل ریسک موضوعی رفتار شده است.
کفایت افرادی که پروژه را اجرا میکنند و ارزیابی ریسک در حسابرسیهای قبلی، هر کدام در نتیجه عملکردشان و حسابسازی آسان انتخاب میشوند.
باید توجه داشت که فاکتورهای ریسک ذکر شده در بالا کلی هستند و میتواند در تمام برنامههای با مقیاس بزرگ شناسایی شود، لکن ارزیابی دقیق آنها در برنامه تحت بررسی مستقل است.
3-3-برآورد ریسک برآورد ریسک در هر یک از مراحل یک ریسک پروژه در معرض اندازهگیری میتواند برآورد شود، ترکیب احتمالی/ تصادفی همه ریسکها.
عبارت برآورد ریسک شامل گامهای زیر است: مرحله اول: برآورد وزن فاکتور ریسک مرحله دوم: ارزیابی فاکتور ریسک مرحله سوم : ریسک پروژه در معرض برآورد مرحله اول در گام اول فاکتورهای ریسک با اهمیت برآورد میشود.
فاکتورهای با اهمیت که متفاوت میباشند برای زمان بندی های متفاوت چرخه عمر پروژه پیشنهاد میشود.
این تمایز خیلی مفید است، از آنجایی که ریسکهای واقعی، تفاوت پروژهها را در زمانبندیهای چرخه عمر پروژههای متفاوت روشن میکند.
برای مثال، فاکتور ریسک شناسایی شده "ساختار مالکیت" به طور کامل برای یک پروژه بسته در انتها نامربوط است، در حالیکه فاکتور ریسک مشابهی به طور اخص برای زمانبندی ابتدایی پروژهها لازم است.
با توجه به اینکه پروژههای تحت بررسی برای تأمین مالی کردن در یک برنامه با مقیاس بزرگ آماده هستند این مقاله یک رویکرد اندکی متفاوت برای تعریف چرخه عمر پروژه پیشنهاد میکند، استفاده از تجزیه و تحلیل کلاسیک پیشنهاد شده به وسیله (1998) Adams and Brandt یا (1997) Chapman and Word.
برای مثال، با توجه به اینکه RASM با ریسک روشهای تائید شده پروژهها برخورد نمیکند، زمانبندی محتوایی پروژه خارج از محتوای بررسی است.
به این ترتیب، تمام وظایف زمانبندی برنامهریزی، که معمولاً به عنوان یک شرط لازم برای تائید پروژه در داخل یک برنامه است مورد بررسی قرار نمیگیرد.
علاوه بر این، در چرخه عمر پروژه مورد نظر، باید توجه کرد که در برنامههای با مقیاس بزرگ پروژهها معمولاً شامل پروژههای فرعی بسیاری هستند، که در وضعیتهای بسیاری میتواند به عنوان یک پروژه باشند.
در این حالت، پروژههای فرعی به موازات هم پیشرفت نمیکنند.
گذشته از این، زمانبندی دقیق یک پروژه یا سراسر حرکت یک پروژه فرعی همیشگی نیست، اطلاعات در MIS مورد استفاده، به وسیله ارکان مدیریت وارد میشود.
در عوض، ارکان مدیریت در جهت تاکید روی اطلاعات اقتصادی، بیشتر از جزئیات تکنیکی در سرتاسر MIS خود تمایل دارند.
برای تمام این پیچیدگی، RASM یک شناخت زمانبندی چرخه عمر را در نظر میگیرد، کفایت سادگی و به طور عینی مشتق شده از نرخهای هزینه، به عنوان : زمانبندی فعالیت : در طی این زمانبندی، پروژه فقط برای تأمین مالی تائید میشود، بنابراین در یک زمانبندی یا در گام اول اجرای کار غالب است.
این زمانبندی به طور عینی به وسیله 10% تعیین میشود، به عنوان تعریفی به وسیله Adams and Brandt (1998) در اصطلاح نرخ هزینه، و شامل زمانبندی برنامهریزی و گامهای اول اجرای زمانبندی است.
زمانبندی اجرا : این زمانبندی در یک روش نسبتاً ساده با تعریفهای Chapman and word (1997) تعریف میشود .
شروع این پیامهای زمانبندی شروع افزایش نفوذ سفارش در 10% به عنوان حد پائین و 90% به عنوان حد بالاست.
زمانبندی خاتمه : این زمانبندی به طور واقعی شامل تحویل دهنده، مرور و گامهای پشتیبانی است.
در این زمانبندی، اساس تحویل تحقیق و ارزیابی میباشد، تمام پروژه مرور میشود، و نهایتاً واحد عملیاتی تحویل پروژه تحت وظیفه و شروع عملیات، نگهداری اساس طراحی و جدول حمایتی را انجام میدهد.
این زمانبندی به طور عینی (واقعی)، در دورههای نرخ هزینه، به وسیله 90% به عنوان حد پائین تعیین میشود یا میتواند بدون توجه به نرخ هزینه، به وسیله تعریف صریح تکمیل پروژه اشخاص اجرایـی پروژه تعریف شود.
به عنوان تعریفـی از(1998) Adams and Barndt این زمانبنـدی ممکن است شامل گامهـای قبلی زمانبندی اجرا به همان خوبی گامهای زمانبندی انتهایی (خاتمه کار) باشد،.
مرحله دوم : در دومین مرحله، گامهای برآورده شده ریسک، RASM شامل : ارزیابی احتمالی ظاهر ریسک، با توجه به هر یک از فاکتورهای ریسک احتمالی .
ارزیابی تأثیر ظاهر ریسک که به طور واقعی درگیر ارزیابی تأثیر فاکتور ریسک است.
برای پیشنهادهای عملی، ارزیابی هر دو فاکتورهای احتمالی و تصادفی در یک مقیاس ویژگیهای 5-1 ایجاد میشود، در 1 معنی ریسکهای فرعی و 5 یک ماکزیمم سود پیشنهاد میشود.
5 مقیاس نقطهای پیشنهاد شده است، از آنجایی که برای فهمیدن ساده است، برای استفاده در یک محیط کارگاه ارائه شناخت کافی آسان است.
گذشته از این، به عنوان توجه Cooper(2005)، "مقیاسهای سه نقطه و چهارنقطه همیشه اجازه تفاوتهای مهم برای اجرا را نمیدهد، و مقیاسها با بیشتر از 5 نقطه اغلب دست و پاگیر برای استفاده در محل است".
مرحله سوم : در طی سومین مرحله، تمام جهات ریسک پروژه برآورد میشود.
به طور ویژه برای پروژه X ، ریسک RX به وسیله فرمول زیر به دست میآید : wi : ایستادگیها برای اهمیت فاکتور و ریسک i، Aix : ایستادگیها برای ارزیابی فاکتور ریسک i در پروژه x .
در این حالت فاکتورهای ریسک به طور کاربردی فقط در سطح پروژه فرعی شناسایی میشود.
مثلاً فاکتور ریسک " نوع پروژههای فرعی"، Aix ارزیابی مـیشود به وسیله : Bxk : ایستادگیها برای بودجه پروژه فرعی k از پروژه x .
Bx : ایستادگی برای کل بودجه پروژه x .
ASixk : ایستادگی برای ارزیابی فاکتور ریسک، در پروژه فرعی k از پروژه x .
4-3-بازخورد حسابرسی بر مبنای ریسک بازخورد حسابرسی بر مبنای ریسک عبارت است از زمانبندی اینکه کدام نتایج حسابرسی به عنوان بازخورد ارزیابی نمایش ریسک پروژه مورد استفاده قرار میگیرد.
از آنجایی که عملاً تنها روش برای همۀ ارزیابیها در جهت مرور و پیدا کردن مجدد برای فاکتورهای ریسک و ارزیابیهای مهم است، بازخورد حسابرسی یک روش خیلی مهم است ، فاکتورهای ریسک بازخورد در RASM در نظر گرفته میشود.
"زمان از حسابرسی قبلی" به طور عینی برآورد میشود، در حالیکه " ارزیابی ریسک در طی حسابرسی قبلی" به طور موضوعی برآورد میشود.
اینکه چرا قبلاً در یک روش ساختاری که به طور روشن ایجاد شده پیشنهاد شده است در اینکه همه حسابرسان در یک مقیاس 5-0 تمام تأثیرات ریسکهای اتفاق افتاده در طی پروژه را ارزیابی خواهند کرد در تطابق با معیارهای زیر است: درصدی از هزینههای نامناسب در ارتباط با تمام هزینهها درصد تأخیرات، در ارتباط با جدول ابتدایی درصد تحویل غیرقابل پذیرش یا تحت سوال درصد هزینه بالاتر از بودجه تائید شده تعداد بینظمیها پروژهها به طور تطبیقی با تعداد بیشتری معیارهای ارزیابی ، ارزیابی میشود .
در این حالت یک پروژه حسابرسی نشده است، "ارزیابی ریسک طی حسابرسیهای قبلی " برای ارزیابی به عنوان یک وضعیت ریسک بالا پیشنهـاد میشود، از آنجایی که در این وضعیت ارکان مدیریت از پیشرفت پروژه آگاه نیستند، به عنوان یک وضعیت است.
فاکتورهای بازخورد حسابرسی برای ارزیابی با وزنهای متفاوت در طی زمانبندیهای چرخه عمر پروژههای متفاوت پیشنهاد میشوند.
به طور ویژه پیشنهاد میشود که فاکتورهای ریسک بازخورد حسابرسی نباید در تحلیل زمانبندی فعالیت پروژهها شامل شود، از آنجایی که برای یک پروژه، زمانبندی فعالیت، حسابرسی شده است.
در مقابل، در طی دو زمانبندی دیگر، فاکتورهای ریسک بازخورد حسابرسی خیلی مهم است، و پیشنهاد میشود که آنها باید با یک وزن تعریف شده 20% ارزیابی شوند، بنابراین در این وضعیت بازخورد حسابرسی خیلی متفاوت تر از ارزیابی پروژه در معرض ریسک است و طبقهبندی پروژه به طور ریشهای مؤثرتر است.
برای مثال، در یک وضعیت در یک پروژه حسابرسی شده در عمل هیچ کدام از ریسکها در نظر گرفته نمیشود، این با یک ارزش معادل صفر در تمام معیارها ارزیابی میشود.
بنابراین زمانبندی، بعد از حسابرسی RASM انجام میشود، این در یک طبقه پائینتر از طبقهای که به طور معمول درجهبندی میشود درجهبندی انجام میشود، ارزیابی سایر فاکتورهای ریسک به طور دقیق مشابه است.
به عنوان یک نتیجه، گذشته از مرور ارزیابیها، بازخورد به عنوان یک ابزار درباره یک طبقهبندی مناسبتر مورد استفاده قرار میگیرد.
5-3-درجهبندی پروژههای مبتنی بر ریسک : با توجه به ارزیابی ریسک، تمام پروژههای یک برنامه مطابق با ارائه ریسکهایشان درجهبندی میشوند.
ملاحظه میشود که تمام برآوردها در یک اساس نیمه کمّی در یک مقیاس 5-1 انجام میشود، درجهبندی پروژه برای ایجاد در یک تطبیق مقیاس 5-1 ایجاد میشود.
مثلاً در 4 ریسک طبقهبندی میشود.
برای این هدف، وزنهای فاکتورها ریسک باید نرمال باشند بنابراین است.
در این متن، طبقهبندی ریسک در تطابق با ارزیابیهای ظاهر ریسک تعریف میشود، به عنوان : 6-3-نمونه گیری بر مبنای ریسک پروژه : ارکان مدیریت باید اطمینان مجددی در سراسر حسابرسیهایی که ریسکها/ مشکلات غیر سیستماتیک که در هر کجا رخ داده است بدهند.
بنابراین، یک رویکرد وضع شده حسابرسیها تنها در پروژههایی که از لحاظ درجهبندی ریسک بالا هستند پیشنهاد نمیشود، از آنجایی که این میتواند نتیجهای در ایرادهای سیستماتیک کشف نشده در پروژههای با ریسک پائین باشد.
گذشته از این ارزیابیهای فاکتورهای ریسک به احتمال قوی انجام شده است، اما هنوز آنها درگیر در، تصور گسترش به طور قابل توجه هستند.
به عنوان یک نتیجه، حسابرسی، منحصراً پروژههای با درجه ریسک بالا، ممکن است مانع از حسابرسی یک پروژه (یا کل طبقه پروژه) با بعضی ویژگیهای خاص شود، که یا در طی زمانبندی شناسایی شده است یا در طی زمانبندی برآوردی ریسک تحت برآورد بودهاند.
بنابراین، پیشنهاد میشود که ارکان مدیریت در نمونههای حسابرسی پروژهها، تمام طبقههای ریسک را در نظر بگیرند.
لکن، به این معنی نیست که حسابرسان باید به طور مساوی برای تمام پروژهها از تمام طبقات ریسک را در نظر بگیرند.
در مقابل، درجهبندی بر مبنای ریسک پروژه نسبتاً برای تخصیص تلاش حسابرسی مفید است، مثلاً درجهبندی ریسک بالاتر باید کار حسابرسی بیشتری داشته باشد.
با در نظر گرفتن این حقایق، تلاش حسابرسی برای انتخاب در بین طبقات ریسک پیشنهاد میکند که : پروژههای طبقه VH باید تماماً حسابرسی شود، از آنجایی که پروژهها اندک است فرض میشود که متعلق به این دسته هستند.
بنابراین، درجهبندی یک پروژه در این طبقه باید آگاهانه باشد.
تلاش قابل دسترس برای حسابرسیها، شامل هدف تلاش حسابرسی برای طبقه VH نیست، برای تقسیم سراسری طبقات پیشنهاد میشود.
به طور ویژه، برای 50% کار حسابرسی در دسترس باقی مانده طبقه H، برای 35% طبقه M و نهایتاً برای 15% طبقه L پیشنهاد میشود.
این باید روشن شود که، آیا پروژههای بسیاری در این طبقه خاص درجهبندی میشود، بنابراین بهرهبرداری از تمام کار ارائه شده، مطابق تقسیمات ذکر شده در بالا، کار باقی مانده این طبقه باید به یک طبقه مهم بعدی تخصیص داده شود.
نهایتاً، RASM در شکل 2 توصیف داده شده است.
شکل ( 2 ) RASM : انتخاب حسابرسی بر مبنای بر ریسک پروژهها روشی برای برنامههای با مقیاس بزرگ انتخاب حسابرسی بر مبنای ریسک پروژهها – یک مطالعه در برنامه عملیاتی “Information Society”در یونان برنامه عملیاتی یونان “Information Society” (OPIS) عبارت است از یک برنامه CSF III یونان است، با تعداد بسیار زیادی پروژههای یکسان سازی شده.
موضوع OPIS شامل انتقال کامل Greece در عصر جدید جامعه اطلاعاتی، از بین بهرهبرداری اطلاعات و ابلاغیههای تکنولوژیکی است (ICT) بدون شناختها و با حمایت حقوق شهروندی (Hellenic Ministry of Economy and Finance , 2000) مطابق با چارچوب CSF III.
OPIS به وسیله یک ارکان مدیریتی مدیریت میشود، به ویژه برای این هدف، تحت دبیرخانه ویژه وزارت یونانی اقتصادی مالی تأسیس گردید.
OPIS شامل تعداد زیادی گیرندگان، تقریباً در تمام بخشهای سراسر کشور یونان است، پروژههای یکسان سازی شده به وسیله وزارتخانهها، رؤسا، شهرداریها، بیمارستانها، مدارس، دانشگاههاف کتابخانههـا و تعداد زیادی از سایر مؤسسات دولتی و خصوصی اجرا میشود.
مدیریت پروژهها به طور واقعی توسط گیرندگان انجام میشود، در حالی که درگیری ارکان مدیریتی OPIS بیشتر غیرمستقیم است، با نظارت بر پیشرفت پروژهها، از بین برخوردها و همکاری مداوم با نمونههای مؤسسات اجرایی.
از بین این فرآیند، ارکان مدیریت OPIS اطلاعات پروژهها را تائید میکنند، به ویژه هزینه مناسب پروژهها، و تحت این تائید، تعهد تأمین مالی پروژه را.
بنابراین یکی از مهمترین وظایف ارکان مدیریتی حسابرسی پروژهها است، در جهت اطمینان از اینکه منابع ملی و مردم به طور درست مورد استفاده قرار گرفته است، تحت چارچوب قانونی جاری، و کارایی برای اجرا پروژهها و پروژههای فرعی.
OPIS ، پروژهها را برای بیشتر از 5.000، با کل هزینه بیشتر از 2.400 میلیون یورو یکسان سازی کرده است.
OPIS در 5 خط فعالیت، سازمان یافته است در حالی که هر خط فعالیت در اندازهها سازمان یافته است.
برای آماده کردن پروژه و کنترل برنامه، که یک سیستم اطلاعات مدیریت (MIS) نامیده میشود، Ergoramad مورد استفاده قرار گرفته است، که به وسیله وزارت یونانی اقتصادی، مالی حمایت میشود.
Ergorama به ویژه برای چارچوب CSF III طراحی شده است و به وسیله ارکان مدیریتی تمام برنامههای عملیاتی در یونان مورد استفاده قرار میگیرد.
به عنوان یک نتیجه Ergorama نیازهای خاص هر یک از این برنامهها را طراحی نکرده بود، اما به طور مرکزی برای مدیریت و اداره CSF III طراحی شده بود.
تمام اطلاعات لازم برای ارزیابیهای فاکتورهای ریسک، که در پاراگراف 3 طراحی شده است، میتواند از Ergorama به دست آید.
برای وزن فاکتور ریسک و ارزیابی، سه کارگاه احداث گردید، در هر کدام مدیران، متخصصین و مشاورین ارکان مدیریتی OPIS شرکت داشتند.
در کارگاه اول روش ارائه داده شد و تمام حاضرین سوالات خود را درباره وزن فاکتورهای ریسک و ارزیابی آن پرسیدند.
حاضرین درباره ، توجه به هزینه تمایز فاکتورهای ریسک، توجه به چرخه عمر پروژه سوال کردند.
در کارگاه دوم، یک گفتگو مفصل در بین تمام حاضرین برای مرور ارزیابیهای دور اول هماهنگ شد.
به عنوان یک نتیجه ارزیابیها برای روش اولیه نهایی شد.
نهایتاً، در سومین کارگاه درباره نتیجه اجرای روش بحث شد.
در این مطالعه یک رویکرد AHP برای تخصیص وزنهای فاکتورهای ریسک مورد استفاده قرار گرفت.
AHP به طور گسترده برای تجزیه و تحلیل مشکلات تصمیمهای متفاوت جداگانه پیچیده با معیار کیفیتی چندگانه (Saaty, 1998) مورد استفاده قرار گرفت.
در AHP شکل تصمیمگیری داخل سه ساختار سلسله مراتبی مشابه با اهداف کلی بالا و طرفهای گسسته بالا تجزیه و تحلیل میشود.
سطوح متوسط سلسله مراتبی با معیار سطح پائینتر که برای اهداف کلی توزیع شده است مجدداً ارائه میشود.
در این فرآیند تصمیمگیرندگان تنها مقایسه عادلانه طرف دیگر را ادامه میدهند که سپس برای طراحی اولویتهای کلی برای درجهبندی طرفهای دیگر مورد استفاده قرار میگیرد.
AHP برای چندین مشکل حسابرسی به کار گرفته میشود.
( Arrington et al., 1984, Bagraneff, 1989)