دانلود مقاله rasm انتخاب حسابرسی بر مبنای ریسک پروژه ها روشی برای برنامه های بزرگ

چکیده : این مقاله RASM، انتخاب حسابرسی بر مبنای ریسک پروژه­ها روشی برای برنامه­های بزرگ را بیان می­کند.

RASM براساس تحلیل عامل ریسک، شناسایی تعداد زیادی عامل­های ریسک ، در متن برنامه­های بزرگ قراردارد .

RASM ثابت (استاتیک) نیست، مثلاً می­تواند در سراسر یک چرخه عمر برنامه، طراحی نمونه­های متفاوت در دوره­های زمانی متفاوت، درباره پیشرفت پروژه و احتمال نوسان ظاهر ریسک مورد استفاده قرار گیرد.

این مقاله تمام جنبه­های نمونه­گیری حسابرسی ­پروژه­ها پیشنهاد رتبه­بندی ریسک پروژه و یک روش نمونه­گیری، ترکیب بازخورد حسابرسی­های قبلی با یک ساختار و روش ساده را پوشش می­دهد.

نهایتاً این مقاله یک وضعیت مطالعاتی کاربردی RASM را در اطلاعات واقعی Operational program “Information society” of community support framework III در یونان ارائه می­کند.

کلمات کلیدی : مدیریت ریسک، مدیریت برنامه، حسابرسی پروژ ه ­ها، رتبه­ بندی ریسک، انتخاب پروژه ­ها، برنامه­های با حجم بزرگ.

مقدمه : حسابرسی پروژه یک روش اساسی در زمینه برنامه­های بزرگ است، برای اینکه در بسیاری از حالت­ها ساختار حسابرسی مستقل چند سطحی ایجاد می­شود.

یک برنامه با حجم بزرگ در این مقاله به عنوان یک برنامه، که از تعداد زیادی پروژه تشکیل شده است (بیشتر از 100 تا)، پروژه­هایی که هم سطح هستند ولی آنها به طور قابل ملاحظه­ای متفاوت می­باشند (در موضوعات، شامل فعالیت­ها، پیچیدگی، تکنولوژی مورد استفاده ، منابع در دسترس و غیره ) تعریف می­شود با این حال، آنها اهداف استراتژیک مشابه را در یک بخش یا ناحیه خاص ارائه می­کنند.

این ارزش اشاره شده در بیشتر برنامه­های بزرگ وجود دارد و با اینکه اندازه و اهمیت آنها در همه اقتصادهای ملی و بین­المللی است، هنوز به طور عادی الگو و تکنیک­های مدیریت ریسک پذیرفته شده­ای ایجاد نشده است.

پروژه­ها با برنامه­های بزرگ به وسیله یک مؤسسه مرکزی سرمایه­گذاری می­شود.

لکن آنها معمولاً به وسیله اشخاص اجرایی پروژه محلی متفاوت اجرا می­شود.

به عنوان یک نتیجه، حسابرسی پروژه به طور واقعی تنها روش برای مؤسسه سرمایه­گذاری برای به دست آوردن یک اطمینان منطقی است که وجوه در واقع به طور مؤثر استفاده شود.

مثل هدف آنها، انجام موضوع تنظیم شده، با اصول اقتصادی و مدیریت استوار.

با توجه به اهمیت قابل توجه حسابرسی پروژه، بعضی از ریسک­های خیلی مهم یک برنامه با حجم بزرگ در مواجهه با نفوذ مدیریت در جهت اجرای مؤثر این حسابرسی­ها مرتبط است.

به نظر می­رسد که (در یک اساس هزینه­یابی قابل پذیرش) برای انجام حسابرسی­های On-Site برای تمام پروژه­های دارای یک برنامه با حجم بزرگ امکان­پذیر نباشد.

این در ریسک­های بسیار مهم که انتخاب پروژه اشتباه است از بین می­رود.

حسابرسان با روش­های نمونه­گیری آماری بسیار آشنا هستند که نتایج قابل پذیرش از نتایج حسابرسی­های یک نمونه در مبلغ کل مخارج از کدام نمونه گرفته شود.

این منطق هنگامی که موضوع حسابرسی محدود به ارائه مجدد اطمینان به طور منطقی درباره پیشرفت اجرای برنامه است منسوخ است.

لکن روش­های نمونه­گیری آماری اغلب مستلزم نمونه­های بزرگ به طور با معنی در جهت پذیرش نتایج برای اجرا با یک سطح اطمینان کافی می­باشد.

از طرف دیگر ارکان اجرایی مدیریت برنامه اگرچه بدون شک اطمینان مجددی به طور منطقی برای پیشرفت اجرای برنامه طلب می­کنند، آنها همچنین حسابرسی­ها را به عنوان یک ابزار مدیریت ریسک کارا استفاده می­کنند، مثلاً اجرا کنندگان مدیریت باید حسابرسی پروژه­های پرمخاطره در برنامه­ها را به زودی امکان­پذیر کند.

بنابراین می­توانند سطح ریسک و کنترل­های خاص پیشنهاد شده و طرح­های احتمالی را کاهش دهند.

از این دیدگاه هدف نمونه­گیری حسابرسی برنامه نباید از یک نمونه معرف برآورد شود، اما برآورد یک نمونه حداکثر اطمینان مجددی که تمام پروژه­های پرمخاطره حسابرسی شده دارند را ارائه خواهد کرد.

بنابراین تهدید ریسک­های اجرای پروژه تحت کنترل درخواهد آمد.

درباره این دستورالعمل این مقاله انتخاب روش حسابرسی بر مبنای ریسک (RASM) برای برنامه­های با حجم زیاد را پیشنهاد می­کند.

RASM تمام جنبه­ها انتخاب حسابرسی پروژه­ها، پیشنهاد یک رتبه­بندی ریسک پروژه و یک روش نمونه­گیری، در برداشتن بازخورد از حسابرسی­های قبلی با یک ساختار و روش ساده را در پوشش می­دهد.

با توجه به اندازه برنامه­های با حجم بزرگ، اما تحت ملاحظات RASM به طور منصفانه­ای ساده و آسان برای استفاده کنندگان است.

بنابراین می­تواند در یک دوره زمانی کوتاه مدت به کار رود.

این اساس یک رویکرد نیمه مقداری است که به هر حال استفاده می­شود در اطلاعات پروژه­ها که معمولاً به وسیله ارکان اجرایی مدیریت برنامه جمع­آوری می­شود.

نهایتاً این مقاله یک وضعیت مطالعاتی RASM را در (OPIS) Greek Operational Program “Information Society” اجرا کرده است.

برنامه مدیریت ریسک برنامه و برنامه حسابرسی بر مبنای ریسک 1-2- برنامه مدیریت ریسک مدیریت ریسک یک روش پیشرفت سریع است و تلاش­های بسیاری در طی سال­های اخیر در جهت یکسان سازی انجام گرفته است (استانداردهای استرالیا/ استانداردهای نیوزلند، 2004، AIRMIC، ALARM، IRM، 2002 و HM TREASURY 2004 ).

لکن این تلاش­ها اساساً روی پیش­بینی مدیریت ریسک یا در مدیریت ریسک کلی (عام) متمرکز شده بود.

بنابراین منابع بسیار کمی در برنامه مدیریت ریسک وجود دارد، در واقع گزارش­های اختصاصی خیلی کمی در برنامه مدیریت وجود دارد که در خیلی از آنها از اصطلاحات ضد و نقیض استفاده شده است.

علاوه بر این، پیشرفت سریع شیوه پرتفوی سهام اغلب باعث به هم ریختگی بین اصطلاح­های مختلف می­شود.

لکن PMI اخیراً (سال 2006) دو استاندارد جدید منتشر کرد، یکی برای برنامه مدیریت و یکی برای مدیریت پرتفوی سهام، که تأثیر بااهمیتی در شرح و یکسال سازی دو شیوه دارد.

برای برنامه مدیریت ریسک، PMI (درسال 2006) استاندارد مدیریت برنامه را به عنوان یک رویکرد کاملاً عمومی پذیرفت.

تقریباً در هر فعالیت یا پروژه­ای انواع مختلف سازمان به کار بردن انعطاف پذیری را مجاز شمرده است اما از طرف دیگر رویکرد استاندارد کردن (یکسان سازی) را محدود کرده است.

در هر حال، اداره کردن­های مختلف در اشخاص مختلف ریسک دارد و مفهوم انواع ریسک در تطابق با دیدگاه­ها، نگرش­ها و تجربه است.

مهندسان، طراحان و پیمانکاران اغلب ریسک را از دیدگاه تکنیکی می­بینند، در حالی که مالکان و بساز بفروشان از دید مالی و اقتصادی گرایش دارند.

همچنین حرفه­ای­های سلامت و ایمنی یک دیدگاه پر خطر را دارند.

بنابراین ریسک عموماً به عنوان یک مفهوم خلاصه آن جا که باید اندازه­گیری شود خیلی مشکل است.

در (Raftey 1999) وضعیت برنامه مدیریت ریسک، مفهوم ریسک حتی بیشتر از یک خلاصه در نظر گرفته می­شود زمانی که برنامه­ها معمولاً به وسیله ساختار سلسله مراتبی چند سطحی اداره می­شود، که آن ریسک از دیدگاه کاملاً متفاوت در نظر گرفته می­شود.

2-2-حسابرسی بر مبنای ریسک طی سال­های اخیر، پیشرفت سریع روش­های حسابرسی وجود داشت، برای مثال ما به محاکمه حسابرسی قانونی، حسابرسی کارا، حسابرسی اثربخش، حسابرسی عملکرد، حسبارسی کارایی هزینه و حسابرسی محیطی عادت کرده­ایم (Pentland 2000).

یکی از مهم­ترین پیشرفت­ها در حرفه حسابرسی موضوع حسابرسی برمبنای ریسک بود که درباره تشکیل ریسک تجارت درون، ارزیابی و برنامه­ریزی ریسک حسابرسی است.

در اکثر آنها رویکردهای مبتنی بر ریسک به وسیله نتیجه ساده "ریسک تجارت می­سازد ریسک حسابرسی را می­سازد " ساخته شده است (Eilifsen et al 2001).

به بیان ساده، هر چیزی به طور بالقوه ریسک را افزایش می­دهد که سازمان با واقعیت­های آن آشنا باشد و همچنین به عنوان یک منبع افزایش ریسک به آن نگاه کند.

مفهوم ریسک برای حرفه حسابرسی جدید نیست لکن این تنها با پیشرفت درک گسترده­تر ریسک همراه بود نظیر تشریح در کمیته نظام سازمان­های حمایتی (1992)، که حسابرسان یک تمرکز گسترده­تر روی مدیریت ریسک را پذیرفتند.

اینجا، برای اولین بار، حسابرسان و حسابداران یک دیدگاه ریسک و کنترل داخلی را ارائه دادند که در بعضی از سایر حساب­هایی که دارای اشتباه بودند منعکس شده بود.

ابتکارهای مشابهی بعداً در کانادا، Guidance on Control به وسیله CICAS Crideria of Control Committee (1995)، UK منتشر شد، همچنین Turnbull Code به وسیله Institute of Chartered Accountants در انگلستان، Wales در سال 1999 منتشر شد.

علاوه بر این Committee of Sopordsoring Organizations (در سال 2004) یک قدم به وسیله معرفی مؤسسه مدیریت ریسک Caso برداشت که نظام یکپارچه، در چارچوب کنترل داخلی و ارائه تمرکز وسیع­تر و صحیح تر روی موضوع گسترده مدیریت ریسک مؤسسه را در بر می­گیرد.

3-2-درجه­بندی ریسک در حسابرسی با توجه به پیشرفت حسابرسی مبتنی بر ریسک، یک پیشرفت برابر در روش­های درجه­بندی ریسک وجود دارد.

برای تحقق درجه­بندی ریسک در فعالیت­های یک سازمان/ دپارتمان­ها/ پروژه­ها، یک برآورد ریسک باید مورد استفاده قرار بگیرد، بنابراین تمام آنها باید در تطابق با ریسک درجه­بندی شود.

مطابق با مؤسسه حسابرسان داخلی (1991) عناصر فرآیند ارزیابی ریسک به شرح زیر است: شناسایی فعالیت­های قابل حسابرسی تخصیص عامل­های ریسک ارزیابی ریسک در این مقاله موضوع برنامه­های با مقیاس بزرگ بررسی می­شود، بنابراین فعالیت­های قابل حسابرسی به طور واقعی تمام فعالیت­های پروژه می­باشند.

به عنوان یک نتیجه، تمام پروژه­هایی که بودجه آنها تأمین شده است به عنوان فعالیت­های قابل حسابرسی شناسایی می­گردد.

برای ارزیابی فاکتورهای ریسک و ارزیابی ریسک، رویکردهای زیادی پیشنهاد شد .

این گستره زیاد شامل تکنیک­های سنتی، در تطابق با طبقه­بندی Ziegenfuss (1995)، Wilson , Ranson (1971)، Patten et al (1982)، Siers and Blyskal (1987)، به همان میزان تکنیک­های CERN (2006) می­باشد.

تمام این تکنیک­ها عمدتاً برای حسابرسی­های شرکت و حسابرسی مالی طراحی شده است.

در وضعیت حسابرسی برنامه با مقیاس بزرگ، تکنیک­های پیشنهاد شده شامل ESF مدل ERDF (2005)، تکنیک طراحی شده به وسیله Canada Western Economic Diversification (2006) و Caccqrini و روش Archer (2001) می­باشد.

تمام تکینک­های ذکر شده در بالا شامل شناسایی فاکتورهای ریسک، تخصیص عامل­های ریسک و ارزیابی فاکتور ریسک، در تطابق با معیارهای عینی یا تصوری (ذهنی)، یا در تطابق با ترکیبی از معیارهای ذهنی و عینی می­باشد.

"فاکتور ریسک" به طور قطع اصطلاحی متفاوت از ریسک است.

مطابق با (2002) IRM, ALARM, AIRMIC ریسک می­تواند به عنوان ترکیبی از احتمال یک اتفاق و نتایج آن باشد.

"فاکتورهای ریسک" از طرف دیگر به عنوان تکنیک­های ذکر شده در بالا مورد استفاده قرار می­گیرد و این در مقاله، فاکتورهایی (داخلی یا خارجی) که احتمالاٌ ظاهر یا نفوذ (تأثیر) ریسک را افزایش می­دهد می­باشد.

بنابراین "فاکتورهای ریسک" به اتفاقاتی که می­تواند پیامدهای ناشی از تنظیم­های واقعی انجام شده باشد ارجاع داده نمی­شود، اما به بیان دقیق­تر آنها به شرایط/ ویژگی­ها/ نگرش­ها که احتمالاً ظاهر یا نفوذ (تأثیر) چنین اتفاقاتی را افزایش می­دهد ارجاع داده می­شود.

شناسایی عامل ریسک، تخصیص آن کاملاً در تکنیک­های ذکر شده در بالا می­باشد.

برای ارزیابی فاکتورهای ریسک، مقیاس­های عددی ساده مورد استفاده قرار گرفته است.

مدل حذف (Scoring Model) با تکنیک، معیار ارزش کلیدی مقایسه می­شود، استفاده ساده مقیاس­های کیفی، نظیر 5-1، کاملاً برای درجه­بندی پروژه معروف است.

همچنین یک مدل مشابه به وسیله استاندارد جدید (2006 b) PMI برای یک درجه­بندی متفاوت از سایر ریسک­ها پیشنهاد شده است اما دقیقاً با یک منطق مشابه استفاده می­شود.

تمام تکنیک­های ذکر شده در بالا تا حدی با بسیاری از کاربردهای عملی گسترده تر می­شود.

لکن استفاده از آنها محدود به فاکتورهای ریسک قرار گذاشته شده، درجه­بندی از 4 تا 13 نمی­باشد و نتیجه­گیری اغلب براساس درجه­بندی­ها صورت می­گیرد.

لکن بزرگترین نقطه ضعف تمام این تکنیک­ها این است که آنها واقعاً استاتیک (ثابت) هستند مثل اینکه آنها به طور واقعی درجه­بندی­های مشابهی برای پروژه­های مشابه دارند، هر زمانی که آنها انجام شود، بدون توجه به پیشرفت­های انجام شده پروژه­ها.

تنها ESF، مدل (2005) ERDF یک استثناء هستند، از آنجایی که 2 تا از 13 فاکتور های ریسک مستقل از پیشرفت مخارج هستند اما هنوز در چرخه عمر پروژه­ها در نظر گرفته نمی­شود.

تمام تکنیکهای ذکر شده در بالا تا حدی با بسیاری از کاربردهای عملی گسترده تر میشود.

لکن استفاده از آنها محدود به فاکتورهای ریسک قرار گذاشته شده، درجهبندی از 4 تا 13 نمیباشد و نتیجهگیری اغلب براساس درجهبندیها صورت میگیرد.

لکن بزرگترین نقطه ضعف تمام این تکنیکها این است که آنها واقعاً استاتیک (ثابت) هستند مثل اینکه آنها به طور واقعی درجهبندیهای مشابهی برای پروژههای مشابه دارند، هر زمانی که آنها انجام شود، بدون توجه به پیشرفتهای انجام شده پروژهها.

تنها ESF، مدل (2005) ERDF یک استثناء هستند، از آنجایی که 2 تا از 13 فاکتورهای ریسک مستقل از پیشرفت مخارج هستند اما هنوز در چرخه عمر پروژهها در نظر گرفته نمیشود.

3-پیشنهاد حسابرسی بر مبنای ریسک انتخابی برای پروژه های با برنامه های با مقیاس بزرگ 1-3-تعریف موقعیت : روش پیشنهاد شده، بهرهبرداری مدیریت ریسک از دیدگاه ارکان مدیریت برنامه میباشد.

ارکان مدیریت برای انجام کارآمد و مؤثر و مدیریت برنامهها مسوول میباشند.

در بین بسیاری از مسئولیتهای مهم آنها، کنترل و حسابرسی پروژهها اجرا شده است.

کنترل پروژه و فعالیتهای حسابرسی شامل قراردادن حسابرسی، به همان میزان، بررسیهای مختصر و کنترل مقطعی اطلاعات مهم پروژهها میباشد.

چنین اطلاعاتی شامل تحقق یا گزارشهای مخارج، معاملات، ارائه مدارک و غیره میباشد که اغلب به وسیله ارکان مدیریت جمعآوری میشود.

لکن انجام حسابرسی روی پروژهها اهمیت زیادی دارند، از آنجایی که آنها تأثیر میگذارند بر : حسابرسی اثر بخش انجام شده و پیشرفت مخارج در ارتباط با برنامهریزی و گزارش اطلاعات به ارکان مدیریت.

اطمینان منطقی از اینکه همه مخارجی که انجام شده درست بوده و همه مبادلات به طور مناسب در گزارشات مالی آورده شده است.

اطمینان منطقی از اینکه تمام ریسکهای پروژه ثبت شده و اینکه کنترلهای مؤثر در محل برای رفتار آنها وجود دارد.

اطمینان منطقی از اینکه سناریوی فوری برای یک واکنش صحیح برای یک ریسک مهم وجود دارد.

از آنجایی که برنامه اثربخش مدیریت ریسک، در سراسر حسابرسی پروژه است، ارکان مدیریت یک ایده بهتر درباره مواجهه با ریسکهای پروژه یا برنامه در کل دارند.

بنابراین آنها فرصت اجرایی پیشنهادهای خاص برای بهبود در هر یک از معایب شناسایی شده در مطالب بالا دارند.

با توجه به اهمیت زیاد حسابرسی پروژه، تلاشهای زیادی در جهت استاندارد سازی انجام نگرفته است.

در محتوای EU تأکید بر مثالهای ثابت (استاتیک) میباشد.

(Commission of European Communities 2001,Commission of European Communities 2006 ) در حالی که در کانادا چارچوب حسابرسی بر مبنای ریسک پیشرفت زیادی داشته است.

(Treasury Board of Canada Secretariat 2003) به وسیله انجام یک گام به جلو، این مقاله روش انتخاب حسابرسی پروژه مبتنی بر ریسک (RASM) را برای برنامههای با مقیاس بزرگ پیشنهاد میکند.

RASM مراحل زیر را دنبال میکند: شناسایی ریسک ارزیابی ریسک بازخورد حسابرسی مبتنی بر ریسک درجهبندی پروژه مبتنی بر ریسک نمونهگیری پروژه RASM ابتدا برای برنامههای Greek CSF III طراحی گردید.

لکن اعتقاد ما این است که روش طراحی شده میتواند در هر برنامهای با مقیاس بزرگ با ویژگیهایی به ترتیب زیر به کاربرده شود: برنامه چارت سازمانی شامل یک ساختار چند سطحی که در آن ارکان مدیریت و مدیریت هماهنگی عمومی را دارند در حالی که پروژهها به وسیله اشخاص مختلف انجام میگیرد.

متمرکز کردن ارکان مدیریت، کنترل و بررسی مقطعی اطلاعات پیشرفت پروژهها براساس زمانبندی تنظیم شده ارکان مدیریت از یک سیستم اطلاعات مدیریت استفاده میکنند که در آن مدیران تمام اطلاعات جمعآوری شده پروژهها را وارد کردهاند.

اجرای پروژه متعلق به اشخاص، در ارتباط با سررسید ریسک، در دو دستهبندی اخیر، مطابق با مؤسسه حسابرسان داخلی و طبقهبندی ایرلند (Institute of Internal Auditors – UK and Ireland , 2003) مثل آنهایی که متعلق به هر دو طبقه ساده ریسک هستند.بنابراین رویکرد صوری برای ریسک مدیریت طراحی شده است، یا آنها متعلق به طبقهبندی مشخص ریسک هستند و نتیجتاً فقط یک مخزن پراکنده براساس این رویکرد برای مدیریت ریسک وجود دارد.

2-3-شناسایی ریسک این مقاله یک طبقهبندی عامل ریسک را در 2 طبقهبندی مهم پیشنهاد میکند.

فاکتورهای تصادفی و احتمالی.

فاکتورهای احتمالی آنهایی هستند که به طور واقعی شرایط/ ویژگیها/ روشها، هر کدام که به طور احتمالی بر ظاهر ریسک تأثیر میگذارد.

از طرف دیگر، فاکتورهای تصادفی با پیامد/ نتایج مرتبط هستند، هرکدام که رخ دهد، ریسک ارائه شده را نشان میدهد.

در RASM تنها یک فاکتور تصادفی مدنظر قرار میگیرد که مشابه بودجه کامل پروژه است.

فاکتورهای احتمالی میتواند در چهار گروه دیگر طبقهبندی کرد : فاکتورهای ریسک اصلی پروژه فاکتورهای ریسک دریافت کنندگان فاکتورهای ریسک مدیریت فاکتورهای ریسک بازخورد فاکتورهای ریسک اصلی پروژه : فاکتورهایی هستند که با توجه به پروژه در ماهیت آنها وجود دارد، نوع یا پیچیدگی، صرفنظر از دریافت کنندگان و کفایت مدیریت .

فاکتورهای ریسک دریافت کنندگان : با عناصر ریسک مرتبط با دریافت کنندگان ارتباط دارد نظیر نوع مؤسسه یا کفایت دریافت کنندگان، صرفنظر از ماهیت پروژه تحت ملاحظات.

ریسک دریافت کنندگان باید از طرف همه پروژههای فعال با یک دریافت کننده ثابت باقی بماند.

با توجه به اینکه ریسک دریافت کنندگان باید به طور دورهای مجدداً ارزیابی گردد، این احتمال ضعیف است که به همان سرعت فاکتورهای ریسک مدیریت تغییر کند.

فاکتورهای ریسک مدیریت : با پذیرش (موافقت) دریافت کنندگان برای دورهها و شرایط توافقات توزیع مرتبط است.

این عناصر ریسک از ریسکهای مرتبط با پیشرفت و عملکرد مالی پروژه هستند و باید به طور مداوم در سراسر طول عمر پروژه ارزیابی مجدد شود.

فاکتورهای ریسک بازخورد: تشکیل شده از یک طبقه خاص، اشاره میکند به بازخورد RASM با اطلاعات تصادفی .

علاوه بر این فاکتورهای ریسک میتواند در دو طبقه دیگر نیز طبقهبندی شود، صرفنظر روش ارزیابی: تجزیه و تحلیل عینی فاکتورهای ریسک و تجزیه و تحلیل موضوعی فاکتورهای ریسک.

تجزیه و تحلیل عینی فاکتورهای ریسک با ویژگیهای کلی پروژه مرتبط است، بنابراین آنها میتوانند به طور عینی ارزیابی شوند، صرف نظر از ویژگیهای خاص یا ماهیت پروژهها تحت ملاحظات .

برای مثال فاکتور ریسک "نوع پروژه" با روش مشابه برای همه پروژهها به طور دقیق با عنوان "جدید" متمایز میشود، صرف نظر از اینکه ویژگیهای خاص آنها باشد.

تجزیه و تحلیل موضوع فاکتورهای ریسک نمیتواند بدون اطلاع از ویژگیهای خاص پروژه ارزیابی شود.

بنابراین ارزیابی ریسک میتواند فقط در این حالت از نظر موضوعی باشد.

براساس تجربه کارشناس و / یا نتایج حسابرسان قبلی.

تجزیه و تحلیل ریسک موضوعی مستلزم تلاش بیشتر و سطوح بالاتر ریسک میباشد.

سپس تجزیه و تحلیل ریسک موضوعی در این منطق است که در روش پیشنهاد شده کاربرد تجزیه و تحلیل ریسک موضوعی تاحدی محدود شده است.

به خصوص، 2 تا از 20 فاکتورهای پیشنهاد شده با تجزیه و تحلیل ریسک موضوعی رفتار شده است.

کفایت افرادی که پروژه را اجرا میکنند و ارزیابی ریسک در حسابرسیهای قبلی، هر کدام در نتیجه عملکردشان و حسابسازی آسان انتخاب میشوند.

باید توجه داشت که فاکتورهای ریسک ذکر شده در بالا کلی هستند و میتواند در تمام برنامههای با مقیاس بزرگ شناسایی شود، لکن ارزیابی دقیق آنها در برنامه تحت بررسی مستقل است.

3-3-برآورد ریسک برآورد ریسک در هر یک از مراحل یک ریسک پروژه در معرض اندازهگیری میتواند برآورد شود، ترکیب احتمالی/ تصادفی همه ریسکها.

عبارت برآورد ریسک شامل گامهای زیر است: مرحله اول: برآورد وزن فاکتور ریسک مرحله دوم: ارزیابی فاکتور ریسک مرحله سوم : ریسک پروژه در معرض برآورد مرحله اول در گام اول فاکتورهای ریسک با اهمیت برآورد میشود.

فاکتورهای با اهمیت که متفاوت میباشند برای زمان بندی های متفاوت چرخه عمر پروژه پیشنهاد میشود.

این تمایز خیلی مفید است، از آنجایی که ریسکهای واقعی، تفاوت پروژهها را در زمانبندیهای چرخه عمر پروژههای متفاوت روشن میکند.

برای مثال، فاکتور ریسک شناسایی شده "ساختار مالکیت" به طور کامل برای یک پروژه بسته در انتها نامربوط است، در حالیکه فاکتور ریسک مشابهی به طور اخص برای زمانبندی ابتدایی پروژهها لازم است.

با توجه به اینکه پروژههای تحت بررسی برای تأمین مالی کردن در یک برنامه با مقیاس بزرگ آماده هستند این مقاله یک رویکرد اندکی متفاوت برای تعریف چرخه عمر پروژه پیشنهاد میکند، استفاده از تجزیه و تحلیل کلاسیک پیشنهاد شده به وسیله (1998) Adams and Brandt یا (1997) Chapman and Word.

برای مثال، با توجه به اینکه RASM با ریسک روشهای تائید شده پروژهها برخورد نمیکند، زمانبندی محتوایی پروژه خارج از محتوای بررسی است.

به این ترتیب، تمام وظایف زمانبندی برنامهریزی، که معمولاً به عنوان یک شرط لازم برای تائید پروژه در داخل یک برنامه است مورد بررسی قرار نمیگیرد.

علاوه بر این، در چرخه عمر پروژه مورد نظر، باید توجه کرد که در برنامههای با مقیاس بزرگ پروژهها معمولاً شامل پروژههای فرعی بسیاری هستند، که در وضعیتهای بسیاری میتواند به عنوان یک پروژه باشند.

در این حالت، پروژههای فرعی به موازات هم پیشرفت نمیکنند.

گذشته از این، زمانبندی دقیق یک پروژه یا سراسر حرکت یک پروژه فرعی همیشگی نیست، اطلاعات در MIS مورد استفاده، به وسیله ارکان مدیریت وارد میشود.

در عوض، ارکان مدیریت در جهت تاکید روی اطلاعات اقتصادی، بیشتر از جزئیات تکنیکی در سرتاسر MIS خود تمایل دارند.

برای تمام این پیچیدگی، RASM یک شناخت زمانبندی چرخه عمر را در نظر میگیرد، کفایت سادگی و به طور عینی مشتق شده از نرخهای هزینه، به عنوان : زمانبندی فعالیت : در طی این زمانبندی، پروژه فقط برای تأمین مالی تائید میشود، بنابراین در یک زمانبندی یا در گام اول اجرای کار غالب است.

این زمانبندی به طور عینی به وسیله 10% تعیین میشود، به عنوان تعریفی به وسیله Adams and Brandt (1998) در اصطلاح نرخ هزینه، و شامل زمانبندی برنامهریزی و گامهای اول اجرای زمانبندی است.

زمانبندی اجرا : این زمانبندی در یک روش نسبتاً ساده با تعریفهای Chapman and word (1997) تعریف میشود .

شروع این پیامهای زمانبندی شروع افزایش نفوذ سفارش در 10% به عنوان حد پائین و 90% به عنوان حد بالاست.

زمانبندی خاتمه : این زمانبندی به طور واقعی شامل تحویل دهنده، مرور و گامهای پشتیبانی است.

در این زمانبندی، اساس تحویل تحقیق و ارزیابی میباشد، تمام پروژه مرور میشود، و نهایتاً واحد عملیاتی تحویل پروژه تحت وظیفه و شروع عملیات، نگهداری اساس طراحی و جدول حمایتی را انجام میدهد.

این زمانبندی به طور عینی (واقعی)، در دورههای نرخ هزینه، به وسیله 90% به عنوان حد پائین تعیین میشود یا میتواند بدون توجه به نرخ هزینه، به وسیله تعریف صریح تکمیل پروژه اشخاص اجرایـی پروژه تعریف شود.

به عنوان تعریفـی از(1998) Adams and Barndt این زمانبنـدی ممکن است شامل گامهـای قبلی زمانبندی اجرا به همان خوبی گامهای زمانبندی انتهایی (خاتمه کار) باشد،.

مرحله دوم : در دومین مرحله، گامهای برآورده شده ریسک، RASM شامل : ارزیابی احتمالی ظاهر ریسک، با توجه به هر یک از فاکتورهای ریسک احتمالی .

ارزیابی تأثیر ظاهر ریسک که به طور واقعی درگیر ارزیابی تأثیر فاکتور ریسک است.

برای پیشنهادهای عملی، ارزیابی هر دو فاکتورهای احتمالی و تصادفی در یک مقیاس ویژگیهای 5-1 ایجاد میشود، در 1 معنی ریسکهای فرعی و 5 یک ماکزیمم سود پیشنهاد میشود.

5 مقیاس نقطهای پیشنهاد شده است، از آنجایی که برای فهمیدن ساده است، برای استفاده در یک محیط کارگاه ارائه شناخت کافی آسان است.

گذشته از این، به عنوان توجه Cooper(2005)، "مقیاسهای سه نقطه و چهارنقطه همیشه اجازه تفاوتهای مهم برای اجرا را نمیدهد، و مقیاسها با بیشتر از 5 نقطه اغلب دست و پاگیر برای استفاده در محل است".

مرحله سوم : در طی سومین مرحله، تمام جهات ریسک پروژه برآورد میشود.

به طور ویژه برای پروژه X ، ریسک RX به وسیله فرمول زیر به دست میآید : wi : ایستادگیها برای اهمیت فاکتور و ریسک i، Aix : ایستادگیها برای ارزیابی فاکتور ریسک i در پروژه x .

در این حالت فاکتورهای ریسک به طور کاربردی فقط در سطح پروژه فرعی شناسایی میشود.

مثلاً فاکتور ریسک " نوع پروژههای فرعی"، Aix ارزیابی مـیشود به وسیله : Bxk : ایستادگیها برای بودجه پروژه فرعی k از پروژه x .

Bx : ایستادگی برای کل بودجه پروژه x .

ASixk : ایستادگی برای ارزیابی فاکتور ریسک، در پروژه فرعی k از پروژه x .

4-3-بازخورد حسابرسی بر مبنای ریسک بازخورد حسابرسی بر مبنای ریسک عبارت است از زمانبندی اینکه کدام نتایج حسابرسی به عنوان بازخورد ارزیابی نمایش ریسک پروژه مورد استفاده قرار میگیرد.

از آنجایی که عملاً تنها روش برای همۀ ارزیابیها در جهت مرور و پیدا کردن مجدد برای فاکتورهای ریسک و ارزیابیهای مهم است، بازخورد حسابرسی یک روش خیلی مهم است ، فاکتورهای ریسک بازخورد در RASM در نظر گرفته میشود.

"زمان از حسابرسی قبلی" به طور عینی برآورد میشود، در حالیکه " ارزیابی ریسک در طی حسابرسی قبلی" به طور موضوعی برآورد میشود.

اینکه چرا قبلاً در یک روش ساختاری که به طور روشن ایجاد شده پیشنهاد شده است در اینکه همه حسابرسان در یک مقیاس 5-0 تمام تأثیرات ریسکهای اتفاق افتاده در طی پروژه را ارزیابی خواهند کرد در تطابق با معیارهای زیر است: درصدی از هزینههای نامناسب در ارتباط با تمام هزینهها درصد تأخیرات، در ارتباط با جدول ابتدایی درصد تحویل غیرقابل پذیرش یا تحت سوال درصد هزینه بالاتر از بودجه تائید شده تعداد بینظمیها پروژهها به طور تطبیقی با تعداد بیشتری معیارهای ارزیابی ، ارزیابی میشود .

در این حالت یک پروژه حسابرسی نشده است، "ارزیابی ریسک طی حسابرسیهای قبلی " برای ارزیابی به عنوان یک وضعیت ریسک بالا پیشنهـاد میشود، از آنجایی که در این وضعیت ارکان مدیریت از پیشرفت پروژه آگاه نیستند، به عنوان یک وضعیت است.

فاکتورهای بازخورد حسابرسی برای ارزیابی با وزنهای متفاوت در طی زمانبندیهای چرخه عمر پروژههای متفاوت پیشنهاد میشوند.

به طور ویژه پیشنهاد میشود که فاکتورهای ریسک بازخورد حسابرسی نباید در تحلیل زمانبندی فعالیت پروژهها شامل شود، از آنجایی که برای یک پروژه، زمانبندی فعالیت، حسابرسی شده است.

در مقابل، در طی دو زمانبندی دیگر، فاکتورهای ریسک بازخورد حسابرسی خیلی مهم است، و پیشنهاد میشود که آنها باید با یک وزن تعریف شده 20% ارزیابی شوند، بنابراین در این وضعیت بازخورد حسابرسی خیلی متفاوت تر از ارزیابی پروژه در معرض ریسک است و طبقهبندی پروژه به طور ریشهای مؤثرتر است.

برای مثال، در یک وضعیت در یک پروژه حسابرسی شده در عمل هیچ کدام از ریسکها در نظر گرفته نمیشود، این با یک ارزش معادل صفر در تمام معیارها ارزیابی میشود.

بنابراین زمانبندی، بعد از حسابرسی RASM انجام میشود، این در یک طبقه پائینتر از طبقهای که به طور معمول درجهبندی میشود درجهبندی انجام میشود، ارزیابی سایر فاکتورهای ریسک به طور دقیق مشابه است.

به عنوان یک نتیجه، گذشته از مرور ارزیابیها، بازخورد به عنوان یک ابزار درباره یک طبقهبندی مناسبتر مورد استفاده قرار میگیرد.

5-3-درجهبندی پروژههای مبتنی بر ریسک : با توجه به ارزیابی ریسک، تمام پروژههای یک برنامه مطابق با ارائه ریسکهایشان درجهبندی میشوند.

ملاحظه میشود که تمام برآوردها در یک اساس نیمه کمّی در یک مقیاس 5-1 انجام میشود، درجهبندی پروژه برای ایجاد در یک تطبیق مقیاس 5-1 ایجاد میشود.

مثلاً در 4 ریسک طبقهبندی میشود.

برای این هدف، وزنهای فاکتورها ریسک باید نرمال باشند بنابراین است.

در این متن، طبقهبندی ریسک در تطابق با ارزیابیهای ظاهر ریسک تعریف میشود، به عنوان : 6-3-نمونه گیری بر مبنای ریسک پروژه : ارکان مدیریت باید اطمینان مجددی در سراسر حسابرسیهایی که ریسکها/ مشکلات غیر سیستماتیک که در هر کجا رخ داده است بدهند.

بنابراین، یک رویکرد وضع شده حسابرسیها تنها در پروژههایی که از لحاظ درجهبندی ریسک بالا هستند پیشنهاد نمیشود، از آنجایی که این میتواند نتیجهای در ایرادهای سیستماتیک کشف نشده در پروژههای با ریسک پائین باشد.

گذشته از این ارزیابیهای فاکتورهای ریسک به احتمال قوی انجام شده است، اما هنوز آنها درگیر در، تصور گسترش به طور قابل توجه هستند.

به عنوان یک نتیجه، حسابرسی، منحصراً پروژههای با درجه ریسک بالا، ممکن است مانع از حسابرسی یک پروژه (یا کل طبقه پروژه) با بعضی ویژگیهای خاص شود، که یا در طی زمانبندی شناسایی شده است یا در طی زمانبندی برآوردی ریسک تحت برآورد بودهاند.

بنابراین، پیشنهاد میشود که ارکان مدیریت در نمونههای حسابرسی پروژهها، تمام طبقههای ریسک را در نظر بگیرند.

لکن، به این معنی نیست که حسابرسان باید به طور مساوی برای تمام پروژهها از تمام طبقات ریسک را در نظر بگیرند.

در مقابل، درجهبندی بر مبنای ریسک پروژه نسبتاً برای تخصیص تلاش حسابرسی مفید است، مثلاً درجهبندی ریسک بالاتر باید کار حسابرسی بیشتری داشته باشد.

با در نظر گرفتن این حقایق، تلاش حسابرسی برای انتخاب در بین طبقات ریسک پیشنهاد میکند که : پروژههای طبقه VH باید تماماً حسابرسی شود، از آنجایی که پروژهها اندک است فرض میشود که متعلق به این دسته هستند.

بنابراین، درجهبندی یک پروژه در این طبقه باید آگاهانه باشد.

تلاش قابل دسترس برای حسابرسیها، شامل هدف تلاش حسابرسی برای طبقه VH نیست، برای تقسیم سراسری طبقات پیشنهاد میشود.

به طور ویژه، برای 50% کار حسابرسی در دسترس باقی مانده طبقه H، برای 35% طبقه M و نهایتاً برای 15% طبقه L پیشنهاد میشود.

این باید روشن شود که، آیا پروژههای بسیاری در این طبقه خاص درجهبندی میشود، بنابراین بهرهبرداری از تمام کار ارائه شده، مطابق تقسیمات ذکر شده در بالا، کار باقی مانده این طبقه باید به یک طبقه مهم بعدی تخصیص داده شود.

نهایتاً، RASM در شکل 2 توصیف داده شده است.

شکل ( 2 ) RASM : انتخاب حسابرسی بر مبنای بر ریسک پروژهها روشی برای برنامههای با مقیاس بزرگ انتخاب حسابرسی بر مبنای ریسک پروژهها – یک مطالعه در برنامه عملیاتی “Information Society”در یونان برنامه عملیاتی یونان “Information Society” (OPIS) عبارت است از یک برنامه CSF III یونان است، با تعداد بسیار زیادی پروژههای یکسان سازی شده.

موضوع OPIS شامل انتقال کامل Greece در عصر جدید جامعه اطلاعاتی، از بین بهرهبرداری اطلاعات و ابلاغیههای تکنولوژیکی است (ICT) بدون شناختها و با حمایت حقوق شهروندی (Hellenic Ministry of Economy and Finance , 2000) مطابق با چارچوب CSF III.

OPIS به وسیله یک ارکان مدیریتی مدیریت میشود، به ویژه برای این هدف، تحت دبیرخانه ویژه وزارت یونانی اقتصادی مالی تأسیس گردید.

OPIS شامل تعداد زیادی گیرندگان، تقریباً در تمام بخشهای سراسر کشور یونان است، پروژههای یکسان سازی شده به وسیله وزارتخانهها، رؤسا، شهرداریها، بیمارستانها، مدارس، دانشگاههاف کتابخانههـا و تعداد زیادی از سایر مؤسسات دولتی و خصوصی اجرا میشود.

مدیریت پروژهها به طور واقعی توسط گیرندگان انجام میشود، در حالی که درگیری ارکان مدیریتی OPIS بیشتر غیرمستقیم است، با نظارت بر پیشرفت پروژهها، از بین برخوردها و همکاری مداوم با نمونههای مؤسسات اجرایی.

از بین این فرآیند، ارکان مدیریت OPIS اطلاعات پروژهها را تائید میکنند، به ویژه هزینه مناسب پروژهها، و تحت این تائید، تعهد تأمین مالی پروژه را.

بنابراین یکی از مهمترین وظایف ارکان مدیریتی حسابرسی پروژهها است، در جهت اطمینان از اینکه منابع ملی و مردم به طور درست مورد استفاده قرار گرفته است، تحت چارچوب قانونی جاری، و کارایی برای اجرا پروژهها و پروژههای فرعی.

OPIS ، پروژهها را برای بیشتر از 5.000، با کل هزینه بیشتر از 2.400 میلیون یورو یکسان سازی کرده است.

OPIS در 5 خط فعالیت، سازمان یافته است در حالی که هر خط فعالیت در اندازهها سازمان یافته است.

برای آماده کردن پروژه و کنترل برنامه، که یک سیستم اطلاعات مدیریت (MIS) نامیده میشود، Ergoramad مورد استفاده قرار گرفته است، که به وسیله وزارت یونانی اقتصادی، مالی حمایت میشود.

Ergorama به ویژه برای چارچوب CSF III طراحی شده است و به وسیله ارکان مدیریتی تمام برنامههای عملیاتی در یونان مورد استفاده قرار میگیرد.

به عنوان یک نتیجه Ergorama نیازهای خاص هر یک از این برنامهها را طراحی نکرده بود، اما به طور مرکزی برای مدیریت و اداره CSF III طراحی شده بود.

تمام اطلاعات لازم برای ارزیابیهای فاکتورهای ریسک، که در پاراگراف 3 طراحی شده است، میتواند از Ergorama به دست آید.

برای وزن فاکتور ریسک و ارزیابی، سه کارگاه احداث گردید، در هر کدام مدیران، متخصصین و مشاورین ارکان مدیریتی OPIS شرکت داشتند.

در کارگاه اول روش ارائه داده شد و تمام حاضرین سوالات خود را درباره وزن فاکتورهای ریسک و ارزیابی آن پرسیدند.

حاضرین درباره ، توجه به هزینه تمایز فاکتورهای ریسک، توجه به چرخه عمر پروژه سوال کردند.

در کارگاه دوم، یک گفتگو مفصل در بین تمام حاضرین برای مرور ارزیابیهای دور اول هماهنگ شد.

به عنوان یک نتیجه ارزیابیها برای روش اولیه نهایی شد.

نهایتاً، در سومین کارگاه درباره نتیجه اجرای روش بحث شد.

در این مطالعه یک رویکرد AHP برای تخصیص وزنهای فاکتورهای ریسک مورد استفاده قرار گرفت.

AHP به طور گسترده برای تجزیه و تحلیل مشکلات تصمیمهای متفاوت جداگانه پیچیده با معیار کیفیتی چندگانه (Saaty, 1998) مورد استفاده قرار گرفت.

در AHP شکل تصمیمگیری داخل سه ساختار سلسله مراتبی مشابه با اهداف کلی بالا و طرفهای گسسته بالا تجزیه و تحلیل میشود.

سطوح متوسط سلسله مراتبی با معیار سطح پائینتر که برای اهداف کلی توزیع شده است مجدداً ارائه میشود.

در این فرآیند تصمیمگیرندگان تنها مقایسه عادلانه طرف دیگر را ادامه میدهند که سپس برای طراحی اولویتهای کلی برای درجهبندی طرفهای دیگر مورد استفاده قرار میگیرد.

AHP برای چندین مشکل حسابرسی به کار گرفته میشود.

( Arrington et al., 1984, Bagraneff, 1989)