近日参加了财政部组织的信息化项目评审论坛,在讨论环节中,南方某个省评审中心领导发言时谈到,为了减少软件系统评审的争议性和降低评审的主观性,单一选用功能点估算法进行成本核算。这一观点引来了多个省市同仁们的质疑,在论坛中我从功能点适用的范围、软件系统审计的特点和审计人员的专业性方面发表了意见,现在整理发表与大家分享。
一、功能点适用的范围
功能点是对软件功能和大小的间接度量单位,一般通过与用户交互的数目来测算软件开发工作量的大小。
功能点估算法适用于:1.新开发项目;2.二次开发的项目;3.功能增强的项目。但随着云计算、大数据等新技术的普遍使用,功能点估算法适用的范围在逐步缩小,比如在一些分析型系统(OLAP)中,主要功能集中在数据采集、建模、算法设计和分析展现等方面,面向用户使用的功能点相对较少,如果单一采用功能点估算法核算成本,很显然是不准确的。
二、信息系统审计的特点
信息系统审计除了具备传统审计的权威性、客观性、公正性等特点之外,还具备如下特点:一是信息系统审计要求审计人员具备较高的信息化知识、专业技能和实践经验;二是信息系统审计的内容更加宽泛,技术更新迭代的速度较快;三是信息系统工作量难以量化,审计评价时需定性与定量相结合,主观判断与客观标准相互交叉验证。
在外行看来,功能点估算法、COCOMO估算法是一种客观估算法,专家估算法是一种主观估算法,这么理解是片面的,也是不准确的。如功能点估算法模型中影响因素TDI指标值选取时,就是一种主观识别,同时在功能点计数时也会存在经验判断。同样在COCOMO估算法模型中,成本驱动属性等指标选取时也需要主观识别。反过来说,专家估算法中也存在一些客观指标评价和算法分析,不是一味的主观判断。
因此,严格意义上来说,没有主客观之分,只是算法的侧重点、适用范围和误差不同而已,至于选用什么方法进行成本核算,还需具体内容具体分析。
三、审计人员的专业性
随着信息化兴起,参与信息化审计的人员越来越多,但行业整体水平各异、参差不齐。从专业性方面来分析,一名优秀的信息化审计人员至少需经历三个过程。一是专业化的学习过程,即大学所学专业为信息化相关专业,有着系统性的学习过程,需掌握信息化相关理论知识;二是专业化的工作过程,即毕业后从事信息化专业工作,至少有过3年的软件项目开发和项目管理经验,完整参与软件项目全生命周期过程管理;三是专业化的审计过程,即从事信息化审计工作,知悉相关审计标准、依据和方法,有着丰富的信息化审计工作经验。
现在市场上一些工程造价机构和会计师事务所,根本就没有专业的信息化专家,所谓的信息化专家,既没有专业的学习背景,也没有专业的工作经验,他们专业不过是在模仿和借鉴别人的成果罢了。
欢迎专家学者讨论研究,不妥之处批评指正!
