随着科学技术的不断发展,企业通过不断引进办公管理软件来提高自己的生产效率、办公效率。然而企业信息化建设并不是一帆风顺的,其过程中伴随着诸多风险的产生。风险存在于软件项目行进中的各个环节,随机性很高,即使是很小的风险,也可能产生蝴蝶效应,导致整体项目的失败,所以建设项目的风险管理体系,帮助项目管理人员使用标准的完备的机制识别与防范风险,可以显著地提升项目的整体进度、质量等各方面,保证项目的顺利交付。撰写本文的主要目的着眼于理论联系实际,将风险管理方法与框架应用于Y企业审计信息系统项目的具体实践中,从实践中验证项目风险管理理论的有效性。目前,审计工作需要凭借自己的工作经验对相关数据进行分析,其不但对工作经验有一定的要求,还容易出现一些误差,因此审计信息化是内部审计必要的发展方向。审计信息化是通过信息化手段将数据分析、物资采购、工程项目等信息整合到一个平台,审计人员在审计系统中可以查看、审批及审计稽查相关内容,大大地提高了审计人员的办公效率及准确度。但在审计系统建设过程中存在诸多风险,需要合理地进行管理。因此,本文对Y企业审计信息化项目进行剖析,发现项目存在缺少合适的项目风险管理、缺少风险管理意识、风险识别不全面、缺少风险优先级分析、未采取有效的风险应对等问题,并提出相应的项目风险管理改进方案。在本次项目风险管理研究过程中,主要从风险识别、风险评估、风险防范与监控及风险应对进行改进。在风险识别过程中,运用了检查表、头脑风暴法及德尔菲法,对项目中可能出现的风险进行识别。在风险评估过程中,采用定性风险分析与定量风险分析相结合的方法,首先运用定性风险分析对风险优先级进行评估,再运用定量风险分析结合层次分析法对风险进行量化,得到风险的权重及层次排序,并按照层次排序对风险进行管理。在项目管理过程中,为了有效地对风险进行管理需要固化风险管理过程,使风险管理形成体系,避免出现因遗漏风险管理过程而产生的风险。风险识别采用检查表、头脑风暴法及德尔菲法相结合,可以更加全面、准确地识别项目实施过程中可能潜在的风险。经过风险评估,审计信息系统项目主要有管理风险、范围风险、技术风险及人力资源风险四种,其中管理风险与范围风险产生的影响比较大,需要重点关注。在选择风险应对策略时,不但要考虑风险的应对效果,还要将应对成本考虑在内。在项目的执行过程中,采用项目风险管理还可以有效地控制项目范围、项目进度、项目成本、项目质量等,降低风险带来的项目支出,提高企业的经济效益。本文将项目风险管理理论基础及全过程引入到Y企业审计系统信息化项目中,通过该项目的研究得到了项目风险管理改进方案在实际应用中的有效性,形成有价值的企业组织过程资产,在日后的项目中可以直接使用,为企业带来长远的应用价值。希望本文的研究对项目风险管理的实际应用有一定的指导作用,为企业项目风险管理的发展抛砖引玉。