如何管理软件审核员独立性
政府泵更多资金进入NHS的试验床的计划
Microsoft询问Windows 10 Enterprise客户来测试新的反漏洞技术
Snaplogic的AI简化了企业软件连接
Web Inventor Berners-Lee将图灵奖添加到奖品集合
使用假谷歌Docs应用程序偷偷摸摸的Gmail网络钓鱼欺骗傻瓜
NetApp和Pure在闪存和云上显示出强烈结果
丑陋的詹金斯友好的新UI
2019年在APAC中的最佳预测
现在Slack搜索可以寻找知识渊博的用户和频道
小组说,软技能显示最大的技术行业技能差距
三星的bixby a.i.服务将会做
澳大利亚抨击Apple告诉客户你正在修复错了'
O2将农村4G网络扩展到339个社区
Twitter首次亮相新兴市场的Lite版本
智能仪表益处旧技术和成本上升
为什么CIO需要找到管理旧的方法和新的方法
IBM刷新与NVME Flash和NVME过度面料的Storwize
Sanbot是所有交易的吉尔
您的车最终将最终将您的驾驶的视频流到云端
Datentre Operators忽略了气候变化的风险导致停机时间,警告正常研究所
Microsoft Winbook是谁?
三星的Bixby人工智能服务将要做的5件事
电子避难所在达塔纳姆举办了Mega-DataceRe校园的规划许可
Gartner预测,SSD和DRAM的价格将在2019年崩溃
Panasas刷新了激活仪Ultra,推入企业
APAC网络安全景观在2019年更加动荡
Microsoft确认它正在修补的大多数NSA的Windows漏洞利用
企业未能赢得消费者信任
Mingis关于Tech:它如何准备机器人并避免大云塔
在最短暂的休息后,Windows 10 Beta测试恢复
从测试英特尔的超级Optane SSDS中学到了什么Aerospike
IBM将AI应用于工厂QA
中兴通讯的第一个Android SmartWatch在这里
Equinix,Digital Realty和NGD燃料英国搭配市场增长与数据传播
谷歌修补了来自fizzled pwn2own黑客的Chrome Bug
公共卫生英格兰为分析构建了Ceph和光泽云
Microsoft到Auther Adviot Affer 5月2日
非接触式支付超越芯片和别针在英国商店
2018年预算:混合袋
戴尔EMC的最新开关将附带其开放式网络操作系统
Apache Struts 2漏洞用于在服务器上安装ransomware
NSA结束了在公民电子邮件中删除的监视策略,文本
Apple听开发人员,在App Store中删除了“免费”模仿
APAC公司热身到SD-WAN来解决网络困境
最佳vmworld 2018欧洲用户奖:候选名单宣布
苹果失去了想象力,将建立自己的GPU
FCC主席计划“扭转净中立的错误”
Power BI添加高级服务;私人仪表板不再免费
当用户转到租用的服务器时,数据中心下降
您的位置:首页 >产品 > 商业评论 >

如何管理软件审核员独立性

2021-08-16 08:44:01 [来源]:

大型四个审计公司正在使用的法定和软件许可证审核的事实应该在IT部门中提出警报响铃。

随着计算机每周报道,与Cerno Professional Services的敌人报告睡觉发现,所谓的四大审计公司 - Ernst&Young(Ey),Deloitte,毕马威和普华永道(PWC) - 维持和积极推广专业的单线为软件提供商运行软件审核。

虽然审计员维持有关法定审计和软件许可证审计员的人之间的职责,但Cerno专业服务法律总监Robin Fry的作者敦促IT决策者了解潜在利益冲突的风险并相应行事。

根据该报告,这可能发生这种情况,在审计公司的客户没有与软件提供商结算许可证短缺的情况下。因此,可以要求审计公司的软件许可审计团队向该公司的法定审计客户提供无牌使用的证据。

即使没有利益冲突,也是在法定审计和进行软件审计的情况下,同一公司的雇用可能会使与审计团队的关系复杂化,在报告中写道。

他警告说,经过法定审计的组织可能不会挑战公司在软件审计中获得的任何发现或证据,因为这些法定审计员已与客户具有高度信任程度的人。

软件审计账户占软件销售的一部分,根据AIGINA,由TOUNTINA的明确许可,由第三方IBM支持公司赞助。

Tomáso'LearyCeat Origina说:“我遇到的SAP的SAP,Oracle和IBM的软件销售管理人员正在建议在英国,德国和美国这样的更大国家的审计中产生了几乎三分之一的收入。”这四个人通常涉及许多这些审计。

因此,鉴于IBM,Microsoft,Oracle和SAP等主要软件公司的四大软件审计实践工作,O'Leary表示,O'Leary表示,软件审计可能是审计公司的大企业。

根据IT管理的角度来看,据罗里Canavan的作者,许多IT部门可以不知道他们可以拒绝第三方的审计,根据RORY Canavan,SAM CALED Process Kit的作者。如果IT部门没有信心在第三方的能力或技能方面,这可能会发生这种情况。

“这并不是说他们可以彻底拒绝审计,但他们可以将该请求重新定向回软件陪审员,找到另一家公司进行审计,”Canavan说。“如果利益冲突是最终用户组织的真正关注,那就是坚持审计员的变革的原因。”

如果他们在向第三方审计中学到的信息披露,这家大四次审计公司将会重新罚款和巨大的伤害托钦誉为。

“我得到的最常见的投诉是,审计团队对Thesupplier的技术和规则不足,需要太长的时间来完成其工作,需要由内部团队举行太多的手,”邓肯琼斯(Rungan Jones)表示,“福尔特。

他对IT部门表示最重要的标准是,软件审计员提供了审计技术控制经验丰富的人员,并建立了熟悉特定的软件提供商的产品和政策。

根据琼斯的说法,软件审计师独立的大风险是其收入流依赖于帮助软件提供商产生合规性收入。“如果每个客户符合要求,供应商将缩减其审计过程,这将对审计公司的收入较少。”

“所以没有法定审计工作的专家公司对客户来说非常糟糕,因为该审计公司只能通过确定不合规,甚至发明它们,如许多间接进入索赔,”他说。

他敦促CIO认识到潜在缺乏独立性,并相应地管理整个过程。“在现场允许审计团队之前尽可能多地同意,例如当前合同以及审计员如何解释它,”琼斯结束。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。