如何管理软件审核员独立性
大型四个审计公司正在使用的法定和软件许可证审核的事实应该在IT部门中提出警报响铃。
随着计算机每周报道,与Cerno Professional Services的敌人报告睡觉发现,所谓的四大审计公司 - Ernst&Young(Ey),Deloitte,毕马威和普华永道(PWC) - 维持和积极推广专业的单线为软件提供商运行软件审核。
虽然审计员维持有关法定审计和软件许可证审计员的人之间的职责,但Cerno专业服务法律总监Robin Fry的作者敦促IT决策者了解潜在利益冲突的风险并相应行事。
根据该报告,这可能发生这种情况,在审计公司的客户没有与软件提供商结算许可证短缺的情况下。因此,可以要求审计公司的软件许可审计团队向该公司的法定审计客户提供无牌使用的证据。
即使没有利益冲突,也是在法定审计和进行软件审计的情况下,同一公司的雇用可能会使与审计团队的关系复杂化,在报告中写道。
他警告说,经过法定审计的组织可能不会挑战公司在软件审计中获得的任何发现或证据,因为这些法定审计员已与客户具有高度信任程度的人。
软件审计账户占软件销售的一部分,根据AIGINA,由TOUNTINA的明确许可,由第三方IBM支持公司赞助。
Tomáso'LearyCeat Origina说:“我遇到的SAP的SAP,Oracle和IBM的软件销售管理人员正在建议在英国,德国和美国这样的更大国家的审计中产生了几乎三分之一的收入。”这四个人通常涉及许多这些审计。
因此,鉴于IBM,Microsoft,Oracle和SAP等主要软件公司的四大软件审计实践工作,O'Leary表示,O'Leary表示,软件审计可能是审计公司的大企业。
根据IT管理的角度来看,据罗里Canavan的作者,许多IT部门可以不知道他们可以拒绝第三方的审计,根据RORY Canavan,SAM CALED Process Kit的作者。如果IT部门没有信心在第三方的能力或技能方面,这可能会发生这种情况。
“这并不是说他们可以彻底拒绝审计,但他们可以将该请求重新定向回软件陪审员,找到另一家公司进行审计,”Canavan说。“如果利益冲突是最终用户组织的真正关注,那就是坚持审计员的变革的原因。”
如果他们在向第三方审计中学到的信息披露,这家大四次审计公司将会重新罚款和巨大的伤害托钦誉为。
“我得到的最常见的投诉是,审计团队对Thesupplier的技术和规则不足,需要太长的时间来完成其工作,需要由内部团队举行太多的手,”邓肯琼斯(Rungan Jones)表示,“福尔特。
他对IT部门表示最重要的标准是,软件审计员提供了审计技术控制经验丰富的人员,并建立了熟悉特定的软件提供商的产品和政策。
根据琼斯的说法,软件审计师独立的大风险是其收入流依赖于帮助软件提供商产生合规性收入。“如果每个客户符合要求,供应商将缩减其审计过程,这将对审计公司的收入较少。”
“所以没有法定审计工作的专家公司对客户来说非常糟糕,因为该审计公司只能通过确定不合规,甚至发明它们,如许多间接进入索赔,”他说。
他敦促CIO认识到潜在缺乏独立性,并相应地管理整个过程。“在现场允许审计团队之前尽可能多地同意,例如当前合同以及审计员如何解释它,”琼斯结束。