hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome的保证实践包括 财务管理和信息保障专业人员 谁专门提供审计和认证服务.

hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome的指导使命是提高透明度和问责制,为公众利益服务. hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome相信,当审计发现时,审计的价值就会最大化, 结论, 这些建议对利益相关者(包括国会监督者)有利, 联邦政府的领导人, 以及公众——为公众利益做出积极的改变.

为此目的, hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome提供广泛的保障服务,以满足利益相关者的特定需求,并不断努力提供价值, 无论该约定是否旨在履行法定要求, 满足国会或立法机构的要求, 或实现组织确定的目标.

财务报表审计

自1981年成立以来,hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome一直通过审计服务于公众利益. 自1990年《首席财务官法》通过以来, hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome一直为联邦机构提供联邦财务报表审计服务. hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome代表30多个联邦首席财务官和行政和立法部门的监察长办公室(OIGs)执行了《首席财务官法案》.

绩效审计

政府的职责是支持公众. 绩效审计是hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome促进联邦机构在执行联邦项目时提供问责制和透明度的平台.

通用政府审计准则(GAGAS)规定, “绩效审计提供客观分析, 调查结果和结论可以帮助管理层和负责治理和监督的人, 除此之外, 改进程序性能和操作, 降低成本, 促进负责监督或发起纠正行动的各方的决策,并促进公共问责.“自1994年修订包括业绩审计条款以来,hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome一直提供GAGAS所述的业绩审计服务, 1月1日或之后开始, 1995.

hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome评估的项目多种多样,包括:

  • 联邦信息安全现代化法案(FISMA)下的信息安全计划
  • 数据法案可靠性审计
  • 遵守IPERA以减少不当付款
  • 联邦项目索赔的审查是按照政策和程序进行的
  • 审查联邦项目控制设计,为项目目标的实现提供合理保证
  • 审查方案控制在审计期间有效运作
IT & 网络安全审计

hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome已经执行了大量的FISMA审计和其他定制IT和网络安全性能审计. hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome的测试包括:

  • 评估访问控制,
  • 配置和变更管理,
  • 系统开发生命周期,包括对敏捷和瀑布式实现的审计, 灾难恢复和应急计划, 而且
  • 整体治理和安全框架.

hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome还对防火墙的设计和实现进行了深入的网络安全审计,包括防火墙规则集和实现的分析, 管理和监控作为安全操作中心一部分使用的安全信息事件管理工具.

认证

hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome根据美国注册会计师协会(AICPA)的安全与组织控制(SOC)提供认证服务. SOC产品包括:

  • SOC 1 -报告与用户实体财务报告内部控制相关的服务组织控制
  • SOC 2 -服务机构与安全相关的控制报告, 可用性, 处理完整性, 保密或隐私
  • SOC 3 -使用通用报告的信任服务标准的服务组织的控制报告

hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome还根据AICPA SSAE 19协议程序(AUP)业务进行了各种审计. AUP业务允许审计师对特定主题事项执行商定的特定程序,并根据这些程序的结果发布报告.

美国国防部(DoD) 网络安全成熟度模型认证(cmmc) 评估服务

hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome为国防部承包商提供专业知识,以导航新的和不断发展的要求,以帮助保护和保卫美国.S. 防范网络风险的国防供应链包括:

  • 进行绩效审计,以解决符合国家标准与技术研究所特别出版物(NIST SP) 800-171的问题, 修改1, 保护非联邦系统和组织中的受控非机密信息, 以及执行网络安全和联邦信息安全现代化法案(FISMA)审计.
  • Performing IT 而且 cyber security audit testing that includes evaluating access controls; configuration 而且 change management; systems development life cycles, 包括对敏捷和瀑布式实现的审计, 灾难恢复, 而且 contingency planning; 而且 overall governance 而且 security frameworks.

虽然CMMC认可机构尚未批准任何组织成为CMMC第三方评估组织(C3PAOs), hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome正在按照流程成为C3PAO,可以为参与的国防工业基地(DIB)合作伙伴和承包商提供针对CMMC项目中定义的控制/最佳实践的一致和信息丰富的评估. 除了, hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome的咨询团队随时待命,能够协助DIB合作伙伴和承包商做好CMMC准备工作.

内部审计

科顿支持内部审计的使命, 通过提供基于风险的客观保证来增强和保护组织价值, 建议, 和洞察力. hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome根据内部审计师协会(IIA)的国际专业实践框架(IPPF)为组织提供各种内部审计服务。.

hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome的系统, 基于风险的方法利用定制的内部审计程序, 工具, 以及使hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome能够评估和改进治理效率和效果的模板, 风险管理, 控制过程. hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome的内部审计保证和咨询服务包括:

  • 通过外包提供审计业务级别的审计支持, 共建, 以及员工扩充——包括IT, 非it和综合审计.
  • 按照国际计生联的要求,进行质量保证服务和业务审查.
  • 第三方/供应商风险管理评估.
  • 网络安全评估.
  • 欺诈风险管理评估.
  • 法务会计调查.
  • 数据分析.
  • 隐私审计.

保证领导团队

罗兰·施瓦兹
合作伙伴
阅读更多
杰西·卡彭特
合作伙伴
阅读更多
梅林达DECORTE
合作伙伴
阅读更多
史蒂文·昆斯
合作伙伴
阅读更多
莉斯朗
合作伙伴
阅读更多
马修·戈尔曼
合作伙伴
阅读更多
迈克尔•弗雷德里克森
高级经理
哈利金
高级经理
西蒙•李
高级经理
马文MUHUMUZA
高级经理
艾伦·罗森塔尔
导演
艾丽卡莱特
高级经理
保罗LIONIKIS
外联总监(业务运作)