澳彩 & 公司的保证惯例包括 财务管理和信息保障专业人员 谁专门提供审计和认证服务.
澳彩的指导使命是通过提高透明度和问责制来服务于公众的利益. 澳彩相信当审计发现时,审计的价值才能最大化, 结论, 建议对利益相关者——包括国会监督者——进行定位, 联邦政府的领导人, 为公众利益做出积极的改变.
为实现这一目标, 澳彩提供广泛的保险服务,以满足利益相关者的特定需求,并不断努力提供价值, 无论该业务是否旨在满足法定要求, 接受国会或立法机关的授权, 或者实现组织确定的目标.
财务报表审计
自1981年成立以来,澳彩 & 公司通过进行审计服务于公众利益. 自1990年《澳彩网APP下载》通过以来, 澳彩一直在为联邦机构提供联邦财务报表审计服务. 澳彩已代表三十多个联邦首席财务官和行政和立法部门的监察长办公室(OIGs)执行《澳彩网APP下载》.
绩效审计
- 联邦信息安全现代化法案(FISMA)下的信息安全项目
- 数据法案可靠性审计
- IPERA合规,减少不当支付
- 对联邦项目申请的索赔审查是按照政策和程序进行的
- 审查联邦计划控制设计,为计划目标的实现提供合理保证
- 在本报告所述期间,审查方案控制工作卓有成效
IT和网络安全审计
澳彩 & 公司已经进行了许多FISMA审计和其他定制IT和网络安全性能审计. 澳彩的测试包括:
- 评估访问控制,
- 配置和变更管理,
- 系统开发生命周期,包括对敏捷和瀑布实现的审计, 灾难恢复和应急计划, 和
- 总体治理和安全框架.
澳彩还对防火墙的设计和实现进行了深入的网络安全审计,包括对防火墙规则集和实现的分析, 管理和监视作为安全操作中心一部分使用的安全信息事件管理工具.
认证
澳彩 & 公司根据美国注册会计师协会(AI注册会计师)安全和组织控制(SOC)提供认证服务。. SOC产品包括:
- SOC 1 -作为一个服务组织的控制报告,与用户实体财务报告的内部控制有关
- SOC 2 -服务组织与安全相关的控制报告, 可用性, 处理完整性, 保密或隐私
- SOC 3 -使用信任服务标准的一般使用报告的服务组织控制报告
澳彩还根据AI注册会计师 SSAE 19同意程序(AUP)执行了各种审计. AUP审计业务允许审计师执行特定主题的特定商定的程序,并根据这些程序的结果发布报告.
美国国防部 网络安全成熟度模型认证(CMMC) 评估服务
澳彩 & 公司为国防部承包商提供专业知识,以导航新的和不断发展的需求,帮助保护和保卫美国.S. 防御供应链免受网络风险的影响,包括:
- 执行绩效审计,以满足国家标准和技术协会特别出版物(NIST SP) 800-171的要求, 修改1, 保护非联邦系统和组织中的受控非机密信息, 以及执行网络安全和联邦信息安全现代化法案(FISMA)审计.
- Performing IT 和 cyber security audit testing that includes evaluating access controls; configuration 和 change management; systems development life cycles, 包括对敏捷和瀑布实现的审计, 灾难恢复, 和 contingency planning; 和 overall governance 和 security frameworks.
虽然CMMC认证机构尚未批准任何组织为CMMC第三方评估组织(C3PAOs), 澳彩 & 公司正在按照C3PAO的流程,为参与的国防工业基地(DIB)合作伙伴和承包商提供符合CMMC计划中定义的控制/最佳实践的一致和信息评估. 除了, 澳彩的咨询团队目前已做好准备,并能够帮助DIB的合作伙伴和承包商做好CMMC准备工作.
内部审计
- 通过外包提供审计业务级别的审计支持, 共建, 以及人员扩充——包括资讯科技, 非it和集成审计.
- 根据IPPF提供质量保证服务和审计业务审查.
- 第三方/供应商风险管理评估.
- 网络安全评估.
- 舞弊风险管理评估.
- 法务会计调查.
- 数据分析.
- 隐私审计.
保证领导团队
罗兰 施瓦兹
注册会计师,CISSP,中钢协
杰西 卡彭特
注册会计师
梅林达 DeCorte
Cpa, cgfm, cfe, PMP
史蒂文 昆斯
注册会计师,PMP
莉斯 朗
注册会计师
艾伦 罗森塔尔
注册会计师,《
埃德蒙 费尔南德斯
《注册会计师,中情局
洛杉矶记者 Gallman
中钢协
马太福音 戈尔曼
注册会计师
哈利 金
注册会计师,《
西蒙 李
中钢协,CISSP
马文 Muhumuza
中钢协,ITILv3
马库斯 斯科特
CISSP,中钢协
艾丽卡 莱特
注册会计师
