
hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome的保证实践包括 财务管理和信息保障专业人员 谁专门提供审计和认证服务.
hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome的指导使命是提高透明度和问责制,为公众利益服务. hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome相信,当审计发现时,审计的价值就会最大化, 结论, 这些建议对利益相关者(包括国会监督者)有利, 联邦政府的领导人, 以及公众——为公众利益做出积极的改变.
为此目的, hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome提供广泛的保障服务,以满足利益相关者的特定需求,并不断努力提供价值, 无论该约定是否旨在履行法定要求, 满足国会或立法机构的要求, 或实现组织确定的目标.
财务报表审计
自1981年成立以来,hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome一直通过审计服务于公众利益. 自1990年《首席财务官法》通过以来, hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome一直为联邦机构提供联邦财务报表审计服务. hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome代表30多个联邦首席财务官和行政和立法部门的监察长办公室(OIGs)执行了《首席财务官法案》.
绩效审计
政府的职责是支持公众. 绩效审计是hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome促进联邦机构在执行联邦项目时提供问责制和透明度的平台.
通用政府审计准则(GAGAS)规定, “绩效审计提供客观分析, 调查结果和结论可以帮助管理层和负责治理和监督的人, 除此之外, 改进程序性能和操作, 降低成本, 促进负责监督或发起纠正行动的各方的决策,并促进公共问责.“自1994年修订包括业绩审计条款以来,hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome一直提供GAGAS所述的业绩审计服务, 1月1日或之后开始, 1995.
hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome评估的项目多种多样,包括:
- 联邦信息安全现代化法案(FISMA)下的信息安全计划
- 数据法案可靠性审计
- 遵守IPERA以减少不当付款
- 联邦项目索赔的审查是按照政策和程序进行的
- 审查联邦项目控制设计,为项目目标的实现提供合理保证
- 审查方案控制在审计期间有效运作
IT & 网络安全审计
hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome已经执行了大量的FISMA审计和其他定制IT和网络安全性能审计. hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome的测试包括:
- 评估访问控制,
- 配置和变更管理,
- 系统开发生命周期,包括对敏捷和瀑布式实现的审计, 灾难恢复和应急计划, 而且
- 整体治理和安全框架.
hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome还对防火墙的设计和实现进行了深入的网络安全审计,包括防火墙规则集和实现的分析, 管理和监控作为安全操作中心一部分使用的安全信息事件管理工具.
认证
hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome根据美国注册会计师协会(AICPA)的安全与组织控制(SOC)提供认证服务. SOC产品包括:
- SOC 1 -报告与用户实体财务报告内部控制相关的服务组织控制
- SOC 2 -服务机构与安全相关的控制报告, 可用性, 处理完整性, 保密或隐私
- SOC 3 -使用通用报告的信任服务标准的服务组织的控制报告
hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome还根据AICPA SSAE 19协议程序(AUP)业务进行了各种审计. AUP业务允许审计师对特定主题事项执行商定的特定程序,并根据这些程序的结果发布报告.
美国国防部(DoD) 网络安全成熟度模型认证(cmmc) 评估服务
hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome为国防部承包商提供专业知识,以导航新的和不断发展的要求,以帮助保护和保卫美国.S. 防范网络风险的国防供应链包括:
- 进行绩效审计,以解决符合国家标准与技术研究所特别出版物(NIST SP) 800-171的问题, 修改1, 保护非联邦系统和组织中的受控非机密信息, 以及执行网络安全和联邦信息安全现代化法案(FISMA)审计.
- Performing IT 而且 cyber security audit testing that includes evaluating access controls; configuration 而且 change management; systems development life cycles, 包括对敏捷和瀑布式实现的审计, 灾难恢复, 而且 contingency planning; 而且 overall governance 而且 security frameworks.
虽然CMMC认可机构尚未批准任何组织成为CMMC第三方评估组织(C3PAOs), hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome正在按照流程成为C3PAO,可以为参与的国防工业基地(DIB)合作伙伴和承包商提供针对CMMC项目中定义的控制/最佳实践的一致和信息丰富的评估. 除了, hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome的咨询团队随时待命,能够协助DIB合作伙伴和承包商做好CMMC准备工作.
内部审计
科顿支持内部审计的使命, 通过提供基于风险的客观保证来增强和保护组织价值, 建议, 和洞察力. hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome根据内部审计师协会(IIA)的国际专业实践框架(IPPF)为组织提供各种内部审计服务。.
hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome的系统, 基于风险的方法利用定制的内部审计程序, 工具, 以及使hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome能够评估和改进治理效率和效果的模板, 风险管理, 控制过程. hy5900cc海洋之神_hy5900cc海洋之神_(中国) 有限公司 -welcome的内部审计保证和咨询服务包括:
- 通过外包提供审计业务级别的审计支持, 共建, 以及员工扩充——包括IT, 非it和综合审计.
- 按照国际计生联的要求,进行质量保证服务和业务审查.
- 第三方/供应商风险管理评估.
- 网络安全评估.
- 欺诈风险管理评估.
- 法务会计调查.
- 数据分析.
- 隐私审计.