保证-澳彩-澳彩

澳彩的保证实践包括财务管理和信息保障专业人员谁专门提供审计和认证服务.

澳彩的指导使命是提高透明度和问责制，为公众利益服务. 澳彩相信，当审计发现时，审计的价值就会最大化, 结论, 这些建议对利益相关者(包括国会监督者)有利, 联邦政府的领导人, 以及公众——为公众利益做出积极的改变.

为此目的, 澳彩提供广泛的保障服务，以满足利益相关者的特定需求，并不断努力提供价值, 无论该约定是否旨在履行法定要求, 满足国会或立法机构的要求, 或实现组织确定的目标.

财务报表审计

自1981年成立以来，澳彩一直通过审计服务于公众利益. 自1990年《澳彩网APP下载》通过以来, 澳彩一直为联邦机构提供联邦财务报表审计服务. 澳彩代表30多个联邦首席财务官和行政和立法部门的监察长办公室(OIGs)执行了《澳彩》.

绩效审计

政府的职责是支持公众. 绩效审计是澳彩促进联邦机构在执行联邦项目时提供问责制和透明度的平台.

通用政府审计准则(GAGAS)规定, “绩效审计提供客观分析, 调查结果和结论可以帮助管理层和负责治理和监督的人, 除此之外, 改进程序性能和操作, 降低成本, 促进负责监督或发起纠正行动的各方的决策，并促进公共问责.“自1994年修订包括业绩审计条款以来，澳彩一直提供GAGAS所述的业绩审计服务, 1月1日或之后开始, 1995.

澳彩评估的项目多种多样，包括:

联邦信息安全现代化法案(FISMA)下的信息安全计划
数据法案可靠性审计
遵守IPERA以减少不当付款
联邦项目索赔的审查是按照政策和程序进行的
审查联邦项目控制设计，为项目目标的实现提供合理保证
审查方案控制在审计期间有效运作

IT & 网络安全审计

澳彩已经执行了大量的FISMA审计和其他定制IT和网络安全性能审计. 澳彩的测试包括:

评估访问控制，
配置和变更管理，
系统开发生命周期，包括对敏捷和瀑布式实现的审计, 灾难恢复和应急计划, 而且
整体治理和安全框架.

澳彩还对防火墙的设计和实现进行了深入的网络安全审计，包括防火墙规则集和实现的分析, 管理和监控作为安全操作中心一部分使用的安全信息事件管理工具.

认证

澳彩根据美国注册会计师协会(AICPA)的安全与组织控制(SOC)提供认证服务. SOC产品包括:

SOC 1 -报告与用户实体财务报告内部控制相关的服务组织控制
SOC 2 -服务机构与安全相关的控制报告, 可用性, 处理完整性, 保密或隐私
SOC 3 -使用通用报告的信任服务标准的服务组织的控制报告

澳彩还根据AICPA SSAE 19协议程序(AUP)业务进行了各种审计. AUP业务允许审计师对特定主题事项执行商定的特定程序，并根据这些程序的结果发布报告.

美国国防部(DoD) 网络安全成熟度模型认证(cmmc) 评估服务

澳彩为国防部承包商提供专业知识，以导航新的和不断发展的要求，以帮助保护和保卫美国.S. 防范网络风险的国防供应链包括:

进行绩效审计，以解决符合国家标准与技术研究所特别出版物(NIST SP) 800-171的问题, 修改1, 保护非联邦系统和组织中的受控非机密信息， 以及执行网络安全和联邦信息安全现代化法案(FISMA)审计.
Performing IT 而且 cyber security audit testing that includes evaluating access controls; configuration 而且 change management; systems development life cycles, 包括对敏捷和瀑布式实现的审计, 灾难恢复, 而且 contingency planning; 而且 overall governance 而且 security frameworks.

虽然CMMC认可机构尚未批准任何组织成为CMMC第三方评估组织(C3PAOs), 澳彩正在按照流程成为C3PAO，可以为参与的国防工业基地(DIB)合作伙伴和承包商提供针对CMMC项目中定义的控制/最佳实践的一致和信息丰富的评估. 除了, 澳彩的咨询团队随时待命，能够协助DIB合作伙伴和承包商做好CMMC准备工作.