A seguito del mio articolo della scorsa settimana ad esplorare i diversi risultati ottenuti da un organismo di fronte ad una revisione contabile fornitore, questo articolo tenta di spiegare il modo migliore per affrontare una verifica imminente.
Questa è una versione ridotta di un articolo pubblicato da ManageSoft, che ospitano un webinar con IAITAM il 28 maggio. Ulteriori dettagli si possono trovare qui.
1. Rivedere il contratto di comprendere termini di controllo e le condizioni
- • Termini e condizioni: Leggi i termini e le condizioni per stabilire se il produttore del software ha infatti il potere di controllo sulle imprese, in primo luogo. Comprendere i termini e le condizioni di non conformità
• ESPOSIZIONE sanzione pecuniaria: stabilire se vi sono possibili sanzioni pecuniarie. Alcuni fornitori di imporre sanzioni e / o di addebitare il costo della revisione contabile per il cliente, se non conformità supera una certa percentuale del costo totale di licenza. La non conformità è molto di rado di progettazione, ma rappresenta ancora una potenziale responsabilità. Conoscere le conseguenze possono autorizzare l'impresa ad adottare immediate misure correttive.
• risultati desiderati: Creare una lista chiara delle principali risultati della verifica. Se l'obiettivo di revisione contabile è quello di stabilire una posizione "efficace di licenza", quindi le informazioni sulle installazioni del software deve essere confrontato con i dati di licenza il diritto per tutte le applicazioni in questione. I dati raccolti possono includere inventario hardware e software, gli utenti, dell'ordine di acquisto e delle informazioni sui contratti.
• RISORSE NECESSARIE: Prima di ogni controllo, vale la pena di chiedere l'editore esattamente come la verifica verrà effettuata e il livello di assistenza sarà richiesto dai revisori dei conti. Audit software Enterprise è possibile consumare il personale molti mesi di tempo durante il quale il reparto IT raccoglie i dati richiesti.
2. Assicurarsi che il software e l'inventario hardware è aggiornato
- • IT Asset VISIBILITA ': editori Software imprese di revisione contabile per assicurarsi che il software viene utilizzato entro i termini di licenza ed è adeguatamente pagato. Ciò significa che i dipartimenti IT devono avere una visione completa di tutta la loro IT immobiliare, compreso l'hardware, per verificare come l'attività del software viene utilizzato e se esse siano conformi.
• IT Asset PRECISIONE: Per assicurarsi che l'inventario del software siano accurate e aggiornate, le impronte digitali di ogni installazione delle applicazioni, che include le prove di file, Aggiungi / Rimuovi programmi e WMI (installazione) i dati, devono essere analizzati e una lista di software adeguato titoli generati per ogni macchina.
3. Preparare prova d'acquisto e accordi di licenza pronta per l'ispezione
- • IL DIRITTO: Prima di un controllo, i dipartimenti IT dovrebbero assicurare che tutti i loro documenti è in ordine, registrati e facilmente accessibili tra cui fatture pagate, ricevute degli acquisti, accordi di licenza e certificati - particolarmente morbido record degli acquisti presso i rivenditori e gli editori. Questa prova di assegnazione della licenza è fondamentale per il processo di riconciliazione.
4. Dimostrare che le regole di licenza siano intesi e applicati
- • RICONOSCENDO LICENZA modelli: una posizione di licenza di venditore richiede molto di più di un semplice confronto tra gli acquisti e le installazioni. I reparti IT devono essere in grado di dimostrare che i tipi di licenza, ad esempio, sulla base del dispositivo, nome utente, basata su processore o utente concorrente, sono intesi in combinato disposto con l'ambiente informatico, come macchine virtuali, macchine multi-processore, comunità di utenti, e ubicazioni fisiche. Ad esempio, gli amministratori di database Oracle deve essere in grado di dimostrare che comprendere e soddisfare le per processore minimo per Named User Plus (NUP) licenze.
• diritti di utilizzo INTESA: Dimostrare che i due diritti di utilizzo, nonché le limitazioni di utilizzo siano intesi e applicati in tutta l'IT immobiliari si infondere fiducia revisore dei conti della società. Ad esempio, il reparto IT deve essere in grado di dimostrare che i diritti di aggiornamento e di diritti di utilizzo della seconda vengono applicate correttamente. Allo stesso modo, il reparto IT deve dimostrare che le restrizioni di licenza d'uso - per esempio, limiti al numero di istanze virtuali per server host fisici - sono rispettati.
5. SAM spiegare ciò che le politiche e le procedure in atto
- • SISTEMI DI SAM: Le imprese dovrebbero mostrare documentate politiche e procedure aziendali per la gestione delle risorse software e di licenza. Queste potrebbero includere hardware frequenti e inventari del software, l'approvvigionamento centralizzato, riconciliazioni licenza periodiche (mensili, trimestrali, ecc), il download del software e dei processi di installazione, programmi di formazione dei dipendenti, e di audit interni.
• ISTRUZIONE END USER: mancanza di questa comunicazione politica per i dipendenti e il monitoraggio degli utenti finali e di controllo sono sviste comune da parte dei dipartimenti IT. D'altro canto, educando i dipendenti su ciò che "può" e "non possono" installare, centrale può impedire installazioni canaglia, che spesso compromettere la qualifica delle imprese 'rispetto.
• SAM Fire Drill: Un buon modo per superare le violazioni di licenza involontario è prevista per condurre audit interni di IT. Questo non solo garantisce che l'impresa è sempre 'audit-ready', ma rafforza anche l'importanza di aderire alle policy IT per i dipendenti.
6. Non rimuovere il software dai computer, non iniziare lo shopping
- • RIMOZIONE DI PROVA: Spesso, quando i dipartimenti IT a trovare che sono fuori del rispetto, una reazione istintiva è quella di rimuovere immediatamente il software installato dal computer, appena prima di un audit. Tuttavia, il software può essere facilmente rimosso tracciato da società di revisione, che li rende sospettosi, che porta ad un ulteriore esame. Invece, anticipando una situazione del genere è l'opzione migliore.
• COVER UP In alternativa, nei loro sforzi per essere compatibile con poco prima di un controllo, i dipartimenti IT spesso fare acquisti di software di cui hanno bisogno. Tuttavia, va notato che solo gli acquisti effettuati prima della data di notifica di audit sono considerati dai revisori dei conti. Pertanto, le decisioni di acquisto affrettate è meglio evitare.
7. Software Asset Management automatizzare
- • PREVENZIONE piuttosto che curare: la conformità delle licenze software è complesso, e questa complessità non potranno che aumentare, come le infrastrutture IT più complesse come la virtualizzazione e il cloud computing attecchire. Manualmente asset management la gestione del software e il rispetto è un dispendio di tempo e un compito oneroso, guidato con costi e rischi. In generale, per il momento una valutazione manuale della posizione di un'impresa di licenza può essere ottenuta, è già scaduto. I dipartimenti IT dovrebbero cercare di adottare strumenti che automatizzano i processi per assicurare la continuità la conformità delle licenze.
Se volete aggiungere eventuali altri consigli utili per la preparazione di un audit fornitore di software quindi si prega di utilizzare il campo commenti qui sotto o in contatto con me privatamente a avvisi (at) itassetmanagement.net.
Photo Credit
comments… read them below or add one } (3 commenti ... leggere qui di seguito o aggiungere uno)
Quando l'inventario del software svolgimento di stare attenti con gli strumenti in grado di generare risultati falsi positivi e anche quegli strumenti che si basano su Aggiungi / Rimuovi programmi di settore e il Registro di sistema. I dati generati dal Registro di sistema e aggiungere / rimuovere le aree sono spesso incomplete e inesatte quindi è necessario per garantire che si crea inventari precisa di ciò che è effettivamente installato su un sistema.
Posso apprezzare il valore di questo articolo, ma non sono d'accordo con diversi punti.
Un licenziante non ha solo il diritto ma il dovere di proteggere i suoi interessi proprietari e per la proprietà intellettuale è licenze.
È altrettanto importante notare che i licenziatari devono avere il controllo:
➢ l'adesione del revisore dei conti per le politiche e procedure aziendali
➢ l'espulsione di un revisore dei conti non-compliant
➢ la durata del controllo
➢ i tempi di revisione (per esempio non è mai al trimestre / fine anno)
➢ le qualifiche e la relazione (al venditore) del revisore dei conti
➢ ciò che il revisore dei conti è consentito l'accesso
➢ modo che l'accesso è concesso (ad esempio, sempre accompagnati da una gestione licenziatario o da un membro del personale, mai in remoto)
➢ chi paga per la revisione (buoni o cattivi risultati)
➢ quale percentuale di uso eccessivo sarebbe soggetto a sanzioni
➢ il periodo di grazia prima di sanzioni sono valutate
➢ la risoluzione di controversie derivanti da un "cattivo" risultato
Potrei andare avanti nella spiegazione di ogni punto elenco di cui sopra, ma che occuperebbe troppo spazio per un commento e che ha carattere consultivo. Ogni licenziatario ha condizioni uniche e limitazioni (ad esempio alcune imprese più piccole possono non avere una policy aziendali e procedure manuali che dovrebbero essere fornite al revisore del licenziante prima di una revisione contabile).
Io credo che qualsiasi organizzazione in fase o in procinto di sottoporsi ad un audit fornitore deve tenere a mente, che se alcuni termini sono stati concordati per davanti, ci sono buone probabilità che le sanzioni e anche il costo per eseguire la verifica può essere a carico loro.
Detto questo, dovrebbe essere chiaro per i lettori che non è mai troppo tardi per modificare i contratti esistenti per includere termini di controllo e le condizioni che chiaramente i diritti di entrambe le parti. Invito caldamente a farlo, come sia la domanda che dal lato dell'offerta del mercato si sentono le pressioni della nostra attuale congiuntura economica. Dimenticare l'impostazione di una bandiera o destare sospetti attraverso una modifica del contratto di licenza. I tuoi lettori dovrebbe supporre che i loro venditori sono sempre sospetti di abuso. È per questo che hanno accordi di licenza incomprensibile. Il mio consiglio è quello di utilizzare un esperto di terze parti in questo campo - preferibilmente un terzo che non ha alcun interesse nella vendita dei prodotti di più in quanto si creerebbe un conflitto di interessi. A parte neutrale che è riconosciuta da operatori del settore in qualità di esperto avrebbe preso la pressione del licenziatario e sottolineare l'impegno del licenziatario di concedere in licenza il rispetto e l'accordo scritto con il loro fornitore / licenziante. Questo processo è una mossa proattivo nella giusta direzione, destinato a ridurre i rischi e ridurre la spesa.
Inoltre, uno dei tuoi lettori fatto un commento molto valido ed importante per quanto riguarda gli strumenti utilizzati per effettuare un audit. Anche se la cautela che si riferivano a un audit interno, gli strumenti utilizzati dal produttore / licenziante dovrebbe essere rivisto e studiato per i difetti noti come il risultato potrebbe tradursi in eccedenza da parte del licenziatario.
Buona fortuna a tutti voi!
They are great osservazioni aggiuntive.
Il chiarimento chiave vorrei aggiungere è che le verifiche venditore può rientrare in due categorie;
La categoria A; audit ostili in risposta a un tipoff interno da un impiegato scontento
Categoria B; una battuta di "pesca" sulla base "è il tuo turno di essere controllati" in base al loro programma di controllo a campione
A seconda del tipo di controllo che si dovrà stabilire se e come una delle strategie delineate in tutto l'articolo (e il feedback finora) può essere implementato e distribuito per essere efficace.
Lasciando al momento di un audit imminente (che non è il suggerimento del articolo) è troppo tardi, ma affermando l'ovvio sanguinamento!
Detto questo, molti lasciano troppo tardi, e poi cercare di correre ad attuare alcune delle strategie delineate, e non tristemente!
Molte delle ammende e degli insediamenti fatti sono arbitrari valutazioni (ponderata a favore del venditore), piuttosto che di fatto conta pieno e in alcuni casi abbiamo visto i casi in cui le organizzazioni sono stati penalizzati da scarsa pulizia. Hanno "versato" per tirarli fuori dei locali a causa della durata e disagi causati!
Regola empirica basata su quello che abbiamo visto dopo essere stato in questo settore (anti-pirateria di consulenza) a partire dal 1991 mette il costo di una revisione contabile completa / Fine / composizione e la licenza vera-up, più il costo del personale, spese di giustizia, di riconciliazione, ecc a circa 3 o 4 volte (in alcuni casi superiori) il valore del software sotto licenza.
Se il venditore è sotto controllo si "categoria A" si può fare questo con i propri consulenti legali e / o l'uso di uno strumento giuridico come il mezzo per ottenere l'ingresso ai locali (un ordine Anton pilastro) e si dispone di un massimo di un'ora al sono il tuo avvocato partecipare.
Nell'ambito di questo tipo di strumento giuridico (Anton ordine pilastro) possono sequestro dei beni e rimuoverli dal vostro locali, che possono rendere un sacco di vostra difesa inutile. Ciò significa che in questo caso molte delle procedure descritte in questo articolo non sono in grado di essere schierata al momento o poco prima del momento del controllo. In questo caso il licenziatario non può regolare la situazione o al momento del controllo, cioè, andare via è fine anno / fine del trimestre.
Miglior consiglio che possiamo darvi è quello di essere ben preparati, ben in anticipo con una buona manutenzione e la gestione SAM bene in modo da ridurre al minimo il rischio che la situazione di audit. Un buon programma SAM e al regime permetterà di individuare se si dispone di più applicazioni con licenza (a pagamento per più di quanto effettivamente necessario), nel qual caso è possibile trade-off costi di gestione di un efficace programma di SAM vs il costo della licenza salvato.
Noi non vendiamo soluzioni SAM (ma si raccomanda per i nostri clienti) - offriamo gli strumenti di revisione indipendente per i revisori contabili.