Mengingat bahwa kewajiban saya kepada mantan perusahaan belum sepenuhnya habis, nama-nama aktor telah berubah. Di sini, pada kenyataannya, mereka adalah:
Perusahaan, Auditor, Pemegang Hak Cipta.
Beberapa tahun yang lalu, sehubungan dengan memasuki pasar Amerika, ahli strategi Perusahaan menghitung risiko dan menemukan penggunaan perangkat lunak ilegal benar-benar tidak dapat diterima. Sebagian besar perangkat lunak diproduksi oleh Pemegang Hak Cipta. Layanan TI ditugaskan untuk menjadi "putih dan halus" (C) -
gen. Direktur Tugas ini diperumit oleh kenyataan bahwa layanan TI tidak hanya diperlukan untuk memastikan kebersihan perangkat lunak, tetapi juga untuk mendapatkan selembar kertas dari Pemegang Hak Cipta (C) -
F.F. Preobrazhensky . Dokumen semacam itu, sehingga tidak ada lembaga verifikasi pihak ketiga yang dapat menuduh Perusahaan tidak patuh dan Perusahaan tidak perlu membuktikan sebaliknya, sementara risikonya bekerja.
Setelah pertemuan berulang dengan Pemegang Hak Cipta di tingkat tertinggi yang dapat diakses olehnya (pengamat Eropa dan Rusia), mereka menerima 2 penawaran:
- Audit perangkat lunak yang diinstal dengan upaya dan sarana Pemegang Hak Cipta, gratis untuk Perusahaan, dengan kewajiban aktual untuk menghapus, membeli atau menyewa perangkat lunak setelah audit, tetapi tanpa dokumen kebersihan;
- Dibayar audit oleh mitra Pemegang Hak Cipta, atas biaya Perusahaan, dengan penerbitan surat berharga yang menegaskan tidak adanya klaim dari Pemegang Hak Cipta untuk periode yang ditentukan.
Biaya audit sekitar persentase yang cukup besar dari biaya sewa perangkat lunak tahunan, durasi - 4 bulan.
Semuanya berjalan cukup lancar, perangkat lunak dihapus atau dibayar, surat-surat diterima, direktorat senang.
Setelah beberapa tahun leasing, manajemen TI menghadapi tugas membeli perangkat lunak untuk penggunaan permanen. Prospek audit kedua menyala. CIO yang baru, yang tidak terbiasa dengan proses negosiasi sebelumnya, terkejut dengan biaya audit Pemegang Hak Cipta dan memutuskan untuk menabung. Auditor dari "Big Four" menawarkan harga beberapa kali lebih sedikit daripada Pemegang Hak Cipta, yang menyatakan bahwa hasil auditnya akan dikutip tidak kurang dari audit Pemegang Hak Cipta. Dan, tentu saja, topik “lembaran kertas” dielakkan sebagai elemen yang tidak penting. Opsi dengan audit gratis oleh Pemegang Hak itu sendiri tidak dipertimbangkan.
Audit agak kusut, dengan komposisi yang sangat kecil dari Auditor ("apa yang Anda inginkan untuk uang konyol"), komposisi perangkat lunak untuk penukaran tumbuh hingga puluhan persen (pemain tidak punya waktu untuk memahami persyaratan dan menuliskan semua yang ditemukan, termasuk barang yang tidak perlu) ) Plus, dalam laporan yang diterima di baris pertama ada ungkapan yang menarik: "Menurut informasi yang diberikan oleh Pelanggan, ......" Ternyata menurut standar manajemen risiko, informasi dari Pelanggan adalah yang paling tidak akurat. Dan, seperti yang dijelaskan oleh karyawan Pemegang Hak Cipta dalam percakapan pribadi, kehadiran frasa seperti itu dalam laporan secara otomatis mengurangi tanggung jawab Auditor kepada Pemegang Hak Cipta menjadi tidak ada artinya. Bahkan, ini adalah tim Fas bagi mereka yang diaudit memberikan opini audit dengan harapan menghindari klaim atau jatuh di bawah asas praduga tak bersalah.
Selain itu, durasi audit melampaui lingkup rencana dan tidak memungkinkan prosedur tender standar untuk pemilihan penyedia lisensi. Akibatnya, pengiriman dilakukan oleh pemasok istimewa tanpa pengurangan harga dan ketentuan pembayaran yang lebih baik.
Kerusakan ekonomi umum kadang-kadang menghalangi biaya audit Pemegang Hak Cipta dan membuat Perusahaan menghadapi risiko risiko baru.
Kesimpulan
- Dalam persiapan untuk audit, mengharuskan auditor untuk tidak menggunakan frasa tentang menerima bagian mana pun dari informasi dari Anda dan tidak menerima hasilnya, jika ada. Di luar organisasi Anda, nilai laporan audit dengan frasa yang sama cenderung nol.
- Jika Pemegang Hak Cipta menawarkan untuk melakukan audit perangkat lunak sendiri dan dengan cara dan Anda tidak memerlukan sertifikat perlindungan, lebih baik menggunakan audit ini daripada yang dilakukan oleh pihak ketiga. Dalam hal ini, tidak mungkin untuk menyembunyikan bagian dari perangkat lunak, tetapi setidaknya spesifikasi akhir akan lebih relevan, dan kemungkinan besar, lebih kecil dalam ukuran daripada yang direkomendasikan oleh auditor eksternal.