CIO
2.5K views | +0 today
Follow
Your new post is loading...
Your new post is loading...
Scooped by Pál Kerékfy
Scoop.it!

Egy kis bennfentes kutakodás…

Egy kis bennfentes kutakodás… | CIO | Scoop.it

The UK’s big four accounting firms have been accused of a conflict of interest by investigating their own clients’ use of software on behalf of technology firms.

The so-called Big Four – PwC, KPMG, EY and Deloitte – carry out software audits on their clients on behalf of vendors such as Microsoft, SAP and IBM to see if firms are using software within the terms of the licensing agreements they hold with the tech giants.

Pál Kerékfy's insight:

Érdekes témát szúrt ki az angliai Cerno cég. A nagy könyvvizsgáló cégek a szokásos munkájuk mellett elvállalnak megbízásokat a szoftvergyártóktól is: ellenőrzik, hogy azok vevői nem tévednek-e a licencek darabszámának bevallásakor. Ez így semmi különös nem lenne.. A különös az, amikor a könyvvizsgáló a saját ügyfelénél kutakodik a szoftvergyártó megbízásából, és talál esetleg néhány millió fontnyi büntetésre okot adó tévedést.

A Cerno bejelentésére a brit Financial Reporting Council vizsgálja, hogy van-e ezzel valami probléma. Azt még nem tudjuk, hogy az ügyfelek mit gondolnak - esetleg ugrik a könyvvizsgálói megbízás?

#Deloitte #KPMG #PwC #EY #Cerno #UK #software #compliance #audit #conflict_of_interest

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

IBM and Infosys reject bell curve, more companies to follow suit - The Economic Times

IBM and Infosys reject bell curve, more companies to follow suit - The Economic Times | CIO | Scoop.it
Infosys and IBM doing away with the so-called bell curve system of employee appraisal, more companies are likely to follow suit and find new methods.
Pál Kerékfy's insight:

Végre! Remélem, hamar be is fellegzik annak az ostoba rendszernek, amiben kötelező azonos számú rossz minősítést adni, ha jó minősítéseket ad az ember. Mennyire utáltam, és milyen nehéz volt részben kijátszani!

#HR #appraisal #Infosys #IBM #Deloitte

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Deloitte hit by cyber-attack revealing clients’ secret emails

Deloitte hit by cyber-attack revealing clients’ secret emails | CIO | Scoop.it
Exclusive: hackers may have accessed usernames, passwords and personal details of top accountancy firm’s blue-chip clients

 

We remain deeply committed to ensuring that our cybersecurity defences are best in class, to investing heavily in protecting confidential information and to continually reviewing and enhancing cybersecurity.

 

The hacker compromised the firm’s global email server through an “administrator’s account” that, in theory, gave them privileged, unrestricted “access to all areas”.

 

The account required only a single password and did not have “two-step“ verification, sources said.

 

Emails to and from Deloitte’s 244,000 staff were stored in the Azure cloud service, which was provided by Microsoft.

 

Deloitte discovered the hack in March this year, but it is believed the attackers may have had access to its systems since October or November 2016.

Pál Kerékfy's insight:

A hozzá nem értő kérdései:

  • Vajon mennyit segített a támadónak a külső felhő használata?
  • Minek kell még történnie ahhoz, hogy a nagy cégek is használjanak két faktoros azonosítást (ami az ingyenes rendszerekben már régen elérhető)?
  • Vajon nem lenne célszerű az ilyen hatalommal rendelkező fiókok bejelentkezését naplózni és rutinszerűen elemezni? Az efféle riasztások az ingyenes rendszerekben már régen elérhetők. 

#Deloitte #cyber #security #hacker

more...
No comment yet.