审计师发现企业的一个外部软件供应商是一个刚成立的公司。要确保企业的投资得到保护,审计师会建议下面哪一个选项?
A.软件供应商实施尽职调查
B.对软件供应商实施季度设施审计
C.有一个合适的源代码托管协议
D.合同中包含一个高额的惩罚条款
答案和解析:c
软件托管协议是一个能帮助保护企业在软件中投资的主要建议,因为如果第三方或者软件公司倒闭的话,源代码将对受信任的第三方伙伴开放(即:可用和可检索)。审慎尽责、季度性的审查供应商的设施已经合同中包含赔偿条款都是好的实践,不过他们并不确保源代码的可用。