系统 & 组织控制(SOC)审计
的创建 系统和组织控制(SOC) 审计为服务组织提供了三种报告选择,以响应统一报告和审查的要求——扩大服务组织报告财务控制的能力, 非财务控制和, SOC 3, 成为认证的受信任系统服务组织.
注册会计师执行 SSAE 18证词 向服务组织的客户和他们的审核员提供保证, 适当和有效的控制.
- I型审计 考虑控件在特定时间点的设计有效性
- II型审计 在特定时期内检查控制的设计和操作有效性, 通常是6到12个月.
SOC 1、SOC 2和SOC 3项目解决了当今的环境:
- 需要更大的国际一致性
- 处理更新的技术,如云计算、移动和虚拟化
- 要求更广泛地承认和理解报告选项
我们为全国各地的客户提供SOC审计,并在我们提供验证工作的各州保持适当的许可证. 作为一个结果, 我们有深入的行业知识来帮助各种行业的服务提供商, 包括医疗保健和索赔处理, 金融服务, 云服务提供商, 以及商业整理和托管提供商.
SOC 1
SOC 1的要求包括管理,以提供其系统的书面描述,并断言其系统的描述是公平呈现的, 合理设计并有效操作控制目标, 并确定他们用来做出这些断言的标准.
SOC 1审计检查服务机构与财务报告有关的控制, 而SOC 2和SOC 3审查安全性, 可用性, 处理完整性, 保密, 以及与AICPA信托服务标准(TSC)一致的隐私报告控制.
两者之间有一个关键的区别 SOC 2和SOC 3报告. 区别在于一个SOC 2报告包含一个详细描述服务的审计测试控制和结果的测试以及服务审计意见的描述服务组织的系统和SOC 3报告可以自由分配而SOC 2是服务组织的顾客.
