系统 & 组织控制(SOC)审计
的创建 系统与组织控制(SOC) 审计为服务组织提供了三种报告备选办法,以响应统一报告和审查的要求,扩大服务组织报告财务控制情况的能力, 非财务控制和, SOC 3, 成为经过认证的可信系统服务组织.
注册会计师执行 SSAE 18证词 向服务组织的客户和他们的审核员提供保证,保证组织具有一定的, 适当和有效的控制.
- I型审计 考虑控件在特定时间点的设计有效性
- II型审计 在特定时期内检查控制的设计和运行有效性, 通常是6到12个月.
SOC 1、SOC 2和SOC 3项目解决了当前的环境:
- 需要更大的国际一致性
- 针对云计算、移动和虚拟化等新技术
- 要求有更广泛的公认和理解的报告方案
我们为全国各地的客户提供SOC审计,并在我们提供认证工作的州保持适当的许可证. 作为一个结果, 我们有深入的行业知识,可以帮助各行各业的服务提供商, 包括医疗保健和索赔处理, 金融服务, 云服务提供商, 以及商业整理和托管提供商.
SOC 1
SOC 1的要求包括管理层提供其系统的书面描述,并保证其系统的描述是公平的, 适当设计和有效操作的控制目标, 找出他们做出这些断言的标准.
SOC 1审计审查服务机构与财务报告相关的控制, 而SOC 2和SOC 3则审查安全性, 可用性, 处理完整性, 保密, 和隐私报告控制,符合AICPA信任服务标准(TSC).
有一个关键的区别 SOC 2报告和SOC 3报告. 区别在于,SOC 2报告包含了服务审核员对控制的测试和这些测试的结果的详细描述,以及服务审核员对服务组织系统描述的意见。SOC 3报告可以自由分发,而SOC 2报告是针对服务组织的客户的.