系统 & 组织控制(SOC)审计
创建 系统与组织控制(SOC) 审计为服务组织提供了三种报告选择,以响应统一报告和审查的要求,扩大服务组织报告财务控制的能力, 非财务控制及, SOC 3, 成为认证可信的系统服务组织.
注册会计师执行 SSAE 18认证 向服务组织的顾客及其审核员提供保证,确保组织有一定的保障, 适当及有效的控制措施.
- 第一类审计 考虑控件在特定时间点的设计有效性
- 第二类审核 在特定时期检查控制的设计和操作效果, 通常是6到12个月.
SOC 1、SOC 2和SOC 3业务涉及当今环境:
- 需要更大的国际一致性
- 介绍新的技术,如云计算、移动和虚拟化
- 要求更广泛地认识和理解报告方案
金沙乐娱app下载为全国各地的客户提供SOC审计,并在金沙乐娱app下载提供证明工作的州保持适当的许可证. 结果是, 金沙乐娱app下载拥有深入的行业知识,为各行各业的服务提供商提供帮助, 包括医疗保健和索赔处理, 金融服务, 云服务提供商, 以及商业整理和托管提供商.
SOC 1
SOC 1的要求包括管理层提供其系统的书面描述,并断言其系统的描述是公平的, 适当设计控制目标并有效运行, 并确定他们用来做出这些断言的标准.
SOC 1审计检查服务机构与财务报告相关的控制, 而SOC 2和SOC 3则审查安全性, 可用性, 处理完整性, 保密, 以及符合AICPA信托服务标准(TSC)的隐私报告控制.
两者之间有一个关键的区别 SOC 2报告和SOC 3报告. 不同之处在于,SOC 2报告包含了服务审核员对控制的测试和测试结果的详细描述,以及服务审核员对服务组织系统描述的意见。SOC 3报告可以自由分发,而SOC 2报告是为服务组织的客户准备的.
