System & 组织控制(SOC)审计
The creation of 系统和组织控制(SOC) 审计为服务组织提供了三种报告选择,以响应统一报告和审查的要求——扩大服务组织报告财务控制的能力, non-financial controls and, with SOC 3, 成为认证的受信任系统服务组织.
CPAs perform SSAE 18 attestments 向服务组织的客户和他们的审核员提供保证, 适当和有效的控制.
- Type I audits 考虑控件在特定时间点的设计有效性
- Type II audits 在特定时期内检查控制的设计和操作有效性, typically six to 12 months.
SOC 1、SOC 2和SOC 3项目解决了当今的环境:
- 需要更大的国际一致性
- 处理更新的技术,如云计算、移动和虚拟化
- 要求更广泛地承认和理解报告选项
我们为全国各地的客户提供SOC审计,并在我们提供验证工作的各州保持适当的许可证. As a result, 我们有深入的行业知识来帮助各种行业的服务提供商, 包括医疗保健和索赔处理, financial services, cloud service providers, 以及商业整理和托管提供商.
SOC 1
SOC 1的要求包括管理,以提供其系统的书面描述,并断言其系统的描述是公平呈现的, 合理设计并有效操作控制目标, 并确定他们用来做出这些断言的标准.
SOC 1审计检查服务机构与财务报告有关的控制, 而SOC 2和SOC 3审查安全性, availability, processing integrity, confidentiality, 以及与AICPA信托服务标准(TSC)一致的隐私报告控制.
两者之间有一个关键的区别 SOC 2和SOC 3报告. 区别在于一个SOC 2报告包含一个详细描述服务的审计测试控制和结果的测试以及服务审计意见的描述服务组织的系统和SOC 3报告可以自由分配而SOC 2是服务组织的顾客.
