Psychz - Ganesh
Votes: 0Posted On: May 25, 2017 08:14:37
SOC (Service Organization Control) 프레임 워크는 AICPA (American Institute of Certified Public Accountants)의 새로운보고 플랫폼으로 도입되었으며 SAS 70보고 프레임 워크를 대체했습니다. Soc 보고서는 조직의 독립적 인 통제에 대한 독립적 인 감사원의 보고서입니다.
귀하가 고객에게 서비스를 제공하는 서비스 기반 회사라고 상상해보십시오. 이러한 서비스는 고객에게 영향을 미칠 수 있습니다. SOC 보고서는 고객에게 영향을 줄 수있는 서비스를 둘러싼 컨트롤이 올바르게 구현되도록하는 방법입니다.
요즘, 서비스 조직은 SOC 보고서를 소유함으로써 시장에서 평가됩니다. 따라서 서비스 기반이든 사용자 기반이든 SOC 감사를 수행하고 SOC 보고서를 보유하고 있는지 여부는 모든 조직에서 중추적 인 역할을합니다.
SOC 1 및 SOC 2 보고서는 조직의 여러 제어에 초점을 맞춘 두 가지 유형의 보고서입니다. 일반적인 질문은 일반적으로 보고서가 적합한 조직에서 제기합니다. 일반적으로 고객 / 사용자에게 제공하는 서비스에 따라 다릅니다. 때로는 SOC 1 및 SOC 2 감사를 모두 통과해야 할 수도 있습니다. 다음은 SOC 1 보고서와 SOC 2 보고서를 비교하여 두 보고서의 선택을 돕는 것입니다.
SOC 1 또는 SSAE 16 보고서
SOC 1 보고서는 또한 SSAE 16 (인증 계약 관련 표준에 대한 진술) 보고서라고도합니다. 이 보고서는 재무보고 프로세스와 관련된 통제의 검토에 초점을 둡니다. SOC 1 시험을 통과하고 SOC 1 보고서를 발행하는 조직은 사용자 / 고객 재무 제표에 영향을 미치는 프로세스를 관리하는 조직입니다. 몇 가지 예는 급여 프로세스, 청구, 수익 프로세스 등입니다. SOC1 보고서는 두 가지 유형으로 나뉩니다.
1. SOC 1 - 유형 I 감사 보고서는 서비스 조직의 통제에 대한 설명과 해당 통제가 지정된 날짜에 통제 목표를 달성하기 위해 설계된 방법의 적합성에 초점을 둡니다.
2. SOC 1-Type II 감사 보고서에는 유형 I과 동일한 의견이 포함되어 있지만 특정 기간 동안 관련 통제 목표를 달성하기위한 운영 효율성에 대한 의견이 추가됩니다.
SOC 2 보고서
SOC 2는 조직의 운영 및 준수 부분에 중점을 둡니다. 특정 지역에 주력하는 조직은 SOC 2 보고서를 발행합니다. 이 영역은 아래에서 설명합니다.
1. 서비스 조직의 프로세스 보안.
2. 서비스 조직의 시스템 가용성.
3. 서비스 조직 시스템 무결성 처리
4. 서비스 조직의 시스템이 사용자 개체에 대해 처리 또는 유지 관리하는 정보의 기밀 유지.
5. 사용자 / 고객의 개인 정보 보호.
SOC 2 보고서에 포함 된 조직은 매우 민감한 데이터를 관리하고 트랜잭션 또는 분류 된 정보를 관리하는 책임이있는 조직입니다. 일부 조직은 데이터 센터, 코 로케이션 시설, 클라우드 서비스 제공 업체 및 소프트웨어 서비스 제공 업체입니다.
이는 SOC 1 보고서와 SOC 2 보고서 간의 기본 비교 중 일부로서 귀사의 서비스에 적합한 보고서를 평가하는 데 도움이됩니다.
