Psychz - Ganesh
Votes: 0Posted On: May 25, 2017 08:14:37
Система управления организацией (SOC) была введена в качестве новой платформы отчетности Американским институтом сертифицированных общественных бухгалтеров (AICPA) и заменила структуру отчетности SAS 70. Отчеты Soc представляют отчеты независимых аудиторов о независимом контроле организации.
Представьте, что вы являетесь сервис-службой, предоставляющей услуги своим клиентам. Эти услуги могут оказать влияние на клиентов. Отчеты SOC - это способ убедиться, что элементы управления, связанные с вашими службами, которые могут повлиять на клиента, реализованы должным образом.
В настоящее время сервисные организации оцениваются на рынке, имея в своем распоряжении отчеты SOC. Следовательно, для каждой организации стало решающим вопрос о том, основывается ли сервис или пользователь на том, чтобы проходить аудит SOC и иметь отчет SOC.
Отчеты SOC 1 и SOC 2 представляют собой два типа отчетов, ориентированных на различные элементы управления организации. Общий вопрос, как правило, поднимается организациями, по которым отчет подходит для них. Обычно это зависит от услуг, предоставляемых клиентам / пользователям. Иногда вам может понадобиться пройти как проверки SOC 1, так и SOC 2. Вот несколько сравнений между отчетами SOC 1 и SOC 2, которые помогут вам лучше выбрать между ними.
Отчеты SOC 1 или SSAE 16
Отчеты SOC 1 также называются отчетами SSAE 16 (Statement on Standards for Attetation Engagements). В этих докладах основное внимание уделяется проверке мер контроля, относящихся к процессу финансовой отчетности. Организации, которые проходят экспертизу SOC 1 и выпускают отчеты SOC 1, - это те, которые управляют процессом, который влияет на их финансовую отчетность пользователей / клиентов. Некоторые из примеров, которые приходят на ум, - это процесс расчета заработной платы, биллинг, доходные процессы и т. Д. Отчет SOC1 имеет два типа.
1. SOC 1 - Отчет аудита типа I посвящен описанию управления сервисной организацией и пригодности того, как эти средства управления предназначены для достижения целей контроля на указанные даты.
2. Отчет по аудиту 1-го уровня 1-Типа II содержит те же мнения, что и тип I, но он добавляет мнение об эффективности работы для достижения связанных целей контроля в течение определенного периода.
Отчеты SOC 2
В отчетах SOC 2 основное внимание уделяется работе и соблюдению части организации. Организации, посвященные определенным областям, выпускают отчеты SOC 2. Эти области обсуждаются ниже.
1. Безопасность процессов организации обслуживания.
2. Наличие системы сервисной организации.
3. Целостная целостность системы организации обслуживания
4. Конфиденциальность информации, которую система организации обслуживания обрабатывает или поддерживает для пользовательских объектов.
5. Конфиденциальность личных данных пользователя / клиента.
Организации, которые входят в отчеты SOC 2, отвечают за управление высокочувствительными данными, управление транзакциями или секретную информацию среди других. Некоторые из организаций - это центры обработки данных, объекты размещения, поставщики облачных услуг и поставщики программного обеспечения.
Это были некоторые из основных сравнений между отчетами SOC 1 и SOC 2, которые помогут вам оценить, какой отчет подходит для ваших услуг.
