Psychz - Ganesh
Votes: 0Posted On: May 25, 2017 08:14:37
美国注册会计师协会(AICPA)引入了服务组织控制(SOC)框架作为新的报告平台,并取代了SAS 70报告框架。 Soc报告是独立审计师关于组织独立控制的报告。
想像一下,您是一家服务型公司,为您的客户提供服务。这些服务可能会对客户产生影响。 SOC报告是确保可能影响客户的服务周围的控件得到正确实施的一种方式。
如今,服务机构通过拥有SOC报告进行市场评估。因此,对于基于服务或用户的SOC进行SOC审核并拥有SOC报告,每个组织都成为关键。
SOC 1和SOC 2报告是针对组织的不同控制的两种类型的报告。报告一般适合的组织普遍提出了一个共同的问题。它通常取决于您为客户/用户提供的服务。有时您可能需要经历SOC 1和SOC 2审核。以下是SOC 1和SOC 2报告之间的一些比较,这将有助于您在两者之间选择更好。
SOC 1或SSAE 16报告
SOC 1报告也被称为SSAE 16(关于认证参与标准的声明)报告。这些报告着重于审查与财务报告流程有关的控制。经过SOC 1审查和发布SOC 1报告的组织是管理影响其用户/客户财务报表的流程的组织。一些想到的例子是工资单,账单,收入流程等。一个SOC1报告有两种类型。
1. SOC 1 - I型审计报告的重点是描述服务组织的控制以及这些控制如何设计以达到指定日期的控制目标的适用性。
2. SOC 1-Type II审计报告与第一类具有相同的意见,但在整个指定期间内增加了有关操作有效性的意见,以达成相关的控制目标。
SOC 2报告
SOC 2报告重点关注组织的运作和合规部分。关注某些领域的组织发布SOC 2报告。以下讨论这些方面。
1.服务组织过程的安全。
2.服务机构系统的可用性。
3.服务组织系统处理完整性
4.服务机构的系统为用户实体处理或维护的信息的机密性。
5.用户/客户个人资料的隐私。
SOC 2报告中的组织是负责管理高敏感数据,管理交易或分类信息的组织。一些组织是数据中心,托管设施,云服务提供商和软件服务提供商。
这些是SOC 1和SOC 2报告之间的一些基本比较,可帮助您评估哪个报告适合您的服务。
