Psychz - Ganesh
Votes: 0Posted On: May 25, 2017 08:14:37
美國註冊會計師協會(AICPA)引入了服務組織控制(SOC)框架作為新的報告平台,並取代了SAS 70報告框架。 Soc報告是獨立審計師關於組織獨立控制的報告。
想像一下,您是一家服務型公司,為您的客戶提供服務。這些服務可能會對客戶產生影響。 SOC報告是確保可能影響客戶的服務周圍的控件得到正確實施的一種方式。
如今,服務機構通過擁有SOC報告進行市場評估。因此,對於基於服務或用戶的SOC進行SOC審核並擁有SOC報告,每個組織都成為關鍵。
SOC 1和SOC 2報告是針對組織的不同控制的兩種類型的報告。報告一般適合的組織普遍提出了一個共同的問題。它通常取決於您為客戶/用戶提供的服務。有時您可能需要經歷SOC 1和SOC 2審核。以下是SOC 1和SOC 2報告之間的一些比較,這將有助於您在兩者之間選擇更好。
SOC 1或SSAE 16報告
SOC 1報告也被稱為SSAE 16(關於認證參與標準的聲明)報告。這些報告著重於審查與財務報告流程有關的控制。經過SOC 1審查和發布SOC 1報告的組織是管理影響其用戶/客戶財務報表的流程的組織。一些想到的例子是工資單,賬單,收入流程等。一個SOC1報告有兩種類型。
1. SOC 1 - I型審計報告的重點是描述服務組織的控制以及這些控制如何設計以達到指定日期的控制目標的適用性。
2. SOC 1-Type II審計報告與第一類具有相同的意見,但在整個指定期間內增加了有關操作有效性的意見,以達成相關的控制目標。
SOC 2報告
SOC 2報告重點關注組織的運作和合規部分。關注某些領域的組織發布SOC 2報告。以下討論這些方面。
1.服務組織過程的安全。
2.服務機構系統的可用性。
3.服務組織系統處理完整性
4.服務機構的系統為用戶實體處理或維護的信息的機密性。
5.用戶/客戶個人資料的隱私。
SOC 2報告中的組織是負責管理高敏感數據,管理交易或分類信息的組織。一些組織是數據中心,託管設施,雲服務提供商和軟件服務提供商。
這些是SOC 1和SOC 2報告之間的一些基本比較,可幫助您評估哪個報告適合您的服務。
