系统 & 组织控制(SOC)审核

的创建 系统与组织控制(SOC) 审计为服务组织提供了三个报告备选方案,以响应统一报告和审查的要求- -扩大了服务组织报告财务控制的能力, 非财务控制和, SOC 3, 成为经过认证的受信任的系统服务组织.

注册会计师执行 SSAE 18证词 向服务组织的客户和他们的审核员保证组织具有一定的, 适当和有效的控制措施.

  • I型审计 考虑控制在某个时间点的设计有效性
  • II型审计 检查在特定时期内控制的设计和运行效果, 通常是6到12个月.

SOC 1、SOC 2和SOC 3项目解决了当今的环境:

  • 需要更大的国际一致性
  • 解决了云计算、移动和虚拟化等较新的技术
  • 要求得到更广泛承认和理解的报告选择

我们为全国各地的客户提供SOC审计,并在我们提供证明工作的州保持适当的许可证. 作为一个结果, 我们有深入的行业知识,可以帮助不同行业的服务提供商, 包括医疗保健和索赔处理, 金融服务, 云服务提供商, 以及商业整理和托管提供商.

SOC 1

SOC 1的要求包括管理层提供其系统的书面描述,并断言对其系统的描述是公正的, 适当设计并有效运作的控制目标, 并确定他们用来做出这些断言的标准.

SOC 1审计检查服务组织与财务报告相关的控制, 而SOC 2和SOC 3则审查安全性, 可用性, 处理完整性, 保密, 与AICPA信托服务标准(TSC)一致的隐私报告控制.

有一个关键的区别 SOC 2报告和SOC 3报告. 区别在于一个SOC 2报告包含一个详细描述服务的审计测试控制和结果的测试以及服务审计意见的描述服务组织的系统和SOC 3报告可以自由分配而SOC 2是服务组织的顾客.

SOC审计执行小组

链接到保罗 SOC审计

保罗 Demastus

股东、审计和咨询

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔
链接到雅各 SOC审计

雅各 Schuetze

高级经理,审计和咨询

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔