System & 组织控制(SOC)审核

The creation of 系统及组织控制(SOC) 审计为各服务组织提供了三种报告选择,以响应统一报告和审查的要求——扩大各服务组织报告财务管制情况的能力, non-financial controls and, with SOC 3, 成为经过认证的可信系统服务组织.

CPAs perform SSAE 18 attestments 向服务组织的客户和他们的审核员提供保证,该组织具有一定的, 适当和有效的控制措施.

  • Type I audits 考虑控件在特定时间点上的设计有效性
  • Type II audits 检查控制的设计和运行的有效性在一个特定的时期, typically six to 12 months.

SOC 1、SOC 2和SOC 3活动解决了今天的环境:

  • 需要更大的国际一致性
  • 解决较新的技术,如云计算、移动和虚拟化
  • 要求获得更广泛的认可和理解的报告选项

HB火博体育app官网为全国各地的客户提供SOC审计,并在HB火博体育app官网提供证明工作的州保持适当的许可证. As a result, HB火博体育app官网拥有深入的行业知识,帮助各行各业的服务提供商, 包括医疗保健和索赔处理, financial services, cloud service providers, 以及商业整理和托管提供商.

SOC 1

SOC 1的要求包括管理人员提供其系统的书面描述,并断言其系统的描述是公平呈现的, 合理设计控制目标并有效操作, 并确定他们用来做出这些断言的标准.

SOC 1审核审核服务机构对财务报告的控制, 而SOC 2和SOC 3审查安全性, availability, processing integrity, confidentiality, 与美国注册会计师协会信任服务标准(TSC)一致的隐私报告控制。.

有一个关键的区别 SOC 2报告和SOC 3报告. 区别在于,SOC 2报告包含服务审核员的控制测试和测试结果的详细描述,以及服务审核员对服务组织的系统描述的意见,SOC 3报告可以自由分发,而SOC 2是为服务组织的客户准备的.

SOC Audit Executive Team

Link to Paul SOC Audit

Paul Demastus

股东、审计和咨询

phone icon email icon Nashville
phone icon email icon Nashville
Link to Jacob SOC Audit

Jacob Schuetze

审计和咨询高级经理

phone icon email icon Nashville
phone icon email icon Nashville