跳到主要内容

网站导航

网站搜索

服务组织控制(SOC)服务

我们努力提供一种“常识”的方法来提供保证服务。

对于正在进行第一次服务和组织控制(SOC)审核的组织来说,重要的是要让一个组织不仅利用过去作为服务审核员的经验,而且还可以在审核前准备阶段与您的团队合作。这使得SOC报告的最终用户的目标更容易实现。

信任对于在实体和他们的第三方业务伙伴之间建立成功的关系至关重要。

为了建立和保持对保护敏感数据的系统和控制的信心,服务组织的用户要求SOC报告。

SOC考试

KLR进行以下SOC考试,概述如下:

  • 一个SOC 1报告检查服务组织中影响用户实体(您的客户)对财务报告控制的内部控制。只有当您的客户的审计师需要对您的控制感到满意,以便能够发布经审计的财务报表时,才会发布该报告。该报表仅供用户实体和用户实体管理的审计人员使用。在SOC 1报告中,有类型1和类型2报告。类型1报告标识服务组织中的控制,但不执行任何测试来确定控制是否有效地运行。类型2报告确定控制,并根据所执行的测试报告这些控制的操作效果。
  • SOC 2报告提供服务组织中与信任服务原则(安全性、可用性、处理完整性、机密性和隐私性)相关的控件的详细信息。SOC 2报告可以涵盖这些原则中的任何一个或所有。SOC 2报告通常会提供给客户,让他们对围绕信任服务原则的控制感到放心。与SOC 1报告类似,类型1和类型2报告都可以在SOC 2报告中使用。
  • 一个SOC 3报告涉及与SOC 2类型2报告相同的程序,但没有提供控制的细节。本报告通常用于营销目的,并没有限制谁可以提供本报告。

SOC准备评估

组织经常不清楚SOC参与需要什么,以及这样的检查是否会导致潜在的重大发现。这样的发现不仅是管理层关注的问题,而且也意味着在保持现有客户和/或确保新客户方面的差异。

KLR将与您合作,首先进行SOC准备评估,以确定在进行SOC检查之前需要补救的潜在问题。根据SOC报告的类型(1、2或3),我们也会就您的用户期望的控制目标(SOC 1)类型或基于您提供的服务的特定信任服务原则(SOC 2或3)提供建议。

准备好谈话了吗?今天就联系我们吧。

向上箭头键滚动到顶部
Baidu
map