2022年3月3日

哪种SOC报告适合你?

选择适当的系统和组织控制(SOC)报告需要了解可用报告的类型. 美国注册会计师协会创建了三种主要的SOC报告, 以及一些额外的报告选项. 

bwin手机客户端组织SOC

SOC准备评估 -用于评估SOC考试的准备情况. 与非证实咨询业务相关，以确定控制方面的差距，并建议bwin手机客户端组织在准备SOC检查时采取必要的纠正措施.

SOC 1 -bwin手机客户端组织SOC:财务报告的内部控制-关于bwin手机客户端组织中影响用户实体财务报表的控制的报告. 仅限组织及其客户使用.
 

SOC 2 —bwin手机客户端组织的SOC:信任bwin手机客户端标准—bwin手机客户端组织与安全相关的控制报告, 可用性, bwin手机客户端组织用来处理用户数据的系统的处理完整性，以及这些系统处理的信息的保密性和私密性. 仅限于组织、他们的客户和其他指定方使用.
 

SOC 2 + -包含在审查范围内的附加主题或标准的SOC 2报告(e.g.， pci, hipaa, hitrust, iso 27001). 仅限于组织、他们的客户和其他指定方使用.
 

SOC 3 —bwin手机客户端组织的SOC:信任bwin手机客户端标准通用报告—范围与SOC 2相同, 但该报告没有描述审计员的测试或结果. 一般使用报告.

也有专门的SOC报告:

bwin手机客户端机构SOC: SOC 2®HITRUST

bwin手机客户端组织SOC: SOC 2®CSA STAR认证

SOC的网络安全 -网络安全风险管理程序有效性的一般使用报告. 

供应链SOC -报告实体的系统和控制，使用户更好地理解和管理与供应商和分销网络的业务关系所产生的风险.

以下场景可以帮助确定哪个报告适合您的组织.

场景: 该报告将被客户和他们的审计员用来计划和执行对客户财务报表的审计或综合审计.

相关报告:SOC 1报告

场景: 客户将使用该报告作为他们遵守萨班斯-奥克斯利法案的一部分, HIPAA, 一种总线标准, HITRUST, 或类似的法律, 监管, 或框架.

相关报告:SOC 1或2报告

场景: 客户或涉众将使用该报告来获得对bwin手机客户端组织或其他组织系统的信心和信任.

相关报告:SOC 2或3报告，网络安全SOC，供应链SOC

场景: 报告需要普遍提供.

相关报告:SOC 3报告、网络安全SOC、供应链SOC

场景: 客户需要了解bwin手机客户端组织和/或其他组织中处理和控制的细节, 由bwin手机客户端审计员执行的测试, 还有那些测试的结果.

相关报告:SOC 1、2报告

场景: 客户不需要了解bwin手机客户端组织和/或其他组织的处理和控制的细节, 由bwin手机客户端审计员执行的测试, 或者那些测试的结果.

相关报告:SOC 3报告、网络安全SOC、供应链SOC

SOC 1和SOC 2可以是类型1或类型2报告.

• 类型1 -公平的管理报告的描述bwin手机客户端组织的系统的适用性设计相关的控制来实现控制目标(SOC 1)或适用信托bwin手机客户端标准(SOC 2)包含在指定日期的描述. 
• 类型2 -公平的陈述报告的管理bwin手机客户端组织的系统的描述和设计的适宜性和操作的有效性相关的控制来实现控制目标(SOC 1)或适用信托bwin手机客户端标准(SOC 2)包含在描述在指定的时期.

简而言之, a Type 1 report focuses on the existence of internal controls; Type 2 covers their performance over time.  

施耐德唐斯对SOC报告采用了一种独特的方法, 整合资讯科技的专业知识, 内部审计, 和外部审计专业人员. 结合跨学科知识和项目管理专业知识, 我们能够有效地满足客户的期望. 如果您有兴趣了解我们如何帮助您的组织，请 bwin手机客户端 开始或了解更多关于我们的实践 www.insurance-links.com/soc.