SOC

所有组织对内部控制的可靠报告的需求正在迅速增长:监管机构正在向组织施加更大的压力;内部治理机构强调相关和可操作信息的重要性,客户希望减轻他们的风险。为了应对这些压力,美国注册会计师协会 (AICPA) 制定了系统和组织控制 (SOC) 的报告框架。这些框架为您的客户、您的管理层以及(在必要时)向监管机构提供保证。

卢里律师事务所 的专家将在此指导您完成整个流程并创建您和您的客户所需的报告,以确保与您的适当和可靠的控制措施相关。我们已经为明尼阿波利斯和全国各地的客户提供了数千份鉴证报告,包括 SSAE 18/SOC 1(以前称为 SSAE 16 和 SAS 70)、SOC 2 和 SOC3 审计凯时会员登录。

Kate M. Siegrist,合伙人

技术咨询

SOC 1

为凯时会员登录组织对财务报告的内部控制提供证明的报告框架;它表明您的组织已制定控制措施来满足客户的财务报告需求。可能需要 SOC 1 合规性的常见组织类型包括:

  • 工资单
  • 保险和索赔处理
  • 政府和公共凯时会员登录
  • 金融凯时会员登录
  • 信用卡收付处理
  • 能源和公用事业
  • 专业的凯时会员登录
  • 运输和物流

SOC 2/3

SOC 2/3 涉及系统安全性、可用性、处理完整性、机密性和/或隐私;它们提供证据,证明您的控制措施已到位,符合适当的预定义标准,并且它们正在运行且有效 (SOC 2)。 AICPA 还允许审核员以“SOC 2+”检查的形式评估是否符合其他公认标准,例如 HIPAA、ISO、HITRUST 和 NIST。可能需要 SOC 2/3 合规性的常见组织类型是

  • 任何即凯时会员登录 (XaaS)
  • 数据中心
  • IT托管凯时会员登录
  • 市场营销和广告
  • 奖励和促销
  • 印刷
  • 信息技术凯时会员登录
  • 卫生保健
  • SOC 1 下列出的任何组织类型

网络安全 SOC

一个框架,您的组织可以通过该框架向外部和内部利益相关者传达有关网络安全风险管理计划有效性的相关和有用信息。

供应商供应链的 SOC

此内部控制报告以制造商为重点,审查制造流程,以便制造商和分销商的客户能够更好地了解供应链中的网络安全风险。

好处

通过 SOC 报告,您可以谈论您为满足您和您客户的需求而实施的控制措施。提供这些见解可以让您与竞争对手区分开来,提供证据证明控制措施到位且有效,并为您的客户提供透明度,这是一种监控他们的安全需求是否得到满足的工具——创造了竞争优势。

您的组织获得了灵活性并提高了生产力,因为 SOC 报告框架消除了客户到现场和您的员工对多个风险评估问题做出响应的需要。

卢里律师事务所 擅长提供 SOC 相关凯时会员登录。该团队由拥有会计、金融、管理信息系统和计算机科学学位的个人组成,并且大多数人之前都有过 BIG 4 的经验。自 AICPA 成立以来,我们的合作伙伴一直在教授 AICPA 的“SOC 学校”以及许多其他有关 SOC 报告的研讨会。