与客户建立信任和透明关系……
系统和组织控制(SOC)报告
你的组织是否证明其承诺维持有效的内部控制和保障措施,不仅保护你自己,而且保护你的客户?外包服务用户及其审计人员越来越多地要求获得有关他们所使用的服务组织控制有效性的更多信息, 或者正在考虑使用, 对于外包业务功能.
使用BRCCPA的各种系统和组织控制报告, BRC可以提供保证报告,为您的用户提供有价值的信息,以评估和解决与您提供的外包服务相关的风险, 帮助建立信任和透明度.
BRC部署了由持牌注册会计师、信息技术和安全专家组成的多学科团队,以确保对您提供的服务相关的控制进行全面和彻底的评估.
云计算. 外包功能. 竞争. 网络安全. 合规.
什么是系统及组织控制报告?
系统和组织控制报告是内部控制报告, 哪些独立注册会计师提供服务, 关于服务机构提供的服务.
为什么它们有用?
•用于评估与服务组织所执行的服务相关的控制的有效性
•适用于理解服务组织如何对向客户提供服务的第三方进行监督
•通过提供一份满足多个用户共享需求的报告,帮助减轻合规负担
•提高获得和留住客户的能力
BRC提供哪些SOC报告?
BRC提供的系统和组织控制报告包括:
• SOC 1®-服务组织的SOC: ICFR
• SOC 2®-服务机构SOC:信任服务标准
• SOC 3®-SOC服务机构:信托服务标准的一般使用报告
• 网络安全SOC
• 供应链SOC
为什么选择BRC注册会计师? 教育、经验和专业知识.
教育, BRC团队的经验和专业知识使他们成为系统和组织报告服务的主要提供者.
- 了解相关IT系统和技术, 包括主机, 网络, 防火墙, 网络管理系统, 安全协议和操作系统
- 了解IT流程和控制, 例如操作系统的管理, 网络 and virtualization software and related security techniques; security principles and concepts; software development; and incident management and information risk management
- 熟悉常见的安全和网络安全出版物和框架
- 评估过程的专业知识, 控制有效性,并提供与这些事项有关的咨询和保证服务
- 多学科团队,包括认证信息安全专业人员,如认证信息系统安全专业人员(CISSP), 注册信息系统审计师(CISA)和注册信息技术专业人员(CITP®)
- 熟练地根据既定的标准衡量绩效, 应用适当的程序根据这些标准进行评估并报告结果
- 严格遵守特定于服务的专业标准, 专业的行为规范和质量控制要求
- 对实体的黄金城官网和业务有全面的了解, 包括实体所在的黄金城官网是否存在特定类型或不寻常的网络安全风险,以及是否使用特定的黄金城官网技术系统
- 客观、可信、正直
- 独立,专业的怀疑和对质量的承诺
- 较强的分析能力
- 全球组织的国际视野
SOC报告对比:
谁是用户 |
为什么 |
什么 |
|
SOC 1 * |
用户控制人办公室和用户审计员 | f/s的审计 | 与用户相关的控件
财务报告 |
SOC 2 * |
管理
监管机构 其他人 |
GRC项目
监督 尽职调查 |
对安全性、可用性、处理完整性、机密性或隐私的关注 |
SOC 3 * |
任何需要信任服务机构控制的用户 | 营销目的;
不需要详细信息 |
易于阅读的控件报告 |
哪种SOC报告适合您?
你的客户和他们的审计师会使用这份报告来计划/执行对他们的财务报表的审计吗?
客户/利益相关者会使用报告来获得对服务机构系统的信心和信任吗?
你需要让报告普遍可用吗?
