SOC 1®-用于服务组织的SOC: ICFR

服务机构与用户实体财务报告内部控制相关的控制报告(ICFR)

这些报告是根据AT-C第320条编写的, 关于服务机构与用户实体对财务报告的内部控制有关的控制审查的报告, 专门用于满足使用服务组织的实体(用户实体)和审计用户实体财务报表的注册会计师(用户审计员)的需求, 在评估服务组织的控制对用户实体财务报表的影响时.

 

SOC 1检查报告包括以下三个关键部分:

1. 管理层的断言

与所有SOC报告一样,断言由管理层提供.  具体来说,断言处理是否

 

(a)系统及控制的描述以清楚的方式提出及

(b)组织的系统描述内的控制对于实现基于控制目标的组织的系统目标是有效的.

 

2. 医生的报告

第二部分是从业者报告, 其中包含了一种观点, 哪一项涵盖了考试的两个科目. 具体来说,该意见涉及是否

 

(a)系统及控制的描述以清楚的方式提出及

(b)组织的系统描述内的控制对于实现基于控制目标的组织的系统目标是有效的.

3. 管理层对服务组织的服务体系的描述

最后一个组成部分是由管理人员准备的服务组织服务系统的叙述描述(描述). 当然,BRC将协助组织管理层准备该描述. 该说明应包括内部控制组成部分的相关方面:
•控制环境
•风险评估流程
•信息和通信系统
•控制活动
•监测控制

描述为用户理解结论提供了所需的上下文, 管理层在其断言中表达,从业人员在其报告中表达.

 

SOC 1报告有两种类型:

  • 2型 -报告管理层对服务组织系统的描述的陈述是否公正,以及控制的设计和运作有效性是否适宜,以在整个指定期间内实现描述中所列的有关控制目标.
  • 1型 -报告管理层对服务组织系统的描述的陈述是否公正,以及控制设计是否适宜,以在指定日期前实现描述中所列的有关控制目标.

这些报告的使用仅限于服务组织的管理, 用户实体, 和用户审计.

 

我们今天就开始吧.  BRC随时准备帮助您的组织完成SOC 1考试.  联系本猎人 III, CPA/CITP, CISA, CRISC, CDPSE, CISM (336).294.4494 (bhunter@path2putt.com)开始今天的工作.

 

本猎人

本·亨特,三世 CISO,咨询服务负责人,CPA/CITP, CISA, CRISC, CDPSE, CISM

Ben是BRC的首席信息安全官,也是我们黄金城官网风险咨询服务实践的高级经理. 他专注于网络安全和信息技术审计和评估. 本在美国海军陆战队开始了他的网络安全黄金城官网. 成为注册会计师后,他继续从事网络安全和IT审计工作[…]