服务机构与用户实体财务报告内部控制相关的控制报告(ICFR)
这些报告是根据AT-C第320条编写的, 关于用户实体对财务报告的内部控制的服务组织控制检查的报告, 专门用于满足使用服务组织(用户实体)和审计用户实体财务报表的注册会计师(用户审计师)的需求。, 在评估服务组织控制对用户实体财务报表的影响时.
SOC 1检查报告包括以下三个关键部分:
1. 管理层的断言
与所有SOC报告一样,断言是由管理层提供的. 具体来说,断言处理是否
(a)系统和控制的描述以清晰的方式提出
(b)组织体系描述内的控制是有效的,能够实现组织基于控制目标的体系目标.
2. 医生的报告
第二部分是从业者报告, 它包含了一个观点, 这两个科目都涉及到. 具体而言,该意见涉及是否
(a)系统和控制的描述以清晰的方式提出
(b)组织体系描述内的控制是有效的,能够实现组织基于控制目标的体系目标.
3. 管理部门对服务组织业务系统的描述
最后一个组件是管理准备的服务组织的服务系统(描述)的叙述性描述。. 当然,BRC将协助组织的管理层准备这个描述. 该说明应包括内部控制组成部分的相关方面:
•控制环境
•风险评估流程
•信息通信系统
•控制活动
•监控控制
描述提供了用户理解结论所需的上下文, 由管理层在其断言中表示,由从业者在其报告中表示.
SOC 1报告有两种类型:
- 2型 -报告管理层对服务组织体系描述的公正性,以及控制措施的设计和运行有效性,以在指定时期内实现描述中所包含的相关控制目标.
- 1型 -报告管理层对服务组织体系描述的公正性,以及在指定日期前为实现描述中所包含的相关控制目标而设计的控制的适宜性.
这些报告的使用仅限于服务组织的管理, 用户实体, 用户审计员.
让我们今天开始. BRC随时准备帮助您的组织完成SOC 1考试. 联系本猎人 III, CPA/CITP, CISA, CRISC, CDPSE, CISM (336).294.4494 (bhunter@path2putt.com)来开始今天的工作.
