SOC 1（系统和组织控制 1）

什么是 SOC 1（系统和组织控制 1）？系统和组织控制 1，或 SOC 1（发音为“sock one”）旨在控制 SOC 1 流程领域内的目标，并记录与用户实体财务报表审计相关的内部控制。

什么是 SOC 1（系统和组织控制 1）？

系统和组织控制 1，或 SOC 1（发音为“sock one”）旨在控制 SOC 1 流程领域内的目标，并记录与用户实体财务报表审计相关的内部控制。

内部控制 审计

什么是 SOC 1 报告？

SOC 1 报告评估适用于用户实体财务报告内部控制的服务组织控制。它专为满足用户实体和审计其财务报表的会计师的需求而设计，本质上是对服务组织内部控制有效性的评估。

SOC 1 报告有两种类型：

SOC 1 类型 1。SOC 1 类型 1 报告集中于服务组织的系统、系统控制是否适合实现控制目标以及在指定日期的描述。这些报告通常仅限于用户实体、审计师和经理，通常是属于服务组织的人员。服务审计师执行的 SOC 1 报告涵盖了《鉴证业务准则声明》第 16 号 (SSAE 16) 的要求。

SOC 1 类型 1。 SSAE 16 SOC 1 类型 2。 控制目标 流程

为什么需要 SOC 1 报告？

当企业依赖服务组织的控制来实现对其财务报告流程的有效控制时，例如依赖薪资提供商进行薪资处理和管理的公司，他们希望查看其 SOC 1 报告以证明其运营效率。

薪资提供商 审计准则声明第 70 号 数据

视频

什么是 SOC 1 合规性？

合规性 IT 一般控制 另请参阅： 、 和 。