SOC

The need for reliable reporting on internal controls in all organizations is growing rapidly: regulators are putting more pressure on organizations; internal governance bodies emphasize the importance of relevant and actionable information, 客户希望降低风险. 为了应对这些压力, 美国注册会计师协会(AICPA)已经为系统和组织控制(SOC)开发了报告框架。. 这些框架为您的客户提供了保证, 你的管理层,必要时,还要向监管机构汇报.

Lurie的专家们, LLP在此指导您完成整个过程,并创建您和您的客户需要的报告,以确保与您的适当和可靠的控制. betvicor伟德app已经完成了数千份认证报告,包括SSAE 18/SOC 1(以前称为SSAE 16和SAS 70)。, SOC 2和SOC3审计betvicor伟德app为betvicor伟德app的客户在明尼阿波利斯和全国各地.

凯特米. Siegrist、合作伙伴

技术咨询

SOC 1

A reporting framework that offers attestation for a service organization’s internal controls over financial reporting; it shows that your organization has controls in place to meet the financial reporting needs of your customers. 可能需要遵守SOC 1的常见组织类型有:

  • 工资
  • 保险和索赔处理
  • 政府及公共betvicor伟德app
  • 金融betvicor伟德app
  • 信用卡收款及付款处理
  • 能源和公用事业
  • 专业betvicor伟德app
  • 运输和物流

SOC 2/3

SOC 2/3处理系统安全, 可用性, 处理完整性, 保密 and/or privacy; they present evidence that your controls are in place, 符合适当的预定义标准, 它们正在运行和有效(SOC 2). AICPA还允许审计师评估其他公认标准(如HIPAA)的合规性, ISO, HITRUST和NIST以“SOC 2 +”的形式进行考试. 可能需要符合SOC 2/3的组织的常见类型是

  • 任何betvicor伟德app(XaaS)
  • 数据中心
  • 它管理betvicor伟德app
  • 市场营销和广告
  • 奖励和晋升
  • 印刷
  • 信息技术betvicor伟德app
  • 医疗保健
  • SOC 1中所列的任何组织类型

SOC的网络安全

一个框架,通过它,您的组织可以向您的外部和内部利益相关者传递有关网络安全风险管理计划有效性的相关和有用的信息.

供应商供应链的SOC

本内部控制报告主要针对制造商,回顾制造过程,以便制造商和分销商的客户能够更好地了解供应链中的网络安全风险.

的好处

通过SOC报告,您可以谈论您为满足您和您的客户需求而实施的控制. 提供这些见解使你有别于你的竞争对手,提供证据证明控制是到位的,是可操作的,并为你的客户提供透明度, 一种监测他们的安全需求得到满足的工具——一个竞争优势被创造出来.

您的组织获得了灵活性并提高了生产率, 因为SOC报告框架不需要客户到现场,也不需要您的员工回答多个风险评估问题.

Lurie, LLP在提供soc相关betvicor伟德app方面具有独特的技能. 这个团队由会计伟德游戏betvicto员组成, 金融, 管理信息系统和计算机科学学位,大多数都有BIG 4经验.  betvicor伟德app的合作伙伴自AICPA的“SOC学校”成立以来,一直在教授其他许多betvicor伟德appSOC报告的研讨会.