Psychz - Ganesh
Votes: 0Posted On: May 25, 2017 08:14:37
Kerangka kerja Service Organization Control (SOC) diperkenalkan sebagai platform pelaporan baru oleh American Institute of Certified Public Accountants (AICPA) dan menggantikan kerangka pelaporan SAS 70. Laporan Soc adalah laporan oleh auditor independen mengenai kontrol independen sebuah organisasi.
Bayangkan Anda adalah perusahaan berbasis layanan yang menyediakan layanan kepada pelanggan Anda. Layanan tersebut mungkin berdampak pada pelanggan. Laporan SOC adalah cara untuk memastikan bahwa kontrol seputar layanan Anda yang mungkin mempengaruhi pelanggan diterapkan dengan benar.
Saat ini, organisasi layanan dievaluasi di pasar dengan kepemilikan laporan SOC mereka. Oleh karena itu, sangat penting bagi setiap organisasi apakah berbasis layanan atau pengguna berdasarkan audit SOC dan memiliki laporan SOC.
Laporan SOC 1 dan SOC 2 adalah dua jenis laporan yang berfokus pada kontrol organisasi yang berbeda. Pertanyaan umum umumnya diajukan oleh organisasi tempat laporan tersebut sesuai untuk mereka. Biasanya tergantung pada layanan yang Anda berikan kepada pelanggan / pengguna. Terkadang Anda mungkin perlu melalui audit SOC 1 dan SOC 2. Berikut adalah beberapa perbandingan antara laporan SOC 1 dan SOC 2 yang akan membantu Anda memilih yang lebih baik di antara keduanya.
Laporan SOC 1 atau SSAE 16
Laporan SOC 1 juga disebut sebagai laporan SSAE 16 (Statement on Standards for Attestation Engagements). Laporan ini berfokus pada pemeriksaan kontrol yang berkaitan dengan proses pelaporan keuangan. Organisasi yang menjalani pemeriksaan SOC 1 dan menerbitkan laporan SOC 1 adalah mereka yang mengelola proses yang mempengaruhi laporan keuangan pengguna / pelanggan mereka. Beberapa contoh yang muncul dalam pikiran adalah proses penggajian, penagihan, proses pendapatan dll. Laporan SOC1 terdiri dari dua jenis.
1. Laporan audit SOC 1 - Type I berfokus pada deskripsi kontrol organisasi layanan dan kesesuaian bagaimana kontrol tersebut dirancang untuk mencapai tujuan pengendalian pada tanggal yang ditentukan.
2. Laporan audit SOC 1 -Type II berisi pendapat yang sama dengan Tipe I, namun menambahkan pendapat mengenai efektivitas operasi untuk mencapai tujuan pengendalian terkait selama periode tertentu.
Laporan SOC 2
Laporan SOC 2 berfokus pada bagian operasi dan kepatuhan suatu organisasi. Organisasi yang fokus pada area tertentu menerbitkan laporan SOC 2. Daerah ini dibahas di bawah ini.
1. Keamanan proses organisasi jasa.
2. Tersedianya sistem organisasi pelayanan.
3. Integritas sistem organisasi pelayanan pengolahan
4. Kerahasiaan informasi yang dibawa oleh sistem organisasi atau pemeliharaan entitas pengguna.
5. Privasi data pribadi pengguna / pelanggan.
Organisasi yang masuk dalam laporan SOC 2 adalah orang-orang yang bertanggung jawab mengelola data sensitif, mengelola transaksi atau mengklasifikasikan informasi. Beberapa organisasi adalah pusat data, fasilitas colocation, penyedia layanan awan dan penyedia layanan perangkat lunak.
Ini adalah beberapa perbandingan dasar antara laporan SOC 1 dan SOC 2 yang akan membantu Anda mengevaluasi laporan mana yang sesuai untuk layanan Anda.