Deltag i Live Demo med Q&A. Tilmed dig demo
Close Video
Close Form

Indtast URL til hjemmesiden

SSAE-16 SOC 1 Overholdelse

Hvad betyder SSAE-16 SOC 1 Type 2 ?

SSAE-16 SOC 1 Type 2 er en AICPA-revisionsrapport, der beskriver, hvordan virksomheder bør udvikle og implementere deres procedurer for regnskabsrapportering over tid. SSAE-16 SOC 1 Type 2 står for Standards of Attestations Engagement No. 16, System and Organizations Controls Report 1, Type 2.

Hvordan afgøres overensstemmelse af SOC 1 Type 2 ?

For at en organisation kan opfylde SOC 1 Type 2 compliance, skal de levere detaljerede data, der specifikt viser, hvordan deres finansielle rapporteringspraksis er skabt og udført over en bestemt tidsperiode . Denne tidsramme ligger typisk i intervallet 6-12 måneder. En selvstændig revisor udarbejder normalt denne rapport og udfører alle de nødvendige undersøgelser. Manglende overholdelse af SOC 1 Type 2 resulterer ikke i sanktioner, men dårlige resultater kan føre til at kunderne undgår en organisation på grund af fejl i den finansielle rapportering.

Hvordan fungerer SOC 1 Type 2 -datacenter og skyhosting?

Systemer og organisationers kontrolrapport 1, Type 2 er en af de mange revisionsstandarder, som vi anvender i forbindelse med vores datacentre og for konti, der er værter for systemer og software, der er relateret til interne kontroller til regnskabsrapportering. TaxDome Cloud-konti kan bruges til sikkert at køre software og gemme alle din organisations data, ligesom en standardcomputer eller server gør det. Disse aktiviteter køres direkte i skyen i en 256-bit AES-krypteret, Amazon AWS-konto.

Hvordan kan jeg auditere og opretholde overensstemmelsen med SOC 1 Type 2?

TaxDome-teamet reviderer regelmæssigt alle TaxDome-konti i overensstemmelse med SOC 1 type 2 type 2 og andre SSAE-16 standarder.

Er der yderligere overensstemmelsesstandarder, der ligner SOC 1 Type 2?

Ja, Systems and Organizations Controls Report 1 er en af tre SSAE-16-revisionsstandarder, der typisk bruges til revision af datacentre. SOC 1 er den eneste, der direkte omhandler en organisations finansielle rapporteringspraksis. De to andre SOC-rapporter, SOC 2 & 3, fokuserer mere på hvordan organisationer håndterer ikke-finansielle rapporteringsprocedurer såsom datasikkerhed, systembehandling, serveropdateringer og databehandling. Disse er de yderligere overensstemmelsesstandarder, der ligner mest SOC 1 Type 2.