SOC 2审核规范是否要求认证？

Question

如果我们需要向第三方提交SOC 2审计报告，我们是否可以雇佣一个人对我们的软件和流程进行指导，或者使用内部资源，或者规范是否要求有资格的第三方来进行审查和报告？或者，我们可以自己动手吗？规范中是否有关于卫生组织审计和报告的要求？

Answer 1

答案是肯定的，它确实需要适当的认证。你不能自己做。

这项裁决在这方面非常具体：

SOC审计只能由独立的注册会计师(CPA)或会计组织进行。SOC审计师受AICPA监管；他们必须遵守AICPA制定的特定专业标准。它们还必须遵循与规划、执行和监督审计程序有关的具体指导。会计师协会成员还必须接受同行审查，以确保其审计工作符合公认的审计标准。注册会计师组织可以雇用具有相关信息技术和安全技能的非注册会计师专业人员参加SOC审计的筹备工作，但最后报告必须由注册会计师提供和发布。由注册会计师进行的成功的SOC审计允许服务机构在其网站上使用AICPA徽标。

要获得更多有用的信息，请阅读整个页面https://www.itgovernance.co.uk/soc-reporting