Coupa Type II SOC 1コンプライアンスレポート

SOC 1レポート：それは何ですか？

財務報告に対するユーザーエンティティの内部統制に関連するサービス組織での統制に関するレポート：SOC 1の取り組みは、SSAE 18、サービス組織での統制に関するレポートの下で実行されます。SOC 1レポートは、ユーザーエンティティにサービスを提供する組織での統制が財務報告に対するユーザーエンティティの内部統制に関連する可能性が高い場合に、そのコントロールについてレポートするためにサービス監査人が行う試験契約です。

SOC 1レポートには2つのタイプがあります：

• タイプ1- サービス組織のシステムの管理者の説明と、指定された日付の説明に含まれている関連する管理目標を達成するための管理者の設計の適合性に関するレポート。
• タイプ2 —サービス組織のシステムの経営者の説明と、指定期間を通して説明に含まれる関連する管理目標を達成するための管理の設計と運用の有効性の適合性に関するレポート。

SOC 1監査は半年に1回行われ、報告期間は11月1日です。^です4月30日まで^thと5月1日^です10月31日まで^です。報告期間後、外部監査人が監査を実施し、各報告期間後の6月と12月に発行されるレポートを作成します。

最後の監査以降の変更/ギャップを特定するブリッジ（ギャップ）レターは、毎月初めに毎月発行されます。

現在のCoupa Type II SOC 1レポートまたはSOCギャップレターのコピーが必要な場合は、Coupaコンプライアンスレポートリクエストポータルからダウンロードできます。