SOC 1 Zpráva (Systém a Organizace Kontrol Zpráva) zpráva o Kontrolách v Servisní Organizaci, které jsou relevantní pro uživatele subjektů vnitřní kontroly finančního výkaznictví. V SOC1 Zpráva je to, co jste si dříve považován za standardní SAS70 (nebo SSAE 16), kompletní s Typu I a Typu II zpráv, ale spadá pod SSAE 18 pokyny (od 1. Května roku 2017).,
Prosím, viz následující články diskutovat SSAE 18 pokyny a další informace týkající se SOC 1 (Typ I a Typ II) Zpráv:

  • SSAE 18 Typ Zprávy, Informace o Pozadí
  • SSAE 18, Výměna SSAE 16 výchozí Května 2017
  • SSAE 18 Příprava Tipy

Níže je historie klíčové změny provedené auditní standard v průběhu času ke zvýšení celkové auditu a závěrečná zpráva.,takový souvisejících kontrolních cílů uvedených v popisu; a

  • provozní účinnosti těchto kontrol, aby se dosáhlo vztahující kontrolní cíle uvedené v popisu (Typ II Pouze)
  • Během procesu porozumění servisní organizace je systém, Služby Auditora by bylo nutné získat informace, které by identifikovaly rizika, že popis služby organizace systému je poměrně představila nebo že kontrolní cíle uvedené v popisu nebylo dosaženo v důsledku úmyslného jednání tím, že servisní organizace personálu.,

    • SSAE 18 přidává další požadavky k dalšímu zvýšení SSAE 16 standard:

    1. Vyžaduje zahrnutí Doplňující Subservice Organization Controls oddíl (podobné tomu, co je v současné době nutné pro SOC 2).
    2. vyžaduje provedení podrobného posouzení rizik na základě kontrolních cílů definovaných ve zprávě.

    Pamatujte si: i když reporting standard je brzy, SSAE 18, SSAE 16 a ISAE 3204, jsou stále považovány za SOC 1 Zpráva!,

    nejnovější změny jsou určeny k dát koncovému uživateli jasnější obraz o jejich dodavatele organizace subservice a povinnosti koncového uživatele (Complementary User Entity Controls), který vám pomůže poskytnout všechny kolem vyšší úroveň jistoty a pochopení pro všechny zúčastněné.,

    SOC 2 nebo SOC 3 – Další Možnosti Vykazování

    kromě SOC 1 zprávu, která je omezena na kontroly relevantní pro audit uživatele účetní závěrky účetní jednotky, SOC 2 nebo SOC 3 zprávy byly vytvořeny pro řešení kontroly, které se vztahují k provozu a dodržování předpisů.,

    • SOC 2 Zpráva – důvěryhodné Služby, Zásady Služby, Organizaci Řízení (SOC) 2 Zpráva bude provedena v souladu s NA 101 a na základě důvěryhodných Služeb, Zásady, s možností testovat a hlásit na konstrukci (Typ I) a provozní (Typ II) účinnost služby organizace řídí (stejně jako SOC 1 / SSAE 18)….,přečtěte si více
    • SOC 3 Zpráva – WebTrust a SysTrust – SOC 3 Zpráva je také založen na důvěryhodných Služeb, Zásad a provádí v AT101, s tím rozdílem, že SOC 3 Zpráva může být volně distribuován (obecné užívání), a to pouze zprávy o pokud má účetní jednotka dosáhnout důvěryhodných Služeb, kritéria, či nikoli (ne popis testů a výsledky nebo názor na popis systému)….přečtěte si více

    Napsat komentář

    Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *