SOC 1 Zpráva (Systém a Organizace Kontrol Zpráva) zpráva o Kontrolách v Servisní Organizaci, které jsou relevantní pro uživatele subjektů vnitřní kontroly finančního výkaznictví. V SOC1 Zpráva je to, co jste si dříve považován za standardní SAS70 (nebo SSAE 16), kompletní s Typu I a Typu II zpráv, ale spadá pod SSAE 18 pokyny (od 1. Května roku 2017).,
Prosím, viz následující články diskutovat SSAE 18 pokyny a další informace týkající se SOC 1 (Typ I a Typ II) Zpráv:
- SSAE 18 Typ Zprávy, Informace o Pozadí
- SSAE 18, Výměna SSAE 16 výchozí Května 2017
- SSAE 18 Příprava Tipy
Níže je historie klíčové změny provedené auditní standard v průběhu času ke zvýšení celkové auditu a závěrečná zpráva.,takový souvisejících kontrolních cílů uvedených v popisu; a
SSAE 18 přidává další požadavky k dalšímu zvýšení SSAE 16 standard:
- Vyžaduje zahrnutí Doplňující Subservice Organization Controls oddíl (podobné tomu, co je v současné době nutné pro SOC 2).
- vyžaduje provedení podrobného posouzení rizik na základě kontrolních cílů definovaných ve zprávě.
Pamatujte si: i když reporting standard je brzy, SSAE 18, SSAE 16 a ISAE 3204, jsou stále považovány za SOC 1 Zpráva!,
nejnovější změny jsou určeny k dát koncovému uživateli jasnější obraz o jejich dodavatele organizace subservice a povinnosti koncového uživatele (Complementary User Entity Controls), který vám pomůže poskytnout všechny kolem vyšší úroveň jistoty a pochopení pro všechny zúčastněné.,
SOC 2 nebo SOC 3 – Další Možnosti Vykazování
kromě SOC 1 zprávu, která je omezena na kontroly relevantní pro audit uživatele účetní závěrky účetní jednotky, SOC 2 nebo SOC 3 zprávy byly vytvořeny pro řešení kontroly, které se vztahují k provozu a dodržování předpisů.,
- SOC 2 Zpráva – důvěryhodné Služby, Zásady Služby, Organizaci Řízení (SOC) 2 Zpráva bude provedena v souladu s NA 101 a na základě důvěryhodných Služeb, Zásady, s možností testovat a hlásit na konstrukci (Typ I) a provozní (Typ II) účinnost služby organizace řídí (stejně jako SOC 1 / SSAE 18)….,přečtěte si více
- SOC 3 Zpráva – WebTrust a SysTrust – SOC 3 Zpráva je také založen na důvěryhodných Služeb, Zásad a provádí v AT101, s tím rozdílem, že SOC 3 Zpráva může být volně distribuován (obecné užívání), a to pouze zprávy o pokud má účetní jednotka dosáhnout důvěryhodných Služeb, kritéria, či nikoli (ne popis testů a výsledky nebo názor na popis systému)….přečtěte si více