a SOC 1 Report (System and Organization Controls Report) is a report on Controls at a Service Organization which are relevant to user entities’ internal control over financial reporting. El informe SOC1 es lo que anteriormente habría considerado como el estándar SAS70 (o SSAE 16), completo con informes de Tipo I y tipo II, pero está bajo la guía SSAE 18 (a partir del 1 de mayo de 2017).,
consulte los siguientes artículos que discuten la orientación SSAE 18 e información adicional relacionada con los informes SOC 1 (Tipo I y tipo II):
- información de Antecedentes del informe SSAE 18 Tipo I
- SSAE 18, reemplazando SSAE 16 a partir de mayo de 2017
- consejos de preparación de SSAE 18
a continuación se muestra un historial de cambios clave realizados en el estándar de auditoría a lo largo del tiempo para mejorar la Auditoría General y el informe final.,ieve the related control objectives stated in the description; and
SSAE 18 agrega un conjunto adicional de requisitos para mejorar aún más el estándar SSAE 16:
- requiere la inclusión de una sección complementaria de controles de organización de subservicios (similar a lo que se requiere actualmente para SOC 2).
- requiere la realización de una evaluación detallada del riesgo basada en los objetivos de control definidos en el informe.
recuerde: aunque el estándar de presentación de informes está por llegar, SSAE 18, SSAE 16 E ISAE 3204, todavía se consideran un informe SOC 1!,
los últimos cambios están destinados a dar al usuario final una imagen más clara de las organizaciones de subservicios de su proveedor y las responsabilidades del usuario final también (controles complementarios de entidades de usuario), lo que ayudará a proporcionar un nivel más alto de garantía y comprensión para todos los involucrados.,
SOC 2 y SOC 3 – opciones adicionales de presentación de informes
además del informe SOC 1, que se limita a los controles pertinentes para una auditoría de los estados financieros de una entidad usuaria, se han creado los informes SOC 2 y SOC 3 para abordar los controles pertinentes a las operaciones y el cumplimiento.,
- informe SOC 2 – Principios de servicios de confianza – El Informe de control de organización de servicios (SOC) 2 se realizará de acuerdo con AT 101 y se basará en los principios de servicios de confianza, con la capacidad de probar e informar sobre el diseño (tipo I) y la eficacia operativa (Tipo II) de los controles de una organización de servicios (al igual que SOC 1 / SSAE 18)….,leer más
- informe SOC 3 – WebTrust y SysTrust – el informe SOC 3 también se basa en los principios del servicio de confianza y se realiza bajo AT101, la diferencia es que un informe SOC 3 se permite distribuir libremente (uso general) y solo informa sobre si la entidad ha alcanzado los criterios de servicios de confianza o no (sin descripción de pruebas y resultados u opinión sobre la descripción del sistema)….leer más