un rapport SOC 1 (System and Organization Controls Report) est un rapport sur les contrôles dans une organisation de services qui sont pertinents pour le contrôle interne des entités utilisatrices sur l’information financière. Le rapport SOC1 est ce que vous auriez précédemment considéré comme la norme SAS70 (ou SSAE 16), avec des rapports de Type I et de type II, mais relève des directives SSAE 18 (à compter du 1er mai 2017).,
Veuillez consulter les articles suivants qui traitent des lignes directrices SSAE 18 et des informations supplémentaires relatives aux rapports SOC 1 (Type I et type II):
- SSAE 18 Rapport de type I Informations générales
- SSAE 18, remplaçant SSAE 16 à partir de mai 2017
- SSAE 18 conseils de préparation
Vous trouverez ci-dessous un historique des principaux changements apportés à la norme D’audit au fil du temps pour améliorer l’audit global et le rapport final.,ieve les objectifs de contrôle connexes énoncés dans la description; et
SSAE 18 ajoute un ensemble supplémentaire d’exigences pour améliorer encore la norme SSAE 16:
- nécessite l’inclusion D’une section complémentaire des contrôles de L’Organisation des sous-Services (similaire à ce qui est actuellement requis pour SOC 2).
- nécessite la réalisation d’une évaluation détaillée des risques basée sur les objectifs de contrôle définis dans le rapport.
rappelez-vous: bien que la norme de déclaration soit bientôt, SSAE 18, SSAE 16 et ISAE 3204, sont toujours considérés comme un rapport SOC 1!,
les dernières modifications visent à donner à l’utilisateur final une image plus claire des organisations de sous-services de son fournisseur et des responsabilités de l’utilisateur final (contrôles complémentaires des entités utilisateur), ce qui aidera à fournir un niveau d’assurance et de compréhension plus élevé à tous les participants.,
SOC 2 et SOC 3 – options supplémentaires de Reporting
en plus du rapport SOC 1 qui est limité aux contrôles pertinents pour un audit des états financiers d’une entité utilisateur, les rapports SOC 2 et SOC 3 ont été créés pour traiter des contrôles pertinents pour les opérations et la conformité.,
- rapport SOC 2 – Principes des services de confiance – le rapport de contrôle de L’organisation de Service (SOC) 2 sera exécuté conformément à AT 101 et basé sur les principes des services de confiance, avec la capacité de tester et de rendre compte de l’efficacité de conception (Type I) et d’exploitation (Type II) des contrôles,en savoir plus
- rapport SOC 3-WebTrust et SysTrust – le rapport SOC 3 est également basé sur les principes du service de confiance et exécuté selon AT101, la différence étant qu’un rapport SOC 3 est autorisé à être distribué librement (utilisation générale) et ne signale que si l’entité a atteint les critères de services de confiance ou non (pas de description des tests et des résultats ou d’opinion sur la description du système)….en savoir plus