a SOC 1 Report (System and Organization Controls Report) egy olyan szerviz ellenőrzéséről szóló jelentés, amely a felhasználói szervezetek pénzügyi beszámolás feletti belső ellenőrzése szempontjából releváns. A SOC1-jelentés az, amit korábban a SAS70 (vagy SSAE 16) szabványnak tekintett volna, kiegészítve egy I. és II. típusú jelentéssel, de az SSAE 18 útmutatás alá tartozik (2017.május 1-jétől).,
Kérjük, olvassa el a következő cikket vitatjuk meg a SSAE 18 útmutatást kapcsolódó kiegészítő információk a SOC-1 (i., illetve II-es Típusú) Jelentések:

  • SSAE 18 Típusú Jelentés Háttér-Információk
  • SSAE 18, Cseréje SSAE 16 kezdő Május 2017
  • SSAE 18 Készítmény Tippek

az Alábbi történelem főbb módosítások a könyvvizsgálati standard idővel, hogy fokozza az átfogó ellenőrzés, illetve a végső jelentést.,hiszik el, a vonatkozó ellenőrzési célkitűzésekre szerepel, hogy a leírás; s

  • A működési hatékonyságát, ezek az ellenőrzések elérése érdekében a kapcsolódó ellenőrzési célok szerepel, hogy a leírás, (II Típusú Csak)
  • a folyamat Során a megértés, a szolgáltatás szervezet-rendszer, a Szolgáltatás Ellenőr lenne szükség, hogy szerezzen információkat kockázatok azonosítása, a szolgáltatás leírása szervezet rendszer nem elég bemutatott, vagy az, hogy az ellenőrzési célkitűzéseket szerepel, hogy a leírás nem érhető el, mivel szándékos cselekvések által szolgáltató szervezet személyzet.,

    • az SSAE 18 további követelménykészletet ad hozzá az SSAE 16 szabvány továbbfejlesztéséhez:

    1. megköveteli egy kiegészítő Alszolgáltatás Szervezetvezérlési szakasz felvételét (hasonlóan a SOC 2-hez jelenleg megkövetelthez).
    2. a jelentésben meghatározott ellenőrzési célok alapján részletes kockázatértékelést igényel.

    ne feledje: Bár a jelentési szabvány hamarosan megjelenik, az SSAE 18, az SSAE 16 és az ISAE 3204 még mindig SOC 1 jelentésnek számít!,

    a legújabb változtatások célja, hogy a végfelhasználó számára világosabb képet adjon a Szolgáltató alszolgáltatói szervezeteiről és a végfelhasználó felelősségéről (kiegészítő felhasználói entitás-ellenőrzések), amelyek segítenek abban, hogy minden érintett számára magasabb szintű biztosítékot és megértést biztosítsanak.,

    SOC 2 és SOC 3-Kiegészítő jelentéstételi lehetőségek

    a SOC 1 jelentésen kívül, amely a felhasználói szervezet pénzügyi kimutatásainak ellenőrzéséhez kapcsolódó ellenőrzésekre korlátozódik, a SOC 2 és SOC 3 jelentéseket a műveletek és a megfelelés szempontjából releváns ellenőrzések kezelésére hozták létre.,

    • SOC 2 Jelentés – Bizalom Szolgáltatások Alapelveket, – A Szolgáltató Szervezet Kontroll (SOC) 2 Jelentést kell végezni, összhangban A 101 és alapján a Bizalmi Szolgáltatások Elvek, azzal a képességgel, hogy vizsgálati jelentés a design (i. Típus), illetve működési (Type II) hatékonyságát szolgáltatás szervezet irányítja (csakúgy, mint a SOC 1 / SSAE 18)….,bővebben
    • SOC 3 Jelentés – WebTrust, valamint SysTrust – A SOC 3 Jelentés alapján a Bizalmi Szolgáltatás Elvek alapján végzett AT101, a különbség az, hogy egy SOC 3 Jelentés megengedett, hogy szabadon terjeszthető (általános használatra) csak a jelentést, ha a gazdálkodó egység elérte a Bizalom Szolgáltatások kritériumoknak vagy nem (nincs leírás a vizsgálatok eredményei, vagy véleményt a rendszer leírása)….Olvass tovább

    Vélemény, hozzászólás?

    Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük