Un SOC 1 Report (System and Organization Controls Report) è un report sui controlli presso un’organizzazione di servizi che sono rilevanti per il controllo interno delle entità utente sulla rendicontazione finanziaria. Il rapporto SOC1 è quello che avresti precedentemente considerato come lo standard SAS70 (o SSAE 16), completo di report di tipo I e Tipo II, ma rientra nella guida SSAE 18 (a partire dal 1 maggio 2017).,
si Prega di consultare i seguenti articoli discutere il SSAE 18 guida e le informazioni aggiuntive relative alla SOC 1 (Tipo I e Tipo II) Rapporti:

  • SSAE 18 Tipo I Report Sfondo di Informazione;
  • SSAE 18, Sostituzione SSAE 16 a partire da Maggio 2017
  • SSAE 18 Consigli per la Preparazione

di Seguito è una storia di principali modifiche apportate al controllo standard nel tempo per migliorare il generale di revisione e relazione finale.,di consultare i relativi obiettivi di controllo indicato nella descrizione;

  • L’efficacia operativa di tali controlli raggiungere i relativi obiettivi di controllo indicato nella descrizione (Tipo II)
  • Durante il processo di comprensione il servizio di organizzazione del sistema, il Servizio di Revisore essere richiesto per ottenere informazioni che permettano di individuare i rischi che la descrizione del servizio l’organizzazione del sistema non è abbastanza presentato o che gli obiettivi di controllo indicato nella descrizione non sono stati raggiunti a causa di azioni intenzionali da parte del servizio organizzazione del personale.,

    • SSAE 18 aggiunge un ulteriore set di requisiti per migliorare ulteriormente lo standard SSAE 16:

    1. Richiede l’inclusione di una sezione complementare di controlli dell’organizzazione del sottoservizio (simile a quanto attualmente richiesto per SOC 2).
    2. Richiede l’esecuzione di una valutazione dettagliata del rischio basata sugli obiettivi di controllo definiti nella relazione.

    Ricorda: anche se lo standard di reporting sarà presto, SSAE 18, SSAE 16 e ISAE 3204, sono tutti ancora considerati un rapporto SOC 1!,

    Le ultime modifiche hanno lo scopo di fornire all’utente finale un quadro più chiaro delle organizzazioni di sottoservizi del fornitore e delle responsabilità dell’utente finale (controlli complementari delle entità utente), che contribuiranno a fornire un livello più elevato di garanzia e comprensione a tutti i soggetti coinvolti.,

    SOC 2 e SOC 3 – Opzioni di reporting aggiuntive

    Oltre al report SOC 1 che è limitato ai controlli rilevanti per una revisione del bilancio di un’entità utente, i report SOC 2 e SOC 3 sono stati creati per affrontare i controlli rilevanti per le operazioni e la conformità.,

    • SOC 2 Report – Trust Services Principles – Il Service Organization Control (SOC) 2 Report verrà eseguito in conformità con AT 101 e basato sui Trust Services Principles, con la capacità di testare e riferire sulla progettazione (Tipo I) e sull’efficacia operativa (Tipo II) dei controlli di un’organizzazione di servizi (proprio come SOC 1 / SSAE 18)….,leggi di più
    • SOC 3 Report – WebTrust e SysTrust – SOC 3 Report si basa anche sulla Fiducia Principi del Servizio ed eseguito in AT101, con la differenza che un SOC (3) Relazione può essere liberamente distribuito (uso generale) e riporta solo se l’ente ha ottenuto la Fiducia di Servizi criteri o non (no descrizione delle prove e dei risultati o parere sulla descrizione del sistema)….leggi di più

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *