raport SOC 1 (System and Organization Controls Report) to raport dotyczący kontroli w organizacji usługowej, które są istotne dla wewnętrznej kontroli podmiotów użytkowników nad sprawozdawczością finansową. Raport SOC1 jest tym, co wcześniej uważalibyście za standard SAS70( lub SSAE 16), wraz z raportami typu I i typu II, ale wchodzi w zakres wytycznych SSAE 18 (stan na 1 maja 2017).,
zapoznaj się z następującymi artykułami omawiającymi wytyczne SSAE 18 i dodatkowe informacje związane z raportami SOC 1 (Typ I i typ II):
- Informacje ogólne dotyczące raportu SSAE 18 typu I
- SSAE 18, zastępujące SSAE 16 począwszy od maja 2017 r.
- porady dotyczące przygotowania SSAE 18
Poniżej znajduje się historia kluczowych zmian wprowadzonych w standardzie audytu w celu ulepszenia ogólnego audytu i raportu końcowego.,ieve powiązanych celów kontroli podanych w opisie; i
SSAE 18 dodaje dodatkowy zestaw wymagań, aby jeszcze bardziej ulepszyć standard SSAE 16:
- wymaga włączenia dodatkowej sekcji kontroli organizacji Podusługowej (podobnej do tej, która jest obecnie wymagana dla SOC 2).
- wymaga przeprowadzenia szczegółowej oceny ryzyka w oparciu o cele kontroli określone w sprawozdaniu.
pamiętaj: chociaż standard raportowania wkrótce będzie, SSAE 18, SSAE 16 i ISAE 3204, są nadal uważane za raport SOC 1!,
najnowsze zmiany mają na celu zapewnienie użytkownikowi końcowemu jaśniejszego obrazu organizacji usług podrzędnych ich dostawców oraz obowiązków użytkownika końcowego (uzupełniające kontrole jednostek użytkowników), co pomoże zapewnić wszystkim zaangażowanym wyższy poziom pewności i zrozumienia.,
SOC 2 i SOC 3 – Dodatkowe opcje raportowania
oprócz sprawozdania SOC 1, które ogranicza się do kontroli istotnych dla badania sprawozdań finansowych jednostki użytkownika, raporty SOC 2 i SOC 3 zostały utworzone w celu uwzględnienia kontroli istotnych dla operacji i zgodności.,
- raport SOC 2 – Zasady usług zaufania-raport Service Organization Control (SOC) 2 zostanie wykonany zgodnie z AT 101 i oparty na zasadach usług zaufania, z możliwością testowania i raportowania na temat efektywności projektowania (Typ I) i działania (Typ II) kontroli organizacji usługowej (podobnie jak SOC 1 / SSAE 18)….,read more
- raport SOC 3-WebTrust i SysTrust-raport SOC 3 jest również oparty na zasadach usługi zaufania i wykonywany zgodnie z AT101, z tą różnicą, że raport SOC 3 jest dozwolony do swobodnego rozpowszechniania (ogólne wykorzystanie) i informuje tylko o tym, czy jednostka osiągnęła kryteria usług zaufania, czy nie (brak opisu testów i wyników lub opinii na temat opisu systemu)….Czytaj więcej