raport SOC 1 (System and Organization Controls Report) to raport dotyczący kontroli w organizacji usługowej, które są istotne dla wewnętrznej kontroli podmiotów użytkowników nad sprawozdawczością finansową. Raport SOC1 jest tym, co wcześniej uważalibyście za standard SAS70( lub SSAE 16), wraz z raportami typu I i typu II, ale wchodzi w zakres wytycznych SSAE 18 (stan na 1 maja 2017).,
zapoznaj się z następującymi artykułami omawiającymi wytyczne SSAE 18 i dodatkowe informacje związane z raportami SOC 1 (Typ I i typ II):

  • Informacje ogólne dotyczące raportu SSAE 18 typu I
  • SSAE 18, zastępujące SSAE 16 począwszy od maja 2017 r.
  • porady dotyczące przygotowania SSAE 18

Poniżej znajduje się historia kluczowych zmian wprowadzonych w standardzie audytu w celu ulepszenia ogólnego audytu i raportu końcowego.,ieve powiązanych celów kontroli podanych w opisie; i

  • skuteczność operacyjna tych kontroli w celu osiągnięcia powiązanych celów kontroli podanych w opisie (tylko typ II)
  • podczas procesu zrozumienia systemu organizacji usługowej Audytor usługi byłby zobowiązany do uzyskania informacji, które identyfikowałyby ryzyko, że opis systemu organizacji usługowej nie jest rzetelnie przedstawiony lub że cele kontroli podane w opisie nie zostały osiągnięte z powodu celowych działań personelu organizacji usług.,

    • SSAE 18 dodaje dodatkowy zestaw wymagań, aby jeszcze bardziej ulepszyć standard SSAE 16:

    1. wymaga włączenia dodatkowej sekcji kontroli organizacji Podusługowej (podobnej do tej, która jest obecnie wymagana dla SOC 2).
    2. wymaga przeprowadzenia szczegółowej oceny ryzyka w oparciu o cele kontroli określone w sprawozdaniu.

    pamiętaj: chociaż standard raportowania wkrótce będzie, SSAE 18, SSAE 16 i ISAE 3204, są nadal uważane za raport SOC 1!,

    najnowsze zmiany mają na celu zapewnienie użytkownikowi końcowemu jaśniejszego obrazu organizacji usług podrzędnych ich dostawców oraz obowiązków użytkownika końcowego (uzupełniające kontrole jednostek użytkowników), co pomoże zapewnić wszystkim zaangażowanym wyższy poziom pewności i zrozumienia.,

    SOC 2 i SOC 3 – Dodatkowe opcje raportowania

    oprócz sprawozdania SOC 1, które ogranicza się do kontroli istotnych dla badania sprawozdań finansowych jednostki użytkownika, raporty SOC 2 i SOC 3 zostały utworzone w celu uwzględnienia kontroli istotnych dla operacji i zgodności.,

    • raport SOC 2 – Zasady usług zaufania-raport Service Organization Control (SOC) 2 zostanie wykonany zgodnie z AT 101 i oparty na zasadach usług zaufania, z możliwością testowania i raportowania na temat efektywności projektowania (Typ I) i działania (Typ II) kontroli organizacji usługowej (podobnie jak SOC 1 / SSAE 18)….,read more
    • raport SOC 3-WebTrust i SysTrust-raport SOC 3 jest również oparty na zasadach usługi zaufania i wykonywany zgodnie z AT101, z tą różnicą, że raport SOC 3 jest dozwolony do swobodnego rozpowszechniania (ogólne wykorzystanie) i informuje tylko o tym, czy jednostka osiągnęła kryteria usług zaufania, czy nie (brak opisu testów i wyników lub opinii na temat opisu systemu)….Czytaj więcej

    Dodaj komentarz

    Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *