a SOC 1 Report (System and Organization Controls Report) is a report on Controls at a Service Organization which are relevant to user entities’ internal control over financial reporting. O relatório SOC1 é o que você teria considerado anteriormente como o padrão SAS70( ou SSAE 16), completo com um tipo I e tipo II relatórios, mas cai sob a orientação SSAE 18 (a partir de 1 de Maio de 2017).,
por Favor, consulte os seguintes artigos discutindo o SSAE 18 de orientação e de informações adicionais relacionadas com o SOC 1 (Tipo I e Tipo II) Relatórios:
- SSAE 18 de Tipo I e do Relatório de Informações de plano de Fundo
- SSAE 18, Substituindo SSAE 16 a partir de Maio de 2017
- SSAE 18 Dicas de Preparação
Abaixo um histórico das principais alterações feitas para a auditoria de padrão ao longo do tempo para melhorar o global de auditoria e o relatório final.,ieve os relacionados com os objetivos de controle especificado na descrição; e
SSAE 18 adiciona um conjunto adicional de requisitos para melhorar ainda mais a norma SSAE 16:
- requer a inclusão de uma secção complementar de Controlo da Organização de Serviços (semelhante ao que é actualmente exigido para a SOC 2).o relatório exige a realização de uma avaliação pormenorizada dos riscos com base nos objectivos de controlo definidos no relatório.lembre-se: embora o padrão de notificação seja em breve, as SSAE 18, as SSAE 16 e as ISAE 3204, ainda são consideradas um relatório SOC 1!,
As mais recentes mudanças que se pretende dar ao utilizador final uma imagem mais clara do seu fornecedor subservice organizações e as responsabilidades do utilizador final, bem como (Complementares Entidade de Usuário Controles), que vai ajudar a fornecer um todo maior nível de garantia e compreensão para todos os envolvidos.,
SOC 2 e SOC 3 – opções adicionais de Relato
para além do relatório SOC 1, que se limita aos controlos relevantes para uma auditoria das demonstrações financeiras de uma entidade utilizadora, foram criados relatórios SOC 2 e SOC 3 para abordar os controlos relevantes para as operações e a conformidade.,
- SOC 2 Report-Trust Services Principles – the Service Organization Control (SOC) 2 Report will be performed in accordance with AT 101 and based upon the Trust Services Principles, with the ability to test and report on the design (Type I) and operating (Type II) effectiveness of a service organization’s controls (just like SOC 1 / SSAE 18)….,leia mais
- SOC 3 Relatório – WebTrust e SysTrust – SOC 3 Relatório, também é baseada na Confiança Princípios de Serviço e realizada sob AT101, com a diferença de que um SOC 3 Relatório é permitido para ser distribuído livremente (uso geral) e apenas relatórios sobre se a entidade tem conseguido a Confiança de Serviços de critérios ou não (não há uma descrição de testes e resultados ou de opinião na descrição do sistema)….leia mais