un raport SOC 1 (Raportul privind controalele sistemelor și organizațiilor) este un raport privind controalele la o organizație de servicii care sunt relevante pentru controlul intern al entităților utilizator asupra raportării financiare. De SOC1 Raport este ceea ce ar trebui anterior considerat a fi standardul SAS70 (sau SSAE 16), complet cu un Tip I și Tip II, rapoarte, dar cade sub SSAE 18 ghid (ca de 1 Mai 2017).,
vă Rugăm să consultați următoarele articole discutarea SSAE 18 îndrumare și informații suplimentare legate de SOC 1 (tip I și Tip II) Rapoarte:
- SSAE 18 Tip I Raportul Fond de Informații
- SSAE 18, Înlocuirea SSAE 16 începând cu 2017
- SSAE 18 Sfaturi de Preparare
mai Jos este o istorie de modificări esențiale aduse de audit standard de-a lungul timpului pentru a îmbunătăți calitatea generală de audit și raportul final.,cred legate de obiectivele de control se menționează în descriere; și
SSAE 18 adaugă suplimentar un set de cerințe pentru a spori SSAE 16 standard:
- Necesită includerea unui Complementare Subservice Organizarea secțiune de Control (similar cu ceea ce este necesar în prezent pentru SOC 2).
- necesită efectuarea unei evaluări detaliate a riscurilor pe baza obiectivelor de control definite în raport.
amintiți-vă: deși standardul de raportare este în curând să fie, SSAE 18, SSAE 16 și ISAE 3204, toate sunt încă considerate a fi un raport SOC 1!,cele mai recente modificări sunt menite să ofere utilizatorului final o imagine mai clară a organizațiilor subservice ale furnizorului și a responsabilităților utilizatorului final (controale complementare ale entității utilizatorului), care vor ajuta la furnizarea unui nivel mai ridicat de asigurare și înțelegere tuturor celor implicați.,
SOC 2 și SOC 3-opțiuni suplimentare de raportare
pe lângă raportul SOC 1, care se limitează la controalele relevante pentru auditul situațiilor financiare ale unei entități utilizator, rapoartele SOC 2 și SOC 3 au fost create pentru a aborda controalele relevante pentru operațiuni și conformitate.,
- SOC 2 Report – principiile serviciilor de încredere – raportul de control al organizației de servicii (SOC) 2 va fi efectuat în conformitate cu AT 101 și pe baza principiilor serviciilor de încredere, cu capacitatea de a testa și raporta eficiența proiectării (tip I) și a funcționării (tip II) a controalelor unei organizații de servicii (la fel ca SOC 1 / SSAE 18)….,citeste mai mult
- SOC 3 Raport – WebTrust și SysTrust – SOC 3 Raportul este, de asemenea, bazate pe Servicii de Încredere Principiile și realizează sub AT101, diferența fiind că un SOC 3 Raport este permis să fie distribuit în mod liber (de uz general) și raportează numai în cazul în care entitatea a obținut Serviciile de Încredere criterii sau nu (nu descrierea și rezultatele încercărilor sau aviz cu privire la descrierea sistemului)….Citește mai mult