en SOC 1 Report (System and Organization Controls Report) är en rapport om kontroller vid en Tjänsteorganisation som är relevanta för användarföretagens interna kontroll över den finansiella rapporteringen. Den SOC1 Rapport är vad du skulle har tidigare ansetts vara standard SAS70 (eller SSAE 16), komplett med en Typ i-och Typ II-rapporter, men faller under SSAE 18 vägledning (från och med 1 Maj 2017).,
se följande artiklar om SSAE 18 vägledning och ytterligare information om Soc 1 (typ i och typ II) rapporter:
- SSAE 18 typ I rapport bakgrundsinformation
- SSAE 18, ersätter SSAE 16 från och med maj 2017
- SSAE 18 Preparation Tips
nedan är en historia av viktiga ändringar som gjorts i revisionsstandarden över tiden för att förbättra den övergripande revisionen och slutrapporten.,ieve de relaterade kontrollmålen som anges i beskrivningen; och
SSAE 18 lägger till en ytterligare uppsättning krav för att ytterligare förbättra SSAE 16-standarden:
- kräver att en kompletterande Deltjänst Organisationskontroller avsnitt (liknar vad som för närvarande krävs för SOC 2).
- kräver att en detaljerad riskbedömning utförs på grundval av de kontrollmål som fastställs i rapporten.
Kom ihåg: även om rapporteringsstandarden snart kommer att vara, SSAE 18, SSAE 16 och ISAE 3204, anses alla fortfarande vara en SOC 1-Rapport!,
de senaste ändringarna är avsedda att ge slutanvändaren en tydligare bild av leverantörens deltjänstorganisationer och slutanvändarens ansvar (kompletterande kontroller av användarenheter), vilket kommer att bidra till att ge en allt runt högre grad av säkerhet och förståelse för alla inblandade.,
SOC 2 och SOC 3 – ytterligare rapporteringsalternativ
utöver SOC 1-rapporten, som är begränsad till kontroller som är relevanta för en revision av ett användarföretags finansiella rapporter, har SOC 2-och SOC 3-rapporterna skapats för att ta itu med kontroller som är relevanta för verksamheten och efterlevnaden.,
- SOC 2 Report – Trust Services Principles – Service Organization Control (SOC) 2 Report kommer att utföras i enlighet med at 101 och baserat på Trust Services principer, med förmåga att testa och rapportera om design (typ I) och drift (typ II) effektivitet av en serviceorganisations kontroller (precis som SOC 1 / SSAE 18)….,Läs mer
- SOC 3 Report – WebTrust and SysTrust – Soc 3 Report bygger också på Trust Service-principerna och utförs enligt AT101, skillnaden är att en SoC 3-rapport får distribueras fritt (allmän användning) och endast rapporter om om företaget har uppnått Trust Services-kriterierna eller inte (ingen beskrivning av tester och resultat eller yttrande om systemets beskrivning)….Läs mer