SOC pro Servisní Organizace: Informace pro Servisní Organizace

SOC pro Servisní Organizací, zprávy jsou navrženy tak, aby pomoci servisní organizace, které poskytují služby na jiné subjekty, budovat důvěru, a důvěra ve služby a provádí kontroly týkající se služeb prostřednictvím zpráva nezávislého CPA.,trols na Servisní Organizace Relevantní pro Uživatele Subjektů Vnitřní Kontroly Finančního Výkaznictví

Tyto zprávy, připravené v souladu s AT-sekce C, 320, podávání Zpráv o Posouzení Kontrol v Servisní Organizaci Relevantní pro Uživatele Subjektů Vnitřní Kontroly Finančního Výkaznictví, jsou speciálně určené pro potřeby subjektů, které využívají služeb organizací (uživatelské jednotky) a CPAs, že audit uživatel subjektů účetní závěrky (uživatelská dvůr), v hodnotící efekt kontrol v servisní organizaci uživatelských účetních jednotek v účetní závěrce.,

k Dispozici jsou dva typy sestav pro tyto závazky:

  • Typ 2 – zpráva o spravedlnost prezentace vedení popis služby organizace je systém a vhodnost návrhu a provozní účinnosti kontrol, aby se dosáhlo vztahující kontrolní cíle uvedené v popisu průběhu stanoveného období.,
  • Typ 1 – zpráva o spravedlnost prezentace vedení popis služby organizace systému a vhodnosti návrhu kontrol pro dosažení vztahující kontrolní cíle uvedené v popisu, jak ze zadaného data.

použití těchto zpráv je omezeno na správu servisní organizace, uživatelských subjektů a uživatelských auditorů.,

SOC 2® – SOC pro Servisní Organizace: Důvěra Služeb Kritéria,

Zpráva o Kontrolách v Servisní Organizaci týkající se Bezpečnosti, Dostupnosti, Zpracování Integrity, Důvěrnosti nebo ochrany Osobních údajů

Tyto zprávy jsou určeny k uspokojení potřeb širokého spektra uživatelů, kteří potřebují podrobné informace a ujištění o kontrolách v servisní organizaci týkající se bezpečnosti, dostupnosti, a zpracování integritu systémů servisní organizace používá pro zpracování údajů uživatelů a zachování důvěrnosti a ochrany osobních údajů zpracovávaných těmito systémy., Tyto zprávy mohou hrát důležitou roli v:

  • Dohled organizace
  • řízení Dodavatelů programů
  • Interní firemní správa a řízení rizik, procesy
  • Regulační dohled

Podobně jako SOC 1 zprávy, tam jsou dva typy zpráv: Typ 2 zpráva o řízení popisu servisní organizace je systém a vhodnost návrhu a provozní účinnosti kontrol, a to typ 1 zpráva o řízení popisu servisní organizace je systém a vhodnosti návrhu kontrol., Použití těchto zpráv je omezeno.

SOC 3®— SOC pro Servisní Organizace: důvěryhodné Služby, Kritéria pro Všeobecné Použití Hlásit

Tyto zprávy jsou navrženy tak, aby vyhovovaly potřebám uživatelů, kteří potřebují ujištění o kontrolách v servisní organizaci týkající se bezpečnosti, dostupnosti, zpracování integrity, důvěrnosti nebo ochrany osobních údajů, ale nemají potřebu nebo znalosti nezbytné pro efektivní použití SOC 2 Zprávy. Protože se jedná o zprávy o obecném použití, zprávy SOC 3 mohou být volně distribuovány.

Share

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *