los informes SOC para organizaciones de servicios están diseñados para ayudar a las organizaciones de servicios que brindan servicios a otras entidades, generar confianza en el servicio realizado y los controles relacionados con los servicios a través de un informe de un CPA independiente.,trols at a Service Organization Relevant to User Entities’ Internal Control over Financial Reporting
estos informes, preparados de acuerdo con la sección 320 de AT-C, que informan sobre un examen de los controles en una organización de Servicio relevante para el Control Interno de las entidades de usuario sobre la Información Financiera, están específicamente destinados a satisfacer las necesidades de las entidades que utilizan organizaciones de servicio (entidades de usuario) y los CPA que auditan los estados financieros de las entidades de usuario (auditores de usuario), al evaluar el efecto de los controles en la organización de servicio sobre los estados financieros de las entidades de usuario.,
Hay dos tipos de informes para estos compromisos:
- Tipo 2-Informe sobre la equidad de la presentación de la descripción de la dirección del sistema de la organización de servicio y la idoneidad del diseño y la eficacia operativa de los controles para lograr los objetivos de control relacionados incluidos en la descripción durante un período específico.,
- Type 1-report on the fairness of the presentation of management description of the service organisation’s system and the suitability of the design of the controls to achieve the related control objectives included in the description as of a specified date.
El uso de estos informes está restringido a la administración de la organización del servicio, las entidades de usuario y los auditores de usuario.,
SOC 2® – SOC para organizaciones de servicios: criterios de servicios de confianza
informe sobre controles en una organización de servicios relevantes para la seguridad, disponibilidad, integridad de procesamiento, confidencialidad o privacidad
estos informes están destinados a satisfacer las necesidades de una amplia gama de usuarios que necesitan información detallada y garantía sobre los controles en una organización de servicios relevantes para la seguridad, disponibilidad e integridad de procesamiento de los sistemas que la organización de servicios utiliza para procesar los datos de los usuarios y la confidencialidad y Privacidad de la información procesada por estos sistemas., Estos informes pueden desempeñar un papel importante en:
- supervisión de la organización
- Programas de gestión de proveedores
- gobernanza corporativa interna y procesos de gestión de riesgos
- Supervisión Regulatoria
Similar a un informe SOC 1, Hay dos tipos de informes: un informe de tipo 2 sobre la descripción de la administración del sistema de una organización de servicios y la idoneidad del diseño y la eficacia operativa de los controles; y un informe de tipo 1 sobre la descripción de la administración del sistema de una organización de servicios y la idoneidad el diseño de los controles., El uso de estos informes está restringido.
SOC 3® – SOC for Service Organizations: Trust Services Criteria for General Use Report
estos informes están diseñados para satisfacer las necesidades de los usuarios que necesitan garantía sobre los controles en una organización de servicios relevantes para la seguridad, disponibilidad, integridad de procesamiento, confidencialidad o privacidad, pero no tienen la necesidad o el conocimiento necesario para hacer un uso efectivo de un informe SOC 2. Debido a que son informes de uso general, los informes SOC 3 pueden distribuirse libremente.