Informes acerca de los controles que influyen en la información financiera sobre los clientes
Generalmente se realiza conforme a la norma SSAE18, publicada por el American Institute of Certified Public Accountants (AICPA), también denominada SOC 1, y la norma ISAE3402, publicada por el International Auditing and Assurance Standards Board (IAASB).
Verificación de la información no financiera
Los informes SOC 2 y SOC 3 se basan en los criterios de seguridad, confidencialidad, disponibilidad, integridad de procesamiento y privacidad de los servicios fiduciarios del AICPA, y en la norma ISAE 3000, Assurance Engagements Other than Audits or Reviews of Historical Financial Information, emitida por la Federación Internacional de Contables (IFAC).
SOC 1, SOC 2 y SOC 3
SOC 1. Tener certeza sobre el ambiente de control es sumamente importante para demostrar a nuestros clientes y sus auditores que pueden confiar en el procesamiento de las diferentes transacciones.
Este reporte brinda la confianza necesaria que nuestros clientes deben tener en sus auditores sobre aquellos procesos de información que afectan a los estados financieros así como los controles de los mismos. De igual manera busca demostrar la productividad y eficacia del ambiente de control.
SOC 2. El sentirse seguro sobre el ambiente de control de la información, es un activo invaluable para ofrecer a los clientes.
La competencia de servicios de outsourcing tales como Cloud Computing (SaaS), procesamiento de datos, y almacenaje de data, continúa incrementando, hay una amplia lista para poder asegurar la información de los riesgos asociados al usar nuestros servicios.
El reporte SOC 2 nos deja saber cómo es que la organización tiene implementados controles para garantizar nuestro compromiso y los requerimientos del sistema para la protección en áreas de seguridad, disponibilidad, integridad, confidencial y/o privacidad.
Este reporte muestra un poco de la opinión del auditor, así como narrativa para ganar contexto sobre la organización y la infraestructura de TI relevante, esto no quiere decir que no requiere de test de auditoría, más bien se realiza para poder brindar certeza en los ambientes de control descritos en el SOC 2, este reporte no contiene gran detalle sobre los controles, es por eso que puede ser fácilmente distribuido.
Cómo podemos ayudarle
Nuestra metodología brinda una alta calidad en la resolución de la evaluación SOC, a un costo muy competitivo y bajo nivel de error. Las habilidades de nuestros auditores independientes le van a ayudar a su organización, a navegar y manejar las diferentes complejidades que se pueden presentar en los informes SOC.
Le brindaremos guía y soporte en las diferentes opciones que se encuentran disponibles para ofrecer un reporte que brinde confianza y transparencia sobre su ambiente de control.
Beneficios
This website uses cookies.
Some of these cookies are necessary, while others help us analyse our traffic, serve advertising and deliver customised experiences for you.
For more information on the cookies we use, please refer to our Privacy Policy.
-
This website cannot function properly without these cookies.
-
Analytical cookies help us enhance our website by collecting information on its usage.
-
We use marketing cookies to increase the relevancy of our advertising campaigns.