Informes de Controles de Sistemas y Organizaciones (SOC)

Garantizar la calidad de los procesos comerciales o de TI subcontratados

Las organizaciones continúan subcontratando operaciones comerciales y de TI (Tecnología de la Información) para enfocarse en sus objetivos comerciales centrales y casi todas tienen algún elemento de subcontratación habilitado. El panorama de la subcontratación ha cambiado y las organizaciones de subcontratación o los subcontratistas se han convertido en parte del amplio ecosistema. Los clientes, socios, agentes, afiliados, vendedores y proveedores de servicios conforman este entorno, muchos con operaciones en todo el mundo. El ecosistema ofrece a las empresas acceso a una amplia gama de capacidades, creando nuevas y emocionantes oportunidades de mercado. 

Al mismo tiempo, el creciente uso de proveedores de servicios externos (OSP, por sus siglas en inglés) ha aumentado las preocupaciones sobre una mayor exposición al riesgo empresarial. Los accionistas, los comités de gobernanza, la alta dirección, los inversores y los reguladores requieren que las organizaciones evalúen y gestionen los riesgos empresariales. Comprenden que una mayor dependencia de los OSP expone a las organizaciones a riesgos que son difíciles de identificar, gestionar y monitorear. Usted externaliza un servicio, pero el riesgo asociado impactará a toda su organización.  

Esto ha llevado a las organizaciones a exigir que los OSP les proporcionen informes de Control de Organización de Servicios (SOC, por sus siglas en inglés) o del Auditor de Servicios. Estos informes de garantía de terceros (TPA, por sus siglas en inglés) ayudan a los OSP a generar confianza en sus procesos y controles de prestación de servicios a través de la evaluación de un contador público certificado e independiente.

mapa_consultoria_soc

Mazars es contratado regularmente, por el usuario o la organización prestadora de servicios, como el auditor que ofrece una evaluación independiente. Los compromisos de TPA son realizados por el auditor del servicio para proporcionar un informe independiente sobre el entorno de control interno de la organización del servicio (Proveedor de Servicios). El informe es utilizado por la gerencia de la organización de usuarios (Outsourcer o Subcontratista), las entidades de usuarios (Clientes, Prospectos) y/o sus auditores y reduce la necesidad de que los clientes realicen sus propias auditorías.  

Los dos tipos de opciones de informes son: 

  • Aseguramiento sobre los informes financieros - informes sobre los controles que afectan la información financiera de las entidades usuarias. Usualmente realizado bajo SSAE18, emitido por el Instituto Americano de Contadores Públicos Certificados (AICPA), también llamado SOC 1 e ISAE3402, emitido por el estándar del Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB). 
  • Aseguramiento sobre información no financiera - SOC 2 y SOC 3 basados en los Criterios de Servicios de Confianza de AICPA para Seguridad, Confidencialidad, Disponibilidad, Integridad de Procesamiento y Privacidad, e ISAE 3000, Compromisos de aseguramiento distintos de Auditorías o Revisiones de Información Financiera Histórica, emitido por la Federación Internacional de Contadores (IFAC). 

Los informes TPA o SOC ofrecen una gama de beneficios para los usuarios y proveedores de servicios subcontratados. 

Beneficios - Outsourcer o Subcontratista/Organización de Usuarios

  • Gestionar los riesgos en la relación tercero/proveedor.  
  • Cumplir con los requisitos de informes multipropósito de la empresa, incluidos los operativos y financieros. 
  • Información valiosa - evaluación independiente de si los controles de la organización de servicios estaban establecidos, diseñados adecuadamente y bajo operación efectiva. 
  • Ahorro de costos - evitar costos adicionales al enviar a los auditores de la entidad usuaria a la organización de servicios para llevar a cabo auditorías. 
  • Mantener el cumplimiento de los requisitos reglamentarios pertinentes de la industria, el gobierno y otros. 

 

Beneficios - Proveedores de Servicios  

  • Ventaja comercial - un método para diferenciar a una organización de servicios de sus pares/competidores y demostrar proactivamente que existen controles de buenas prácticas.  
  • Ahorro de costos - Entrega de informes emitidos por el auditor del servicio en lugar de auditorías del cliente. Ahorros en la respuesta de cuestionarios, esto libera recursos de organización de servicios para completar más actividades de valor agregado. 
  • Amplia garantía - ofrece una garantía razonable a una gran variedad de clientes con un solo informe. 
  • Requisitos de cumplimiento - demuestran a los organismos reguladores que los controles están implementados y operan de manera efectiva. 
  • Mejorar la conciencia general del control - genera una mayor conciencia dentro de la organización sobre la importancia de los controles e incorpora una sólida cultura de control. 

Contáctenos

Para obtener más información, póngase en contacto con nosotros utilizando el siguiente formulario:

* campos obligatorios

Your personal data is collected by Forvis Mazars en Mexico, the data controller, in accordance with applicable laws and regulations. Fields marked with an asterisk are required. If any required field is left blank, it will not be possible to process your request. Your personal data is collected for the purpose of processing your request.

You have a right to access, correct and erase your data, and a right to object to or limit the processing of your data. You also have a right to data portability and the right to provide guidance on what happens to your data after your death. Finally, you have the right to lodge a complaint with a supervisory authority and a right not to be the subject of a decision based exclusively on automated processing, including profiling, that produces legal effects concerning you or significantly affects you in a similar way.

¿Quiere saber más?