Ofrecemos los servicios requeridos para la emisión de los reportes sobre el control interno (SOC1 tipo I y Tipo II) en organizaciones de servicio bajo estándares internacionales como ISAE3402 o SSAE18. Con nuestra experiencia ayudamos a identificar y evaluar todos los requerimientos que se deben tener en cuenta para la emisión de estos reportes.
Los reportes SOC (Service Organization Controls o Controles sobre Organizaciones de Servicio), de acuerdo con lo descrito por la Asociación de Contadores Públicos (aicpa.org) permiten que las entidades que proveen servicios a otras compañías, construyan confianza en el servicio ejecutado y en los controles relacionados con este a través de un reporte emitido por un auditor independiente.
Los reportes SOC se clasifican en los siguientes:
SOC1 – SOC for Service Organization: ICFR, concluyen sobre la evaluación del control interno en una organización cuyos servicios prestados a una compañía, tengan relevancia para el control interno sobre los informes financieros de esta última.
Hay dos (2) tipos de reporte SOC1:
Tipo I: El informe del auditor reporta sobre la descripción de los controles y lo adecuado del diseño e implementación de los controles a una fecha específica.
Tipo II: El informe del auditor reporta sobre la descripción de los controles
El uso de estos reportes está restringido a la gerencia de la organización de servicio, las entidades usuarias y sus auditores.
SOC2 – SOC for Service Organization: Trust Service Critera: Su foco son los controles sobre los criterios de confianza en el servicio (Trust Service Principles):
- Seguridad
- Disponibilidad
- Integridad en el procesamiento
- Confidencialidad
- Privacidad
Seguridad, disponibilidad e integridad en el procesamiento de los sistemas que la organización usa para el procesamiento de datos de la entidad usuaria. Confidencialidad y privacidad de la información procesada por esos sistemas.
Reportes de uso restringido
SOC3 – SOC for Service Organizations: Trust Services Criteria for General Use Report, el cual es similar al reporte SOC2 pero en este caso los reportes pueden ser de libre distribución.
Ya sea que su compañía preste servicios de outsourcing o reciba los servicios de un tercero para la administración de procesos clave en la organización, los reportes de control interno sobre organizaciones de servicio son un elemento relevante a considerar porque: