Сайт создан с целью предоставления общей информации о стандартах SSAE 16|18 & ISAE 3402 & Trust Services отчетности сервисных организаций — Service Organization Control (SOC 1-2-3), а также связанных с этим вопросов

Отчет независимого аудитора является одним из наиболее эффективных способов, которым организация, предоставляющая услуги, может проинформировать своих клиентов о наличии и эффективности системы внутренних контролей. Существует два типа такой отчетности.

Содержание каждого типа отчета приведено в таблице ниже:

Содержание Тип I Тип II
Заключение/мнение независимого аудитора Обязательно Обязательно
Описание предоставляемой услуги, включая систему внутренних контролей организации
Описание тестов операционной эффективности внутренних контролей организации и результатов тестирования Опционально
Другая информация о системе/услуге, предоставляемой сервисной организацией

 

Отчет типа 1

Описывает систему внутренних контролей организации, предоставляющей услуги, на определенный момент времени.

Выражает мнение аудитора о следующей информации, предоставленной руководством сервисной организации:

  • соответствие описания системы/услуги тому, что было задумано и создано на определенную дату;
  • были ли контроли, соответствующие целям, заявленным в описании системы/услуги, правильно спроектированы для достижения этих целей на определенную дату.

Отчет типа 2

Включает не только описание контролей, но и тестирование их операционной эффективности за определённый период времени, превышающий, как минимум, шесть месяцев.

Выражает мнение о следующей информации, предоставленной руководством сервисной организации:

  • соответствие описания системы/услуги тому, что было задумано, создано и работало в течении определенного периода;
  • были ли контроли, соответствующие целям, заявленным в описании системы/услуги, правильно спроектированы, внедрены и работали для достижения этих целей в течении определенного периода.

Сравнение отчетов SOC 1-2-3

SOC О чем отчет? Для кого отчет?
1 О системе внутренних контролей сервисной организации в процессе предоставления услуг, связанных с производством финансовой отчетности клиентов Для финансовых аудиторов клиентов сервисной организации
2
  • Безопасность (Security)
  • Доступность (Availability)
  • Целостность (Integrity)
  • Конфиденциальность (Privacy)
  • Секретность (Confidentiality)
Для клиентов, регуляторов и т. п. Предоставляется по договору о неразглашении (NDA)
3 Отчет публично доступен для всех