Сайт создан с целью предоставления общей информации о стандартах SSAE 16 & Trust Services отчетности сервисных организаций — Service Organization Control (SOC 1-2-3), а также связанных с этим вопросов

Отчет независимого аудитора является одним из наиболее эффективных способов, которым организация, предоставляющая услуги, может проинформировать своих клиентов о наличии и эффективности системы внутренних контролей. Существует два типа такой отчетности.

Содержание каждого типа отчета приведено в таблице ниже:

Содержание Тип I Тип II
Заключение/мнение независимого аудитора Обязательно Обязательно
Описание предоставляемой услуги, включая систему внутренних контролей организации
Описание тестов операционной эффективности внутренних контролей организации и результатов тестирования Опционально
Другая информация о системе/услуге, предоставляемой сервисной организацией

 

Отчет типа 1

Описывает систему внутренних контролей организации, предоставляющей услуги, на определенный момент времени.

Выражает мнение аудитора о следующей информации, предоставленной руководством сервисной организации:

  • соответствие описания системы/услуги тому, что было задумано и создано на определенную дату;
  • были ли контроли, соответствующие целям, заявленным в описании системы/услуги, правильно спроектированы для достижения этих целей на определенную дату.

Отчет типа 2

Включает не только описание контролей, но и тестирование их операционной эффективности за определённый период времени, превышающий, как минимум, шесть месяцев.

Выражает мнение о следующей информации, предоставленной руководством сервисной организации:

  • соответствие описания системы/услуги тому, что было задумано, создано и работало в течении определенного периода;
  • были ли контроли, соответствующие целям, заявленным в описании системы/услуги, правильно спроектированы, внедрены и работали для достижения этих целей в течении определенного периода.