Informes acerca de los controles que influyen en la información financiera sobre los clientes
Generalmente se realiza conforme a la norma SSAE18, publicada por el American Institute of Certified Public Accountants (AICPA), también denominada SOC 1, y la norma ISAE3402, publicada por el International Auditing and Assurance Standards Board (IAASB).
Verificación de la información no financiera
Los informes SOC 2 y SOC 3 se basan en los criterios de seguridad, confidencialidad, disponibilidad, integridad de procesamiento y privacidad de los servicios fiduciarios del AICPA, y en la norma ISAE 3000, Assurance Engagements Other than Audits or Reviews of Historical Financial Information, emitida por la Federación Internacional de Contables (IFAC).
SOC 1, SOC 2 y SOC 3
SOC 1. Tener certeza sobre el ambiente de control es sumamente importante para demostrar a nuestros clientes y sus auditores que pueden confiar en el procesamiento de las diferentes transacciones.
Este reporte brinda la confianza necesaria que nuestros clientes deben tener en sus auditores sobre aquellos procesos de información que afectan a los estados financieros así como los controles de los mismos. De igual manera busca demostrar la productividad y eficacia del ambiente de control.
SOC 2. El sentirse seguro sobre el ambiente de control de la información, es un activo invaluable para ofrecer a los clientes.
La competencia de servicios de outsourcing tales como Cloud Computing (SaaS), procesamiento de datos, y almacenaje de data, continúa incrementando, hay una amplia lista para poder asegurar la información de los riesgos asociados al usar nuestros servicios.
El reporte SOC 2 nos deja saber cómo es que la organización tiene implementados controles para garantizar nuestro compromiso y los requerimientos del sistema para la protección en áreas de seguridad, disponibilidad, integridad, confidencial y/o privacidad.
Este reporte muestra un poco de la opinión del auditor, así como narrativa para ganar contexto sobre la organización y la infraestructura de TI relevante, esto no quiere decir que no requiere de test de auditoría, más bien se realiza para poder brindar certeza en los ambientes de control descritos en el SOC 2, este reporte no contiene gran detalle sobre los controles, es por eso que puede ser fácilmente distribuido.
Cómo podemos ayudarle
Nuestra metodología brinda una alta calidad en la resolución de la evaluación SOC, a un costo muy competitivo y bajo nivel de error. Las habilidades de nuestros auditores independientes le van a ayudar a su organización, a navegar y manejar las diferentes complejidades que se pueden presentar en los informes SOC.
Le brindaremos guía y soporte en las diferentes opciones que se encuentran disponibles para ofrecer un reporte que brinde confianza y transparencia sobre su ambiente de control.
Beneficios
Contactos
César González Gerente senior de consultoría Mexico City
Enrique Romero Socio Líder de Consultoría Mexico City
Este sitio web utiliza cookies.
Algunas de ellas son necesarias, mientras que otras nos ayudan a analizar el tráfico, ofrecer publicidad y otorgar experiencias personalizadas para usted.
Para más información sobre las cookies que usamos, por favor consulte nuestra Política de Privacidad.
-
Este sitio web no puede funcionar correctamente sin estas cookies.
-
Las cookies analíticas nos ayudan a mejorar nuestro sitio web mediante la recopilación de información sobre su uso.
-
Utilizamos cookies de marketing para aumentar la relevancia de nuestras campañas publicitarias.