Guidance SOC

Guidance voor accountants die rapporteerden over controls van een service organisatie relevant voor de financiële rapportage van gebruikersorganisatie was voornamelijk opgenomen in SAS70. Deze regelgeving was gericht op risico’s met betrekking tot de financiële rapportage. In de markt werd deze regelgeving ‘misbruikt’ voor rapportage over operations of compliance. De SSAE16 en ISAE3402 regelgeving is opgesteld om deze issues op te lossen. De AICPA identificeert drie soorten Service Organization Control Reports (SOC); SOC1 (ISAE3402 en SSAE16), SOC2 (Security, Availability, Processing Integrity, Confidentiality en Privacy) en SOC3 (een SysTrust voor Service Organisaties). Ten behoeve van SOC3 heeft de AICPA een standaard logo ontwikkeld; Door het aanbieden van drie soorten rapportages die beter aansluiten op de behoeften in de markt heeft de AICPA een aantal issues die bestonden ten aanzien van SAS70 op een effectieve wijze opgelost.

Share this post