Бухгалтера выпускают новые отчеты об управлении американской сервисной организации

Предполагается, что информационная система сервисных организаций, таких как глобальные компьютерные провайдеры и системы связи заявок здравоохранения, будут получать выгоду от новых докладов об управлении сервисной организации (SOC), которые были разработаны Американским институтом сертифицированных бухгалтеров (AICPA).

Американский институт сертифицированных бухгалтеров спроектировал новые отчеты об управлении сервисной организации, чтобы помочь компаниям, которые передают на внешний подряд задачи и функции третьей стороне – провайдерам информационной системы. Риски безопасности данных требуют большей должной осмотрительности, чтобы избежать внутренней деструкции управления. Новые доклады, ранее называвшиеся докладами SAS 70, обеспечивают основу для сертифицированных бухгалтеров, чтобы исследовать управление и помочь старшему руководству понять риски аутсорсинга для провайдера услуг.

Было указано, что компании злоупотребляют SAS 70, чтобы выдавать отчеты об управлении в отношении внешних нефинансовых данных, вместо того, чтобы правильно проверять стандарт, который был установлен. Доклады SOC уточняют, какой стандарт должен быть использован, а также как он должен быть реализован для удовлетворения конкретных потребностей пользователя.

Доклады SOC 1, в первую очередь, являются средством коммуникации аудитора с аудитором, которое направляет управление в сервисную организацию, имеющую отношение к финансовой отчетности. Эти доклады проверяют справедливость презентации описания руководства относительно системы сервисной организации, а также пригодность дизайна и операционную эффективность ее управления. Использование этих докладов является ограниченным для руководства сервисной организации, пользовательских подразделений сервисной организации и пользовательских аудиторов.

Доклады SOC 2 отвечают за быстрый рост в данных аутсорсинга и необходимость уточнения того, как отчеты о нефинансовых управлениях касаются информации, такой как безопасность данных, конфиденциальность и неприкосновенность - должны быть структурированы. Они предназначены для использования заинтересованными сторонами (например, клиентами, регуляторами, партнерами по бизнесу, поставщиками, директорами) сервисной организации, которая имеет глубокое понимание сервисной организации и ее внутреннего управления.

Доклады SOC 3 рассматривают тот же вопрос, что и SOC 2, но предназначены для удовлетворения потребностей пользователей, которые хотят обеспечить управление в сервисной организации, связанное с безопасностью, доступностью, переработкой целостностью, конфиденциальностью, или приватностью, но не имеют надобности или знаний, необходимых для эффективного использования SOC 2. Поскольку они являются докладами общего использования, доклады SOC 3 могут быть свободно распространены или размещены на веб-сайте.

"Американский институт сертифицированных бухгалтеров разработал новые отчеты SOC под влиянием рыночного спроса", сказал Барри Меланкон, президент Американского института сертифицированных бухгалтеров и главный исполнительный директор компании. "Сервисные организации были единственными, кто желал убедить своих клиентов, что они имеют эффективное управление всеми своими данными - не только финансовой информацией. Эти параметры отчетов помогут им установить достаточно доверительные отношения со своими клиентами".

Отправить комментарий

Другие статьи рубрики "Офшорные новости"