Nossos Serviços

Nossos Serviços

Conheça nossas áreas de atuação

CERTIFICAÇÃO - Relatório SOC 1, SOC 2 e SOC 3

Service Organization Control (SOC1, SOC2, SOC3)

São três novos relatórios estabelecidos como a estrutura para examinar controles em uma organização de serviço, apropriadamente denominada SOC (Service Organization Control). Enquanto o relatório SOC 1 se preocupa principalmente com o exame de controles sobre relatórios financeiros, os relatórios SOC 2 e SOC 3 se concentram mais nos benchmarks padronizados e predefinidos para controles relacionados à segurança, integridade de processamento, confidencialidade ou privacidade do sistema do data center. O SOC 2 examina os detalhes dos testes do data center e a eficácia operacional.

1. SOC 1

  • Objetivo: Focado nos controles que são relevantes para os relatórios financeiros dos clientes de uma organização de serviços.
  • Tipo de Relatório:
    • Tipo I: Descreve a adequação do design dos controles em um ponto específico no tempo.
    • Tipo II: Descreve a eficácia operacional dos controles durante um período específico.
  • Utilização: Principalmente por auditores e reguladores financeiros para garantir que os controles financeiros da organização de serviços estão funcionando adequadamente.

2. SOC 2

  • Objetivo: Focado nos controles relacionados à segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade.
  • Princípios de Serviço de Confiança: Segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade.
  • Tipo de Relatório:
    • Tipo I: Descreve a adequação do design dos controles em um ponto específico no tempo.
    • Tipo II: Descreve a eficácia operacional dos controles durante um período específico.
  • Utilização: Usado por clientes e stakeholders para avaliar o gerenciamento de riscos e a eficácia dos controles de uma organização de serviços em relação à segurança e privacidade.

3. SOC 3

  • Objetivo: Similar ao SOC 2, mas destinado a um público mais amplo.
  • Relatório Público: Menos detalhado e adequado para a distribuição pública.
  • Princípios de Serviço de Confiança: Segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade.
  • Utilização: Usado para demonstração

 

Esses relatórios seguem as diretrizes e padrões das normas do AICPA e também os requisitos estabelecidos pelo Conselho Federal de Contabilidade, contidos na Norma Brasileira de Contabilidade aprovada para os Relatórios de Asseguração de Controles em Organização Prestadora de Serviços – NBC TO 3402, baseada na ISAE 3402.