SOC1

Systémové a organizační kontroly 1 neboli SOC 1 se zaměřují na kontrolní cíle v oblasti procesů SOC 1 a dokumentují vnitřní kontroly relevantní pro audit účetní závěrky uživatelského subjektu. Je navržen speciálně tak, aby vyhovoval potřebám uživatelských a účetních subjektů, kteří provádějí audit, a je v podstatě hodnocením účinnosti vnitřních kontrol servisní organizace. 

Co je to certifikace SOC 1?


Certifikace SOC 1 je vyžadována v případě, že služby subjektu mají dopad na finanční výkaznictví uživatelského subjektu. Například pokud výrobce používá ve svém výrobku součástku, kterou má společnost ABC, má činnost společnosti ABC dopad na finanční výkaznictví. Certifikace SOC 1 je také nutná, pokud organizace požaduje právo na audit před zapojením organizace.

Zpráva SOC 1 typ I se zaměřuje na systém organizace služeb, vhodnost kontrol systému pro dosažení kontrolních cílů a popis k určitému datu.

Tyto zprávy jsou většinou vyhrazeny uživatelským subjektům, auditorům a manažerům. Auditor služeb provádí zprávy SOC 1, které pokrývají požadavky Prohlášení o standardech pro atestační zakázky č. 16 (SSAE 16).

Zpráva SOC 1 typu II obsahuje stejné analýzy a závěry jako zpráva typu I, ale zahrnuje také pohled na provozní účinnost předem stanovených kontrol, které jsou navrženy tak, aby bylo dosaženo všech souvisejících kontrolních cílů stanovených v popisu za určité období.

V tomto typu zprávy se kontrolní cíle týkají potenciálních rizik, které mají vnitřní kontroly zmírnit. Rozsah zprávy zahrnuje všechny relevantní kontrolní oblasti a poskytuje přiměřenou jistotu, že vnitřní kontrola nad účetnictvím je omezena pouze na oprávněné osoby. Rovněž zajišťuje, že jsou činnosti omezeny na provádění pouze vhodných a oprávněných úloh.

Proč je zpráva SOC 1 potřebná


Pokud jsou podniky závislé na kontrolních mechanismech servisní organizace, aby dosáhly účinné kontroly procesu finančního výkaznictví, chtějí vidět zprávy SOC 1 jako důkaz provozní účinnosti organizace. Příkladem může být společnost, která se spoléhá na poskytovatele mzdových služeb pro zpracování a správu mezd. Zpráva SOC 1 byla dříve známá pod názvem Prohlášení o auditorských standardech č. 70. Tato zpráva byla nakonec nahrazena zprávou SSAE 16. 

Přestože neexistují žádné formální požadavky na prověrky SOC, podniky je stále častěji vyžadují. Hlavním účelem standardu SOC je zjistit účinnost vnitřních bezpečnostních a kontrolních opatření podniku s nezávislou zpětnou vazbou. 

Zpráva SOC 1 také pomáhá auditorům finančních výkazů minimalizovat procesy auditu.  

Hlavní kontaktní osoby