Aspectos clave en la evaluación de los procesos tercerizados en las organizaciones

Los reportes  SOC ​ tienen como objetivo informar sobre la implementación de controles internos en una entidad que provea diferentes servicios. Son una forma efectiva de ganar transparencia de los controles específicos implementados por una entidad a través de las pruebas realizadas por el auditor que prepare los referidos reportes.

De esta manera, y para obtener niveles de aseguramiento adecuados, las organizaciones que contraten empresas o proveedores de servicios tienen la potestad de solicitarles los correspondientes Reportes SOC, que son emitidos por empresas o firmas de auditoría independientes.

Algunos ejemplos de proveedores de servicios a los cuales es importante exigir estos reportes:

  • Servicios de soporte al cliente
  • Servicios de Back Office
  • Servicios de BPO (Contabilidad, Nómina, etc.)
  • Servicios de TI
  • Servicios de gestión de incidentes o reclamos
  • Call center
  • Servicios de cobranzas

Tipos de Reportes SOC

  • Reporte SOC 1

Pone foco en aquellos controles internos relacionados con la seguridad de los estados financieros. Las compañías están obligadas a definir sus propias actividades de control, objetivos y actividades que respondan a las necesidades de sus clientes.

  • Reporte SOC 2

Su objetivo es conocer y validar los controles sobre el manejo de la información en base a diferentes principios como lo son: la seguridad, la disponibilidad, la integridad de procesamiento, confidencialidad y privacidad.

  • Reporte SOC 3

Abarca también los cinco principios de servicios de confianza en materia de seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad y, básicamente, es un resumen ejecutivo del reporte SOC 2, algo así como un informe resumido.

A su vez los reportes se subdividen en  Tipo 1 y Tipo 2

  • Tipo 1 - Pone foco en el diseño y la implementación en un punto determinado del tiempo.
  • Tipo 2 – Pone foco en el diseño, los controles y la efectividad operativa en un período de tiempo.

Ante esta gran variedad de opciones de informes, elegir la opción más adecuada para su organización puede ser un desafío.

En RSM UY contamos con profesionales dedicados a ayudar a organizaciones en esta área tan especializada. Nuestros expertos en aseguramiento SOC lo ayudarán a navegar a través de los desafíos del cumplimiento para que pueda comunicar claramente el compromiso de su organización con el control interno.

Si desea más información sobre este servicio entre en contacto con nuestro equipo de Riesgos a través del email [email protected] 

¿PODEMOS AYUDARLO? 

Si desea más información sobre nuestros servicios, por favor contacte a nuestro equipo de profesionales.