top of page

Rapport SOC 1

Un rapport SOC 1 (System and Organization Controls Report) est un rapport sur les contrôles dans une organisation de services qui sont pertinents pour le contrôle interne des entités utilisatrices concernant l'information financière. La norme de vérification SSAE 18 a remplacé le rapport SSAE 16, depuis le 1er mai 2017. Un rapport SOC 1 est une documentation qui décrit des contrôles internes susceptibles d'être pertinents pour une vérification des états financiers d'un client.

Il existe deux types de rapports pour ces engagements :

Type 2 - rapport sur la justesse de la présentation de la description par la

direction du système de l'organisation de services et sur l'adéquation de la

conception et de l'efficacité opérationnelle des contrôles pour atteindre les

objectifs de contrôle connexes inclus dans la description durant une

période spécifique.

Type 1 - rapport sur la justesse de la présentation de la description par la

direction du système de l'organisation de services et sur l'adéquation de la

conception des contrôles pour atteindre les objectifs de contrôle connexes

inclus dans la description à une date précise.

Quelle est la raison derrière les rapports SOC 1?

Il est courant aujourd'hui pour de nombreuses entreprises

d'externaliser des tâches ou des fonctions à des organisations de

services, dont certaines sont même au cœur des opérations de

l'organisation. La Loi Sarbanes-Oxley (SOX) et d'autres normes comptables aux États-Unis et à l'échelle mondiale exigent que les organismes de services démontrent qu'ils ont des normes réglementaires et de risque adéquates en place à l’égard des contrôles financiers de leurs clients.

Qui utilise un rapport SOC 1?

Un rapport SOC 1 est utilisé par les organisations qui externalisent un service spécifique qui peut avoir une incidence sur leurs contrôles internes à l'égard des états financiers. Aujourd'hui, cela peut être à peu près n'importe quelle industrie, mais généralement les demandeurs sont cotés en bourse ou des organisations, des services financiers, des soins de santé, le gouvernement et les industries hautement réglementées.

Pourquoi un rapport SOC 1 est-il nécessaire?

La forte augmentation de la demande de rapports de vérification SOC 1 a commencé après que le Conseil de surveillance de la comptabilité des sociétés publiques (PCAOB) a indiqué que les auditeurs des sociétés ouvertes pouvaient se fier à un rapport SOC 1 type II lors de l'évaluation annuelle des contrôles internes de gestion. Depuis, la norme SOC 1 est devenue une norme reconnue à l'échelle internationale et les clients utilisent un rapport d'audit SOC 1 comme moyen d'établir la crédibilité d'une organisation.

Yucca Conseils TI peut vous assister

Nous pouvons vous assister dans l'ensemble de votre démarche de préparation au programme de conformité SOC 1, de l'analyse des écarts à un rapport SOC 1 final, personnalisé et prêt à être audité. Avec l'aide de votre pilote interne, un échéancier réaliste sera élaboré et accepté par votre management.

SOC 1-Conformité
SOC1 report-SOC 1 compliance
bottom of page