Relatórios SOC da IBG - Solidez e segurança

Visão geral dos relatórios SOC 1, 2 e 3

O American Institute of Certified Public Accountants (AICPA) desenvolveu a estrutura de Controles de Sistema e Organização (SOC) para garantir que os controles sejam elaborados e operem de forma eficaz. Essa medida está alinhada com as normas da International Standard on Assurance Engagements (ISAE), que estabelece as regras para a geração relatórios para organizações que prestam serviços internacionalmente.

As auditorias de serviços com base na estrutura SOC se enquadram em duas categorias, SOC 1 e SOC 2 e 3, que se aplicam aos serviços de corretagem relevantes prestados pela IBG LLC.

Uma auditoria SOC 1, destinada a empresas de CPA que auditam demonstrações financeiras, avalia a adequação do design e a eficácia operacional dos controles internos da IBG.

Uma auditoria SOC 2 avalia o sistema de corretagem da IBG e de suas subsidiárias com base no design e na eficácia operacional dos controles que abordam os princípios e critérios de confiança aplicáveis da AICPA.

Ao concluir uma auditoria SOC 1 ou SOC 2, o auditor do serviço emite uma opinião em um relatório SOC 1 Tipo 2 ou SOC 2 Tipo 2, que descreve as operações/sistema de corretagem da IBG e avalia a impacialidade da descrição dos seus controles. O relatório também avalia se os controles da IBG foram elaborados de forma adequada, se estavam em operação em uma data específica e se estavam operando de forma eficaz durante um período de tempo especificado.

Um relatório SOC 3 é criado – uma versão abreviada do relatório SOC 2 Tipo 2 – permitindo que a IBG ofereça garantias sobre seus controles sem divulgar detalhes.

As auditorias são realizadas em conformidade com o Statement on Standards for Attestation Engagements e o International Standards for Assurance Engagements (ISAE), que servem como base para a geração dos relatórios SOC 1, 2 e 3.