-
ביקורת דוחות כספיים
הדוחות הכספיים הינם כלי ניהולי חשוב התורם ליכולת הניתוח והערכת ביצועי הארגון, בתחום התפעולי והפיננסי. לצוות מחלקות הביקורת החשבונאית במשרדנו- פאהן קנה Grant Thornton Israel, ניסיון רב בביצוע ביקורת דוחות כספיים לפי התקינה החשבונאית הישראלית, הבינלאומית (IFRS) והאמריקאית (US GAAP). צרו קשר: info@il.gt.com
-
עריכת דוחות כספיים
עקרון אי התלות נשמר. חברות צריכות להתרגל לעידן בו רואה החשבון המבקר לא יסייע להן בעריכת הדוחות, לאור דרישות רגולטוריות.
-
שירותים נוספים במסגרת תהליך הביקורת
במסגרת תהליך הביקורת המחלקות מסתייעות בתמיכתן השוטפת של מחלקת המיסים והמחלקה המקצועית ומספקות מגוון שירותי ייעוץ ומידע חשבונאי
-
ביקורת פנימית בארגון | פאהן קנה | ביקורת פנימית
מטרתה של הביקורת הפנימית היא לצמצם את הסיכונים אליהם חשוף הארגון. משרדנו פאהן קנה ניהול בקרה Grant Thornton Israel מדורג במקום הראשון בדירוג מבקרי פנים בחברות ציבוריות לפי דירוג גלובס DUN'S 100. האם זוהו תחומי הסיכון בעסק שלכם? האם פותחו בקרות מתאימות? האם ניתן לשפר את החיסכון בארגון באמצעות ייעול תהליכים? התשובה לשאלות אלו הנה ביקורת פנימית טובה! צרו קשר: info@il.gt.com
-
בדיקת אפקטיביות הבקרה הפנימית (SOX)
משרדנו מסייע לך להכין את החברה לדרישות סעיף 404 ב -"Sarbanes Oxley Act" ובקיצור SOX וכן ליישום תקנות רשות ני"ע בישראל בדבר אפקטיביות הבקרה הפנימית על הדיווח הכספי, הידוע בשם: ISOX. לפאהן קנה ניהול בקרה Grant Thornton Israel התמחות מיוחדת ביישום SOX ו- ISOX אשר מהווים כיום סטנדרט מקובל בכל הקשור לניתוח סיכונים תיעוד ובדיקה של סביבת הבקרה. צרו קשר: info@il.gt.com
-
בדיקת איכות הביקורת הפנימית (QAR)
לשכת המבקרים הפנימיים העולמית קבעה תקנים מקצועיים,מעל מנת לבדוק את איכות הביקורת הפנימית, אחת ל-5 שנים. משרדנו מבצע בקרת איכות על מערך הביקורת הפנימית
-
ניהול סיכונים | פאהן קנה
לצוות שלנו בפאהן קנה Grant Thornton Israel ניסיון רב בהערכה וניהול של סיכונים ובקרות. אנו נעזרים במתודולוגיה בינלאומית מהמתקדמות בעולם. אנו יכולים לעזור לארגונך לזהות ולהבין את הסיכונים הגלומים בתהליכים מרכזיים, והאם הבקרות הקיימות בארגון הן נאותות ויעילות בהקשר של הפחתת אותם הסיכונים.
-
ביקורת חקירתית מגלה
למשרדנו פאהן קנה ניהול בקרה Grant Thornton Israel התמחות מיוחדת בתחום ביקורת חקירתית, במטרה לחשוף, לאתר ולסייע במניעת הונאות ומעילות, חריגות ואי סדרים בתחום הפיננסי. למחלקה ניסיון רב באיתור ומניעת מעילות, בביצוע חקירות חשבונאיות ועוד. צרו קשר: Shay.Medina@il.gt.com
-
מניעת הונאות ומעילות
תוכנית מתמשכת למניעת הונאות ומעילות הינה חלק מה- Entity Level Controls אשר נדרש על ידי ה-SOX ומהווה חלק אינטגראלי מניהול הסיכונים בארגון.
-
ייעוץ מערכות מידע וסייבר | פאהן קנה
מערכות המידע הן אחד המשאבים החיוניים ביותר בארגון, אך הן נתונות לאיומים רבים. בדיקת וביקורת מערכות מידע דורשות ידע תאורטי מתאים וניסיון מעשי. במשרדנו פאהן קנה ניהול בקרה בע"מ Grant Thornton Israel מחלקה המתמחה בביקורת מערכות מידע המעניקה שירותים: אבטחת מידע, סקרי סיכונים, ניהול פרויקטים ופיתוח מערכות, ייעוץ בתחום ה- IT לרבות עמידה בדרישות החוק, GRC ועוד. צרו קשר: Hanan.Twizer@il.gt.com
-
לשכות שירות SOC1,SOC2,SOC3
קיימים 3 סוגי דוחות SOC וחשוב לזהות מה מתאים עבור הארגון. SOC 1 מצהיר על מערכת הבקרות הפנימיות בארגון נותן שירות. SOC2 אינו נוגע לתהליכים כספיים אלא לתהליכים מבוססי עקרונות של שירותי אמון. תכולתו של SOC 3 זהה ל- SOC 2, אך הוא מיועד לפרסום בציבור. איזה SOC מתאים לכם? צרו קשר: info@il.gt.com
-
בלוקצ'יין ומטבעות קריפטוגרפיים
פאהן קנה Grant Thornton Israel מתמחה במתן שירותים לגופים בתחום הבלוקצ'יין, להלן מספר שירותים עיקריים: גיבוש אסטרטגיה חשבונאית - שלמות בהצהרות החשבונאיות לבין הלוגיקה של הפעולות המבוצעות בארנק האלקטרונים של החברות, ניתוח טכני של קוד חוזים חכמים בפעילות מימון ICO - Initial coin offering, תכנון תזרים מזומנים שנתי בהתבסס על תנודות מטבע, שמירה והגנה על מטבעות החברה, ניתוח טכני של חוזים חכמים ועוד.
-
תקנות הגנת הפרטיות הישראליות GDPR / CCPA
תקן GDPR להגנה על הפרטיות נכנס לתוקף וחל על כל ארגון אשר בא במגע עם מידע אישי של אזרחי האיחוד האירופאי. על פי רגולציה GDPR, המידע שאוסף הארגון שייך באופן בלעדי לנושאי המידע ועל החברה להתייחס לכך בעת השימוש במידע. אנו מסייעים לארגונים שונים בבחינת העמידה בהוראות התקנות בנושא הגנת הפרטיות - GDPR.
-
בקרת שכר
הוצאות השכר הינן בדרך כלל הוצאות מהותיות לארגונים רבים, אולם הבקרה עליהן מוגבלת למדי. שילוב של מערכות מידע ושכר מאפשר להפיק דוחות בקרה לצורך זיהוי חריגות במערך השכר ולא להסתפק בבדיקות ידניות מדגמיות. בפאהן קנה ניהול בקרה מחלקה ייעודית לבקרת שכר אשר תסייע לכל ארגון להדק את הפיקוח ולמנוע חריגות בשכר. צרו קשר: Roei.Simhy@il.gt.com
-
ייעוץ /ביקורת בתחום בטיחות
הבטיחות בשנים האחרונות משנה פניה במהירות דבר הבא ליידי ביטוי במודעות הציבור לתחום חשוב זה, אך גם ובעיקר לשינויים מרחיקי הלכת בתהליכי האכיפה של רשויות החוק והמדינה דבר הבא לידי ביטוי גם בהקמה של יחידה ייעודית בלהב 433 שממוקדת בתחום תאונות העבודה, פסקי דין תקדימיים בנושא וגם בהתייקרויות פרמיות הביטוח בענף עתירי סיכונים בתחום הבטיחות.
-
סיקור בטיחות
סיקור בטיחות
-
ביקורות פתע
מערך בטיחות טוב, נבחן בשני מבחנים מרכזיים האחד ביכולות שלו להפחית למינימום את היקף תאונות העבודה והתחלואה שקשורה לעיסוק העובדים בארגון, ומצד שני, היכולת להתמודד מול חקירה/תביעה לאור אירוע בטיחותי ולשכנע שהארגון ביצע את כל הנדרש בכדי למנוע את האירוע ועמד בדרישות החוק, בזמן התרחשות התאונה. בכדי לקיים מערך כזה, אנו מספקים ללקוחותינו, שירות של "ביקורות פתע" – צוות המומחים שלנו מגיע בהפתעה לארגון ומבצע ביקורות מדגמית של הבטיחות – תהליך זה, בו מערך הבטיחות לא מודע למועד הביקורות, אך מודע לכך שצפויה להתבצע ביקורת בהפתעה, מייצר "מתח עבודה חיובי" שמשפר את ערנותו של מערך הבטיחות בארגון, משפר את תרבות הבטיחות, מספק "תמונת מצב בטיחות " נכונה ואובייקטיבית למנהלי הארגון, ומגדיל את הסיכויים להתמודדותו של הארגון עם תביעה אזרחית או פלילית בהתרחשותה של תאונה. שירות זה ניתן רק לארגונים אשר ביצענו להם סקר בטיחות ולכן הם מוכרים לנו היטב.
-
תוכנית ניהול בטיחות
תוכנית ניהול בטיחות
-
בקרה מקצועית על תרגיל מערך החירום של הארגון
מערך הבטיחות של הארגון מחויב לכלול צוות חירום שתפקידו לפעול באופן מידי ומיטבי בהתרחשו של אירוע בטיחותי או סביבתי (שריפה, התחשמלות, חורים מסוכנים וכו' ). תכליתו של צוות זה, הינה מצד אחד להציל חיים ומצד שני לצמצם את ממדי האירוע והשלכותיו על הארגון והסביבה עד הגעת כוחות החירום. מעבר להקמתו של צוות זה, נידרש לנתח ולבנות מאגר של "מיקרים ותגובות" שעל פיהם יפעל הצוות ואחת לשנה נידרש לתרגל צוות זה. ממונה הבטיחות הוא, בד"כ, זה שבונה את הצוות, מתרגל אותו ומפיק דו"ח על ביצועיו. בכדי לבחון באופן אובייקטיבי ומזווית הראייה הנכונה להנהלת הארגון, אנו מלווים את מערך הבטיחות בבניית תרחיש תרגול מתאים, ומשמשים כבקרה עליונה על איכות ביצועי הצוות והתאמתו לצרכי הארגון האמתיים.
-
חקירה מקצועית של אירועי בטיחות ותאונות עבודה
הנהלת הארגון ומערך הבטיחות שלו מחויבים לחקור אירועי בטיחות שונים בארגון, זאת במטרה לברר את הנסיבות שהובילו להתרחשות התאונה, אך עוד יותר מכך בכדי שיוכלו לפעול באופן מושכל להפיק לקחים ולמנוע התרחשותה שלתאונה דומה בעתיד. לא אחת קיים ניגוד עניינים בקרב הגוף החוקר את התאונה (בד"כ ממונה הבטיחות או וועדת הבטיחות) שכן הגוף שחוקר את האירועים הינו למעשה אותו גוף שהיה אמור לעזור למערך ההנהלה למנוע את התרחשותם של התאונה שאותו הוא נידרש לחקור. לא זאת ועוד, הרי שקיימת חשיבות גם לאופן ביצוע התחקיר והניסיון של החוקר בתחום זה. מנהל התחום בפאהן קנה ניסיון עשיר מאוד בחקירת אירועי בטיחות ומיצוי תהליך הפקת הלקחים מהם ,הן מתפקידיו השונים בצה"ל, כדוגמא ראש ענף ניסויים, הן מתפקידו כחוקר תאונות ראשי והן מחקר אירועים אזרחיים שונים להם נדרשנו בשנים האחרונות). שירות זה יעזור למנהלים להבין את שורש הנסיבות שהובילו לאירוע ויעזור לארגון להוביל מהלך שימזער את הסיכוי להתרחשותו של אירוע בטיחותי זהה או דומה לו.
-
ייעוץ בגיבוש תכנית אכיפה פנימית
הנהלת הארגון ומערך הבטיחות שלו מחויבים לחקור אירועי בטיחות שונים בארגון, זאת במטרה לברר את הנסיבות שהובילו להתרחשות התאונה, אך עוד יותר מכך בכדי שיוכלו לפעול באופן מושכל להפיק לקחים ולמנוע התרחשותה שלתאונה דומה בעתיד. לא אחת קיים ניגוד עניינים בקרב הגוף החוקר את התאונה (בד"כ ממונה הבטיחות או וועדת הבטיחות) שכן הגוף שחוקר את האירועים הינו למעשה אותו גוף שהיה אמור לעזור למערך ההנהלה למנוע את התרחשותם של התאונה שאותו הוא נידרש לחקור. לא זאת ועוד, הרי שקיימת חשיבות גם לאופן ביצוע התחקיר והניסיון של החוקר בתחום זה. מנהל התחום בפאהן קנה ניסיון עשיר מאוד בחקירת אירועי בטיחות ומיצוי תהליך הפקת הלקחים מהם ,הן מתפקידיו השונים בצה"ל, כדוגמא ראש ענף ניסויים, הן מתפקידו כחוקר תאונות ראשי והן מחקר אירועים אזרחיים שונים להם נדרשנו בשנים האחרונות). שירות זה יעזור למנהלים להבין את שורש הנסיבות שהובילו לאירוע ויעזור לארגון להוביל מהלך שימזער את הסיכוי להתרחשותו של אירוע בטיחותי זהה או דומה לו.
-
ייעוץ עסקי
ייעוץ עסקי בפאהן קנה מסתמך על מקסום הערך המתקבל בהשוואה למחיר העסקה. הצוות המקצועי של משרדנו יוצר ערך ע"י מתן הצעות פרקטיות, ולא ע"י אימות של מה שאתה כבר יודע.
-
ייעוץ בהליך ישוב סכסוך
ייעוץ בהליך ישוב סכסוך
-
בדיקת נאותות פיננסית | פאהן קנה
לצוות בפאהן קנה יועצים Grant Thornton Israel ניסיון רב בביצוע בדיקות נאותות (Due Diligence). חברות אשר ביצעו בדיקת נאותות לפני רכישת חברה שיפרו את רווחיותם בעסקה. בדיקת הנאותות באה לזהות ולכמת מצד אחד את הסיכון ומצד שני את הפוטנציאל של העסק הנרכש עבור הרוכשים העתידיים.
-
תמריצים וחדשנות
במשרדנו מחלקת תמריצים וחדשנות המעניקה שירותי ליווי וייעוץ לגיוס וניהול מענקי מו"פ מקומיים ובינלאומיים, הגשות למכרזים בינלאומיים ועוד. למחלקה ניסיון בעבודה מול עשרות ארגונים עתירי טכנולוגיה בתעשיות מגוונות כגון: טכנולוגיות מידע ותקשורת, אנרגיה, תעופה, חינוך, תחבורה, אבטחה וביטחון ועוד.
-
הערכת שווי חברה-הערכת שווי עסק | פאהן קנה יועצים
הערכת שווי חברה היא כלי חיוני היכול לעזור בהפקת ערך מקסימאלי בעת מכירה או רכישה של עסק. מוזמנים להתייעץ אעם פאהן קנה בכדי לעשות זאת נכון
-
שירותים בינלאומיים
ייעוץ עסקי
-
ייעוץ וביקורת מערכות מידע
במשרדנו פועלת מחלקת ייעוץ מערכות מידע המתאפיינת ביועצים בכירים בעלי ניסיון רב שנים בחברות מובילות בישראל, אשר מתמחים בנושאי IT שונים בדגש על החיבור בין הצד העסקי לטכנולוגיות המידע ומתן ערך מוסף לאופטימיזציה בין צדדים אלו.
-
פירוקים וכינוסים
למשרדנו ניסיון רב בליווי פעילות מול מפרקים, בניהול פירוק הליכים בעסקים בעלי היקפי פעילות גדולים ובביצוע עבודות מיוחדות עבור בתי משפט
-
בדיקת נאותות המשאב האנושי בארגון
ייעוץ עסקי
-
הבראה והשבחת חברות
ייעוץ וליווי לחברות בקשיים פיננסיים, בניית תכניות הבראה ושינוי המבנה המימוני, ניהול כינוסים ופירוקים, ניהול וייעוץ בהקפאת הליכים ובניית מודלים כלכליים
-
אסטרטגיה עסקית
ייעוץ וליווי לחברות בקשיים פיננסיים, בניית תכניות הבראה ושינוי המבנה המימוני, ניהול כינוסים ופירוקים, ניהול וייעוץ בהקפאת הליכים ובניית מודלים כלכליים
-
ליווי עסקאות
ביכולתו של משרדנו ללוות עסקאות השקעה ולבצע בדיקות נאותות הכוללות ייעוץ, הכוונה וליווי חברות, משקיעים ויזמים
-
מכשירים ומודלים פיננסיים
הדרישות המורכבות של הרפורמות והרגולציות הציבוריות בתחום הפיננסי גדלות ועל כן בנקים, חסכונות, איגודי אשראי ומוסדות פיננסיים אחרים נדרשים לתת מענה לרגולציות הללו. לפאהן קנה יועצים היכרות מעמיקה עם מודלים ומכשירים ופיננסים ואף היא פיתחה מודל ייחודי לציטוט ריביות וקביעת פרמיות סיכוני אשראי (spreads). בנוסף מספקת החברה שערוכי שווי הוגן וציטוטי שערי ריבית חסרת סיכון ופרמיות סיכון לטובת שערוך נכסים פיננסים עבור המשקיעים המוסדיים וגופים פיננסיים, כולל בנקים.
-
חוות דעת מומחה לבתי משפט ויישוב סכסוכים
חוות דעת מומחה לבתי משפט ויישוב סכסוכים
-
מימון תאגידי
מימון תאגידי
-
ייעוץ מימוני
ייעוץ מימוני
-
מידול פיננסי
מידול פיננסי
-
שירותי עסקאות תפעוליים
שירותי עסקאות תפעוליים
-
רה- ארגון
רה- ארגון
-
ליווי עסקאות
ליווי עסקאות
-
הערכות שווי
הערכת שווי עסק היא משימה לא פשוטה, אולם קיימות מספר נסיבות, מסחריות, עסקיות או לצורכי דיווח, המחייבות ביצוע הערכת שווי
-
מס במטבעות וירטואליים בישראל
המטבעות הווירטואליים זוכים להתעניינות גוברת בקרב מצד גורמים רבים במשק העולמי, למטרות השקעה ומסחר. כמו כן, בשנים האחרונות הוקמו חברות סטארט אפ רבות בישראל בתחום הבלוקציין, הטכנולוגיה עליה מבוסס תחום המטבעות הווירטואליים, מטרה להציע פתרונות טכנולוגיים מתקדמים לסוגיות שונות. מיסוי קריפטו וביטקוין
-
מיסוי בינלאומי
חיפוש אחר הזדמנויות עסקיות בינלאומיות טומן בחובו התמודדות עם קשת רחבה של סוגיות מס בינלאומיות. המומחים של פאהן קנה Grant Thornton Israel בתחום מיסוי בינלאומי יסייעו לכם לנהל את מדיניות המסים של החברה הן בשוק המקומי והן בפעילויות בחו"ל תוך ראייה כוללת של כל הפעילות. צרו איתנו קשר: Shay.Moyal@il.gt.com
-
מחירי העברה
מחלקת מחירי העברה בפאהן קנה Grant Thornton Israel עובדת בשיתוף פעולה עם המשרדים החברים ברשת Grant Thornton International. מבין השירותים: תכנון אסטרטגיית מחירי העברה, תיעוד מחירי ההעברה ותאימות וכן ליווי לקוחות למציאת פתרונות למחלוקות מחירי העברה אל מול רשויות המס. צרו קשר: Benjamin.Gandz@il.gt.com
-
מיסוי נאמנויות
למחלקת המסים התמחויות ספציפיות הפונות לקהל מוגדר, לרבות: סוגיות מס לחברות בבעלות פרטית, מיסוי עולים חדשים ותושבים חוזרים, מסים עקיפים ומיסוי נאמנויות
-
מסים עקיפים
תחום המסים העקיפים כולל מע"מ, מס קניה ומכס. מחלקת המסים של משרדנו פאהן קנה Grant Thornton Israel מספקת מכלול שירותים בתחום המיסוי העקיף לחברות ויחידים.
-
מיסוי אמריקאי
חטיבת המיסוי האמריקאי שלנו מספקת מגוון רחב של שירותי דיווח מס ללקוחות תאגידיים ועסקיים. קבוצת מומחים זו מבינה את חוקי ורגולציות המס המשתנים ויכולים לסייע ללקוחות בשמירה על חובות דיווחי המס האמריקאים
-
עידוד השקעות הון
הזכאות ליהנות מהטבות המס עוברת בשנים האחרונות ועם המעבר מהתמקדות בפעילות יצור המיועדת ליצוא, למתן הטבות מס נדיבות להכנסות שמקורן בנכס לא מוחשי בבעלות החברות. כמו כן, חברות נדרשות לבחן מחדש את זכאותם להטבות המס ואת התנהלותן הכללית לאור אימוץ כללי BEPS במסגרת הדין הישראלי. בנוסף, צוות המשרד הינו בעל ניסיון רב בטיפול בבקשות למענקים ובמסלולים מועדפים, אשר מבטיח ייעוץ מקצועי, מדויק וליווי אישי עד קבלת המענק.
-
מיסוי פרט
אנו מספקים מכלול שירותים בתחום מיסוי הפרט ליחידים וניהול ספרים לחברות וליחידים, ומטפלים בסוגיות מס כגון: מתן יעוץ בנושאי מיסוי ישראלי, ישיר ועקיף, למגוון רחב של חברות, מלכ"רים ויחידים, ליווי בהכנת דוחות אישיים ליחידים והצהרות הון, עריכת ביקורות ניהול ספרים בחברות מלכ"רים ויחידים וכתיבת חוות דעת בנושא, ליווי חברות ויחידים בביקורת ניהול ספרים המתנהלות ברשות המיסים, ליווי הליכי דיוני שומות מס הכנסה, ניכויים וביטוח לאומי, טיפול בבקשות מקדמיות (פרה רולינג), בנושאים של ניהול ספרים, פטור מניכוי במקור בגין חלוקת מלגות ועוד, ליווי וטיפול במלכ"רים לקבלת אישור כמוסד ציבורי לעניין תרומות בהתאם לסעיף 46 לפקודת מס הכנסה.
-
Startup
Startup
ההבדלים בין SOC1, SOC2,SOC3
29 אוג׳ 2018מאמרים בתחום הבקרה
ההצהרה SAS 70 עבור תקני ביקורת
עד לחודש יוני 2011, ההצהרה SAS 70 עבור תקני ביקורת שימשה מבקרים לדיווח בדבר ארגונים נותני שירות (לשכות שירות) ומעורבותם בבקרות הדיווח הכספי של לקוחותיהם (ארגונים מקבלי השירות).
בעוד דוחות SAS 70 נועדו תמיד לשמש כתקשורת בין מבקרים, עם הזמן ארגונים נותני שירות הבינו כי דיווח SAS 70 שימושי גם לניהול הארגון המשתמש בדוח (הלקוח), בעלי העניין שלו, רגולטורים וישויות חיצוניות נוספות.
Attestation engagements – SSAE16
עם פרסום ההצהרה על תקנים עבור גילוי מעורבות (Attestation engagements) – SSAE16, בשנת 2010, החליף המכון האמריקאי לרואי חשבון (AICPA) את התקן SAS 70.
SSAE 16 סיפק ל- AICPA הזדמנות ליצור טרמינולוגיה חדשה ולהבהיר את הצהרות נותני השירות (SOC) בדבר הבקרות והתקנים החלים עליהם.
ה- AICPA החיל את השם SOC 1 על מה שכונה בעבר SAS 70. כמו כן, על ידי הצגת צורות הדיווח SOC 2 ו- SOC 3, הציע ה-AICPA הדרכה על הסטנדרטים שיש להשתמש בהם עבור דוחות בנושא ניהול סיכונים תפעוליים ועסקיים-טכנולוגיים, למעט סיכונים פיננסיים.
סוגי SOC
נכון לתחילת חודש מאי 2017, SSAE 16 סיפק מסגרת לשלושה קטגוריות של דוחות SOC. מסגרת זו תוקנה על ידי SSAE18 (עדכון ל- SSAE16) עם תאריך אפקטיבי שהינו 1 במאי 2017.
SOC1
דוחות SOC 1 שומרים על המטרה המקורית של דוחות SAS 70, בכך שהם מספקים כלי לדיווח בדבר הבקרות הפנימיות של לשכת השירות, הרלוונטיות לבקרות פנימיות של הארגון המשתמש (מקבל השירות), על הדיווח הכספי. דוחות SOC 1 נועדו להיות כלי תקשורת בין מבקרים, בדיוק כפי שהיו דוחות ה- SAS 70.
לדוחות SOC 1 יש כמעט את כל אותם מרכיבים כמו SAS 70 אך התוכן הספציפי תלוי במבקר ובמערכות לשכת השירות. להלן אלמנטים בסיסיים המתוארים ב- SOC 1 :
- דוח ביקורת מטעם מבקר עצמאי ובלתי תלוי;
- מכתב בקשת ההנהלה;
- תיאור המערכות;
- סעיף המכיל את מבדקי המבקר הנוגע לאפקטיביות התפעולית של הבקרות ואת תוצאות המבדקים (בדוח סוג 2 בלבד).
מידע נוסף המסופק על ידי הארגון נותן השירות (לשכת השירות) אך שאינו מכוסה בחוות דעתו של המבקר יכול גם כן להיות כלול בדוח SOC 1.
SOC2
דוח SOC2 מציע למבקרים וארגונים נותני שירות אפשרות לדיווח, אשר ניתן להשתמש בה כאשר היעד אינו קשור לבקרות על הדיווח הכספי. דוח SOC2 מתייחס לבקרות בשירותי אמון (Trust Services Principles), העומדים בעקרונות והקריטריונים המשותפים של ה-AICPA וה-CICA (Canadian Institute of Chartered Accountants) בנושא שירותי אמון. עקרונות אלו בנושא שירותי אמון כוללים אבטחה (Security), זמינות (availability), מהימנות העיבוד (processing integrity), חשאיות (confidentiality) ופרטיות (privacy).
בדיווח מסוג SOC2 – כמו דיווחי SOC1, ההנהלה מזהה אחד או יותר מעקרונות בנושא שירותי אמון אשר היא מאמינה שדרישותיו הושגו, ואת הקריטריונים לפיהם היא הניחה את דעתה כי אותה דרישה הושגה. בעוד שדיווחי SOC2 מיועדים לניהול הארגונים המשתמשים (מקבלי השירות) ובעלי עניין אחרים (כגון שותפים עסקיים ולקוחות) גם הרגולטורים עשויים להפיק תועלת מתוצר דיווח מסוג SOC2. מבנה הדיווח מכיל אלמנטים רבים המצויים בדיווח SOC1.
SOC3
בעבר, ה-AICPA השתמש במושגים SysTrust@ או WebTrust@ על מנת להצביע על דוח SOC אשר מתמקד בקריטריונים ועקרונות בנושא שירותי אמון, אשר הונגש לקריאת המשתמשים דרך קישור ייעודי באתר הארגון.
דיווחים מסוג זה מזוהים כיום בשם דיווחי SOC3. כמו דיווחי SOC2, דיווחי SOC3 מאפשרים לארגונים נותני שירות לספק לארגונים המקבלים שירות ובעלי עניין אחרים, דיווחים אודות הבקרות הקשורות לאבטחה, זמינות, מהימנות בעיבוד, סודיות ופרטיות. בשונה מ SOC1 ו- SOC2,
דיווח SOC3 אינו מכיל תיאור של המערכת או תיאור מפורט אודות המבדקים שהורצו לבחינת יישום הבקרות ותוצאותיהם.
בנוסף, בשונה משני הסוגים הראשונים, דיווחי SOC3 הינם מסמכים המהווים גרסה מקוצרת וזמינה באופן פומבי, המצהירה באם מערכות הארגון נותן השירות המיועדות לשם אספקת שירותיו למקבלי השירות, עומדות בדרישות התאימות של קריטריונים המתוארים בעקרונות שירותי האמון. ניתן להפיץ או לפרסם דיווחי SOC3 בצורה חופשית באתר ארגון נותן השירות בצירוף חתימה.
איזה סוג דיווח של SOC נדרש?
ההחלטה איך שלושת סוגי הדיווח של ה SOC יוכלו מצד אחד לענות על הצרכים השונים של הקהל שלכם ומצד שני לכסות את שלל הנושאים השונים הדרושים יכולה להיות מאתגרת. כנותני שירותי ביקורת, אנו יכולים לסייע לכם במילוי כל הדרישות השונות של ה SOC. לדוגמה, ההחלטה איזה סוג דיווח מתאים לישות יכולה להוביל בארגונים מסוימים לתוצאה אשר הפוכה מסוג הדיווח אותו דיווח הארגון בעבר.
בנוסף, במצבים בהם צרכי הארגון השונים דורשים קבלת יותר מדיווח אחד, רמת המאמץ הדרוש לקבלת יותר מדיווח אחד תהיה תלויה בתחום וההיקף הספציפי של כל דיווח. אם הבקרות חופפות, ישנה אפשרות למינוף העבודה מביקורת אחת לאחרת כך שהעבודה ההכרחית תהיה תוספתית (אינקרמנטלית) בלבד.
מה שלא מכוסה ע"י ה- SOC ?
אם הארגון שלכם נדרש לטפל בנושא אשר לא מקבל מענה מספק במסגרת דיווחי ה SOC, ניתן לפתור בעיה זו בדוח הצהרתי מותאם תוך שימוש בתקני AICPA אחרים. הצוות המיומן שלנו יכול לדון אתכם על תקנים חילופיים אשר יסייעו במציאת התקן הנותן את המענה האופטימלי לצרכים הייחודיים שלכם.
החלטת ה- SOC
השווקים היום נמצאים בתהליך של הבנה והפנמה של אפשרויות הדיווח השונות של ה SOC ואנו מקווים שהעסקים ימשיכו לאמץ את מגוון אפשרויות הדיווח אותן מציע ה AICPA.
אנו ממליצים לארגונים נותני השירות לנהל דיון עם מקבלי השירות שלהם על מנת להבין מדוע בדיוק הם מבקשים דיווחSOC ספציפי ולא אחר.
מידע זה עוזר לקבל את ההחלטה איזה סוג של דיווח או דיווחי SOC מתאימים לצרכי הארגונים מקבלי השירות ואחרים.
כארגון נותן שירות, אתם נדרשים לעיתים לנסות לנווט ולהתאים את עצמכם לצרכי הדיווח של הצדדים השלישיים. אנו נשמח להבהיר לכם את האפשרויות העומדות לרשותכם בנושא זה.
הדבר יבטיח שתהיה לכם הבנה לנושא הנדון וכתוצאה מכך תוכלו לבחור את האלטרנטיבה הטובה ביותר לצרכים הייחודיים שלכם. הבנת אפשרויות הדיווח השונות שלכם במסגרת ה-SSAE18 תתרום לכם רבות בלספק מענה לדרישותיהם של הלקוחות והמבקרים שלהם, הטמעת אמון בשירותים שאתם מספקים, חיזוק של המותג ושל התגמול המסחרי עבור העסק שלכם.