SOC pro Servisní Organizací, zprávy jsou navrženy tak, aby pomoci servisní organizace, které poskytují služby na jiné subjekty, budovat důvěru, a důvěra ve služby a provádí kontroly týkající se služeb prostřednictvím zpráva nezávislého CPA.,trols na Servisní Organizace Relevantní pro Uživatele Subjektů Vnitřní Kontroly Finančního Výkaznictví
Tyto zprávy, připravené v souladu s AT-sekce C, 320, podávání Zpráv o Posouzení Kontrol v Servisní Organizaci Relevantní pro Uživatele Subjektů Vnitřní Kontroly Finančního Výkaznictví, jsou speciálně určené pro potřeby subjektů, které využívají služeb organizací (uživatelské jednotky) a CPAs, že audit uživatel subjektů účetní závěrky (uživatelská dvůr), v hodnotící efekt kontrol v servisní organizaci uživatelských účetních jednotek v účetní závěrce.,
k Dispozici jsou dva typy sestav pro tyto závazky:
- Typ 2 – zpráva o spravedlnost prezentace vedení popis služby organizace je systém a vhodnost návrhu a provozní účinnosti kontrol, aby se dosáhlo vztahující kontrolní cíle uvedené v popisu průběhu stanoveného období.,
- Typ 1 – zpráva o spravedlnost prezentace vedení popis služby organizace systému a vhodnosti návrhu kontrol pro dosažení vztahující kontrolní cíle uvedené v popisu, jak ze zadaného data.
použití těchto zpráv je omezeno na správu servisní organizace, uživatelských subjektů a uživatelských auditorů.,
SOC 2® – SOC pro Servisní Organizace: Důvěra Služeb Kritéria,
Zpráva o Kontrolách v Servisní Organizaci týkající se Bezpečnosti, Dostupnosti, Zpracování Integrity, Důvěrnosti nebo ochrany Osobních údajů
Tyto zprávy jsou určeny k uspokojení potřeb širokého spektra uživatelů, kteří potřebují podrobné informace a ujištění o kontrolách v servisní organizaci týkající se bezpečnosti, dostupnosti, a zpracování integritu systémů servisní organizace používá pro zpracování údajů uživatelů a zachování důvěrnosti a ochrany osobních údajů zpracovávaných těmito systémy., Tyto zprávy mohou hrát důležitou roli v:
- Dohled organizace
- řízení Dodavatelů programů
- Interní firemní správa a řízení rizik, procesy
- Regulační dohled
Podobně jako SOC 1 zprávy, tam jsou dva typy zpráv: Typ 2 zpráva o řízení popisu servisní organizace je systém a vhodnost návrhu a provozní účinnosti kontrol, a to typ 1 zpráva o řízení popisu servisní organizace je systém a vhodnosti návrhu kontrol., Použití těchto zpráv je omezeno.
SOC 3®— SOC pro Servisní Organizace: důvěryhodné Služby, Kritéria pro Všeobecné Použití Hlásit
Tyto zprávy jsou navrženy tak, aby vyhovovaly potřebám uživatelů, kteří potřebují ujištění o kontrolách v servisní organizaci týkající se bezpečnosti, dostupnosti, zpracování integrity, důvěrnosti nebo ochrany osobních údajů, ale nemají potřebu nebo znalosti nezbytné pro efektivní použití SOC 2 Zprávy. Protože se jedná o zprávy o obecném použití, zprávy SOC 3 mohou být volně distribuovány.