SOC til Service Organisationer rapporter er designet til at hjælpe service-organisationer, der leverer tjenesteydelser til andre enheder, opbygge tillid og tillid i den service, der udføres, og kontroller, der er relateret til tjenesterne via en rapport fra en uafhængig CPA.,trols på en Service Organisation, der er Relevante for Brugeren Enheders Interne Kontrol over den Finansielle Rapportering
Disse rapporter, der udarbejdes i overensstemmelse med at-C § 320, Rapportering på en Gennemgang af Kontroller hos en serviceorganisation, der er Relevante for Brugeren Enheders Interne Kontrol Over den Finansielle Rapportering, er specielt beregnet til at opfylde behovene af enheder, der bruger tjenesten organisationer (bruger-enheder) og Cpa ‘ er, at revision brugeren enheders regnskaber (brugeren revisorer), i skal evaluere effekten af kontrollen ved de service-organisation på brugeren enheders regnskaber.,
Der er to typer af rapporter for disse engagementer:
- Type 2 – rapport om rimeligheden af den præsentation af ledelsens beskrivelse af den service organisations system og egnethed af design og drift af effektiviteten af kontroller for at opnå den tilhørende kontrol-mål, der indgår i beskrivelsen løbet af en bestemt periode.,
- Type 1-Rapport om fairness af præsentationen af ledelsens beskrivelse af serviceorganisationens system og egnetheden af konstruktionen af kontrollerne for at nå de relaterede kontrolmål, der er inkluderet i beskrivelsen fra en bestemt dato.
brug af disse rapporter er begrænset til ledelsen af serviceorganisationen, brugerenheder og brugerrevisorer.,
SOC 2® – SOC til Service Organisationer: Tillid Tjenester Kriterier.
Rapport om Kontroller hos en serviceorganisation, der er Relevante for Sikkerhed, Tilgængelighed, Behandling Integritet, Fortrolighed eller Privatlivets fred
Disse rapporter er beregnet til at opfylde behovene hos en bred vifte af brugere, der har brug for detaljerede oplysninger og sikkerhed om kontroller hos en serviceorganisation, der er relevante for sikkerhed, tilgængelighed, og behandling integritet af de systemer, den service, organisationen bruger til at behandle brugernes data og den fortrolighed og privatlivets fred af de oplysninger, der behandles af disse systemer., Disse rapporter kan spille en vigtig rolle i forbindelse med:
- Kontrol af organisationen
- Vendor management programmer
- Intern corporate governance og risikostyring processer
- tilsynet
der Svarer til en SOC 1 rapport, der er to typer af rapporter: En type 2-rapport om ledelsens beskrivelse af en service-organisation ‘s system og egnethed af design og drift af effektiviteten af kontroller, og en type 1 rapport om ledelsens beskrivelse af en service-organisation’ s system og egnethed af design af kontrol., Brug af disse rapporter er begrænset.
SOC 3®— SOC til Service Organisationer: Tillid Tjenester Kriterierne for Generelt anvendelig Rapport
Disse rapporter er designet til at opfylde behovene hos brugere, der har brug for sikkerhed om kontroller hos en serviceorganisation, der er relevante for sikkerhed, tilgængelighed, behandling integritet, fortrolighed eller privatlivets fred, men ikke har behov for den, eller den nødvendige viden til at gøre effektiv brug af SOC 2 Beretning. Fordi de er generelle brugsrapporter, kan SOC 3-rapporter distribueres frit.