Les rapports SOC pour les organisations de services sont conçus pour aider les organisations de services qui fournissent des services à d’autres entités, à renforcer la confiance dans le service effectué et les contrôles liés aux services par le biais d’un rapport,trols at a Service Organization Relevant du contrôle interne des entités utilisatrices sur l’information financière
ces rapports, préparés conformément à la section AT-C 320, Reporting on an Examination of Controls at a service Organization Relevant du contrôle interne des entités utilisatrices sur l’information financière, sont spécifiquement destinés à répondre aux besoins des entités qui utilisent des organisations de services (entités utilisatrices) et des CPA qui vérifient les états financiers des entités utilisatrices (auditeurs utilisateurs), en évaluant l’effet des contrôles de l’organisation de services sur les états financiers des entités utilisatrices.,
Il existe deux types de rapports pour ces missions:
- Type 2 – rapport sur l’équité de la présentation de la description par la direction du système de l’organisme de service et la pertinence de la conception et de l’efficacité opérationnelle des contrôles pour atteindre les objectifs de contrôle connexes inclus dans la description pendant une période déterminée.,
- Type 1-Rapport sur l’équité de la présentation de la description par la direction du système de l’organisme de service et la pertinence de la conception des contrôles pour atteindre les objectifs de contrôle connexes inclus dans la description à une date spécifiée.
l’utilisation de ces rapports est limitée à la gestion de l’organisation du service, des entités utilisateur et des auditeurs utilisateur.,
SOC 2® – SOC for Service Organizations: Trust Services Criteria
Rapport sur les contrôles Dans un organisme de services en rapport avec la sécurité, la disponibilité, l’intégrité du traitement, la confidentialité ou la vie privée
ces rapports sont destinés à répondre aux besoins d’un large éventail d’utilisateurs qui ont besoin d’informations détaillées et de garanties sur les contrôles Dans un organisme de services en rapport avec la sécurité, la disponibilité et l’intégrité du traitement des systèmes que l’organisme de services utilise pour traiter les données des utilisateurs et la confidentialité et la confidentialité des informations traitées par ces systèmes., Ces rapports peuvent jouer un rôle important dans:
- surveillance de l’organisation
- programmes de gestion des fournisseurs
- processus internes de gouvernance d’entreprise et de gestion des risques
- surveillance réglementaire
semblable à un rapport SOC 1, Il existe deux types de rapports: un rapport de type 2 sur la description par la direction du système d’un organisme de services et la pertinence de la conception et de l’efficacité opérationnelle des contrôles; et un rapport de type 1 sur la description par la direction du système d’un organisme de services et la pertinence des contrôles.la conception des contrôles., L’utilisation de ces rapports sont limités.
SOC 3®— SOC for Service Organizations: Trust Services Criteria for General Use Report
ces rapports sont conçus pour répondre aux besoins des utilisateurs qui ont besoin d’une assurance sur les contrôles d’une organisation de services concernant la sécurité, la disponibilité, l’intégrité du traitement, la confidentialité ou la vie privée, mais qui n’ont pas Parce qu’il s’agit de rapports d’usage général, les rapports SOC 3 peuvent être distribués gratuitement.