I report SOC per organizzazioni di servizi sono progettati per aiutare le organizzazioni di servizi che forniscono servizi ad altre entità, a creare fiducia e fiducia nel servizio eseguito e nei controlli relativi ai servizi attraverso un report di un CPA indipendente.,trols a un’Organizzazione di Servizio Rilevanti per l’Utente di Enti di Controllo Interno sul Reporting Finanziario
Queste relazioni, redatte in conformità con la sezione C 320, Reporting su un Esame di Controlli presso un’Organizzazione di Servizio Rilevanti per l’Utente di Enti di Controllo Interno sul Reporting Finanziario, sono specificamente progettati per soddisfare le esigenze di soggetti che utilizzano le organizzazioni di servizio (utente enti) e il Cpa di controllo che l’utente di enti in bilancio (utente sindaci), nel valutare l’effetto dei controlli all’organizzazione di servizi per l’utente di enti finanziari.,
Esistono due tipi di report per questi impegni:
- Tipo 2 – report sulla correttezza della presentazione della descrizione del sistema dell’organizzazione del servizio da parte della direzione e sull’idoneità della progettazione e dell’efficacia operativa dei controlli per raggiungere i relativi obiettivi di controllo inclusi nella descrizione durante un periodo specificato.,
- Tipo 1 – relazione sulla correttezza della presentazione della descrizione del sistema dell’organizzazione di servizio da parte della direzione e sull’idoneità della progettazione dei controlli al raggiungimento dei relativi obiettivi di controllo inclusi nella descrizione a una data specificata.
L’utilizzo di questi report è limitato alla gestione dell’organizzazione del servizio, delle entità utente e dei revisori degli utenti.,
SOC 2® – SOC per le Organizzazioni di Servizio: Servizi di Fiducia Criteri
Relazione sui Controlli effettuati presso un’Organizzazione di Servizio Rilevanti per la Sicurezza, la Disponibilità, l’Elaborazione di Integrità, la Riservatezza o Privacy
Queste relazioni sono destinate a soddisfare le esigenze di una vasta gamma di utenti che necessitano di informazioni dettagliate e di garanzia sui controlli a un’organizzazione di servizio rilevanti per la sicurezza, la disponibilità, e l’elaborazione di integrità dei sistemi di organizzazione del service utilizza per elaborare i dati degli utenti e la riservatezza e la privacy delle informazioni elaborate da questi sistemi., Questi rapporti possono giocare un ruolo importante:
- la Supervisione dell’organizzazione
- Fornitore di programmi di gestione
- Interno per la corporate governance e processi di gestione del rischio
- controllo Regolamentare
Simile a un SOC 1 report, ci sono due tipi di rapporti: Un tipo 2 relazione sulla gestione la descrizione di un servizio di organizzazione del sistema e l’idoneità del design e l’efficacia operativa dei controlli; e una di tipo 1 relazione sulla gestione la descrizione di un servizio di organizzazione del sistema e l’adeguatezza della progettazione di controlli., L’uso di questi rapporti sono limitati.
SOC 3®— SOC per le Organizzazioni di Servizio: Servizi di Fiducia Criteri Generali per l’Utilizzo di Report
Questi report sono stati progettati per soddisfare le esigenze di utenti che hanno bisogno di assicurazione di sui controlli a un’organizzazione di servizio rilevanti per la sicurezza, la disponibilità, l’elaborazione di integrità riservatezza o privacy, ma non hanno la necessità o le conoscenze necessarie per rendere efficace l’uso di un SOC 2 Report. Poiché si tratta di report di uso generale, i report SOC 3 possono essere distribuiti liberamente.