SoC voor dienstverlenende organisaties rapporten zijn bedoeld om dienstverlenende organisaties die diensten verlenen aan andere entiteiten te helpen, vertrouwen in de uitgevoerde dienst en controles met betrekking tot de diensten op te bouwen door middel van een rapport van een onafhankelijke CPA.,deze verslagen, opgesteld overeenkomstig deel 320 van AT-C, waarin verslag wordt uitgebracht over een onderzoek van controles bij een Dienstorganisatie die Relevant zijn voor de interne controle van Gebruikersentiteiten over de financiële verslaggeving, zijn specifiek bedoeld om te voldoen aan de behoeften van entiteiten die gebruik maken van dienstenorganisaties (gebruikersentiteiten) en de OCMW’ s die de jaarrekening van gebruikersentiteiten controleren (gebruikersrevisoren), bij de beoordeling van het effect van de controles bij de dienstenorganisatie op de jaarrekening van gebruikersentiteiten.,
Er zijn twee soorten rapporten voor deze opdrachten:
- Type 2-verslag over de billijkheid van de presentatie van de beschrijving van het systeem van de dienstverlenende organisatie door het management en de geschiktheid van het ontwerp en de operationele doeltreffendheid van de controles om gedurende een bepaalde periode de daarmee samenhangende controledoelstellingen te bereiken die in de beschrijving zijn opgenomen.,
- Type 1-verslag over de billijkheid van de presentatie van de beschrijving van het systeem van de dienstverlenende organisatie door het management en de geschiktheid van het ontwerp van de controles om de daarmee samenhangende controledoelstellingen die in de beschrijving zijn opgenomen, vanaf een bepaalde datum te bereiken.
het gebruik van deze rapporten is beperkt tot het beheer van de dienstorganisatie, gebruikersentiteiten en gebruikersauditors.,
SOC 2® – Soc for Service Organizations: Trust Services Criteria
rapport over controles bij een serviceorganisatie die Relevant zijn voor veiligheid, beschikbaarheid, Verwerkingsintegriteit, vertrouwelijkheid of Privacy
Deze rapporten zijn bedoeld om te voldoen aan de behoeften van een breed scala van gebruikers die gedetailleerde informatie en zekerheid nodig hebben over de controles bij een serviceorganisatie die relevant zijn voor de beveiliging, beschikbaarheid en verwerkingsintegriteit van de systemen die de serviceorganisatie gebruikt om gebruikersgegevens te verwerken en de vertrouwelijkheid en privacy van de informatie die door deze systemen wordt verwerkt., Deze rapporten kunt u spelen een belangrijke rol in:
- Toezicht van de organisatie
- Vendor management programma ‘ s
- Interne corporate governance en risk management processen
- toezicht op de Regelgeving
lijkt op een SOC 1-rapport, er zijn twee soorten rapporten: Een type 2 rapport over het beheer van de beschrijving van een service-organisatie-systeem en de geschiktheid van het ontwerp en de operationele effectiviteit van de controles, en een type 1 rapport over het beheer van de beschrijving van een service-organisatie-systeem en de geschiktheid van het ontwerp van de controles., Het gebruik van deze rapporten is beperkt.
SOC 3® – SOC for Service Organizations: Trust Services Criteria for General Use Report
Deze rapporten zijn ontworpen om te voldoen aan de behoeften van gebruikers die zekerheid nodig hebben over de controles bij een service organisatie die relevant zijn voor veiligheid, beschikbaarheid, integriteit van de verwerking, vertrouwelijkheid of privacy, maar niet de behoefte hebben aan of de kennis die nodig is om effectief gebruik te maken van een SOC 2 rapport. Omdat het rapporten voor algemeen gebruik zijn, kunnen SOC 3-rapporten vrij worden verspreid.