raporty SOC dla organizacji usługowych mają na celu pomoc organizacjom usługowym, które świadczą usługi na rzecz innych podmiotów, budowanie zaufania do wykonywanej usługi i kontroli związanych z usługami poprzez raport niezależnego CPA.,TROL w organizacji usługowej związanej z wewnętrzną kontrolą jednostek użytkowników nad sprawozdawczością finansową
te raporty, przygotowane zgodnie z AT-C sekcja 320, raportujące o badaniu kontroli w organizacji usługowej związanej z wewnętrzną kontrolą jednostek użytkowników nad sprawozdawczością finansową, są specjalnie przeznaczone do zaspokojenia potrzeb podmiotów korzystających z organizacji usługowych (jednostki użytkowników) oraz jednostek CPAs, które kontrolują sprawozdania finansowe jednostek użytkowników (audytorzy użytkowników), w ocenie wpływu kontroli w organizacji usługowej na sprawozdania finansowe jednostek użytkowników.,
istnieją dwa rodzaje raportów dla tych zobowiązań:
- typ 2 – raport na temat rzetelności prezentacji opisu zarządzania systemem organizacji usługowej oraz PRZYDATNOŚCI projektowania i skuteczności operacyjnej kontroli do osiągnięcia powiązanych celów kontroli zawartych w opisie w określonym okresie.,
- Typ 1-raport dotyczący rzetelności prezentacji opisu systemu organizacji usługowej przez kierownictwo oraz PRZYDATNOŚCI projektu kontroli do osiągnięcia celów kontroli zawartych w opisie na określony dzień.
Korzystanie z tych raportów jest ograniczone do zarządzania organizacją usług, podmiotami użytkowników i audytorami użytkowników.,
SOC 2® – Soc dla organizacji usługowych: kryteria usług zaufania
raport na temat kontroli w organizacji usługowej związanych z bezpieczeństwem, dostępnością, integralnością przetwarzania, poufnością lub prywatnością
raporty te mają na celu zaspokojenie potrzeb szerokiego grona użytkowników, którzy potrzebują szczegółowych informacji i pewności na temat kontroli w organizacji usługowej związanych z bezpieczeństwem, dostępnością i integralnością przetwarzania systemów, których organizacja usługowa używa do przetwarzania danych użytkowników oraz poufności i prywatności informacji przetwarzanych przez te systemy., Raporty te mogą odgrywać ważną rolę w:
- nadzór nad organizacją
- programy zarządzania dostawcami
- wewnętrzne procesy ładu korporacyjnego i zarządzania ryzykiem
- nadzór regulacyjny
podobne do raportu SOC 1, istnieją dwa rodzaje raportów: raport typu 2 na temat opisu zarządzania systemem organizacji usługowej i odpowiedniości projektowania i skuteczności operacyjnej kontroli; oraz raport typu 1 na temat opisu zarządzania systemem organizacji usługowej i odpowiedniości systemu organizacji usługowej.projektowanie sterowników., Korzystanie z tych raportów jest ograniczone.
SOC 3®— Soc for Service Organizations: Trust Services Criteria for General Use Report
te raporty zostały opracowane w celu zaspokojenia potrzeb użytkowników, którzy potrzebują pewności co do kontroli w organizacji usługowej związanych z bezpieczeństwem, dostępnością, integralnością przetwarzania, poufnością lub prywatnością, ale nie mają potrzeby ani wiedzy niezbędnej do skutecznego wykorzystania raportu SOC 2. Ponieważ są to raporty ogólnego zastosowania, raporty SOC 3 mogą być swobodnie rozpowszechniane.