SOC for Service Organizations reports are designed to help service organizations that provide services to other entities, build trust and confidence in the service performed and controls related to the services through a report by an independent CPA.,trols em uma Organização de Serviços Relevantes para o Usuário Entidades de Controle Interno sobre os Relatórios Financeiros
Estes relatórios, elaborados em conformidade com o NO-C secção 320, de Relatório em um Exame dos Controles em uma Organização de Serviços Relevantes para o Usuário Entidades de Controle Interno Sobre os Relatórios Financeiros, são destinados especificamente para atender as necessidades das entidades que utilizam o serviço de organizações (entidades de utilizador) e as CPAs que de auditoria a entidades de utilizador’ demonstrações financeiras (contas de usuário), na avaliação do efeito dos controles na organização de serviços em que o usuário entidades demonstrações financeiras.,
existem dois tipos de relatórios para estes compromissos:
- tipo 2 – relatório sobre a equidade da apresentação da descrição da gestão do sistema da organização de serviços e a adequação da concepção e eficácia operacional dos controlos para atingir os objectivos de controlo relacionados incluídos na descrição ao longo de um período especificado.,tipo 1-Relatório sobre a equidade da apresentação da descrição da gestão do sistema da organização de serviços e a adequação da concepção dos controlos para atingir os objectivos de controlo correspondentes incluídos na descrição A partir de uma data especificada.
a utilização destes relatórios está limitada à gestão da organização de Serviços, entidades de utilizador e auditores de utilizadores.,
SOC 2® – SOC para Organizações de Serviços: Serviços de Confiança Critérios
Relatório sobre os Controles em uma Organização de Serviços Relevantes à Segurança, Disponibilidade, Processamento de Integridade, a Confidencialidade ou a Privacidade
Esses relatórios destinam-se a satisfazer as necessidades de uma ampla gama de usuários que necessitam de informações detalhadas e de garantia sobre os controles em uma organização de serviços relevantes à segurança, disponibilidade, e processamento de integridade dos sistemas que a organização utiliza para processar os dados dos usuários e a confidencialidade e a privacidade de informações processadas por estes sistemas., Estes relatórios podem desempenhar um papel importante em:
- a Supervisão da organização
- gestão de fornecedores de programas
- Interno de governança corporativa e de gestão de riscos de processos
- regulação e supervisão
Semelhante a um relatório SOC 1, existem dois tipos de relatórios: Um tipo de 2 relatório de gestão da descrição de um serviço de organização do sistema e a adequação do desenho e da efetividade operacional dos controles; e um tipo de 1 relatório de gestão da descrição de um serviço de organização do sistema e a adequação do projeto de controles., A utilização destes relatórios é restrita.
SOC 3®— SOC para Organizações de Serviços: Serviços de Confiança Critérios para Uso Geral Relatório
Estes relatórios são projetados para atender as necessidades de usuários que precisam de garantia sobre os controles em uma organização de serviços relevantes à segurança, disponibilidade, integridade de processamento de confidencialidade ou privacidade, mas não tem a necessidade ou o conhecimento necessário para fazer uso efetivo de uma SOC 2 Relatório. Como são relatórios de uso geral, os relatórios SOC 3 podem ser distribuídos livremente.