SOC pentru organizațiile de servicii rapoartele sunt concepute pentru a ajuta organizațiile de servicii care furnizează servicii altor entități, pentru a construi încredere și încredere în serviciul efectuat și controale legate de servicii printr-un raport al unui CPA independent.,aceste rapoarte, întocmite în conformitate cu secțiunea AT-C 320, care raportează o examinare a controalelor la o organizație de servicii relevantă pentru controlul intern al Entităților utilizator asupra raportării financiare, sunt destinate în mod specific să răspundă nevoilor entităților care utilizează organizații de servicii (entități utilizator) și CPAs care auditează situațiile financiare ale entităților utilizator (auditori utilizatori), în evaluarea efectului controalelor la organizația de servicii asupra situațiilor financiare ale entităților utilizator.,există două tipuri de rapoarte pentru aceste angajamente:
- tip 2 – raport privind corectitudinea prezentării descrierii managementului sistemului organizației de servicii și adecvarea proiectării și eficacității de funcționare a controalelor pentru a atinge obiectivele de control aferente incluse în descriere pe parcursul unei perioade specificate.,
- tipul 1-raport privind corectitudinea prezentării descrierii de către conducere a sistemului organizației de servicii și adecvarea proiectării controalelor pentru atingerea obiectivelor de control aferente incluse în descriere la o dată specificată.
utilizarea acestor rapoarte este limitată la gestionarea organizației de servicii, a entităților utilizator și a auditorilor utilizatori.,
SOC 2® – SOC pentru Organizațiile de Servicii: Servicii de Încredere Criterii
Raport privind Controalele la un Service de Organizare Relevante pentru Securitate, Disponibilitate, Prelucrarea Integritatea, Confidențialitatea sau de Confidențialitate
Aceste rapoarte sunt destinate pentru a satisface nevoile de o gamă largă de utilizatori care au nevoie de informații detaliate și o asigurare cu privire la controalele de la o organizație de servicii relevante pentru securitate, disponibilitate, și de prelucrare a integrității sistemelor de organizare a serviciilor folosește pentru a procesa datele utilizatorilor și la viață privată și confidențialitate a informațiilor prelucrate de aceste sisteme., Aceste rapoarte pot juca un rol important în:
- de Supraveghere a organizației
- Furnizor de programe de management
- Interne de guvernanță corporativă și procesele de gestionare a riscurilor
- de Reglementare, de supraveghere
Similar cu un SOC 1 raport, există două tipuri de rapoarte: Un tip 2 raportul privind gestionarea de descriere de o organizație de serviciu și sistemul adecvat de proiectare și eficacitatea operațională a controalelor; și un tip 1 raport privind managementul descriere de o organizație de serviciu și sistemul adecvat de proiectare a controalelor., Utilizarea acestor rapoarte este restricționată.
SOC 3® – SOC pentru organizațiile de servicii: criterii de utilizare generală a serviciilor de încredere
aceste rapoarte sunt concepute pentru a răspunde nevoilor utilizatorilor care au nevoie de asigurare cu privire la controalele la o organizație de servicii relevante pentru securitate, disponibilitate, confidențialitate sau Confidențialitate, dar nu au nevoie sau cunoștințele necesare pentru a utiliza eficient un raport SOC 2. Deoarece sunt rapoarte de uz general, rapoartele SOC 3 pot fi distribuite gratuit.