SOC für Service-Organisationen Berichte sind so konzipiert, Service-Organisationen zu helfen, die Dienstleistungen für andere Unternehmen zur Verfügung stellen, bauen Vertrauen und Vertrauen in den Service durchgeführt und Kontrollen im Zusammenhang mit den Dienstleistungen durch einen Bericht von einem unabhängigen CPA.,trols at a Service Organization Relevant to User Entities ‚ Internal Control over Financial Reporting
Diese Berichte, die gemäß AT-C Abschnitt 320 erstellt wurden und über eine Prüfung von Kontrollen bei einer Serviceorganisation berichten, die für die interne Kontrolle der Benutzereinheiten über die Finanzberichterstattung relevant sind, sollen speziell die Bedürfnisse von Unternehmen erfüllen, die Serviceorganisationen (Benutzereinheiten) verwenden, und die CPAs, die die Jahresabschlüsse der Benutzereinheiten (Benutzerprüfer) prüfen, um die Auswirkungen der Kontrollen bei der Serviceorganisation auf die Jahresabschlüsse der Benutzereinheiten zu bewerten.,
Es gibt zwei Arten von Berichten für diese Verpflichtungen:
- Typ 2-Bericht über die Fairness der Darstellung der Beschreibung des Systems der Serviceorganisation durch das Management und die Eignung des Entwurfs und der Betriebseffektivität der Kontrollen zur Erreichung der in der Beschreibung enthaltenen zugehörigen Kontrollziele während eines bestimmten Zeitraums.,
- Typ 1-Bericht über die Fairness der Darstellung der Beschreibung des Systems der Dienstleistungsorganisation durch das Management und die Eignung der Gestaltung der Kontrollen zur Erreichung der in der Beschreibung enthaltenen zugehörigen Kontrollziele ab einem bestimmten Datum.
Die Verwendung dieser Berichte beschränkt sich auf die Verwaltung der Serviceorganisation, Benutzerentitäten und Benutzerauditoren.,
SOC 2® – SOC for Service Organizations: Trust Services Criteria
Report on Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality or Privacy
Diese Berichte sollen die Bedürfnisse einer breiten Palette von Benutzern erfüllen, die detaillierte Informationen und Zusicherungen über die Kontrollen in einer Serviceorganisation benötigen, die für die Sicherheit, Verfügbarkeit und Verarbeitungsintegrität der Systeme relevant sind, die die Serviceorganisation zur Verarbeitung von Benutzerdaten sowie die Vertraulichkeit und den Datenschutz der von diesen Systemen verarbeiteten Informationen verwendet., Diese Berichte können eine wichtige Rolle spielen in:
- Aufsicht über die Organisation
- Vendor Management programs
- Interne Corporate Governance und Risikomanagementprozesse
- Regulatory oversight
Ähnlich wie bei einem SOC 1-Bericht gibt es zwei Arten von Berichten: Einen Typ 2-Bericht über die Beschreibung des Systems einer Serviceorganisation durch das Management und die Eignung des Entwurfs und der Betriebseffizienz von Kontrollen; und einen Typ 1-Bericht über die Beschreibung des Systems einer Serviceorganisation durch das Management und eignung des Designs von Steuerungen., Die Verwendung dieser Berichte ist eingeschränkt.
SOC 3® – SOC for Service Organizations: Trust Services Criteria for General Use Report
Diese Berichte wurden entwickelt, um den Anforderungen von Benutzern gerecht zu werden, die Sicherheit über die Kontrollen in einer Serviceorganisation benötigen, die für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität relevant sind Vertraulichkeit oder Datenschutz, aber nicht über die Notwendigkeit oder das Wissen verfügen, das erforderlich ist, um einen SOC 2-Bericht effektiv zu nutzen. Da es sich um Berichte für den allgemeinen Gebrauch handelt, können SOC 3-Berichte frei verteilt werden.