SoC for Service Organizations rapporter är utformade för att hjälpa serviceorganisationer som tillhandahåller tjänster till andra enheter, bygga förtroende och förtroende för den utförda tjänsten och kontroller relaterade till tjänsterna genom en rapport från en oberoende CPA.,trols på en serviceorganisation som är Relevant för Användaren Enheternas Interna Kontroll över den Finansiella Rapporteringen
Dessa rapporter, upprättas i enlighet med AT-C § 320, Rapporterar om en Undersökning av Kontroller vid en Service-Organisation som är Relevanta för Användaren Enheternas Interna Kontroll Över den Finansiella Rapporteringen, är särskilt avsedda för att tillgodose behoven av enheter som använder tjänsten organisationer (användar-enheter) och Cpa att revision användare verksamheters finansiella rapporter (user revisorer), för att utvärdera effekten av kontroller i organisationen på användaren verksamheters finansiella rapporter.,
det finns två typer av rapporter för dessa uppdrag:
- Type 2 – report on the fairness of the presentation of management ’s description of the service organization’ s system and the suitability of the design and operating effectiveness of the controls to achieve the related control objectives included in the description through a specified period.,
- Typ 1 – rapport om rättvis presentation av ledningens beskrivning av tjänsten organisationens system och lämpligheten av att utforma kontroller för att nå de relaterade kontrollmål ingår i beskrivningen av ett angivet datum.
användningen av dessa rapporter är begränsad till förvaltningen av tjänsteorganisationen, användarenheterna och användarrevisorerna.,
SOC 2® – SOC for Service Organizations: Trust Services Criteria
rapportera om kontroller hos en Tjänsteorganisation som är Relevant för säkerhet, tillgänglighet, Bearbetningsintegritet, Sekretess eller integritet
dessa rapporter är avsedda att tillgodose behoven hos ett brett spektrum av användare som behöver detaljerad information och försäkran om kontrollerna hos en tjänsteorganisation som är relevant för säkerhet, tillgänglighet och bearbetningsintegritet hos de system som tjänsteorganisationen använder för att behandla användarnas uppgifter och sekretess och sekretess för den information som behandlas av dessa system., Dessa rapporter kan spela en viktig roll i:
- övervakning av organisationen
- Leverantörshanteringsprogram
- interna företagsstyrning och riskhanteringsprocesser
- Regulatory oversight
i likhet med en SOC 1-rapport finns det två typer av rapporter: en typ 2-rapport om ledningens beskrivning av en tjänsteorganisations system och lämpligheten av kontrollernas utformning och operativa effektivitet; och en typ 1-rapport om ledningens beskrivning av en tjänsteorganisations system och lämplighet för utformningen av kontroller., Användningen av dessa rapporter är begränsad.
SOC-3®— SOC för serviceorganisationer: Förtroende Tjänster Kriterier för Allmän Användning Rapport
Dessa rapporter är utformade för att möta behoven hos användare som behöver en försäkran om kontrollerna i en serviceorganisation som är relevanta för säkerhet, tillgänglighet, behandling integritet, konfidentialitet eller integritet, men inte har behov av eller kunskap som krävs för att effektivt använda ett SOC 2 Rapport. Eftersom de är rapporter om allmän användning kan SoC 3-rapporterna distribueras fritt.