Звіти про управління організацією обслуговування (SOC) можуть бути звітами типу 1 або типу 2. Звіт типу 1 - це опис керівництвом системи обслуговуючої організації та звіт аудитора послуг щодо цього опису та придатності конструкції засобів контролю. Звіт типу 2 робить крок далі, де аудитор послуг також звітує про операційну ефективність цих засобів контролю. Відмінності між звітами такі:
Звіт типу 1 описує встановлені процедури та засоби управління, тоді як звіт типу 2 містить докази того, як ці елементи управління працювали протягом певного періоду.
Звіт типу 1 засвідчує придатність використовуваних засобів контролю, тоді як звіт типу 2 містить висновок щодо операційної ефективності цих засобів контролю за період аудиту.
Звіт типу 1 описує процедури та засоби контролю на певний момент часу, тоді як звіт типу 2 висвітлює, як засоби контролю діяли протягом періоду аудиту.
Аудитор фірми, яка використовує сервісну організацію для проведення певних операцій від її імені (таких як обробка заробітної плати), як правило, вимагає одного з цих звітів, щоб отримати певний ступінь впевненості щодо ефективності системи контролю, що встановлена сервісною організацією.
Обидва звіти можуть допомогти аудитору у виявленні та оцінці ризику суттєвих викривлень, але звіт типу 1 не надає доказів щодо операційної ефективності засобів контролю. Звіт типу 2 може надати мало аудиторських доказів, коли між періодом, що охоплюється звітом, і періодом, який перевіряється, мало перекриття.
