Palveluorganisaation valvontaraportit (SOC) voivat olla joko tyypin 1 tai tyypin 2 raportteja. Tyypin 1 raportti on johdon kuvaus palveluorganisaation järjestelmästä ja palvelun tarkastajan raportti tästä kuvauksesta ja hallintalaitteiden suunnittelun sopivuudesta. Tyyppi 2 -raportti menee askeleen pidemmälle, jossa palvelun tarkastaja raportoi myös näiden valvontatoimien tehokkuudesta. Raporttien väliset erot ovat:
Tyyppi 1 -raportti kuvaa asennetut menettelyt ja ohjausobjektit, kun taas tyypin 2 raportti antaa todisteita siitä, miten kyseisiä hallintalaitteita on käytetty tietyn ajanjakson ajan.
Tyypin 1 raportti todistaa käytettävien valvontatoimien soveltuvuuden, kun taas tyypin 2 raportti sisältää lausunnon näiden tarkastusten toiminnallisesta tehokkuudesta tarkastuskaudella.
Tyyppi 1 -raportti kuvaa menettelyt ja valvonnan tietystä ajankohdasta, kun taas tyypin 2 raportti kattaa, miten valvontatoimet ovat toimineet tarkastusjakson aikana.
Tilintarkastaja yrityksessä, joka käyttää palveluorganisaatiota tiettyjen toimintojen suorittamiseksi sen puolesta (kuten palkanlaskenta), pyytää tyypillisesti yhtä näistä raporteista saadakseen jonkin verran varmuutta käyttöön otetun valvontajärjestelmän tehokkuudesta. huolto-organisaation.
Molemmat raportit voivat auttaa tilintarkastajaa tunnistamaan ja arvioimaan olennaisen virheellisyyden riskin, mutta tyypin 1 raportti ei anna näyttöä valvonnan toiminnallisesta tehokkuudesta. Tyypin 2 raportti voi tarjota vähän tarkastusnäyttöä, kun raportin kattaman ajanjakson ja tarkastettavan ajanjakson välillä on vähän päällekkäisyyksiä.
