Aptarnavimo organizacijos kontrolės (SOC) ataskaitos gali būti 1 arba 2 tipo ataskaitos. 1 tipo ataskaita yra vadovybės pateiktas paslaugų organizacijos sistemos aprašymas ir paslaugų auditoriaus ataskaita apie tą aprašymą ir valdymo elementų tinkamumą. 2 tipo ataskaita žengia dar daugiau, kai paslaugų auditorius taip pat praneša apie tų valdiklių efektyvumą. Ataskaitos skiriasi:
1 tipo ataskaitoje aprašomos įdiegtos procedūros ir valdikliai, o 2 tipo ataskaitoje pateikiami įrodymai, kaip tie valdikliai buvo valdomi tam tikrą laiką.
1 tipo ataskaita patvirtina naudojamų valdiklių tinkamumą, o 2 tipo ataskaitoje pateikiama nuomonė apie tų kontrolių efektyvumą audito laikotarpiu.
1 tipo ataskaitoje aprašomos procedūros ir valdikliai konkrečiu laiko momentu, o 2 tipo ataskaitoje aprašoma, kaip kontrolė veikė audito laikotarpiu.
Įmonės auditorius, kuris naudojasi paslaugų organizacija tam tikroms operacijoms jos vardu atlikti (pvz., Darbo užmokesčio tvarkymas), paprastai paprašys vienos iš šių ataskaitų, kad gautų tam tikrą užtikrinimą dėl įdiegtos kontrolės sistemos veiksmingumo. paslaugų organizacija.
Abi ataskaitos gali padėti auditoriui nustatyti ir įvertinti reikšmingo iškraipymo riziką, tačiau 1 tipo ataskaita nepateikia įrodymų apie kontrolės veiksmingumą. 2 tipo ataskaitoje gali būti mažai audito įrodymų, kai ataskaitoje aptariamas laikotarpis ir audituojamas laikotarpis mažai sutampa.