재원

SOC 유형 1과 유형 2 보고서의 차이점

SOC (서비스 조직 제어) 보고서는 유형 1 또는 유형 2 보고서 일 수 있습니다. 유형 1 보고서는 서비스 조직의 시스템에 대한 경영진의 설명과 해당 설명 및 통제 설계의 적합성에 대한 서비스 감사인의 보고서입니다. 유형 2 보고서는 한 단계 더 나아가 서비스 감사자가 이러한 제어의 운영 효율성에 대해보고합니다. 보고서 간의 차이점은 다음과 같습니다.

  • 유형 1 보고서는 설치된 절차와 통제를 설명하는 반면 유형 2 보고서는 이러한 통제가 일정 기간 동안 어떻게 운영되었는지에 대한 증거를 제공합니다.

  • 유형 1 보고서는 사용중인 통제의 적합성을 입증하는 반면 유형 2 보고서에는 감사 기간 동안 이러한 통제의 운영 효율성에 대한 의견이 포함되어 있습니다.

  • 유형 1 보고서는 특정 시점의 절차 및 통제를 설명하는 반면 유형 2 보고서는 감사 기간 동안 통제가 어떻게 운영되었는지를 다룹니다.

서비스 조직을 사용하여 특정 작업 (예 : 급여 처리)을 수행하는 회사의 감사자는 일반적으로 적용된 제어 시스템의 효율성에 대한 어느 정도의 보증을 얻기 위해 이러한 보고서 중 하나를 요청합니다. 서비스 조직에 의해.

두 보고서 모두 감사인이 중대한 왜곡 표시의 위험을 식별하고 평가하는 데 도움이 될 수 있지만 유형 1 보고서는 통제의 운영 효율성에 관한 증거를 제공하지 않습니다. 유형 2 보고서는 보고서가 다루는 기간과 감사 대상 기간이 거의 겹치지 않는 경우 감사 증거를 거의 제공하지 않을 수 있습니다.