System and Organization Controls (SOC) – це незалежна оцінка інструментів контролю та підготовка звіту System and Organization Controls (SOC, раніше Service Organization Controls). Цей формат звіту було затверджено у 2011 році Американським Інститутом Сертифікованих Публічних Бухгалтерів (AICPA), які можуть випускати звіти щодо якості певних внутрішніх контролів Сервісних Організацій (звітів трьох типів). – SOC 1, SOC 2 и SOC 3).
Звіт SOC 1 – це звіт про результати аудиту системи контролю над обробкою даних, пов’язаних із формуванням фінансової звітності.
– призначений для власників та керівників сервісних організацій, клієнтів сервісних організацій, аудиторів фінансової звітності клієнтів.
Звіт SOC 2 – звіт про результати аудиту нефінансових контрольних процедур організації, проведеної відповідно до обраних критеріїв Trust Service Principles (безпека, доступність, цілісність даних, конфіденційність, захист персональних даних).
– призначений для власників та керівників сервісних організацій та клієнтів сервісних організацій.
SOC 3 містить інформацію звіту SOC 2, за винятком детального опису засобів контролю, продуктів та систем, підготовлених керівництвом організації, опису проведених аудиторських тестів або їх детальних результатів.