Poročila o nadzoru organizacije storitev (SOC) so lahko poročila tipa 1 ali tipa 2. Poročilo tipa 1 je vodstveni opis sistema storitvene organizacije in poročilo revizorja storitve o tem opisu in o primernosti zasnove kontrol. Poročilo tipa 2 gre še korak dlje, kjer revizor storitve poroča tudi o operativni učinkovitosti teh kontrol. Razlike med poročili so:
Poročilo tipa 1 opisuje nameščene postopke in krmilne elemente, medtem ko poročilo tipa 2 vsebuje dokaze o delovanju teh kontrol v določenem časovnem obdobju.
Poročilo tipa 1 potrjuje ustreznost uporabljenih kontrol, poročilo tipa 2 pa vsebuje mnenje o učinkovitosti teh kontrol v revizijskem obdobju.
Poročilo tipa 1 opisuje postopke in kontrole v določenem trenutku, poročilo tipa 2 pa opisuje delovanje kontrol v obdobju revizije.
Revizor podjetja, ki uporablja storitveno organizacijo, da v njegovem imenu izvaja določene posle (na primer obdelavo plačil), običajno zahteva eno od teh poročil, da pridobi določeno stopnjo zagotovila glede učinkovitosti vzpostavljenega sistema kontrol s strani servisne organizacije.
Obe poročili lahko revizorju pomagata pri prepoznavanju in oceni tveganja pomembnih napačnih navedb, vendar poročilo tipa 1 ne vsebuje dokazov o učinkovitosti kontrol. Poročilo tipa 2 lahko ponuja malo revizijskih dokazov, kadar se obdobje med poročilom in revidiranim obdobjem ne prekriva.
