Οι αναφορές ελέγχου οργάνωσης υπηρεσιών (SOC) μπορούν να είναι είτε αναφορές τύπου 1 είτε τύπος 2. Μια αναφορά τύπου 1 είναι η περιγραφή της διαχείρισης του συστήματος ενός οργανισμού υπηρεσιών και η έκθεση ενός ελεγκτή υπηρεσιών σχετικά με αυτήν την περιγραφή και την καταλληλότητα του σχεδιασμού των ελέγχων. Μια αναφορά τύπου 2 προχωρά ένα βήμα παραπέρα, όπου ο ελεγκτής υπηρεσιών αναφέρει επίσης την αποτελεσματικότητα λειτουργίας αυτών των ελέγχων. Οι διαφορές μεταξύ των αναφορών είναι:
Μια αναφορά τύπου 1 περιγράφει τις διαδικασίες και τα στοιχεία ελέγχου που έχουν εγκατασταθεί, ενώ μια αναφορά τύπου 2 παρέχει στοιχεία σχετικά με τον τρόπο λειτουργίας αυτών των στοιχείων ελέγχου για μια χρονική περίοδο.
Μια αναφορά τύπου 1 βεβαιώνει την καταλληλότητα των ελέγχων που χρησιμοποιούνται, ενώ μια αναφορά τύπου 2 περιέχει γνώμη σχετικά με την λειτουργική αποτελεσματικότητα αυτών των ελέγχων κατά την περίοδο ελέγχου.
Μια αναφορά τύπου 1 περιγράφει τις διαδικασίες και τα στοιχεία ελέγχου σε συγκεκριμένη χρονική στιγμή, ενώ μια αναφορά τύπου 2 καλύπτει τον τρόπο λειτουργίας των ελέγχων κατά την περίοδο ελέγχου.
Ένας ελεγκτής μιας εταιρείας που χρησιμοποιεί έναν οργανισμό υπηρεσιών για τη διεξαγωγή ορισμένων πράξεων εκ μέρους της (όπως η επεξεργασία μισθοδοσίας) συνήθως ζητά μία από αυτές τις αναφορές προκειμένου να αποκτήσει κάποιο βαθμό βεβαιότητας σχετικά με την αποτελεσματικότητα του συστήματος ελέγχου που έχει τεθεί σε εφαρμογή από τον οργανισμό υπηρεσιών.
Και οι δύο εκθέσεις μπορούν να βοηθήσουν τον ελεγκτή στον εντοπισμό και την αξιολόγηση του κινδύνου ουσιώδους ανακρίβειας, αλλά μια αναφορά τύπου 1 δεν παρέχει στοιχεία σχετικά με τη λειτουργική αποτελεσματικότητα των ελέγχων. Μια αναφορά τύπου 2 μπορεί να προσφέρει λίγα στοιχεία ελέγχου όταν υπάρχει μικρή αλληλεπικάλυψη μεταξύ της περιόδου που καλύπτεται από την έκθεση και της περιόδου που ελέγχεται.
