דוחות בקרת ארגון שירות (SOC) יכולים להיות סוג 1 או דו"ח מסוג 2. דוח סוג 1 הוא תיאור ההנהלה של מערכת ארגון השירות ודוח מבקר השירות על תיאור זה ועל התאמת עיצוב הבקרות. דוח מסוג 2 הולך צעד קדימה, כאשר מבקר השירות מדווח גם על יעילות התפעול של בקרות אלה. ההבדלים בין הדוחות הם:
דוח סוג 1 מתאר את הנהלים והבקרות שהותקנו, ואילו דו"ח סוג 2 מספק ראיות לגבי אופן הפעולה של בקרות אלה לאורך תקופה מסוימת.
דוח סוג 1 מעיד על התאמת הבקרות הנמצאות בשימוש, ואילו דוח סוג 2 מכיל חוות דעת הנוגעת ליעילות התפעולית של אותן בקרות לאורך תקופת הביקורת.
דוח סוג 1 מתאר נהלים ובקרות בנקודת זמן מסוימת, ואילו דוח סוג 2 מכסה את אופן פעולתם של הבקרות במהלך תקופת הביקורת.
מבקר של חברה המשתמשת בארגון שירותים לביצוע פעולות מסוימות מטעמו (כגון עיבוד שכר) יבקש בדרך כלל את אחד הדוחות הללו על מנת להשיג מידה מסוימת של ביטחון בנוגע ליעילות מערכת הבקרות שהוקמה. על ידי ארגון השירות.
שני הדוחות יכולים לסייע למבקר בזיהוי והערכת הסיכון לאי-נוחות מהותית, אך דוח מסוג 1 אינו מספק ראיות הנוגעות ליעילות התפעולית של הבקרות. דוח מסוג 2 עשוי להציע מעט ראיות ביקורת כאשר אין חפיפה קטנה בין התקופה המכוסה על ידי הדוח לתקופה המבוקרת.
