SOC 审计

最近更新时间:2019-05-08 17:20:36

服务组织控制报告(SOC 报告)作为独立的审计报告,涵盖腾讯云平台的安全性,可用性与保密性相关控制点。根据不同的鉴证服务类型,可提供给云用户以及其审计师,以满足相关需求。

SOC 报告(System and Organization Controls Reports)是由专?#26723;?#31532;三方会计师事务所依据美国注册会计师协会(AICPA)的相关准则出具的服务机构内部控制相关的系列报告。

  • 腾讯云 SOC 1报告是参照 AICPA 审计准则 SSAE No. 18中的 AT-C section 320,针对腾讯云云服务体?#26723;?#25511;制环境出具的报告,该报告与用户财务报告的内部控制相关。
  • 腾讯云 SOC 2和3报告是参照 AICPA 审计准则 SSAE No. 18中的 AT-C section 205 以及 TSP section 100 2017版,针对腾讯云云服务体?#26723;?#23433;全性、可用性和保密性相关的控制设计?#23454;?#24615;出具的独立评估报告。

AICPA 在2017年4月发布了最新的2017版信托服务标准,并明确在新信托服务标准过渡期(2017年4月15日至2018年12月15日止),服务机构可以自行选择遵循最新的2017版信托服务标准或2016版信托服务标准。腾讯云作为领先的云服务提供商,在2017年 SOC 审计过程中已经使用了2017版的信托服务标准,是国内首家率先遵循了2017版信托服务标准的云服务提供商。

SOC 系列报告可以为腾讯云用户提供有价?#26723;?#20449;息以供云用户评估和解决与服务机构相关的风险:

  • SOC 1报告:云用户机构及其独立审计师可以结合 SOC 1报告及云用户自身运行的控制来评估用户机构财务报表的重大错报风险。
  • SOC 2报告:云用户机构、独立审计师、监管机构、公司股东及其他相关利益方可以根据 SOC 2报告评估云服务商相关的内部控制(覆盖安全性、可用性、过程完整性、密性和隐私性)的设计?#23454;?#24615;和运行?#34892;?#24615;。
  • SOC 3报告:是 SOC 2报告的部分,主要介绍腾讯云服务体系。该报告经申请可面向公众,公众可以根据 SOC 3报告了解云服务商相关的内部控制。