SOC审计

最近更新时间:2018-06-22 10:12:53

查看pdf

服务组织控制报告(SOC报告)作为独立的审计报告,涵盖腾讯云平台的安全性,可用性与保密性相关控制点。根据不同的鉴证服务类型,可提供给云用户以及其审计师,以满足相关需求。

SOC 报告 (System and Organization Controls Reports)是由专业的第三方会计师事务所依据美国注册会计师协会(AICPA)的相关准则出具的服务机构内部控制相关的系列报告。

  • 腾讯云SOC 1 报告是参照AICPA审计准则 SSAE No. 18 中的AT-C section 320,针对与腾讯云云服务体系的租户实体财务报告相关的内部控制设计适当性出具的报告。
  • 腾讯云SOC 2报告是参照AICPA 审计准则 SSAE No. 18中的AT-C section 105、205以及TSP section 100 2017版,针对腾讯云云服务体系的安全性、可用性和保密性相关的控制设计适当性出具的报告。

AICPA在2017年4月发布了最新的2017版信托服务标准,并明确在新信托服务标准过渡期(2017年4月15日至2018年12月15日止),服务机构可以自行选择遵循最新的2017版信托服务标准或2016版信托服务标准。腾讯云作为领先的云服务提供商,在2017年SOC审计过程中已经使用了2017版的信托服务标准,是国内第一家率先遵循了2017版信托服务标准的云服务提供商。

SOC系列报告可以给腾讯云用户提供有价值的信息以供云用户评估和解决与服务机构相关的风险:

  • SOC 1报告:云用户及其独立审计师可以结合SOC1报告及云用户自身运行的控制来评估用户机构财务报表的重大错报风险。
  • SOC 2报告:云用户机构、独立审计师、监管机构、公司股东及其他相关利益方可以根据SOC 2报告评估云服务商相关的内部控制(覆盖安全性、可用性、过程完整性、保密性和隐私性)。