服务组织控制报告(SOC 报告)作为独立的审计报告,涵盖腾讯云平台的安全性,可用性与保密性相关控制点。根据不同的鉴证服务类型,可提供给云用户以及其审计师,以满足相关需求。
SOC 报告(System and Organization Controls Reports)是由专业的第三方会计师事务所依据美国注册会计师协会(AICPA)的相关准则出具的服务机构内部控制相关的系列报告。
腾讯云 SOC 1报告是参照 AICPA 审计准则 SSAE No. 18中的 AT-C section 320,针对腾讯云云服务体系的控制环境出具的报告,该报告与用户财务报告的内部控制相关。
腾讯云 SOC 2和3报告是参照 AICPA 审计准则 SSAE No. 18中的 AT-C section 205 以及 TSP section 100 2022版,针对腾讯云云服务体系的安全性、可用性和保密性相关的控制设计适当性出具的独立评估报告。
AICPA 于2022年发布了新版的信托服务标准。腾讯云在2022年度的 SOC 审计中,已主动采用该最新标准进行合规实践,以持续其内部控制体系符合当前国际规范的要求。
SOC 系列报告可以为腾讯云用户提供有价值的信息以供云用户评估和解决与服务机构相关的风险:
SOC 1报告:云用户机构及其独立审计师可以结合 SOC 1报告及云用户自身运行的控制来评估用户机构财务报表的重大错报风险。
SOC 2报告:云用户机构、独立审计师、监管机构、公司股东及其他相关利益方可以根据 SOC 2报告评估云服务商相关的内部控制(覆盖安全性、可用性、过程完整性、保密性和隐私性)的设计适当性和运行有效性。
SOC 3报告:是SOC 2报告的缩略版本,可向公众广泛分发的通用报告,可以通过SOC 3报告快速了解云服务商的控制环境。
说明
