SOC报告

最近更新时间:2019-02-27 15:12:45

SOC 报告 (System and Organization Controls Reports)是由专业的第三方会计师事务所依据美国注册会计师协会(AICPA)的相关准则出具的服务机构内部控制相关的系列鉴证报告,涵盖KEC和KRDS相关的金山云内部控制。根据不同的鉴证服务类型和使用目的,可提供给云用户及其审计师,以满足相关需求。

金山云 SOC 1 报告是参照 AICPA 审计准则 SSAE No. 18 中的 AT-C section 105, 205和320,针对金山云云服务体系出具的报告,该报告涵盖与用户财务报告流程相关的金山云内部控制。

金山云 SOC 2报告是参照AICPA 审计准则 SSAE No. 18 中的 AT-C section 105和205 ,基于 TSP section 100 (2017 年版)标准,针对金山云云服务体系的安全性、可用性和保密性相关的控制设计适当性出具的独立鉴证报告。

SOC系列报告可以为金山云用户提供有价值的信息以供云用户评估与服务机构相关的风险:

SOC 1 报告:云用户机构及其独立审计师可以结合SOC 1报告及云用户自身运行的控制来评估与云用户的财务报告流程相关之内部控制有效性。

SOC 2 报告:云用户机构、独立审计师、监管机构、公司股东及其他相关利益方可以根据SOC 2报告评估云服务商基于TSP section 100 (2017 年版)相关的内部控制有效性(可覆盖安全性、可用性、过程完整性、保密性和隐私性)。

SOC 3 报告:该报告可面向公众,公众可以根据SOC 3报告了解云服务商基于TSP section 100 (2017 年版)相关的内部控制有效性(可覆盖安全性、可用性、过程完整性、保密性和隐私性)。

前往 SOC官方网站 查看详情: https://www.aicpa.org/InterestAreas/FRC/AssuranceAdvisoryServices/Pages/ServiceOrganization'sManagement.aspx

金山云,开启您的云计算之旅

注册有礼