鑑證報告
SOC報告是美國註冊會計師協會(AICPA)制定的服務性組織控制框架(SOC)下的鑑證報告。
SOC報告包含三種形式,分別是SOC1、SOC2和SOC3。以下是三種報告的具體介紹:
SOC1。主要關注財務報告相關的控制,適用於可能會要求處理財務數據的組織。
SOC2。專門針對數據安全和隱私保護的鑑證標準,是一項詳細的數據安全審計報告,能正確反映被審計企業的數據安全情況,主要關注業務的安全性、可用性、過程完整性、保密性和隱私性。
SOC3。基於SOC2 Type2報告的摘要版本,提供了系統描述和審覈員的意見,適用於信任服務,細節較少,可用於一般公衆性目的。
這些報告由獨立的第三方會計師事務所進行鑑證,幫助公司建立信任和信心,更好地實現服務交付流程和控制。