服务组织控制(SOC)报告

服务组织控制(SOC)报告旨在帮助服务组织, 运营信息系统并向其他实体提供信息系统服务的组织, 通过独立的注册会计师的报告，建立对其服务提供过程和控制的信任和信心. 每种类型的SOC报告都旨在帮助服务组织满足特定的用户需求:

SOC 1报告: 它报告了服务组织中与用户实体对财务报告的内部控制相关的控制. 服务组织的客户通常使用此报告来满足遵从性需求. 本报告根据审计准则委员会关于鉴证业务准则的声明(SSAE 18)编写。, 服务性组织的控制报告.
SOC 2报告: 它报告了服务组织中与安全相关的控制, 可用性, 处理完整性, 保密或隐私. 服务机构的客户通常使用此报告，以获得在服务机构测试的选定操作控制的安慰.
SOC 3报告: 这是一份信托服务报告，基本上涵盖了与SOC 2相同的主题, 但该报告不包括与SOC 2相同级别的细节. 该报告使服务机构能够在其网站上发布印章，表明其合规.