上海2021年2月2日讯-- 2021新年伊始,中智上海正式通过由国际四大会计师事务所之一安永执行的SOC审计,并获得SOC 1 Type II、SOC 2 Type II和SOC 3鉴证审计报告。中智上海曾在2020年初获得SOC 2 Type I报告,目前中智上海是国内领先的在人事和项目外包、薪税外包及灵活用工方面通过SOC 1、2和3全牌认证的人力资源外包服务商。
作为全球服务机构内部控制和信息安全方面的权威标准之一,SOC报告是评价服务体系相关内部控制有效性的鉴证报告,受到业界广泛认可,也是客户在选择人力资源外包服务时的重要参考依据。SOC鉴证报告以要求严苛、通过难度高著称,在一年时间内持续获得Type I和Type II报告,并覆盖SOC 1、2、3全部类别报告证明了中智上海提供服务的有序可靠、稳定可用、以及高度保证中智上海客户数据安全能力,得到了专业级别的认可!
SOC报告是什么?
SOC报告即 Report on System and Organization Controls,其中中智上海此次出具的SOC报告中,SOC 1报告内容框架和格式同步遵循由美国注册会计师协会(AICPA)制定的标准及国际审计与鉴证准则理事会(IAASB)制定的标准,SOC 2和SOC 3报告使用AICPA可信服务准则(Trust Services Criteria,TSP Section 100)为基本,针对专业服务机构的内部控制是否符合业界领先服务相关内控管理及适用的可信服务标准进行独立的审计检查程序。
SOC 报告是目前国内外人力资源外包服务提供商普遍认可的、具有审计公信力的报告。
各类SOC报告区别?
SOC 1专注于评估中智上海对用户机构(即客户)财务报告流程相关外包服务的内部控制环境(算薪模块的计算结果将直接影响用户机构财务报告)。
SOC 2报告关注与安全性、可用性、保密性、进程完整性及隐私性相关的服务机构信息安全内部控制活动,其中,中智上海此次报告专注于前三大领域。
获得Type I报告,体现服务机构应对服务流程和信息安全风险采取的内部控制措施的设计合理性;获得Type II报告则意味着这些措施在报告期间内的执行有效性。SOC 1和2 Type II报告详细阐述了服务机构内部控制流程和机制,及审计检查结果,为详式报告。
SOC 3报告则是基于SOC 2 Type II报告的摘要版本,可供公众审阅。
中智上海服务可靠,客户信息及数据安全有保障
中智上海是国有重点骨干企业中智集团所属全国性服务网络战略布局中重要的战略成员,目前,2万余家客户企业超过80万的雇员均在使用中智上海的人事及项目外包、薪税外包、灵活用工等服务,因此服务质量及客户信息安全是中智上海的首要责任。
此次SOC审计范围覆盖中智上海通过“智灵通”外包ERP系统、“智翔通”客户数据交付终端平台、“智翼通”全国受托及委托管理平台、及中智e家和eHR+等云产品支持的上述服务,获得该审计报告意味着中智上海能够实现服务可靠的目标,及安全性、可用性及保密性相关的承诺,满足用户机构的信息安全及数据安全等相关要求。
客户可以通过中智上海客户服务团队和信息安全团队获取中智上海的SOC报告,或在官网浏览SOC 3报告 ,从而了解中智上海内部控制措施以及内部控制的有效性。
中智上海始终将提升服务水平及信息安全合规建设视为重中之重,中智上海也会秉承“诚信、尊重、公正、专业”的服务精神,以卓越的解决方案,为客户提高更为可靠、稳定、安全、合规的人力资源服务。