近日，汇联易与Spendia正式获得由美国注册会计师协会(AICPA) 制定，由国际四大会计师事务所之一安永出具的SOC2鉴证报告，加之先前通过的SOC1鉴证报告，现已成为中国首家同时通过SOC1和SOC2审计的报销费控SaaS赛道企业。 SOC鉴证报告以要求严苛、通过难度高著称，因此，国内云服务商同时获得由权威机构正式发出的SOC1和SOC2鉴证报告非常罕见，也表明了汇联易的专业实力，意味着汇联易在内部控制、安全性、可用性等方面的能力，得到了专业高等级的认可。 1、什么是SOC报告 SOC报告（System and Organization Controls Reports）是由专业的第三方会计师事务所依据美国注册会计师协会（AICPA）的相关准则出具的服务机构内部控制相关的系列鉴证报告。根据不同的鉴证服务类型和使用目的，可提供给用户及其审计师，以满足相关需求。 SOC报告是全球公认最具权威性、专业性的数据安全审计报告，能正确反应被审计企业的安全控制情况，为使用云服务的用户提供了重要的安全保证和参考。 2、SOC1和SOC2主要区别是什么 SOC1：主要关注用户机构财务报告相关的内部控制活动； SOC2：更关注与安全性、处理完整性、可用性及保密性等相关的内部控制活动； 此次的SOC2 Type 1鉴证报告，涵盖了汇联易相关的身份和访问管理、变更管理、数据安全和信息生命周期管理、安全漏洞与安全事件管理、办公终端管理、容量、数据备份及业务连续性管理、供应商管理等领域，各流程机制共计140余项核心控制点，并由安永对控制点进行了全面检查和逐一验证。 3、这对客户来说意味什么？ 从内部信息到外部威胁，安全、合规的认证和品质体系是企业和个人信息得以保护的基石。在国内外信息安全威胁以及数据泄露事件频繁发生的情况下，很多企业正在寻找更强有力和有效的保障。 客户从汇联易获得SOC报告，首先能全面地了解第三方评估机构对汇联易内部控制的详细客观描述；其次，向您的审计师提供SOC报告，这将对审计师在审计你的内部控制时起到极大的帮助。 如果没有SOC报告，您可能需要花费额外的成本来使其审计师对云服务提供商(CSP)进行审计；而审计师了解到您提供的SOC报告，则会对您选择的云产品在确保业务运行系统、信息或与财务报告相关数据的安全性、可用性、完整性以及保密性等方面有足够的认可。 4、汇联易客户信息安全有保障 汇联易成功获得SOC1和SOC2两项鉴证报告，加上此前获得的公安部三级等保、ISO：27001、ISO：27017等相关认证，标志着汇联易的信息安全管理水平及平台规范等方面在国际上已处于领先水平，现已为复星集团、三一重工、晶科能源、特步、鄂尔多斯、 屈臣氏、安盛天平、维美德等千家知名客户构建出有行业深度和经众多领先企业实践过的费控咨询方法论。 未来，汇联易还将持续改进、不断完善信息安全管理和技术体系，为企业和用户提供更全面的安全保障和更高效可靠的报销费控系统。