盈透证券集团的经纪业务/系统每年都会由独立的第三方审计机构根据系统及组织控制(SOC)报告框架进行审计。对盈透证券集团经纪系统的审计涵盖安全性、可用性、处理完整性和机密性相关的控制,适用于SOC 2和SOC 3报告中的范围内信任标准。
盈透证券集团提供SOC 1类型2和SOC 3报告以通过独立的注册会计师事务所出具的报告向客户和对手方提供有关自身服务交付过程和控制措施的信息。
通常情况下,SOC 1报告可通过以下渠道获取:
SOC 3报告是公开提供的。www.interactivebrokers.com/
SOC框架由美国注册会计师协会(AICPA)开发,是确保控制措施到位并有效运行的标准。其采用国际鉴证业务准则(ISAE),这是一项针对国际服务组织的报告标准。
基于SOC框架的服务审计分为两种:即SOC 1和SOC 2&3,适用于范围内的盈透证券集团经纪服务。
SOC 1审计面向的是审计财务报表并对内部控制设计的适当性和运行效率进行评估的注册会计公司。
SOC 2审计是根据内部控制设计和运行效率对盈透证券集团及其经纪子公司的经纪系统进行评估,参照AICPA信任服务准则与标准。
完成SOC 1或SOC 2审计后,服务审计师会在SOC 1类型2或SOC 2类型2报告中给出意见,阐述盈透证券集团的经纪业务/系统并针对盈透证券对自身内部控制的描述给出公正性评估。其还会评估盈透证券的内部控制设计是否恰当、在某一指定日期是否正常运转以及在指定时间段内是否有效运行。
SOC 3报告是SOC 2类型2报告的简略版本,供盈透证券集团对内部控制措施给与保证,同时又不会披露控制措施详情。
鉴证业务准则公告和国际鉴证业务准则(ISAE)是审计的参照标准,是SOC 1、2和3报告的基础。