SOC 1 (Typ I & II)
Unabhängige Beurteilung interner Kontrollen bei Dienstleistungsorganisationen, die die Finanzberichterstattung der Nutzerorganisationen beeinflussen, gemäß SSAE 18.
16 auditors für SOC 1 (Typ I & II)
BFMT Audit GmbH ist auf ISAE 3402, SOC 1/2 und BSI C5 spezialisiert. PCAOB-registriert mit Cloud-Audit-Expertise.
Securance-iAP GmbH bietet BSI C5, SOC 1/2, ISAE 3402/3000, IDW PS 951, ISO 27001, DORA, NIS2, PCI DSS und TISAX. 800+ Projekte.
A-LIGN bietet SOC 2, ISO 27001, PCI DSS, HITRUST und Cloud Security Audit fuer den deutschen Markt.
Coalfire bietet SOC 1/2/3, ISAE 3402, ISO 27001, BSI C5 und Cloud Security Audit fuer den DACH-Raum.
Schellman bietet SOC 1/2, ISO 27001, PCI DSS, HITRUST und SOX ITGC fuer europaeische Kunden.
ETL Pruefung & Beratung bietet IT Audit & Assurance, IT-Pruefung und Digitalisierung Audit.
Falk & Co. ist eine mittelstaendische Wirtschaftspruefungsgesellschaft mit IT-Audit-Kompetenz.
Kleeberg & Partner bietet umfassende IT-Audit-Dienstleistungen einschliesslich Cyber Resilienz, TISAX, SOX 404 und IT Internal Audit.
BDO Deutschland bietet ISAE 3402, SOC 1/2, IDW PS 951 und IT Controls Assurance als Teil des globalen BDO-Netzwerks.
Forvis Mazars Deutschland bietet IT-Audit, Digital Audit, ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und Cyber Security.
Grant Thornton Deutschland bietet IT Assurance, ISAE 3402, Cyber Security Audit, IT Internal Audit und SOX ITGC.
RSM Ebner Stolz ist eine der groessten unabhaengigen Wirtschaftspruefungsgesellschaften Deutschlands mit IT-Audit, ISAE 3402 und IDW PS 951.
Deloitte Deutschland bietet IT-Audit, ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und SOX ITGC mit globaler Methodik und lokaler Expertise.
EY Deutschland bietet umfassende IT-Audit- und Assurance-Dienstleistungen einschliesslich ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und IT Internal Audit.
KPMG Deutschland gehoert zu den groessten Wirtschaftspruefungsgesellschaften und bietet IT-Audit, ISAE 3402, BSI C5, TISAX und SOX ITGC.
PwC Deutschland ist eine der fuehrenden Wirtschaftspruefungsgesellschaften und bietet umfassende IT-Audit-Dienstleistungen einschliesslich ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und SOX ITGC.
Verwandte Dienstleistungen
Wat is een SOC 1 audit?
Een SOC 1 (System and Organization Controls 1) audit is een assurance-rapport over interne beheersingsmaatregelen bij serviceorganisaties die relevant zijn voor de financiële verslaggeving van gebruikersorganisaties. Het rapport is opgesteld conform de SSAE 18 standaard van de AICPA.
SOC 1 is de Amerikaanse tegenhanger van ISAE 3402 en wordt veel gevraagd door internationaal opererende organisaties en bedrijven met Amerikaanse klanten of aandeelhouders.
Waarom is een SOC 1 rapport belangrijk?
Een SOC 1 rapport is essentieel voor serviceorganisaties die diensten leveren aan bedrijven die rapporteren onder US GAAP of SEC-regelgeving. Het biedt gebruikersorganisaties en hun accountants de zekerheid dat uitbestede processen adequaat beheerst worden.
Voor Nederlandse en Belgische serviceorganisaties met internationale klanten is een SOC 1 rapport vaak een vereiste naast of in plaats van een ISAE 3402 rapport.
Voor wie is een SOC 1 audit?
Internationale dienstverleners
Organisaties met Amerikaanse of internationale klanten die SOC 1 rapporten vereisen.
Financiële verwerkers
Bedrijven die financiële transacties, betalingen of administratie verwerken voor derden.
Payroll providers
Salarisverwerkers die opereren voor multinationals of beursgenoteerde ondernemingen.
SaaS-bedrijven
Software-as-a-Service leveranciers waarvan de diensten impact hebben op de financiële rapportage van klanten.
Hoe verloopt een SOC 1 audit?
Readiness assessment
Een vooronderzoek om te bepalen of uw organisatie klaar is voor de formele audit.
Control beschrijving
Documentatie van alle relevante interne beheersingsmaatregelen in het vereiste format.
Audit en testwerk
De auditor voert tests uit op de beschreven controls gedurende de auditperiode.
SOC 1 rapport
Oplevering van het formele rapport met de auditor's verklaring en eventuele bevindingen.
Häufig gestellte Fragen zu SOC 1 (Typ I & II)
Wat is het verschil tussen SOC 1 en ISAE 3402?
SOC 1 is gebaseerd op de Amerikaanse SSAE 18 standaard, ISAE 3402 op de internationale IAASB standaard. Inhoudelijk zijn ze zeer vergelijkbaar; de keuze hangt af van de eisen van uw klanten.
Hebben we SOC 1 of SOC 2 nodig?
SOC 1 richt zich op controls relevant voor financiële verslaggeving. SOC 2 richt zich op beveiliging, beschikbaarheid, privacy en vertrouwelijkheid. Veel organisaties hebben beide nodig.
Kan één auditor zowel SOC 1 als ISAE 3402 uitvoeren?
Ja, veel auditors combineren beide rapporten in één audittraject, wat efficiënter en kostenbesparend is.
Hoe vaak moet een SOC 1 audit plaatsvinden?
Een SOC 1 Type II rapport wordt jaarlijks opgesteld om doorlopende zekerheid te bieden aan gebruikersorganisaties.
Verwandte IT-Audit-Dienstleistungen
ISAE 3402 (Typ I & II)
Assurance-Berichterstattung über die Gestaltung (Typ I) und Wirksamkeit (Typ II) interner Kontrollen bei Dienstleistungsorganisationen, relevant für die Finanzberichterstattung der Kunden.
SOC 2 (Typ I & II)
Beurteilung der Gestaltung (Typ I) und Wirksamkeit (Typ II) von Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz nach den Trust Service Criteria.
SOC 3
Öffentlich verfügbarer Assurance-Bericht über die Trust Service Criteria, geeignet für allgemeine Nutzung ohne Vertraulichkeitsbeschränkungen. Ideal für Marketing und Transparenz.
ISAE 3000
Breiter Assurance-Standard für nicht-finanzielle Informationen. Wird für Nachhaltigkeitsberichterstattung, Compliance-Erklärungen und andere Assurance-Aufträge außerhalb der Finanzprüfung verwendet.
C5 Testat (Cloud Computing)
Prüfung nach dem Cloud Computing Compliance Criteria Catalogue (C5) des BSI. Pflichtstandard für Cloud-Dienstleister, die Dienste für die öffentliche Verwaltung und regulierte Branchen in Deutschland erbringen.
IDW PS 951 (Dienstleister-Prüfung)
Prüfung nach IDW Prüfungsstandard 951 zur Beurteilung interner Kontrollen bei Dienstleistungsunternehmen. Der deutsche Äquivalent zu ISAE 3402, häufig bei Rechenzentren, IT-Outsourcing und Finanzdienstleistern.
IDW PS 980 (Compliance-Management)
Prüfung des Compliance-Management-Systems nach IDW Prüfungsstandard 980. Bewertet Angemessenheit und Wirksamkeit des CMS hinsichtlich Compliance-Kultur, Ziele, Risiken, Programm, Organisation, Kommunikation und Überwachung.
IDW PS 880 (Software-Testat)
Prüfung und Zertifizierung von Softwareprodukten nach IDW Prüfungsstandard 880. Bescheinigt die ordnungsmäßige Programmierung, Datenverarbeitung und Sicherheit von Software für Rechnungswesen und Finanzberichterstattung.
IDW PS 860 (IT-Prüfung außerhalb Abschlussprüfung)
IT-Prüfungen außerhalb der Abschlussprüfung nach IDW PS 860. Umfasst freiwillige IT-Systemprüfungen, IT-Due-Diligence, Migrationsprüfungen und projektbegleitende Prüfungen bei Systemeinführungen.
Suchen Sie einen SOC 1 (Typ I & II)-Spezialisten?
Vergleichen Sie Auditoren, lesen Sie Bewertungen und fordern Sie ein kostenloses Angebot über das IT-Audit Directory an.
Auditoren ansehen