IT-AuditDirectory
Alle diensten
Assurance & SOC

SOC 1 (Type I & II)

Onafhankelijke beoordeling van interne controls bij serviceorganisaties die van invloed zijn op de financiële rapportage van gebruikersorganisaties, conform SSAE 18.

4 auditors voor SOC 1 (Type I & II)

FEATURED
S
SecureAudit Nederland
4.8(47)
Amsterdam51-200 medewerkers

SecureAudit Nederland is een toonaangevend IT-auditbureau gespecialiseerd in SOC 2, ISO 27001 en cloud security audits. Met meer dan 15 jaar ervaring helpen wij organisaties hun informatiebeveiliging naar het hoogste niveau te tillen. Ons team van gecertificeerde auditors combineert diepgaande technische kennis met praktische bedrijfservaring.

SOC 2 (Type I & II)SOC 1 (Type I & II)ISO 27001 CertificeringISAE 3402 (Type I & II)+4
Bekijk profiel →Offerte aanvragen
FEATURED
A
Assurance Group Holland
4.4(56)
Amsterdam51-200 medewerkers

Assurance Group Holland biedt een volledig spectrum aan IT-audit en assurance diensten. Van SOC rapportages tot PCI DSS certificering, wij ondersteunen organisaties bij alle compliance-vraagstukken.

SOC 2 (Type I & II)SOC 1 (Type I & II)SOC 3ISAE 3402 (Type I & II)+6
Bekijk profiel →Offerte aanvragen
PRO
F
FinTech Audit Specialists
4.8(21)
Amsterdam11-50 medewerkers

FinTech Audit Specialists is het audit bureau voor financiële technologiebedrijven. Wij begrijpen de unieke uitdagingen van fintech en bieden op maat gemaakte audit-oplossingen voor PSD2, DORA en PCI DSS.

DORA CompliancePCI DSS AuditsSOC 2 (Type I & II)SOC 1 (Type I & II)+3
Bekijk profiel →Offerte aanvragen
PRO
V
Van den Berg IT Auditors
4.6(32)
Utrecht11-50 medewerkers

Van den Berg IT Auditors is een gerenommeerd auditbureau met een sterke focus op ISAE 3402 en SOX/ITGC audits. Wij bedienen voornamelijk de financiële sector en bieden pragmatische, heldere rapportages die direct bruikbaar zijn voor onze opdrachtgevers.

ISAE 3402 (Type I & II)SOC 1 (Type I & II)SOX / ITGCIT Risk Assessments+3
Bekijk profiel →Offerte aanvragen

Gerelateerde diensten

ISAE 3402 (Type I & II)SOC 2 (Type I & II)SOC 3ISAE 3000TPM (Third Party Mededeling)

Hulp nodig bij het kiezen?

Vraag een vrijblijvende offerte aan en wij helpen u de juiste auditor te vinden.

Wat is een SOC 1 audit?

Een SOC 1 (System and Organization Controls 1) audit is een assurance-rapport over interne beheersingsmaatregelen bij serviceorganisaties die relevant zijn voor de financiële verslaggeving van gebruikersorganisaties. Het rapport is opgesteld conform de SSAE 18 standaard van de AICPA.

SOC 1 is de Amerikaanse tegenhanger van ISAE 3402 en wordt veel gevraagd door internationaal opererende organisaties en bedrijven met Amerikaanse klanten of aandeelhouders.

Waarom is een SOC 1 rapport belangrijk?

Een SOC 1 rapport is essentieel voor serviceorganisaties die diensten leveren aan bedrijven die rapporteren onder US GAAP of SEC-regelgeving. Het biedt gebruikersorganisaties en hun accountants de zekerheid dat uitbestede processen adequaat beheerst worden.

Voor Nederlandse en Belgische serviceorganisaties met internationale klanten is een SOC 1 rapport vaak een vereiste naast of in plaats van een ISAE 3402 rapport.

Voor wie is een SOC 1 audit?

Internationale dienstverleners

Organisaties met Amerikaanse of internationale klanten die SOC 1 rapporten vereisen.

Financiële verwerkers

Bedrijven die financiële transacties, betalingen of administratie verwerken voor derden.

Payroll providers

Salarisverwerkers die opereren voor multinationals of beursgenoteerde ondernemingen.

SaaS-bedrijven

Software-as-a-Service leveranciers waarvan de diensten impact hebben op de financiële rapportage van klanten.

Hoe verloopt een SOC 1 audit?

1

Readiness assessment

Een vooronderzoek om te bepalen of uw organisatie klaar is voor de formele audit.

2

Control beschrijving

Documentatie van alle relevante interne beheersingsmaatregelen in het vereiste format.

3

Audit en testwerk

De auditor voert tests uit op de beschreven controls gedurende de auditperiode.

4

SOC 1 rapport

Oplevering van het formele rapport met de auditor's verklaring en eventuele bevindingen.

Veelgestelde vragen over SOC 1 (Type I & II)

Wat is het verschil tussen SOC 1 en ISAE 3402?

SOC 1 is gebaseerd op de Amerikaanse SSAE 18 standaard, ISAE 3402 op de internationale IAASB standaard. Inhoudelijk zijn ze zeer vergelijkbaar; de keuze hangt af van de eisen van uw klanten.

Hebben we SOC 1 of SOC 2 nodig?

SOC 1 richt zich op controls relevant voor financiële verslaggeving. SOC 2 richt zich op beveiliging, beschikbaarheid, privacy en vertrouwelijkheid. Veel organisaties hebben beide nodig.

Kan één auditor zowel SOC 1 als ISAE 3402 uitvoeren?

Ja, veel auditors combineren beide rapporten in één audittraject, wat efficiënter en kostenbesparend is.

Hoe vaak moet een SOC 1 audit plaatsvinden?

Een SOC 1 Type II rapport wordt jaarlijks opgesteld om doorlopende zekerheid te bieden aan gebruikersorganisaties.

Gerelateerde IT-audit diensten

ISAE 3402 (Type I & II)

Assurance-rapportage over de opzet (Type I) en effectieve werking (Type II) van interne beheersingsmaatregelen bij serviceorganisaties, relevant voor de financiële verslaggeving van klanten.

SOC 2 (Type I & II)

Beoordeling van de opzet (Type I) en effectieve werking (Type II) van beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy volgens de Trust Service Criteria.

SOC 3

Publiek beschikbaar assurance-rapport over de Trust Service Criteria, geschikt voor breed gebruik zonder vertrouwelijkheidsbeperkingen. Ideaal voor marketing en transparantie.

ISAE 3000

Brede assurance-standaard voor niet-financiële informatie. Wordt gebruikt voor duurzaamheidsverslaggeving, compliance-verklaringen en andere assurance-opdrachten buiten de financiële audit.

TPM (Third Party Mededeling)

Onafhankelijke verklaring over de kwaliteit van dienstverlening en interne beheersing van een serviceorganisatie, specifiek voor de Nederlandse markt als alternatief voor ISAE 3402.

Op zoek naar een SOC 1 (Type I & II) specialist?

Vergelijk auditors, bekijk beoordelingen en vraag direct een vrijblijvende offerte aan via IT-Audit Directory.

Bekijk auditors