SOC 1 (Type I & II)
Onafhankelijke beoordeling van interne controls bij serviceorganisaties die van invloed zijn op de financiële rapportage van gebruikersorganisaties, conform SSAE 18.
14 auditors voor SOC 1 (Type I & II)
Gespecialiseerd in IT-audits voor overheid en bedrijfsleven, waaronder ENSIA, DigiD, Suwinet, SUAG, BIO, TPM en ISAE 3402 audits.
IT-audit partner voor accountants en MKB-bedrijven, gespecialiseerd in IT-audit ondersteuning bij de jaarrekeningcontrole.
IT-audit- en adviesbureau, onderdeel van de Hoek en Blok-groep met circa 150 collega's. Helpt organisaties met aantoonbare procesbeheersing door middel van ISAE 3402, SOC 2 en ISAE 3000 assurance-verklaringen, aangevuld met pentests en vulnerability scans.
Accountants- en advieskantoor met IT-audit expertise, gespecialiseerd in assurance en certificering.
Accountants- en adviesorganisatie met circa 800 professionals verspreid over 8 vestigingen in Nederland, onderdeel van het Grant Thornton International netwerk.
Onafhankelijke certificerings- en inspectie-instelling gespecialiseerd in cyberveiligheid, met diensten variërend van ISAE 3402/3000-rapportages en ISO 27001-certificering tot IEC 62443 en NIS2-compliance.
Groot accountants- en advieskantoor met meer dan 1.000 medewerkers verspreid over 13 kantoren in Nederland. Beschikt over een uitgebreid IT Advisory-team voor IT-assurance, informatiebeveiliging en cybersecurity. Biedt ISAE 3402/SOC-rapportages, DigiD/ENSIA-audits en NIS2/DORA-begeleiding.
Grote accountants- en adviesorganisatie met ruim 3.100 professionals in Nederland. Biedt een breed scala aan IT Risk Assurance- en cybersecuritydiensten, waaronder ISAE 3402/3000-assurance, SOC-rapportages, penetratietesten en NIS2/DORA-begeleiding.
Internationaal accountants- en adviesnetwerk met meer dan 1.400 professionals in Nederland.
Accountants- en advieskantoor met ruim 1.500 medewerkers verspreid over meer dan 20 vestigingen, onderdeel van Moore Global netwerk.
Big Four accountants- en adviesorganisatie met meer dan 7.500 medewerkers in 15 kantoren in Nederland. Biedt expertise in IT-audit, cybersecurity en risk advisory.
Big Four accountants- en adviesorganisatie met circa 4.800 medewerkers in Nederland. Biedt Technology Risk diensten, SOC reporting en ISO certificering via EY CertifyPoint.
Big Four accountants- en adviesorganisatie met bijna 3.900 medewerkers in 12 kantoren in Nederland. Diepgaande expertise in IT-audit, cybersecurity en compliance.
Big Four accountants- en adviesorganisatie met ruim 5.800 medewerkers in 12 kantoren in Nederland. Biedt uitgebreide IT-audit en assurance dienstverlening.
Artikelen over SOC 1 (Type I & II)
SOC 1 verklaring: wat is het, wanneer heeft u het nodig en hoe werkt de audit?
Wat is een SOC 1 verklaring? Leer wanneer een SOC 1 rapport nodig is, het verschil met SOC 2 en ISAE 3402, Type I vs Type II, en hoe de audit werkt.
14 min leestijdAssuranceSOC 1-rapport: Zekerheid bieden over controls die financiële verslaggeving beïnvloeden
Wat is een SOC 1-rapport, wanneer heeft uw organisatie het nodig en hoe verhoudt het zich tot ISAE 3402? Een helder overzicht.
7 min leestijdWat is een SOC 1 audit?
Een SOC 1 (System and Organization Controls 1) audit is een assurance-rapport over interne beheersingsmaatregelen bij serviceorganisaties die relevant zijn voor de financiële verslaggeving van gebruikersorganisaties. Het rapport is opgesteld conform de SSAE 18 standaard van de AICPA.
SOC 1 is de Amerikaanse tegenhanger van ISAE 3402 en wordt veel gevraagd door internationaal opererende organisaties en bedrijven met Amerikaanse klanten of aandeelhouders.
Waarom is een SOC 1 rapport belangrijk?
Een SOC 1 rapport is essentieel voor serviceorganisaties die diensten leveren aan bedrijven die rapporteren onder US GAAP of SEC-regelgeving. Het biedt gebruikersorganisaties en hun accountants de zekerheid dat uitbestede processen adequaat beheerst worden.
Voor Nederlandse en Belgische serviceorganisaties met internationale klanten is een SOC 1 rapport vaak een vereiste naast of in plaats van een ISAE 3402 rapport.
Voor wie is een SOC 1 audit?
Internationale dienstverleners
Organisaties met Amerikaanse of internationale klanten die SOC 1 rapporten vereisen.
Financiële verwerkers
Bedrijven die financiële transacties, betalingen of administratie verwerken voor derden.
Payroll providers
Salarisverwerkers die opereren voor multinationals of beursgenoteerde ondernemingen.
SaaS-bedrijven
Software-as-a-Service leveranciers waarvan de diensten impact hebben op de financiële rapportage van klanten.
Hoe verloopt een SOC 1 audit?
Readiness assessment
Een vooronderzoek om te bepalen of uw organisatie klaar is voor de formele audit.
Control beschrijving
Documentatie van alle relevante interne beheersingsmaatregelen in het vereiste format.
Audit en testwerk
De auditor voert tests uit op de beschreven controls gedurende de auditperiode.
SOC 1 rapport
Oplevering van het formele rapport met de auditor's verklaring en eventuele bevindingen.
Veelgestelde vragen over SOC 1 (Type I & II)
Wat is het verschil tussen SOC 1 en ISAE 3402?
SOC 1 is gebaseerd op de Amerikaanse SSAE 18 standaard, ISAE 3402 op de internationale IAASB standaard. Inhoudelijk zijn ze zeer vergelijkbaar; de keuze hangt af van de eisen van uw klanten.
Hebben we SOC 1 of SOC 2 nodig?
SOC 1 richt zich op controls relevant voor financiële verslaggeving. SOC 2 richt zich op beveiliging, beschikbaarheid, privacy en vertrouwelijkheid. Veel organisaties hebben beide nodig.
Kan één auditor zowel SOC 1 als ISAE 3402 uitvoeren?
Ja, veel auditors combineren beide rapporten in één audittraject, wat efficiënter en kostenbesparend is.
Hoe vaak moet een SOC 1 audit plaatsvinden?
Een SOC 1 Type II rapport wordt jaarlijks opgesteld om doorlopende zekerheid te bieden aan gebruikersorganisaties.
Meer weten over SOC 1 (Type I & II)
SOC 1 verklaring: wat is het, wanneer heeft u het nodig en hoe werkt de audit?
Wat is een SOC 1 verklaring? Leer wanneer een SOC 1 rapport nodig is, het verschil met SOC 2 en ISAE 3402, Type I vs Type II, en hoe de audit werkt.
Lees meerSOC 1-rapport: Zekerheid bieden over controls die financiële verslaggeving beïnvloeden
Wat is een SOC 1-rapport, wanneer heeft uw organisatie het nodig en hoe verhoudt het zich tot ISAE 3402? Een helder overzicht.
Lees meerGerelateerde IT-audit diensten
ISAE 3402 (Type I & II)
Assurance-rapportage over de opzet (Type I) en effectieve werking (Type II) van interne beheersingsmaatregelen bij serviceorganisaties, relevant voor de financiële verslaggeving van klanten.
SOC 2 (Type I & II)
Beoordeling van de opzet (Type I) en effectieve werking (Type II) van beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy volgens de Trust Service Criteria.
SOC 3
Publiek beschikbaar assurance-rapport over de Trust Service Criteria, geschikt voor breed gebruik zonder vertrouwelijkheidsbeperkingen. Ideaal voor marketing en transparantie.
ISAE 3000
Brede assurance-standaard voor niet-financiële informatie. Wordt gebruikt voor duurzaamheidsverslaggeving, compliance-verklaringen en andere assurance-opdrachten buiten de financiële audit.
TPM (Third Party Mededeling)
Onafhankelijke verklaring over de kwaliteit van dienstverlening en interne beheersing van een serviceorganisatie, specifiek voor de Nederlandse markt als alternatief voor ISAE 3402.
Op zoek naar een SOC 1 (Type I & II) specialist?
Vergelijk auditors, bekijk beoordelingen en vraag direct een vrijblijvende offerte aan via IT-Audit Directory.
Bekijk auditors