SOC 1 (Type I & II)
Independent assessment of internal controls at service organisations that affect user entities' financial reporting, in accordance with SSAE 18.
14 auditors for SOC 1 (Type I & II)
Consilium Labs is a global specialist IT audit firm providing SOC 1/2/3, ISAE 3402, ISAE 3000, ISO 27001 and CSA STAR audits. They focus on cloud security assurance and help technology organisations demonstrate trust to their customers.
ITGRC Advisory (known as The SOC 2) is a UK-based specialist firm focused on SOC and ISAE assurance engagements. They provide SOC 1, SOC 2, SOC 2+, SOC 3, ISAE 3402 and ISAE 3000 audits and attestation services for technology and service organisations.
Gespecialiseerd IT-audit- en cybersecuritybedrijf dat meer dan 800 organisaties bedient met een Single Audit, Multiple Standards aanpak. Combineert SOC, ISAE 3402, ISO 27001, NIS2 en DORA in één gestroomlijnd auditproces.
Prescient Security is a global IT audit and compliance firm with senior auditors across EMEA. They deliver SOC 1, SOC 2, SOC 3, ISO 27001, PCI DSS, HITRUST, and FedRAMP audits, and hold CREST accreditation for penetration testing services.
Coalfire is a global cybersecurity advisory and audit firm with European offices serving UK clients. They provide SOC 1/2/3, ISAE 3402, ISO 27001, PCI DSS, FedRAMP and HITRUST audits, with deep expertise in cloud security assurance.
Crowe UK provides IT audit, technology risk, SOC 1/2 reporting, IT internal audit and ITGC testing services. Part of the global Crowe network, their UK practice combines international methodology with local expertise for effective IT assurance engagements.
Moore Kingston Smith offers SOC reporting and IT audit services with a focus on technology companies. Their dedicated technology sector team understands the specific assurance needs of SaaS, fintech and digital businesses.
Schellman is a global IT audit and compliance firm serving UK clients with SOC 1/2, ISO 27001, PCI DSS, HITRUST, FedRAMP and SOX ITGC testing services. Known for their deep technical expertise and efficient audit processes.
Deloitte UK delivers IT audit and assurance, third party assurance (ISAE 3402, SOC 1/2/3), and controls assurance services. With one of the largest technology risk practices in the UK, Deloitte supports organisations in managing complex IT risk and compliance requirements.
EY UK provides technology risk, IT audit, SOC reporting and cybersecurity assurance services. EY is a globally recognised auditor for cloud service providers and helps organisations navigate complex regulatory requirements across financial services, technology and public sectors.
Forvis Mazars UK offers a comprehensive IT assurance and advisory practice including ISAE 3402/SOC 1, SOC 2/3, ISAE 3000, cyber security assessments, IT internal audit and IT due diligence.
KPMG UK offers technology risk management, IT audit and ISAE 3402/SOC reporting services. Their dedicated technology risk team provides assurance over IT general controls, application controls and emerging technology risks for organisations of all sizes.
PwC UK provides comprehensive technology risk assurance, IT audit and advisory services. As one of the Big Four professional services firms, PwC offers deep expertise in ISAE 3402/SOC reporting, ISO 27001 implementation and audit, and cybersecurity assurance for organisations across all sectors.
RSM UK provides technology risk assurance, IT audit, SOC reporting and IT internal audit services. As one of the largest advisory firms in the UK, RSM offers pragmatic IT assurance solutions tailored to mid-market and growing organisations.
Related services
Wat is een SOC 1 audit?
Een SOC 1 (System and Organization Controls 1) audit is een assurance-rapport over interne beheersingsmaatregelen bij serviceorganisaties die relevant zijn voor de financiële verslaggeving van gebruikersorganisaties. Het rapport is opgesteld conform de SSAE 18 standaard van de AICPA.
SOC 1 is de Amerikaanse tegenhanger van ISAE 3402 en wordt veel gevraagd door internationaal opererende organisaties en bedrijven met Amerikaanse klanten of aandeelhouders.
Waarom is een SOC 1 rapport belangrijk?
Een SOC 1 rapport is essentieel voor serviceorganisaties die diensten leveren aan bedrijven die rapporteren onder US GAAP of SEC-regelgeving. Het biedt gebruikersorganisaties en hun accountants de zekerheid dat uitbestede processen adequaat beheerst worden.
Voor Nederlandse en Belgische serviceorganisaties met internationale klanten is een SOC 1 rapport vaak een vereiste naast of in plaats van een ISAE 3402 rapport.
Voor wie is een SOC 1 audit?
Internationale dienstverleners
Organisaties met Amerikaanse of internationale klanten die SOC 1 rapporten vereisen.
Financiële verwerkers
Bedrijven die financiële transacties, betalingen of administratie verwerken voor derden.
Payroll providers
Salarisverwerkers die opereren voor multinationals of beursgenoteerde ondernemingen.
SaaS-bedrijven
Software-as-a-Service leveranciers waarvan de diensten impact hebben op de financiële rapportage van klanten.
Hoe verloopt een SOC 1 audit?
Readiness assessment
Een vooronderzoek om te bepalen of uw organisatie klaar is voor de formele audit.
Control beschrijving
Documentatie van alle relevante interne beheersingsmaatregelen in het vereiste format.
Audit en testwerk
De auditor voert tests uit op de beschreven controls gedurende de auditperiode.
SOC 1 rapport
Oplevering van het formele rapport met de auditor's verklaring en eventuele bevindingen.
Frequently asked questions about SOC 1 (Type I & II)
Wat is het verschil tussen SOC 1 en ISAE 3402?
SOC 1 is gebaseerd op de Amerikaanse SSAE 18 standaard, ISAE 3402 op de internationale IAASB standaard. Inhoudelijk zijn ze zeer vergelijkbaar; de keuze hangt af van de eisen van uw klanten.
Hebben we SOC 1 of SOC 2 nodig?
SOC 1 richt zich op controls relevant voor financiële verslaggeving. SOC 2 richt zich op beveiliging, beschikbaarheid, privacy en vertrouwelijkheid. Veel organisaties hebben beide nodig.
Kan één auditor zowel SOC 1 als ISAE 3402 uitvoeren?
Ja, veel auditors combineren beide rapporten in één audittraject, wat efficiënter en kostenbesparend is.
Hoe vaak moet een SOC 1 audit plaatsvinden?
Een SOC 1 Type II rapport wordt jaarlijks opgesteld om doorlopende zekerheid te bieden aan gebruikersorganisaties.
Related IT audit services
ISAE 3402 (Type I & II)
Assurance reporting on the design (Type I) and operating effectiveness (Type II) of internal controls at service organisations, relevant to clients' financial reporting.
SOC 2 (Type I & II)
Assessment of the design (Type I) and operating effectiveness (Type II) of security, availability, processing integrity, confidentiality and privacy per the Trust Service Criteria.
SOC 3
Publicly available assurance report on the Trust Service Criteria, suitable for general use without confidentiality restrictions. Ideal for marketing and transparency.
ISAE 3000
Broad assurance standard for non-financial information. Used for sustainability reporting, compliance statements and other assurance engagements outside the financial audit.
Looking for a SOC 1 (Type I & II) specialist?
Compare auditors, read reviews and request a free quote via IT-Audit Directory.
View auditors