SOX / ITGC
Assessment of IT General Controls for Sarbanes-Oxley compliance, including change management, access controls and IT operations.
13 auditors for SOX / ITGC
Baker Tilly UK provides IT advisory and IT audit support for financial audit engagements, along with assurance reporting services.
Crowe UK provides IT audit, technology risk, SOC 1/2 reporting, IT internal audit and ITGC testing services. Part of the global Crowe network, their UK practice combines international methodology with local expertise for effective IT assurance engagements.
MHA (formerly MacIntyre Hudson) provides IT audit and technology risk assurance services, including AIM audit services. Their team helps mid-market organisations manage technology risks and meet regulatory requirements.
PKF Littlejohn provides IT audit as part of statutory and financial audit engagements, with particular strength in technology assurance for AIM-listed companies.
Protiviti UK offers internal IT audit, technology risk consulting, SOX ITGC testing and co-sourced/outsourced IT audit services. Their team provides flexible IT audit solutions for organisations seeking to strengthen their technology risk management.
Schellman is a global IT audit and compliance firm serving UK clients with SOC 1/2, ISO 27001, PCI DSS, HITRUST, FedRAMP and SOX ITGC testing services. Known for their deep technical expertise and efficient audit processes.
BDO UK provides IT audit, assurance and certification services including SOX 404, ISAE 3402, SOC 2, PCI DSS and data privacy audits. Their dedicated technology risk team serves financial services, technology and public sector clients across the UK.
Deloitte UK delivers IT audit and assurance, third party assurance (ISAE 3402, SOC 1/2/3), and controls assurance services. With one of the largest technology risk practices in the UK, Deloitte supports organisations in managing complex IT risk and compliance requirements.
EY UK provides technology risk, IT audit, SOC reporting and cybersecurity assurance services. EY is a globally recognised auditor for cloud service providers and helps organisations navigate complex regulatory requirements across financial services, technology and public sectors.
Grant Thornton UK delivers technology risk services, IT audit, cybersecurity assessments and ISAE 3402 reporting. As a leading mid-market advisory firm, Grant Thornton provides tailored IT assurance solutions for growing businesses and public interest entities.
KPMG UK offers technology risk management, IT audit and ISAE 3402/SOC reporting services. Their dedicated technology risk team provides assurance over IT general controls, application controls and emerging technology risks for organisations of all sizes.
PwC UK provides comprehensive technology risk assurance, IT audit and advisory services. As one of the Big Four professional services firms, PwC offers deep expertise in ISAE 3402/SOC reporting, ISO 27001 implementation and audit, and cybersecurity assurance for organisations across all sectors.
RSM UK provides technology risk assurance, IT audit, SOC reporting and IT internal audit services. As one of the largest advisory firms in the UK, RSM offers pragmatic IT assurance solutions tailored to mid-market and growing organisations.
Related services
Wat is een SOX ITGC audit?
Een SOX ITGC (IT General Controls) audit beoordeelt de IT-beheersmaatregelen die relevant zijn voor de betrouwbaarheid van financiële rapportage in het kader van de Sarbanes-Oxley Act. De audit richt zich op change management, logische toegangsbeveiliging, IT-operations en systeemontwikkeling.
SOX is een Amerikaanse wet die geldt voor alle aan een Amerikaanse beurs genoteerde bedrijven, inclusief hun dochterondernemingen wereldwijd. De ITGC audit is een essentieel onderdeel van de jaarlijkse SOX compliance.
Waarom is een SOX ITGC audit belangrijk?
SOX compliance is wettelijk verplicht voor beursgenoteerde bedrijven. De ITGC audit waarborgt dat IT-systemen die financiële data verwerken betrouwbaar en beheerst functioneren.
Tekortkomingen in ITGC's kunnen leiden tot material weaknesses of significant deficiencies die gerapporteerd moeten worden, met mogelijke gevolgen voor het beurskoers en het vertrouwen van investeerders.
Voor wie is een SOX ITGC audit?
Beursgenoteerde bedrijven
Alle aan NYSE of NASDAQ genoteerde bedrijven en hun dochterondernemingen.
Nederlandse dochters van US-bedrijven
Nederlandse bedrijfsonderdelen die rapporteren aan een Amerikaanse moedermaatschappij.
Shared service centers
SSC's die financiële processen uitvoeren voor beursgenoteerde ondernemingen.
Hoe verloopt een SOX ITGC audit?
Scoping
Identificeer de IT-systemen die relevant zijn voor financiële rapportage (in-scope applicaties).
Control documentatie
Documenteer de ITGC's voor change management, toegangsbeheer, operations en development.
Testing
De auditor test de opzet en werking van elke ITGC gedurende de auditperiode.
Deficiency evaluatie
Beoordeling en classificatie van gevonden tekortkomingen en hun impact op financiële rapportage.
Frequently asked questions about SOX / ITGC
Welke ITGC-domeinen worden getest?
De vier hoofddomeinen zijn: change management, logische toegangsbeveiliging, IT operations (backup, monitoring) en systeemontwikkeling.
Hoe verhoudt SOX ITGC zich tot ISO 27001?
SOX ITGC richt zich specifiek op controls relevant voor financiële rapportage. ISO 27001 is breder maar dekt ook veel ITGC-controls. Beide kunnen complementair worden ingezet.
Wat is een material weakness?
Een material weakness is een ernstige tekortkoming in interne beheersing waardoor een materiële fout in de financiële rapportage niet tijdig kan worden voorkomen of gedetecteerd.
Related IT audit services
SWIFT CSP Assessment
Independent assessment of your SWIFT environment against the Customer Security Programme (CSP). Mandatory for all organisations using SWIFT for financial transactions.
PCI DSS Audits
Audit and certification against the Payment Card Industry Data Security Standard for organisations processing cardholder data.
TISAX (Automotive)
Information security assessment under TISAX (Trusted Information Security Assessment Exchange) for the automotive sector. Required by OEMs and Tier-1 suppliers in the supply chain.
HITRUST CSF Certification
Certification against the HITRUST Common Security Framework (CSF), a comprehensive framework integrating ISO 27001, NIST, PCI DSS and HIPAA. Widely required by healthcare and cloud service organisations, especially for US market access.
CSA STAR Certification
Cloud Security Alliance STAR (Security, Trust, Assurance and Risk) certification for cloud service providers. Assesses security based on the Cloud Controls Matrix (CCM). Available as Self-Assessment (Level 1), Third-Party Audit (Level 2) or Continuous Monitoring (Level 3).
Looking for a SOX / ITGC specialist?
Compare auditors, read reviews and request a free quote via IT-Audit Directory.
View auditors