Securance logo
Modern Smartphone Close Up
När er tjänst påverkar kundernas finansiella rapportering är det här rapporten deras revisorer ber om.

SOC 1 finns för en publik

Era kunders revisorer och controllers. Vi ser till att er rapport håller när de förlitar sig på den.

Boka en Assurance Strategy Review

Betrodda av över 800 företag i olika branscher

1
2
3
5
5
Customers Logos
2
7

Din SOC 1-resa i faser

1. Konsekvensanalys och planering
I fas 1 fastställs effekterna (GAP-analys) av implementeringen.
2. Processer och kontroller
I fas 2 genomförs intervjuer för att identifiera risker, bedöma konsekvenser och notera befintliga metoder och information.
3. Ramverk för kontroll
I fas 3 kommer ramverket för intern kontroll att beskrivas utifrån ramverket COSO 2013 och rapportens allmänna del.
4. SOC 1-rapport
I fas 4 sammanställs SOC 1-rapporten utifrån enskilda avsnitt, inklusive förvaltningsberättelsen. Detta resulterar i ett utkast till rapport.
5. Före revisionen
Securance kommer att genomföra en förrevision eller "genomgång" i fas 5. Under förrevisionen kommer kontrollåtgärderna att testas och eventuella problemområden att identifieras.
6. Återställande av försutten tid
I fas 6, efter förrevisionen, genomförs kontrollåtgärder och förbättringar för att åtgärda problem. Detta resulterar i den slutliga SOC 1-rapporten.
Generated Image October 21 2025 6 59 PM
Vägen till efterlevnad

Vi har hanterat detta nästan tusen gånger

SOC 1 rapporterar om de kontroller i er organisation som är relevanta för kundernas finansiella rapportering, löneadministration, fakturering, fondadministration, transaktionsplattformar. Era kunders externa revisorer förlitar sig direkt på den, vilket gör att svagheter i omfattning eller kontrollutformning visar sig vid sämsta tänkbara tillfälle: deras bokslut.

Securance utfärdar SOC 1-rapporter utformade för just den tilliten, med kontrollramverk byggda kring det era kunders revisorer faktiskt testar.

Den här sidan är relevant för er om:

  • Er plattform eller tjänst behandlar data som hamnar i kundernas finansiella rapporter
  • Kunders revisorer har bett om en SOC 1, eller gjort iakttagelser i er nuvarande
  • Ni betjänar kunder med amerikanskt huvudkontor vars revisorer arbetar enligt AICPA-standarder
  • Ni är osäkra på om ni behöver SOC 1, SOC 2 eller båda, en vanlig och avgörande fråga

Söker ni bevis på datasäkerhet för kommersiella köpare snarare än tillit för bokslutsrevisioner? Då behöver ni sannolikt SOC 2, se vår SOC 2-sida, eller fråga oss, distinktionen tar fem minuter och förhindrar ett dyrt misstag.

Boka en Assurance Strategy Review

Tre frågor att ställa om er nuvarande SOC 1

Syfte

SOC 1 tjänar era kunders bokslutsrevisioner, SOC 2 deras säkerhets- och inköpsteam. Växande serviceorganisationer behöver oftast båda.

Integration

Att driva SOC 1 och SOC 2 som separata projekt med separata revisorer fördubblar bevisbördan utan nytta. En integrerad revision löser det.

Omprövning

En SOC 1 utformad för fjolårets kundbas blir i tysthet otillräcklig för årets. Typ II-period och kontrollmål förtjänar periodisk omprövning, inte bara årlig förnyelse.

Media
Så arbetar vi

Ett strukturerat uppdrag, inte ett race mot deadline

Vi utformar eller granskar kontrollramverket utifrån vad tilliten faktiskt kräver, från första bedömning till färdig rapport.

Vårt team arbetar dagligen över SOC 1, SOC 2 och ISAE-standarderna, kombinations och övergångsfrågor besvarar vi av erfarenhet, inte teori.

Vi utformar eller granskar kontrollramverket utifrån vad tilliten faktiskt kräver, inte en standardmall.

Innan revisionen börjar får ni en ärlig bild av var ni står.

Vi lägger Typ II-perioden runt era kunders räkenskapsårsslut, eftersom det är då rapporten faktiskt används.

Behöver ni gå från SOC 1 till SOC 2, eller kombinera dem? Vi besvarar det av erfarenhet, inte teori.

Välj den rapport som passar dina behov bäst

Group 1597880736
Typ I-rapport

Vid en typ I-revision fastställer revisorn om ramverket för riskhantering och kontrollåtgärderna täcker det normativa ramverket (utformningen) och existerar vid en viss tidpunkt. För att fastställa detta "går revisorn igenom" processerna, så kallade linjekontroller.

Typ I: ett yttrande från en extern revisor om de kontroller som är i drift vid en viss tidpunkt

Group 1597880737
Typ II-rapport

I en revision av typ II bedömer revisorn om kontrollåtgärderna har fungerat effektivt under en period på minst sex månader.

Typ II: rapporterar om förekomsten och lämpligheten av utformningen och förekomsten av kontroller och om effektiviteten i dessa kontroller under en fördefinierad period på minst sex månader.

För en bättre förståelse av skillnaderna mellan rapporttyperna kan du ladda ner vår guide.

Ladda ner vår SOC 1-guide

Varför Securance

De fyra stora standarderna

Vi har våra rötter i en av de fyra stora revisionsbyråerna och många av våra medarbetare har arbetat där. Vi tar med oss dessa höga professionella standarder och beprövade arbetssätt, redo för dig att dra nytta av.

Vänlig och professionell

Våra experter är utbildade enligt högsta standard, inte bara när det gäller tekniska färdigheter utan även när det gäller kommunikation. Detta gör dem till skickliga yrkesmän och bra samarbetspartners.

Bygg kompetensen in-house

Genom vår partner Competance kan era ekonomi- och verksamhetsteam följa SOC 1-lärvägen och COSO ERM-kursen, ramverket som SOC-rapportering bygger på. Team som förstår sina kontrollmål förvandlar revisionen från en störning till en rutin.

Fokusera på dina mål

Vi förstår dina utmaningar som ingen annan och fokuserar på dina specifika mål och behov. Det är därför våra lösningar passar dig bättre.

Ta en titt på våra fallstudier

38654b9616507e98e236dc64ed0bdbc8 Fujitsu Logo Fujitsu

I detta kundcase fördjupar vi oss i vårt samarbete med Fujitsu och lyfter fram vårt engagemang för att uppnå högsta kvalitet inom riskhantering och intern kontroll.
2cc465849be8212c116f6a6c8baa0f5f Axians vector logo Axians

”Min relation med Conclude Accountants / Securance går långt tillbaka i tiden. Både nu och i tidigare projekt har expertisen, pragmatismen och samarbetet varit mycket bra. Eftersom vi planerade att uppnå både ISAE 3402 och ISAE 3000 inom ett år var det viktigt att vi som partners kunde lita på varandra.
Group 1001 4 Group 1001 4 Planday

ARBETA MED OSS SOM MER ÄN 1000 KUNDER GJORDE FÖRE DIG

Förlita dig på Securances expertis för en smidig revisionsprocess.

1000 + Satisfied customers
1,800 + Audits performed
20 Years of experience
17 Countries active
Seo 9756226 1280

Håller er SOC 1 när era kunders revisorer lutar sig mot den?

En 30 minuters Assurance Strategy Review bedömer er nuvarande rapport, SOC 1/SOC 2-frågan och hur er assurance-portfölj bör utvecklas med er kundbas. Ingen offert om ni inte ber om en.

Boka en Assurance Strategy Review

VANLIGA FRÅGOR OCH SVAR

Hittar du inte det svar du söker? Kontakta vårt kundsupportteam.

Förlitar sig kundernas revisorer på era kontroller för bokslutsrevisionen: SOC 1. Behöver kundernas säkerhets- och inköpsteam bevis på dataskydd: SOC 2. Många serviceorganisationer behöver båda, ur en integrerad revision med delad bevisning.

Därför att tilliten följer kundens revisor. ISAE 3402 är den internationella motsvarigheten för kontroller kring finansiell rapportering, för europeiskt orienterade organisationer ofta det bättre instrumentet, eller så utfärdas båda ur en revision. Vi rådger utifrån vem som faktiskt läser er rapport.

Iakttagelser går oftast tillbaka på omfattnings- eller utformningsbeslut fattade för flera år sedan. Vi granskar rapporten, avgör om frågan är strukturell eller tillfällig, och utformar åtgärden in i nästa period, helst före er kunds nästa bokslut.

Ja, och det bör ni. En rapport vars period slutar långt före kundernas årsslut tvingar fram bridge letters och kompletterande åtgärder. Vi planerar perioder runt tillitskalendern, inte runt vår egen bekvämlighet.