Het SOC 1-rapport richt zich op de interne controles van een serviceorganisatie die van invloed zijn op de financiële verslaggeving van de gebruiker. Het omvat zowel het ontwerp (Type I) als de werking (Type II) van deze controles.
Voeg tekst toe
Sinds 2004 is de vraag naar rapporten over outsourcing toegenomen, mede door ontwikkelingen in de pensioen- en verzekeringssector. In Nederland koos de markt ervoor om de SAS70-standaard te gebruiken als normatief kader voor dit soort rapporten. Aangezien SAS70 een Amerikaanse standaard was, leidde de vraag naar een internationale standaard tot de ISAE3402-standaard, die SAS70 vanaf 15 juni 2010 verving.
In de beginjaren van het gebruik van SAS70 voltooiden veel organisaties SAS70 type I-rapporten om aan te tonen dat zij SAS70-gecertificeerd waren. Accountants van pensioenfondsen zorgden voor een toenemende vraag naar meer zekerheid over een specifieke periode, waarvoor de SAS70 type II-standaard werd ontwikkeld.
Op 19 maart 2009 werd het Corporate Governance Institute opgericht om transparantie op de financiële markten te bevorderen. Het eerste initiatief was het SAS-register, waar SAS70-rapporten werden geregistreerd. Het succes van dit register leidde tot de oprichting van AIFM.nl en een ISAE3402-register in het Verenigd Koninkrijk.
In het Verenigd Koninkrijk is de vraag naar ISAE 3402-rapporten toegenomen door de afname van de vraag naar de AAF 01/04-standaard. Daarom vragen gebruikersorganisaties vrijwel altijd om ISAE 3402 type II-rapporten over een periode van twaalf maanden. Een rapport dat ouder is dan een jaar heeft weinig toegevoegde waarde voor de organisatie.