Service Oriented Architecture (SOA) is een IT-strategie die de functies in de ondernemingsbrede toepassingen realiseert via services. Een SOA bestaat uit een complex en dynamisch netwerk van services die tezamen de bedrijfsprocessen moeten ondersteunen en onderling informatie uitwisselen, mogelijk zelfs via internet. De IT-auditor zal in staat moeten zijn deze dynamiek en complexiteit te doorgronden om voldoende onderbouwing te vinden voor een goedkeurende mededeling.