Benutzername   Passwort       Register

SAS 70

SAS 70 ist ein Akronym für Statement on Auditing Standard 70, es wurde entwickelt und wird von der AICPA (American Institute of Certified Public Accountants) verwaltet. Insbesondere ist SAS 70 ein "Bericht über die Abwicklung von Transaktionen von Service-Organisationen", wo professionelle Standards sind für einen Dienst eingerichtet, dass Prüfer Prüfungen und beurteilt die internen Kontrollen einer Service-Organisation. Am Ende der Prüfung werden die Service-Prüfer Fragen einen wichtigen Bericht als "Service Auditor's Report".

SAS 70

Eine Service-Organisation als ein Unternehmen oder Unternehmen, die Outsourcing-Dienstleistungen bietet definiert werden. Diese Outsourcing-Dienstleistungen können und in den meisten Fällen Auswirkungen auf die Umwelt Kontrolle der Kunden. Einige der vielen Arten von Service-Organisationen können Versicherungsfall Prozessoren, Rechenzentren, Kredit-verarbeitenden Unternehmen und Clearingstellen.

Es sei darauf hingewiesen werden, dass nicht SAS 70 ist ein Barebone-Audit-Checkliste, es ist eine äußerst sorgfältige Prüfung aus, dass in erster Linie als eine autoritative Führung verwendet wird. Im heutigen Markt ist es eine sehr hilfreiche und umfangreiche Prüfung, dass die Transparenz der Unternehmen, die eine Service-Organisation arbeitet mit Shows. Darüber hinaus zeigt es die Service-Organisationen potenziellen Kunden, dass die Service-Organisation wurden sorgfältig geprüft und als zufriedenstellende Kontrollen und Garantien haben, wenn entweder Hosting bestimmten Informationen oder die Verarbeitung von Informationen wie Daten Zugehörigkeit zu Kunden, dass sie Geschäfte zu machen.

SAS 70 hat sich zunehmender Beliebtheit bei der Umsetzung des Gesetzes Sarbox. Der Sarbanes-Oxley Act (in der Regel als Sarbox oder SOX genannt) wächst die Bedeutung der Umsetzung SAS 70 als wichtige Ressource, um die Wirksamkeit der internen Kontrollen eine Service-Organisation und Daten Sicherheitsvorkehrungen zu zeigen.

History and Timeline

Aussage Datum ausgestellt Titel der Erklärung
SAP Nr. 29 Oktober 1958 Umfang der Überprüfung der Bestätigungsvermerk der internen Kontrolle
SAP Nr. 41 November 1971 Berichte über das interne Kontrollsystem
SAP Nr. 54 November 1972 Der Auditor's Study and Evaluation of Internal Control
SAS Nr. 3 Dezember 1974 Die Auswirkungen von EDP auf Studie der Wirtschaftsprüfer und Bewertung interner Kontrollsysteme
SAS Nr. 44 Dezember 1982 Special-Purpose Berichte über Internes Rechnungswesen Control in Service Organizations
SAS Nr. 48 Juli 1984 Die Auswirkungen der elektronischen Datenverarbeitung für die Prüfung des Abschlusses
SAS Nr. 55 April 1988 Die Prüfung der internen Kontrolle in eine Abschlussprüfung
SAS Nr. 70 April 1992 Service Organizations
SAS Nr. 78 Dezember 1995 Die Prüfung der internen Kontrolle in eine Abschlussprüfung: Eine Änderung Statement on Auditing Standards Nr. 55
SAS Nr. 88 Dezember 1999 Service-Organisationen und Berichterstattung über die Vereinbarkeit
SAS Nr. 94 Mai 2001 Der Einfluss der Informationstechnologie auf die Prüfung der Bestätigungsvermerk der internen Kontrolle in eine Abschlussprüfung
PCAOB Nr. 2 März 2004 Eine Prüfung des internen Kontrollsystems für die Finanzberichterstattung in Verbindung mit einem Audit of Financial Statements. Hinweis : Appendix B bezieht sich auf Service-Organisationen.

Die zwei Arten von Reports SAS70

Es sei darauf hingewiesen, dass es zwei verschiedene Arten von SAS 70 Berichte. Die erste Art häufig genannt werden als Typ I enthält eine Stellungnahme, die vom Diensteanbieter Prüfer geschrieben. Typ-I-Berichte beschreiben das Ausmaß, in dem der Service-Organisation getreu ihre Dienstleistungen in Bezug auf die Kontrollen, die in Maßnahmen umgesetzt haben und die ihr innewohnende Design dargelegten Ziele zu erreichen.

Typ-II-Berichte sind ähnlich wie Typ I, ist jedoch eine zusätzliche Sektion hinzugefügt wird, die zusätzlichen Abschnitt umfasst den Dienst Bestätigungsvermerk versehen, wie wirksame Kontrollen im Rahmen der definierten Zeitraum bei der Überprüfung betrieben (in der Regel definiert beträgt sechs Monate, kann aber auch länger) .

Sie sollten beachten, dass es einen wesentlichen Unterschied zwischen dem Typ I und Typ-II-Berichte Typ-II-Berichte sind mehr durch, weil die Prüfer eine Stellungnahme zu, wie wirksam die Kontrollen im Rahmen der definierten Zeitraum der Überprüfung betrieben gibt. Typ I listet nur die Kontrollen, sondern Typ-II-Tests die Wirksamkeit dieser Kontrollen in angemessener Weise sicherzustellen, dass sie korrekt funktionieren. Weil Typ-II-Berichte erfordern eine wesentlich gründlichere Prüfung sind sie meist sehr viel teurer.

Vorteile für die Verwendung von SAS 70 Berichte aus den einzelnen Service-Organisation Perspective

Während SAS 70 Prüfungen und Berichte können kostspielig und zeitaufwändig haben sie entscheidende Vorteile für Service-Organisationen, die sie benutzen.

Einer der vielen Vorteile ist, dass es die Transparenz, schafft Vertrauen und sorgt mit seinen Kunden durch Kontrollen und Maßnahmen unabhängig von einem unvoreingenommenen Dritten zu überprüfen. Da dieser Bericht ist sehr gründlich und umfassend ist es von vielen Anwendern (Kunden) beantragt. Ein SAS 70-Bericht kann für viele Kunden geschickt werden, statt mit mehreren einzelnen Prüfungen werden für jeden einzelnen Kunden durchgeführt werden.

Ein weiterer Vorteil ist, dass, wenn ein SAS 70 Typ II Bericht durchgeführt wird, kann es viele Schwächen oder Bereiche, die verbessert werden kann, zeigen. Manchmal sind diese Bereiche sind nicht an die Service-Organisation und Schritte bekannt sind, können ergriffen werden, um diese Schwächen zu korrigieren. Im Allgemeinen ist SAS 70 eine großartige Möglichkeit für eine Service-Organisation zu asily teilt ihre Kompetenz für die internen Kontrollen und Garantien, so dass es eine große Marketing-Tool, um es von anderen Organisationen zu unterscheiden.

Vorteile für die Verwendung von SAS 70 Berichte aus den einzelnen Nutzer Organisation Perspective

SAS 70-Reports sind extrem vorteilhaft, Benutzer-Organisationen, weil sie ein Service-Organisationen Kontrollen und Garantien beurteilen können. Berichte, die Benutzer-Organisationen erhalten, sind Angaben zur Beschreibung der Service-Organisationen spezifische Kontrollen voll und im Falle von Typ-II-Berichte, ob die Kontrollen und Garantien wirksam sind.

SAS 70 Reports sind ein wichtiges Instrument für die Abschlussprüfer der Benutzer-Organisationen ", es wird meistens benutzt, bei der Planung Jahresabschluss für den Nutzer. Nicht nur die SAS 70 Bericht liefern wichtige Informationen, kann aber auch verrechnet die Kosten für die Organisation aufgrund der Tatsache, dass sie nicht mehr haben, ihre eigenen Prüfer an die Service-Organisation zu prüfen.

blog comments powered by Disqus

Discuss SAS 70 in the forums.

 
(0 - user rating)