Nombre de usuario   Contraseña       Register

SAS 70

De SAS 70 es un acrónimo de Declaración sobre la Norma de Auditoría 70, que fue desarrollado y es mantenido por el AICPA (Instituto Americano de Contadores Públicos). En concreto, SAS 70 es un "Informe sobre el procesamiento de transacciones de Organizaciones de Servicios", donde las normas profesionales se crean para los servicios de un auditor que audita y evalúa los controles internos de una organización de servicio. Al final de la auditoría, el auditor de los problemas de servicio un importante informe denominado "Informe de auditoría de servicio".

SAS 70

Una organización de servicio puede ser definida como una empresa o entidad que proporciona servicios de outsourcing. Estos servicios de externalización pueden y en la mayoría de los casos hacer el impacto del entorno de control de los clientes. Algunos de los muchos tipos de organizaciones de servicio pueden ser procesadores de reclamación de seguros, centros de datos, empresas de procesamiento de crédito, y cámaras de compensación.

Cabe señalar que SAS 70 no es una lista de control de auditoría barebones, es una auditoría muy completa que se utiliza principalmente como una orientación autorizada. En el mercado actual, es una auditoría muy útil y sustancial que muestra la transparencia a las empresas que una organización de servicio trabaja. Además, muestra las organizaciones de servicio a los clientes potenciales que la empresa de servicios ha sido cuidadosamente verificadas y considerará que los controles y las garantías satisfactorias de alojamiento, bien cuando la información específica o de procesamiento de la información como los datos pertenecientes a los clientes que hacen negocios.

SAS 70 ha crecido cada vez más popular con la aplicación de la Ley de Sarbox. La Ley Sarbanes-Oxley (conocida generalmente como Sarbox o los Medias) suma importancia en la aplicación de SAS 70 como un recurso importante para demostrar la efectividad de los controles internos de una organización de servicio y los datos de las garantías de seguridad.

Historia y la línea de tiempo

Declaración Fecha de Emisión Título de la Declaración de
SAP N º 29 Octubre 1958 Alcance de la revisión del auditor independiente de control interno
SAP N º 41 Noviembre 1971 Informes de Control Interno
SAP N º 54 Noviembre 1972 Estudio del auditor y evaluación del control interno
SAS N º 3 Diciembre 1974 Los efectos del procedimiento de déficit excesivo en el estudio de Cuentas y Evaluación de Control Interno
SAS N º 44 Diciembre 1982 Fines Especiales Informes de Control Interno Contable en Organizaciones de Servicios
SAS N º 48 Julio 1984 Los efectos del procesamiento por computadora de la auditoría de estados financieros
SAS N º 55 Abril 1988 Examen de Control Interno en una Auditoría de Estados Financieros
SAS N º 70 Abril 1992 Organizaciones de Servicio
SAS N º 78 Diciembre 1995 Examen de Control Interno en una Auditoría de Estados Financieros: Una enmienda a la Declaración sobre Normas de Auditoría No. 55
SAS N º 88 Diciembre 1999 Organizaciones de Servicio y presentación de informes sobre la Coherencia
SAS N º 94 Mayo 2001 El efecto de las Tecnologías de la Información en la consideración del auditor de control interno en una Auditoría de Estados Financieros
PCAOB N º 2 Marzo 2004 Una auditoría de Control Interno sobre Informes Financieros en conjunción con una auditoría de estados financieros. Nota : En el Apéndice B se refiere a organizaciones de servicios.

Los dos tipos de informes SAS70

Cabe señalar que hay dos tipos diferentes de SAS 70 informes. El primer tipo comúnmente conocido como de tipo I incluye una opinión escrita por el auditor del servicio. Tipo I se describe el grado en que la empresa de servicio representa fielmente sus servicios en lo que respecta a los controles que se han aplicado en las operaciones y su diseño inherente a alcanzar los objetivos establecidos.

Tipo II se informa son similares a las de tipo I, sin embargo una sección adicional que se añade, en la sección adicional incluye la opinión del auditor de servicio en la eficacia de los controles funcionan bajo el período de tiempo definido durante el examen (por lo general el período definido es de seis meses, pero puede ser más largo) .

Debe tener en cuenta que hay una diferencia sustancial entre el tipo I y tipo II de informes de tipo II se informa a través de más, porque a los auditores emitir un dictamen sobre la eficacia de los controles efectuados en el período definido de la revisión. Tipo I sólo muestra los controles, pero de tipo II a prueba la eficacia de estos controles para asegurar razonablemente que se está trabajando correctamente. Debido a que los informes de Tipo II requerirá una auditoría mucho más a fondo por lo general son mucho más caros.

Ventajas para el uso de SAS 70 informes de la perspectiva de Organización de Servicios

Mientras que SAS 70 auditorías y los informes pueden ser costosos y largos que tienen ventajas definitivas para las organizaciones de servicios que los utilizan.

Una de las muchas ventajas es que permite la transparencia y fomenta la confianza con sus clientes por tener los controles y las operaciones verificadas independientemente por un tercero imparcial. Dado que este informe es muy exhaustivo y amplio que es solicitado por muchos usuarios (clientes). Un informe de SAS 70 pueden ser enviados a muchos clientes, en lugar de tener varias auditorías individuales se hace para cada cliente concreto.

Otra ventaja es que cuando un SAS 70 Tipo II Informe se lleve a cabo, puede mostrar muchas debilidades o áreas que pueden mejorarse. A veces, estas zonas no se sabe que la organización de servicio y se pueden tomar medidas para corregir estas deficiencias. En general, SAS 70 es una gran manera para que una organización de servicio a asily comunicar su aptitud para los controles internos y las salvaguardias, lo que es un gran herramienta de marketing para diferenciarse de otras organizaciones.

Ventajas para el uso de SAS 70 informes de la perspectiva de organización de usuarios

SAS 70 informes son muy ventajoso para las organizaciones de usuarios, ya que pueden evaluar las organizaciones un servicio de controles y salvaguardias. Los informes que reciben las organizaciones de usuarios están llenos de detalles que describen las organizaciones de servicios de controles específicos y en el caso de los informes de Tipo II, si los controles y las garantías sean efectivas.

SAS 70 informes son una herramienta importante para los auditores de las organizaciones de usuarios ", sino que se utiliza sobre todo en la planificación de los estados financieros para la organización de usuarios. No sólo el SAS 70 Informe proporcionan información importante, pero también puede establecer fuera de los costes de la organización debido al hecho de que ya no tienen que enviar a sus propios auditores para auditar la empresa de servicio.

blog comments powered by Disqus

Discuss SAS 70 in the forums.

 
(0 - user rating)