Identifiant   Mot de passe       Register

SAS 70

SAS 70 est un acronyme de «Statement on Auditing Standard 70, il a été développé et est maintenu par l'AICPA (American Institute of Certified Public Accountants). Plus précisément, SAS 70 est un «Rapport sur le traitement des opérations par les organismes de services" où les normes professionnelles sont mis en place pour un contrôleur de service que les audits et évalue les contrôles internes d'un organisme de services. À la fin de l'audit, les questions de service d'audit, un rapport important, appelé le «Service Rapport du vérificateur».

SAS 70

Un organisme de service peut être définie comme une entreprise ou entité qui fournit des services d'externalisation. Ces services d'externalisation peut et dans la plupart des cas n'ont aucune influence sur l'environnement de contrôle de la clientèle. Quelques-uns des nombreux types d'organisations de service peuvent être des transformateurs de réclamation d'assurance, les centres de données, les entreprises de traitement du crédit, et les chambres de compensation.

Il convient de noter que SAS 70 n'est pas une liste de vérification barebones, il s'agit d'un audit très approfondi qui est essentiellement utilisé comme directives officielles. Dans le marché actuel, c'est une vérification très utile et importante qui montre la transparence pour les entreprises qui font un organisme de service travaille. En outre, elle montre les organismes de services clients potentiels que l'organisme de service a été minutieusement contrôlé et jugé pour avoir des contrôles et des garanties satisfaisantes, soit lors de l'hébergement des informations spécifiques ou traitement de l'information telles que des données appartenant aux clients qu'ils font affaire.

SAS 70 est devenu de plus en plus populaire avec la mise en œuvre de la Loi sur Sarbox. La loi Sarbanes-Oxley Act (généralement dénommé Sarbox ou SOX) ajoute importance dans la mise en œuvre SAS 70 comme une ressource importante pour démontrer l'efficacité des contrôles internes d'une organisation de service et les garanties de sécurité des données.

Histoire et Chronologie

Déclaration Date Issued Titre de la Déclaration
SAP n ° 29 Octobre 1958 Portée de l'examen de l'auditeur indépendant de contrôle interne
SAP n ° 41 Novembre 1971 Rapports sur le contrôle interne
SAP n ° 54 Novembre 1972 Le vérificateur d'étude et d'évaluation du contrôle interne
SAS n ° 3 Décembre 1974 Les effets de la PDE sur l'étude du Commissaire aux comptes et d'évaluation du contrôle interne
SAS No. 44 Décembre 1982 Rapports des fins spéciales »sur le contrôle comptable interne au Service Organizations
SAS No. 48 Juillet 1984 Les effets du traitement informatique sur la vérification des états financiers
SAS No. 55 Avril 1988 Examen du contrôle interne dans la vérification des états financiers
SAS No. 70 Avril 1992 Organismes de services
SAS No. 78 Décembre 1995 Examen du contrôle interne dans la vérification des états financiers: Un amendement à la Déclaration sur Auditing Standards N ° 55
SAS n ° 88 Décembre 1999 Organismes de services et de rapport sur la cohérence
SAS No. 94 Mai 2001 L'effet de la technologie de l'information sur l'examen du vérificateur des comptes de contrôle interne dans la vérification des états financiers
PCAOB, n ° 2 Mars 2004 Une vérification du contrôle interne de l'information financière en conjonction avec un audit des états financiers. Note : Annexe B se réfère aux organismes de services.

Les deux types de rapports SAS70

Il convient de noter qu'il existe deux différents types de rapports SAS 70. Le premier type communément appelée Type I comprend une opinion écrite par l'auditeur du service. Type I rapports décrivent le degré dans lequel l'organisme de service représenter équitablement ses services en ce qui concerne les contrôles qui ont été mises en œuvre dans les opérations et sa conception inhérente à atteindre les objectifs énoncés.

Les rapports de type II sont similaires au type I, mais une section supplémentaire est ajouté, l'article additionnel comprend l'opinion du vérificateur service sur l'efficacité des contrôles effectués selon la période définie lors de l'examen (habituellement la période définie est de six mois, mais peut être plus long) .

Vous devriez noter qu'il existe une différence substantielle entre le Type I et Type II rend les rapports de type II sont plus à travers, parce que les commissaires aux comptes donne un avis sur l'efficacité des contrôles effectués au titre de la période définie de l'examen. Type I ne répertorie que les contrôles, mais de type II des essais sur l'efficacité de ces contrôles à une assurance raisonnable qu'ils fonctionnent correctement. Parce que les rapports de type II nécessitent une vérification plus approfondie, ils sont généralement beaucoup plus chers.

Avantages pour l'utilisation de SAS 70 Rapports de la perspective organisationnelle du service

Alors que SAS 70 audits et les rapports peuvent être coûteux et prend beaucoup de temps, ils ont des avantages certains pour les organismes de services qui les utilisent.

Un des nombreux avantages est qu'elle assure la transparence et renforce la confiance avec ses clients par des contrôles et des opérations après avoir vérifié de façon indépendante par une tierce partie impartiale. Puisque ce rapport est extrêmement approfondie et complète est demandé par de nombreux utilisateurs (clients). SAS 70 Un rapport peut être envoyé à de nombreux clients, au lieu d'avoir plusieurs audits individuels étant fait pour chaque client en particulier.

Un autre avantage est que quand une certification SAS 70 de Type II Rapport est effectué, il peut montrer beaucoup de faiblesses ou des zones qui peuvent être améliorés. Parfois, ces zones ne sont pas connus à l'organisation des services et des mesures peuvent être prises pour corriger ces faiblesses. En général, SAS 70 est une excellente façon pour un organisme de services pour communiquer asily ses compétences pour les contrôles internes et les garanties qui en font un excellent outil de marketing pour le différencier des autres organisations.

Avantages pour l'utilisation de SAS 70 Rapports de la perspective organisationnelle de l'utilisateur

SAS 70 rapports sont extrêmement avantageux pour les organisations d'utilisateurs, car ils peuvent évaluer un contrôle des organismes de services et de garanties. Les rapports que les organisations d'utilisateurs reçoivent sont pleines de détails décrivant les organismes de services des contrôles spécifiques et dans le cas des rapports de type II, si les contrôles et mesures de protection sont efficaces.

SAS 70 rapports sont un outil important pour les vérificateurs des organismes utilisateurs », elle est surtout utilisée lors de la planification états financiers de l'organisme utilisateur. Non seulement le SAS 70 Rapport de fournir des informations importantes, mais peut aussi off set coûts pour l'organisation en raison du fait qu'ils n'auront plus à envoyer leurs propres auditeurs de vérifier l'organisation des services.

blog comments powered by Disqus

Discuss SAS 70 in the forums.

 
(0 - user rating)