SAS 70

SAS 70 è un acronimo per la dichiarazione per la revisione contabile Standard 70, è stato sviluppato e mantenuto dalla AICPA (American Institute of Certified Public Accountants). In particolare, SAS 70 è una relazione su "il trattamento delle operazioni di Organizzazioni di servizio" in cui le norme professionali sono costituiti per un servizio di revisore dei conti che le verifiche e valuta i controlli interni di un servizio di organizzazione. Al termine del controllo, i problemi revisore servizio di una relazione importante denominato "Report Service revisore".

Un servizio di organizzazione può essere definita come un business o ente che fornisce servizi di outsourcing. Questi servizi di outsourcing può e in molti casi fare l'impatto ambientale di controllo dei clienti. Alcuni dei molti tipi di organizzazioni di servizio possono essere processori credito di assicurazione, centri dati, le imprese di trasformazione del credito, e le stanze di compensazione.

Va notato che SAS 70 non è un audit barebone checklist, è un controllo estremamente accurato che viene utilizzato essenzialmente come una guida autorevole. Nel mercato di oggi, è un controllo molto utile e importante che dimostra la trasparenza per le imprese che un servizio di organizzazione lavora. Inoltre, esso mostra le organizzazioni di servizio di potenziali clienti che l'organizzazione del servizio è stato accuratamente controllato e considera soddisfacenti i controlli e le garanzie sia quando ospitano informazioni specifiche o di elaborazione delle informazioni come dati appartenenti ai clienti che fanno affari con.

SAS 70 è cresciuta sempre più popolare, con l'attuazione della legge Sarbox. Il Sarbanes-Oxley Act (di solito denominato Sarbox o Sox) aggiunge importanza nella realizzazione SAS 70 come una risorsa importante per dimostrare l'efficacia dei controlli interni di un'organizzazione di servizi e la salvaguardia della sicurezza dei dati.

Storia e Timeline

Affermazione Data di aggiornamento Titolo della Dichiarazione
SAP No. 29 Ottobre 1958 Portata del sindacato della società di revisione di Controllo Interno
SAP No. 41 Novembre 1971 Relazioni sul controllo interno
SAP No. 54 Novembre 1972 Lo studio della revisore e di valutazione del controllo interno
SAS No. 3 Dicembre 1974 Gli effetti di EDP sullo studio del revisore e di valutazione del controllo interno
SAS No. 44 Dicembre 1982 Special-Purpose Relazioni interne di controllo contabile presso Organizzazioni di servizio
SAS n. 48 Luglio 1984 Gli effetti del Computer Processing sulla revisione del bilancio d'esercizio
SAS n. 55 Aprile 1988 Esame di controllo interno in una scheda finanziaria Audit
SAS No. 70 Aprile 1992 Organizzazioni di servizio
SAS No. 78 Dicembre 1995 Esame di controllo interno in una scheda finanziaria di controllo: un emendamento alla comunicazione on Auditing Standards n. 55
SAS No. 88 Dicembre 1999 Organizzazioni di servizio e Reporting "Coerenza
SAS No. 94 Maggio 2001 L'effetto di Information Technology in considerazione il revisore dei conti del controllo interno in una scheda finanziaria Audit
PCAOB No. 2 Marzo 2004 Una revisione del controllo interno sulla rendicontazione finanziaria, in combinato disposto con una revisione dei rendiconti finanziari. Nota : Appendice B si riferisce al Service Organizations.

I due tipi di rapporti SAS70

Va notato che ci sono due diversi tipi di SAS 70 report. Il primo tipo comunemente denominato di tipo I prevede un parere scritto da parte del revisore di servizio. Di tipo I rapporti di descrivere il grado in cui l'organizzazione del servizio rappresenta in maniera corretta i suoi servizi in materia di controlli che sono state attuate nelle operazioni e la sua progettazione inerente al raggiungimento degli obiettivi stabiliti.

Relazioni di tipo II sono simili di tipo I, ma una sezione supplementare è aggiunta, la nuova sezione che comprende il parere del revisore dei conti del servizio sui controlli efficaci come funzionano sotto il periodo definito nel corso della revisione (di solito il periodo di tempo definito è di sei mesi, ma può essere più lungo) .

Si dovrebbe notare che vi è una differenza sostanziale tra il tipo I e II, le relazioni di tipo II sono più relazioni attraverso, perché i conti esprime un parere sul modo efficace i controlli funzionano sotto il periodo definito del riesame. Di tipo I elenca solo i controlli, ma le prove di tipo II, l'efficacia di questi controlli per ragionevolmente assicurare che essi funzionino correttamente. Perché i rapporti di tipo II richiedono un controllo molto più approfondito di solito sono molto più costosi.

Vantaggi per l'utilizzo di SAS 70 Rapporti del Servizio Organizzazione prospettive

Mentre SAS 70 verifiche e le relazioni possono essere lunghe e costose hanno indubbi vantaggi per le organizzazioni di servizi che li utilizzano.

Uno dei molti vantaggi che garantisce trasparenza e costruisce la fiducia con i propri clienti con i controlli e le operazioni che hanno verificato in modo indipendente da un terzo imparziale. Poiché questo rapporto è estremamente approfondita e completa, è richiesto da molti utenti (clienti). Uno SAS 70 report può essere inviato a molti clienti, invece di avere diversi singoli audit viene fatto per ogni cliente specifico.

Un altro vantaggio è che quando uno SAS 70 Type II Rapporto è condotta, può mostrare molte debolezze o le aree che possono essere migliorati. A volte queste zone non sono noti per l'organizzazione del servizio e le misure possono essere adottate per correggere tali carenze. In generale, SAS 70 è un ottimo modo per un servizio di organizzazione di asily comunicare la sua competenza per i controlli interni e le garanzie, il che rende un ottimo strumento di marketing per differenziarsi da altre organizzazioni.

Vantaggi per l'utilizzo di SAS 70 Relazioni degli utenti Organizzazione prospettive

SAS 70 I rapporti sono estremamente vantaggioso per le organizzazioni degli utenti, perché in grado di valutare uno dei controlli le organizzazioni di servizio e garanzie. Relazioni che le organizzazioni degli utenti ricevono sono pieni di particolari che descrivono le organizzazioni di servizi specifici controlli e, nel caso di rapporti di tipo II, se i controlli e le garanzie sono efficaci.

SAS 70 I rapporti sono uno strumento importante per i revisori le organizzazioni degli utenti ', è in gran parte utilizzato nella pianificazione rendiconto finanziario per l'organizzazione degli utenti. Non solo il the forums.

 
(0 - user rating)

You need to login or register to post comments.