什麼是的SAS 70 ?
是的SAS 70的縮寫報表審計標準70個,這是發達國家和是由美國註冊會計師協會(美國註冊會計師協會) 。 具體來說,是的SAS 70報告“的處理交易的服務組織”的專業標準是建立了一個服務審計員,審計和評估內部控制的服務機構。 截至審計時,審計服務的一個重要問題的報告被稱為“服務審計員的報告” 。
服務組織可以被界定為企業或實體,提供外包服務。 這些外包服務可以在大多數情況下不影響控制環境的客戶。 一些多種類型的服務組織可以保險索賠處理器,數據中心,信用卡處理公司,及結算所。
應當指出的是, 70的SAS不是準系統清單審計;這是一個極為詳盡的審計主要是用來作為一個權威性的指導。 在今天的市場上,這是一個非常有益的和實質性的審計表明透明度的企業,服務組織與。 此外,它顯示了潛在的客戶服務組織,服務組織已被徹底檢查,並當作已令人滿意的控制和安全保障措施或者具體的信息時,主辦或處理信息,如數據屬於客戶,他們做生意。
70的SAS越來越受歡迎執行Sarbox法案。 Sarbanes - Oxley法案(通常稱為Sarbox或隊)增加了重要的實施SAS 70作為一項重要的資源的有效性服務組織的內部控制和數據安全的保障。
兩類SAS70報告
應當指出的是,有兩種不同類型的SAS 70報告。 第一類通常稱為I型包括書面意見的審計服務。 I型報告描述的程度,其中相當的服務組織代表其服務方面的控制,已經實施的行動和其固有的設計,以實現所定目標。
第二類報告類似I型,但附加科補充說,增加的部分包括服務審計員的意見,如何有效的控制下運作的規定的審查期間(通常是指期限為六個月,但可不再) 。
你應該注意到,有很大的差異Type I和Type II的報告第二類是通過報告,因為審計意見提供了如何有效的控制下運作的規定的審查期間。 I型只列出了控制,但II型試驗的效果這些管制,以合理保證他們正常工作。 由於II型報告需要一個更徹底的審計,他們通常要昂貴得多。
 |
免費白皮書對IT管理
優勢利用的SAS 70報告從服務組織的視角
雖然的SAS 70審計和報告可以是昂貴和費時的,他們有一定優勢的服務組織,利用它們。
其中一個優勢是,它提供的透明度和建立信任與客戶通過控制和業務獨立核查的公正的第三方。 由於此報告是非常徹底和全面的要求,這是許多用戶(客戶) 。 其中的SAS 70報告可以發送到許多客戶,而不是幾個個別審計正在做的每一個特定的客戶。
另一個優點是,當一個II型的SAS 70報告進行,它可以顯示許多弱點或地區,可以加以改進。 有時,這些地區的不知道的服務組織,並採取步驟,糾正這些缺點。 一般而言,北歐航空公司70是一個偉大的方式,服務機構,輕鬆溝通的能力的內部控制和保障措施,使其成為一個偉大的營銷工具,以區別於其他組織。
優勢利用的SAS 70份報告由用戶組織的視角
70份報告的SAS是非常有利的用戶組織,因為他們可以評估服務組織控制和安全保障措施。 報告說,用戶組織得到充分的細節描述了服務組織的具體控制和第二類案件的報告,是否控制和安全保障措施是有效的。
的SAS 70報告是重要的工具,為用戶組織的審計,它主要用於規劃時,財務報表的用戶組織。 不僅的SAS 70報告提供了重要信息,但也可以從設定的組織費用,原因是他們將不再向自己的審計員審計服務機構。
進一步閱讀關於什麼是的SAS 70 ?
書籍的SAS - 70
實用指南到SAS 70招聘
實用指南到SAS 70招聘涵蓋的SAS 70參與從鑑於服務審計員和如何參與表演。 這是一個如何預訂,其中包括例子,清單,信息來源和開始到完成項目計劃。 它顯示了如何加強和擴大會計師實踐表演的SAS約定。 它提供了服務組織需要的SAS 70 ,這個過程和信息服務審計員將要求。 這本書通知內部審計的組織準備的SAS 70的過程和服務審計員將請求和理由。
