什么是的SAS 70 ?
是的SAS 70的缩写报表审计标准70个,这是发达国家和是由美国注册会计师协会(美国注册会计师协会) 。 具体来说,是的SAS 70报告“的处理交易的服务组织”的专业标准是建立了一个服务审计员,审计和评估内部控制的服务机构。 截至审计时,审计服务的一个重要问题的报告被称为“服务审计员的报告” 。
服务组织可以被界定为企业或实体,提供外包服务。 这些外包服务可以在大多数情况下不影响控制环境的客户。 一些多种类型的服务组织可以保险索赔处理器,数据中心,信用卡处理公司,及结算所。
应当指出的是, 70的SAS不是准系统清单审计;这是一个极为详尽的审计主要是用来作为一个权威性的指导。 在今天的市场上,这是一个非常有益的和实质性的审计表明透明度的企业,服务组织与。 此外,它显示了潜在的客户服务组织,服务组织已被彻底检查,并当作已令人满意的控制和安全保障措施或者具体的信息时,主办或处理信息,如数据属于客户,他们做生意。
70的SAS越来越受欢迎执行Sarbox法案。 Sarbanes - Oxley法案(通常称为Sarbox或队)增加了重要的实施SAS 70作为一项重要的资源的有效性服务组织的内部控制和数据安全的保障。
两类SAS70报告
应当指出的是,有两种不同类型的SAS 70报告。 第一类通常称为I型包括书面意见的审计服务。 I型报告描述的程度,其中相当的服务组织代表其服务方面的控制,已经实施的行动和其固有的设计,以实现所定目标。
第二类报告类似I型,但附加科补充说,增加的部分包括服务审计员的意见,如何有效的控制下运作的规定的审查期间(通常是指期限为六个月,但可不再) 。
你应该注意到,有很大的差异Type I和Type II的报告第二类是通过报告,因为审计意见提供了如何有效的控制下运作的规定的审查期间。 I型只列出了控制,但II型试验的效果这些管制,以合理保证他们正常工作。 由于II型报告需要一个更彻底的审计,他们通常要昂贵得多。
 |
免费白皮书对IT管理
优势利用的SAS 70报告从服务组织的视角
虽然的SAS 70审计和报告可以是昂贵和费时的,他们有一定优势的服务组织,利用它们。
其中一个优势是,它提供的透明度和建立信任与客户通过控制和业务独立核查的公正的第三方。 由于此报告是非常彻底和全面的要求,这是许多用户(客户) 。 其中的SAS 70报告可以发送到许多客户,而不是几个个别审计正在做的每一个特定的客户。
另一个优点是,当一个II型的SAS 70报告进行,它可以显示许多弱点或地区,可以加以改进。 有时,这些地区的不知道的服务组织,并采取步骤,纠正这些缺点。 一般而言,北欧航空公司70是一个伟大的方式,服务机构,轻松沟通的能力的内部控制和保障措施,使其成为一个伟大的营销工具,以区别于其他组织。
优势利用的SAS 70份报告由用户组织的视角
70份报告的SAS是非常有利的用户组织,因为他们可以评估服务组织控制和安全保障措施。 报告说,用户组织得到充分的细节描述了服务组织的具体控制和第二类案件的报告,是否控制和安全保障措施是有效的。
的SAS 70报告是重要的工具,为用户组织的审计,它主要用于规划时,财务报表的用户组织。 不仅的SAS 70报告提供了重要信息,但也可以从设定的组织费用,原因是他们将不再向自己的审计员审计服务机构。
进一步阅读关于什么是的SAS 70 ?
书籍的SAS - 70
实用指南到SAS 70招聘
实用指南到SAS 70招聘涵盖的SAS 70参与从鉴于服务审计员和如何参与表演。 这是一个如何预订,其中包括例子,清单,信息来源和开始到完成项目计划。 它显示了如何加强和扩大会计师实践表演的SAS约定。 它提供了服务组织需要的SAS 70 ,这个过程和信息服务审计员将要求。 这本书通知内部审计的组织准备的SAS 70的过程和服务审计员将请求和理由。
