Home    |    Login / Cadastro    |  Contato
 
Nossa Missão
Serviços
Tecnologia
Produtos SmartSEC
Parceiros e Clientes
Loja Virtual
 
 

SAS70

O que é SAS70 ?

O SAS 70 é um acrônimo para a indicação no padrão examinando 70; foi desenvolvido e é mantido pelo AICPA (instituto americano de contabilistas públicos certificados). Especificamente, o SAS 70 é um “relatório em processar das transações por organizações de serviço” onde os padrões profissionais são ajustados acima para um revisor de contas do serviço que examine e avalie controles internos de uma organização de serviço. No fim do exame, o revisor de contas do serviço emite um relatório importante chamado o relatório do “do revisor de contas serviço”.

Uma organização de serviço pode ser definida como um negócio ou uma entidade que forneça serviços do outsourcing. Estes serviços do outsourcing enlatam e em a maioria de casos impactar o ambiente do controle dos clientes. Alguns de muitos tipos de organizações de serviço podem ser processadores da reivindicação de seguro, centros de dados, crédito que processam companhias, e casas de clearing.

Deve-se anotar que o SAS 70 não é um exame da lista de verificação do barebones; é um exame extremamente completo que seja usado principalmente como uma orientação authoritative. No mercado de hoje, é um exame muito útil e substancial que mostre a transparência aos negócios que uma organização de serviço trabalha com. Além, mostra às organizações de serviço clientes em perspectiva que a organização de serviço completamente estêve verificada e julgada para ter controles satisfatórios e protege qualquer um ao hospedar a informação específica ou ao processar a informação tal como os dados que pertencem aos clientes que fazem o negócio com.

O SAS 70 cresceu cada vez mais popular com a execução do ato de Sarbox. O ato de Sarbanes-Oxley (consultado geralmente como a Sarbox ou a Sox) adiciona a importância em executar SAS 70 como um recurso importante para mostrar a eficácia de proteções internas dos controles de organização de serviço e da segurança de dados.
 

Os dois tipos dos relatórios SAS70

Deve-se anotar que há dois tipos diferentes de relatórios do SAS 70. O primeiro tipo consultado geralmente como ao tipo I inclui uma opinião escrita pelo revisor de contas do serviço. O tipo relatórios de I descreve o grau em que a organização de serviço representa razoavelmente seus serviços na consideração aos controles que foram executados nas operações e em seu projeto inerente para conseguir os objetivos determinados.

O tipo relatórios de II é similar datilografar I, porém uma seção adicional é adicionada, a seção adicional inclui a opinião do revisor de contas do serviço em como os controles eficazes se operaram sob o período definido durante a revisão (geralmente o período definido é de seis meses, mas pode ser mais longo).

Você deve anotar que há uma diferença substancial entre o tipo I e o tipo tipo relatórios dos relatórios de II de II é mais completamente, porque os revisores de contas dão uma opinião em como eficaz os controles se operaram sob o período definido da revisão. Datilografar a listas de I somente os controles, mas o tipo testes de II o efficacy destes controles para assegurar razoavelmente que estão trabalhando corretamente. Porque o tipo relatórios de II requer um exame muito mais completo são geralmente muito mais caros.

Vantagens para usar relatórios do SAS 70 do Perspective da organização de serviço

Quando os exames e os relatórios do SAS 70 puderem ser caros e tempo - consumindo têm vantagens definitivas para as organizações de serviço que as usam.

Uma de muitas vantagens é que fornece a transparência e constrói a confiança com seus clientes tendo controles e operações verificados independentemente por um terceiro partido unbiased. Desde que este relatório é extremamente completo e detalhado é pedido por muitos usuários (clientes). Um relatório do SAS 70 pode ser emitido a muitos clientes, em vez de ter diversos exames individuais que estão sendo feitos para cada cliente específico.

Uma outra vantagem é que quando um tipo relatório do SAS 70 de II é conduzido, pode mostrar muitas fraquezas ou áreas que podem ser melhoradas. Estas áreas não são sabidas às vezes à organização de serviço e as etapas podem ser feitas exame para corrigir estas fraquezas. No general, o SAS 70 é uma maneira grande para que uma organização de serviço comunique fàcilmente sua proficiência para controles e proteções internos, fazendo lhe uma ferramenta grande do marketing para diferenciá-la de outras organizações.

Vantagens para usar relatórios do SAS 70 do Perspective da organização do usuário

Os relatórios do SAS 70 são extremamente vantajosos às organizações do usuário porque podem avaliar controles e proteções das organizações de serviço. Os relatórios que as organizações do usuário recebem estão cheios dos detalhes que descrevem os controles específicos das organizações de serviço e no exemplo do tipo relatórios de II, se os controles e as proteções são eficazes.

Os relatórios do SAS 70 são uma ferramenta importante para os revisores de contas das organizações do usuário; é usada na maior parte ao planear indicações financeiras para a organização do usuário. Não somente o relatório do SAS 70 fornece a informação importante, mas pode também fora dos custos do jogo para a organização devido ao fato que já não terão que emitir seus próprios revisores de contas para examinar a organização de serviço.


Fonte: http://www.tech-faq.com/lang/pt/sas-70.shtml
 

Tópicos Relacionados:

 
 
Home | Missão | Serviços | Tecnologia | Contato | Produtos | Fórum | Loja Virtual
Copyright © 2006 SmartSEC. Todos os direitos Reservados