Best Practices für SAS 70

SAS 70 bietet Standards für Interne Kontrollen und die Erstellung Interner Kontrollberichte von Diensteleistungs-Prüfern für Unternehmen wie Versicherungsgesellschaften, Treuhandgesellschaft oder Daten-Hosting-Unternehmen. Ein Service-Unternehmen kann Outsourcing-Dienste anbieten, die Auswirkungen auf die Kontrollumgebung seiner Kunden hat. Für den Kunden eines Service-Unternehmens ist es unerlässlich, verlässliche Aussagen von selbigem in puncto seiner Kontrollaktivitäten und der Qualitätssicherung zu erhalten.

SAS 70 ist ein weltweit anerkannter Qualitätsstandard für eine Service-Unternehmung.

Es gibt zwei Arten von berichten eines Service-prüfers:

  • Typ I
    Ein interner Kontrollbericht gemäß Typ I SAS 70 legt das Design für alle relevanten Kontrollen fest. Eine Zertifizierung nach Typ I ist die wichtigste Basiszertifizierung.
  • Typ II
    Der interne Kontrollbericht nach Typ II SAS 70 bestätigt das exakte Design der Kontrollaktivitäten und darüber hinaus die operative Effektivität. Somit ist eine Zertifizierung nach Typ II die fortschrittlichere und umfassendere SAS 70-Zertifizierung.

Best Practice für SAS 70-Compliance

Die Management-Software von BWise für Governance, Risikomanagement und Compliance (GRC) ermöglicht die Gestaltung der internen Kontrollen und ihre Bewertung gemäß den Anforderungen von SAS 70. BWise stellt eine solide Basis für das Design eines internen Kontroll-Frameworks zur Verfügung, das auf den Best Practices aufbaut. Dieser Rahmen erlaubt es einer Service-Organisation, relevante Risiken zu identifizieren und Kontrollen in der Organisation einzurichten. BWise liefert auch eine integrierte Komponente, um die Beschreibung und das Design der Kontrollen zu bewerten. Die Bewertungen können aufgezeichnetund in der BWise-Lösung zusammengestellt werden, um daraus letztlich einen internen Kontrollreport in Anlehnung an Typ 1 anzufertigen. Die SAS 70-Lösung von BWise besitzt ein weiteres Leistungsmerkmal, um die operative Wirksamkeit der Kontrollausführung in der Serviceorganisation zu bestätigen und die Ergebnisse in einem Kontrollbericht gemäß Typ II zu präsentieren.

Vorteile

Wenn Sie BWise und das SAS 70-Template nutzen, können Sie alle internen Prüfungsanforderungen in einer sehr effektiven Art und Weise zusammenstellen. Die Prüfungen werden sehr schnell und effizient ausgeführt. Alle erforderlichen Informationen stehen sofort zur Verfügung, das spart substantiell Prüfungskosten. Zusätzlich bietet BWise eine komplett integrierte GRC-Software-Plattform mit Komponenten, die nicht nur bei den Kontrollen sondern auch bei der Implementierung von Risikomanagement, Governance- und Compliance-Prozessen in einer Organisation unterstützt.

Erfahren Sie mehr

Schauen Sie in unsere GRC-Bibliothek
  

Die verfügbaren Webinare finden Sie hier  


Kontaktieren Sie uns für weitere Informationen 

Scroll up