当企业选择外包关键流程时,SAS 70(审计准则第70号)可帮助他们评估和选择潜在的提供商。该评估工具可以帮助用户识别与财务欺诈和数据安全相关的风险。

有一点,完成这些审计被认为是一个差异化因素;现在,收购它们几乎是必不可少的。对内部控制的关注并不新鲜。

第一个标准,SAS 55,(“审议财务报表审计中的内部控制结构”)于1988年发布,要求财务报表审计员评估与可能对其客户的财务报告产生影响的任何流程相关的内部控制。这给第三方提供商带来了噩梦。

这意味着,例如,一家为数百家企业提供工资单服务的外包公司将由每位客户的审核员进行检查。1992年发布的SAS 70通过进行一次内部控制审查,并通过每个请求者分享该报告,帮助他们展示其运营的安全性,同时消除了大量的调查员。

技术的角色2001年,一项修正案更加关注信息技术对内部控制的影响。这项修正案称为“SAS 94”南国彩票论坛,要求审计师更加认真地审视技术在控制环境中的作用。

这意味着SAS 70报告变得更加注重技术,提供这些报告的专业人员需要更多的信息技术背景。如果您是一家数据存储公司并且您没有SAS 70,那么您的所有客户都需要发送他们的IT人员到您的工厂进行自己的测试以确保您保护他们的数据。

如果您是对冲基金管理员,您的所有客户(基金经理)甚至他们的客户(机构投资者)都需要派他们自己的审核员进行审核您的程序和测试您的控制.SAS 70报告使您免于这些类型的请求。财务报表审计是否足够?

审计师必须就公司内部控制的设计和有效性发表意见。财务报表审计中的内部控制评估仅与财务报告控制有关 - 控制如职责分离,预约交易程序SAS 70报告超越了对财务报告的控制,评估了许多其他控制措施 - 如果它们不运行 - 可能间接影响财务报告的准确性。

例如,计算机操作控制,如果不足或如果操作不当,可能会让黑客利用公司的财务报告系统并进行财务欺诈。这种深入的外观可以对降低风险产生重大影响。

什么是SAS 70?SAS 70报告有两种类型,称为“I型”和“II型”。

对于这两份报告,第一步是确定外包提供商确定的控制目标。这些可能包括增加物理安全性,维护环境安全或简化计算机操作。

本文地址:http://www.2aturizm.com/gaoxiaoxinxi/985yuanxiao/201809/3300.html

上一篇:美国将帮助南亚国家维护自己的主权 下一篇:没有了