Auditoria de terceiros - Relatórios conforme AICPA SAS 70

Com a necessidade das organizações focarem no negócio, a opção por terceirizar processos para prestadores de serviço passa a ser cada vez mais utilizada e com isso, os controles relativos a operações críticas do negócio podem ter sido também terceirizados. A terceirização pode gerar benefícios significativos, mas pode também mudar as características dos riscos da Entidade.

Aliado a esse fato, as organizações estão sendo cada vez mais requeridas por reguladores e outras partes interessadas a fornecerem informações sobre o seu ambiente de controles. A terceirização não reduz a responsabilidade da administração por manter controles internos efetivos relativos aos processos terceirizados. Para isso, a PricewaterhouseCoopers pode ajudar prestando serviços para avaliação e diagnóstico dos controles, bem como para execução de auditoria e emissão de relatório sobre a efetividade dos controles internos.

Serviços SAS 70

Se a sua organização fornece serviços para uma entidade que podem afetar as demonstrações financeiras dessa entidade, você poderá ser solicitado a fornecer um relatório sobre os controles internos para ser utilizado pela administração e pelos auditores dessa entidade. Nesse caso, a auditoria SAS 70 é a solução. O SAS No. 70 é um relatório formal sobre o desenho, implementação e efetividade operacional dos controles de uma organização de serviços.

De forma recíproca, se sua empresa terceiriza operações para uma organização de serviços, e essas operações afetam suas demonstrações financeiras, então o relatório de auditoria SAS No. 70 pode fornecer para você e seus auditores informações sobre o ambiente de controles da organização de serviços, os objetivos de controle relacionados e os efeitos nas demonstrações financeiras de sua empresa.

Por exemplo, se um Application Service Provider (ASP) fornece para você uma aplicação que processa transações que afetam suas demonstrações financeiras, você e seus auditores podem solicitar uma asseguração sobre os controles do ASP incluindo a integridade do processamento de suas transações, segurança lógica, física etc.

Um relatório SAS 70:

É um relatório formal sobre o desenho, implementação e efetividade operacional dos controles da organização de serviços, geralmente cobrindo um período não inferior a seis meses
É, principalmente, utilizado para suportar o processo de auditoria financeira de entidades que utilizam organizações de serviços externas
Contém uma opinião de auditores independentes sobre o desenho, implementação e efetividade operacional dos controles de uma organização de serviços para o período auditado
Apresenta uma descrição do ambiente de controles da organização de serviços, seus objetivos de controles e os controles chaves que estão implementados para atingir os objetivos de controle
Contém testes da efetividade operacional dos controles executados por auditores independentes e os resultados desses testes
Possui considerações de controles que devem ser empregadas nas entidades que utilizam a organização de serviço
Pode ser utilizado pela organização de serviços, seus clientes e pelos auditores independentes de seus clientes

Consultoria de Negócios

Contatos

Marco Antonio: Tel: [55](11) 3674-3417
Renata Romariz: Tel: [55](11) 3674-3362

Informação relacionada

Folder SAS 70

Compartilhe