Agregar a favoritos Correo electrónico Imprimir esta página

SAS 70

Socio Líder: Oscar Bize 
Dirección: Av. Providencia 1760, piso 9, Providencia, Stgo.
Fono: (56-2) 729 82 81

Control Interno para reporte financiero: confianza y transparencia


¿Qué es un SAS 70?

Es un informe independiente sobre la estructura de control interno de la organización que presta servicios a terceros, especialmente los que afecten la estructura de control interno de la organización usuaria.
Este informe sigue el estándar local NAGA 56 del Colegio de Contadores de Chile, el que está basado en el estándar de Auditoría Nº70, emitido por la entidad norteamericana AICPA (American Institute of Certified Public Accountants), de ahí su nombre “SAS 70”.

De acuerdo a esta norma, existen dos tipos de informes, que se diferencian en la profundidad de los procedimientos aplicados. Estos son:

- SAS 70 Tipo I
Informe sobre los controles puestos en marcha, es decir, es una foto de los controles a una fecha específica, donde podemos chequear que éstos existen y que cubren los riesgos asociados.

- SAS 70 Tipo II
Informe sobre los controles puestos en marcha y pruebas sobre la eficacia operativa de dichos controles. Básicamente, probamos los controles por un período específico, no menor a 6 meses, con lo que podemos concluir con una seguridad razonable si éstos han funcionado o no durante ese lapso de tiempo.

¿Está preparado para una certificación SAS 70?

Readiness review
Consiste en una revisión del grado de preparación de los controles. Para esto, realizamos un diagnóstico sobre el diseño de controles y documentación requerida para una posterior certificación SAS 70.

Readiness
Una vez identificadas las brechas, prestamos asesoría para la elaboración de la estructura del modelo de control interno, donde se corrigen y/o mitigan las debilidades observadas en el "Readiness Review".

Beneficios
• Provee una evaluación independiente de los procedimientos de control de la organización.
• Entrega a la administración un nivel de "seguridad razonable" de la integridad de control del ambiente de procesamiento.
• Minimiza la cantidad de auditorías sobre los "controles internos" de la organización de servicio solicitadas por los diferentes clientes y sus auditores.
• Identifica los procesos más críticos.
• Permite demostrar un adecuado ambiente de control y la seriedad de la organización.
• Es una eficaz herramienta de administración de riesgos.
• Le permite estar a la vanguardia en el cumplimiento de las normativas internacionales.


¿Quiénes utilizan SAS 70?

Este informe independiente es utilizado tanto por la entidad usuaria de los servicios externalizados, como por el ente prestador de servicios, además de los auditores de ambos lados.
• Contadores independientes
• Administración
• Directorio/Comité de Auditoría
• Administración de riesgos internos
• Oficiales de cumplimiento
• Auditores internos


Elementos del SAS 70

• Evaluar objetivos de control
• Evaluar presentación, diseño y existencia de controles
• Evaluar eficacia de controles existentes