SlideShare une entreprise Scribd logo

Sas 70

Gerhard Saboia
Gerhard Saboia
1  sur  4
Télécharger pour lire hors ligne
Gerenciamento de Operações Relatórios SAS 70 Editado por Jennifer Wolf No ambiente de negócios atual, é comum encontrar empresas que estão administrando os desafios de dois fenômenos: 1) a terceirização de seus processos centrais de negócios para prestadores de serviços, e 2) cada vez mais revisão aprofundada dos controles internos. Embora aparentemente não relacionados, a administração rapidamente descobre que essa combinação cria um dilema, visto que eles precisam de habilidade para avaliar os controles internos nos processos que são terceirizados, mas falta acesso direto e responsabilidade administrativa a eles. Assim, as empresas terceirizadas que fornecem tecnologia de informação, processamento de folha de pagamento, e outros serviços sensíveis para empresas-clientes – em particular empresas de capital público – estarão crescentemente sendo solicitadas por seus clientes a divulgar detalhes de seus processos de controle anualmente ou mesmo mais freqüentemente, incluindo como tais controles são testados para efetividade, e os resultados desses testes. Mais do que nunca, os clientes estão solicitando o que é conhecido como relatórios “SAS 70” de seus parceiros prestadores de serviços – relatórios de auditoria emitidos de acordo com os Padrões de Auditoria no. 70 da AICPA, Organizações de Serviços – como meio de avaliar a efetividade e significância dos controles do prestador de serviços e seu efeito nas avaliações da efetividade dos controles em suas organizações. Conforme definido, o relatório SAS 70 representa uma descrição dos controles em vigor na organização prestadora de serviços e expressa o parecer de um auditor independente sobre se esses controles são projetados e operando efetivamente durante um certo período. Mais importante, o relatório SAS 70 fornece às empresas – clientes meios de avaliar os processos relacionados, e fornece à organização de serviços um documento para comunicar seus processos e controles para todos os seus clientes – tanto públicos como privados. “Qualquer organização terceirizada que fornece serviços terceirizados para clientes – empresas públicas agora está sendo solicitada a fornecer relatórios SAS 70.” diz Vitor Albanese, diretor administrativo de serviços de administração de operações da Eisner. “As empresas públicas agora tornam a disponibilidade do relatório SAS um pré-
requisito para contratar um prestador de serviços. Muitas empresas privadas estão fazendo o mesmo ao adotar tais princípios de melhores práticas.” Para o prestador de serviços, os benefícios vão além das necessidades de seus clientes. Primeiro, a organização de serviços obtém os benefícios de um monitoramento contínuo de seus próprios processos. Segundo, se projetado adequadamente, um relatório SAS 70 para cada período será aceito por todos os clientes da empresa de serviços. “Sem um relatório SAS 70, cada cliente estará batendo na porta para olhar os processos do prestador de serviços. Um relatório SAS 70 irá atingir os objetivos de todos com intrusão mínima nos negócios diários”, continua o Sr. Albanese. A informação requerida para um auditor expressar um parecer SAS 70 é tipicamente obtida por meio de discussões com a administração, supervisores e staff, e por meio da inspeção de documentação relevante tal como fluxogramas de sistemas, narrativas processuais, diários operacionais, e outros meios. O Sr, Albanese observa que muitas empresas clientes hoje estão solicitando de seus parceiros de serviços um relatório geralmente mencionado como relatório “Tipo 2”, sobre controles colocados em operação e testes de eficiência operacional. Esse tipo de relatório requer que um auditor execute procedimentos adicionais incluindo testes de controles específicos para obter evidências sobre sua efetividade em atender os objetivos de controle especificados. Como tal, o relatório Tipo 2 adicionalmente expressa um parecer sobre se os controles específicos que foram testados estavam operando com suficiente eficiência para fornecer certeza razoável de que os objetivos de controle relacionados foram atingidos durante o período de testes. De acordo com o Sr. Albanese, a descrição real dos controles é geralmente preparada pela equipe de administração sênior do prestador de serviços, freqüentemente com alguma ajuda externa especialmente no primeiro ano; Um relatório típico inclui uma visão geral narrativa das operações do prestador de serviços, definições de diversos objetivos
de controle, e descrições dos muitos controles individuais em vigor que atingem os objetivos de controle. Por exemplo, um objetivo de controle em particular pode tratar das medidas para garantir que os empregados do prestador de serviços são adequadamente qualificados, experientes, e treinados para as funções de trabalho que eles executam. • O Departamento de Recursos Humanos executa uma peneiração inicial e avaliação dos candidatos ao trabalho de acordo com descrições de trabalho documentadas. • Uma checagem ampla de antecedentes é requerida para todos os empregados como condição de emprego. • Gerentes e supervisores mantêm uma contínua presença no local dentro das unidades de entrega de serviço, e são solicitados a monitorar proximamente as atividades diárias dos subordinados e conformidade com o cliente e as políticas e procedimentos operacionais da empresa. • Gerentes e supervisores periodicamente conduzem sessões de treinamento internas para garantir que o staff esteja bem versado nos procedimentos operacionais. • Gerentes e supervisores formalmente avaliam o desempenho de cada um de seus subordinados em base semi-anual. Para testar a eficiência operacional dos controles, um auditor pode conduzir procedimentos diferentes conforme for adequado. No exemplo acima, isso pode incluir entrevistas com os gerentes do departamento de RH e operacionais para confirmar a prática operacional atual, exame de possíveis descrições, revisões de amostra de registros pessoais para examinar evidências de checagens satisfatórias de antecedentes e avaliações de desempenho, e inspeção de registros de treinamento incluindo registros de educação profissional contínuos.
De acordo com o sr. Albanese, exceções nos resultados dos testes são observadas dentro do relatório SAS 70 assim como são os controles específicos que devem estar em vigor mas organizações do clientes para complementar cós controles no prestador de serviços. Por exemplo, as empresas que confirma em tecnologia de informação terceirizada provavelmente seria aconselhadas a garantir que seus controles de administração de segurança são adequados para controlar a autorização, modificação e finalização dos privilégios de acesso do usuário.” “SAS 70 é um conceito novo”, acrescenta o sr. Albanese.”O processo para articular e relatar sobre a eficiência dos controles em vigor não deve ser intimidante – ao contrario, deve ser visto como uma oportunidade para uma avaliação com um “novo olhar” das práticas organizacionais e eficiência dos controles”. Mais importante, observa o sr. Albanese, “ o relatório SAS 70 deve ser visto como veiculo para demonstrar o quão bem os processos de um prestador de serviços promovem integridade contábil e fiscal, bem como, incorporam medidas e salvaguardas de controles internos seguras. O relatório deve comunicar uma mensagem clara de comprometimento com qualidade e controle – uma mensagem valiosa para atrair e reter clientes.

Recommandé

00 tipos de_auditoria
00 tipos de_auditoria00 tipos de_auditoria
00 tipos de_auditoriaPortal_do_Estudante_aud
 
Definição de abordagem de processo
Definição de abordagem de processoDefinição de abordagem de processo
Definição de abordagem de processoRone carvalho
 
Procedimento de auditoria de gestao
Procedimento de auditoria de gestaoProcedimento de auditoria de gestao
Procedimento de auditoria de gestaoUniversidade Pedagogica
 
Resenha auditoria
Resenha auditoriaResenha auditoria
Resenha auditoriaMichele Sironi Dorneles
 
Testes em-auditoria
Testes em-auditoriaTestes em-auditoria
Testes em-auditoriaBernardo Jacob Nhamuave
 
Não Conformidade, Ação Corretiva e Preventiva
Não Conformidade, Ação Corretiva e PreventivaNão Conformidade, Ação Corretiva e Preventiva
Não Conformidade, Ação Corretiva e PreventivaTemplum Consultoria Online
 
Aula 04 auditoria e monitoramento
Aula 04 auditoria e monitoramentoAula 04 auditoria e monitoramento
Aula 04 auditoria e monitoramentoTatiana Falcão
 
Auditoria governamental e tipos de serviços de auditoria prestados pela equip...
Auditoria governamental e tipos de serviços de auditoria prestados pela equip...Auditoria governamental e tipos de serviços de auditoria prestados pela equip...
Auditoria governamental e tipos de serviços de auditoria prestados pela equip...Jennifer Isabel Arroyo Chacón
 

Recommandé

00 tipos de_auditoria
00 tipos de_auditoria00 tipos de_auditoria
00 tipos de_auditoriaPortal_do_Estudante_aud
 
Definição de abordagem de processo
Definição de abordagem de processoDefinição de abordagem de processo
Definição de abordagem de processoRone carvalho
 
Procedimento de auditoria de gestao
Procedimento de auditoria de gestaoProcedimento de auditoria de gestao
Procedimento de auditoria de gestaoUniversidade Pedagogica
 
Resenha auditoria
Resenha auditoriaResenha auditoria
Resenha auditoriaMichele Sironi Dorneles
 
Testes em-auditoria
Testes em-auditoriaTestes em-auditoria
Testes em-auditoriaBernardo Jacob Nhamuave
 
Não Conformidade, Ação Corretiva e Preventiva
Não Conformidade, Ação Corretiva e PreventivaNão Conformidade, Ação Corretiva e Preventiva
Não Conformidade, Ação Corretiva e PreventivaTemplum Consultoria Online
 
Aula 04 auditoria e monitoramento
Aula 04 auditoria e monitoramentoAula 04 auditoria e monitoramento
Aula 04 auditoria e monitoramentoTatiana Falcão
 
Auditoria governamental e tipos de serviços de auditoria prestados pela equip...
Auditoria governamental e tipos de serviços de auditoria prestados pela equip...Auditoria governamental e tipos de serviços de auditoria prestados pela equip...
Auditoria governamental e tipos de serviços de auditoria prestados pela equip...Jennifer Isabel Arroyo Chacón
 
BENEFÍCIOS ORGANIZACIONAIS ATRAVÉS DA ISO 9001
BENEFÍCIOS ORGANIZACIONAIS ATRAVÉS DA ISO 9001BENEFÍCIOS ORGANIZACIONAIS ATRAVÉS DA ISO 9001
BENEFÍCIOS ORGANIZACIONAIS ATRAVÉS DA ISO 9001Adriano Pereira
 
Licção 09 prova de auditoria versão 2012
Licção 09 prova de auditoria versão 2012Licção 09 prova de auditoria versão 2012
Licção 09 prova de auditoria versão 2012Diego Omero
 
Guiacorporativo.com.br o que é auditoria
Guiacorporativo.com.br o que é auditoriaGuiacorporativo.com.br o que é auditoria
Guiacorporativo.com.br o que é auditoriaRodilson Silva - Green Belt
 
Auditoria iso 9001
Auditoria iso 9001Auditoria iso 9001
Auditoria iso 9001Valeria Carneiro
 
Procedimentos analiticos de auditoria
Procedimentos analiticos de auditoriaProcedimentos analiticos de auditoria
Procedimentos analiticos de auditoriaUniversidade Pedagogica
 
O registo nacional de processos de negócio da administração pública como inst...
O registo nacional de processos de negócio da administração pública como inst...O registo nacional de processos de negócio da administração pública como inst...
O registo nacional de processos de negócio da administração pública como inst...Jorge Janeiro
 
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços.
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços. Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços.
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços. SESCAP TO
 
Auditoria interna e o controle interno
Auditoria interna e o controle internoAuditoria interna e o controle interno
Auditoria interna e o controle internoUniversidade Pedagogica
 
02 auditoria interna
02 auditoria interna02 auditoria interna
02 auditoria internaPortal_do_Estudante_aud
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria internaB&R Consultoria Empresarial
 
Auditoria em saúde
Auditoria em saúdeAuditoria em saúde
Auditoria em saúdeNaiara Wonghon
 
Reunião da analise crítica
Reunião da analise crítica Reunião da analise crítica
Reunião da analise crítica Ythia Karla
 
Psq 00x auditorias-internas_modelo_v00
Psq 00x auditorias-internas_modelo_v00Psq 00x auditorias-internas_modelo_v00
Psq 00x auditorias-internas_modelo_v00Marcos Henrique
 
Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP Recurso
Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP RecursoCap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP Recurso
Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP RecursoEloGroup
 
Auditoria iso 9001
Auditoria iso 9001Auditoria iso 9001
Auditoria iso 9001José Alberto Bezerra da Silva
 
Aula 5 - 4 Auditoria Interna
Aula 5 - 4 Auditoria InternaAula 5 - 4 Auditoria Interna
Aula 5 - 4 Auditoria InternaSecretaria de Estado da Tributação do RN
 
Aula 17 - 11. Papéis de Trabalho
Aula 17 - 11. Papéis de TrabalhoAula 17 - 11. Papéis de Trabalho
Aula 17 - 11. Papéis de TrabalhoSecretaria de Estado da Tributação do RN
 
Como Elaborar Um Relatório de Auditoria Interna
Como Elaborar Um Relatório de Auditoria InternaComo Elaborar Um Relatório de Auditoria Interna
Como Elaborar Um Relatório de Auditoria InternaMarlon de Freitas
 
Iso TS
Iso TSIso TS
Iso TSFelipe Zacarias
 
A iso 9001 para iniciantes formatado
A iso 9001 para iniciantes formatadoA iso 9001 para iniciantes formatado
A iso 9001 para iniciantes formatadoRB4 Consulting & Auditing
 
Auditoria Contábil
Auditoria ContábilAuditoria Contábil
Auditoria ContábilAntonio Quirino
 
ISO9001
ISO9001ISO9001
ISO9001César Serradas
 

Contenu connexe

Tendances

BENEFÍCIOS ORGANIZACIONAIS ATRAVÉS DA ISO 9001
BENEFÍCIOS ORGANIZACIONAIS ATRAVÉS DA ISO 9001BENEFÍCIOS ORGANIZACIONAIS ATRAVÉS DA ISO 9001
BENEFÍCIOS ORGANIZACIONAIS ATRAVÉS DA ISO 9001Adriano Pereira
 
Licção 09 prova de auditoria versão 2012
Licção 09 prova de auditoria versão 2012Licção 09 prova de auditoria versão 2012
Licção 09 prova de auditoria versão 2012Diego Omero
 
O registo nacional de processos de negócio da administração pública como inst...
O registo nacional de processos de negócio da administração pública como inst...O registo nacional de processos de negócio da administração pública como inst...
O registo nacional de processos de negócio da administração pública como inst...Jorge Janeiro
 
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços.
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços. Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços.
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços. SESCAP TO
 
Reunião da analise crítica
Reunião da analise crítica Reunião da analise crítica
Reunião da analise crítica Ythia Karla
 
Psq 00x auditorias-internas_modelo_v00
Psq 00x auditorias-internas_modelo_v00Psq 00x auditorias-internas_modelo_v00
Psq 00x auditorias-internas_modelo_v00Marcos Henrique
 
Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP Recurso
Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP RecursoCap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP Recurso
Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP RecursoEloGroup
 
Como Elaborar Um Relatório de Auditoria Interna
Como Elaborar Um Relatório de Auditoria InternaComo Elaborar Um Relatório de Auditoria Interna
Como Elaborar Um Relatório de Auditoria InternaMarlon de Freitas
 

Tendances (19)

BENEFÍCIOS ORGANIZACIONAIS ATRAVÉS DA ISO 9001
BENEFÍCIOS ORGANIZACIONAIS ATRAVÉS DA ISO 9001BENEFÍCIOS ORGANIZACIONAIS ATRAVÉS DA ISO 9001
BENEFÍCIOS ORGANIZACIONAIS ATRAVÉS DA ISO 9001
 
Licção 09 prova de auditoria versão 2012
Licção 09 prova de auditoria versão 2012Licção 09 prova de auditoria versão 2012
Licção 09 prova de auditoria versão 2012
 
Guiacorporativo.com.br o que é auditoria
Guiacorporativo.com.br o que é auditoriaGuiacorporativo.com.br o que é auditoria
Guiacorporativo.com.br o que é auditoria
 
Auditoria iso 9001
Auditoria iso 9001Auditoria iso 9001
Auditoria iso 9001
 
Procedimentos analiticos de auditoria
Procedimentos analiticos de auditoriaProcedimentos analiticos de auditoria
Procedimentos analiticos de auditoria
 
O registo nacional de processos de negócio da administração pública como inst...
O registo nacional de processos de negócio da administração pública como inst...O registo nacional de processos de negócio da administração pública como inst...
O registo nacional de processos de negócio da administração pública como inst...
 
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços.
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços. Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços.
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços.
 
Auditoria interna e o controle interno
Auditoria interna e o controle internoAuditoria interna e o controle interno
Auditoria interna e o controle interno
 
02 auditoria interna
02 auditoria interna02 auditoria interna
02 auditoria interna
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria interna
 
Auditoria em saúde
Auditoria em saúdeAuditoria em saúde
Auditoria em saúde
 
Reunião da analise crítica
Reunião da analise crítica Reunião da analise crítica
Reunião da analise crítica
 
Psq 00x auditorias-internas_modelo_v00
Psq 00x auditorias-internas_modelo_v00Psq 00x auditorias-internas_modelo_v00
Psq 00x auditorias-internas_modelo_v00
 
Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP Recurso
Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP RecursoCap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP Recurso
Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP Recurso
 
Auditoria iso 9001
Auditoria iso 9001Auditoria iso 9001
Auditoria iso 9001
 
Aula 5 - 4 Auditoria Interna
Aula 5 - 4 Auditoria InternaAula 5 - 4 Auditoria Interna
Aula 5 - 4 Auditoria Interna
 
Aula 17 - 11. Papéis de Trabalho
Aula 17 - 11. Papéis de TrabalhoAula 17 - 11. Papéis de Trabalho
Aula 17 - 11. Papéis de Trabalho
 
Como Elaborar Um Relatório de Auditoria Interna
Como Elaborar Um Relatório de Auditoria InternaComo Elaborar Um Relatório de Auditoria Interna
Como Elaborar Um Relatório de Auditoria Interna
 
Iso TS
Iso TSIso TS
Iso TS
 

Similaire à Sas 70

Maratona CBOK 2012 - Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP...
Maratona CBOK 2012 - Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP...Maratona CBOK 2012 - Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP...
Maratona CBOK 2012 - Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP...EloGroup
 
Técnicas E Procedimentos De Auditoria
Técnicas E Procedimentos De AuditoriaTécnicas E Procedimentos De Auditoria
Técnicas E Procedimentos De AuditoriaMarlon de Freitas
 
Cbc,+xii congresso artigo_0298 (1)
Cbc,+xii congresso artigo_0298 (1)Cbc,+xii congresso artigo_0298 (1)
Cbc,+xii congresso artigo_0298 (1)AlmiroBoavidaNhancal
 
Auditoria Alfacastelo _ Moisés Bagagi
Auditoria Alfacastelo _ Moisés BagagiAuditoria Alfacastelo _ Moisés Bagagi
Auditoria Alfacastelo _ Moisés BagagiMoises Bagagi
 
Consulting Services and Internal Auditing
Consulting Services and Internal AuditingConsulting Services and Internal Auditing
Consulting Services and Internal Auditinglmrebelo
 
ISO 9001 2000 Apresentação dos Requisitos para Manufatura
ISO 9001 2000 Apresentação dos Requisitos para ManufaturaISO 9001 2000 Apresentação dos Requisitos para Manufatura
ISO 9001 2000 Apresentação dos Requisitos para ManufaturaRogério Souza
 
Apostíla ISO 9001 2008
Apostíla ISO 9001 2008Apostíla ISO 9001 2008
Apostíla ISO 9001 2008Rogério Souza
 
Gestão de contratos com sla
Gestão de contratos com slaGestão de contratos com sla
Gestão de contratos com slaJavier cofr?
 
Aula 3 e 4 Visão sob ótica de processos alunos (1).pptx
Aula 3 e 4 Visão sob ótica de processos alunos (1).pptxAula 3 e 4 Visão sob ótica de processos alunos (1).pptx
Aula 3 e 4 Visão sob ótica de processos alunos (1).pptxIrenebatista6
 
Auditoria de inventários
Auditoria de inventáriosAuditoria de inventários
Auditoria de inventáriosfabioavela
 

Similaire à Sas 70 (20)

A iso 9001 para iniciantes formatado
A iso 9001 para iniciantes formatadoA iso 9001 para iniciantes formatado
A iso 9001 para iniciantes formatado
 
Auditoria Contábil
Auditoria ContábilAuditoria Contábil
Auditoria Contábil
 
ISO9001
ISO9001ISO9001
ISO9001
 
A iso 9001
A iso 9001A iso 9001
A iso 9001
 
Maratona CBOK 2012 - Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP...
Maratona CBOK 2012 - Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP...Maratona CBOK 2012 - Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP...
Maratona CBOK 2012 - Cap 6 – Gerenciamento de desempenho – Nicir Chaves, CBPP...
 
Auditoriateorica
AuditoriateoricaAuditoriateorica
Auditoriateorica
 
Técnicas E Procedimentos De Auditoria
Técnicas E Procedimentos De AuditoriaTécnicas E Procedimentos De Auditoria
Técnicas E Procedimentos De Auditoria
 
Introdução à auditoria de contas
Introdução à auditoria de contasIntrodução à auditoria de contas
Introdução à auditoria de contas
 
Pipa Marina
Pipa MarinaPipa Marina
Pipa Marina
 
O que é ISO
O que é ISOO que é ISO
O que é ISO
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Cbc,+xii congresso artigo_0298 (1)
Cbc,+xii congresso artigo_0298 (1)Cbc,+xii congresso artigo_0298 (1)
Cbc,+xii congresso artigo_0298 (1)
 
Auditoria Alfacastelo _ Moisés Bagagi
Auditoria Alfacastelo _ Moisés BagagiAuditoria Alfacastelo _ Moisés Bagagi
Auditoria Alfacastelo _ Moisés Bagagi
 
Consulting Services and Internal Auditing
Consulting Services and Internal AuditingConsulting Services and Internal Auditing
Consulting Services and Internal Auditing
 
ISO 9001 2000 Apresentação dos Requisitos para Manufatura
ISO 9001 2000 Apresentação dos Requisitos para ManufaturaISO 9001 2000 Apresentação dos Requisitos para Manufatura
ISO 9001 2000 Apresentação dos Requisitos para Manufatura
 
5 auditoria financeira
5 auditoria financeira5 auditoria financeira
5 auditoria financeira
 
Apostíla ISO 9001 2008
Apostíla ISO 9001 2008Apostíla ISO 9001 2008
Apostíla ISO 9001 2008
 
Gestão de contratos com sla
Gestão de contratos com slaGestão de contratos com sla
Gestão de contratos com sla
 
Aula 3 e 4 Visão sob ótica de processos alunos (1).pptx
Aula 3 e 4 Visão sob ótica de processos alunos (1).pptxAula 3 e 4 Visão sob ótica de processos alunos (1).pptx
Aula 3 e 4 Visão sob ótica de processos alunos (1).pptx
 
Auditoria de inventários
Auditoria de inventáriosAuditoria de inventários
Auditoria de inventários
 

Sas 70

  • 1. Gerenciamento de Operações Relatórios SAS 70 Editado por Jennifer Wolf No ambiente de negócios atual, é comum encontrar empresas que estão administrando os desafios de dois fenômenos: 1) a terceirização de seus processos centrais de negócios para prestadores de serviços, e 2) cada vez mais revisão aprofundada dos controles internos. Embora aparentemente não relacionados, a administração rapidamente descobre que essa combinação cria um dilema, visto que eles precisam de habilidade para avaliar os controles internos nos processos que são terceirizados, mas falta acesso direto e responsabilidade administrativa a eles. Assim, as empresas terceirizadas que fornecem tecnologia de informação, processamento de folha de pagamento, e outros serviços sensíveis para empresas-clientes – em particular empresas de capital público – estarão crescentemente sendo solicitadas por seus clientes a divulgar detalhes de seus processos de controle anualmente ou mesmo mais freqüentemente, incluindo como tais controles são testados para efetividade, e os resultados desses testes. Mais do que nunca, os clientes estão solicitando o que é conhecido como relatórios “SAS 70” de seus parceiros prestadores de serviços – relatórios de auditoria emitidos de acordo com os Padrões de Auditoria no. 70 da AICPA, Organizações de Serviços – como meio de avaliar a efetividade e significância dos controles do prestador de serviços e seu efeito nas avaliações da efetividade dos controles em suas organizações. Conforme definido, o relatório SAS 70 representa uma descrição dos controles em vigor na organização prestadora de serviços e expressa o parecer de um auditor independente sobre se esses controles são projetados e operando efetivamente durante um certo período. Mais importante, o relatório SAS 70 fornece às empresas – clientes meios de avaliar os processos relacionados, e fornece à organização de serviços um documento para comunicar seus processos e controles para todos os seus clientes – tanto públicos como privados. “Qualquer organização terceirizada que fornece serviços terceirizados para clientes – empresas públicas agora está sendo solicitada a fornecer relatórios SAS 70.” diz Vitor Albanese, diretor administrativo de serviços de administração de operações da Eisner. “As empresas públicas agora tornam a disponibilidade do relatório SAS um pré-
  • 2. requisito para contratar um prestador de serviços. Muitas empresas privadas estão fazendo o mesmo ao adotar tais princípios de melhores práticas.” Para o prestador de serviços, os benefícios vão além das necessidades de seus clientes. Primeiro, a organização de serviços obtém os benefícios de um monitoramento contínuo de seus próprios processos. Segundo, se projetado adequadamente, um relatório SAS 70 para cada período será aceito por todos os clientes da empresa de serviços. “Sem um relatório SAS 70, cada cliente estará batendo na porta para olhar os processos do prestador de serviços. Um relatório SAS 70 irá atingir os objetivos de todos com intrusão mínima nos negócios diários”, continua o Sr. Albanese. A informação requerida para um auditor expressar um parecer SAS 70 é tipicamente obtida por meio de discussões com a administração, supervisores e staff, e por meio da inspeção de documentação relevante tal como fluxogramas de sistemas, narrativas processuais, diários operacionais, e outros meios. O Sr, Albanese observa que muitas empresas clientes hoje estão solicitando de seus parceiros de serviços um relatório geralmente mencionado como relatório “Tipo 2”, sobre controles colocados em operação e testes de eficiência operacional. Esse tipo de relatório requer que um auditor execute procedimentos adicionais incluindo testes de controles específicos para obter evidências sobre sua efetividade em atender os objetivos de controle especificados. Como tal, o relatório Tipo 2 adicionalmente expressa um parecer sobre se os controles específicos que foram testados estavam operando com suficiente eficiência para fornecer certeza razoável de que os objetivos de controle relacionados foram atingidos durante o período de testes. De acordo com o Sr. Albanese, a descrição real dos controles é geralmente preparada pela equipe de administração sênior do prestador de serviços, freqüentemente com alguma ajuda externa especialmente no primeiro ano; Um relatório típico inclui uma visão geral narrativa das operações do prestador de serviços, definições de diversos objetivos
  • 3. de controle, e descrições dos muitos controles individuais em vigor que atingem os objetivos de controle. Por exemplo, um objetivo de controle em particular pode tratar das medidas para garantir que os empregados do prestador de serviços são adequadamente qualificados, experientes, e treinados para as funções de trabalho que eles executam. • O Departamento de Recursos Humanos executa uma peneiração inicial e avaliação dos candidatos ao trabalho de acordo com descrições de trabalho documentadas. • Uma checagem ampla de antecedentes é requerida para todos os empregados como condição de emprego. • Gerentes e supervisores mantêm uma contínua presença no local dentro das unidades de entrega de serviço, e são solicitados a monitorar proximamente as atividades diárias dos subordinados e conformidade com o cliente e as políticas e procedimentos operacionais da empresa. • Gerentes e supervisores periodicamente conduzem sessões de treinamento internas para garantir que o staff esteja bem versado nos procedimentos operacionais. • Gerentes e supervisores formalmente avaliam o desempenho de cada um de seus subordinados em base semi-anual. Para testar a eficiência operacional dos controles, um auditor pode conduzir procedimentos diferentes conforme for adequado. No exemplo acima, isso pode incluir entrevistas com os gerentes do departamento de RH e operacionais para confirmar a prática operacional atual, exame de possíveis descrições, revisões de amostra de registros pessoais para examinar evidências de checagens satisfatórias de antecedentes e avaliações de desempenho, e inspeção de registros de treinamento incluindo registros de educação profissional contínuos.
  • 4. De acordo com o sr. Albanese, exceções nos resultados dos testes são observadas dentro do relatório SAS 70 assim como são os controles específicos que devem estar em vigor mas organizações do clientes para complementar cós controles no prestador de serviços. Por exemplo, as empresas que confirma em tecnologia de informação terceirizada provavelmente seria aconselhadas a garantir que seus controles de administração de segurança são adequados para controlar a autorização, modificação e finalização dos privilégios de acesso do usuário.” “SAS 70 é um conceito novo”, acrescenta o sr. Albanese.”O processo para articular e relatar sobre a eficiência dos controles em vigor não deve ser intimidante – ao contrario, deve ser visto como uma oportunidade para uma avaliação com um “novo olhar” das práticas organizacionais e eficiência dos controles”. Mais importante, observa o sr. Albanese, “ o relatório SAS 70 deve ser visto como veiculo para demonstrar o quão bem os processos de um prestador de serviços promovem integridade contábil e fiscal, bem como, incorporam medidas e salvaguardas de controles internos seguras. O relatório deve comunicar uma mensagem clara de comprometimento com qualidade e controle – uma mensagem valiosa para atrair e reter clientes.