एक सेवा संगठन एक व्यापार या कि आउटसोर्सिंग सेवाएं प्रदान करता है इकाई के रूप में परिभाषित किया जा सकता है. इन आउटसोर्सिंग सेवाओं और ज्यादातर मामलों में ग्राहकों के नियंत्रण के वातावरण को प्रभावित कर सकती है. कुछ सेवा संगठनों के कई प्रकार के बीमा दावा प्रोसेसर, डाटा केंद्र, ऋण प्रसंस्करण कंपनियों, और समाशोधन गृह की जा सकती है.
ऐसा लगता है कि एसएएस 70 एक barebones चेकलिस्ट अंकेक्षण नहीं है ध्यान दिया जाना चाहिए, यह है कि मुख्यतः एक आधिकारिक मार्गदर्शन के रूप में प्रयोग किया जाता है एक अत्यंत विस्तृत लेखा परीक्षा है. आज के बाजार में, यह है कि एक सेवा संगठन के साथ काम करता है कि इस कारोबार के लिए पारदर्शिता दिखाती है एक बहुत ही उपयोगी और महत्वपूर्ण अंकेक्षण है. इसके अलावा, यह सेवा संगठनों को संभावित ग्राहकों को यह है कि सेवा संगठन पूरी तरह जाँच कर दिया गया है और संतोषजनक नियंत्रण और निगरानी के लिए समझी या तो जब डेटा है कि वे ग्राहकों के साथ व्यापार करने के लिए संबंधित जैसे विशेष जानकारी या प्रसंस्करण जानकारी होस्टिंग दिखाता है.
SAS 70 तेजी के Sarbox अधिनियम के कार्यान्वयन से लोकप्रिय हो गया है. इस Sarbanes-Oxley अधिनियम (आमतौर पर करने के लिए Sarbox या Sox के रूप में) भेजा महत्व कहते हैं एक महत्वपूर्ण संसाधन के रूप SAS 70 को लागू करने में एक सेवा संगठन के आंतरिक नियंत्रण और डाटा सुरक्षा निगरानी की प्रभावशीलता को दिखाने के लिए.
ऐसा लगता है कि वहाँ SAS के दो विभिन्न प्रकार 70 रिपोर्ट कर रहे हैं ध्यान दिया जाना चाहिए. पहली प्रकार सामान्यतः के रूप में मैं एक राय सेवा लेखापरीक्षक ने लिखा शामिल हैं प्रकार की चर्चा की. मैं जो में सेवा संगठन काफी में अपनी सेवाओं का प्रतिनिधित्व की डिग्री का वर्णन रिपोर्ट प्रकार है कि आपरेशन में और कार्यान्वित कर दिया गया है इसकी डिजाइन निहित उद्देश्यों निर्गत सेट प्राप्त करने के लिए नियंत्रण करने का संबंध है.
प्रकार द्वितीय रिपोर्टों मैं प्रकार की, लेकिन एक अतिरिक्त अनुभाग, अतिरिक्त खंड (आमतौर पर परिभाषित अवधि छह महीने है, लेकिन कैसे प्रभावी नियंत्रण की समीक्षा के दौरान निर्धारित अवधि के अंतर्गत संचालित पर सेवा लेखापरीक्षक की राय भी शामिल है जोड़ा है समान हो जा सकता है अब) .
तुम्हें पता है कि वहाँ के बीच इस प्रकार मैं और प्रकार द्वितीय प्रकार द्वितीय रिपोर्ट रिपोर्ट काफी अंतर है क्योंकि लेखापरीक्षकों कैसे प्रभावी नियंत्रण की समीक्षा के निर्धारित अवधि के अंतर्गत संचालित पर एक राय के माध्यम से देती है, और अधिक कर रहे हैं ध्यान दें चाहिए. प्रकार मैं सिर्फ, लेकिन नियंत्रण सूची प्रकार द्वितीय यथोचित कि वे सही ढंग से काम कर रहे हैं को आश्वस्त करने के लिए इन नियंत्रणों की प्रभावकारिता परीक्षणों. क्योंकि प्रकार द्वितीय रिपोर्टों वे आमतौर पर बहुत अधिक महंगे हैं एक अधिक संपूर्ण लेखा परीक्षा की जरूरत होती है.
हालांकि SAS 70 audits और रिपोर्ट और समय लेने वे सेवा संगठनों के लिए निश्चित लाभ है कि उन का उपयोग किया है महंगा हो सकता है.
एक के कई फायदे की है कि यह पारदर्शिता प्रदान करता है और अपने ग्राहकों के साथ विश्वास बनाता रहा नियंत्रण और संचालन स्वतंत्र रूप से एक निष्पक्ष तीसरी पार्टी द्वारा सत्यापित कर रहा है. जब से इस रिपोर्ट को बहुत विस्तृत है और व्यापक इसे कई प्रयोक्ताओं (ग्राहकों) से अनुरोध किया है. एक SAS 70 रिपोर्ट कई ग्राहकों के लिए, बजाय कई व्यक्तिगत audits होने के प्रत्येक विशिष्ट ग्राहक के लिए किया जा रहा भेजा जा सकता है.
एक और लाभ यह है कि जब एक SAS 70 प्रकार द्वितीय रिपोर्ट, यह कई कमजोरियों या सुधार किया जा सकता है क्षेत्रों शो आयोजित कर सकता है. कभी कभी इन क्षेत्रों में सेवा संगठन और कदमों को नहीं जानते हैं इन कमजोरियों को सही करने के लिए ले जाया जा सकता है. सामान्य में, एसएएस 70 एक सेवा संगठन के लिए आसानी से आंतरिक नियंत्रण और निगरानी के लिए अपनी प्रवीणता बातचीत करने के लिए एक बढ़िया तरीका है, यह एक महान विपणन उपकरण अन्य संगठनों से अंतर करने के लिए कर रही है.
क्योंकि वे एक सेवा संगठन नियंत्रण और निगरानी का आकलन कर सकते हैं एसएएस 70 रिपोर्टें अत्यंत उपयोगकर्ता संगठनों के लिए फायदेमंद हैं. रिपोर्ट है कि उपयोगकर्ता संगठनों प्राप्त जानकारी विशिष्ट नियंत्रण सेवा संगठनों का वर्णन से भरे हुए हैं और प्रकार द्वितीय रिपोर्ट के मामले में है, कि नियंत्रण और निगरानी प्रभावी हैं.
एसएएस 70 रिपोर्टें उपयोगकर्ता संगठनों 'लेखा परीक्षकों के लिए एक महत्वपूर्ण उपकरण है, यह अधिकतर जब उपयोगकर्ता के संगठन के लिए वित्तीय योजना बना बयान किया जाता है. इतना ही नहीं होता है इसके अलावा क्या एसएएस 70 है पर पढ़ना?