Datos sobre Burt Misión, Visión y Valores Credenciales/Certificaciones Licencias Testimonios FAQ's Carreras
Certificado SAS 70

Visión General ¿Por qué es importante el SAS 70? ¿Cuál es la importancia de la certificación Tipo II? Comunicado Oficial de Prensa

Certificado SAS 70, Tipo II

Visión General
Burt & Associates completó exitosamente una revisión de auditoría de servicio, comúnmente conocida como auditoría SAS 70, respecto de su ambiente de control general que soporta los servicios de recuperación de deuda. Una firma independiente de auditores con reconocimiento nacional llevó a cabo la auditoría, misma que fue completada en marzo de 2006. Burt & Associates también aprobó todos los objetivos de control en la primera revisión de la auditoría.

A fin de completar la auditoría, la administración de Burt & Associates desarrolló objetivos de control para las áreas significativas de control interno que soportan el ambiente general de control que apoya a los servicios de recuperación de deuda. Los objetivos de control en el reporte de 2006 atendían las siguientes áreas:

  1. Ambiente de Control
  2. Seguridad Física
  3. Seguridad del Ambiente
  4. Operaciones Computacionales
  5. Seguridad de la Información

Burt & Associates reconoce que la Ley Sarbanes-Oxley se ha enfocado más en los controles internos de socios comerciales valiosos. El reporte de auditoría SAS 70 está diseñado para brindarle a los clientes un cierto nivel de seguridad en cuanto a los controles que la administración de Burt & Associates mantiene. El reporte SAS 70 se centró en todos los cinco componentes de control interno esbozados en la legislación Sarbanes-Oxley, particularmente en el ambiente de control, actividades sobre asesoría en riesgos, actividades de control, sistemas de información y comunicación y actividades de monitoreo. La estructura de nuestro reporte es intuitivo y está diseñado para ser incorporado adecuadamente dentro de los programas de cumplimiento de nuestros clientes de la ley Sarbanes-Oxley.

¿Por qué es importante la certificación SAS 70?

Las Declaración de Normas de Auditoría No. 70 para Organizaciones de Servicio (SAS 70) - (Statement of Auditing Standards No. 70, Service Organizations (SAS 70) es utilizada principalmente por organizaciones de servicio para comunicar a auditores financieros la integridad material de controles. Ea así que el certificado SAS 70 se convierte en una herramienta poderosa para las organizaciones usuarias y su administración. A partir de la ley Sarbanes-Oxley, la Sección 404 establece que los gerentes ejecutivos (CEOs) y gerentes financieros generales (CFOs) de empresas comerciales públicas son responsables personalmente por la efectividad del control interno de los reportes financieros. Más aún, la responsabilidad de los gerentes se extiende a los controles dentro de las empresas de servicio, lo que hace a los controles de otras empresas proveedoras de servicios, un componente fundamental sobre las declaraciones de los CEOs y CFOs de que los controles adecuados están funcionando como es debido.

 La Comisión de Cambio y Seguridad (SEC) ha interpretado los requerimientos de la evaluación del control de subcontratación en la sección 404, de la siguiente manera: “En situaciones en las que la administración hubiere subcontratado algunas funciones a otras empresas proveedoras de servicios, la administración mantendrá la responsabilidad de evaluar los controles sobre las operaciones subcontratadas. Sin embargo, la administración podrá confiar en el reporte SAS 70, Tipo II.

En consecuencia, el SAS 70 está diseñado por la SEC como un método aceptable para que la administración pueda obtener declaraciones acerca de los controles internos de empresas de servicios sin llevar a cabo evaluaciones por separado. Como resultado, el método SAS 70 es el método preferido para brindar certidumbre a los clientes de empresas de servicios sujetas a la sección 404, además de poderse utilizar para otros propósitos de auditoría.

¿Cuál es la importancia de una certificación Tipo II?

Comúnmente conocido como un “Reporte de Controles Colocados en Operaciones y Pruebas de Efectividad de Operación”, o Reporte de Servicio Tipo II de Auditor, estos reportes brindan certeza sobre otras empresas respecto de la efectividad operativa de los controles internos en un lapso de tiempo determinado. Se prefiere al Tipo II ya que es el más completo y riguroso de los dos tipos de procedimientos de auditoría, comprendiendo todos los requerimeintos de cumplimiento necesarios bajo el Acta Sarbanes-Oxley Act de 2002.