El reporte SAS 70 (El Instituto Americano de los Contadores Públicos Certificados - AICPA - declaración sobre los estándares de revisión No. 70, "Informes sobre el Procesamiento de Transacciones por Organizaciones de Servicio") es un método internacionalmente reconocido para que una organización de servicio comunique la información sobre sus controles internos a sus clientes como a sus auditores.

Los informes del SAS 70 son requeridos con frecuencia por los clientes que tienen ciertas responsabilidades subcontratadas a una organización de servicio de ejecutar transacciones, de mantener la contabilidad, el almacenamiento de transacciones y el procesamiento datos.

Una de las maneras más eficaces que una organización de servicio puede comunicar la información sobre sus controles es con un informe de los auditores del servicio. Hay dos tipos de informes del SAS 70:

El tipo I Informes que dan el aseguramiento de controles en un punto en el tiempo (i. e., Septiembre 30 del 2003). Informes sobre las políticas y los procedimientos puestos en operación.

El tipo II Informes que proporcionan aseguramiento y pruebas del control en un período del tiempo extendido (i. e., de Enero 1 del 2003 al 30 de junio del 2003). Informes sobre las políticas y los procedimientos puestos en operación y pruebas de la eficacia de su funcionamiento.

La organización de servicio es responsable de describir sus objetivos de control así como sus actividades de control que serían del interés de las organizaciones del usuario y a los respectivos auditores del usuario. Estas descripciones de controles deben contener generalmente la información que puede afectar los servicios proporcionados a las organizaciones del usuario, pues se relaciona con una auditoría de estados financieros.

Más información: sas70.com