Tiers certificateur (p. ex. SAS 70)

Si votre organisation fournit à d’autres entreprises des services qui ont un effet sur leurs états financiers ou si leur environnement de contrôle dépend du vôtre, alors il peut vous être demandé de fournir un rapport concernant vos contrôles internes. Vos clients peuvent le vouloir en guise qu’assurance, ou leurs réviseurs peuvent l’exiger, mais cela peut également constituer pour vous un solide argument marketing. Il y a de fortes chances qu’un rapport SAS 70 ou son équivalent international ISA 3402 soit votre solution, bien qu’il existe aussi plusieurs autres options. SAS 70 une norme de révision US (AICPA) visant à produire un rapport en bonne et due forme sur la conception, la mise en œuvre et l’efficacité opérationnelle des contrôles au sein d’un prestataire de services.

Inversement, si votre société externalise certaines ou la totalité de ses activités opérationnelles vers un prestataire de services, et que ces activités ont un effet sur vos états financiers, alors un rapport de réviseur SAS 70 peut vous fournir à vous et à vos réviseurs indépendants une information et une certification concernant l’environnement de contrôle du prestataire de services. Nous pouvons vous aider à déterminer la solution de certification la plus appropriée, soit un SAS 70 type I ou II, ou un autre rapport ou une attestation (p.ex. par rapport à une autre norme de révision comme SSAE 10, WebTrust ou SysTrust, mais PwC peut également réaliser des certifications ISO, p. ex. par rapport à l’ISO 27001)

Un rapport SAS 70 :
· Est un rapport en bonne et due forme sur la conception, la mise en œuvre et l’efficacité des contrôles au sein d’un prestataire de services, couvrant généralement une période de six mois au minimum.
· Est essentiellement utilisé pour soutenir le processus de contrôle financier des entités qui font appel à des prestataires de services externes.
· Contient un avis de comptable indépendant concernant la conception, la mise en œuvre et l’efficacité des contrôles au sein d’un prestataire de services pour la période d’audit.
· Contient une description de l’environnement de contrôle du prestataire de services, ses objectifs de contrôle et les contrôles clés qui sont en place pour atteindre ces objectifs de contrôle.
· Contient des tests d’efficacité opérationnelle réalisés par le comptable indépendant et le résultats de ces tests (type II).
· Contient des facteurs de contrôle qui devraient être utilisés dans les entités qui font appel au prestataire de services.
· Est destiné à être utilisé par le prestataire de services, ses clients et les comptables indépendants de ses clients.

Notre approche unique est très flexible et en combinaison avec notre expérience inégalée, nous aidons nos clients à éviter les pièges traditionnels, fournissons la certification la mieux adaptée et, en même temps, nous améliorons souvent leur environnement de contrôle de manière considérable.