• Über BWise
  • Nachricht vom CEO
  • Strategie und Mission
  • Geschichte
  • Was ist GRC?
  • Management
    • Robert Pijselman
    • Luc Brandts
    • Tonny Boerboom
    • Berco Leeftink
    • Aufsichtsräte
  • Vertrieb & Marketing
    • Tracy Varnum
    • Wolfgang Surrey
    • Clarinda Dobbelaar
  • Corporate Governance
  • Karrieremöglichkeiten
• Industrie
  • Energie und Versorgung
  • Finanzdienstleistungen
  • Industrielle Fertigung
  • Pharmazie und Chemie
  • Andere Industriebereiche
• GRC Herausforderungen
  • Die Konvergenz von GRC
  • Continuous Controls Monitoring
  • Corporate Governance
  • Enterprise Risk
  • Financial Governance
  • Interne Revision
  • IT Governance
  • Operational Risk
  • Prozessmodellierung
  • Regulatorische Compliance
    • Basel II
    • BilMoG
    • KonTraG
    • MaRisk
    • OR728a
    • OR663b
    • Solvency II
    • Sarbanes-Oxley
    • URÄG
  • SHE Management
  • Entity Level Controls
• Lösungen
  • GRC-Plattform
  • Lösungskomponenten
    • Compliance Management
    • Continuous Controls Monitoring
    • Corporate Control
    • ERM Dashboards
    • Internal Audit
    • Internal Control
    • Loss & Incident database
    • Policies & procedures
    • Process Management
    • Risk Analysis
    • Risk Assessments
  • Templates
    • Basel II
    • CobiT
    • MiFID
    • SAS 70
    • Soft Control Testing
    • Solvency II
  • Implementierungsansatz
  • Schulung und Zertifizierung
    • Organisation
• Web TV
  • Kundenreferenzen
    • AEGON
    • DSM
    • FMP
    • France Telecom
    • Robeco
    • Roche
    • Swiss Life
    • TNT
  • Über BWise
    • Ad hoc or structured approach
    • BWise at a glance
    • Customer value at BWise
    • Vision and Strategy
  • Customer Events
    • US Kunden-Event 2009
    • Französisch Kunden-Event 2009
    • US Kunden-Event 2008
    • Trustday 2008
  • Produkt Demonstration
• Partner
  • Partnerprogramm
  • Partnerüberblick
• Events & Nachrichten
  • Events 2010
  • Nachrichten 2010
    • Nachrichten 2009
    • Nachrichten 2008
• Kontakt
  • Adresse
  • Support

Best Practices für SAS 70

Serviceorganisationen sind Unternehmen, die im Zuge eines Outsourcings Dienstleistungen anbieten, die zuweilen einen Einfluss auf die Kontrollumgebung eines Kunden haben. Es ist unerlässlich, dass diese Serviceunternehmen ihren Kunden verlässliche Aussagen zu den Kontrollaktivitäten geben. SAS 70 ist weltweit als Qualitätsstandard für eine Serviceorganisation allgemein anerkannt.

Es gibt zwei Arten von externen Service-Prüfberichten:

• Typ I
  Ein interner Kontrollbericht gemäß Typ I SAS 70 legt das Design für alle relevanten Kontrollen fest. Eine Zertifizierung nach Typ I ist die wichtigste Basiszertifizierung.
• Typ II
  Der interne Kontrollbericht nach Typ II SAS 70 bestätigt das exakte Design der Kontrollaktivitäten und darüber hinaus die operative Effektivität. Somit ist eine Zertifizierung nach Typ II die fortschrittlichere und umfassendere SAS 70-Zertifizierung.

Best Practice für SAS 70-Compliance

Die Management-Software von BWise für Governance, Risikomanagement und Compliance (GRC) ermöglicht die Gestaltung der internen Kontrollen und ihre Bewertung gemäß den Anforderungen von SAS 70. BWise stellt eine solide Basis für das Design eines internen Kontroll-Frameworks zur Verfügung, das auf den Best Practices aufbaut. Dieser Rahmen erlaubt es einer Service-Organisation, relevante Risiken zu identifizieren und Kontrollen in der Organisation einzurichten. BWise liefert auch eine integrierte Komponente, um die Beschreibung und das Design der Kontrollen zu bewerten. Die Bewertungen können aufgezeichnetund in der BWise-Lösung zusammengestellt werden, um daraus letztlich einen internen Kontrollreport in Anlehnung an Typ 1 anzufertigen. Die SAS 70-Lösung von BWise besitzt ein weiteres Leistungsmerkmal, um die operative Wirksamkeit der Kontrollausführung in der Serviceorganisation zu bestätigen und die Ergebnisse in einem Kontrollbericht gemäß Typ II zu präsentieren.

Vorteile

Wenn Sie BWise und das SAS 70-Template nutzen, können Sie alle internen Prüfungsanforderungen in einer sehr effektiven Art und Weise zusammenstellen. Die Prüfungen werden sehr schnell und effizient ausgeführt. Alle erforderlichen Informationen stehen sofort zur Verfügung, das spart substantiell Prüfungskosten. Zusätzlich bietet BWise eine komplett integrierte GRC-Software-Plattform mit Komponenten, die nicht nur bei den Kontrollen sondern auch bei der Implementierung von Risikomanagement, Governance- und Compliance-Prozessen in einer Organisation unterstützt.

Bitte klicken Sie hier, um mehr über die Produkte und Lösungen von BWise zu erfahren.