• Het bedrijf
  • Bericht van de CEO
  • Groeistrategie & Missie
  • Geschiedenis
  • Wat is GRC?
  • Management
    • Robert Pijselman, CEO
    • Luc Brandts, CTO
    • Tonny Boerboom, COO
    • Berco Leeftink, VP Engagement
    • Commissarissen
  • Sales & Marketing
    • Marcel Starink
    • Tracy Varnum
    • Leon la Porte
    • Clarinda Dobbelaar
  • Corporate Governance
  • Vacatures
• Branches
  • Energie- en nutsbedrijven
  • Financiële Dienstverlening
  • Industrie
  • Pharma & Chemie
  • Dienstverlening
  • Waterschappen
  • Woningcorporaties
  • Overige branches
• Uitdagingen
  • Convergence van GRC
  • Corporate Governance
  • Continuous Controls Monitoring
  • Corporate Social Responsibility
  • Enterprise Risk
  • Financial Governance
  • Horizontaal Toezicht
  • HSE Management
  • Internal Audit Management
  • IT Governance
  • Operational Risk
  • Proces standaardisatie
  • Soft Control Testing
  • Wet- en regelgeving
    • Basel II
    • CoBit
    • Lippens
    • MiFID
    • Sarbanes-Oxley
    • SAS 70 / IASE 3402
    • Solvency II
    • Tabaksblat
• Oplossingen & Diensten
  • GRC platform
  • GRC componenten
    • Compliance Management
    • Continuous Controls Monitoring
    • Corporate Control
    • ERM Dashboards
    • Internal Audit
    • Internal Control
    • Loss & Incident Database
    • Policies & procedures
    • Process Management
    • Risk Analysis
    • Risk Assessments
  • Templates
    • Basel II
    • CobiT
    • IT Control & UCF
    • MiFID
    • SAS 70 / IASE 3402
    • Soft Control Testing
    • Solvency II
    • Tabaksblat
  • Business Consultancy
  • Implementatiemethodiek
  • Training & Certificering
    • BWise 4.0
    • BWise 4.1
    • Eindgebruikers Training
    • Certificeringsprogramma
    • Organisatie
• Web TV
  • Klant referenties
    • AEGON
    • DSM
    • FMP
    • France Telecom
    • Headwaters
    • Robeco
    • Roche
    • Swiss Life
    • TNT
  • Over BWise
    • Ad hoc or structured approach
    • BWise at a glance
    • Customer value at BWise
    • Visie & strategie
  • Productdemonstratie
  • Klant events
    • DACH klant event 2010
    • US klant event 2009
    • Frans klant event 2009
    • Trustday 2008
    • US klant event 2008
• Partners
  • Partner programma
  • Partner overzicht
• Nieuws en Events
  • Events 2010
  • Nieuws 2010
    • Nieuws 2009
    • Nieuws 2008
  • Artikelen 2009-2010
  • Archived webinars
• Contact
  • Kantoren
  • Support

SAS 70 / IASE 3402

De verklaring over Audit Standaarden 70, beter bekend als SAS 70, is een audit standaard. De officiële benaming is: "Reports on the processing of transactions by service organizations". De verklaring is in het leven geroepen door "the American institute of certified public accountants" (AICPA). SAS 70 wordt wereldwijd erkend als een kwaliteitstandaard voor dienstverlenende organisaties. De standaard is recentelijk aangepast. De nieuwe internationale standaard wordt IASE 3402 en in de US SSAE 16. Aan deze standaarden moet in juni 2011 worden voldaan.

SAS 70 biedt standaarden voor interne controles en de afgifte van een internal control rapport van auditor's voor organisaties zoals verzekeringsbedrijven, data-hosting bedrijven en medische schadeverzekeringsbedrijven. Een service organisatie kan diensten outsourcen die impact hebben op de controle van de omgeving van haar klanten. Het is van vitaal belang voor een klant van een service organisatie te beschikken over een betrouwbare verklaring over het beheer van haar controles en kwaliteitsborging van de dienstverlenende onderneming.

Er zijn twee typen service auditor rapporten:

• Type I: een type I SAS 70 internal control rapport stelt dat alle controles goed zijn ingericht. Een type I certificering is de basis certificering.
• Type II: een type II SAS 70 internal control rapport stelt dat niet alleen de controles goed zijn ingericht, maar ook dat alle controles effectief worden uitgevoerd. De type II certificering is de geavanceerde SAS 70 certificering.

BWise biedt een uitgebreid, webgebaseerd en geïntegreerd GRC-platform waarmee dienstverlenende organisaties de mogelijkheid hebben een type I of type II internal control rapport te plannen en te creëeren. Ook zijn ze in staat om met BWise te voldoen aan de nieuwe IASE 3402 en SSAE 16 vereisten.

Best practice voor SAS 70 compliance

BWise Governance, Risk en Compliance (GRC) management software maakt het mogelijk de interne controles en de beoordeling hiervan in te richten en te regelen zoals vereist door SAS 70, IASE 3402 en SSAE 16. BWise heeft speciaal een best practice benadering voor SAS 70 ontwikkeld. Deze benadering maakt het mogelijk om de interne controles en het framework op te zetten, zodat deze controles regelmatig getest kunnen worden en gerelateerde risico's worden geïdentificeerd.