SAS 70

SAS 70 est une norme d'origine Américaine reconnue au niveau international, surtout comme élément de conformité à Sarbanes-Oxley.


Catégories :

Comptabilité - Norme

Recherche sur Google Images :


Source image : b3b.ch
Cette image est un résultat de recherche de Google Image. Elle est peut-être réduite par rapport à l'originale et/ou protégée par des droits d'auteur.

Page(s) en rapport avec ce sujet :

  • Des exigences accrues en matière de contrôle. La norme SAS 70 (Statement on Auditing Standards N°70, Services. Organizations), conforme aux standards de ... (source : laprofessioncomptable)
  • contrôles, la norme SAS 70 est désormais, aux Etats-Unis, l'outil inévitable des dirigeants d'entreprises utilisatrices à l'ère post-Section 404 de la... (source : deloitte-ftp)
  • SAS 70 une norme de révision US (AICPA) visant à produire un rapport en bonne et due... Est principalement utilisé pour soutenir le processus de contrôle... (source : pwc)

SAS 70 (Statement on Auditing Standards no. 70) est une norme d'origine Américaine reconnue au niveau international, surtout comme élément de conformité à Sarbanes-Oxley.

Elle a été créée par l'American Institute of Certified Public Accountants (AICPA) pour définir les méthodes des organismes chargés du contrôle interne et des audits financiers sur les sociétés.

Elle se définit par des audits indépendants réalisés par des tiers et des vérifications des processus sur site. Cette norme concerne les entreprises qui font appel à des fournisseurs spécialisés pour externaliser leur service. En effet, les entreprises veulent contrôler la qualité du service offert (qui doit être tout aussi ou alors plus performant que celui réalisé en interne).

Elle comporte deux niveaux (Type I et type II). Le premier porte sur la description des activités de la société et sur la pertinence des contrôles. Le deuxième niveau évalue leur efficacité à travers des tests dont les résultats sont publiés dans le rapport SAS 70 (type II).

Origine de la norme SAS 70

Aujourd'hui, les entreprises se concentrent sur leurs centres de compétences afin de perfectionner l'efficacité de leurs processus de production. Elles ont par conséquent recours à l'externalisation ainsi qu'à la sous-traitance pour des services à faible valeur ajoutée et depuis peu pour des services complets ou alors pour une activité entière. Cependant, l'externalisation d'une activité nécessite de maîtriser les risques car elle a un impact direct sur les comptes des entreprises et sur leurs informations financières. Les entreprises doivent par conséquent contrôler que leurs prestataires (du service externalisé ou le sous-traitant) ont mis en place des procédures conformes à leur exigence.

Les prestataires subissent par conséquent une hausse de demandes d'information et d'audit de la part de leurs nombreux clients. Une solution alternative est par conséquent envisagée : un certificat émis par un tiers indépendant sur la qualité de leur système de contrôle interne. C'est l'objectif de la norme SAS 70. Elle prévoit la transmission de rapports sur la qualité des procédures de contrôle interne d'un prestataire à l'intention de l'entreprise cliente.

Les prestataires intéressés doivent le plus souvent réaliser des travaux en vue d'éliminer les défauts de leurs procédures de contrôle interne et de rendre ces dernières exhaustives et homogènes. Au final, la norme SAS 70 renforcera la crédibilité des prestataires vis-à-vis de leurs clients.

Types d'Entreprises intéressées par cette norme

La norme SAS 70 s'applique à l'ensemble des entreprises qui offrent des prestations susceptibles d'affecter la situation financière de leurs clients.

Le recours à cette norme est déjà beaucoup répandu à travers le monde. Plus de 450 rapports ont déjà été émis à ce jour :

L'utilisation de cette norme s'est fortement développée aux Etats-Unis. Elle s'applique à l'ensemble des sociétés auditées selon les normes de l'AICPA, ainsi qu'aux sociétés soumises à l'article 404 de la loi Sarbanes-Oxley. Elle commence à se diffuser en Europe, en France surtout, à l'initiative des grands acteurs en matière de compensation de titres et d'administration de fonds.

Cependant que se soit aux États-Unis ou en Europe, il n'existe pas d'obligation légale de la mettre en place, mais elle est beaucoup utilisée par les entreprises Américaines prestataires en matière d'information financière.

Les différentes étapes

Le recours à la norme SAS 70 doit s'inscrire dans un processus comprenant plusieurs étapes. L'entreprise intéressée doit en premier lieu formaliser exactement son système de contrôle interne, ses objectifs de contrôle et les contrôles liés, puis établir un document décrivant la totalité de ce système. C'est sur la base de ce document que le vérificateur, en règle générale un cabinet d'audit, exprimera une opinion.

En pratique, il existe deux types de rapports :

Avantages et inconvénients de cette norme

Avantages

Actuellement les établissements spécialisés nouent un nombre croissant de partenariats pour proposer leurs services dans des domaines aussi variés que le crédit à la consommation, le crédit-bail, l'affacturage ou le recouvrement. Le recours à la norme SAS 70 présente ainsi un double avantage : il forme à la fois une réponse appropriée aux exigences du nouveau règlement n° 97-02[1] et un moyen de différenciation commerciale.

Une telle certification apporte bien des avantages. L'un d'eux est de pouvoir éviter de multiples audits réalisés régulièrement par les clients. Cela autorise un fournisseur d'éviter de se faire auditer chaque année par chaque client. En effet, les sociétés qui ont l'obligation de se faire auditer selon la loi américaine de Sarbanes-Oxley, doivent s'assurer que leurs propres fournisseurs soient en ordre. Un autre avantage est relatif à l'image qu'offre une société certifiée SAS 70 comparé à ses concurrents non certifiés. Le département de marketing est alors parmi les premiers demandeurs d'une telle certification car c'est un moyen de différenciation commerciale. Enfin la force de cette norme c'est qu'elle s'appuie sur le diagnostic et le rapport d'un auditeur externe reconnu.

Inconvénients

Le travail de conception et de documentation indispensable pour appuyer une certification SAS 70 peut prendre du temps et un effort important. Il faut planifier ce travail avant de fixer les dates des visites des auditeurs. Pour favoriser cette étape, l'entreprise doit adopter des cadres de références connus (ISO27002, Cobit, etc, ... ) qui permettent de parler un langage identique avec les auditeurs et les responsables chez le client. Ils permettent aussi de s'assurer qu'un domaine de contrôle important ne sera pas oublié.

Actualités

Notes et références

  1. http ://www. amf-france. org/documents/general/5243_1. pdf

Liens externes

Recherche sur Amazone (livres) :



Principaux mots-clés de cette page : sas - contrôle - norme - entreprises - rapport - service - audits - prestataires - certification - interne - sociétés - clients - conséquent - objectif - avantages - site - premier - activités - recours - place - procédures -

Ce texte est issu de l'encyclopédie Wikipedia. Vous pouvez consulter sa version originale dans cette encyclopédie à l'adresse http://fr.wikipedia.org/wiki/SAS_70.
Voir la liste des contributeurs.
La version présentée ici à été extraite depuis cette source le 04/11/2010.
Ce texte est disponible sous les termes de la licence de documentation libre GNU (GFDL).
La liste des définitions proposées en tête de page est une sélection parmi les résultats obtenus à l'aide de la commande "define:" de Google.
Cette page fait partie du projet Wikibis.
Accueil Recherche Aller au contenuDébut page
ContactContact ImprimerImprimer liens d'évitement et raccourcis clavierAccessibilité
Aller au menu