• A propos de BWise
  • Qui sommes nous ?
  • Mission et valeurs
  • Croissance et stratégie
  • Message du PDG
  • Management
    • Robert Pijselman - PDG
    • Luc Brandts - CTO et fondateur
    • Tonny Boerboom - COO
    • Rob van Straten - Senior Vice President Sales EMEA
    • Joe LeBas - President North America
    • Conseil de surveillance
  • Opportunités de carrière
  • Ressources GRC
  • BWise Blog
• Industries
  • Energie & Utilitaires
  • Services financiers
  • Fabrication
  • Pharma & Chimie
  • Services
  • Autres industries
• Les défis de la GRC
  • Convergence de la GRC
  • Audit Interne
  • Conformité/Réglementation
    • Bâle II
    • Loi de Sécurité Financière
    • MiFID
    • SAS 70 et SSAE 16
    • Solvabilité II
    • SOX
  • Contrôles continus
  • Gouvernance d'entreprise
  • Gouvernance financière
  • Gouvernance IT
  • Processus de normalisation
  • Responsabilité Sociale
  • Risques d'Entreprise
  • Risques Opérationnels
  • Soft Control Testing
  • Développement durable
• Solutions GRC
  • Plate-forme GRC
  • Modules GRC
    • BWise Analyse de Risques
    • BWise Audit Interne
    • BWise Conformité
    • BWise Corporate Control
    • BWise Contrôle Continu
    • BWise Contôle Interne
    • BWise ERM Dashboards
    • BWise Evaluation de risques
    • BWise Pertes et incidents
    • BWise Process Management
    • BWise Sustainability Performance Management
  • Modèles GRC
    • Bâle II
    • COBIT™
    • Contrôles IT et UCF
    • Model Audit Rule (MAR)
    • MiFID
    • SAS 70 et SSAE 16
    • Soft control testing
    • Solvabilité II
  • Méthodologie pour l'implémentation
  • Conseil d'entreprise
  • BWise Academy
• Web Vidéos
  • Web Vidéos en français
    • Sommet Utilisateurs Francophones 2010
    • AG2R LA MONDIALE
    • Fédération Mutualiste Parisienne
    • Orange
  • Web Vidéos en anglais
• Partenaires
  • Programme partenaires
  • Panorama des partenaires
• Actualités
  • News
  • Evénements
  • Webinaires
• Contact
  • BWise dans le monde
  • Assistance

SAS 70 et SSAE 16

Les sociétés de services peuvent être des fournisseurs de services par externalisation qui possèdent un impact sur l’environnement de contrôle de leurs clients. Il est donc vital que ces sociétés de services puissent assurer à leurs clients une déclaration fiable de la gestion de leurs contrôles. SAS 70, de même que les nouvelles initiatives remplaçant cette norme, à savoir l’ISAE 3402 et le SSAE 16, est reconnu partout dans le monde en tant que label de qualité pour les sociétés de services.

Il existe deux types de rapports d’audit de services :

• Type I
  Un rapport de contrôle interne SAS-70 de Type I garantit la bonne définition de tous les contrôles pertinents. La certification de Type I est la certification de base.
  
• Type II
  Un rapport de contrôle interne SAS-70 de Type II garantit non seulement la bonne définition des contrôles mais également l’efficacité du fonctionnement de tous les contrôles. La certification de Type II est la plus haute certification selon le standard SAS-70.

Les meilleures pratiques pour la conformité avec SAS-70

Le progiciel BWise de gestion de la gouvernance, des risques et de la conformité (GRC) permet la configuration de contrôles internes et leur évaluation tel qu’exigé par SAS-70. Se fondant sur les meilleures pratiques, BWise offre une base pour la correcte définition d’un cadre de contrôle interne. Le cadre qui en résulte permet ensuite à la société de services d’identifier ses risques et ses contrôles pertinents. Par ailleurs, BWise comporte un composant d’évaluation intégré afin de valider la description et la définition de ces contrôles. Par la suite, les évaluations peuvent être enregistrées et compilées au sein de la solution BWise, pour obtenir en dernier lieu un rapport de contrôle interne de Type I. La solution BWise SAS-70 possède également la capacité de valider l’efficacité du fonctionnement des contrôles au sein de la société de services, générant ainsi les résultats nécessaires aux rapports de contrôle interne de Type II.

L’ISAE 3402 et le SSAE 16

Non seulement le logiciel BWise peut assister une organisation dans l’élaboration de ses rapports d’auditeur de services de Type I et II, mais il peut également l’aider à répondre aux exigences de l’ISAE 3402 et du SSAE 16. La plateforme BWise GRC contribue à la création et au développement d’une description du système de la société de services, de la déclaration écrite accompagnant cette description et de la liste des risques identifiés susceptibles de menacer le bon accomplissement de ses objectifs de contrôle, tous ces aspects figurant parmi les exigences des nouvelles initiatives ISAE 3402 et SSAE 16.

Avantages

En utilisant BWise et son modèle SAS-70, la conformité avec toutes les exigences d’audit de contrôle interne est réalisée de la manière la plus économique et la plus efficace. Les audits peuvent être réalisés rapidement et efficacement, puisque les informations nécessaires sont déjà disponibles, ce qui permet une réduction des coûts de vérification. De plus, BWise offre une plateforme logicielle pleinement intégrée, avec des composants capables d’assister le pilotage des contrôles internes, mais également la gestion du risque, et l’intégration des processus de gouvernance et de conformité au sein de votre organisation.

Pour en savoir plus sur tous les produits de BWise, veuillez cliquer ici.