Für die US-Börse gilt die SAS 70 Auditierung
Für Unternehmen, die an der US-Börse gelistet sind, gilt seit 2002 der Sarbanes-Oxley Act (SOX). Dieses US-Gesetz dient dazu, die Verlässlichkeit der veröffentlichten Finanzdaten von Unternehmen sicher zu stellen.
Für betroffene Unternehmen, die relevante IT-Services an einen Dienstleister ausgelagert haben, wurde zur Überprüfung der Angemessenheit von Kontrollen
der Leistungserbringung und Sicherheit dieser ausgelagerten Services der Auditierungsstandard SAS70 geschaffen.
Die ORGA hat 2005 damit begonnen, die aus dem COBIT –Standard (Control Objectives for Information and Related Technology) entstandenen Kontrollen im Rahmen der IT-Governance zu implementieren und das Auditierungsverfahren nach SAS70 zu durchlaufen.
Mit der Auditierung durch Pricewaterhouse Coopers (PWC) haben die Kunden der ORGA die Sicherheit und das „Qualitätssiegel“, dass die ausgelagerten und an die ORGA übertragenen Prozesse, zuverlässig überwacht und dokumentiert werden.
Die Pricewaterhouse Coopers AG hat in den letzten Jahren jeweils eine Prüfung nach SAS70 für SOX-relevante Kunden durchgeführt. Die Berichterstattung erfolgte jeweils in der Form eines SAS70 Typ I und II Berichts.
Ihr Ansprechpartner
