TOTVS na reta final para o Relatório SAS 70 Tipo II 2010!

Após a primeira etapa de análise dos controles e tratamento dos gaps identificados pela consultoria Ernst & Young, as equipes envolvidas já estão nos preparativos para o início das auditorias que suportarão a emissão do Relatório SAS 70 Tipo II 2010. A segunda etapa, prevista para os meses de outubro e novembro, terá como foco evidenciar a prática dos controles, a aderência dos gaps identificados na primeira fase e a análise final dos controles, para que o resultado do Relatório SAS 70 Tipo II 2010 seja finalmente divulgado. O Relatório SAS70 Tipo II é a melhor forma de mostrar que a TOTVS se dispõe a apresentar a eficácia de seus controles internos. Todo o projeto é apoiado pela equipe de Qualidade de Software Corporativa, que atua em sinergia com as equipes dos Centros de Desenvolvimento BH/JOI/SP, Datacenters JOI/SP e TDI. Um relatório SAS 70 deve: • Transmitir confiança aos clientes, usuários e demais partes interessadas, externas e internas, em relação à solidez dos controles em operação; • Suportar o processo de auditoria financeira dos clientes; • Conter uma opinião de auditores independentes sobre o desenho, implementação e efetividade operacional dos controles da organização; • Apresentar uma descrição do ambiente de controles da organização de serviços, seus objetivos e os controles chaves que estão implementados para atingir as metas de controle; • Conter testes da efetividade operacional dos controles executados por auditores independentes e os resultados desses testes. Confira o cronograma das auditorias:

Os Centros de Desenvolvimento estão engajados no projeto. Confira as fotos:

             São Paulo                                             Belo Horizonte     

          Joinville

Vamos continuar cumprindo nossa parte para garantir a qualidade em nossos controles internos!

Para mais informações, acesso e disponibilização ao Relatório SAS70 Tipo II 2009, entre em contato com a equipe responsável pelo e-mail sas70@totvs.com.br.

Você sabe o que é SAS70?

O Statement of Auditing Standard nº 70 (SAS70) do American Institute of Certified Public Accountants (AICPA) é um relatório formal utilizado por organizações prestadoras de serviços, e elaborado por auditoria independente, que visa descrever o desenho, a implementação e a efetividade operacional dos controles da organização, geralmente cobrindo um período superior a seis meses.

 

Existem dois estágios dos controles:

SAS70 Tipo I

Relatório que descreve o que o serviço de organização representa aos controles implementados no âmbito de operações.  A TOTVS alcançou este estágio em 2008.

SAS70 Tipo II

O serviço do auditor é verificar a eficácia dos controles citados no Tipo I, em um período definido durante a revisão. No caso da TOTVS, o período de coleta da efetividade dos controles foi realizado entre maio e agosto de 2009 e entre junho e outubro de 2010.

Na TOTVS, o Relatório SAS 70 Tipo II contempla a Prestação de Serviços de Hosting Colocation (Datacenter SP e JOI) e o fornecimento de Software de Gestão Empresarial – ERP dos Centros de Desenvolvimento (SP, BH e JOI*).

*Contempla apenas o Centro de Desenvolvimento Logix, pois a Datasul estará no planejamento do SAS70 2011, devido à unificação dos processos e sistemas vivenciados neste ano com o projeto PHOENIX.