Após a primeira etapa de análise dos controles e tratamento dos gaps identificados pela consultoria Ernst & Young, as equipes envolvidas já estão nos preparativos para o início das auditorias que suportarão a emissão do Relatório SAS 70 Tipo II 2010. A segunda etapa, prevista para os meses de outubro e novembro, terá como foco evidenciar a prática dos controles, a aderência dos gaps identificados na primeira fase e a análise final dos controles, para que o resultado do Relatório SAS 70 Tipo II 2010 seja finalmente divulgado. O Relatório SAS70 Tipo II é a melhor forma de mostrar que a TOTVS se dispõe a apresentar a eficácia de seus controles internos. Todo o projeto é apoiado pela equipe de Qualidade de Software Corporativa, que atua em sinergia com as equipes dos Centros de Desenvolvimento BH/JOI/SP, Datacenters JOI/SP e TDI. Um relatório SAS 70 deve: • Transmitir confiança aos clientes, usuários e demais partes interessadas, externas e internas, em relação à solidez dos controles em operação; Confira o cronograma das auditorias: |
Os Centros de Desenvolvimento estão engajados no projeto. Confira as fotos:
São Paulo Belo Horizonte
Joinville
Vamos continuar cumprindo nossa parte para garantir a qualidade em nossos controles internos!
Para mais informações, acesso e disponibilização ao Relatório SAS70 Tipo II 2009, entre em contato com a equipe responsável pelo e-mail sas70@totvs.com.br.
Você sabe o que é SAS70?
O Statement of Auditing Standard nº 70 (SAS70) do American Institute of Certified Public Accountants (AICPA) é um relatório formal utilizado por organizações prestadoras de serviços, e elaborado por auditoria independente, que visa descrever o desenho, a implementação e a efetividade operacional dos controles da organização, geralmente cobrindo um período superior a seis meses.
Existem dois estágios dos controles:
SAS70 Tipo I
Relatório que descreve o que o serviço de organização representa aos controles implementados no âmbito de operações. A TOTVS alcançou este estágio em 2008.
SAS70 Tipo II
O serviço do auditor é verificar a eficácia dos controles citados no Tipo I, em um período definido durante a revisão. No caso da TOTVS, o período de coleta da efetividade dos controles foi realizado entre maio e agosto de 2009 e entre junho e outubro de 2010.
Na TOTVS, o Relatório SAS 70 Tipo II contempla a Prestação de Serviços de Hosting Colocation (Datacenter SP e JOI) e o fornecimento de Software de Gestão Empresarial – ERP dos Centros de Desenvolvimento (SP, BH e JOI*).
*Contempla apenas o Centro de Desenvolvimento Logix, pois a Datasul estará no planejamento do SAS70 2011, devido à unificação dos processos e sistemas vivenciados neste ano com o projeto PHOENIX.
Nenhum comentário:
Postar um comentário