QUALITY CERTIFICATIONS


1st AUGUST 2017

Global mobility services business unit has confirmed a Quality Management System in accordance with: ISO 9001: 2015

EURA Global Quality Seal

certification IN PROGRESS – coming soon

SSAE 16

(formerly S.A.S. 70)

The Statement on Auditing Standards (SAS) n.. 70 is an internationally recognized auditing standard developed by the American Institute of Certified Public Accountants (AICPA) specifically for service providers. Essentially, such audit standard offers the service providers’ customers a neutral third party validation that the service provider has effective internal controls in place.


There are two types of SSAE 16 audits, both of which offer a report as the primary deliverable. In a Type I audit, the service organization provides a detailed description of internal controls to be examined by the auditor, such as:

Aspects of the service organization's control, environment; risk, assessment processes; information and communication processes; and monitoring processes that may affect the services provided to user organizations, as it relates to an audit of financial statements;

Control objectives and related controls;

Complementary controls that may be required at user organizations.


The auditor then issues a statement assessing the fairness of that description, as well as an opinion on whether the controls are suitably designed to achieve the objectives included in the description.
A Type II audit takes this an important step beyond. In a Type II audit, the service provider’s controls are tested every six-month to determine if they are in fact operating effectively. A Type II report includes the same assessment as a Type I report, while also adding a thorough description of the tests applied and their results.


SSAE 16: What it means for our Customers

SSAE 16 has grown in significance in recent years as companies strive to comply with heightened regulatory requirements. Federal legislation enacted in the wake of corporate accounting scandals and by public concern over the security and privacy of personal information has delineated new rules for the handling and reporting of data.
The Health Insurance Portability and Accountability Act of 1996 (HIPAA), the Gramm-Leach-Bliley Act of 1999, and particularly the Sarbanes-Oxley Act of 2002 are examples of legislation that have had a strong impact on companies’ auditing and reporting processes.
In addition, the prevalence of outsourcing among today’s businesses further drives the need for SSAE 16 auditing. Sarbanes-Oxley defines corporate responsibility for financial reporting and specifies in section 404 that a company’s management must issue assessments on the effectiveness of their internal controls and procedures.
According to an article written by Christopher L. Schellman, co-founder of SAS 70 Solutions, “Many public companies, as part of their respective efforts to achieve compliance under Section 404, discovered that certain financial reporting controls that they relied upon were actually maintained by outsourced third-party service providers.”
In this situation, to be considered compliant a company must verify that its service provider’s controls, in addition to its own, are effective. Compliance with Sarbanes-Oxley does not come cheap. A survey conducted by Financial Executive International in 2004 found that the average cost of compliance in the first year with Section 404 was over $3 million.
SSAE 16 auditing can help customers reduce these costs. Instead of sending in their own team of auditors to assess their service providers’ internal controls, which is expensive and time-consuming, customers can provide their auditors with a copy of their service providers’ SSAE 16 audit reports. By successfully completing a SSAE 16 audit, service providers can offer customers a valuable tool for planning and streamlining the audit of their financial statements.
It is important to note here the distinction between the two types of audits. Many service providers have only obtained a Type I audit, which lacks the level of due diligence offered by a Type II audit. Type I reports do not state whether the controls described by the service provider are operating effectively, as a Type I audit does not include testing of those controls. Therefore, a Type I report cannot offer assurance to a customer’s auditors “that the service provider’s controls actually work.”


HTLC Network SSAE 16 Type II Audit Results

By providing customers with its SAS 70 Type II audit report, HTLC Network can help them control the costs of regulatory compliance, as well as offer assurance that HTLC Network has established effective internal controls over the hosting of customer data. For its Type II audit, HTLC Network identified control objectives in the following areas that were then examined and tested by the auditors, including:

Control Environment and Objectives Computer Operations and Processes

Physical Security (Backup & Storage and System Availability)

Environmental Security Information Security

Service Organization and Content Data Communications

Customer Access
 

ISO 9001.2015

http://www.sgs.co.uk/en-gb/solutions/Transition-to-ISO-9001-and-ISO-14001-2015.aspx 



SYSTÈME QUALITÉ EURA GLOBAL

http://www.eura.relocation.com/?p=the.eura.global.quality.seal 


1 AOUT 2017

L'unité de gestion des services de mobilité mondiale a confirmé un système de gestion de la qualité conformément à la norme ISO 9001: 2015

EURA Global Quality Seal

certificat EN COURS – à venir

SSAE 16

(anciennement S.A.S 70)


La norme SAS 70, c’est-à-dire « Statement on Auditing Standards », n°70 est une norme reconnue au niveau international, créée par l'American Institute of Certified Public Accountants (AICPA) pour définir les méthodes des organismes chargés du contrôle interne et des audits financiers sur les sociétés.

Elle se caractérise essentiellement par des audits indépendants réalisés par des tiers neutres qui vérifient que le fournisseur de services a mis en place des contrôles internes effectifs.

Il y a deux niveaux d’audits SSAE 16, tous deux permettant de présenter un rapport des livrables. Le premier, de Type I, porte sur la description détaillée des activités de la société et sur la pertinence des contrôles, éléments qui seront  examinés par l’auditeur, par exemple:

Aspects de l’organisation du service de contrôle ; risque, procédures d’assessment ; procédures d’information et de communication et procédure de contrôle qui peuvent affecter les services fournis aux organisations de l’utilisateur vu que cela implique également un audit de l’état financier 

Objectifs du contrôle

Contrôles complémentaires éventuellement requis par les organisations

Le vérificateur émet une opinion sur la fidélité de la description et sur l’adéquation des contrôles par rapport aux objectifs fixés.

Les rapports de Type 2 incluent les mêmes étapes mais ils attestent, en sus, l’efficacité du fonctionnement des contrôles pour une période d’au moins 6 mois consécutifs et contiennent une description détaillée des tests réalisés dont les résultats sont publiés.

 

SSAE 16: qu’est ce que cela signifie pour nos Clients

La norme SSAE 16 a pris de plus en plus d'importance ces dernières années dans la mesure où les entreprises essaient de répondre à des règlementations de plus en plus exigeantes. Suite à des scandales financiers et à l’inquiétude de l’opinion publique concernant la sécurité et la confidentialité des informations personnelles de nouvelles règlementations sur la détention et le traitement de données sont apparues.

La loi « Health Insurance Portability and Accountability » de 1996 (HIPAA), la loi Gramm-Leach-Bliley de 1999 et la loi Sarbanes-Oxley de 2002 sont des exemples de législation qui ont un fort impact sur les processus d’audit et de reporting des entreprises.

De plus, l’augmentation des pratiques d’externalisation a démontré encore plus la nécessité de la norme SSAE 16. Sarbanes-Oxley définit, notamment à la section 404, une responsabilité sociétale vis-à-vis du reporting financier et précise que les dirigeants d’une entreprise doivent publier des évaluations de l’efficacité des contrôles et procédures internes.

Dans un article écrit par Christopher L. Schellman, co-fondateur de solutions SAS 70 « beaucoup de sociétés dans le cadre de leurs efforts respectifs pour se conformer aux normes visées à la section 404, ont découvert que certains des contrôles financiers sur lesquels ils s’appuyaient étaient en réalité réalisés par des fournisseurs de services tiers ».

Dans ce cas, une entreprise pour être considérée en règle doit avant tout vérifier l’adéquation des contrôles réalisés par son fournisseur de services.

La conformité avec la norme Sarbanes-Oxley est loin d’être bon marché. Une étude réalisée par Financial Executive international en 2014 a analysé que le coût moyen de la conformité au sens de la section 404 a été, la première année, de 3 millions de dollars.

Un audit SSAE 16 peut aider les clients à réduire ces coûts. Au lieu d’envoyer leur propre équipe d’auditeurs vérifier l’adéquation des contrôles internes effectués par leurs fournisseurs ; ce qui implique une procédure longue et onéreuse ; les clients peuvent fournir à leurs auditeurs une copie des rapports d’audit conformes à la norme SSAE 16 transmis directement par les fournisseurs de services.

Suite à un audit SSAE, à condition que son résultat est favorable, les fournisseurs de services sont en mesure d’offrir à leurs propres clients un outil de valeur pour la planification et la rationalisation de leur situation financière. Il est important de noter la différence entre les deux types d’audit. De nombreux fournisseurs de services ont obtenu uniquement l’audit de Type I ; il manque de ce fait le niveau de due diligence qu’offre un audit de Type II. Les rapports de Type I ne spécifient pas si les contrôles décrits par le fournisseur de services fonctionnent correctement dans la mesure où un audit de Type I ne prévoit pas de tests de ces mêmes contrôles. Par conséquent, un rapport de Type I n’offre pas de garantie aux auditeurs des clients que « les contrôles du fournisseur de services fonctionnent réellement ».

 

Les résultats de l’audit de Type II de HTLC Network

En fournissant à ses clients un audit de Type II conforme à la norme SAS 70, HTLC Network peut les aider à contrôler le coût de la mise en conformité tout en leur offrant l’assurance que HTCL Network a mis en place des contrôles internes effectifs concernant l’hébergement des données du client. Pour ce type d’audit de Type II, HTLC Network a identifié des objectifs de contrôle dans les domaines suivants  qui ont été examinés et testés par les auditeurs, y compris :

Environnement de contrôle et objectifs

Sécurité Physique

Sécurité environnementale

Organisation du Service et Contenu

Opérations Informatiques et Procédures (Système de backup et de Storage)

Sécurité des Informations

Communication des Données

Accès client

 

ISO 9001.2015

http://www.sgs.co.uk/en-gb/solutions/Transition-to-ISO-9001-and-ISO-14001-2015.aspx 



SYSTÈME QUALITÉ EURA GLOBAL

http://www.eura.relocation.com/?p=the.eura.global.quality.seal 

PROFESSIONAL RISK INSURANCE

COMPANY POLICY FOR QUALITY

HTLC Network Group Holding A.G. - VAT CODE CHE-109.302.293 - RTM N°672295 - SWISS FEDERAL INSTITUTE OF INTELLECTUAL PROPERTY
powered by ITS NETWORK SAGL partner