O SAS 70 é um relatório formal utilizado para suportar o processo de auditoria financeira de entidades que utilizam organizações de serviços terceirizados. Esse relatório contém uma opinião de auditores independentes sobre o desenho, implementação e efetividade operacional dos controles da organização de uns serviços.

Ele apresenta uma descrição do ambiente de comandos da organização de serviços, seus objetivos e os controles chaves que estão implantados para atingir suas metas, e discrimina testes de efetividade operacional dos controles e seus respectivos resultados, executados por auditores independentes.

O relatório SAS 70 pode ser emitido de duas formas:

• Tipo I – Avaliação do Desenho dos Controles

Relatório de avaliação dos processos críticos executados pelas empresas terceirizadas, visando assegurar que as melhores práticas de controles foram implantadas no decorrer dos processos destas empresas.

• Tipo II – Avaliação dos Controles Implantados

Relatório do Tipo I, acrescido da opinião do auditor da efetividade dos controles mapeados. Para este segundo relatório, o auditor independente deve demonstrar os procedimentos de teste executados, assim como seus respectivos resultados.