SAS70审计标准详解与IT服务提供商应对金融危机策略

"翰纬月刊（09年2月）" 在本期翰纬月刊中，我们探讨了几个关键的IT服务和管理领域的话题，包括SAS70审计标准、IT服务提供商在金融危机中的应对策略，以及Gartner提出的十条建议。 SAS70，全称报表审计标准70，是由美国注册会计师协会AICPA制定的一套针对服务组织的审计和内部控制评估的标准。它旨在确保服务组织在处理交易时的透明度和可靠性。SAS70报告分为两种类型：类型I报告主要描述服务组织在特定时点的控制设计和运行状态；而类型II报告则进一步涵盖过去一段时间（通常为6个月或更长时间）的控制运行有效性。报告内容详尽，为审计人员和服务用户提供有关组织内部控制的重要信息。 在2009年的金融危机背景下，Gartner分析了IT服务提供商面临的挑战。报告指出，服务商需要在等待经济复苏与立即采取行动之间作出明智抉择。Gartner建议服务提供商不应停止决策，并提出了十条应对策略： 1. 提供共享风险和收益的价格方案，以减轻客户的财务压力。 2. 使用财务术语来表达服务的价值，使客户更好地理解服务的回报。 3. 无论产品类型，始终关注成本优化，提高效率。 4. 了解客户的风险环境，以适应其风险管理需求。 5. 关注政府政策，迅速调整以抓住经济干预带来的机会。 6. 简化服务更新和重用，提升客户体验。 7. 当条件允许时，逐步转向效用定价模式。 8. 减少项目实施的复杂性，降低执行风险。 9. 持续创新和改进流程，保持竞争力。 10. 开拓新市场，适应不断变化的环境。 这些策略提醒IT服务提供商在经济困难时期，应保持敏捷性，寻找新的商业模型，同时关注成本效益和客户需求，以确保业务的可持续性。 此外，翰纬月刊还提供了IT服务行业的最新动态和深入解读，帮助读者理解和应对当时复杂的市场环境。这期月刊不仅是对专业知识的分享，也是对行业趋势的洞察，对于IT专业人士和管理者来说，是宝贵的参考资料。