Das Akronym SAS 70 steht für Statement on Auditing Standard 70. Es ist ein Prüfbericht über die in Produktions-, Service- und Dienstleistungsunternehmen eingesetzten Kontrollsysteme. In einem solchem SAS-70-Prüfbericht geht es um die Geschäftsprozesse von Unternehmen, die anderen Unternehmen ihre Dienstleistungen zur Verfügung stellen, es geht um die Funktionalität und Effizienz der Kontrollsysteme und um die Regularien mit denen in den Zulieferbetrieben gearbeitet wird.
Erstellt wird der SAS-70-Report von Wirtschaftprüfern. Zum Abschluss der Prüfung erstellen sie den Service Auditor´s Report , mit dem den Unternehmen eine unabhängige Beurteilung ihrer Kontrollsysteme und Dienstleistungen bescheinigt wird. Der SAS-70-Report ist ein Standard-Report, der in Zusammenhang mit den Forderungen aus dem Sarbanes-Oxley Act (SOX) zu sehen ist und der in zunehmendem Maße auch bei Ausschreibungen angefordert wird.
Es gibt zwei Varianten des SAS-70-Reports: In Type I wird die Leistungsfähigkeit der Kontrollen und die Art und Weise wie diese erzielt wird, dokumentiert. Der SAS-70-Report benutzt in diesem Kontext den Begriff Design Effectiveness. Type II ergänzt den Prüfbericht von Type I dahingehend, dass die Wirksamkeit der Kontrollen, die Operating Effectiveness, berücksichtigt werden. Außerdem wird im zweiten Report die Funktionsfähigkeit nachgewiesen.