Różnica między SAS 70 i SSAE 16

SAS 70 vs SSAE 16

Zarówno SAS 70, jak i SSAE 16 zostały opracowane przez AICPA lub American Institute of Certified Public Accountants dla audytorów, którzy wykonują proces kontroli dla firm serwisowych. Audytor jest zwykle podmiotem zewnętrznym lub zewnętrznym w tym procesie.

Zasadniczo SAS 70 i SSAE 16 to pisemne wytyczne i proces audytu w jednym. Wytyczne to pisemne instrukcje dotyczące kontroli informacji finansowych firmy. oraz zgłaszanie procesu transakcji firmy na korzyść firmy i jej klientów.

Audyt jest zwykle zamówiony przez organizację usługową, firmę lub jej organizację użytkownika (jej klienci raz lub dwa razy w roku) . Zwykle próbuje wskazać poziom zgodności firmy i jest uważany za dziś jako niezbędny wymóg w dowolnej firmie serwisowej. SAS 70 lub SSAE 16 może być wykorzystywany w usługach outsourcingu, krytycznych procesach wewnętrznych i bezpieczeństwa danych. Może być wykorzystany jako ocena samej firmy lub doskonałego narzędzia marketingowego do przyciągania potencjalnych klientów. Jednak podobieństwa się kończą.

SAS 70, który składa się z oświadczeń dotyczących standardów kontroli, było formalnym standardami kontroli usług od wczesnych lat 90. do 15 czerwca 2011 r. Został zastąpiony przez SSAE 16, który jest akronimem dla standardowych standardowych zaangażowania
15 czerwca 2011 r. I dalej.

Główne różnice leżą w zawartości obu standardów. Mówiąc o formie, SAS jest standardem audytu, podczas gdy SSAE jest standardem poświadczonym. W poprzednich SAS kierownictwo zapewnia pisemną reprezentację w formie listu reprezentacji zarządzania przed raportem, chociaż list nie jest zawarty w raporcie, podczas gdy pisemne twierdzenie w SSAE jest zawarte w raporcie audytora.

W przypadku odpowiednich kryteriów nie jest ono uwzględnione w raporcie SAS, a także w twierdzeniu o zarządzaniu, podczas gdy SSAE obejmuje to jako narzędzie zarządzania jako podstawa do ich pisemnego twierdzenia. Odpowiednie kryteria są również czynnikiem decydującym, czy ocena powinna zostać zaklasyfikowana jako raport typu I czy typu II.

Zarówno SAS 70, jak i SSAE 16 zawierają raporty typu I i typu II. Oba standardy mają opinię raportu typu I napisaną na czas. W SAS 70 raport typu II jest również napisany w ten sposób. Natomiast raport SSAE 16 typu II powinien być napisany przez cały okres przeglądu.

Dowody z wcześniejszych zaangażowania są zwykle stosowane w poprzednim standardzie, ale nowy standard nie wymaga tego. Ponadto audytor serwisowy nie jest zobowiązany do ujawnienia, czy wspomniany audytor użył pracy audytu wewnętrznego. Zostało to przewrócone w nowym standardzie. Nie ma również wymogu uzyskania reprezentacji, podczas gdy standard SSAE wymaga materiału do zapewnienia twierdzeń.

Wreszcie, poprzednich raportów SAS nie mogą być używane przez kierownictwo organizacji serwisowej, jej klientów i audytorów sprawozdania finansowego, podczas gdy raport SSAE w niechęci jest zmodyfikowany do tych samych odbiorców. Organizacja serwisowa i audytorzy sprawozdania finansowego klientów nadal mają takie same ograniczenie, ale klienci są ograniczeni do korzystania z daty raportu (w przypadku typu I) lub w okresie przeglądu (w odniesieniu do typu II II ).

Streszczenie:

1.SAS jest poprzednim standardem kontroli usług, który wygasł 15 czerwca 2011 r., Podczas gdy SSAE jest standardem zastępczym od 15 czerwca 2011 r., A.
2.SAS jest standardem audytu, podczas gdy SSAE jest standardem poświadczonym.
3.List reprezentacji zarządzania jest często dostarczany przez firmę przed raportem, ale nie jest on zawarty w raporcie per se, podczas gdy nowy standard wymaga, aby uwzględnić pisemne poświadczenie.
4.Odpowiednie kryteria nie są uwzględnione w raporcie SAS, ale jest to ścisły wymóg dla standardu SSAE, ponieważ jest to podstawa pisemnego stwierdzenia spółki.
5.Raport typu II w standardzie SAS jest zapisywany jako data daty w czasie, podczas gdy standardy typu II w SSAE są zapisywane przez cały okres przeglądu.