SAS 70 ve SSAE 16 Arasındaki Fark

SAS 70 vs SSAE 16

SAS 70 ve SSAE 16, hizmet şirketleri için denetim süreci yapan denetçiler için AICPA veya Amerikan Yeminli Mali Müşavirler Enstitüsü tarafından geliştirilmiştir. Denetçi genellikle süreçteki harici veya üçüncü taraf bir kuruluştur.

Esasen, SAS 70 ve SSAE 16 yazılı yönergeler ve bir denetim sürecidir. Kurallar, şirketin finansal bilgilerini denetlemeye yönelik yazılı talimatlardır. ve şirketin işlem sürecinin şirket ve müşterilerinin yararına rapor edilmesi.

Denetim genellikle hizmet kuruluşu veya şirket veya kullanıcı kuruluşu (müşterileri yılda bir veya iki kez) tarafından yapılır. Genellikle şirketin uygunluk seviyesini belirlemeye çalışır ve bugün herhangi bir hizmet şirketinde temel bir gereklilik olarak kabul edilmektedir. Bir SAS 70 veya SSAE 16 dış kaynak hizmetlerinde, kritik süreç güvenli dahili kontrollerde ve veri güvenliğinde kullanılabilir. Şirketin kendisinin bir değerlendirmesi veya potansiyel müşterileri çekmek için harika bir pazarlama aracı olarak kullanılabilir. Ancak, benzerlikler burada sona eriyor.

Denetim Standartlarına İlişkin Beyanlara tabi olan SAS 70, 90'lı yılların başından 15 Haziran 2011'e kadar olan resmi hizmet denetimi standartları olmuştur. yürürlüğe giren yeni standart
15 Haziran 2011 ve sonrası.

Temel farklılıklar her iki standardın içeriğinde yatmaktadır. Formdan bahsederken, SAS bir denetim standardı iken, SSAE bir onay standardıdır. Önceki SAS'da, yönetim rapordan önce bir yönetim temsil mektubu şeklinde yazılı temsil sağlarken, SSAE'deki yazılı iddia denetçinin raporuna dahil edilirken mektup rapora dahil edilmez..

Uygun kriterler söz konusu olduğunda, SAS raporunda ve yönetim beyanında yer almazken, SSAE bunu yazılı beyanı için bir yönetim aracı olarak içerir. Uygun kriterler ayrıca değerlendirmenin Tip I veya Tip II raporu olarak sınıflandırılıp sınıflandırılmayacağı konusunda belirleyici bir faktördür.

SAS 70 ve SSAE 16'nın her ikisi de Tip I ve Tip II raporlarını içerir. Her iki standart da Tip I rapor görüşünü tarih itibariyle yazmaktadır. SAS 70'te Tip II raporu da bu şekilde yazılmıştır. Bunun aksine, SSAE 16'nın Tip II raporu tüm inceleme dönemi boyunca yazılmalıdır..

Önceki sözleşmelerden elde edilen kanıtlar genellikle önceki standartta kullanılır, ancak yeni standart bunun kullanılmasını gerektirmez. Ayrıca, söz konusu denetçinin iç denetimin çalışmasını kullanması durumunda hizmet denetçisinin açıklamasına gerek yoktur. Bu yeni standartta bozuldu. SSAE standardı, materyalin iddialarda bulunmasını gerektirirken, temsil elde etmeye de gerek yoktur..

Son olarak, önceki SAS raporları hizmet kuruluşunun yönetimi, müşterileri ve müşterilerin mali tablo denetçileri tarafından kullanılamazken, gönderilen SSAE raporu aynı kitleye değiştirilir. Hizmet kuruluşu ve müşterilerin mali tablo denetçileri hala aynı kısıtlamaya sahiptir, ancak müşterilerin rapor tarihini (Tip I durumunda) veya inceleme döneminde (Tip II'ye atıfta bulunurken) kullanımı kısıtlanmıştır. ).

Özet:

SAS, 15 Haziran 2011 tarihinde sona eren eski hizmet denetimi standardı, SSAE ise 15 Haziran 2011 ve sonrasındaki değiştirme standardıdır.
Bir SAS, bir denetim standardı iken SSAE bir onay standardıdır.
3. Şirket tarafından rapordan önce genellikle bir yönetim temsil mektubu verilir, ancak yeni standart yazılı tasdik belgesinin dahil edilmesini gerektirirken, rapora tek başına dahil edilmez..
4.Uygun kriterler bir SAS raporuna dahil değildir, ancak şirketin yazılı beyanının temeli olduğu için SSAE standardı için katı bir gerekliliktir.
SAS standardındaki Tip II raporu, tarih tarihi olarak yazılırken, SSAE standartlarındaki Tip II tüm inceleme dönemi boyunca yazılır.