ความแตกต่างระหว่าง SAS 70 และ SSAE 16 ความแตกต่างระหว่าง

Anonim

SAS 70 vs SSAE 16

ทั้ง SAS 70 และ SSAE 16 ได้รับการพัฒนาโดย AICPA หรือ American Institute of Certified Public Accountants สำหรับผู้สอบบัญชีที่ทำกระบวนการตรวจสอบสำหรับ บริษัท ที่ให้บริการ ผู้สอบบัญชีมักเป็นบุคคลภายนอกหรือบุคคลที่สามในกระบวนการนี้

สาระสำคัญ SAS 70 และ SSAE 16 เป็นแนวทางที่เขียนขึ้นและขั้นตอนการตรวจสอบเป็นขั้นตอนเดียว แนวทางนี้เป็นแนวทางในการตรวจสอบข้อมูลทางการเงินของ บริษัท และรายงานกระบวนการทำรายการเพื่อประโยชน์ของ บริษัท และลูกค้าของ บริษัท

โดยองค์กรที่ให้บริการหรือ บริษัท หรือองค์กรผู้ใช้งาน (ลูกค้าของ บริษัท หนึ่งครั้งหรือสองครั้งต่อปี) โดยปกติแล้วจะพยายามระบุระดับการปฏิบัติตามข้อกำหนดของ บริษัท และถือว่าเป็นข้อกำหนดที่จำเป็นสำหรับ บริษัท บริการทุกแห่ง SAS 70 หรือ SSAE 16 สามารถใช้ในการให้บริการเอาท์ซอร์สการควบคุมภายในที่มีความปลอดภัยในกระบวนการสำคัญและความปลอดภัยของข้อมูล สามารถใช้เป็นตัวประเมินของ บริษัท เองหรือเป็นเครื่องมือทางการตลาดที่ดีในการดึงดูดผู้มีโอกาสเป็นลูกค้า อย่างไรก็ตามความคล้ายคลึงกันสิ้นสุดที่นั่น

SAS 70 ซึ่งเป็นมาตรฐานสำหรับการตรวจสอบมาตรฐานได้รับมาตรฐานอย่างเป็นทางการจากการตรวจสอบบริการตั้งแต่ต้นปีพ. ศ. ถึงวันที่ 15 มิถุนายน 2554 โดยได้รับการแทนที่โดย SSAE 16 ซึ่งเป็น คำย่อสำหรับคำแถลงมาตรฐานในการนัดหมายการรับรองมาตรฐานใหม่ที่มีผลใน

15 มิถุนายน 2011 และเป็นต้นไป

ข้อแตกต่างหลัก ๆ อยู่ในเนื้อหาของทั้งสองมาตรฐาน เมื่อพูดแบบฟอร์ม SAS เป็นมาตรฐานการตรวจสอบขณะที่ SSAE เป็นมาตรฐานการรับรอง ใน SAS ก่อนหน้านี้ฝ่ายบริหารจะให้การเป็นตัวแทนเป็นลายลักษณ์อักษรในรูปแบบตัวอักษรแทนการจัดการก่อนที่จะมีการรายงานแม้ว่าจดหมายจะไม่รวมอยู่ในรายงานในขณะที่การยืนยันเป็นลายลักษณ์อักษรใน SSAE จะรวมอยู่ในรายงานของผู้สอบบัญชี

ในกรณีของเกณฑ์ที่เหมาะสมจะไม่รวมอยู่ในรายงานของเอสเอเอสและการยืนยันการบริหารจัดการในขณะที่ SSAE รวมเอาไว้ในฐานะเครื่องมือในการจัดการเพื่อเป็นพื้นฐานในการยืนยันเป็นลายลักษณ์อักษร เกณฑ์ที่เหมาะสมเป็นปัจจัยกำหนดว่าการประเมินควรจัดเป็นรายงานประเภท I หรือประเภท II หรือไม่

ทั้ง SAS 70 และ SSAE 16 รวมถึงรายงาน Type I และ Type II มาตรฐานทั้งสองมีความเห็นเป็นรายงานฉบับที่เขียน ณ วันที่ตรงเวลา ใน SAS 70 รายงาน Type II จะถูกเขียนด้วยวิธีนี้ ในทางตรงกันข้ามรายงานประเภท II ของ SSAE 16 ควรมีการเขียนในช่วงเวลาการทบทวนทั้งหมด

หลักฐานจากการนัดหมายก่อนหน้ามักจะใช้ในมาตรฐานเดิม แต่มาตรฐานใหม่ไม่จำเป็นต้องใช้สิ่งนี้ นอกจากนี้ผู้สอบบัญชีไม่จำเป็นต้องเปิดเผยหากผู้สอบบัญชีใช้การตรวจสอบภายในนี่เป็นการพลิกคว่ำในมาตรฐานใหม่ นอกจากนี้ยังไม่มีข้อกำหนดในการขอรับการเป็นตัวแทนในขณะที่มาตรฐาน SSAE ต้องการวัสดุเพื่อให้การยืนยัน

สุดท้ายรายงาน SAS ก่อนหน้านี้ไม่สามารถใช้โดยผู้บริหารลูกค้าองค์กรลูกค้าองค์กรและผู้ตรวจสอบบัญชีการเงินของลูกค้าในขณะที่มีการแก้ไขรายงาน SSAE ที่ไม่เหมาะสมต่อผู้ชมกลุ่มเดียวกัน องค์กรบริการและผู้สอบบัญชีของลูกค้ายังคงมีข้อ จำกัด เดียวกัน แต่ลูกค้าจะต้องใช้รายงานประจำวัน (ในกรณีของประเภท I) หรือในระหว่างช่วงเวลาการทบทวน (เมื่อกล่าวถึง Type II)

สรุป:

1. SAS เป็นมาตรฐานการตรวจสอบบริการเดิมที่หมดอายุเมื่อวันที่ 15 มิถุนายน 2554 ขณะที่ SSAE เป็นมาตรฐานการเปลี่ยนจากวันที่ 15 มิถุนายน 2554 เป็นต้นไป

2 SAS เป็นมาตรฐานการตรวจสอบขณะที่ SSAE เป็นมาตรฐานการรับรอง

3 หนังสือรับรองการจัดการมักจะมาจาก บริษัท ก่อนที่จะมีการรายงาน แต่จะไม่รวมอยู่ในรายงานต่อฉบับในขณะที่มาตรฐานใหม่ต้องการให้มีการรับรองเป็นลายลักษณ์อักษร

4 เกณฑ์ที่เหมาะสมไม่รวมอยู่ในรายงาน SAS แต่เป็นข้อกำหนดที่เข้มงวดสำหรับมาตรฐาน SSAE เนื่องจากเป็นพื้นฐานของการยืนยันเป็นลายลักษณ์อักษรของ บริษัท

5 รายงาน Type II ในมาตรฐาน SAS เขียนเป็นวันที่ของวันที่ในขณะที่ Type II ในมาตรฐาน SSAE ถูกเขียนขึ้นในช่วงเวลาการทบทวนทั้งหมด