SAS 70 ile SSAE 16 arasındaki fark
SAS 70 vs SSAE 16
SAS 70 ve SSAE 16, AICPA veya Amerikan Serbest Muhasebeci Mali Müşavirler Enstitüsü tarafından hizmet şirketleri için denetim sürecini yapan denetçiler için geliştirildi. Denetçi genellikle süreçte bir dış veya üçüncü taraf taraftır.
Özet olarak, SAS 70 ve SSAE 16, birinde yazılı kurallar ve bir denetim süreci. Kılavuzlar, şirketin finansal bilgilerini denetlemek için yazılan talimatlardır. ve şirketin işlem sürecini şirketin ve müşterilerinin yararına raporlar.
Denetim genellikle hizmet organizasyonu ya da şirket ya da kullanıcı organizasyonu (müşterileri yılda bir ya da iki kez) tarafından yaptırılır. Genellikle şirketin uyumluluk düzeyini tespit etmeye çalışır ve bugün herhangi bir hizmet şirketinde önemli bir gereklilik olarak görülür. Bir SAS 70 veya SSAE 16, dış kaynak kullanımı hizmetleri, kritik süreçte güvenli dahili kontroller ve veri güvenliği alanında kullanılabilir. Şirketin kendisinin değerlendirilmesi veya potansiyel müşterileri çekmek için mükemmel bir pazarlama aracı olarak kullanılabilir. Bununla birlikte, benzerlikler burada sona eriyor.
Denetim Standartlarına İlişkin Açıklamalar başlıklı SAS 70, 90'ın başlarından 15 Haziran 2011 tarihine kadar resmi olarak hizmet denetimi standartları haline gelmişti. Yeri SSAE 16 ile değiştirildi. 15 Eylül 2011'den itibaren
yürürlüğe giren yeni standart olan Attestation Engagements Standartlarında Beyanlar kısaltmasıdır.
Temel farklılıklar her iki standardın içeriğinde bulunmaktadır. Formdan bahsede SAS bir denetim standardı, SSAE bir onay standardıdır. Önceki SAS'ta yönetim, SSAE'deki yazılı iddia denetçinin raporuna dahil edilirken mektubun raporda yer almamasına rağmen, raporun öncesinde bir yönetim temsilcisi mektubu biçiminde yazılı sunum yapmaktadır.
Uygun kriterler söz konusu olduğunda SASA raporu ve yönetim iddiasında bulunmamakla birlikte SSAE, yönetimin bir araç olarak kendi yazılı iddialarına dayanak olarak içermektedir. Uygun kriterler, değerlendirmenin Tip I veya Tip II rapor olarak sınıflandırılması gerekip gerekmediğini de belirleyici bir faktördür.
SAS 70 ve SSAE 16, Tip I ve Tip II raporlarını içerir. Her iki standardın da, bir tarihte yazıldığı Tip I rapor görüşü vardır. SAS 70'de Tip II raporu da bu şekilde yazılmıştır. Buna karşılık, SSAE 16'nın Tip II raporu tüm inceleme dönemi boyunca yazılmalıdır.
Önceki nişanların kanıtı, eski standartta genellikle kullanılır, ancak yeni standart bunun kullanılmasını gerektirmez. Ayrıca, hizmet denetçisinin, söz konusu denetçinin iç denetimin çalışmasını kullanıp kullanmadığını açıklamaması gerekmez.Bu, yeni standartta devrildi. SSAE standardı, materyalin iddialarını sağlamasını şart koşarken, temsili alma şartı da bulunmamaktadır.
Son olarak, yeniden gönderilen SSD Raporu aynı kitleye değiştirilirken, önceki SAS raporları hizmet kuruluşu yönetimi, müşterileri ve müşterilerin mali beyannamesi denetmenleri tarafından kullanılamaz. Hizmet organizasyonu ve müşterilerin mali tablo denetçilerinin aynı kısıtlamaya sahip olmalarına rağmen, müşteriler rapor tarihindeki raporu (Bir Tip I durumunda) veya inceleme döneminde (Birim II'ye).
Özet:
1. SAS, 15 Haziran 2011'de sona ermiş eski hizmet denetimi standartı iken, SSEE, 15 Haziran 2011'den itibaren değiştirme standardıdır.
2. SAS, denetim standardıdır, SSAE bir onaylama standardıdır.
3. Bir yönetim temsilcisi mektubu genellikle şirket tarafından rapor öncesinde verilir, ancak yeni standart, yazılı tasdiknamenin eklenmesini gerektirirken, rapor başına da dahil edilmemiştir.
4. Uygun kriterler bir SAS raporuna dahil edilmemesine karşın, SSAE standardı için sıkı bir gerekliliktir, çünkü şirketin yazılı iddialarının temelini oluşturmaktadır.
5. SAS standardında bir Tip II raporu bir tarihte tarih olarak yazılırken, SSAE standartlarındaki Tip II tüm inceleme dönemi boyunca yazılmıştır.