SAS 70과 SSAE의 차이점 16

SAS 70 vs SSAE 16

SAS 70 및 SSAE 16은 AICPA 또는 미국 공인 회계사 협회 (AICPA) 또는 서비스 회계사에 대한 감사 프로세스를 수행하는 감사원이 개발했습니다. 감사는 일반적으로 프로세스의 외부 또는 제 3 자입니다.

본질적으로 SAS 70 및 SSAE 16은 가이드 라인과 감사 과정을 작성했습니다. 가이드 라인은 회사의 재무 정보를 감사하기위한 지침입니다. 회사 및 고객의 이익을 위해 회사의 거래 프로세스를보고합니다.

감사는 대개 서비스 기관 또는 회사 또는 사용자 조직 (고객에게 1 년에 1 ~ 2 회)으로 위임됩니다. 일반적으로 회사의 컴플라이언스 수준을 정확히 나타내려고 노력하며 오늘날 모든 서비스 회사의 필수 요구 사항으로 간주됩니다. SAS 70 또는 SSAE 16은 아웃소싱 서비스, 중요한 프로세스 보안 내부 통제 및 데이터 보안에 사용할 수 있습니다. 그것은 잠재적 인 고객을 유치하는 회사 자체 또는 훌륭한 마케팅 도구의 평가로 사용할 수 있습니다. 그러나 유사점이 거기에서 끝납니다.

감사 기준에 대한 진술을위한 SAS 70은 90 년대 초부터 2011 년 6 월 15 일까지 서비스 감사의 공식 표준이었습니다. SSAE 16으로 대체되었습니다. 2011 년 6 월 15 일 이후에 발효되는 새로운 표준 인 인증 계약 (Assessment Engagement)의 표준 문구에 대한 약어.

주요 차이점은 두 표준의 내용에 있습니다. SAS는 양식의 형태로 말하면 SSAE는 인증 표준입니다. 이전 SAS에서는 경영진이 SSAE의 서면 주장이 감사인의 보고서에 포함되어 있지만 서신은 보고서에 포함되지 않았지만 보고서 앞에 경영진의 서신 형식으로 서면 진술서를 제공합니다.

적절한 기준의 경우 SSAE는 서면 주장을위한 근거로 경영 도구로 포함하지만 SAS 보고서 및 경영진 주장에는 포함되지 않습니다. 적합한 기준은 평가가 유형 I 또는 유형 II 보고서로 분류되어야하는지 여부를 결정하는 요소이기도합니다.

SAS 70 및 SSAE 16 모두 유형 I 및 유형 II 보고서를 포함합니다. 두 표준 모두 제때에 작성된 유형 I보고 의견을 가지고 있습니다. SAS 70에서는 Type II 보고서도이 방식으로 작성됩니다. 대조적으로, SSAE 16의 유형 II 보고서는 전체 검토 기간 동안 작성되어야합니다. 이전 약속의 증거는 일반적으로 이전 표준에서 사용되지만 새로운 표준에서는이를 사용하지 않아도됩니다. 또한 감사원이 내부 감사 업무를 사용하는 경우 서비스 감사관은이를 공개 할 의무가 없습니다.이것은 새로운 표준에서 전복되었습니다. 또한 SSAE 표준이 자료에 어설 션을 제공하도록 요구하는 동안 표현을 얻을 필요가 없습니다.

마지막으로, 이전 SAS 보고서는 서비스 조직의 관리, 고객 및 고객의 재무 제표 감사원이 사용할 수 없지만 SSAE 보고서는 동일한 대상으로 수정되었습니다. 서비스 조직과 고객의 재무 제표 감사원은 여전히 ​​동일한 제한 사항이 있지만 고객은보고 일 기준 (유형 I의 경우) 또는 검토 기간 (유형 II).

요약:

1. SAS는 2011 년 6 월 15 일에 만료 된 이전의 서비스 감사 표준이며 SSAE는 2011 년 6 월 15 일 이후의 대체 표준입니다. 2. SAS는 감사 표준이며 SSAE는 인증 표준입니다. 3. 경영진의 서신은 보고서 이전에 회사에서 제공하는 경우가 많지만 보고서 자체에는 포함되어 있지 않지만 새로운 표준에서는 서면 증명이 포함되어야합니다. 4. 적합한 기준은 SAS 보고서에는 포함되어 있지 않지만 회사의 서면 주장의 기초이기 때문에 SSAE 표준의 엄격한 요구 사항입니다. 5. SAS 표준의 유형 II 보고서는 SSAE 표준의 유형 II가 전체 검토 기간 동안 작성되는 동안 날짜의 날짜로 작성됩니다.