SAS 70和SSAE 16
SAS 70 vs SSAE 16
SAS 70和SSAE 16均由美国注册会计师协会或美国注册会计师协会为审计员开发,这些审计师负责为服务公司进行审计。审核员通常是流程中的外部或第三方实体。
从本质上讲,SAS 70和SSAE 16是一种书面指南和审核流程。该指南是审计公司财务信息的书面说明。并报告公司,为公司及其客户的利益进行交易的过程。
审计通常由服务机构或公司或其用户组织(其客户每年一次或两次)委托进行。它通常试图确定公司的合规水平,并被视为当今任何服务公司的基本要求。 SAS 70或SSAE 16可用于外包服务,关键过程安全内部控制和数据安全。它可以用作对公司本身的评估,也可以作为吸引潜在客户的优秀营销工具。然而,相似之处到此为止。
从审计标准声明中脱颖而出的SAS 70从2011年初到2011年6月15日一直是服务审计的正式标准。它已被SSAE 16取代,SSAE 16是证明中声明标准的首字母缩写Engagements,即生效的新标准 2011年6月15日,以及之后。
主要区别在于两个标准的内容。在谈到表格时,SAS是审计标准,而SSAE是证明标准。在之前的SAS中,管理层在报告之前以管理代表函的形式提供书面陈述,但报告中未包含该信函,而SSAE中的书面陈述包含在审计报告中。 在适当标准的情况下,它不包括在SAS报告以及管理断言中,而SSAE将其作为管理工具作为其书面断言的基础。合适的标准也是决定是否应归类为I类或II类报告的决定因素。 SAS 70和SSAE 16都包括I型和II型报告。这两个标准都有截至日期的第一类报告意见。在SAS 70中,II型报告也以这种方式编写。相比之下,SSAE 16,II类报告应该在整个审查期间编写。 先前约定的证据通常用于前一标准,但新标准不要求使用此标准。此外,如果上述审核员使用内部审核工作,服务审核员无需披露。这在新标准中被推翻了。当SSAE标准要求材料提供断言时,也没有要求获得表示。 最后,服务组织,管理层,客户和客户,财务报表审计员不能使用以前的SAS报告,而将重新发布的SSAE报告修改为相同的受众。服务机构和客户,财务报表审计师仍然具有相同的限制,但客户仅限于使用报告日期报告(在类型I的情况下)或在审核期间(当提及类型时) II)。 摘要: 1. SAS是以前的服务审核标准,于2011年6月15日到期,而SSAE是2011年6月15日起的替代标准。 2. SAS是审核标准,而SSAE是认证标准。 3.管理层代表信函通常由公司在报告之前提供,但报告本身并未包括在内,而新标准要求应包括书面证明。 4.适用的标准不包括在SAS报告中,但它是SSAE标准的严格要求,因为它是公司书面断言的基础。 5. SAS标准中的II类报告是作为日期的日期编写的,而SSAE标准中的II类是在整个审查期间编写的。