Diferença entre SAS 70 e SSAE 16

SAS 70 vs SSAE 16

Tanto o SAS 70 quanto o SSAE 16 foram desenvolvidos pelo AICPA ou Instituto Americano de Contadores Públicos Certificados para auditores que realizam o processo de auditoria para empresas de serviços. O auditor geralmente é uma entidade externa ou de terceiros no processo.



Em essência, SAS 70 e SSAE 16 são diretrizes escritas e um processo de auditoria em um. As diretrizes são instruções escritas para auditar as informações financeiras da empresa. e relatar o processo de transação da empresa para o benefício da empresa e de seus clientes.

Uma auditoria geralmente é encomendada pela organização de serviços ou pela empresa ou sua organização de usuários (seus clientes uma ou duas vezes por ano). Geralmente tenta apontar o nível de conformidade da empresa e é considerado hoje um requisito essencial em qualquer empresa de serviços. Um SAS 70 ou SSAE 16 pode ser usado em serviços de terceirização, processos críticos de controles internos seguros edadossegurança. Pode ser usado como uma avaliação da própria empresa ou um ótimomarketingferramenta para atrair clientes potenciais. No entanto, as semelhanças param por aí.

SAS 70, que se refere a Declarações para Normas de Auditoria, temfuios padrões formais de auditoria de serviço do início dos anos 90 a 15 de junho de 2011. Foi substituído pelo SSAE 16, que é oacrônimopara Declarações de Padrão em Compromissos de Atestado, o novo padrão que entrou em vigor em
15 de junho de 2011 e em diante.

As principais diferenças residem no conteúdo de ambos os padrões. Ao falar de forma, SAS é um padrão de auditoria, enquanto SSAE é um padrão de atestado. No SAS anterior, ogestãofornece representação escrita noFormatode uma carta de representação da administração antes do relatório, embora a carta não seja incluída no relatório, enquanto a afirmação por escrito na SSAE é incluída no relatório do auditor.

No caso de critérios adequados, não é incluído no relatório do SAS, bem como na afirmação da gestão, enquanto o SSAE o inclui como uma ferramenta de gestão como base para a sua afirmação escrita. Os critérios adequados também são um fator determinante se oavaliaçãodeve ser classificado como um relatório do Tipo I ou Tipo II.

Tanto o SAS 70 quanto o SSAE 16 incluem os relatórios Tipo I e Tipo II. Ambos os padrões têm a opinião do relatório Tipo I escrita em uma data no tempo. No SAS 70, o relatório Tipo II também é escrito dessa maneira. Em contraste, o relatório SSAE 16 do Tipo II deve ser escrito ao longo de todo o período de revisão.

A evidência de trabalhos anteriores é geralmente usada no padrão anterior, mas o novo padrão não requer o uso disso. Além disso, o auditor de serviço não é obrigado a divulgar se o referido auditor usou o trabalho da auditoria interna. Isso foi derrubado no novo padrão. Também não há nenhum requisito para obter representação, enquanto o padrão SSAE exige que o material forneça afirmações.

Por último, os relatórios SAS anteriores não podem ser usados ​​pela gestão da organização de serviço, seus clientes e auditores das demonstrações financeiras dos clientes, enquanto o relatório SSAE reenviado é modificado para o mesmo público. A organização de serviço e os auditores das demonstrações financeiras dos clientes ainda têm a mesma restrição, mas os clientes estão restritos a usar a data do relatório sobre o relatório (no caso de um Tipo I) ou durante a revisãoperíodo(quando se refere ao Tipo II).

Resumo:

1. O SAS é o antigo padrão de auditoria de serviço que expirou em 15 de junho de 2011, enquanto o SSAE é o padrão de substituição de 15 de junho de 2011 em diante.
2. Um SAS é um padrão de auditoria, enquanto um SSAE é um padrão de atestado.
3. Uma carta de representação da administração é frequentemente fornecida pela empresa antes do relatório, mas não é incluída no relatório em si, enquanto a nova norma exige que o atestado por escrito seja incluído.
4. Critérios adequados não são incluídos em um relatório SAS, mas é um requisito estrito para o padrão SSAE, uma vez que é a base da declaração escrita da empresa.
5. Um relatório Tipo II no padrão SAS é escrito como data de uma data emTempoenquanto o Tipo II nos padrões SSAE é escrito ao longo de todo o período de revisão.