Diferença entre SAS 70 e SSAE 16
Share
SAS 70 vs SSAE 16
O SAS 70 e o SSAE 16 foram desenvolvidos pela AICPA ou pelo Instituto Americano de Contadores Públicos Certificados para auditores que fazem o processo de auditoria para as empresas de serviços. O auditor geralmente é uma entidade externa ou de terceiros no processo.
Em essência, o SAS 70 e o SSAE 16 são diretrizes escritas e um processo de auditoria em um. As diretrizes são instruções escritas para auditar as informações financeiras da empresa. e relatar o processo de transação da empresa em benefício da empresa e de seus clientes.
Uma auditoria geralmente é encomendada pela organização prestadora de serviços ou pela empresa ou organização de usuários (seus clientes uma ou duas vezes por ano). Geralmente, ele tenta identificar o nível de conformidade da empresa e é considerado hoje como um requisito essencial em qualquer empresa de serviços. Um SAS 70 ou SSAE 16 pode ser usado em serviços de terceirização, controles internos seguros para processos críticos e segurança de dados. Pode ser usado como uma avaliação da própria empresa ou uma ótima ferramenta de marketing para atrair clientes em potencial. No entanto, as semelhanças terminam aí.
O SAS 70, que se destaca por Declarações para Normas de Auditoria, tem sido os padrões formais de auditoria de serviço do início dos anos 90 a 15 de junho de 2011. Foi substituído pelo SSAE 16, que é o acrônimo de Declarações para Padrão em Compromissos de Atestado, o novo padrão que entrou em vigor em
15 de junho de 2011 em diante.
As principais diferenças estão no conteúdo de ambos os padrões. Ao falar de forma, o SAS é um padrão de auditoria, enquanto o SSAE é um padrão de atestado. No SAS anterior, a administração fornece representação escrita na forma de uma carta de representação administrativa antes do relatório, embora a carta não esteja incluída no relatório enquanto a declaração escrita na SSAE estiver incluída no relatório do auditor.
No caso de critérios adequados, ele não é incluído no relatório do SAS, nem na declaração de gerenciamento, enquanto o SSAE o inclui como uma ferramenta de gerenciamento como base para sua declaração por escrito. Os critérios adequados também são um fator determinante para classificar a avaliação como um relatório Tipo I ou Tipo II.
O SAS 70 e o SSAE 16 incluem os relatórios Tipo I e Tipo II. Ambos os padrões têm o parecer do relatório Tipo I escrito em uma data no tempo. No SAS 70, o relatório Tipo II também é escrito dessa maneira. Por outro lado, o relatório Tipo II do SSAE 16 deve ser escrito durante todo o período da revisão.
Evidências de compromissos anteriores geralmente são usadas no antigo padrão, mas o novo padrão não requer nenhum uso. Além disso, o auditor de serviço não é obrigado a divulgar se esse auditor usou o trabalho da auditoria interna. Isso foi revertido no novo padrão. Também não há requisito para obter representação enquanto o padrão SSAE exige que o material forneça afirmações.
Por fim, os relatórios SAS anteriores não podem ser usados pelo gerenciamento da organização prestadora de serviços, seus clientes e auditores das demonstrações financeiras dos clientes, enquanto o relatório SSAE reenviado é modificado para o mesmo público. A organização prestadora de serviços e os auditores das demonstrações contábeis dos clientes ainda têm a mesma restrição, mas os clientes estão restritos a usar a data do relatório no relatório (no caso de um Tipo I) ou durante o período de revisão (quando se refere ao Tipo II ).
Resumo:
1.O SAS é o antigo padrão de auditoria de serviço que expirou em 15 de junho de 2011, enquanto o SSAE é o padrão de substituição a partir de 15 de junho de 2011 e em diante.
2. Um SAS é um padrão de auditoria, enquanto um SSAE é um padrão de atestado.
3. Uma carta de representação administrativa é frequentemente fornecida pela empresa antes do relatório, mas não é incluída no relatório per se, enquanto o novo padrão exige que o atestado por escrito seja incluído.
4.Os critérios adequados não estão incluídos no relatório do SAS, mas é um requisito estrito para o padrão SSAE, pois é a base da afirmação escrita da empresa..
5.Um relatório do Tipo II no padrão SAS é escrito como data de uma data no tempo, enquanto o tipo II nos padrões SSAE é escrito durante todo o período de revisão.
