Διαφορά μεταξύ SAS 70 και SSAE 16

SAS 70 εναντίον SSAE 16



Τόσο το SAS 70 όσο και το SSAE 16 αναπτύχθηκαν από το AICPA ή το Αμερικανικό Ινστιτούτο Πιστοποιημένων Δημόσιων Λογιστών για ελεγκτές που κάνουν τη διαδικασία ελέγχου για τις εταιρείες παροχής υπηρεσιών. Ο ελεγκτής είναι συνήθως εξωτερική ή τρίτη οντότητα στη διαδικασία.



Στην ουσία, τα SAS 70 και SSAE 16 είναι γραπτές οδηγίες και μια διαδικασία ελέγχου σε μία. Οι οδηγίες είναι γραπτές οδηγίες για τον έλεγχο των οικονομικών πληροφοριών της εταιρείας. και αναφορά της διαδικασίας συναλλαγής της εταιρείας προς όφελος της εταιρείας και των πελατών της.

Ο έλεγχος συνήθως ανατίθεται από τον οργανισμό υπηρεσιών ή την εταιρεία ή τον οργανισμό χρηστών της (οι πελάτες της μία ή δύο φορές το χρόνο). Συνήθως προσπαθεί να εντοπίσει το επίπεδο συμμόρφωσης της εταιρείας και θεωρείται σήμερα ως βασική απαίτηση σε οποιαδήποτε εταιρεία παροχής υπηρεσιών. Ένα SAS 70 ή SSAE 16 μπορεί να χρησιμοποιηθεί σε υπηρεσίες εξωτερικής ανάθεσης, σε κρίσιμες διαδικασίες ασφαλείς εσωτερικούς ελέγχους και δεδομένα ασφάλεια. Μπορεί να χρησιμοποιηθεί ως αξιολόγηση της ίδιας της εταιρείας ή μιας μεγάλης εμπορία εργαλείο για την προσέλκυση δυνητικών πελατών. Ωστόσο, οι ομοιότητες τελειώνουν εκεί.



Το SAS 70, το οποίο αναφέρεται στη δήλωση προτύπων ελέγχου, έχει ήταν τα επίσημα πρότυπα ελέγχου των υπηρεσιών από τις αρχές της δεκαετίας του 90 έως τις 15 Ιουνίου 2011. Έχει αντικατασταθεί από το SSAE 16, το οποίο είναι το αρκτικόλεξο για το Statements for Standard in Attestation Engagement, το νέο πρότυπο που τέθηκε σε ισχύ
15 Ιουνίου 2011 και μετά.

Οι κύριες διαφορές βρίσκονται στο περιεχόμενο και των δύο προτύπων. Όταν μιλάμε για φόρμα, το SAS είναι ένα πρότυπο ελέγχου, ενώ το SSAE είναι ένα πρότυπο πιστοποίησης. Στο προηγούμενο SAS, το διαχείριση παρέχει γραπτή αναπαράσταση στο μορφή μιας επιστολής εκπροσώπησης διαχείρισης πριν από την έκθεση, αν και η επιστολή δεν περιλαμβάνεται στην έκθεση, ενώ η γραπτή δήλωση στο SSAE περιλαμβάνεται στην έκθεση του ελεγκτή.

Στην περίπτωση κατάλληλων κριτηρίων, δεν περιλαμβάνεται στην έκθεση SAS καθώς και στον ισχυρισμό διαχείρισης, ενώ το SSAE το συμπεριλαμβάνει ως εργαλείο διαχείρισης ως βάση για τον γραπτό ισχυρισμό τους. Τα κατάλληλα κριτήρια είναι επίσης καθοριστικός παράγοντας εάν το εκτίμηση πρέπει να ταξινομηθούν ως αναφορά τύπου Ι ή τύπου II.



Τόσο το SAS 70 όσο και το SSAE 16 περιλαμβάνουν τις αναφορές Type I και Type II. Και τα δύο πρότυπα έχουν τη γνώμη της έκθεσης τύπου Ι γραμμένη κατά ημερομηνία. Στο SAS 70, η αναφορά τύπου II γράφεται επίσης με αυτόν τον τρόπο. Αντίθετα, η αναφορά τύπου II του SSAE 16 θα πρέπει να γραφτεί για ολόκληρη την περίοδο αναθεώρησης.

Τα στοιχεία από προηγούμενες δεσμεύσεις χρησιμοποιούνται συνήθως στο προηγούμενο πρότυπο, αλλά το νέο πρότυπο δεν απαιτεί χρήση αυτού. Επίσης, ο ελεγκτής υπηρεσίας δεν απαιτείται να αποκαλύψει εάν ο εν λόγω ελεγκτής χρησιμοποίησε το έργο του εσωτερικού ελέγχου. Αυτό ανατράπηκε στο νέο πρότυπο. Δεν υπάρχει επίσης απαίτηση για λήψη αντιπροσώπευσης, ενώ το πρότυπο SSAE απαιτεί το υλικό να παρέχει ισχυρισμούς.

Τέλος, οι προηγούμενες αναφορές SAS δεν μπορούν να χρησιμοποιηθούν από τη διοίκηση του οργανισμού υπηρεσιών, τους πελάτες του και τους ελεγκτές οικονομικών καταστάσεων των πελατών, ενώ η ανασταλτική αναφορά SSAE τροποποιείται στο ίδιο κοινό. Η οργάνωση υπηρεσιών και οι ελεγκτές οικονομικών καταστάσεων των πελατών εξακολουθούν να έχουν τον ίδιο περιορισμό, αλλά οι πελάτες περιορίζονται να χρησιμοποιούν την ημερομηνία αναφοράς-αναφοράς (στην περίπτωση τύπου Ι) ή κατά τη διάρκεια του ελέγχου περίοδος (όταν αναφέρεται στον Τύπο II).

Περίληψη:

1. Το SAS είναι το προηγούμενο πρότυπο ελέγχου υπηρεσιών που έληξε στις 15 Ιουνίου 2011, ενώ το SSAE είναι το πρότυπο αντικατάστασης από τις 15 Ιουνίου 2011 και μετά.
2. Ένα SAS είναι ένα πρότυπο ελέγχου, ενώ ένα SSAE είναι ένα πρότυπο πιστοποίησης.
3. Μια εταιρεία επιστολής εκπροσώπησης συχνά παρέχεται από την εταιρεία πριν από την αναφορά, αλλά δεν περιλαμβάνεται στην έκθεση αυτή καθεαυτή, ενώ το νέο πρότυπο απαιτεί τη συμπερίληψη της γραπτής βεβαίωσης.
4. Τα κατάλληλα κριτήρια δεν περιλαμβάνονται σε μια αναφορά SAS, αλλά αποτελεί αυστηρή απαίτηση για το πρότυπο SSAE, δεδομένου ότι αποτελεί τη βάση του γραπτού ισχυρισμού της εταιρείας.
5. Μια αναφορά τύπου II στο πρότυπο SAS γράφεται ως ημερομηνία ημερομηνίας σε χρόνος ενώ ο τύπος II στα πρότυπα SSAE είναι γραμμένος σε ολόκληρη την περίοδο αναθεώρησης.

Δημοφιλείς Αναρτήσεις

Διαφορά μεταξύ ρωγμών και σκόνης

Crack vs. Powder Οι άνθρωποι συχνά ακούν τις λέξεις κοκαΐνη και κρακ. Μπορεί να είναι στην τηλεόραση, στους δρόμους ή στο σχολείο, τα περισσότερα άτομα ξέρουν πώς να διακρίνουν τα δύο

Διαφορά μεταξύ AHB και AXI

AHB vs AXI Το AHB είναι Advanced High-Performance Bus και το AXI είναι Advanced eXtensible Interface. Τόσο το ABH όσο και το AXI είναι κύριοι λεωφορείων, τα οποία είναι πραγματικά διαφορετικά

Διαφορά μεταξύ καλωδίου Crossover και καλωδίου Ethernet

Crossover Cable vs Ethernet Cable Τα καλώδια Ethernet χρησιμοποιούνται για τη διασύνδεση πολλών υπολογιστών για τη δημιουργία δικτύου. Ένα δίκτυο μπορεί να εξυπηρετήσει μια ποικιλία χρήσεων που

Διαφορά μεταξύ μουσουλμανικού και χριστιανικού ουρανού

Μουσουλμάνος vs Χριστιανικός Παράδεισος Ο παράδεισος είναι ο τόπος όπου οι άνθρωποι πιστεύουν ότι οι ψυχές των καλών ανθρώπων ακολουθούν τη ζωή τους. Για μερικούς, είναι ψηλά πάνω στο

Διαφορά μεταξύ απλαστικής αναιμίας και πανκυτταροπενίας

Απλαστική αναιμία έναντι πανκυτταροπενίας Ο μυελός των οστών είναι ένας σπογγώδης ιστός που υπάρχει μέσα σε οστά όπως στέρνο, κρανίο, νευρώσεις, λεκάνη, σπονδυλική στήλη κλπ. Είναι υπεύθυνο για

Διαφορά μεταξύ NEC και IEC

NEC vs IEC Μια συγκεκριμένη χώρα δεν μπορεί πραγματικά να επιτύχει ανάπτυξη και οικονομική επιτυχία χωρίς να επενδύσει στην τεχνολογία και την προηγμένη ψηφιοποίηση. Στην πραγματικότητα,