- Co je SSAE 16?
- Porozumění úloze AICPA
- Šest myšlenek k SSAE 16
- Standardizujte své systémy pomocí SSAE 16
Co je SSAE 16?
Organizace budou často podrobeny auditu, aby se prokázalo, že dobrovolně splňují Prohlášení o standardech pro atestační zakázky 16 (SSAE 16). SSAE 16 je soubor pokynů vytvořených Americkým institutem certifikovaných veřejných účetních (AICPA) k popisu způsobu, jakým poskytovatel služeb řádně podává zprávy o finančních kontrolách.
Porozumění úloze AICPA
Spíše než uvažovat o standardu izolovaně, pomáhá uvažovat o odborné komunitě, která jej vytvořila, udržuje a podporuje.
American Institute of Certified Public Accounts (AICPA) je nejpozoruhodnější profesní sdružení pro CPAs v USA s pobočkami v Durhamu v Severní Karolíně; Ewing, New Jersey; New York City; a Washington, DC.
Organizace byla v podstatě vytvořena za účelem systematizace profese účetnictví tak, aby byla brána vážněji, aby podniky s menší pravděpodobností zažívaly nekompetentní vedení účetnictví a aby byla široká veřejnost lépe chráněna před pochybnými praktikami. Webová stránka neziskové organizace vysvětluje:„AICPA byla založena v roce 1887 a při svém vzniku zavedla účetnictví jako profesi, která se vyznačuje přísnými požadavky na vzdělání, vysokými profesionálními standardy, přísným kodexem profesionální etiky, licenčním statusem a závazkem sloužit veřejnému zájmu. ”
AICPA je zamýšlena jako zdroj literatury, znalostí a pokynů pro CPA, aby mohli nabízet kvalitnější řešení prostřednictvím nejpřísnějších etických norem. K dosažení těchto cílů spolupracuje AICPA se skupinami z každého z 50 států, přičemž zvláštní pozornost věnuje místům, kde je odbornost CPA pro větší dobro nejdůležitější.
Mezi konkrétní úkoly prováděné AICPA patří:
- vytvoření standardů, které mohou CPA používat při auditu organizací
- distribuce obsahu dalšího vzdělávání pro zdokonalování dovedností
- rozvoj a hodnocení jednotného testu CPA
- měřit dodržování přijatých auditních a etických přístupů a penalizovat všechny strany, které nedodržují zásady.
Šest myšlenek k SSAE 16
NDB Accountants &Consultants nedávno sdíleli šest myšlenek na SSAE 16:
Myšlenka #1
Když SSAE 16 15. června 2011 nahradil Statement on Auditing Standards 70 (SAS 70), nešlo jen o jednoduchou aktualizaci jazyka, ale o zavedení inovativní strategie kontrolního výkaznictví. Základem této strategie je rozdělení hodnocení do tří kategorií Řízení organizace služeb (SOC):
- SOC 1 – Obecné hodnocení navržené tak, aby se řídilo ustanoveními vnitřní kontroly účetního výkaznictví (ICFR)
- SOC 2 – Hodnocení vytvořené speciálně pro technologické firmy, jako jsou poskytovatelé cloudových služeb a vývojáři softwaru
- SOC 3 – Recenze založená na principech Trust Services – zabezpečení, dostupnost, integrita zpracování, důvěrnost a soukromí – která je také zaměřena na poskytovatele technologií.
Myšlenka #2
Ačkoli tři různé typy zpráv jsou snahou lépe vyhovět různorodým potřebám dnešního obchodního prostředí, NDB poznamenává, že mnoho IT společností tíhne k SOC 1 jednoduše proto, že je tato verze lépe rozpoznána. Nyní, když jsou to čtyři roky od přijetí nového rámce, jsou však podniky lépe obeznámeny se zprávami SOC 2 a SOC 3.
Myšlenka #3
Když budete auditováni na SSAE 16, musíte shrnout systém vaší organizace, který podle NDB zahrnuje „poskytované služby spolu s podpůrnými procesy, politikami, postupy, personálem a provozními činnostmi, které tvoří hlavní aktivity servisní organizace, které jsou relevantní. na uživatelské entity.“ V dobách SAS 70 musely organizace shrnout své ovládací prvky, ale ne obecně aktivity interakce s uživateli. Buďte připraveni získat více do hloubky.
Myšlenka #4
Vedení vaší společnosti musí dát účetnímu, který vás posuzuje z hlediska SSAE 16, písemné potvrzení, že plní určité pokyny. Obvykle se to nazývá písemné tvrzení nebo písemné prohlášení o tvrzení . Také to nebylo vyžadováno pro SAS 70.
Myšlenka #5
Měli byste si být vědomi toho, že pokud zvolíte SOC 1, musíte být schopni jasně stanovit vztah vašeho systému k vnitřní kontrole nad finančním výkaznictvím (ICFR). Máte kontroly, které ovlivňují ICFR vašich klientů? Pokud si nejste jisti, použijte jeden z dalších dvou přehledů.
Myšlenka #6
Posun ze strany AICPA ze SAS 70 na SSAE 16 také znamenal silnější přijetí celosvětových účetních parametrů, což bude zjevnější s tím, jak budou standardy Mezinárodního účetního výkaznictví (IFR) převládat. Existuje také oficiální globální verze SSAE 16:International Standard on Assurance Engagements 3402 (ISAE 3402), která byla vyvinuta Mezinárodní federací účetních (IFAC). NDB vysvětluje, že tyto dva standardy “ představují společné úsilí a porozumění ze strany [AICPA] i [IFAC] rostoucího vzniku jednotných a celosvětově uznávaných účetních principů.“
Standardizujte své systémy pomocí SSAE 16
Uvažujete o auditu SSAE 16? Máme to pro vás:Naše infrastruktura je certifikována pro splnění pravidel SSAE 16 (SOC 1) Typ II. Projděte si náš hosting s dodržováním předpisů přihlašovací údaje dnes.