SAS 70 和 SSAE 16 之间的区别

  • SAS 70 和 SSAE 16 之间的区别已关闭评论
  • A+
所属分类:商业

SAS 70SSAE 16

SAS 70 和 SSAE 16 都是由 AICPA 或美国注册会计师协会为为服务公司进行审计过程的审计师开发的。审核员通常是流程中的外部或第三方实体。

从本质上讲,SAS 70 和 SSAE 16 是书面指南和审计流程合二为一。该指南是审计公司财务信息的书面说明。并为公司及其客户的利益报告公司的交易过程。

审计通常由服务组织或公司或其用户组织(其客户每年一次或两次)委托进行。它通常试图确定公司的合规水平,如今被视为任何服务公司的基本要求。SAS 70 或 SSAE 16 可用于外包服务、关键流程安全内部控制和数据安全。它可以用作对公司本身的评估或吸引潜在客户的绝佳营销工具。然而,相似之处到此为止。

SAS 70,这股针对审计准则报表,已服务审计的正式标准,从90年代初至6月15日,2011年已取代了SSAE 16,这是首字母缩写在鉴证业务报表标准,
2011年6 月 15 日及以后生效的新标准。

主要区别在于两个标准的内容。说到形式,SAS是审计标准,SSAE是鉴证标准。在以前的 SAS 中,管理层在报告前以管理层陈述信的形式提供书面陈述,尽管该信不包含在报告中,而 SSAE 中的书面声明包含在审计师的报告中。

在合适标准的情况下,它不包括在 SAS 报告和管理声明中,而 SSAE 将其作为管理工具作为其书面声明的基础。合适的标准也是评估应归类为 I 类报告还是 II 类报告的决定因素。

SAS 70 和 SSAE 16 都包含 I 类和 II 类报告。这两个标准都有在某个时间写成的 I 类报告意见。在 SAS 70 中,Type II 报告也是以这种方式编写的。相比之下,SSAE 16 的 II 类报告应在整个审查期间编写。

以前参与的证据通常用于以前的标准,但新标准不要求使用这一点。此外,服务审计师无需披露该审计师是否使用了内部审计师的工作。这在新标准中被推翻。也没有要求获得陈述,而 SSAE 标准要求材料提供断言。

最后,服务组织的管理层、其客户和客户的财务报表审计师不能使用以前的 SAS 报告,而重新发送的 SSAE 报告被修改为相同的受众。服务机构和客户的财务报表审计师仍然有同样的限制,但客户被限制使用报告日(在类型 I 的情况下)或在审查期间(在类型 II 时) )。

概括:

1.SAS是2011年6月15日到期的原服务审计标准,SSAE是2011年6月15日以后的替代标准。
2.SAS是审计标准,SSAE是鉴证标准。
3. 公司通常在报告前提供管理层代表函,但不包括在报告本身中,而新准则要求应包括书面证明。
4. SAS 报告中不包含合适的标准,但它是 SSAE 标准的严格要求,因为它是公司书面声明的基础。
在SAS标准5.A II型报告写成一个日期的日期时间,而II型在SSAE标准写在整个审查期间。

 

分博士