- Was ist SSAE 16?
- Die Rolle der AICPA verstehen
- Sechs Gedanken zu SSAE 16
- Standardisieren Sie Ihre Systeme mit SSAE 16
Was ist SSAE 16?
Häufig werden Organisationen auditiert, um ihre freiwillige Einhaltung des Statement on Standards for Attestation Engagements 16 (SSAE 16) nachzuweisen. SSAE 16 ist eine Reihe von Richtlinien, die vom American Institute of Certified Public Accountants (AICPA) aufgestellt wurden, um die Art und Weise zu beschreiben, in der ein Dienstleister ordnungsgemäß über Finanzkontrollen Bericht erstattet.
Die Rolle der AICPA verstehen
Anstatt den Standard isoliert zu betrachten, ist es hilfreich, die professionelle Gemeinschaft zu berücksichtigen, die ihn erstellt, gepflegt und unterstützt hat.
Das American Institute of Certified Public Accounts (AICPA) ist der bemerkenswerteste Berufsverband für CPAs in den USA mit Standorten in Durham, North Carolina; Ewing, New-Jersey; New York City; und Washington, DC.
Im Wesentlichen wurde die Organisation gegründet, um den Beruf des Buchhalters zu systematisieren, damit er ernster genommen wird, damit Unternehmen weniger wahrscheinlich mit inkompetenter Buchführung konfrontiert werden und die breite Öffentlichkeit besser vor zwielichtigen Praktiken geschützt wird. Auf der Website der gemeinnützigen Organisation wird erklärt:„Die AICPA wurde 1887 gegründet und etablierte bei ihrer Gründung die Buchhaltung als einen Beruf, der sich durch strenge Bildungsanforderungen, hohe professionelle Standards, einen strengen Berufsethikkodex, einen Lizenzstatus und die Verpflichtung, dem öffentlichen Interesse zu dienen, auszeichnet. ”
Die AICPA ist als Quelle für Literatur, Wissen und Anleitung für CPAs gedacht, damit sie qualitativ hochwertigere Lösungen durch die strengsten ethischen Standards anbieten können. Um diese Ziele zu erreichen, arbeitet die AICPA mit Gruppen aus jedem der 50 Bundesstaaten zusammen und richtet dabei besonderes Augenmerk auf Orte, an denen CPA-Expertise für das Gemeinwohl am wichtigsten ist.
Zu den spezifischen Aufgaben, die von der AICPA durchgeführt werden, gehören:
- Erstellung von Standards, die CPAs bei der Prüfung von Organisationen verwenden können
- Verteilung von Weiterbildungsinhalten zur Verbesserung der Fähigkeiten
- Entwicklung und Bewertung der Uniform CPA-Prüfung
- Messung der Einhaltung der anerkannten Prüfungs- und Ethikansätze, Bestrafung aller nicht konformen Parteien.
Sechs Gedanken zu SSAE 16
NDB Accountants &Consultants hat kürzlich sechs Gedanken zu SSAE 16 geteilt:
Gedanke #1
Als SSAE 16 am 15. Juni 2011 das Statement on Auditing Standards 70 (SAS 70) ersetzte, war dies nicht nur eine einfache Aktualisierung der Sprache, sondern die Einführung einer innovativen Kontrollberichtsstrategie. Grundlegend für die Strategie ist die Unterteilung der Bewertungen in drei Kategorien der Service Organization Control (SOC):
- SOC 1 – Eine allgemeine Bewertung, die den Bestimmungen der internen Kontrolle der Finanzberichterstattung (ICFR) entsprechen soll
- SOC 2 – Eine Bewertung, die speziell für Technologieunternehmen wie Cloud-Dienstanbieter und Softwareentwickler erstellt wurde
- SOC 3 – Eine Überprüfung rund um die Grundsätze von Vertrauensdiensten – Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz – die sich auch an Technologieanbieter richtet.
Gedanke #2
Obwohl die drei verschiedenen Arten von Berichten ein Versuch sind, die unterschiedlichen Anforderungen des heutigen Geschäftsumfelds besser zu erfüllen, stellt NDB fest, dass viele IT-Unternehmen zu SOC 1 tendieren, einfach weil diese Version besser erkannt wird. Jetzt, da seit der Einführung des neuen Frameworks vier Jahre vergangen sind, sind Unternehmen mit den SOC 2- und SOC 3-Berichten besser vertraut.
Gedanke #3
Wenn Sie für SSAE 16 auditiert werden, müssen Sie das System Ihrer Organisation zusammenfassen, das laut NDB „die bereitgestellten Services zusammen mit den unterstützenden Prozessen, Richtlinien, Verfahren, Personal- und Betriebsaktivitäten, die die relevanten Kernaktivitäten der Serviceorganisation darstellen, umfasst an Benutzereinheiten.“ In den Tagen von SAS 70 mussten Organisationen ihre Kontrollen zusammenfassen, aber nicht ihre Benutzerinteraktionsaktivitäten im Allgemeinen. Seien Sie darauf vorbereitet, mehr in die Tiefe zu gehen.
Gedanke #4
Die Führung Ihres Unternehmens muss dem Buchhalter, der Sie für SSAE 16 bewertet, schriftlich bestätigen, dass sie bestimmte Richtlinien erfüllen. Dies wird normalerweise als schriftliche Behauptung bezeichnet oder schriftliche Erklärung . Es war auch für SAS 70 nicht erforderlich.
Gedanke #5
Sie sollten sich darüber im Klaren sein, dass Sie bei Auswahl von SOC 1 in der Lage sein müssen, die Beziehung Ihres Systems zur internen Kontrolle der Finanzberichterstattung (ICFR) klar festzulegen. Haben Sie Kontrollen, die die ICFR Ihrer Kunden beeinflussen? Wenn Sie sich nicht sicher sind, nehmen Sie einen der anderen beiden Berichte.
Gedanke #6
Die Umstellung der AICPA von SAS 70 auf SSAE 16 markierte auch eine stärkere Übernahme weltweiter Rechnungslegungsparameter, was mit zunehmender Verbreitung der International Financial Reporting (IFR)-Standards deutlicher werden wird. Es gibt auch eine offizielle globale Version von SSAE 16:International Standard on Assurance Engagements 3402 (ISAE 3402), die von der International Federation of Accountants (IFAC) entwickelt wurde. NDB erklärt, dass diese beiden Standards “ stellen eine gemeinsame Anstrengung und ein Verständnis sowohl der [AICPA] als auch der [IFAC] der zunehmenden Entstehung einheitlicher und weltweit akzeptierter Rechnungslegungsgrundsätze dar.“
Standardisieren Sie Ihre Systeme mit SSAE 16
Ziehen Sie eine SSAE 16-Prüfung in Erwägung? Wir sind für Sie da:Unsere Infrastruktur ist nach den Regeln von SSAE 16 (SOC 1) Typ II zertifiziert. Sehen Sie sich unser Compliance-Hosting an Anmeldeinformationen heute.