Войти
Положение о стандартах для заданий по аттестации № 16 (SSAE 16) - устаревший стандарт аудита для обслуживающих организаций, разработанный Американским институтом сертифицированных бухгалтеров (AICPA) Совет по стандартам аудита, который заменяет Положение о стандартах аудита №. 70 (SAS 70) и был заменен SSAE № 18.
«Проверка обслуживающего аудитора» в SAS 70 заменена на Системный и организационный контроль (SOC ) отчет. SSAE 16 был выпущен в апреле 2010 года и вступил в силу в июне 2011 года. Многие организации, которые следовали SAS 70, теперь перешли на SSAE 16. Некоторые сервисные организации используют статус отчета SSAE 16, чтобы показать, что они более способные, а также способствовать их будущему завершению. -пользователи должны сделать наличие SSAE 16 стандартной частью новых критериев выбора поставщика. Публичные компании в США подпадают под действие Закона о реформе бухгалтерского учета публичных компаний и защите инвесторов, также известного как Sarbanes – Oxley или SOX. Тем не менее, есть также ряд положений Закона (например, умышленное уничтожение доказательств с целью воспрепятствовать федеральному расследованию), которые применяются к частным компаниям.
SSAE 16 отражает Международный стандарт по соглашениям, обеспечивающим уверенность. (ISAE) 3402. Точно так же SSAE 16 имеет два разных типа отчетов. Отчет SOC 1 типа 1 - это независимый снимок ландшафта контроля организации в данный день. Отчет SOC 1 Type 2 добавляет исторический элемент, показывающий, как управлялись элементы управления с течением времени. Стандарт SSAE 16 требует минимум шести месяцев эксплуатации средств управления для отчета SOC 1 Type 2.
Отчетность SSAE 16 может помочь обслуживающим организациям соответствовать Sarbanes – Oxley Требование (раздел 404) продемонстрировать эффективный внутренний контроль, охватывающий финансовую отчетность. Его также можно применить к центрам обработки данных или к любой другой службе, которая может быть использована для предоставления финансовой отчетности.
Для отчетов, которые специально не посвящены внутреннему контролю над финансовой отчетностью, Американский институт Сертифицированные общественные бухгалтеры (AICPA) выпустили Интерпретацию в соответствии с Разделом 101 AT, разрешающую аудиторам услуг выпускать отчеты. Эти отчеты теперь будут считаться аудитами SOC 2 и сосредоточены на средствах контроля в обслуживающей организации, относящихся к безопасности, доступности, целостности обработки, конфиденциальности или конфиденциальности.
SSAE 16 предоставляет руководство по аудиту метод, а не предписывать конкретный набор элементов управления. В этом отношении он аналогичен ISO 27001: 2013.
В технологических компаниях SaaS аудит SOC 2 приобретается для обеспечения уверенности по различным аспектам. программного обеспечения, включая безопасность, доступность и целостность обработки.
