Perbedaan Antara SAS 70 dan SSAE 16

SAS 70 vs SSAE 16

Baik SAS 70 dan SSAE 16 dikembangkan oleh AICPA atau American Institute of Certified Public Accountants untuk auditor yang melakukan proses audit untuk perusahaan jasa. Auditor biasanya merupakan entitas eksternal atau pihak ketiga dalam proses tersebut.

Pada dasarnya, SAS 70 dan SSAE 16 adalah pedoman tertulis dan proses audit dalam satu. Pedoman ini adalah instruksi tertulis untuk mengaudit informasi keuangan perusahaan. dan melaporkan proses transaksi perusahaan untuk kepentingan perusahaan dan kliennya.

Audit biasanya dilakukan oleh organisasi layanan atau perusahaan atau organisasi penggunanya (kliennya sekali atau dua kali setahun). Biasanya mencoba untuk menunjukkan tingkat kepatuhan perusahaan dan dianggap hari ini sebagai persyaratan penting dalam perusahaan jasa. SAS 70 atau SSAE 16 dapat digunakan dalam layanan alih daya, proses kritis, kontrol internal yang aman, dan keamanan data. Ini dapat digunakan sebagai evaluasi perusahaan itu sendiri atau alat pemasaran yang hebat untuk menarik klien potensial. Namun, kesamaan berakhir di sana.

SAS 70, yang terdampar untuk Pernyataan Standar Audit, telah menjadi standar formal audit layanan dari awal 90-an hingga 15 Juni 2011. Itu telah digantikan oleh SSAE 16, yang merupakan akronim untuk Pernyataan Standar dalam Keterlibatan Pengesahan, standar baru yang mulai berlaku
15 Juni 2011, dan selanjutnya.

Perbedaan utama terletak pada isi kedua standar. Ketika berbicara tentang bentuk, SAS adalah standar audit sedangkan SSAE adalah standar pengesahan. Dalam SAS sebelumnya, manajemen memberikan representasi tertulis dalam bentuk surat representasi manajemen sebelum laporan, meskipun surat itu tidak termasuk dalam laporan sementara pernyataan tertulis dalam SSAE termasuk dalam laporan auditor.

Dalam kasus kriteria yang sesuai, itu tidak termasuk dalam laporan SAS serta pernyataan manajemen sementara SSAE memasukkannya sebagai alat manajemen sebagai dasar untuk pernyataan tertulis mereka. Kriteria yang sesuai juga merupakan faktor penentu apakah penilaian harus diklasifikasikan sebagai laporan Tipe I atau Tipe II.

Baik SAS 70 dan SSAE 16 mencakup laporan Tipe I dan Tipe II. Kedua standar memiliki opini laporan Tipe I yang ditulis pada tanggal tertentu. Dalam SAS 70, laporan Tipe II juga ditulis dengan cara ini. Sebaliknya, laporan Tipe II SSAE 16 harus ditulis selama seluruh periode peninjauan.

Bukti dari keterlibatan sebelumnya biasanya digunakan dalam standar sebelumnya, tetapi standar baru tidak memerlukan penggunaan ini. Auditor layanan juga tidak diharuskan untuk mengungkapkan jika auditor tersebut menggunakan pekerjaan audit internal. Ini dibatalkan dalam standar baru. Juga tidak ada persyaratan untuk mendapatkan perwakilan sementara standar SSAE mengharuskan materi untuk memberikan pernyataan.

Terakhir, laporan SAS sebelumnya tidak dapat digunakan oleh manajemen organisasi layanan, pelanggannya, dan auditor laporan keuangan pelanggan sementara laporan SSAE yang diubah diubah ke audiens yang sama. Organisasi layanan dan auditor laporan keuangan pelanggan masih memiliki batasan yang sama, tetapi pelanggan dibatasi untuk menggunakan tanggal laporan-ke-laporan (dalam kasus Tipe I) atau selama periode peninjauan (ketika merujuk pada Tipe II ).

Ringkasan:

1. SAS adalah standar audit layanan yang berakhir pada 15 Juni 2011, sedangkan SSAE adalah standar pengganti sejak 15 Juni 2011, dan seterusnya.
2. SAS adalah standar audit sedangkan SSAE adalah standar pengesahan.
3.Sebuah surat perwakilan manajemen sering diberikan oleh perusahaan sebelum laporan, tetapi tidak dimasukkan dalam laporan per se sedangkan standar baru mensyaratkan bahwa pengesahan tertulis harus dimasukkan.
4. Kriteria yang cocok tidak termasuk dalam laporan SAS, tetapi merupakan persyaratan ketat untuk standar SSAE karena merupakan dasar dari pernyataan tertulis perusahaan.
5. Laporan Tipe II dalam standar SAS ditulis sebagai tanggal pada suatu waktu sementara Tipe II dalam standar SSAE ditulis selama seluruh periode peninjauan.