- Cos'è SSAE 16?
- Capire il ruolo dell'AICPA
- Sei pensieri su SSAE 16
- Standardizza i tuoi sistemi con SSAE 16
Cos'è SSAE 16?
Spesso le organizzazioni vengono controllate per dimostrare la loro conformità volontaria alla Dichiarazione sugli standard per gli impegni di attestazione 16 (SSAE 16). SSAE 16 è una serie di linee guida stabilite dall'American Institute of Certified Public Accountants (AICPA) per descrivere il modo in cui un fornitore di servizi segnala correttamente i controlli finanziari.
Capire il ruolo dell'AICPA
Piuttosto che considerare lo standard in modo isolato, aiuta a considerare la comunità professionale che lo ha creato, mantenuto e approvato.
L'American Institute of Certified Public Accounts (AICPA) è la più importante associazione professionale per CPA negli Stati Uniti, con sedi a Durham, nella Carolina del Nord; Ewing, New Jersey; New York; e Washington, DC.
In sostanza, l'organizzazione è stata creata per sistematizzare la professione di contabile in modo che venga presa più sul serio, in modo che le aziende abbiano meno probabilità di sperimentare una contabilità incompetente e in modo che il pubblico in generale sia meglio protetto da pratiche losche. Il sito web dell'organizzazione no profit spiega:"L'AICPA è stata fondata nel 1887 e al momento della sua creazione, ha stabilito la contabilità come una professione caratterizzata da rigorosi requisiti educativi, standard professionali elevati, un rigoroso codice di deontologia professionale, stato di licenza e impegno a servire l'interesse pubblico. ”
L'AICPA è intesa come fonte di letteratura, conoscenza e guida per i CPA in modo che possano offrire soluzioni di qualità superiore attraverso i più severi standard etici. Per raggiungere questi obiettivi, l'AICPA collabora con gruppi di ciascuno dei 50 stati, prestando particolare attenzione ai luoghi in cui l'esperienza CPA è più critica per il bene comune.
I compiti specifici svolti dall'AICPA includono:
- creare standard che i CPA possono utilizzare durante l'audit delle organizzazioni
- distribuzione di contenuti di formazione continua per il perfezionamento delle competenze
- sviluppare e valutare l'esame Uniform CPA
- valutare l'aderenza agli approcci etici e di auditing accettati, penalizzando le parti non conformi.
Sei pensieri su SSAE 16
NDB Accountants &Consultants ha recentemente condiviso sei pensieri su SSAE 16:
Pensiero n. 1
Quando SSAE 16 ha sostituito Statement on Auditing Standards 70 (SAS 70) il 15 giugno 2011, non si è trattato solo di un semplice aggiornamento del linguaggio, ma dell'introduzione di un'innovativa strategia di controllo-rendicontazione. Fondamentale per la strategia è la divisione delle valutazioni in tre categorie di Service Organization Control (SOC):
- SOC 1 – Una valutazione generale progettata per seguire le disposizioni del controllo interno sull'informativa finanziaria (ICFR)
- SOC 2:una valutazione creata appositamente per le aziende tecnologiche, come i fornitori di servizi cloud e gli sviluppatori di software
- SOC 3:una revisione incentrata sui principi dei servizi fiduciari -sicurezza, disponibilità, integrità dell'elaborazione, riservatezza e privacy - rivolta anche ai fornitori di tecnologia.
Pensiero n. 2
Sebbene i tre diversi tipi di report rappresentino uno sforzo per soddisfare al meglio le diverse esigenze dell'ambiente aziendale odierno, NDB osserva che molte aziende IT gravitano verso SOC 1 semplicemente perché quella versione è meglio riconosciuta. Tuttavia, ora che sono trascorsi quattro anni dall'adozione del nuovo framework, le aziende hanno una maggiore familiarità con i report SOC 2 e SOC 3.
Pensiero n. 3
Quando vieni sottoposto a audit per SSAE 16, devi riassumere il sistema della tua organizzazione, che secondo NDB include "i servizi forniti, insieme ai processi di supporto, alle politiche, alle procedure, al personale e alle attività operative che costituiscono le attività principali dell'organizzazione di servizi che sono rilevanti alle entità utente". Ai tempi del SAS 70, le organizzazioni dovevano riassumere i loro controlli ma non le loro attività di interazione con gli utenti in generale. Preparati ad approfondire.
Pensiero n. 4
La dirigenza della tua azienda deve dare al contabile che ti valuta per SSAE 16 conferma, per iscritto, che stanno rispettando determinate linee guida. Questo è generalmente indicato come un affermazione scritta o dichiarazione scritta di affermazione . Inoltre non era richiesto per SAS 70.
Pensiero n. 5
Dovresti essere consapevole del fatto che se scegli SOC 1, devi essere in grado di stabilire chiaramente la relazione del tuo sistema con il controllo interno sull'informativa finanziaria (ICFR). Disponi di controlli che influenzano l'ICFR dei tuoi clienti? Se non sei sicuro, vai con uno degli altri due rapporti.
Pensiero n. 6
Il passaggio da parte dell'AICPA da SAS 70 a SSAE 16 ha segnato anche una maggiore adozione dei parametri contabili mondiali, che diventeranno più evidenti man mano che gli standard IFR (International Financial Reporting) diventeranno più prevalenti. Esiste anche una versione globale ufficiale di SSAE 16:International Standard on Assurance Engagements 3402 (ISAE 3402), che è stata sviluppata dalla International Federation of Accountants (IFAC). NDB spiega che questi due standard “ rappresentano uno sforzo collaborativo e una comprensione da parte sia dell'[AICPA] che dell'[IFAC] del crescente emergere di principi contabili unificati e accettati a livello globale."
Standardizza i tuoi sistemi con SSAE 16
Stai considerando l'auditing SSAE 16? Abbiamo quello che fa per te:la nostra infrastruttura è certificata per soddisfare le regole di SSAE 16 (SOC 1) Tipo II. Esamina il nostro hosting conforme credenziali oggi.