- ¿Qué es SSAE 16?
- Comprender el papel del AICPA
- Seis reflexiones sobre SSAE 16
- Estandarice sus sistemas con SSAE 16
¿Qué es SSAE 16?
A menudo, las organizaciones serán auditadas para mostrar su cumplimiento voluntario con la Declaración sobre estándares para compromisos de atestación 16 (SSAE 16). SSAE 16 es un conjunto de pautas establecidas por el Instituto Estadounidense de Contadores Públicos Certificados (AICPA) para describir la manera en que un proveedor de servicios informa adecuadamente sobre los controles financieros.
Comprender el papel del AICPA
En lugar de considerar el estándar de forma aislada, ayuda considerar la comunidad profesional que lo creó, mantiene y respalda.
El Instituto Estadounidense de Cuentas Públicas Certificadas (AICPA) es la asociación profesional más destacada de CPA en los EE. UU., con sedes en Durham, Carolina del Norte; Ewing, Nueva Jersey; Nueva York; y Washington, DC.
Esencialmente, la organización se creó para sistematizar la profesión de la contabilidad para que se tomara más en serio, para que las empresas tuvieran menos probabilidades de experimentar una teneduría de libros incompetente y para que el público en general estuviera mejor protegido de prácticas sospechosas. El sitio web de la organización sin fines de lucro explica:“El AICPA se fundó en 1887 y, desde su creación, estableció la contabilidad como una profesión que se distingue por requisitos educativos rigurosos, altos estándares profesionales, un estricto código de ética profesional, estado de licencia y compromiso de servir el interés público. ”
El AICPA pretende ser una fuente de literatura, conocimiento y orientación para los CPA para que puedan ofrecer soluciones de mayor calidad a través de los más estrictos estándares éticos. Para lograr estos fines, AICPA colabora con grupos de cada uno de los 50 estados, prestando especial atención a los lugares donde la experiencia de CPA es más crítica para el bien común.
Las tareas específicas realizadas por AICPA incluyen:
- crear estándares que los CPA puedan usar al auditar organizaciones
- distribuir contenido de educación continua para perfeccionar habilidades
- desarrollar y calificar el Examen Uniforme de CPA
- medir el cumplimiento de los enfoques éticos y de auditoría aceptados, penalizando a las partes que no cumplan.
Seis pensamientos sobre SSAE 16
NDB Accountants &Consultants compartió recientemente seis pensamientos sobre SSAE 16:
Pensamiento #1
Cuando SSAE 16 reemplazó a la Declaración sobre Normas de Auditoría 70 (SAS 70) el 15 de junio de 2011, no fue solo una simple actualización del lenguaje, sino la introducción de una estrategia innovadora de informes de control. Fundamental para la estrategia es su división de evaluaciones en tres categorías de Control de organización de servicios (SOC):
- SOC 1:una evaluación general diseñada para seguir las estipulaciones del control interno sobre la información financiera (ICFR)
- SOC 2:una evaluación creada específicamente para empresas de tecnología, como proveedores de servicios en la nube y desarrolladores de software
- SOC 3:una revisión enmarcada en los principios de los servicios de confianza (seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad) que también está dirigida a los proveedores de tecnología.
Pensamiento #2
Aunque los tres tipos diferentes de informes son un esfuerzo por satisfacer mejor las diversas necesidades del entorno empresarial actual, NDB señala que muchas empresas de TI gravitan hacia SOC 1 simplemente porque esa versión es mejor reconocida. Sin embargo, ahora que han pasado cuatro años desde la adopción del nuevo marco, las empresas están más familiarizadas con los informes SOC 2 y SOC 3.
Pensamiento #3
Cuando lo auditan para SSAE 16, debe resumir el sistema de su organización, que según NDB incluye "los servicios prestados, junto con los procesos, políticas, procedimientos, personal y actividades operativas de apoyo que constituyen las actividades centrales de la organización de servicios que son relevantes". a las entidades usuarias.” En los días de SAS 70, las organizaciones tenían que resumir sus controles pero no sus actividades de interacción con el usuario en general. Esté preparado para profundizar más.
Pensamiento #4
El liderazgo de su empresa debe darle al contador que lo evalúe para SSAE 16 una confirmación por escrito de que están cumpliendo con ciertas pautas. Esto generalmente se conoce como una afirmación escrita o declaración escrita de afirmación . Tampoco era necesario para SAS 70.
Pensamiento #5
Debe tener en cuenta que si elige SOC 1, debe poder establecer claramente la relación de su sistema con el control interno sobre la información financiera (ICFR). ¿Tiene controles que influyen en el SCIIF de sus clientes? Si no está seguro, elija uno de los otros dos informes.
Pensamiento #6
El cambio de AICPA de SAS 70 a SSAE 16 también marcó una adopción más sólida de los parámetros contables mundiales, que se volverán más evidentes a medida que las normas de información financiera internacional (IFR) se vuelvan más frecuentes. También existe una versión global oficial de SSAE 16:Norma Internacional sobre Compromisos de Aseguramiento 3402 (ISAE 3402), que fue desarrollada por la Federación Internacional de Contadores (IFAC). NDB explica que estos dos estándares “ representan un esfuerzo colaborativo y una comprensión tanto de [AICPA] como de [IFAC] del surgimiento creciente de principios de contabilidad unificados y aceptados globalmente”.
Estandarice sus sistemas con SSAE 16
¿Está considerando la auditoría SSAE 16? Lo tenemos cubierto:Nuestra infraestructura está certificada para cumplir con las reglas de SSAE 16 (SOC 1) Tipo II. Revise nuestro hospedaje de conformidad credenciales hoy.