GNU/Linux >> Tutoriels Linux >  >> Linux

Un comptable partage six réflexions sur SSAE 16

  • Qu'est-ce que SSAE 16 ?
  • Comprendre le rôle de l'AICPA
  • Six réflexions sur SSAE 16
  • Standardisez vos systèmes avec SSAE 16

Qu'est-ce que SSAE 16 ?

Souvent, les organisations seront auditées pour montrer leur conformité volontaire à la Déclaration sur les normes pour les missions d'attestation 16 (SSAE 16). SSAE 16 est un ensemble de lignes directrices établies par l'American Institute of Certified Public Accountants (AICPA) pour décrire la manière dont un fournisseur de services rend compte correctement des contrôles financiers.

Comprendre le rôle de l'AICPA

Plutôt que de considérer la norme de manière isolée, il est utile de prendre en compte la communauté professionnelle qui l'a créée, la maintient et l'approuve.

L'American Institute of Certified Public Accounts (AICPA) est l'association professionnelle la plus notable pour les CPA aux États-Unis, avec des bureaux à Durham, en Caroline du Nord; Ewing, New Jersey; La ville de New York; et Washington, DC.

Essentiellement, l'organisation a été créée pour systématiser la profession de comptable afin qu'elle soit prise plus au sérieux, afin que les entreprises soient moins susceptibles de faire l'expérience d'une comptabilité incompétente et que le grand public soit mieux protégé contre les pratiques louches. Le site Web de l'organisation à but non lucratif explique :"L'AICPA a été fondée en 1887 et, lors de sa création, a établi la comptabilité en tant que profession se distinguant par des exigences éducatives rigoureuses, des normes professionnelles élevées, un code d'éthique professionnelle strict, un statut de licence et un engagement à servir l'intérêt public. ”

L'AICPA se veut une source de documentation, de connaissances et de conseils pour les CPA afin qu'ils puissent offrir des solutions de meilleure qualité grâce aux normes éthiques les plus strictes. Pour atteindre ces objectifs, l'AICPA collabore avec des groupes de chacun des 50 États, en accordant une attention particulière aux régions où l'expertise de l'ACP est la plus essentielle pour le plus grand bien.

Les tâches spécifiques menées par l'AICPA incluent :

  • créer des normes que les CPA peuvent utiliser lors de l'audit d'organisations
  • distribuer du contenu de formation continue pour le perfectionnement des compétences
  • élaboration et notation de l'examen uniforme de CPA
  • évaluer le respect des approches d'audit et d'éthique acceptées, en pénalisant les parties non conformes.

Six réflexions sur SSAE 16

NDB Accountants &Consultants a récemment partagé six réflexions sur SSAE 16 :

Pensée #1

Lorsque la norme SSAE 16 a remplacé la déclaration sur les normes d'audit 70 (SAS 70) le 15 juin 2011, il ne s'agissait pas simplement d'une simple mise à jour du langage, mais de l'introduction d'une stratégie innovante de contrôle-rapport. La division des évaluations en trois catégories de contrôle de l'organisation des services (SOC) est fondamentale pour la stratégie :

  1. SOC 1 – Une évaluation générale conçue pour suivre les stipulations du contrôle interne sur l'information financière (ICFR)
  2. SOC 2 :une évaluation spécialement conçue pour les entreprises technologiques, telles que les fournisseurs de services cloud et les développeurs de logiciels
  3. SOC 3 – Examen s'articulant autour des principes des services de confiance (sécurité, disponibilité, intégrité du traitement, confidentialité et confidentialité) qui s'adresse également aux fournisseurs de technologie.

Pensée #2

Bien que les trois différents types de rapports soient un effort pour mieux répondre aux divers besoins de l'environnement commercial actuel, NDB note que de nombreuses entreprises informatiques gravitent vers SOC 1 simplement parce que cette version est mieux reconnue. Cependant, maintenant que quatre ans se sont écoulés depuis l'adoption du nouveau cadre, les entreprises sont mieux familiarisées avec les rapports SOC 2 et SOC 3.

Pensée #3

Lorsque vous êtes audité pour SSAE 16, vous devez résumer le système de votre organisation, qui, selon NDB, comprend « les services fournis, ainsi que les processus, politiques, procédures, personnel et activités opérationnelles de soutien qui constituent les activités principales de l'organisation de services qui sont pertinentes. aux entités utilisatrices. À l'époque de SAS 70, les organisations devaient résumer leurs contrôles, mais pas leurs activités d'interaction avec les utilisateurs en général. Soyez prêt à aller plus en profondeur.

Pensée #4

La direction de votre entreprise doit donner au comptable qui vous évalue pour SSAE 16 la confirmation, par écrit, qu'elle respecte certaines directives. Ceci est généralement appelé une assertion écrite ou déclaration d'affirmation écrite . Il n'était pas non plus requis pour SAS 70.

Pensée #5

Vous devez savoir que si vous choisissez SOC 1, vous devez être en mesure d'établir clairement la relation de votre système avec le contrôle interne sur l'information financière (ICFR). Avez-vous des contrôles qui influencent le CIIF de vos clients ? Si vous n'êtes pas sûr, optez pour l'un des deux autres rapports.

Pensée #6

Le passage par l'AICPA de SAS 70 à SSAE 16 a également marqué une adoption plus forte des paramètres comptables mondiaux, qui deviendra plus évidente à mesure que les normes internationales d'information financière (IFR) deviendront plus répandues. Il existe également une version internationale officielle de la norme SSAE 16 :International Standard on Assurance Engagements 3402 (ISAE 3402), qui a été élaborée par la Fédération internationale des comptables (IFAC). NDB explique que ces deux normes " représentent un effort de collaboration et une compréhension à la fois par l'[AICPA] et l'[IFAC] de l'émergence croissante de principes comptables unifiés et mondialement acceptés."

Standardisez vos systèmes avec SSAE 16

Envisagez-vous un audit SSAE 16 ? Nous avons ce qu'il vous faut :Notre infrastructure est certifiée conforme aux règles SSAE 16 (SOC 1) Type II. Consultez notre hébergement de conformité informations d'identification aujourd'hui.


Linux

  1. Navigation sur le réseau Windows avec votre machine Linux avec montage et découverte automatiques de tous les hôtes et partages.

  2. Comment configurer un serveur NFS et monter des partages NFS sur Ubuntu 14.10

  3. Comment utiliser la commande showmount pour répertorier les partages sur un serveur NFS

  4. Comment monter des partages Windows ou Samba de manière permanente

  5. Comment exporter et importer correctement des partages Nfs qui ont également des sous-répertoires comme points de montage ?

Réflexions sur SSL intermédiaire compatible avec les certificats Lets Encrypt

Réflexions sur la surveillance des modifications de fichiers avec Linux sur le réseau

Comment configurer un serveur NFS et monter des partages NFS sur Ubuntu 18.04

Six cas d'utilisation pratiques pour Nmap

Montage et mappage des partages entre Windows et Linux avec Samba

Configuration Samba, statut[NT_STATUS_ACCESS_DENIED],