- Apa itu SSAE 16?
- Memahami Peran AICPA
- Enam Pemikiran tentang SSAE 16
- Standarisasi Sistem Anda dengan SSAE 16
Apa itu SSAE 16?
Seringkali organisasi akan diaudit untuk menunjukkan kepatuhan sukarela mereka terhadap Pernyataan tentang Standar untuk Perikatan Pengesahan 16 (SSAE 16). SSAE 16 adalah seperangkat pedoman yang ditetapkan oleh American Institute of Certified Public Accountants (AICPA) untuk menjelaskan cara penyedia layanan melaporkan kontrol keuangan dengan benar.
Memahami Peran AICPA
Daripada mempertimbangkan standar secara terpisah, ada baiknya mempertimbangkan komunitas profesional yang menciptakan, memelihara, dan mendukungnya.
American Institute of Certified Public Accounts (AICPA) adalah asosiasi profesional paling terkenal untuk CPA di AS, dengan lokasi di Durham, North Carolina; Ewing, New Jersey; Kota New York; dan Washington, DC.
Pada dasarnya, organisasi diciptakan untuk mensistematisasikan profesi akuntansi sehingga akan lebih serius, sehingga bisnis akan lebih kecil kemungkinannya mengalami pembukuan yang tidak kompeten, dan agar masyarakat umum lebih terlindungi dari praktik curang. Situs web nonprofit menjelaskan, “AICPA didirikan pada tahun 1887 dan setelah pendiriannya, akuntansi didirikan sebagai profesi yang dibedakan oleh persyaratan pendidikan yang ketat, standar profesional yang tinggi, kode etik profesional yang ketat, status lisensi dan komitmen untuk melayani kepentingan publik. ”
AICPA dimaksudkan sebagai sumber literatur, pengetahuan, dan panduan bagi CPA sehingga mereka dapat menawarkan solusi yang lebih berkualitas melalui standar etika yang paling ketat. Untuk mencapai tujuan ini, AICPA bekerja sama dengan kelompok-kelompok dari masing-masing 50 negara bagian, memberikan perhatian khusus pada tempat-tempat di mana keahlian CPA sangat penting untuk kebaikan yang lebih besar.
Tugas khusus yang dilakukan oleh AICPA meliputi:
- membuat standar yang dapat digunakan CPA saat mengaudit organisasi
- mendistribusikan konten pendidikan berkelanjutan untuk peningkatan keterampilan
- mengembangkan dan menilai Ujian Uniform CPA
- mengukur kepatuhan terhadap pendekatan audit dan etika yang diterima, memberikan sanksi kepada pihak yang tidak patuh.
Enam Pemikiran tentang SSAE 16
Akuntan &Konsultan NDB baru-baru ini membagikan enam pemikiran tentang SSAE 16:
Pikiran #1
Ketika SSAE 16 menggantikan Statement on Auditing Standards 70 (SAS 70) pada 15 Juni 2011, itu bukan hanya pembaruan bahasa yang sederhana tetapi juga pengenalan strategi pelaporan kontrol yang inovatif. Dasar dari strategi ini adalah pembagian penilaian menjadi tiga kategori Kontrol Organisasi Layanan (SOC):
- SOC 1 – Penilaian umum yang dirancang untuk mengikuti ketentuan pengendalian internal atas pelaporan keuangan (ICFR)
- SOC 2 – Penilaian yang dibuat khusus untuk perusahaan teknologi, seperti penyedia layanan cloud dan pengembang perangkat lunak
- SOC 3 – Tinjauan berdasarkan prinsip-prinsip Trust Services – keamanan, ketersediaan, integritas pemrosesan, kerahasiaan, dan privasi – yang juga ditujukan untuk penyedia teknologi.
Pikiran #2
Meskipun tiga jenis laporan yang berbeda merupakan upaya untuk lebih memenuhi beragam kebutuhan lingkungan bisnis saat ini, NDB mencatat bahwa banyak perusahaan TI tertarik pada SOC 1 hanya karena versi tersebut lebih dikenal. Namun, sekarang setelah empat tahun sejak adopsi kerangka kerja baru, bisnis memiliki pemahaman yang lebih baik dengan laporan SOC 2 dan SOC 3.
Pikiran #3
Ketika Anda diaudit untuk SSAE 16, Anda harus meringkas sistem organisasi Anda, yang menurut NDB mencakup “layanan yang diberikan, bersama dengan proses pendukung, kebijakan, prosedur, personel, dan aktivitas operasional yang merupakan aktivitas inti organisasi layanan yang relevan ke entitas pengguna.” Pada hari-hari SAS 70, organisasi harus meringkas kontrol mereka tetapi tidak aktivitas interaksi pengguna mereka secara umum. Bersiaplah untuk lebih mendalam.
Pikiran #4
Pimpinan perusahaan Anda harus memberi akuntan yang menilai Anda untuk konfirmasi SSAE 16, secara tertulis, bahwa mereka memenuhi pedoman tertentu. Ini biasanya disebut sebagai pernyataan tertulis atau pernyataan pernyataan tertulis . Itu juga tidak diperlukan untuk SAS 70.
Pikiran #5
Anda harus menyadari bahwa jika Anda memilih SOC 1, Anda harus dapat dengan jelas menetapkan hubungan sistem Anda dengan pengendalian internal atas pelaporan keuangan (ICFR). Apakah Anda memiliki kontrol yang memengaruhi ICFR klien Anda? Jika Anda tidak yakin, lanjutkan dengan salah satu dari dua laporan lainnya.
Pikiran #6
Pergeseran oleh AICPA dari SAS 70 ke SSAE 16 juga menandai adopsi yang lebih kuat dari parameter akuntansi di seluruh dunia, yang akan menjadi lebih jelas karena standar Pelaporan Keuangan Internasional (IFR) menjadi lebih umum. Ada juga versi global resmi dari SSAE 16:International Standard on Assurance Engagements 3402 (ISAE 3402), yang dikembangkan oleh International Federation of Accountants (IFAC). NDB menjelaskan bahwa kedua standar ini “ mewakili upaya kolaboratif dan pemahaman oleh [AICPA] dan [IFAC] tentang munculnya prinsip-prinsip akuntansi terpadu dan diterima secara global yang semakin berkembang.”
Standarkan Sistem Anda dengan SSAE 16
Apakah Anda mempertimbangkan audit SSAE 16? Kami siap membantu Anda:Infrastruktur kami disertifikasi untuk memenuhi aturan SSAE 16 (SOC 1) Tipe II. Tinjau hosting kepatuhan kami kredensial hari ini.