GNU/Linux >> Linux の 問題 >  >> Linux

会計士がSSAE16について6つの考えを共有

  • SSAE 16とは何ですか?
  • AICPAの役割を理解する
  • SSAE16に関する6つの考え
  • SSAE16を使用してシステムを標準化する

SSAE 16とは何ですか?

多くの場合、組織は、アテステーションエンゲージメントの基準に関する声明16(SSAE 16)への自発的な準拠を示すために監査されます。 SSAE 16は、米国公認会計士協会(AICPA)によって確立された一連のガイドラインであり、サービスプロバイダーが財務管理について適切に報告する方法を説明しています。

AICPAの役割を理解する

標準を個別に検討するのではなく、標準を作成、維持、および承認した専門家のコミュニティを検討するのに役立ちます。

米国公認会計士協会(AICPA)は、ノースカロライナ州ダーラムに拠点を置く、米国で最も有名な公認会計士協会です。ニュージャージー州ユーイング;ニューヨーク市;とワシントンDC。

基本的に、この組織は、会計の専門職を体系化して、より真剣に受け止め、企業が無能な簿記を経験する可能性を低くし、一般の人々を日陰の慣行からよりよく保護するように作成されました。非営利団体のウェブサイトでは、次のように説明しています。「AICPAは、1887年に設立され、厳格な教育要件、高い専門的基準、厳格な職業倫理規定、ライセンス資格、公益への取り組みによって区別される職業として会計を確立しました。 」

AICPAは、CPAが最も厳しい倫理基準を通じてより高品質のソリューションを提供できるように、CPAの文献、​​知識、およびガイダンスのソースとして意図されています。これらの目的を達成するために、AICPAは50州のそれぞれのグループと協力し、CPAの専門知識がより大きな利益のために最も重要である地域に特別な注意を払っています。

AICPAによって実施される特定のタスクは次のとおりです。

  • 組織を監査するときにCPAが使用できる標準を作成する
  • スキル向上のための継続教育コンテンツの配布
  • 米国公認会計士試験の作成と採点
  • 受け入れられている監査および倫理的アプローチの順守を測定し、準拠していない当事者にペナルティを科します。

SSAE16に関する6つの考え

NDBの会計士とコンサルタントは最近SSAE16について6つの考えを共有しました:

考え#1

2011年6月15日にSSAE16がStatementonAuditing Standards 70(SAS 70)に取って代わったとき、それは単なる言語の更新ではなく、革新的な統制報告戦略の導入でした。この戦略の基本は、評価を3つのサービス組織管理(SOC)カテゴリに分割することです。

  1. SOC 1 –財務報告に対する内部統制(ICFR)の規定に従うように設計された一般的な評価
  2. SOC 2 –クラウドサービスプロバイダーやソフトウェア開発者などのテクノロジー企業向けに特別に作成された評価
  3. SOC 3 –セキュリティ、可用性、処理の整合性、機密性、プライバシーなど、トラストサービスの原則に基づいたレビュー。これもテクノロジープロバイダーを対象としています。

考え#2

3種類のレポートは、今日のビジネス環境の多様なニーズをより適切に満たすための取り組みですが、NDBは、多くのIT企業がSOC 1のバージョンがよりよく認識されているという理由だけで、SOC1に引き寄せられていると述べています。ただし、新しいフレームワークが採用されてから4年が経過した今、企業はSOC2およびSOC3レポートに精通しています。

考え#3

SSAE 16の監査を受けるときは、組織のシステムを要約する必要があります。これには、NDBによると、「提供されるサービスと、関連するサービス組織のコアアクティビティを構成するサポートプロセス、ポリシー、手順、人員、および運用アクティビティが含まれます。ユーザーエンティティに。」 SAS 70の時代には、組織はコントロールを要約する必要がありましたが、一般的なユーザーインタラクションアクティビティは要約していませんでした。より深く理解する準備をしてください。

考え#4

あなたの会社のリーダーシップは、SSAE 16についてあなたを評価する会計士に、彼らが特定のガイドラインを満たしていることを書面で確認する必要があります。これは通常、書面によるアサーションと呼ばれます またはアサーションの記述 。 SAS70にも必要ありませんでした。

考え#5

SOC 1を選択する場合は、財務報告(ICFR)の内部統制に対するシステムの関係を明確に確立できる必要があることに注意してください。クライアントのICFRに影響を与えるコントロールはありますか?よくわからない場合は、他の2つのレポートのいずれかを使用してください。

考え#6

また、AICPAによるSAS70からSSAE16への移行は、世界的な会計パラメーターの採用が強化されたことを示しています。これは、国際財務報告(IFR)基準が普及するにつれて明らかになります。また、国際会計士連盟(IFAC)によって開発されたSSAE 16:International Standard on Assurance Engagements 3402(ISAE 3402)の公式グローバルバージョンもあります。 NDBは、これら2つの標準が [AICPA]と[IFAC]の両方による、統一された世界的に認められた会計原則の出現の高まりについての共同作業と理解を表しています。」

SSAE16を使用してシステムを標準化する

SSAE 16の監査を検討していますか?私たちがカバーしているのは、私たちのインフラストラクチャがSSAE 16(SOC 1)タイプIIのルールを満たすことが認定されていることです。 コンプライアンスホスティングを確認してください 今日のクレデンシャル。


Linux

  1. autofsを使用してNFS共有をマウントする方法

  2. WindowsまたはSamba共有を永続的にマウントする方法

  3. 13.04でSmbシェアのマウントポイントを見つけますか?

  1. すべてのホストと共有の自動マウントと検出を使用して、LinuxマシンでWindowsネットワークを閲覧します。

  2. Ubuntu14.04でNFSサーバーを構成してNFS共有をマウントする方法

  3. ネットワークを介したLinuxでのファイル変更の監視に関する考え

  1. Ubuntu18.04でNFSサーバーを構成してNFS共有をマウントする方法

  2. showmountコマンドを使用してNFSサーバー上の共有を一覧表示する方法

  3. Linuxサービスとその関連ツールの6つの展開手順