Van SAS 70 naar SSAE 16
Op 15 juni 2011 was het zover. Sinds deze datum vervangen de SSAE16 eisen de SAS70 audit standaards. De Auditing Standards Board (ASB) van het American Institute of Certified Public Accountants (AICPA) heeft deze ‘Statement on Standards for Attestation Engagements ‘(SSAE), nummer 16, uitgebracht om service organisaties aanvullende informatie te laten rapporteren over hun interne controle.
Waarom veranderen van SAS 70 naar SSAE 16
SAS70 is een wereldwijd erkende en aanvaarde norm. Sinds 1992 is deze norm meermalen gewijzigd. Toch heeft de ASB besloten de huidige SAS70 norm te verbeteren en aan te laten sluiten bij de international norm ISAE3402 voor het rapporteren van interne beheersmaatregelen van service organisaties. Deze overgang van SAS70 naar SSAE16 eisen is ingegeven door
- de toename in de wereldwijde uitbesteding van service diensten,
- de toegenomen regelgeving
- de belangstelling voor interne beheersmaatregelen (oa. Sox)
- de afhankelijkheid van SAS70 rapportages.
Nieuwe eisen
Met de overgang van SAS70 naar SSAE16 zijn er 2 fundamenteel nieuwe eisen voor de rapportage van de beheersmaatregelen van de service organisatie. Deze 2 nieuwe SSAE16 eisen zijn dat management van de service organisatie extra informative moet verstrekken m.b.t. (1) een beschrijving van zijn ‘systeem’en (2) een schriftelijke management verklaring dient af te geven.Deze nieuwe eisen dienen de draagwijdte van de verstrekte informatie te verbeteren ten dienste van de opdrachtgever.