SAS 70의 기원과 목적
역사적 맥락과 구현
SAS 70은 고객의 재무 제표에 영향을 미치는 서비스 조직의 내부 통제를 평가할 수있는 권위있는 지침을 제공하기 위해 소개되었습니다. 서비스 조직은 광범위한 산업을 포함하며 클레임 처리 기관, 신용 처리 회사, Clearinghouses 및 데이터 센터를 포함하되 이에 국한되지는 않습니다 ISO27001.
아웃소싱 서비스에서 SAS 70의 역할
아웃소싱 서비스는 고객의 제어 환경에 큰 영향을 줄 수 있습니다. SAS 70 감사는 기본 체크리스트 일뿐 만 아니라 서비스 조직의 통제 환경에 대한 포괄적 인 시험이었습니다. 이 감사는 고객이 신뢰하는 서비스 조직의 운영 무결성에 대해 고객에게 투명성을 제공하는 데 중요한 역할을했습니다.
규제 준수에서 SAS 70의 중요성
Sarbanes-Oxley Act와의 연결
2002 년 Sarbanes-Oxley Act (SOX)의 제정은 SAS 70의 관련성을 높였습니다. Sox는 정확한 재무보고 및 내부 통제의 필요성을 강조하여 SAS 70을 서비스 조직 내에서 이러한 제어의 효과를 입증하고 데이터 보안을 보장하기위한 중요한 리소스를 만들었습니다.
SAS 70 보고서의 유형
유형 I 및 유형 II 보고서를 구별합니다
SAS 70 보고서에는 두 가지 유형이있었습니다.
- I 형 보고서:이 보고서는 서비스 조직의 통제 설명의 공정성과 특정 목표를 달성하도록 적절하게 설계되었는지 여부에 대한 감사인의 서면 의견을 제공했습니다.
- II 형 보고서: I 형을 바탕 으로이 보고서에는 지정된 검토 기간에 대한 제어의 운영 효과에 대한 감사인의 의견이 포함되었습니다.
두 보고서의 주요 차이점은 감사인의 의견의 범위에 있습니다. 제 2 형 보고서는 통제의 운영 효과 테스트를 포함하여 더 포괄적이며 일반적으로 감사의 광범위한 특성으로 인해 더 높은 비용이 발생했습니다.
새로운 표준으로의 전환 : SAS 70에서 SSAE 18로
감사 표준의 진화
SAS 70은 서비스 조직 감사를위한 초석 이었지만, 이후 SSAE (Assestation Engagements)의 표준에 관한 성명서로 대체되었으며, 가장 최근에는 SSAE No. 18. SSAE 18은 서비스 조직이 SOC (Service Organization Control) 보고서를 생산하는 데 사용하는 현재 표준입니다. 이 진화는 감사 관행을 개선하고 변화하는 재무보고 및 규정 준수 환경에 적응하려는 지속적인 노력을 반영합니다.
커뮤니케이션 도구로서 감사인의 보고서
감사인의 보고서는 서비스 조직이 통제 환경의 상태를 이해 관계자에게 전달하는 가장 효과적인 방법 중 하나입니다. 그것은 조직이 내부 통제에 대한 엄격한 조사를 거쳤다는 고객, 투자자 및 규제 기관에 보증을 제공합니다.
결론
SAS 70은 더 이상 사용되지 않지만, 그 유산은 서비스 조직과 감사인이 내부 통제의 평가에 접근하는 방식을 계속 형성합니다. SSAE 18로의 전환은 강력하고 투명한 재무보고 관행을 유지하려는 지속적인 노력의 최신 장을 나타냅니다. 현재 표준에 대한 자세한 내용은 .
이러한 표준의 역사적 맥락과 진화를 이해하는 것은 감사 프로세스에 관여하거나 민감한 재무 데이터를 처리하는 조직의 서비스에 의존하는 사람에게 중요합니다. 비즈니스 환경이 더욱 복잡해지면서 이러한 감사의 중요성과 그들이 제공하는 보증은 과장 될 수 없습니다.