Из Википедии, свободной энциклопедии
Перейти к навигации Перейти к поиску

Положение о стандартах выполнения заданий по аттестации № 18 ( SSAE No. 18 или SSAE 18 ) является Общепринятой Аудиторской Стандарт производства и опубликована Американским институтом дипломированных общественных бухгалтеров (AICPA) Ревизионная совета по стандартам . Хотя в нем говорится, что его можно применить практически к любому предмету, основное внимание в нем уделяется качеству (точности, полноте, справедливости) финансовой отчетности. Особое внимание уделяется внутреннему контролю , включая контроль над информационными системами, задействованными в финансовой отчетности. Он предназначен для использования сертифицированными аудиторами.выполнение заданий по аттестации, подготовка письменного заключения по предмету и организации-клиенты, готовящие отчеты, являющиеся предметом задания по аттестации. Он предписывает три уровня обслуживания: экспертиза, [1] проверка, [2] и согласованные процедуры. [3] Он также предписывает два типа отчетов для отчетности об исследовании средств контроля в обслуживающей организации, имеющих отношение к внутреннему контролю организаций-пользователей над финансовой отчетностью: Тип 1, который включает оценку структуры внутреннего контроля, и Тип 2, который дополнительно включает оценку операционной эффективности средств контроля. [4] Опубликовано в апреле 2016 г. [5]SSAE 18 и все предыдущие стандарты, которые он заменяет, представлены в разделе AT-C профессиональных стандартов AICPA , причем большинство разделов вступают в силу 1 мая 2017 г. [6]

История и влияние [ править ]

Прецеденты и первоначальный выпуск [ править ]

SAS 70 : В апреле 1992 года AICPA опубликовала отчеты об обработке транзакций обслуживающими организациями; Заявление о стандартах аудита, 070 , которое содержит руководство при аудите финансовой отчетности организации, которая использует обслуживающую организацию для обработки транзакций, влияющих на финансовую отчетность. [7]

COSO Внутренний контроль: интегрированная система : в сентябре 1992 года Комитет спонсорских организаций Комиссии Тредуэя (COSO) выпустил отчет под названием Внутренний контроль: интегрированная система , в котором дается определение внутреннего контроля и структура для оценки и улучшения внутреннего контроля над системы. [8]

SAS 78 : В декабре 1995 года AICPA опубликовал « Рассмотрение структуры внутреннего контроля при аудите финансовой отчетности: поправка к SAS №. 55; Заявление о стандартах аудита, 078 , которое заменило SAS 55 , чтобы отразить определение внутреннего контроля, содержащееся в COSO Internal Control-Integrated Framework. [9]

SOX : В начале 2002 года в Соединенных Штатах был принят Закон Сарбейнса-Оксли , который установил требования к публичным компаниям выпускать заявление о внутреннем контроле вместе с их финансовой отчетностью. Он требует, чтобы заявление о внутреннем контроле основывалось на структурированной и обоснованной системе внутреннего контроля. Он также установил требование, чтобы финансовые аудиторы проверяли отчет о внутреннем контроле, предоставленный руководством, и составляли отчет о нем. [10]

ISAE 3402 : В декабре 2009 года Комитет по международным стандартам аудита и подтверждения достоверности информации (IAASB) опубликовала новый международный стандарт для обеспечения заданиям, ISAE 3402 , титулованных Reports Assurance по контролю в организации службы , [11] [10] , также известный как внутреннего контроля Концепция финансовой отчетности (ICFR). Основное внимание в нем уделяется «соглашениям, обеспечивающим уверенность при составлении отчетов о средствах контроля в обслуживающей организации, которые могут повлиять на систему внутреннего контроля организации-пользователя над финансовой отчетностью или стать ее частью». Он определяет применимость ISAE 3000 . ISAE 3402 был принят Международной федерацией бухгалтеров (IFAC). [12]

SSAE 16 : В апреле 2010 года AICPA опубликовала Заявление о стандартах аттестационных заданий № 16 (SSAE 16), озаглавленный « Отчетность по средствам контроля в обслуживающей организации» , который заменил SAS 70 и был включен в профессиональные стандарты как раздел AT 801 [13] . Изменения в этом обновлении приблизили стандарт к структуре отчетности, требуемой Сарбейнсом Оксли. Закон и стандарты поддерживаются Международной федерацией бухгалтеров (IFAC). [14]

SOC : в 2011 году, в связи с выпуском SSAE 16, AICPA заменил отчет об экспертизе сервисного аудитора, предписанный SAS 70, на набор отчетов System and Organization Controls (SOC). [10] [15] [16]

Критерии доверительных услуг : в 2014 году Исполнительный комитет по предоставлению гарантийных услуг AICPA (ASEC) опубликовал новое руководство, Принципы и критерии доверительных услуг для обеспечения безопасности, доступности, целостности обработки, конфиденциальности и конфиденциальности , которые называются просто критериями контроля, для использования в заданиях по аттестации. для отчетности о пригодности конструкции и операционной эффективности средств контроля над информационными системами. Новые критерии контроля были приведены в соответствие с 17 принципами COSO Internal Control - Integrated Framework . Он включал критерии для дополнения принципа 12 COSO, обращаясь к элементам управления логическим и физическим доступом, операциями системы, управлением изменениями и уменьшением рисков. [17]

SSAE 18 : в апреле 2016 года AICPA опубликовало Заявление о стандартах выполнения заданий по аттестации 18; Стандарты аттестации: разъяснения и перекодификация в ответ на «озабоченность по поводу ясности, длины и сложности стандартов» [5], при этом большинство разделов вступают в силу 1 мая 2017 г. [18] SSAE № 18 заменяет и объединяет большинство предыдущих SSAE выпускает единый уточненный стандарт. [6]

Изменения, внесенные SSAE 18 [ править ]

Уточнение и перекодификация [ править ]

SSAE № 18 разъяснил и пересмотрел все предыдущие SSAE, за исключением SSAE № 10, главы 7, которая была помещена в раздел 395 AT-C в неясной форме, и SSAE № 15, замененного Положением о стандартах аудита № 130 и перемещен в раздел 940 AU-C. Номера разделов AT для замененных SSAE были перекодифицированы в профессиональных стандартах как раздел «AT-C», чтобы избежать путаницы со старыми стандартами, кодифицированными как раздел «AT». [6]

Дополнительные элементы управления вспомогательной организацией [ править ]

SSAE № 18 требует рассмотрения дополнительных средств контроля вспомогательной организации, которые представляют собой средства контроля для частей систем обслуживающей организации, переданных на аутсорсинг другим обслуживающим организациям. [19]

Последние события [ править ]

Со времени первого выпуска SSAE No. 18, которые влияют на отчетность в соответствии с этим стандартом.

Система отчетности по управлению рисками кибербезопасности : в 2017 году Исполнительный комитет служб обеспечения безопасности AICPA (ASEC) опубликовал новые и пересмотренные материалы, которые вместе образуют структуру отчетности по управлению рисками кибербезопасности. Структура предназначена для помощи организациям в описании деятельности по управлению рисками кибербезопасности. Он также предназначен для оказания помощи CPA в выполнении экзаменационных заданий, известных как SOC для проверки кибербезопасности. Основу составляют три ресурса: [20] [21] [22]

  1. Описание Критерии , озаглавленные « Критерии для описания набора данных и оценки их целостности» , введенные в 2017 году, предназначены для использования руководством при описании своей программы управления рисками кибербезопасности и для использования CPAs для отчета по описанию руководства. [23]
  2. Критерии контроля под названием « Критерии безопасности, доступности и конфиденциальности служб доверия» , пересмотренные в 2017 году, предназначены для CPA, предоставляющих консультативные услуги или услуги аттестации для оценки и отчетности об эффективности средств контроля. [17]
  3. Руководство по аттестации под названием « Отчетность по программе управления рисками кибербезопасности и средствам контроля организации» , представленное в 2017 году, предназначено для оказания помощи CPA в составлении отчетов по системным и организационным средствам управления рисками кибербезопасности.

Критерии доверительных служб (TSC): в 2017 году в рамках структуры отчетности по управлению рисками кибербезопасности Исполнительный комитет служб обеспечения безопасности AICPA (ASEC) выпустил обновления к критериям служб доверия для безопасности, доступности, целостности обработки, конфиденциальности и конфиденциальности , упомянутых в качестве критериев контроля «Системой отчетности по управлению рисками кибербезопасности». Отчеты SOC 2 или SOC 3 с периодом проверки, заканчивающимся 15 декабря 2018 г. или позднее, должны соответствовать пересмотренным критериям контроля. [17] [24] [25]

SOC : По состоянию на 2018 год AICPA продолжает обновлять и расширять свое руководство по отчетности по системному и организационному контролю (SOC). Сюда входят новые материалы, такие как SOC для сервисных организаций [26] и SOC для системы отчетности по кибербезопасности . [27]

Разделы и организация [ править ]

Разделы ССАЭ № 18 представлены в разделе AT-C профессиональных стандартов AICPA . Схема разделов следующая: [5]

  • SSAE 18 Предисловие
  • SSAE 18 Общие концепции
    • SSAE 18 -> AT-C §105 Понятия, общие для всех заданий по аттестации
  • SSAE 18 Уровень обслуживания
    • SSAE 18 -> AT-C §205 экзаменационные задания
    • SSAE 18 -> AT-C §210 Задания по проверке
    • SSAE 18 -> Согласованные процедуры согласно §215 AT-C
  • SSAE 18 Тема сообщения
    • SSAE 18 -> AT-C §305 Перспективная финансовая информация
    • SSAE 18 -> AT-C §310 Отчетность про форму финансовой информации
    • SSAE 18 -> Аттестация соответствия §315 AT-C
    • SSAE 18 -> AT-C §320 Отчетность по проверке средств контроля в обслуживающей организации, относящихся к внутреннему контролю организаций-пользователей за финансовой отчетностью
    • SSAE 18 -> AT-C §395 Предназначен для раздела 701 AT, Обсуждение и анализ руководством

§105 Общие принципы для всех заданий по аттестации [ править ]

Раздел 105 AT-C, вступающий в силу 1 мая 2017 г., определяет требования для всех типов заданий по аттестации. В нем описывается аттестационное задание как один из трех уровней обслуживания, которые определены в разделах 205, 210 и 215. Он также определяет три общие цели аттестационного задания [18] [5].

§205 экзаменационные задания [ править ]

Раздел 205 AT-C, вступающий в силу с 1 мая 2017 г., в основном определяет требования и содержание задания по проверке , одного из трех уровней обслуживания задания по аттестации. [1] [5]

§210 Задания по обзору [ править ]

Раздел 210 AT-C, вступающий в силу 1 мая 2017 г., в основном определяет требования и содержание задания по проверке , одного из трех уровней обслуживания задания по аттестации. [2] [5]

§215 Задания по согласованным процедурам [ править ]

Раздел 215 AT-C, вступающий в силу 1 мая 2017 г., в основном определяет требования и содержание согласованного задания по процедурам , одного из трех уровней обслуживания в рамках задания по аттестации. [3] [5]

§305 Предполагаемая финансовая информация [ править ]

Раздел 305 AT-C, вступивший в силу 1 мая 2017 г., полученный из SSAE № 18, содержит требования и руководство по проверке или выполнению согласованных процедур в отношении перспективной финансовой информации. [28] [5]

§310 Отчетность по проформной финансовой информации [ править ]

Раздел 310 AT-C, вступивший в силу 1 мая 2017 г., полученный из SSAE № 18, содержит требования и руководство по изучению или анализу проформы финансовой информации. [29] [5]

§315 Свидетельство о соответствии [ править ]

Раздел 315 AT-C, действующий с 1 мая 2017 г., полученный из SSAE № 18, содержит требования и руководство для выполнения следующих типов заданий:

  • изучение или проверка соблюдения законов, постановлений, правил, контрактов или грантов или утверждения о соблюдении,
  • согласованные процедуры, связанные с соблюдением требований, или
  • согласованные процедуры внутреннего контроля над комплаенс. [30] [5]

§320 Отчетность по проверке средств контроля в обслуживающей организации, относящихся к внутреннему контролю организаций-пользователей за финансовой отчетностью [ править ]

Раздел 320 AT-C, полученный из SSAE № 18, вступивший в силу 1 мая 2017 г., содержит требования и руководство по проверке средств контроля в обслуживающих организациях, которые предоставляют услуги организациям-пользователям, если эти средства контроля имеют отношение к внутреннему контролю организаций-пользователей над финансовыми операциями. составление отчетов. Это также может применяться к отчетности по внутреннему контролю, помимо финансовой отчетности. [4] [5]

§395 Предназначен для Раздела 701 AT, Обсуждение и анализ руководством [ править ]

Раздел 395 AT-C, полученный из SSAE No. 18, вступивший в силу с 1 июня 2001 г., содержит требования и руководство по заданиям по аттестации, касающимся обсуждения и анализа руководством (MD&A), например, представленных в годовых отчетах акционерам. [31]

Определения [ править ]

Роли и обязанности [ править ]

SSAE 18 определяет две основные роли при формировании задания по аттестации: [18]

  1. Практикующий специалист , лицо, практикующее бухгалтерский учет, выполняющее задание; и
  2. Заказчик - организация, которая привлекает практикующего специалиста для проведения аттестации.

SSAE 18 относится к двум ролям, которые являются основными участниками во время задания по аттестации: [18]

  1. Практик , также упоминается в разделе 320 в качестве аудитора услуг , лицо , осуществляющее взаимодействие аттестации; и
  2. Ответственная сторона , также упоминается как управление или сервисной организации или поставщика услуг , который является стороной , ответственной за предоставление заявления, описания и / или утверждения , которые являются предметом взаимодействия аттестационной.

SSAE 18 определяет две второстепенные роли, которые может выполнять практикующий специалист: [18]

  1. Другой практикующий специалист , предоставляющий информацию, которая будет использоваться практикующим специалистом в качестве доказательства; и
  2. Специалист практикующего врача , который «обладает опытом в области, отличной от бухгалтерского учета или аттестации», который помогает в сборе доказательств.

SSAE 18 также определяет другие соответствующие роли, не участвующие напрямую в аудите: [18]

  • AICPA , который публикует стандарты аудита и этический кодекс, которым должны следовать ответственные или заинтересованные стороны;
  • Подсервисная организация , обслуживающая организация, используемая обслуживающей организацией, которая является ответственной стороной; и
  • Пользователи , которые могут относиться к предполагаемым пользователям отчета практикующего специалиста, также называемым Указанной стороной , или к пользователям услуг, предоставляемых Поставщиком услуг.

Уровни обслуживания [ править ]

Разделы 205, 210 и 215 предназначены для определения трех уровней обслуживания для любого задания по аттестации, хотя в других применимых разделах могут быть указаны дополнительные требования для задания:

  1. Перед экзаменом перед практикующим специалистом стоят следующие задачи: [1]
    1. получить уверенность в том, что предмет изучения не содержит существенных искажений, и
    2. чтобы выразить мнение о том, соответствует ли предмет изучения указанным критериям или утверждению ответственной стороны и справедливо ли он изложен.
  2. В случае задания по обзорной проверке перед практикующим специалистом ставятся следующие задачи: [2]
    1. для получения ограниченной уверенности в том, что предмет изучения соответствует указанным критериям или утверждениям ответственной стороны, и
    2. сделать вывод о том, следует ли вносить какие-либо изменения для соответствия указанным критериям или утверждениям, и быть справедливо изложенными.
  3. В случае задания по согласованным процедурам цель практикующего специалиста: [3]
    1. выпустить отчет о результатах, основанный на определенных согласованных процедурах, которые применяются к предмету исследования, где указанные стороны определяют используемые процедуры.

Разделы 205, 210 и 215 также предписывают или запрещают определенные уровни услуг при выполнении задания по подтверждению в зависимости от предмета изучения.

Типы отчетов [ править ]

Раздел 320 SSAE 18, озаглавленный «Отчетность по проверке средств контроля в обслуживающей организации, относящейся к внутреннему контролю финансовой отчетности пользовательских организаций», определяет два типа форматов отчетов, тип 1 и тип 2, которые различаются по своему содержанию, что, в свою очередь, дифференцирует уровень услуг, которые должны быть выполнены при выполнении задания по аттестации для этого предмета: [4] [32]

  • Тип 1 , который включает оценку дизайна идентифицированных средств контроля, и
  • Тип 2 , который также включает оценку операционной эффективности выявленных средств контроля.

Тема сообщения [ править ]

В SSAE 18 указано, что он может быть применим к любому предмету задания, хотя характер предмета изучения является ключевым фактором при определении того, какие разделы стандарта применимы и какой уровень услуг по заданию по подтверждению может выполнить практикующий специалист. Все задания по аттестации основываются на концепции, согласно которой практикующий специалист сообщает мнение о заявлении, описании или утверждении, сделанном ответственной стороной по предмету задания.

  • Перспективная финансовая информация , включая финансовые прогнозы и прогнозы, находится в центре внимания раздела 305 AT-C [28].
  • Примерная финансовая информация находится в центре внимания раздела 310 AT-C [29].
  • Соблюдение или утверждение соответствия в отношении законов, постановлений, правил, контрактов или грантов находится в центре внимания раздела 315 AT-C [30].
  • Описание руководством системы обслуживающей организации , включая цели контроля, средства контроля и описания мошенничества или несоблюдения требований, которые могут иметь отношение к внутреннему контролю организаций-пользователей над финансовой отчетностью, находится в центре внимания раздела 320. [4]
  • Обсуждение и анализ менеджмента (MD&A) , которые представляются в годовых отчетах акционерам, находятся в центре внимания раздела 395. [31]

Ссылки [ править ]

  1. ^ a b c «Раздел 205 AT-C« Задания на экзамен » (PDF) . aicpa.org . Американский институт сертифицированных бухгалтеров (AICPA) . Дата обращения 17 февраля 2020 .
  2. ^ a b c «Задания по обзору раздела 210 AT-C» (PDF) . aicpa.org . Американский институт сертифицированных бухгалтеров (AICPA) . Дата обращения 17 февраля 2020 .
  3. ^ a b c «Согласованные процедуры, предусмотренные в соответствии с разделом 215 AT-C» (PDF) . aicpa.org . Американский институт сертифицированных бухгалтеров (AICPA) . Дата обращения 17 февраля 2020 .
  4. ^ a b c d «Раздел 320 AT-C Отчетность по проверке средств контроля в обслуживающей организации, относящихся к внутреннему контролю организаций-пользователей за финансовой отчетностью» (PDF) . aicpa.org . Американский институт сертифицированных бухгалтеров (AICPA) . Проверено 14 февраля 2020 года .
  5. ^ a b c d e f g h i j k «Положение о стандартах для заданий по аттестации 18 Стандарты аттестации: разъяснения и перекодификация» (PDF) . aicpa.org . Американский институт сертифицированных бухгалтеров (AICPA). Апреля 2016 . Проверено 14 февраля 2020 года .
  6. ^ a b c «Разъясненные положения о стандартах аттестационных заданий» . aicpa.org . Американский институт сертифицированных бухгалтеров (AICPA) . Проверено 14 февраля 2020 года .
  7. ^ «Отчеты об обработке операций обслуживающими организациями; Положение о стандартах аудита, 070» . olemiss.edu . Американский институт сертифицированных бухгалтеров (AICPA) . Дата обращения 15 февраля 2020 .
  8. ^ «Внутренний контроль - интегрированная структура» . coso.org . Комитет спонсорских организаций Комиссии Тредуэя (COSO). Архивировано из оригинала на 2009-02-28 . Дата обращения 15 февраля 2020 .
  9. ^ «Рассмотрение структуры внутреннего контроля при аудите финансовой отчетности: поправка к SAS № 55; Положение о стандартах аудита, 078» . olemiss.edu . Американский институт сертифицированных бухгалтеров (AICPA) . Дата обращения 15 февраля 2020 .
  10. ^ a b c van Gils, HGTH .; Джей Джей, ван Бик (апрель 2017 г.). «Новый стандарт подтверждения достоверности информации США SSAE 18: практическое обновление международного стандарта ISAE 3402?» . Компактный . 2017 (4) . Дата обращения 15 февраля 2020 .
  11. ^ Сешадри, Deepa (1 марта 2013). "Распространенные мифы отчетов о контроле обслуживающих организаций (SOC)" . isaca.org . ISACA . Дата обращения 17 февраля 2020 .
  12. ^ «Международный стандарт заданий, обеспечивающих уверенность (ISAE) 3402: Отчеты о подтверждении достоверности информации о средствах контроля в обслуживающей организации» (PDF) . ifac.org . Международная федерация бухгалтеров (IFAC) . Дата обращения 15 февраля 2020 .
  13. ^ «Отчетность по разделу 801 по контролю в обслуживающей организации» (PDF) . aicpa.org . Американский институт сертифицированных профессиональных бухгалтеров (AICPA) . Дата обращения 17 февраля 2020 .
  14. ^ Вуд, Брайан (9 июня 2014 г.). «SAS 70 против SSAE 16: в чем разница?» . nfinit.com . NFINIT (ранее AIS Technology Services) . Дата обращения 17 февраля 2020 .
  15. ^ «Контроль системы и организации (SOC): набор услуг SOC» . aicpa.org . Американский институт сертифицированных бухгалтеров (AICPA) . Дата обращения 15 февраля 2020 .
  16. ^ "Обзор SSAE 16" . ssae16.com . SSAE16.com . Дата обращения 15 февраля 2020 .
  17. ^ a b c «Критерии безопасности, доступности, целостности обработки, конфиденциальности и конфиденциальности служб доверия» (PDF) . aicpa.org . Исполнительный комитет AICPA Assurance Services (ASEC). 2017 . Дата обращения 17 февраля 2020 .
  18. ^ a b c d e f "Общие для всех заданий по аттестации принципы раздела 105 AT-C" (PDF) . aicpa.org . Американский институт сертифицированных бухгалтеров (AICPA) . Проверено 14 февраля 2020 года .
  19. Арнольд, Марк (21 февраля 2019 г.). «Важность SSAE 18, SOC 1 и 2» . navisite.com . Нависайт . Проверено 15 фев 2020 .
  20. ^ «Информационный бюллетень по управлению рисками кибербезопасности» (PDF) . aicpa.org . AICPA . Дата обращения 17 февраля 2020 .
  21. ^ «AICPA представляет структуру отчетности по управлению рисками кибербезопасности» . aicpa.org . AICPA. 26 апреля 2017 . Проверено 17 фев 2020 .
  22. ^ Tysiac, Кен (26 апреля 2017). «Новая система отчетности по управлению рисками кибербезопасности для менеджмента и CPA» . journalofaccountancy.com . Бухгалтерский журнал . Дата обращения 18 февраля 2020 .
  23. ^ «Критерии описания набора данных и оценки его целостности» (PDF) . aicpa.org . AICPA. 1 января 2020 . Проверено 18 фев 2020 .
  24. Белл, Деннис (5 ноября 2018 г.). «Новые критерии SOC 2, SOC 3 Trust Services. Готова ли ваша сервисная организация?» . grantthornton.com . ТОО "Грант Торнтон" . Дата обращения 17 февраля 2020 .
  25. Прасад, Варун (26 марта 2019 г.). «Следующий вызов в отчетности о соответствии ИТ-требованиям: критерии SOC2 2017 Trust Services» . isaca.org . ISACA . Проверено 17 фев 2019 .
  26. ^ «SOC для сервисных организаций» . aicpa.org . AICPA . Дата обращения 17 февраля 2020 .
  27. ^ «SOC для соблюдения требований кибербезопасности, комплексная проверка управления рисками» . barradvisory.com/ . BARR Advisory, PA . Дата обращения 18 февраля 2020 .
  28. ^ a b «Предполагаемая финансовая информация, раздел 305 AT-C» (PDF) . aicpa.org . Американский институт сертифицированных бухгалтеров (AICPA) . Дата обращения 17 февраля 2020 .
  29. ^ a b «Раздел 310 AT-C« Отчетность о проформной финансовой информации » (PDF) . aicpa.org . Американский институт сертифицированных бухгалтеров (AICPA) . Дата обращения 17 февраля 2020 .
  30. ^ a b «Аттестация соответствия разделу 315 AT-C» (PDF) . aicpa.org . Американский институт сертифицированных бухгалтеров (AICPA) . Дата обращения 17 февраля 2020 .
  31. ^ a b «Раздел 395 AT-C, предназначенный для раздела 701 AT-C, Обсуждение и анализ руководством» (PDF) . aicpa.org . Американский институт сертифицированных бухгалтеров (AICPA) . Проверено 14 февраля 2020 года .
  32. ^ «Соответствие SOC 2» . imperva.com . Imperva . Проверено 25 февраля 2020 года .

Внешние ссылки [ править ]

  • Положение AICPA о стандартах выполнения заданий по аттестации 18, Стандарты аттестации: разъяснения и перекодификация полный полный текст
  • Профессиональные стандарты AICPA , AT-C сек. 105 общих принципов для всех заданий по аттестации
  • Профессиональные стандарты AICPA , AT-C сек. 205 экзаменационных заданий
  • Профессиональные стандарты AICPA , AT-C сек. 210 заданий по обзору
  • Профессиональные стандарты AICPA , AT-C сек. 215 Задания по согласованным процедурам
  • Профессиональные стандарты AICPA , AT-C сек. 305 Предполагаемая финансовая информация
  • Профессиональные стандарты AICPA , AT-C сек. 310 Представление проформы финансовой информации
  • Профессиональные стандарты AICPA , AT-C сек. 315 Подтверждение соответствия
  • Профессиональные стандарты AICPA , AT-C сек. 320 Отчет об исследовании средств контроля в обслуживающей организации, относящихся к внутреннему контролю финансовой отчетности организаций-пользователей
  • Профессиональные стандарты AICPA , AT-C сек. 395 Предназначен для AT Раздел 701, Обсуждение и анализ руководства
  • Управление системой и организацией AICPA : домашняя страница набора сервисов SOC