SSAE16

Siamo l'interlocutore per privati e aziende.

Talenture SA ha ottenuto il Service Auditor’s Report SSAE 16 attestante che è “Sarbanes Oxley (SOX) Compliant”, con riferimento all’area “Pay roll & HR services”.

Questo importante traguardo, rinnovato annualmente, è il risultato di un’attività di partnership con gli auditor dell’American Institute of Certified Public Accountants (AICPAs) e posiziona Talenture SA nell’ambito di una ristretta cerchia di professionisti svizzeri esperti nei servizi in outsourcing a favore delle imprese.

La certificazione SOX permette ai clienti, subsidiaries svizzere di multinazionali americane, di presentarsi alla casa madre con fornitori perfettamente compliant con la normativa statunitense. E’ sempre più rilevante il riconoscimento internazionale, in termini di qualità del servizio reso, che viene attribuito ai possessori del Report SSAE 16: con sempre maggiore frequenza la richiesta all’outsourcer non avviene oggi solo da parte delle aziende americane, ma anche da parte delle aziende europee che considerano questo standard, riconosciuto a livello mondiale, una garanzia primaria per il servizio di cui usufruiranno.

Per Talenture SA il valore del Service Auditor’s Report SSAE 16 risiede:

  • Nella differenziazione dell’offerta rispetto ai suoi competitor nel settore di riferimento.
  • Nella ottimizzazione delle nostre attività operative, e delle attività interne di Risk Management.
  • Nell’ottimizzazione delle attività di audit dei clienti poichè in molti casi il “Service Auditor’s Report” soddisfa le richieste dei revisori.
  • Nell’identificazione di opportunità di miglioramento dei processi interni.

Per i Clienti di Talenture SA il valore del Service Auditor’s Report SSAE 16 risiede nella:

  • comprensione dei controlli posti in essere da Talenture SA perchè si parla ora la stessa lingua;
  • valutazione dell’implementazione e dell’efficacia operativa dei controlli (SSAE 16 Report Type II);
  • riduzione dei costi associati alle attività interne di revisione del bilancio svolte da Revisori Certificati).

Che cosa è la certificazione SSAE 16

A causa dello scandalo del colosso energetico Enron del 2002 negli Stati Uniti, che ha causato danni finanziari agli investitori, fu emanato dal Governo il Sarbanes Oxley Act (SOX) che, nella sez. 404, ha stabilito l’obbligo di attestazione da parte del Management delle aziende quotate in borsa dell’osservanza dei rigorosi controlli previsti dalla legge medesima circa il sistema di controllo interno dell’organizzazione aziendale. Ciò, allo scopo di salvaguardare i terzi circa la veridicità delle informazioni scaturenti dal Financial Reporting. Dalle richieste della Sez. 404 della Sox, è stato emanato dall’AICPA (l’Istituto americano dei contabili pubblici certificati), lo standard SAS 70 divenuto SSAE 16 dal 1 luglio 2011. La certificazione SSAE 16 (Statement on Standards for Attestation Engagement n. 16), è la Dichiarazione sugli standard per l’attestazione del’impegno n. 16. In sostanza, si tratta di un’attestazione rilasciata sotto forma di Report, da parte di un Auditor Indipendente abilitato, sul sistema di controllo interno implementato da una organizzazione di servizi in outsourcing. La certificazione SSAE 16, o meglio, il Report SSAE 16, solitamente è richiesto dalle aziende americane che hanno all’estero proprie filiali e che devono assolvere le richieste della sezione 404. In altri termini, il CEO ed il CFO di un’azienda che deve assolvere le richieste della sezione 404 del Sarbanes Oxley, se decidono di dare in outsourcing un servizio come ad esempio l’elaborazione dei cedolini paghe, per alleggerirsi da responsabilità, devono fare sì che il sistema di controllo interno dell’outosurcer sia anch’esso conforme allo standard SSAE 16. L’auditor indipendente attesta appunto che il sistema di controllo interno dell’outsourcer è stato sottoposto ai più rigidi test richiesti dalla Sox.

Lo “Statement on Standards for Attestation Engagements” no. 16 (SSAE 16)

E' l’ultima generazione di standard AICPA per il reporting sui controlli alle organizzazioni che forniscono servizi in outsourcing. Lo “SSAE 16” va oltre “SAS 70” richiedendo l’Auditor indipendente e membro qualificato AICPA, di ottenere un’affermazione scritta (Management Assertion Letter) per quanto concerne l'efficacia dell’implementazione e del funzionamento dei controlli in corso di auditing.

Chi richiede il Report SSAE 16

Le aziende cui è richiesta la certificazione sono essenzialmente studi o aziende che offrono servizi in outsourcing come ad esempio il servizio di elaborazione dei cedolini paghe, servizi amministrativo-contabili, di Application management (Aziende che forniscono quindi servizi IT) e gestione documentale. In pratica ne sono interessate tutte quelle aziende i cui servizi offerti sono mappabili per quanto concerne il loro sistema di controllo interno.

I Service Organization Control (SOC) Report

In base alle linee guida dettate dall’AICPA relative agli standard di rendicontazione, l’audit che si svolge in linea con lo SSAE 16 sarà formalizzato in un Service Organization Control (SOC) 1 Report.

Come per il SAS 70, i report SOC 1 sono disponibili come tipo 1 (I Type) o tipo 2 (II Type). I Report di tipo 1 riportano il parere dell’Auditor AICPA per quanto riguarda l’esattezza e la completezza della descrizione del management del sistema o del servizio, nonché l’idoneità della progettazione dei controlli a partire da una data specifica.

Un Report SOC 1 II Type include i criteri di tipo 1 e le verifiche sull’efficacia operativa dei controlli per un periodo di tempo dichiarato che va dai sei mesi a un anno.

I Report SOC 2 e 3 forniscono requisiti di controllo molto più rigorosi rispetto a quelli previsti dai Report SOC 1 con un insieme di controlli più efficaci e requisiti specificamente progettati intorno ai dati delle organizzazioni utenti. I Report SOC 2 e 3 forniscono un benchmark standard con il quale due Service Organizations soggette a verifiche possono essere confrontate sulla base degli stessi criteri.

Il Report SSAE 16 corrisponde al Report Soc 1 in quanto contiene due elementi riguardanti il Management:

  1. Management Assertion Letter e l’assertion letter del subservice organization
  2. La descrizione del Management del sistema di organizzazione dei servizi riferita alla descrizione dei controlli inseriti in un Report SAS 70.


Il Soc 2 Report include molti elementi del Soc 1 Report e indirizza ai controlli identificati dal TRUST SERVICES PRINCIPLES AND CRITERIA che includono:

  • Sicurezza
  • Disponibilità
  • Integrità dei processi
  • Riservatezza
  • Privacy

Per approfondire

Sito SSAE16 Sito AICPA Sito SOX
Gallery Thumb 1