受託業務に係る内部統制の保証業務(SOCR)

> コンサルティング

外部への委託業務に係る内部統制の状況を把握し、その有効性の評価に利用する報告書(保証業務実務指針3402/AT-C320に基づく報告書)をはじめ、Trustサービス(情報システムの信頼性や電子商取引の安全性などに係る内部統制についての保証)など、第三者機関としての報告業務(System and Organization Controls Reporting、以下SOCR)を提供します。

委託業務に係る内部統制の状況を把握し、その有効性の評価に資する保証報告書(保証業務実務指針3402/AT-C320、以下「保証実3402/AT-C320 」)をはじめ、Trustサービス(情報システムの信頼性などに係る規準)に係る保証報告書の発行など、EYは第三者機関としての報告サービス(SOCR)を提供します。ISO規格に基づくISO20000-1、ISO27001、ISO27017、ISO27018、ISO27701等の認証業務や、手続実施結果のみを事実に則して報告する「合意された手続」業務(Agreed-Upon Procedures Engagements)も提供するほか、政府情報システムのためのセキュリティ評価制度(ISMAP:イスマップ)における監査機関としてISMAP情報セキュリティ監査業務も提供します。

公認会計士等(公認会計士または監査法人)が提供する保証業務である保証実3402/AT-C320保証業務について以下に紹介します。

  • 保証実3402報告書は、日本公認会計士協会(JICPA)の保証業務実務指針3402「受託業務に係る内部統制の保証報告書に関する実務指針」に基づき、受託会社監査人が提供する保証業務です。
  • AT-C320報告書は、アメリカ公認会計士協会(AICPA)監査基準委員会公表のAT-C Section 320「Reporting on an Examination of Controls at a Service Organization Relevant to User Entities' Internal Control Over Financial Reporting」に基づき、受託会社監査人が提供する保証業務です。

保証実3402/AT-C320報告書の利用

保証実3402/AT-C320報告書は、財務諸表監査および内部統制監査において、委託会社監査人が内部統制の評価に利用するとともに、委託会社の内部統制に係る経営者評価に利用できます。

委託会社においては、以下のメリットが期待されます。

  • 財務諸表監査および内部統制監査への対応の効率化
  • 内部統制に係る経営者評価の効率化

受託会社においては、以下のメリットが期待されます。

  • 受託会社監査人への監査対応の効率化
  • 委託会社との良好なコミュニケーションおよび信頼関係の構築
  • 競合他社との差別化

保証実3402/AT-C320報告書の作成・利用イメージ

保証実3402/AT-C320報告書は次のような関係で成り立っています。

保証実3402/AT-C320報告書の種類

保証実3402/AT-C320報告書には、次の2種類があります。

タイプ1 : 内部統制のデザインに関する保証報告書 (時点評価)
タイプ2 : 内部統制のデザインおよび運用状況に関する保証報告書(期間評価)

保証実3402/AT-C320報告書発行までの流れ

評価対象期間を1月~12月(1年間)とした場合、保証実3402/AT-C320報告書(タイプ2)が発行されるまでの標準的なスケジュールは次のようになります。

広がる保証報告書の選択肢

顧客ニーズの多様化および業務委託のグローバル化に伴い、受託業務の内部統制に係る保証報告書も多様化しています。受託会社にとって、顧客ニーズを捉え、適切な報告書を作成することにより顧客との信頼関係を強固にすることが可能になります。

AICPA
※1のカテゴリ
基準 特徴
SOC1 日本 保証実3402 ※2
米国 AT-C320 ※3
国際 ISAE3402 ※4
財務諸表に係る重要な虚偽表示のリスクの評価に利用

報告書の種類

タイプ1
(時点評価)

タイプ2
(期間評価)

SOC2 日本 IT委員会実務指針第7号 ※5
米国 AT-C105, 205 ※6
国際 N/A

以下に関する内部統制への関心

セキュリティ
可用性
処理のインテグリティ
機密保持
プライバシー

不特定多数の利用者
Trustシール
SOC3 日本 IT2号 ※7 「Trustサービス」
米国 AT-C105, 205 ※6
国際 N/A

※1 米国公認会計士協会
※2 日本公認会計士協会「保証業務実務指針3402『受託業務に係る内部統制の保証報告書に関する実務指針』」
※3 米国公認会計士協会 “Attestation Standards (Clarified) 320 ”
※4 国際監査・保証基準審議会(IAASB)
International Standard on Assurance Engagements
“ISAE3402, Assurance Reports on Controls at a Service Organization”
※5 日本公認会計士協会「保証業務実務指針3852『受託業務のセキュリティ、可用性、処理のインテグリティ、機密保持及びプライバシーに係る内部統制の保証報告書に関する実務指針』」
※6 米国公認会計士協会 “Attestation Standards (Clarified) 105, 205”
※7 日本公認会計士協会 IT委員会報告第2号 「Trustサービスに係る実務指針(中間報告)」

お問い合わせ

より詳しい情報をご希望の方はご連絡ください。