以下では、Q&Aのうち、受託会社にとって特に参考になると考えられる事項について抜粋して解説します。
Q1: 保証実3402で想定される業務
保証実3402は、委託会社の財務報告に関連する業務を対象としており、資産運用業務、年金制度管理業務、給与計算業務、アプリケーションサービスプロバイダー、クラウドサービス、経理代行業務、電子決済業務、信用金庫・銀行などの共同システムセンター業務、物流センター業務など数多くの業務が想定されます。
総務省の情報通信白書によれば、2018年にクラウドサービスを一部でも利用している企業の割合は日本国内で58.7%に達しており1)、世界のクラウドサービス市場規模でも増加の一途をたどっていることから、上記業務の中でも、アプリケーションサービスプロバイダー、クラウドサービスに対する第三者による保証は、今後ますます注目されるものと考えられます。
Q5: 運用評価手続において逸脱が発見された場合の重要性
受託会社監査人の運用評価手続において、内部統制からの逸脱が発見された場合、逸脱の重要性にかかわらず、受託会社監査人の運用評価手続の記述において全て開示する必要があることが解説されています。
重要性にかかわらず逸脱を開示する目的は、当該逸脱の重要性は保証報告書を利用する委託会社や委託会社監査人ごとに異なってくるものであり、受託会社監査人の判断で開示を控えるべきではないからです。実際に、逸脱が保証報告書で開示される事例は少なからずあり、逸脱により、必ずしも受託会社の内部統制全体が否定されるものではありません。逸脱の開示により、委託会社や委託会社監査人との間で建設的なコミュニケーションを行うことが、委託会社および受託会社双方にとって重要だと考えられます。
Q7: 受託会社が業務を再委託している場合の考慮事項
受託会社が業務を再委託している場合、当該再委託先の内部統制を委託会社および委託会社監査人がどう評価すべきかが解説されています。
受託会社は、再委託先が委託会社の財務報告に係る重要な内部統制に関連しているかどうかを検討し、保証報告書上「再受託会社」に該当するかを判断します。「再受託会社」に該当する場合には、当該再受託会社を保証報告書の対象に含める一体方式、または、保証報告書の対象に含めない除外方式のいずれかを採用します。
除外方式を採用した場合、受託会社としては自社の内部統制のみを保証報告書の対象とすることで、再受託会社の内部統制との境界を示し、自社の責任範囲を明確にすることができます。一方で、委託会社としては除外方式の保証報告書のみでは再受託会社の内部統制を評価することができません。再受託会社の提供する業務が委託会社の財務報告にとって重要である場合、委託会社が再受託会社の内部統制の評価を行えるよう、受託会社は下記のような対応を採ることが考えられます。
- 一体方式の保証報告書の配布
- 再受託会社の保証報告書を入手し、受託会社の保証報告書と併せて配布
- 上記の保証報告書を配布できない場合、委託会社監査人や委託会社からの再受託会社に係る個別の照会への対応
ただし、再受託会社に係る個別の照会については受託会社から回答できる範囲に制約や限界があります。受託会社が保証報告書を配布するに当たり、一体方式を採用することや、再受託会社の保証報告書を入手、配布することは、受託責任を果たす上で有効な手段であり、委託会社や委託会社監査人との良好なコミュニケーションに資するものと考えられます。
Q12: 想定利用者
委託会社や委託会社監査人以外による保証報告書の利用について解説されています。
保証報告書は、受託会社の業務の全てを対象としているものではなく、委託会社より委託された業務のうち、多くの委託会社の財務報告に関連するであろうと考えられる業務のみが対象となります。利用者は保証報告書が受託会社のどのような業務を対象としているか、業務の中のどこまでの範囲を対象として含めているかといったことを理解した上で利用する必要があります。
そのため、保証報告書は、通常は委託会社および委託会社監査人に利用されることが想定されますが、それ以外の者が利用する場合には、保証報告書の性質を十分に理解し、自らの利用目的に適合するかどうかを判断することが必要となります。
具体例として、受託会社が一部の業務を再受託会社に再委託している場合において、委託会社およびその監査人は自己の判断で再受託会社の保証報告書を利用することがあります。
図1. 保証報告書を利用できる者の例1
「監査・保証実務委員会研究報告第33号」、日本公認会計士協会、2019年8月1日
(日本公認会計士協会ホームページ、https://jicpa.or.jp/specialized_field/files/2-8-33-2-20190801.pdf、2019年8月1日アクセス)
また、委託会社の親会社にとって、委託会社が利用する受託会社の内部統制が重要な場合において、委託会社の親会社およびその監査人は自己の判断で受託会社の保証報告書を利用することがあります。
図2. 保証報告書を利用できる者の例2
「監査・保証実務委員会研究報告第33号」、日本公認会計士協会、2019年8月1日
(日本公認会計士協会ホームページ、https://jicpa.or.jp/specialized_field/files/2-8-33-2-20190801.pdf、2019年8月1日アクセス)
以上のように、保証報告書の利用者に求められる要件が示されるとともに、利用できる可能性のある者が図とともに例示され、報告書の配布、利用に当たっての利便性が向上しています。
Q15: 利用期間の差異
委託会社の会計期間と受託会社の保証報告書の対象期間とが一致せず保証報告書の対象とならない期間が生じている場合、委託会社監査人が受託会社および受託会社監査人に要請する可能性のある事項について解説しています。
実務上、両者の期間は一致しないことが多くなっています。これは、保証報告書は複数の委託会社監査人に利用されることを想定しているため、個々の委託会社の会計期間を考慮することは実務的ではないこと、また仮に対象期間と会計期間が一致していた場合であっても報告書の発行までに要する時間を考慮すると、委託会社監査人が対象となる会計期間の監査において適時に利用できないことも理由として挙げられます。
対象期間と会計期間のギャップの影響を考慮して、受託会社は、保証報告書の対象期間後に発生した受託会社の内部統制の重要な変更について、追加的な証拠の提供や、追加の監査手続への協力を求められることが考えられます。その場合、例えば対象期間末日から委託会社の会計期間末日までの期間における受託会社の内部統制の重要な変化を説明する、いわゆるロールフォワード・レター(またはブリッジ・レター)を作成することが考えられます。
なお、受託会社の中には多様な決算スケジュールを持つ委託会社のニーズを満たすために対象期間を複数設定し、保証報告書を1年に複数回配布している事例もあります。
② 受託会社確認書、保証報告書、経営者確認書の例示の充実
86号では受託会社確認書と保証報告書の例示として、それぞれタイプ2(期間評価)とタイプ1(時点評価)の2種類のみが記載されており、経営者確認書については例示がありませんでした。保証実3402では、受託会社確認書、保証報告書および経営者確認書の例示について、表2の通り、再受託会社の有無や、再受託会社の取り扱い(一体方式と除外方式)に応じてそれぞれ例示されており、実務に資することが期待されます。
表2.各種例示
2. 適用日
保証実3402の適用日は、以下の通りです。図3もご参照ください。
① 2020年1月1日以後に発行する保証報告書に適用されています(原則適用)。
② ただし、2019年8月1日(公表日)以後に発行する保証報告書より早期適用が認められています。
③ なお、2020年8月31日までに発行する保証報告書については、86号に基づく従前の取り扱いに依拠することができます。
図3. 移行スケジュール
まとめ
私たちの社会を取り巻く環境はめまぐるしい変化を続けています。テクノロジーの発達、働き方の多様化、競争の激化の中で、経理、資産管理、人事、ITシステムなどの各分野において専門性に特化したサービスが生まれるとともに、企業はこういった第三者が提供するサービスを活用しながら、限られた資源をよりコア事業に集中させる傾向があります。そのため、受託業務に係る内部統制の保証報告書の重要性は、受託責任を果たし、委託会社との円滑なコミュニケーションを実現する上でますます重要になります。
そうした環境のもと、今般の保証実3402への改正やQ&Aの公開によって、実務上の取り扱いや配布可能な範囲はより明確化され、保証報告書はますます利用しやすくなっています。
本稿でご紹介した、財務報告に係る内部統制を対象とした保証実3402に加えて、セキュリティなどに係る内部統制を対象としたSOC2など、目的に応じた保証報告書の活用をご検討ください。
サマリー
日本公認会計士協会の受託業務に係る内部統制の保証報告書の基準について、旧基準である監査・保証実務委員会実務指針第86号(86号)と新基準である保証業務実務指針3402(保証実3402)とを比較すると、主な変更点は、① 保証実3402に関するQ&Aの公表、② 受託会社確認書、保証報告書および経営者確認書の例示の充実、の2点です。