EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
要点
日本公認会計士協会は、2025年2月17日付で「テクノロジー委員会研究文書第12号『受託業務に係る内部統制の保証報告書の発行状況に関する研究文書』」を公表しました。
企業が外部のサービスを利用し、コストの削減や業務の効率化を図るといった取り組みは以前から行われてきましたが、こうした外部委託に対するニーズは年々社会的な高まりを見せるとともに、サービス自体が高度化・グローバル化してきたことに伴い、サービスを利用する企業にとって外部委託先の管理は近年ますます重要性を帯びてきています。
このような外部委託先(受託会社)の内部統制の状況を確認する手段としては、独立した第三者による受託会社の内部統制に係る保証報告書(SOCレポート)を活用するという実務が、当該サービスを利用する企業(委託会社)においてかねてより実施されています。
一方で、こうしたSOCレポートはクラウドの進展もあって適用される業種・サービスの対象が年々多様化している状況にありながら、その発行実態については受託会社が自社のホームページ等で自主的に公表している場合などを除き一般に幅広く周知されていないのが実情です。
今回、日本公認会計士協会が受託会社に対して実施したアンケートは、こうした背景のもとでSOCレポートの実態を分析することを通じて、SOCレポートのさらなる流通や活用の推進に向けた情報発信を行っているものです。
本研究文書の内容につきましては、日本公認会計士協会のウェブサイトをご参照ください。
EYでは金融機関による年金制度管理業務や投資信託受託業務といった資産管理・運用サービスをはじめ、クラウドベンダーなどのIT企業による会計システムや各種アプリケーションサービス等に対するSOCレポートの発行業務を数多く提供しています。
企業が外部サービスを活用する中で、受託先の内部統制の信頼性を確認する手段として注目されるSOCレポート。その発行状況や活用実態を把握するため、日本公認会計士協会がアンケート調査を実施し、結果を公表しました。多様化・高度化する委託業務への対応や、SOCレポートのさらなる普及に向けた実務的な示唆が得られる内容です。
関連記事
SOC報告書の種類や用途のほか、クラウドサービスの利用企業がSOC報告書を利用する上で留意すべき点について、解説します。
「受託業務に係る内部統制の保証報告書」を利用した外部委託先の内部統制の評価における8つのポイント
クラウドサービスやデータセンターの利用が広がる中、これらのサービスを利用する側の会社は、外部委託先の内部統制の運用の有効性を評価しなければならないことがあります。そのため、その評価方法を理解することが重要になります。
EYの関連サービス
外部への委託業務に係る内部統制の状況を把握し、その有効性の評価に利用する報告書(保証業務実務指針3402/AT-C320に基づく報告書 )をはじめ、Trustサービス(情報システムの信頼性や電子商取引の安全性などに係る内部統制についての保証)など、第三者機関としての報告業務(System and Organization Controls Reporting、以下SOCR )を提供します。
続きを読むクラウドサービスベンダーを含む外部委託業者(受託会社)に対して、委託元(委託会社)の財務報告に資するため、委託会社の財務報告に影響する内部統制を評価し、SOC保証報告書として提供します。
続きを読むクラウドサービスベンダーを含む外部委託業者に対して、情報セキュリティに係る内部統制を評価し、SOC保証報告書として提供します。
続きを読む