業務を外部に委託している場合、委託業務に係る内部統制の状況を把握し、その有効性の評価に利用する報告書(18号/SSAE16、以下「18号/SSAE16報告書」という。)をはじめ、Trustサービス(情報システムの信頼性や電子商取引の安全性などに係る内部統制についての保証)など、第三者機関としての報告サービス(Service Organization Controls Reporting ; SOCR)を提供します。

18号/SSAE16報告書作成業務は、公認会計士等(公認会計士又は監査法人)が提供する保証業務です。

  • 18号報告書は、日本公認会計士協会(JICPA)の監査基準委員会報告書第18号「委託業務に係る統制リスクの評価」に基づき、受託会社監査人が提供する保証業務です。
  • SSAE16報告書は、アメリカ公認会計士協会(AICPA)監査基準委員会公表の Statement on Auditing Standards No.70 "Reports on the Processing of Transantions by Service Organizations" (SAS70) に替わる、 「Statement on Standards for Attenstation Engagements No.16, Reporting on Controls at a Service Organization」 に基づき、受託会社監査人が提供する保証業務です。

18号/SSAE16報告書の利用

18号/SSAE16報告書は、財務諸表監査及び内部統制監査において、委託会社監査人が内部統制の評価に利用するとともに、委託会社の内部統制に係る経営者評価に利用することができます。

委託会社においては、以下のメリットを図ることが可能です。

  • 財務諸表監査及び内部統制監査における監査対応の効率化
  • 内部統制に係る経営者評価の効率化

受託会社においては、以下のメリットを図ることが可能です。

  • 受託会社監査人への監査対応の効率化
  • 委託会社との良好なコミュニケーション及び信頼関係の構築
  • 競合他社との差別化

18号/SSAE16報告書の作成・利用イメージ

18号/SSAE16報告書は以下のような関係で成り立っています。

(下の図をクリックすると拡大します)

18号/SSAE16 報告書の作成・利用イメージ

※18号報告書については、改定後の基準を想定

18号/SSAE16報告書の種類

18号/SSAE16報告書には、以下の2つの種類があります。

  • タイプ1 : 内部統制の整備状況報告書 (時点評価)
  • タイプ2 : 内部統制の整備及び運用状況報告書 (期間評価)

18号/SSAE16報告書 発行までの流れ

評価対象期間を1月~12月(1年間)とした場合、18号/SSAE16報告書(タイプ2)が発行されるまでの標準的なスケジュールは以下の通りとなります。

(下の図をクリックすると拡大します)

18号/SSAE16 報告書 発行までの流れ

※18号報告書については、改定後の基準を想定

広がる保証報告書の選択肢

顧客ニーズの多様化および業務委託のグローバル化に伴い、受託業務の内部統制に係る保証報告書も多様化が図られてきています。受託会社にとって、顧客ニーズを捉え、適切な報告書を作成することにより顧客との信頼関係を強固にすることが可能になります。

AICPA※1のカテゴリ 基準 特徴
SOC1
  • 日本 18号※2
  • 米国 SSAE16(旧SAS70)
  • 国際 ISAE3402※3
 財務諸表に係る重要な虚偽表示のリスクの評価に利用 報告書の種類
  • タイプ1
    (時点評価)
  • タイプ2
    (期間評価)
SOC2
  • 日本 類似基準※4
  • 米国 AT101※5/SOC2 Guide
  • 国際 N/A
 以下に関する内部統制への関心
  • セキュリティ
  • 可用性
  • 処理の
    インテグリティ
  • 機密保持
  • プライバシー
SOC3
  • 日本 IT2号※6 「Trustサービス」
  • 米国 AT101※5/SOC3
    (Technical Practice Aid, Trust Service Principles, Criteria and Illustration)
  • 国際 N/A
 不特定多数の利用者
Trustシール

  1. ※1米国公認会計士協会
  2. ※2「監査・保証実務委員会実務指針 第86号
    『受託業務に係る内部統制の保証報告書』」 (2011年12月22日公表)
    2012年4月1日より適用 (早期適用可)
  3. ※3国際監査・保証基準審議会(IAASB)
    International Standard on Assurance Engagements
    「ISAE3402, Assurance Reports on Controls at a Service Organization」
  4. ※4日本公認会計士協会 IT 委員会研究報告第39号 「情報セキュリティ検証業務」
  5. ※5AT Section 101 「Attest Engagements」
  6. ※6日本公認会計士協会 IT委員会報告第2号
    「Trustサービスに係る実務指針(中間報告)」

トピックス
一覧ページへ