仰星監査法人の保証報告サービス|仰星監査法人

受託業務に係る86号(旧18号)、ISAE3402、SSAE18(AT-C320)[旧SSAE16/SAS70]
保証報告サービス


PDFパンフはこちら
受託業務に係る内部統制の保証報告業務(86号/SSAE16)
受託業務に係る内部統制の保証報告業務(86号/ISAE3402/SSAE18)

リーズナブルな費用で「86号/ISAE3402 /SSAE18保証報告書サービス」を提供いたします


『86号(旧18号)/ISAE3402/SSAE18(旧SSAE16、SAS70)』の取得を検討している事業者様へ。
仰星監査法人が費用対効果のバランスに見合った料金でご相談させていただきます。


クラウドサービス利用が広がりを見せる昨今、給与計算サービスや財務会計サービス、その他、業務/業種/業界に特化したアプリケーション・サービスを受託業務として提供する形態が一般的になりつつあります。
このような状況において、受託会社(サービス提供会社)間の競争激化はますます増大していると思われます。この顧客争奪競争において、会社内部の事件・事故、あるいはトラブル・ミス等の発生は、信用失墜とともに事業遂行に大きなダメージを与える可能性があります。委託会社としては、サービス提供会社を選ぶにあたり、そのような事件・事故、トラブル・ミス等が極力少なく、信用失墜、サービス停止リスクをできる限り回避したいと考えるのは当然のことです。
かかる状況において、86号/ISAE3402/SSAE18保証報告の制度は、事前予防として統制の不備を改善する契機となり、また、監査法人の指導により一層の効率的かつ的確な統制を実施し維持することが可能となります。加えて、保証報告書の取得をアピールすることで、顧客の信頼に応えることができます。



受託業務に係る内部統制保証報告の概要

 

財務報告に係る内部統制

財務報告に関係しない領域を含む内部統制

SOC1

SOC2

SOC3

概要

委託会社(例、給与計算サービスを利用している会社)と当該会社の会計監査人/監査法人が利用する詳細な報告書

委託会社(左記同様)、委託会社の会計監査人/監査法人及び特定の関係者が利用する詳細な報告書

一般に提供される簡潔な報告書

報告書の主なテーマ

財務報告に係るリスクと統制

セキュリティ、可用性、処理のインテグリティ、機密保持及びプライバシーに係る統制

基準の種類

日本

86号

IT 7号

IT 2号

国際

ISAE3402

ISAE3000

ISAE3000

米国

SSAE18,AT-C320
(旧、SSAE16,AT801/SAS70)

AT-C 105,205

AT-C 105,205

報告書の種類

タイプ1(時点/整備評価)
システム記述&内部統制デザインの適切性に関する報告書
タイプ2(期間/運用評価)
タイプ1に加えて運用状況の有効性に関する報告書

 

受託業務の例

・給与計算業務 ・会計処理業務
・業種特化のサービス業務

・クラウドサービス
・データセンターなど




■ 仰星監査法人による保証業務のメリット

1.リーズナブルな費用による保証報告書

従来、日本では米国基準のSAS70、旧日本基準の18号保証報告書として監査法人が保証業務を行ってきましたが、(特に大手監査法人の)費用が高額なため当該保証を受けていなかったケースが多かったようです。当法人では、受託事業者の費用対効果に合致した保証料金をご相談させて頂きます。


2.IT統制監査及び内部統制評価に精通した専門家チームが直接サービスを提供

当該保証業務は、内部統制評価手法の開発からIT統制監査の実施までを実際に行っているPIA(「Process & IT Assurance」の略で当法人におけるIT専門家組織 )が遂行します。PIAには日本公認会計士協会のIT専門委員会、監査基準委員会、内部統制専門委員会の専門委員が含まれております。




information 事業所情報

お問い合わせは下記までお願いします。お気軽にご相談ください。

お問い合わせ

Page Top