公開日 /-create_datetime-/
SOC報告書とは、「System and Organization Controls」の略称で、アウトソーシング業務(外部委託)において、受託会社が委託会社に提供するサービスなどの受託業務に係る内部統制の有効性および第三者機関による評価結果をまとめた報告書です(「受託会社の内部統制に係る保証報告書」とも呼ばれます)。
第三者機関とは独立受託会社監査人(監査法人・公認会計士)を指します。独立受託会社監査人は、米国公認会計士協会(AICPA)、国際監査・保証基準審議会(IAASB)または日本公認会計士協会(JICPA)が定める基準(採用する基準は国ごとに異なる)やガイダンスをもとに、監査を行い検証します。保証が得られた受託業務は、SOC報告書にその旨が表明されます。SOC報告書を得られた受託業務は高いレベルでの内部統制の有効性が担保されたと言えます。
昨今クラウドサービスが普及し、企業でも様々な業務で活用されるようになりました。Microsoft AzureやAmazon Web Service(AWS)などのデータセンター機能を持つクラウドサービスだけでなく、会計・給与などの業務システムもクラウドサービス化しています。
また企業側の意識も変わっており、中核機能(コアビジネス)に資源を集中するために、クラウドサービスを活用してデータの管理運用を外部に委託するケースが増えています。
しかし、クラウドサービスのような外部委託を利用する場合、内部統制上の観点から注意しなければいけないことがあります。それは外部委託している場合でも、責任の所在は「委託会社」(下図、委託会社)にあるため、受託会社〔下図、受託会社(クラウドサービス運営会社)〕のクラウドサービスにおける内部統制の有効性について、委託会社側での評価が必要になる可能性がある、ということです。
クラウドサービス運営会社はもちろん別組織ですので、委託会社がクラウドサービス運営会社に対して内部統制の構築・評価を適用することは困難です。コアビジネスに集中するためにクラウドサービスを利用しているにも関わらず、委託会社のリスク管理が増えてしまっては本末転倒です。
そこで活用されるのが、受託会社が提供する、受託業務に係る内部統制の有効性を保証する「SOC報告書」です。
SOC報告書によって、クラウドサービスの内部統制の有効性が担保されている部分に関しては、監査上、依拠できる可能性があります。
記事提供元
新卒エンジニア採用施策アイデア大全
人手不足解消の打ち手 「多様な」人材活用チェックポイント 人事給与アウトソーシングサービスを提供する三菱総研DCSが解説!
マンガで分かる経理部門のDX化|業務フロー自体も効率よくDX化するポイント
契約書のリーガルチェックの重要性と6つのチェックポイント
サーベイツールを徹底比較!
「父親の仕事と育児両立読本~ワーク・ライフ・バランスガイド~」の活用法
管理職を対象に「ポストチェンジ制度」を導入の京王電鉄。ライフステージに応じた“柔軟なキャリア形成”を支援へ
基本給の決め方とは?基本給設計する4つのポイント
Reaching across the Aisle/民主・共和両党が団結!「有給家族休暇」制度改革への挑戦 育休制度が先進国下位のアメリカ【英語ビジネスニュース】
最低賃金引上げに向けた中小企業・小規模事業者への支援事業 など|4月22日~4月28日官公庁お知らせまとめ
工事請負契約書とは?作成時の注意点などを解説!
業務委託契約書の書き方のポイントは?知っておくべき基礎知識
フランチャイズ契約を締結する前にチェックすべきポイントとは(加盟店の立場から)
産業医が語る!リモートワークによる従業員の健康被害リスクと、その対応方法
「借り入れ」や「ファクタリング」に頼らなくても大丈夫!新たな資金繰り改善方法
【エンゲージメントサーベイ】サーベイ後に“アクションを起こした”企業の方が「生産性」・「業績」が向上している結果に
管理部門・士業に聞いた「転職活動で使用するサービス」実態調査2024
企業による2025年卒採用の見通しは
健康経営優良法人「ホワイト500」とは?メリットや取り組み事例を解説
“飲みニケーション”は時代遅れ? 年代問わず6割超が「いらない」と回答、「気を遣う」、「お金がかかる」などの声も
公開日 /-create_datetime-/