クラウドサービス利用が広まり、給与計算サービスや財務会計サービスなどのアプリケーションが一般的になってきています。このような環境において、サービスを提供する会社内部でトラブルが発生した場合、信用失墜とともに事業遂行に大きなダメージを与える可能性があります。そのため、サービスを利用する会社としては、会社を選ぶにあたり、そのようなトラブルを極力回避したいと考えるのは当然のことです。

このようなアプリケーションを利用する場合、業務をアウトソースしている場合でも、責任の所在は「委託会社」にあります。したがって、サービスを提供する会社の内部統制の有効性を評価しなければならない可能性があります。そこで活用されるのが、サービスを提供している会社が発行する「SOC(System and Organization Controls)報告書」です。

SOC報告書とは、アウトソーシング業務において、受託会社が提供するサービスに係る内部統制の有効性を、監査法人などの第三者機関が評価した報告書です(「受託会社の内部統制に係る保証報告書」ともいいます)。

弊事務所による監査のメリット

上場企業は、法制化された内部統制監査を受けています。それゆえ、SOC報告書の提出を求められた場合、会計監査人として選任されている監査法人に依頼をすることがよいでしょう。

しかし、非上場のサービスプロバイダーの場合、内部統制監査を受けていません。海外の業務委託会社などからSOC報告書の提出を求められた場合、システムの内部統制にかかる第三者保証を受けるということは、実務的に大変な作業になるでしょう。海外企業からの依頼を受けて、監査業務を行っている弊社は、比較的小規模な外部委託業者から大規模なサービスプロバイダーまで、幅広い内部統制の保証業務に対応しており、英文でのSOC報告書発行も行っております。