受託業務に係る内部統制の保証報告書：新日本基準（保証実3402）における2つの変更点

日本公認会計士協会の受託業務に係る内部統制の保証報告書の新基準である保証業務実務指針3402（保証実3402）について、旧基準である監査・保証実務委員会実務指針第86号（86号）からの主な変更点を解説します。
 

2019年8月1日、日本公認会計士協会の監査・保証実務委員会から保証業務実務指針3402「受託業務に係る内部統制の保証報告書に関する実務指針」 （以下、「保証実3402」）が公表され、2020年1月1日以後に発行される保証報告書より適用されています。
 

本稿では、従前の基準である監査・保証実務委員会実務指針第86号「受託業務に係る内部統制の保証報告書」 （以下、「86号」）からの主な変更点について解説します。

1.  86号からの主な変更点

主な変更点は、以下の2点です。

① 保証実3402に関するQ&Aの公表
② 受託会社確認書、保証報告書および経営者確認書の例示の充実

① 保証実3402に関するQ&Aの公表

受託業務に係る内部統制の保証報告書の発行は、年金資産運用、給与計算、情報システムなどの領域を中心に広く行われており、このような実務の進展の下で、特定の事項に関する取り扱いや基本的な考え方を明らかにしてほしいという報告書利用者、受託会社および受託会社監査人からのニーズが醸成されてきました。

このようなニーズを踏まえ、日本公認会計士協会の監査・保証実務委員会は保証実3402の公表を機に実務の参考に資するため、監査・保証実務委員会研究報告第 33 号「保証業務実務指針3402『受託業務に係る内部統制の保証報告書に関する実務指針』に係るQ&A」を公表しました。

具体的には、表1に記載された主要な15の論点についてQ&A方式で解説されており、これまでの報告書利用者、受託会社および受託会社監査人はもとより、これから保証報告書の利用や配布を検討する会社にとっても参考となります。

表1．Q&A一覧

以下では、Q&Aのうち、受託会社にとって特に参考になると考えられる事項について抜粋して解説します。


Q1:  保証実3402で想定される業務

保証実3402は、委託会社の財務報告に関連する業務を対象としており、資産運用業務、年金制度管理業務、給与計算業務、アプリケーションサービスプロバイダー、クラウドサービス、経理代行業務、電子決済業務、信用金庫・銀行などの共同システムセンター業務、物流センター業務など数多くの業務が想定されます。

総務省の情報通信白書によれば、2018年にクラウドサービスを一部でも利用している企業の割合は日本国内で58.7％に達しており1)、世界のクラウドサービス市場規模でも増加の一途をたどっていることから、上記業務の中でも、アプリケーションサービスプロバイダー、クラウドサービスに対する第三者による保証は、今後ますます注目されるものと考えられます。
 

Q5:  運用評価手続において逸脱が発見された場合の重要性

受託会社監査人の運用評価手続において、内部統制からの逸脱が発見された場合、逸脱の重要性にかかわらず、受託会社監査人の運用評価手続の記述において全て開示する必要があることが解説されています。

重要性にかかわらず逸脱を開示する目的は、当該逸脱の重要性は保証報告書を利用する委託会社や委託会社監査人ごとに異なってくるものであり、受託会社監査人の判断で開示を控えるべきではないからです。実際に、逸脱が保証報告書で開示される事例は少なからずあり、逸脱により、必ずしも受託会社の内部統制全体が否定されるものではありません。逸脱の開示により、委託会社や委託会社監査人との間で建設的なコミュニケーションを行うことが、委託会社および受託会社双方にとって重要だと考えられます。
 

Q7:  受託会社が業務を再委託している場合の考慮事項

受託会社が業務を再委託している場合、当該再委託先の内部統制を委託会社および委託会社監査人がどう評価すべきかが解説されています。

受託会社は、再委託先が委託会社の財務報告に係る重要な内部統制に関連しているかどうかを検討し、保証報告書上「再受託会社」に該当するかを判断します。「再受託会社」に該当する場合には、当該再受託会社を保証報告書の対象に含める一体方式、または、保証報告書の対象に含めない除外方式のいずれかを採用します。

除外方式を採用した場合、受託会社としては自社の内部統制のみを保証報告書の対象とすることで、再受託会社の内部統制との境界を示し、自社の責任範囲を明確にすることができます。一方で、委託会社としては除外方式の保証報告書のみでは再受託会社の内部統制を評価することができません。再受託会社の提供する業務が委託会社の財務報告にとって重要である場合、委託会社が再受託会社の内部統制の評価を行えるよう、受託会社は下記のような対応を採ることが考えられます。

• 一体方式の保証報告書の配布
• 再受託会社の保証報告書を入手し、受託会社の保証報告書と併せて配布
• 上記の保証報告書を配布できない場合、委託会社監査人や委託会社からの再受託会社に係る個別の照会への対応

ただし、再受託会社に係る個別の照会については受託会社から回答できる範囲に制約や限界があります。受託会社が保証報告書を配布するに当たり、一体方式を採用することや、再受託会社の保証報告書を入手、配布することは、受託責任を果たす上で有効な手段であり、委託会社や委託会社監査人との良好なコミュニケーションに資するものと考えられます。
 

Q12:  想定利用者

委託会社や委託会社監査人以外による保証報告書の利用について解説されています。

保証報告書は、受託会社の業務の全てを対象としているものではなく、委託会社より委託された業務のうち、多くの委託会社の財務報告に関連するであろうと考えられる業務のみが対象となります。利用者は保証報告書が受託会社のどのような業務を対象としているか、業務の中のどこまでの範囲を対象として含めているかといったことを理解した上で利用する必要があります。

そのため、保証報告書は、通常は委託会社および委託会社監査人に利用されることが想定されますが、それ以外の者が利用する場合には、保証報告書の性質を十分に理解し、自らの利用目的に適合するかどうかを判断することが必要となります。

具体例として、受託会社が一部の業務を再受託会社に再委託している場合において、委託会社およびその監査人は自己の判断で再受託会社の保証報告書を利用することがあります。
 

図1. 保証報告書を利用できる者の例1

「監査・保証実務委員会研究報告第33号」、日本公認会計士協会、2019年8月1日
（日本公認会計士協会ホームページ、https://jicpa.or.jp/specialized_field/files/2-8-33-2-20190801.pdf、2019年8月1日アクセス）

また、委託会社の親会社にとって、委託会社が利用する受託会社の内部統制が重要な場合において、委託会社の親会社およびその監査人は自己の判断で受託会社の保証報告書を利用することがあります。

図2. 保証報告書を利用できる者の例2