SOC1 (System and Organization Controls for Service Organizations)

クラウドサービスベンダーを含む外部委託業者(受託会社)に対して、委託元(委託会社)の財務報告に資するため、委託会社の財務報告に影響する内部統制を評価し、SOC保証報告書として提供します。


受託者責任の遂行を可視化

資産運用・管理等の受託業務を取り巻く環境においては、受託会社が顧客の信頼を得るために、受託者責任を全うした結果の報告資料として、独立第三者による受託会社の内部統制に係る保証報告書( 保証実3402 / SSAE 18 / ISAE 3402 、以下SOC1 ) が活用されています。また、クラウドコンピューティングをはじめ、IT においても受託業務が広がる一方で、受託業務のブラックボックス化等の委託会社の抱く懸念の払拭が受託業務のカギとなります。受託者責任の遂行結果を目に見える形で委託会社に示す事により、受託業務の獲得または継続につなげる事が可能となります。

 

EYができること

SOC1報告書の利用メリット

SOC1は、財務諸表監査や内部統制監査において、委託会社監査人が内部統制の評価に資するとともに、委託会社の内部統制に係る経営者評価にも利用可能です。

SOC1報告書の利用メリット

SOC1報告書の利用スキーム

SOC1は委託会社の財務諸表監査及び内部統制監査において、評価対象となる重要なプロセスが業務委託先にアウトソースされている場合に、受託業務の実施状況を可視化する事で、監査の効率化を図る仕組みです。

SOC1報告書の利用スキーム

SOC1報告書作成の流れ

新規にタイプ 1 の報告書を作成する場合の標準的な手続は以下の通りです。

SOC1報告書作成の流れ

SOC1報告書に係るEYの強み

報告書の対象業務は多岐にわたっています。私たちは受託会社監査人として、貴社の負担を最小限に抑え、委託会社にとって利用価値の高い高品質の報告書の作成を実現します。

SOC1報告書に係るEYの強み

1. 信託銀行などの資産管理受託業務

1. 信託銀行などの資産管理受託業務

2. クラウドサービスやデータセンターなどのIT受託業務

2. クラウドサービスやデータセンターなどのIT受託業務

3. その他受託業務(抜粋)

  • 投資一任業務
  • 証券投資信託受託業務
  • 年金制度管理業務
  • ビークル管理業務
  • セキュリティトークン管理業務


第三者評価(SOCR/ISMAP/ISO)

委託業務に係る内部統制の状況を把握し、その有効性の評価に資する保証報告書(保証業務実務指針3402/AT-C320、以下「保証実3402/AT-C320 」)をはじめ、Trustサービス(情報システムの信頼性などに係る規準)に係る保証報告書の発行など、EYは第三者機関としての報告サービス(SOCR)を提供します。
ISO規格に基づくISO20000-1、ISO27001、ISO27017、ISO27018、ISO27701等の認証業務や、手続実施結果のみを事実に則して報告する「合意された手続」業務(Agreed-Upon Procedures Engagements)も提供するほか、政府情報システムのためのセキュリティ評価制度(以下、ISMAP:イスマップ)における監査機関としてISMAP情報セキュリティ監査業務も提供します。

詳細ページへ


EY Japan Assurance Hub

時代とともに進化する財務・経理に携わり、財務情報のみならず、非財務情報も統合し、企業の持続的成長のかじ取りに貢献するバリュークリエーターの皆さまにお届けする情報ページ 

EY Japan Assurance Hub


お問い合わせ
より詳しい情報をご希望の方はご連絡ください。