トーマツグループは日本におけるデロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)のメンバーファームおよびそれらの関係会社(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング株式会社、デロイト トーマツ ファイナンシャルアドバイザリー株式会社および税理士法人トーマツを含む)の総称です。詳細はwww.tohmatsu.com/deloitteをご覧ください。
18号/SAS70検証サービス
18号/SAS70検証サービスでは、業務委託会社の財務諸表監査、内部統制監査を行う監査人に対し、業務受託会社の監査人が、監査基準委員会報告書第18号またはSAS70(注1)に基づき業務受託会社の内部統制の整備及び運用状況を検証し、同基準に準拠した報告書を発行します。業務委託会社およびその監査人は、発行された検証報告書を活用し、委託先における内部統制の整備および運用状況を把握することができます。
(注1)監査基準委員会報告書第18号とSAS70
監査基準委員会報告書第18号とは、日本公認会計士協会の監査基準委員会が発行した報告書第18号「委託業務に係る統制リスクの評価」を指し、2000年3月に公表され、2004年3月に最終改訂されています。SAS70とは、米国公認会計士協会(AICPA)が発行する監査基準書(Statement on Auditing Standards)の第70号(Service Organizations)を指し、1992年4月に公表され、その後、改訂が行われています。2011年6月15日終了事業年度以降はSAS70から変更されたSSAE(Statement on Standards for Attestation Engagements)の第16号が適用されます。どちらの基準を選択するかについてはその利用目的が、例えば、業務委託会社が米国の会計基準・監査基準によっている場合はSSAE16、日本の会計基準・監査基準によっている場合は報告書第18号を採用するのが一般的です。
18号/SAS70報告書の種類(タイプⅠとタイプⅡ)
財務諸表監査、内部統制監査における利用注2(データセンタ会社の例)
(注2)内部統制監査における利用
内部統制報告制度では、「財務報告に係る内部統制の評価及び監査に関する実施基準」において、委託した業務が委託者の重要な業務プロセスの一部を構成する場合には、受託会社が実施している内部統制の整備及び運用状況を把握し、適切に評価することを求めています。業務委託会社は、当該受託会社の内部統制を評価する場合に、監査基準委員会報告書第18号/SAS70報告書を利用することができます。
トーマツの特長
・トーマツは、1995年から18号/SAS70の経験を有しています。データセンタ受託業務、給与計算業務、投資一任業務等における監査基準委員会報告書第18号またはSAS70による検証サービスを提供しています。
・トーマツの18号/SAS70検証サービスの検証範囲は、業務委託会社が要求すると想定される業務プロセス、検証対象部署、検証期間等を業務受託会社と協議し適切に設定します。
・トーマツのノウハウを蓄積した独自の分析・検証手法を使用します。
・トーマツは内部統制サービス、内部監査サービス等を実施する高い専門性を有する人材を抱えています。公認会計士のみならず、必要に応じて公認内部監査人、アクチュアリー、銀行業界、資産運用業界の経験者と検証チームを組成し、業務に内在するリスクに焦点をあてながら、検証サービスを遂行します。また、内部統制はコンピューターシステムに依存していることが多く、コンピューターシステムに係る内部統制の理解が不可欠です。トーマツでは、システム監査を中心としたシステム関連サービスの経験豊富な専門家を擁しています。
・デロイト トウシュ トーマツ(DTT)は、全世界のメンバーファームで、多くのSAS70関連の検証実績を有しています。
トーマツは、DTTの米国・英国等のメンバーファームと密に連携を取っています。例えば、各国のメンバーファームが受注した外資系の企業等に対して、グローバルなSAS70を実施する場合、各国からの依頼に基づき、日本で実施される業務に対してトーマツがSAS70を担当します。
18号/SAS70検証サービスのイメージ
