先日、5月21日付で、日本公認会計士協会(IT委員会)から、IT委員会実務指針 「受託業務のセキュリティ・可用性・処理のインテグリティ・ 機密保持に係る内部統制の保証報告書」 の公開草案が公表されました。
http://www.hp.jicpa.or.jp/specialized_field/post_1684.html
証券取引法の求める内部統制監査(いわゆるJ-SOX)においては、委託業務が、企業の重要な業務プロセスの一部を構成している場合、当該業務を提供している外部の受託会社についても、その内部統制の有効性を評価しなければなりません。
しかし、この規定を受託側の会社から見てみると、委託元、つまり個々の得意先からの調査要求に個別に対応しなければならず非効率です。
そこで、第三者から委託業務に関連する内部統制の評価報告書を入手し、これを委託者に提供することで評価の代替手段にできます。
この報告書について、財務報告を目的とするものについては、監査・保証実務委員会実務指針第86号「受託業務に係る内部統制の保証報告書」 にしたがいますが、今回公表された実務指針は、財務報告以外の、いわゆるIT統制部分の評価を対象とするものです。
この業務は「保証」業務のため手続きも厳格であり、大手の監査法人さんが受託の中心になっています。
取得を試みたものの結構な費用がかかるため、取得を断念された企業も多いと思います。
このように実務指針が整備され、業務が標準化されていけば、対応可能な監査人も増えていくでしょう。
なお、公開草案への意見募集期日は平成25年6月10日までです。
「 「受託業務のセキュリティ・可用性・処理のインテグリティ・ 機密保持に係る内部統制の保証報告書」の公開草案」へのコメント
コメントはありません