内部統制の評価報告書「SOC1 Type2 報告書」を取得しました!
目次
GLASIAOUS(グラシアス)が内部統制の評価報告書「SOC1 Type2 報告書」を取得いたしました!
2022年12月23日、クラウド型国際会計ERPサービスGLASIAOUS(グラシアス)が、受託会社の内部統制の整備状況に関する報告書「SOC1 Type2 報告書」を受領いたしました。2022年春に受領した「Type1 報告書」に続く受領となり、GLASIAOUSをご利用の企業様は、本報告書を利用することで、監査において内部統制の評価業務を効率化することが可能になります。
1.「SOC(System and Organization Controls)報告書」とは?
「SOC報告書」とは、AICPA(米国公認会計士協会)の定めた基準に従い、独立した第三者である監査人によって発行される「受託業務に係る内部統制の保証報告書」です。
企業が内部統制監査を受けるにあたり、監査対象業務の一部が外部委託(アウトソーシング)されている、または外部が開発したシステムを利用している場合、それらのサービスやシステムも内部統制監査の対象に含まれます。
つまり、委託先または開発元の企業(ベンダー企業)に対する「外部委託先の内部統制状況確認」手続きが必要となりますが、これをユーザー企業が限られた時間の中で並行して実施するのは、多くの手間もかかり効率的とは言えません。
このような場合、ベンダー企業の内部統制状況を証明する報告書があれば、これを利用してユーザー企業は内部統制監査を円滑に進めることができます。
特にクラウドシステムではオンプレミス型と異なり、ユーザー企業内で環境を管理できないことから、より信頼性が高く、それを具体的かつ客観的に評価する「SOC報告書」が重要と言われています。
2.Type1とType2の違いとは?
今回受領した「Type2報告書」は、内部統制のデザインの適切性および内部統制の運用状況の有効性について、対象期間にわたって検証した結果を記載したものであり、ある特定の日を評価した「Type1報告書」に比べ、より信頼性が高いと言えます。
3.GLASIAOUS利用企業様へのメリット
SOC報告書では、GLASIAOUS(グラシアス)の開発元であるビジネスエンジニアリング株式会社の全社的な内部統制の他、GLASIAOUSサービスに関連する開発体制、アプリケーションおよびインフラに関する変更管理などの適切性を保証しているため、より安心してお使いいただけます。
さらに今回受領した「Type2報告書」では、「Type1報告書」と異なり、評価範囲や手続を詳細に開示しているため、一般的に、委託会社や委託会社監査人が本来実施すべき評価手続を大きく削減することが期待できます。
Type1では統制のデザインを理解したうえで、評価の必要性の検討や実際の評価が必要でしたが、今回のType2レポート受領により、ユーザー様およびユーザー様の監査人は、評価の大部分あるいはすべてがSOC1レポートでカバーされ、内部統制の評価をより効率的に行うことができるようになります。
4.今後の予定
今後は、システムのセキュリティや可用性などの統制を評価する「SOC2 報告書」の受領を目指し、整備を進めてまいります。
お気軽にお問合せください
GLASIAOUSの機能および「SOC報告書」の取得状況に関するお問合せは、以下のオレンジボタンよりお気軽にご連絡ください。
▼こちらからご連絡ください▼