SAS70 | KPMG | JP

SAS70

SAS70

SAS70とは、委託者の財務諸表に係る内部統制に関連する受託業務(信託財産運用・保管、給与計算等)の内部統制について評価するための基準として、米国公認会計士協会(AICPA)が定めたものです。

関連するコンテンツ

業務の受託を行っている企業は、SAS70にもとづき作成された報告書を提供することによって、受託業務の内部統制の有効性について委託者に報告することができます。なお、2011年6月15日以降に終了する対象期間の評価については、新基準であるISAE3402(国際保証業務基準3402)/SSAE16(米国保証業務基準書第16号)が適用されることになります。

SAS70報告書の用途

SOX法第404条への対応を行う企業は、自社の財務報告の信頼性を確保するうえで重要であれば、第三者に委託した業務についても、内部統制の有効性を評価することが求められています。SAS70では、委託者の財務報告に係る内部統制に関連する受託会社の内部統制を評価します。このためSAS70報告書は、委託者がSOX法第404条にもとづき内部統制を評価する目的に使いやすい内容となっているといえます。

SAS70報告書の種類と開示先

SAS70で作成される報告書には、基準日における内部統制の設計の適切性を評価するType1と、その内容に加えて一定期間における内部統制の運用の有効性を評価するType2の2種類があります。SAS70報告書は、報告対象の受託業務の直接の委託者およびその会計監査人に限り、受託会社から開示することが認められています。委託者とその会計監査人が、委託業務における内部統制の有効性を評価する目的では、通常Type2報告書が利用されます。

SAS70報告書の構成

SAS70報告書は、通常、次の4部で構成されます。

第1部 独立監査人による報告書

独立監査人が実施した手続の概要、およびその結果にもとづく監査人の意見などが記述されます。

第2部 受託業務にかかわる内部統制の記述書(内部統制の記述書)

受託業務において、受託会社が整備し運用している内部統制の内容が、通常、COSOによる内部統制の枠組みを利用しながら記述されます。

第3部 独立監査人による情報提供

受託業務にかかわる内部統制における、受託会社による統制目的と統制手続、ならびに独立監査人が実施する検証手続とその結果が記述されます。

統制目的および統制目的を達成するために実施される統制手続は受託会社によって特定されます。また独立監査人は、特定された統制手続が有効に機能しているかを検証するために実施した手続と、その結果を記述します。

第3部は、Type1報告書では必須ではありませんが、Type2報告書では必ず作成されます。

第4部 受託会社によるその他の情報提供

将来予想される変更や、独立監査人による検証対象に含まれないなど第3部までの記述には含まれない事項で、受託会社から委託者に提供しておくべき情報がある場合に作成されます。

独立監査人による報告書

タイプ1報告書では、(1)基準日における内部統制の状況が、内部統制記述書に適正に表示されているか、(2)記述された内部統制は、受託業務にかかわる統制目的を達成できるように適切に設計されているか、(3)記述された内部統制が基準日時点で実際に適用されていたかについて、独立監査人の意見表明を行います。またType2報告書では、Type1報告書の評価に加えて、(4)一定の期間、統制手続が有効に運用されていたかについて、意見表明を行います。

日本における基準

日本でも、SAS70と同じ目的をもつ監査基準である、監査基準委員会報告書第18号『委託業務に係る統制リスクの評価』が、日本公認会計士協会により公表されています。

SAS70の主な事例

SAS70報告書や、日本基準による同様の報告書は、日本では以下の金融機関や企業の業務などで数多く作成されています。

  • 信託銀行(年金の制度管理業務、信託財産の運用・保管業務)
  • 生命保険会社(特別勘定運用業務・年金制度管理業務)
  • 投資運用会社(資産運用業務)
  • システム会社(システム開発・運用)
  • 人事関連アウトソーシング会社(給与計算業務)

ビジネスキーワード

ビジネスキーワード

最新キーワードをわかりやすく解説しています。

お問合せ

 

RFP(提案書依頼)

 

送信