グーグルのオンラインツールGoogle Apps がSAS 70 Type II の認定を取得したという記事。
「SAS 70 とは、米国公認会計士協会によって作成された『監査基準書第70号』と呼ばれる監査基準のことで、ホスト型データセンターなど、受託先におけるサービス機構の内部統制システムの評価を行なう際に監査機関が適用する基準だ。
SAS 70 には Type I と Type II の2種類があり、このうちより厳しい Type II では、監査対象企業は、財務諸表における矛盾、間違い、虚偽表示を防止し、統制で定められた範囲において、基準適用後に効率的な運用を実践することが求められる。」
監査基準委員会報告書第18号とSAS70へのリンク(当サイト関連サイトより)
SAS70の目的をみると、委託会社の財務諸表の監査人の指針であると同時に、受託会社(service organization)における処理に関して報告する監査人の指針も提供しています。
This section provides guidance on the factors an independent auditor should consider when auditing the financial statements of an entity that uses a service organization to process certain transactions. This section also provides guidance for independent auditors who issue reports on the processing of transactions by a service organization for use by other auditors.
日本にも同様の趣旨の監査基準委員会報告書第18号というのがあります。しかし、18号はほぼ委託会社の監査人の指針しかカバーしておらず、受託会社の内部統制監査人の指針になるような箇所はあまりありません。日本でも18号に基づく受託会社の内部統制の監査をやっていますが、たぶん18号に基づくといいながら、SAS70を参考にしてやっているのでしょう。
本来は、財務諸表監査で使う、受託会社における内部統制の報告書という位置づけなのですが、この記事のGoogle Appsの場合は、受託会社(グーグル)のシステム自体の権威づけに使われているようです。
(補足)
18号をよくみると、受託会社の監査人の手続も約3分の1を占めており、また、委託会社監査人の指針との共通事項もあるので、受託会社監査人の指針の部分も相当含まれていますので、上記記述を訂正します。
最近の「内部統制」カテゴリーもっと見る
会計ニュース・コレクター(小石川経理研究所)
経理や会計監査にかかわるニュースを集めます。
PHOTO
会計士がつくる会計と監査のページ。新着情報はhttps://twitter.com/kaikeinews でお知らせしています。
最近の記事
カテゴリー
バックナンバー
2000年
人気記事
