| ウェブリ/ブログログイン | ] | トップ プロフ フレンド サークル |
|
日経ソリューションプロバイダーの記事に「SAS70/18号監査」の記事が取り上げられている。これは最近のビジネスキーワードで、内部統制監査の話とアウトソーシングの絡みで出てきたものだ。どういうことかと言うと、内部統制が叫ばれているのは、みなさん、ご存知の通り。また、最近、自社のシステムをアウトソーシングしている企業が多い、特に、東海地震が懸念されている静岡県の企業では特に多いのではと思われるが、上場企業がアウトソーシングをしている場合、アウトソーシング先も内部統制監査の対象になる。さて、アウトソーシング先が内部統制監査を受ける上で、しっかりと対応できる能力があるのか、調べたことはあるだろうか? アウトソーシングを受託するソリューションプロバイダー側自身も内部統制監査の対象になる場合が多いことだろう。しかしながら、大きな注意点としてソリューションプロバイダー自身の監査と、受託業務の監査とでは対象範囲が異なるということである。特に複数のユーザから受託している場合には、それぞれのユーザの運用に合わせて内部統制監査に対応しなければならず、短い期間で本当に対応できるのかということが心配になる。これでは、業務を委託するユーザ側も心配になってしまう。 そこで注目を集めたのが、SAS70(Statement on Auditing Standards No.70、米国監査基準書70号)/18号監査は、ユーザー企業による立ち入り監査を、監査法人などの外部監査人が作成した報告書で代替できるようにするものである。ユーザー企業は、報告書を精査することで、自社の内部統制に合致するかどうかを判断する。SAS70というのは、米国公認会計士協会(AICPA)が定めた基準である。18号監査はSAS70によく似た日本の基準だそうで、違いは日本語か英語かという程度らしい。 この委託するユーザ側にとって、SAS70/18号監査のメリットは、内部統制監査までを含めたアウトソーシングをすることができるという点である。自社内での内部統制監査への対応が減るのなら、日程的にかなり楽になることであろう。問題は、委託先がSAS70/18号監査に対応してくれているのかどうかであろう。SLAや契約条件の中に、SAS70/18号監査について記述があるか確認されたであろうか? すでに米国の証券市場に上場している日本企業向けに、野村総合研究所(NRI)やTISがSAS70への対応に着手したとのことである。静岡県内にも、アウトソーシング先として受託している企業は多いことと思う。実施基準の草案がようやく公開された程度の進捗で対応するというのもちょっと大変かとは思うが、SAS70/18号監査に対応していかないと、商談のスタートラインにも立てない可能性が出てきた。 日経ソリューションプロバイダー記事 http://itpro.nikkeibp.co.jp/article/COLUMN/20061030/252110/ |
| << 前記事(2006/11/12) | トップへ | 後記事(2006/11/14)>> |
| タイトル (本文) | ブログ名/日時 |
|---|
| 内 容 | ニックネーム/日時 |
|---|
| << 前記事(2006/11/12) | トップへ | 後記事(2006/11/14)>> |
