SAS70、監査基準委員会報告書第18号
こんにちは、丸山満彦です。2006.07.16に「上場企業から業務を受託している企業は財務報告に係る内部統制の経営者評価と監査の制度対応はできているか?」で対応の重要性と緊急性をお伝えしたつもりだったのですが、そもそも、SAS70や監査基準委員会報告書第18号を知らないという話を聞きましたので、情報源を・・・。
いわゆるSAS70は正式名称は、(Statement on Auditd Satndards No.70 "Service Organizations" 1992.12 )です。現在は、PCAOB Interim Audit Standards のAU Section 324 Service Organizationsにのっています。
日本では、日本公認会計士協会の監査基準委員会報告第18号「委託業務に係る統制リスクの評価」となります。
いずれも、監査人が財務諸表監査を行う際の監査基準を構成するものとなっています。
CIOマガジンでも「「SAS70」は、“SOX法対策”にどこまで“使える”か」という話がでていますので、米国でもすごく理解されているというわけではないようですね。
【参考】
■日本公認会計士協会
・2003.01.16 「監査基準委員会報告書第18号(中間報告) 「委託業務に係る内部統制の有効性の評価」の改正について」の公表について
ちなみに、その後2004.03.17に改定されています。ほんのちょっとだけです。
■このブログ
・2006.07.16 上場企業から業務を受託している企業は財務報告に係る内部統制の経営者評価と監査の制度対応はできているか?
« フィッシング進化論 日本銀行 インターネットバンキングの安全性を巡る現状と課題 | Main | CSI/FBI 2006 Computer Crime and Security Survey »
Comments
SAS70についてネットで情報を集めるとヒットするサイトがあります。
ご存知の方が多いかと思いますが、リンクを貼っておきます。
http://www.sas70.com/faq/index.htm
Posted by: koneko04 | 2006.08.17 17:46
koneko04さん、コメントありがとうございます。米国ではSOX法404条の導入により、SAS70の監査の重要性が増していますよね・・・
Posted by: 丸山満彦 | 2006.08.19 12:45