SOC報告書サービス

SOC報告書(受託業務に係る内部統制の保証報告書)サービス

三優監査法人では、企業の内部統制の有効性を評価し、信頼性の高いSOC報告書を提供しています。SOC報告書は、受託会社が提供するサービスの内部統制の有効性を独立した第三者の立場である監査法人等が評価しその結果を報告するもので、以下の3種類があります。

    • SOC 1:財務報告に関する内部統制の有効性を評価する報告書
    • SOC 2:セキュリティ、可用性、処理のインテグリティ、機密性、プライバシーに関する内部統制の有効性を評価する報告書
    • SOC 3:SOC 2と同様の内容を簡易的にまとめた報告書


SOC報告書サービスの内容

1. 予備調査サービス

受託会社作成の記述書(DRAFT)をレビューし、発見事項があれば伝達します。具体的には、文書化に関する助言、一般的な内部統制の構築に関する助言を行います。なお、本業務は、本評価サービスにおいて、不備が発見されないこと、適正意見の表明を保証するものではありません。

2. 本評価サービス(SOC報告書の発行)

    • 整備評価: 受託会社作成の記述書に基づいて、内部統制の整備状況の評価を行います。ニーズに応じて、整備評価終了時にType1  の報告書(特定の基準日に基づく報告書)を発行します。
    • 運用評価: 受託会社作成の記述書から運用評価対象の内部統制を選定し、運用状況の評価を行います。
    • 報告書作成発行: 上記の評価結果を取りまとめてType2の報告書(特定期間を対象とする報告書)を発行いたします。


※SOCは、もともと当該制度の発祥の地である米国での呼称ですが、日本でもこの呼び名が定着している現状があるため、日本及び国際基準での同種の報告書制度も含めて、この呼称を用いて記載しています。


本件のお問い合わせ先
 
BDO三優監査法人は、BDOグローバルネットワークの一員であり、グローバルネットワークを生かした監査を実行しています。

SOC報告書の取得を検討されている場合は、ぜひお問合せください。


【本件問い合わせ】

Contact Us - BDO

システム監査部