監査法人や公認会計士(監査法人等)が行うIT関連の保証業務等の理解促進を行うことを目的として作成したサイトです。会計監査以外に、監査法人等が行う業務として、このような業務があると広く知ってもらえると幸いです。
SOC報告書とは?
SOC報告書は、企業や個人等にサービスを提供している事業者の業務が、有効な内部統制のもと行われているかどうか、知ることができる報告書になります。例えば、ユーザーがあるクラウドサービスを利用したいと考えた時に、そのクラウドサービスベンダーが、SOC2報告書を提供していれば、それを入手することで、具体的な内部統制の状況について、知ることができます。
SOCは、System and Organization Controlsの略となります。過去は、ユーザーから業務を受託しサービスを提供する「受託会社」のことを示す、Service Organization Controlsの略としてSOCだったのですが、より広い概念が含まれる略語に変更されています。Systemの用語が含まれている通り、SOC報告書は、ITの要素が多く含まれることが多いです。そのため、公認会計士の業務として、違和感があるかも知れませんが、昨今の監査法人では、会計士以外のITスペシャリストが数多く所属するほか、ITスキルを保持する会計士も増えています。独立性の保持や品質管理機能を有する監査法人は、内部統制の評価を行う第三者機関として、最も適切な組織とも言えるでしょう。
その他の解説は、コンテンツから