会計ニュース・コレクター（小石川経理研究所）

NEC、受託業務における内部統制の有効性を証明する「監査基準18号報告書」の提供について

ＮＥＣが、日本公認会計士協会の監査基準委員会報告書第18号「委託業務にかかる統制リスクの評価」に基づく報告書を顧客に提供するサービスを開始したというプレスリリース（プレスリリースに書かれている１８号の名称は改正前のもの？）。

「このたび開始するサービスは、NECにシステム開発やITアウトソーシングなどIT業務を委託した顧客企業のニーズに応じて個別に提供いたします(注2)。具体的には、NECの専門要員が、金融系システムのガイドラインであるFISC(The Center for Financial Industry Information Systems、注3)監査指針やITガバナンスの指針であるCOBIT(C) ( Control Objectives for Information and related Technology、注4)などの基準に従い、受託業務の現状調査から内部統制の整備・運用状況の評価と改善を実施し、監査法人による第三者監査を経て「監査基準18号報告書」として提供するものであります。」

「NECは、現在、地方銀行向け勘定系システム等を対象に具体的な検討を進めており、2008年3月には「監査基準18号報告書」の取得に向けた統制文書の標準化、監査ガイドラインの策定などの準備が完了致しました。現在、それらをもとに運用状況の監査を実施しており、2009年3月の「監査基準18号報告書」の完成を目指しています。なお、報告書の作成においては大手監査法人による監査を予定しております。」

これを読んで、最初はＮＥＣが１８号の報告書を発行するのかと思いましたが、報告書の発行自体は会計士・監査法人がやるようです。ＮＥＣは受託会社として、報告書上、受託業務の内部統制が適切に設計され、実際に適用されており、かつ、有効に運用されているという結論になるよう、内部統制に関する記述書を作成し、不備があれば改善するという役割なのでしょう。

報告書の発行自体も顧客である委託会社のＪ−ＳＯＸ対応としてニーズがあるのでしょうが、むしろ、不備を改善するためのシステム構築で大いに稼ごうとしているのでしょう。

監査基準委員会報告書第１８号（ＰＤＦファイル）