86号監査サービス|中小企業を守る情報セキュリティのパートナー - ISMSやプライバシーマークを徹底サポートNPO法人ITガバナンス研究機構(NPOITG
HOME > 86号監査のページ

86号監査

J-SOX適用企業(委託元)から業務(財務諸表の作成の基礎となる取引の承認、実行、計算、集計、記録又は開示事項の作成等)を委託された場合、虚偽表示リスクは受託会社に存在します。その為、受託会社の内部統制評価が必要となります。
86号監査は、日本会計士協会の監査・保証実務委員会実務指針第86号に基づき、受託企業の内部統制を監査人が評価する保証制度です。
報告書は以下の2種類に分類されます。

  • タイプ1:「内部統制の整備状況報告書」
  •  
  • タイプ2:「内部統制の整備および運用状況報告書」
また、86号監査報告書は、「SOC1」と同等のものとして扱われています。


SOC(Service Organization Controls)

SOCは、米国公認会計士協会(AICPA)が定めた保証報告書の基準であるSSAE18(旧SAS70)に従って、アウトソーシング事業者(受託会社)の財務報告に係る内部統制について、監査人が評価し、意見を表明する制度です。SOCの分類は以下の通りです。

  • SOC1:委託会社の財務報告に係る受託会社の内部統制
  • SOC2:受託業務における受託会社に係る内部統制(セキュリティ、可用性、処理のインテグリティ、機密保持、プライバシーの5つの指標の中から選択)
  • SOC3:SOC2の評価を基に、不特定の利用者向けに公開可能な報告書
適切な内部統制の評価と監査の実施により、財務報告の信頼性向上につながります。


86号監査対応へのサポート

NPOITGは、受託業務の内部統制の有効性を委託元へ報告する必要がある企業様向けに、専門的な「86号監査」サポートサービスを提供しています。 内部統制の信頼性を確保し、監査対応をスムーズに進めるため、以下のサポートを実施します。

提供サービス

  • 受託業務のIT全般統制(ITGC)およびIT業務処理統制(ITAC)の点検・評価
    • RCM(リスクコントロールマトリクス)を基に整備状況を確認
    • 運用テストの実施と評価
  • 監査人による86号監査におけるIT監査対応支援
    • 必要な内部統制の整備・文書化をサポート
    • 監査プロセスの事前準備・対応ガイダンス

企業の信頼性向上と、確実な監査対応を実現するために、NPOITGが伴走します。ぜひご相談ください。

86号監査のお問い合わせ