86号監査

j-SOX対象企業(委託元）から業務（財務諸表の作成の基礎となる取引の承認、実行、計算、集計、記録又は開示事項の作成等）を委託されている場合は、虚偽表示リスクは受託会社に存在します。その為、受託会社の内部統制評価が必要になります。
86号監査とは、日本会計士協会の監査・保証実務委員会実務指針第86号に基づき、受託企業の内部統制を監査人が評価する保証制度です。「86号監査」には、「内部統制の整備状況報告書」(タイプ1)と「内部統制の整備及び運用状況報告書」(タイプ2)の2種類があります。 また、86号監査報告書は、「SOC1」と同等のものとして扱われます。

SOCとは、米国公認会計士協会（AICPA）が定めた保証報告書の基準であるSSAE18（旧SAS70）に従って、アウトソーシング事業者（受託会社）が委託されている業務の中で財務報告に係る内部統制を対象に、監査人が手続を実施した結果と意見表明するもので、以下のように分類されます。
なお、SOC2は、「セキュリティ」「可用性」「処理のインテグリティ」「機密保持」「プライバシー」の5つの指標があり、この中から任意の項目について評価を得ます。

• SOC1：委託会社の財務報告に係る受託会社の内部統制
• SOC2：受託業務における受託会社に係る内部統制
• SOC3：報告書主題はSOC2と同様。不特定の利用者に公開

86号監査対応へのサポート

NPOITGは、受託業務の内部統制の有効性について委託元に報告しなければならない企業様に対して、以下の「86号監査」サポートサービスをご提供しています。

1. 貴社の受託業務のIT全般統制（ITGC）及びIT業務処理統制（ITAC)の点検・評価
2. 監査人による86号監査報告書
3. 上記1及び2