会計相談室

「譲謙（ゆずけん）さん、うちでは給与計算をクラウドベースの給与計算会社を使っているんじゃが、うちの会社の監査人から、その会社のSOCレポートを出してもらうようにい言われたんじゃ。一体、SOCレポートとは何じゃ？」会社社長の鬣（たてがみ）がおもむろに会計コンサルタントの譲矢謙吉（ゆずりやけんきち；通称、譲謙）に聞いた。 「それはSystem & Organization Controls (SOC) レポートのことですね。」 「なんじゃそれは？」 「AICPA(米国公認会計士協会)の基準に従い発行されるレポートで、外部委託先の内部統制に関するレポートです。」 「なんで、そんなものが重要なんじゃ？」 「最近の世の中は、どんどんクラウドベースで仕事ができるようになってきたことが、その理由です。」 「クラウドベースは、導入も早いし、いつでもアクセスできるし、コストも安くて、使い方も簡単、常にアップデートもしておいてくれるし、ビジネスの世界では、なくてはならん存在になっておるのぉ。」 「そうです。しかしながら、会計士にとっては、クラウドベースへの移行は、セキュリティや信頼性が確保されているかどうかが最重要課題となっています。」 「どんなものがクラウドベースのサービスとしてあるのじゃ？」 「会計に関係するもので言いますと、確認の実施をしてくれるConfirmation.com、請求書関係だとBill.com、顧客関係のマネジメントでは、ZohoやSalesForce.com、ERPであれば、QuickBooks OnlineやNetsuiteなど、PayrollだとADP Online、Sales TaxならAvalara、Document managementならDropbox、TaxならCCH Axcessなど多種多様です。それらはService Organizationとよばれます。」 「ほう、たくさんあるのう。」 「多くの会社が、いろいろな業務をクラウドベースでアウトソーシングサービスを提供し、顧客の業務を効率的にし、かつ、収益力を高めていっています。」 「じゃが、そのアウトソーシングしている会社がちゃんとしていないと大変なことになるな。」 「そうなんです。そこで、SOC (Service & Organization Controls) Reportsというものが重要になってきます。」 「それには、いくつか種類があるのか？」 「はい、SOC1，2＆3があります。SOC1は財務諸表の監査のために発行されるレポートで、主にサービス会社の財務報告の内部統制に関するレポートになります。配布先は監査人などに限定されます。」 「じゃ、SOC 2とSOC 3はなんじゃ？」 「SOC2は企業情報のコンプライアンスやオペレーションに関する内部統制についてのレポートで、配布先は監査人や特定のパーティに限定されます。Due Diligenceなどにも使用されます。SOC3もコンプライアンスやオペレーションに関するコントロールについてのレポートですが、詳細な内容の記載は必要なく、主にサービス会社のマーケティング目的に使用されます。配布先に限定はありません。」 「ふむふむ、いろんなものがあるな。勉強になったありがとう。」

米国公認会計士齊藤事務所 (www.saitollp.com, info@saitollp.com)：齊藤幸喜