SAS 70

SASは Statement on Auditing Standards の略。AICPA(American Institute of Certified Public Accountants:米国公認会計士協会）の取り決めた監査基準で国際的に認められている。

No.70は「サービス機関により行われている取引の処理に関する報告(Reports on the Processing of Transactions by Service Organizations)」(1992)。AICPA職業基準書のAUセクション423に対応。 2002年のＳＯＸ法(Sarbanes-Oxley Act) セクション404では、サービス部門については正確な内部コントロールが必要であるとし、このSAS 70 監査報告を必須としている。

この監査基準は、ロジスティクス関連のアウトソーシングにも適用される。荷主業務の情報システムの一部（WMS、TMS、調達代行、受注センター、等）を担っている3PL等では、その事業者のITや情報処理における内部統制システムの有効性、つまり、リスク管理体制の有効性を綿密に分析する。それをサービス監査人が検証し、内部統制整備状況や有効性についての意見表明を含めたSAS 70報告書を発行する。アウトソーシングサービスの委託元は内部監査報告書の作成において、SAS 70報告書を利用できるという利点を得られる。

SAS 70のレポートには、Type �TとType �Uの2種類があり、Type �Tでは、アウトソーシングサービス事業者が、委託元企業の財務諸表監査に関係する自己の内部統制を記述し、独立監査人が、ある基準日において、内部統制が統制目標達成のために適切に設計され、整備されているかという点についての意見を表明する。Type �Uでは、Type �Tのレポートに加え、独立監査人が、所定の期間を通じて内部統制が有効に運用されていたかどうかの検証を行い、その有効性について意見を表明する。

SAS 88は「サービス機関および継続性に関する報告。SAS70の適用可能性を明確にする基準。提供を受けたサービスが情報システムの一部であるかどうかを判定するための指針を監査人に提示し、また、ユーザー機関の統制に関するサービス機関の統制の重要性を判定する際にユーザー機関の監査人が検討すべき要素を改訂し、さらにサービス機関の統制に関する情報が、監査を計画するために必要であるかどうか及び多様な情報減から入手できるかどうかを判断する指針を明示している。

いうまでもないが、SAS 70の適用が必要になるのは、米国に上場している荷主の業務を受託している場合のみである。日本の上場会社の受託業務については、日本版SOX法がどのように決まるかにかかっている。

Uploaded on September 30th, 2005