クラウドサービス利用（SaaaS、PaaS、IaaS）が一般的になりつつある昨今、サービス提供会社間の競争激化が予想されます。また、すでに給与計算の受託業務は競争が厳しくなっているようです。この企業間競争において、会社内部の事件・事故、あるいはトラブル・ミス等の発生は、競争力を失ってしまいます。
　当該保証報告の制度は、事前予防として統制の不備を改善する契機となり、また、監査法人の指導により一層の効率的かつ的確な統制を実施し維持することが可能となります。
　なお、従来、米国ではSAS70、日本では18号保証業務として、受託業務に係る保証業務を監査法人が行ってきましたが、時代の流れにより、SAS70は2011年6月15日以降が期末日となる会社には適用されなくなり、新基準に移行することとなりました。日本においては、2011年5月27日に公開草案が公表され、2011年10月時点で未確定ですが、早晩、新基準に移行することになります。 

◆　対象事業者
　本提案では、

①クラウド事業者（SaaaS、PaaS、IaaSの提供事業者）で、顧客の財務報告に係る情報（売上、在庫、仕入等の情報）を
　取り扱っている会社、
②給与計算等の業務を受託している会社

◆　ISAE３４０２とは
　　国際保証業務基準（ISAE）3402「受託会社の内部統制に係る保証報告」のことをいいます。
　　仕組みの概要は、

①受託会社が受託業務に係る内部統制を構築します。
②この内部統制についてＡ監査法人が保証報告を行います。
③委託会社（SaaS等利用会社、給与計算を委託する会社等）及び委託会社のＢ監査法人がこの保証報告書を利用して
　内部統制評価を行います。

ISAE３４０２保証報告のメリットと会社側の対応

◆　保証報告のメリット
　【メリット１】　他のクラウド事業者等との“受託業務品質の差別化”ができる
　　受託業務の信頼性向上に取り組んでいることをアピールし競合他社との差別化につなげられます。 

　【メリット２】　受託業務に係る内部統制水準を維持・向上でき、受託リスクを低減できる
　　受託業務の内部統制における不備等の改善や監査法人の指導的役割を通して、自社の内部統制水準を維持・向上できます。 

　【メリット３】　財務報告に係るシステムの利用会社側の内部統制評価が効率的になる
　　「保証報告書」により、委託会社における監査対応（内部統制評価作業）の負荷を軽減することができます。
　　　⇒　特に、多くの上場会社等から受託している場合はメリットが大 

◆　会社側の対応

１．先ず、クラウド事業者／受託会社において、すでに構築している内部統制の仕組みを確認します。
　内部統制の仕組みがなければ、新たに構築します。
　　⇒　これらの仕組みの確認、または内部統制構築支援は、別途、ご相談させていただきます。
２．次に、確認済み／構築済みの内部統制を、実際に運用します。
３．一定期間の運用を経て、①整備状況評価、②運用状況評価の順で、内部統制を評価します。
　不備があった場合は、改善を実施し、再度、評価を行います（不備がなくなるまで改善を実施）。

　〇　上記の会社側の実施について、監査法人が「受託業務に係る保証報告書」を提出します。 

ISAE３４０２保証報告までのスケジュール例 （構築開始から約10か月かかります）