SOC2の保証基準
SOC2の保証を行うにあたっては、監査法人が実施する検証に対して適用される基準が存在します。これには、主に以下の3つの基準があります:
- 日本基準(日本公認会計士協会が定める)
- 米国基準(AICPA[米国公認会計士協会]が定める)
- 国際基準(IAASBなどの国際的な基準設定主体が定める)
これらの基準のいずれを採用しても、検証の水準に大きな差はありません。たとえば、ある基準では検証が極端に厳しく、別の基準では緩い、といった違いは基本的にないと考えてよいでしょう。
これは、もともと米国基準が先行して整備されており、その内容をもとに他国の基準も整備されたという経緯があるため、構成や求められる水準において大きな差異がないからです。
どの基準を採用すべきか?
どの基準を採用するかについては、SOC2報告書を取得する目的や、想定される報告書の利用者などを踏まえ、監査法人に相談するのが望ましいでしょう。
なお、会社の所在地や監査法人の所在国によって、採用可能な基準が制限されるわけではありません。たとえば、日本に拠点を置く監査法人でも、米国基準に準拠したSOC2報告書を発行することは可能です。
(保証基準)
| 分類 | 主題 | 保証基準 米国公認会計士協会 | 保証基準 日本公認会計 士協会 | 保証基準 国際監査・保 証基準審議会 |
|---|---|---|---|---|
| SOC 2 | Trust サービス規準に係る内部統制 | SSAE18(AT-CSection 105・205) | 保証実 3702 | ISAE3000 |