SSAE16からSSAE18への移行

SSAE18変更点

SSAE18では以下の点が追加になっています。

1. 受託会社による再委託先の内部統制のモニタリング
2. 再委託先の相補的な内部統制の識別
3. 報告書利用者の相補的な内部統制の検討に関する明文化
4. 受託会社から提供された情報の信頼性の評価

報告書への影響

上記の変更を受けて、報告書には以下の影響があります。

1. 受託会社による再委託先の内部統制のモニタリング
   第3部「システムの記述書」に、再委託先に関する扱いを明記し、カーブアウトした再委託先に関するモニタリングのセクションが追加されます。
2. 再委託先の相補的な内部統制の識別
   第2部「アサーション」に、カーブアウト対象の再委託先の相補的な内部統制に関する記載が追加されます。また、第3部「システムの記述書」に、再委託先の相補的な内部統制（Complementary Subservice Organization Controls：CSOC）のセクションが追加されます。
3. 報告書利用者の相補的な内部統制の検討に関する明文化
   第3部「システムの記述書」に、報告書利用者の相補的内部統制（Complementary user entity control considerations：CUECCs）を統制目的ごとに記載するようになります。また、統制目的に関連しない相補的な内部統制については記載しないことになります。
4. 受託会社から提供された情報の信頼性の評価
   第4部「独立監査人による情報提供」に、受託会社の作成する情報（「企業作成情報」）に関わる項目が追加され、監査人は企業作成情報の正確性および網羅性に関する証拠を入手し、当該情報の信頼性を評価することになります。

サードパーティアシュアランスサービス

アシュアランスサービスの一覧はこちらです。

• SOC1報告書
• SOC2報告書
• SOC3報告書／WebTrust報告書
• アウトソーシング事業報告支援サービス
• グローバル投資パフォーマンス基準（GIPS）