パトスロゴス、大企業向け人事給与サービスの監査対応円滑化のためのSOC1 Reportを受領しました
株式会社パトスロゴス
大企業の財務諸表・内部統制監査への円滑対応、セキュリティ強化を両軸で進める
株式会社パトスロゴス(本社:東京都品川区、代表取締役:牧野 正幸、以下:当社)は、2023年4月にリリースした、大企業向けSaaS型の人事給与サービス「Combosite」の開発及び運用業務について、製品リリース(2023年4月)から1年以内に内部統制の評価報告書であるSOC1 Type1 Reportを受領したことをお知らせいたします。
SOC1 Reportとは?
SOC1 Reportとは、受託会社(本件でいえば、当社)の財務報告に係る内部統制が、適切にデザインされていること、適切に運用されていることを監査人が評価し、発行された報告書です。
SOC 1 Reportには2種類あり、今回当社が受領した報告書はType 1報告書です。
・Type 1報告書…監査の基準日時点での内部統制のデザインを評価した報告書
・Type 2報告書…監査期間にわたって内部統制のデザイン及び運用の有効性を評価した報告書
SOC 1 Reportの監査基準についても、基準がいくつかあります。当社のお客様は現状として日本国内のお客様を主として想定していることから、本保証報告書における監査基準は、JICPAの「保証業務実務指針3402」に従って発行された保証報告書です。
・日本基準…JICPA 保証業務実務指針3402
・米国基準…AICPA SSAE 18 など
当社は2023年12月31日を基準日とするSOC 1 Type 1 報告書を受領しております。今後は、2024年1月1日から2024年12月31日を対象期間とするType 2 報告書の取得に向けて、適切な運用を継続して参ります。
受領したSOC 1 Type1 レポートの概要
・監査基準:JICPA 保証業務実務指針3402
・レポートの種類:SOC 1 Type1 報告書
(「Combosite」サービスに係る開発及び運用受託業務のシステムに関する記述書 並びに、内部統制のデザインの適切性に関する保証報告書)
・レポートの基準日:2023年12月31日
SOC 1 Report とセキュリティの意外な関係性とは?
SOC 1 Reportは財務報告に関連する内部統制の報告書であり、これ自体がセキュリティに関係する保証を意図するものではありません。しかし、SOC 1 Reportで評価の対象となる内部統制に目を向けてみれば、セキュリティの向上にも寄与しているということが分かります。
SOC1 Report が対象とするのは、例えば当社サービスであれば「労務費」という数値をサービスが計算するにあたって、この処理機構たるサービスが適切に開発され、運用されていることを担保するための内部統制です。
SOC1 Reportの観点から見れば、内部統制は「労務費」の完全性・可用性を中心としたリスク(監査的にいえば、網羅性や正確性などを含む各種のアサーション)に対応するための内部統制が整備されているということを意味します。
一方で、セキュリティリスクはデータの機密性、可用性、完全性(CIA)の観点から語られることもありますが、これらのセキュリティリスクに対応するためのリスク低減策は、同様の統制に対応しています。
つまり、財務数値の完全性と可用性を担保するために整備された統制の多くは、多くのセキュリティリスクにも対応するということとなります。
当社はこれらの統制の適切な整備と運用を維持することで、財務諸表監査における監査円滑化に寄与すると同時に、セキュリティリスクへの対応も併せて行っていくことで、お客様の信頼獲得のために尽力いたします。
大企業向けの人事給与SaaS、「Combosite」(コンボジット)とは?
この少ない文字数では語り切れないほどの便利な機能を具備したサービスとなっています!
・「前月と当月で給与支払額が異なる人を自動でピックアップし、要因サジェストまで行う」
・「結果確認作業をチームで分担して割り振って対応」
・「大企業の業務に必要な機能を搭載」
ぜひ一度、お問合せください!
株式会社パトスロゴス概要
会社名 :株式会社パトスロゴス
所在地 :東京都品川区西五反田2-19-3 五反田第一生命ビル6F
設立 :2020年10月
事業内容 :HR共創プラットフォーム(ERP事業)、SaaS共創事業、人材創出事業
代表取締役:牧野 正幸
URL :https://www.pathoslogos.co.jp/