公認内部監査人(CIA)tunetterのブログです。 内部監査の試行錯誤を記録していきます。

にほんブログ村 経営ブログ 経営学へ
いま何位?

2010年2月19日金曜日

SysTrustって何だろう?

最近、SysTrustというものを知る機会がありました。
SysTrustとは公認会計士が提供するシステムの信頼性に対する保証業務で、以下の4つの原則について評価を行うそうです。
  1. 可用性(Availability)
  2. セキュリ ティ(Security)
  3. インテグリティ(Integrity、完全性)
  4. 維持性(Maintainability)
もともとは米国公認会計士協会とカナダ勅許会計士協会により開発されたもので、経営者、取締役会、取引先及び提携企業によるシステムに対する安心感を高める ことを意図しているとのことです。
具体的には以下のような検証報告書が発行され、Webサイトで確認できるようになります。
http://trust.salesforce.com/trust/assets/pdf/Misc_SysTrust.pdf

かなりシステムに特化した保証業務であり、公認会計士の業務範囲を広げることになると言われていますが、なぜシステムの専門家ではない公認会計士がこのよう な保証業務を行うことができるのか興味のあるところです。今後、しばらくの間、このSysTrustについて調べてみたいと思います。

▼ 信頼性提供の原則および基準と実例の原文
http://www.webtrust.org/item27805.pdf

▼日本公認会計士協会の説明
http://www.hp.jicpa.or.jp/specialized_field/pdf/00113-000201.pdf

0 件のコメント:

コメントを投稿