InterGideo

外部委託の監査実施にあたって

◆背景

・リスクアプローチにおいて、リスク識別後のリスク対応の1つに「リスクの移転」がある。

「リスク移転」の具体的方策に「(外部)委託」がある。

・「システム監査基準・システム管理基準」では、共通業務「委託・受託」として規定


◆監査のチェックポイント

(1)委託先選定条件は適切か。

・経営状態、技術力、情報セキュリティの状況、キャパシティなどの選定条件は適切か。

・委託先選定条件は、定期的に見直しているか。

・委託先選定条件に基づいて、具体的な基準を規定しているか。

・外部委託先は、委託先選定条件をクリアしているか。・・・基準と水準

・委託先選定条件を見直した場合、各委託先の水準を再評価しているか。
・委託先選定条件を満たさないで委託している企業はないか。

(2)委託契約を締結しているか。
・委託契約書には、知的財産権やシステム監査条項など必要事項が漏れなく盛り込まれているか。
・委託契約終了時の対応について、事前にお話頂けることはないか。

(3)モニタリングをしているか。
・重要な情報を取扱う委託先については、定期的にモニタリングしているか。
・・・・・・