アウトソーシングの監査
| (1)情報システムのアウトソーシングをめぐる状況 |
| (2)アウトソーシングの監査の必要性 |
| (3)アウトソーシングの監査の留意点 |
| (1)情報システムのアウトソーシングをめぐる状況 |
|
情報システムの「アウトソーシング」は,情報システム関連業務を専門業者に委ねることによって,高品質のサービスと固定費の変動費化による経済効果を享受し,経営資源を本業に集中することが可能と言われています。 しかし,「アウトソーシング」を一旦開始すると,業者の変更や「インソーシング」に戻すことは困難となるでしょう。また、これまで組織内に蓄積してきた情報技術を外部に移転する結果となって,データや情報の機密性保持をベンダに依存せざるを得ないことになります。 情報システムをめぐる各種トラブルが再委託先などで発生していることも事実です。 現在では、ネットワーク化の進展によって、インターネット関連業務をアウトソ−ングに頼るケースが多くなっていますし、派遣社員の活用は組織への帰属意識低下などの現象となって現れています。 |
| (2)アウトソーシングの監査の必要性 |
|
アウトソーシングは、上記の事情を踏まえて慎重に取組む必要があります。「アウトソーシング」の開始にあたっては,方針・計画や委託業者の選定が重要ですし、契約の妥当性等を点検・評価することも欠かせません。また,「アウトソーシング」の実施段階に入ったとしても,安全性や障害対策等を始めとする各方面からの点検と評価が不可欠です。 アウトソーシングにおけるシステム監査の役割は非常に大きいといえます。 |
| (3)アウトソーシングの監査の留意点 |
|
アウトソーシング業務のプロセスを考えてみると、アウトソーシングの企画・計画段階、アウトソーシング先の選定と契約締結段階、アウトソーシングの実施に大きく分かれます。 システム監査基準の共通業務外部委託に定められているものベースに修正したチェックポイントを以下に示します。 |
| 【委託計画】 |
 委託計画を策定し,委託責任者が承認しているか
|
|
委託目的と対象範囲を明確にしているか
|
|
委託は,具体的な効果、問題点等を評価して決定しているか
|
| 【委託先選定】 |
|
委託先を選定するにあたって、委託先の選定基準を明確にしているか
|
|
委託先が提案した受託条件に対し、複数委託先の比較検討を行っているか
|
| 【委託契約】 |
|
委託契約は,委託契約策定ルールに基づいて作成・締結しているか
|
|
不正防止,機密保護等のセキュリティ対策を明確にしているか
|
|
再委託について、セキュリティが確保されるように定めているか
|
|
事故時の責任分担について、定めているか
|
|
知的財産権の帰属を明確にしているか
|
|
特約条項及び免責条項を明確にしているか
|
| 【委託業務】 |
|
委託業務の実施内容は,契約内容と一致しているか
|
|
委託業務の進捗状況を把握し,遅延対策を講じているか
|
|
委託先における不正防止,機密保護等の対策の実施状況を把握し,必要な措置を講じているか
|
|
成果物の検収は,委託契約に基づいて行っているか
|
|
委託した業務の結果を分析及び評価しているか
|
◆お問合せ:インターギデオン
間地 пEFAX03-3492-5537(E-mail:info@intergideon.com)
(ご意見、ご要望等ございましたらお気軽にお問合せ下さい。)
TOP