公認内部監査人(CIA)tunetterのブログです。 内部監査の試行錯誤を記録していきます。

にほんブログ村 経営ブログ 経営学へ
いま何位?

2010年2月13日土曜日

外部委託チェックリスト

外部委託
 今回は外部委託のチェックリストです。経済産業省のシステム管理基準をもとにまとめます。

  必要な統制

  1. 外部委託計画書
  2. 委託先からの業務報 告
  3. 検収書

  チェッ クリスト  

  1. 計画
    1. 委 託計画は全体最適化計画に基づいて策定し、責任者が承認すること。
      • 外部委託計画がIT計画書の全体最適化計画と整合性があることを確認
      • 外部委託計画書がシステム部門の責任者により承認されていることを確認
    2. 委託の目的、対象範囲、予算、体制等を明確にすること。
      • 委託計画に目的、対象範囲、予算、体制が記載されていることを確認
    3. 委託 は、具体的な効果、問題点等を評価して決定すること。
      • 外部委 託計画書に委託の効果と問題点の評価が記載されていることを確認
  2. 委託先選定
    1. 委 託先の選定基準を明確にすること。
      • 委託先の、財務の安定性・ 健全性、信用度・実績、技術レベル、システム環境、要求仕様への充実度、支払条件、セキュリティ対策等の検討資料が存在することを確認
    2. 委 託候補先に必要な要求仕様を提示すること。
      • 委託候補先へ提示 した要求仕様書を確認
    3. 委託候補先が提示した提案書の比較検討を行うこと。
      • 委託候補先が提示した提案書を確認
      • 提案書の比較検討結果資料 が存在することを確認
  3. 契約
    1. 契約は、委託契約ルールに基づいて締結すること。
      • 委託契約ルールを確認
      • 委託契約ルールと委託契約の整合性を確認
    2. コンプライアンスに関する条項を明確にすること。
      • 委託契約にコンプライアンスについての条項が存在することを確認
    3. 再委託 の可否について明確にすること。
      • 委託契約に再委託の可否に 関する条項が存在することを確認
    4. 知的財産権の帰属を明確にすること。
      • 委託契約に知的財産権の帰属の条項が存在することを確認
    5. 特約条項及び 免責条項を明確にすること。
      • 委託契約に特約条項及び免責条項 が存在することを確認
    6. 業務内容及び責任分担を明確にすること。
      • 委託契約に業務内容及び責任分担の条項が存在することを確認
    7. 契約締結後 の業務内容に追加及び変更が生じた場合、契約内容の再検討を行うこと。
      • 委託契約に契約内容の再検討に関する条項が存在することを確認
    8. シ ステム監査に関する方針を明確にすること。
      • 委託契約にシステム監査に関する条項が存在することを確認
  4. 委 託業務
    1. 委託業務の実施内容は、契約内容と一致すること。
      • 委託業務の業務日誌と契約内容を突合し確認
    2. 契約に基づき、必要な要求仕様、データ、資料等 を提供すること。
      • 委託先担当者が委託契約に記載された要求仕 様、データ、資料を所持していることを確認
    3. 委託業務の進捗状況を把握し、遅延対策を講じること。
      • 委託先からの報告資料に進捗状況の情報があることを確認
      • 遅延が発生している場合は対策の実施を確認
    4. 委託先における誤謬防止、不正防止、機密保護等の対策の実施状況を把握し、必 要な措置を講じること。
      • 委託先からの報告資料に誤謬防止、不正防止、機密保護の実施状況が記載されていることを確認
    5. 成果物の検収は、委託契約に基づいて行うこと。
      • 成果物の検収項目が委託契約と合致することを確認
    6. 業 務終了後、委託業務で提供したデータ、資料等の回収及び廃棄の確認を行うこと。
      • 回収された提供しデータを確認
      • 廃棄手続の完了を示す証憑を確認
    7. 委託した業務の 結果を分析及び評価すること。
      • 検収書から契約に定められた検収の実施を確認
      • 検収を責任者が承認していることを確認
次回は、ドキュメント管理です。

0 件のコメント:

コメントを投稿