|
 |
|
Q.当社では社員の給与計算業務を外部業者に委託している。日本版SOX法では、このようなアウトソーシング業務についても当社の内部統制として評価されるのか。
A.経営の効率化を図るため、業務のアウトソーシングが多用されているが、給与計算など人事関連の業務も外部委託によって処理している会社も少なくない。外部業者にアウトソーシングしている業務も、会社の業務の一部であることに違いはない。日本版SOX法の実施基準でも、外部に委託した業務の内部統制についても、委託会社が責任を有しており、委託業務に関する内部統制も委託会社の内部統制の評価範囲に含めると規定している。とはいえ、アウトソーシング先は、委託会社にとっては第三者であるから、自社における内部統制と同様に扱うことができない。
1.外部委託業務の内部統制の整備・構築
外部委託業務に関する内部統制の整備・構築は、アウトソーシング先との業務委託契約においてコントロールするほかない。たとえば、給与計算業務など従業員の個人情報をやりとりする業務を委託する場合には、アウトソーシング先との間で、個人情報の管理(漏洩・流出を防止するための措置や情報の廃棄・返却に関するルール)について厳格に規定しておく必要がある。また、アウトソーシング先が業務委託契約で約束した内部統制を構築・運用しているかを確認するため、委託会社の社員がアウトソーシング先に立ち入り、監査することができるといった委託会社のアウトソーシング先に対する監査権限を規定しておくことも重要である
2.外部委託業務の内部統制評価
日本版SOX法では、委託会社は、委託業務に関する内部統制について、アウトソーシング先が実施している内部統制の整備および運用状況を把握し、適切に評価することが求められる。と言っても、実際、アウトソーシングしている業務の内部統制の有効性をどのように評価すればよいのであろうか。実施基準では、次の二つの方法が挙げられている。
一つは、サンプリングによる検証である。給与計算業務を例にとって説明すると、アウトソーシング先に委託した給与データの対象人数をアウトソーシング先から受領した計算データの件数と、委託会社において比較するとともに、無作為に抽出した一部のサンプルについて、委託会社において検算を実施するという方法である。もう一つは、委託会社において、アウトソーシング先の評価結果を利用するという方法である。具体的には、委託会社が委託業務に関連する内部統制の評価結果を記載した報告書等をアウトソーシング先から入手して、委託業務に関する内部統制評価の代替手段とするのである。複数の会社から業務を受託している企業の中には、早くも外部の監査人に依頼して受託業務に関する内部統制についての評価報告書を入手しているところもある。
|
【筆者略歴】
弁護士・米国公認会計士 佐藤孝幸氏
弁護士・米国公認会計士・公認内部監査人・公認金融監査人。『実務契約法講義(第2版)』(民事法研究会)など著書多数。
|
|
