「アウトソーシングも内部統制」

　どんな企業でも、仕事の合理化を図るためにアウトソーシングを行っています。「内部統制」と言っても、自社だけにとどまらず外注している委託先の内部統制も考慮する必要があります。外注する案件は、給与計算処理や会計処理、データ管理といった膨大な事務処理などが多い傾向がありますが、特別なシステム開発の外注となれば、高度な専門スキルを社外に求めるようになりますので、外注委託費が高額になります。近年、委託先業者からの個人情報漏えいが後を絶ちませんが、委託会社の不祥事は自社には関係がない、という訳には当然いきません。顧客からすれば、情報漏えいの元が自社なのか委託先なのかは問題ではありませんので、委託先の不祥事も自社の不祥事であるという認識のもとで、不祥事の防止対策を講じる必要があります。

　では、実際に外部委託先の内部統制について考慮する場合に、どのようなところに着目すればよいのでしょうか。
　委託先が自社のグループ会社の場合は、ある程度目や手が届きやすい環境にあるでしょう。しかし、第三者の委託先となれば、自社の内部統制と同じようにコントロールする訳にはいかないのは想像できると思います。自社のリスクをコントロールする範囲で、委託先の内部統制の現状を把握し監視を徹底することになりますので、ポイントになるのは、慎重な委託先の選定です。委託する業務内容が、給与計算処理や個人情報を含んだ情報管理業務となる場合は、個人情報を委託先に預けざるを得ません。そのため、委託先の内部統制がどのレベルまで整備されているかを厳重に把握すべきです。高額な案件では、委託業務に関する内部統制の有効性について、委託先とは独立した外部監査法人による監査報告書を提出してもらうことも必要でしょう。委託先を決めるための選定基準としては、P（プライバシー）マークの取得をしていることが、ここ最近では企業の基準となってきています。Pマークを取得していない会社には外注しないという明確な基準をもっている企業も少なくありません。
契約は秘密保持義務と再委託の条件を明確に
　厳正な審査のもと、委託先を決定したら、委託先と業務委託契約を結ぶことになります。委託先の内部統制においては、業務委託契約の契約内容の項目に、秘密保持義務と再委託の条件を明確に記載しておくことが非常に重要になります。再委託先と委託元との間には直接的に契約関係を結んでいないために、間接的な監督になってしまいますので注意が必要です。

　委託先に外注する場合には、不正行為が発生する可能性が十分にあります。外注の担当者が、委託先からバック・マージンを受け取って現金を着服するケースや、担当が委託先担当者と結託して、水増し費用の差額を着服するようなことも起こり得る不正行為です。多額の外注費用が発生するシステム開発などは、当初の見積もり以上の支払いを最終的にすることになる場合も多々あり、専門分野の外注になると細かい業務まで把握しづらいことから、不正が行われやすい土壌にあると言えるでしょう。見積もりは作業工程別に細かく費用を算出してチェックすることも忘れてはいけません。

　不正を未然に防ぐ対策としては、担当者だけに外注先を決定する権限を持たせないようにすることが非常に大切になります。相見積もりをとらせるようにして競争させたり、管理責任者の最終的な承認がないと外注先を決定できない、などの規則を定めることもポイントです。契約書や発注書、注文書などで、外注における作業工程や諸費用を明確にし、進捗状況を見える化できるシステムで情報共有する機能を持てば、未然に不正を防げるようになるでしょう。