下载文档原格式
加强业务外包管理防范业务外包风险——《企业内部控制应用指引第13号——业务外包》《企业内部控制应用指引第13号——业务外包》所称的业务外包,是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或经济组织(以下简称承包方)完成的经营行为,通常包括研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。
随着社会主义市场发展及国际产业分工呈细化趋势,我国业务外包市场必将有较大发展。
适应这种发展趋势,财政部研究制定了《企业内部控制应用指引第13号——业务外包》,对于规范业务外包行为,防范业务外包风险,具有重要的意义。
本文就此进行解读。
一、业务外包流程业务外包流程主要包括:制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。
如下图所示。
该图列示的业务外包流程适用于各类企业的一般业务外包,具有通用性。
企业在实际开展业务外包时,可以参照此流程,并结合自身情况予以扩充和具体化。
业务外包基本流程图二、各环节的主要风险点及管控措施(一)制定业务外包实施方案制定业务外包实施方案,是指企业根据年度生产经营计划和业务外包管理制度,结合确定的业务外包范围,制定实施方案。
该环节的风险主要是:企业缺乏业务外包管理制度,导致制定实施方案时无据可依;业务外包管理制度未明确业务外包范围,可能导致有关部门在制定实施方案时,将不宜外包的核心业务进行外包;实施方案不合理、不符合企业生产经营特点或内容不完整,可能导致业务外包失败。
主要管控措施:第一,建立和完善业务外包管理制度,根据各类业务与核心主业的关联度、对外包业务的控制程度以及外部市场成熟度等标准,合理确定业务外包的范围,并根据是否对企业生产经营有重大影响对外包业务实施分类管理,以突出管控重点,同时明确规定业务外包的方式、条件、程序和实施等相关内容。
第二,严格按照业务外包管理制度规定的业务外包范围、方式、条件、程序和实施等内容制定实施方案,避免将核心业务外包,同时确保方案的完整性。
业务外包主要风险及其内部控制三篇第1条业务外包的主要风险及其内部控制业务外包的主要风险及其内部控制业务外包是企业利用专业化分工,将其部分日常业务委托给企业外部的专业服务机构或其他经济组织(承包商)的一种业务运作。
外包作为一种新的商业模式,在企业的生产经营中发挥着重要的作用。
目前,外包活动已经广泛应用于电信、手机、金融等行业,为企业提供活力,降低交易成本、实现规模经济、获取外部稀缺资源、提高运营效率。
然而,由于外包过程中的诸多不确定因素,给企业的生产经营带来了风险。
因此,企业应制定和完善外包制度,加强外包风险管理,从而有效规避风险,充分发挥外包优势。
1 、外包风险外包给企业带来好处的同时也带来了风险。
从外包活动的流程来看,主要包括以下环节:制定外包实施计划、审批、承包商选择、签订外包合同、组织实施外包活动、外包流程管理、验收、会计控制等。
各环节组织不当会给企业带来风险,这直接关系到能否给企业带来预期的利润增长和战略目标的实现。
(1)外包业务选择不当的风险在外包业务决策中,企业应该首先回答的问题是外包哪些业务。
一般来说,企业应该尽最大努力选择与核心业务关系不大、相对独立于外包的非核心业务。
然而,在实践中,公司核心业务和非核心业务的界限并不明确,管理层受到其专业知识和能力的限制。
不适合外包的业务有可能被外包,从而使企业失去核心竞争力,这将给企业带来不可估量的严重后果。
(2)外包承包商选择不当外包承包商的选择将对外包业务的有效发展产生重要影响。
企业没有建立重要业务外包的外包承包商选择机制,或者外包承包商的决策权过于集中,容易因失去权力平衡而导致商业贿赂。
外包承包商定价过高,从而使外包成本超过外包带来的收益,从而给企业造成损失。
外包承包商缺乏资质审查制度,对承包商专业能力、财务状况、经营状况和信用水平缺乏了解等。
如果外包承包商不具备相应的专业资质,员工不具备相应的专业技术和专业资质,且缺乏相关项目的经验,导致双方存在严重分歧并陷入法律纠纷。
企业业务外包内部控制实施细则随着全球化的推进和市场竞争的加剧,越来越多的企业选择将一部分业务外包给专业机构来处理,以提高效率和降低成本。
然而,对于企业来说,业务外包的管理和控制成为一项重要而挑战性的任务。
在这篇文章中,我们将探讨企业业务外包的内部控制实施细则以确保安全、规范和高效的业务流程。
一、风险评估与供应商选择在决定外包业务之前,企业应进行风险评估,评估外包业务可能带来的风险和潜在影响。
主要风险可能包括数据泄露、服务质量下降以及合规性问题等。
评估结果将帮助企业确定是否将业务外包以及外包的程度。
同时,企业在选择供应商时应进行全面的调查和尽职调研。
供应商的信誉、经验、安全性、可持续性和可靠性都应成为评估的重要指标。
此外,与供应商签署合同时,要确保合同中包含明确的约束性条款,以保护企业的利益和敏感信息。
二、协议和合同管理在与供应商签订合同之前,企业应充分考虑并明确业务外包的目标、范围、期限和责任等。
合同中应明确规定供应商的义务与责任,并约定双方的权力和义务。
此外,也应确保合同中包含保密协议和风险分担的条款,以保护企业的权益。
企业需要建立有效的合同管理机制,确保合同各项内容的履行和监督。
合同的执行和履行过程要进行有效的跟踪和监控,及时发现并解决潜在问题。
同时,对于供应商的绩效评估和奖惩机制也应纳入合同管理的范畴。
三、信息安全管理信息安全是企业业务外包中最重要的方面之一。
企业需要确保外包业务的敏感信息得到妥善保护,并与供应商建立起协同的信息安全管理体系。
首先,企业应对外包业务的信息进行分类和加密,并控制访问权限,确保只有授权人员才能访问和处理相应信息。
其次,企业应要求供应商制定并遵守严格的信息安全管理制度和措施,如网络防护、漏洞修复、数据备份等。
此外,定期进行信息安全审计和演练,及时发现和解决潜在漏洞和问题。
四、绩效监控与评估对外包业务的绩效进行监控和评估是企业保证业务质量和效率的重要环节。
企业应制定相应的绩效评估指标,并定期跟踪和评估供应商的绩效。
企业内部控制应用指引—业务外包(征求意见稿)第一章总则第一条为了引导企业加强对外包业务的内部控制,规范业务外包行为,防范业务外包过程中的差错和舞弊,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称业务外包,主要是指企业(以下又称发包方)为实现战略经营目标,通过合同或协议等形式将业务职能的部分或全部交由外部服务提供商(以下简称承包方)提供的一种管理行为。
第三条企业至少应当关注下列涉及业务外包的风险:(一)业务外包违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。
(二)业务外包未经适当审核或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。
(三)业务外包策略不科学、承包方选择不合理,可能导致企业核心资产遭受损失。
(四)业务外包流程未恰当履行或监控不当,可能导致企业外包战略失败或经营效率低下。
(五)业务外包信息保护措施不当,可能导致企业商业秘密泄露。
(六)业务外包会计处理不当,可能导致财务报告信息失真。
第四条企业在建立与实施业务外包内部控制中,至少应当强化对下列关键方面或者关键环节的控制:(一)职责分工应当合理明确,授权审核制度和外包业务归口管理制度应当规范。
(二)外包策略应当科学合理,承包方的选择依据应当充分,外包合同协议应当规范。
(三)外包业务流程应有明确规定,固定资产使用应有授权,外部存货管理应当规范,外包业务会计处理应当符合有关规定。
第二章职责分工与授权批准第五条企业应当建立业务外包的岗位责任制,明确相关部门和岗位的职责权限,确保办理业务外包的不相容岗位相互分离、制约和监督。
业务外包的不相容岗位(或职责)至少包括:(一)业务外包的申请与审批。
(二)业务外包的审批与执行。
(三)外包合同协议的订立与审核。
(四)业务外包的执行与相关会计记录。
(五)付款的申请、审批与执行。
第六条企业应当建立业务外包的授权制度和审核批准制度,明确企业内部各单位、各部门授权范围、授权内容、授权期间和被授权人条件等。
企业业务外包内部控制实施细则一、引言企业业务外包是指将一部分或全部核心业务功能外包给专业的外包服务商,以实现资源共享、成本优化和效率提升的目标。
然而,为了确保外包业务的风险可控和内部控制的有效实施,企业需要建立一套严密的内部控制实施细则。
本文将重点探讨企业业务外包内部控制的具体要点和实施细则。
二、内部控制的重要性内部控制是企业管理的重要组成部分,它涉及到企业内部的各个环节和职能部门,对于保护企业财产、提高管理效率和规范业务流程都起到关键作用。
在业务外包过程中,内部控制的作用更加突出,因为外包带来了一定的风险和不确定性。
只有确保内部控制的有效实施,企业才能在外包过程中保持良好的业务流程和风险控制能力。
三、业务外包内部控制的基本原则1. 透明度原则:企业与外包服务商之间的业务关系和责任义务应当明确、透明,双方对于合同履行和业务流程应进行全面的沟通和信息共享。
2. 委托原则:企业在选择外包服务商时,应进行全面的考察和评估,确保其具备良好的经营和管理能力,同时确保内部员工对外包业务的适应。
3. 风险控制原则:企业应建立完善的风险评估和控制机制,在业务外包前对可能出现的各类风险进行评估,制定相应的风险应对策略。
4. 监督原则:企业应建立独立的内部控制监督机构或委员会,对外包业务的合规性、质量和效率进行监督和评估,及时发现和解决问题。
四、业务外包内控实施细则1. 合同管理在业务外包合同中,应明确双方的权责、服务内容、服务标准、服务期限、费用结算等关键事项。
同时,应明确变更管理和纠纷解决的机制,确保合同的执行和履行。
2. 信息安全管理企业需要制定信息安全管理制度,包括数据传输的加密、数据存储的安全、访问权限的控制等方面。
同时,在选择外包服务商时,要对其信息安全能力进行评估,确保其能够保护企业的核心数据和信息。
3. 服务质量监控企业应建立完善的服务质量监控机制,包括制定服务质量评价指标、建立定期检查和评估机制、反馈和改进机制等。
外包内控管理制度一、内控管理制度的意义1. 规范运营行为:建立内控管理制度可以规范外包公司的内部运营行为,明确每个员工的职责和权限,避免出现内部员工违规操作,造成企业损失的情况。
2. 防范风险:外包公司与合作伙伴之间存在合作风险,建立内控管理制度可以有效地预防和控制这些风险,保障企业的利益。
3. 提高工作效率:有了内控管理制度,可以明确工作流程和操作规范,提高工作效率,减少工作中的不必要繁琐,提高员工积极性和工作效率。
4. 保护企业利益:外包公司作为一个独立的法人实体,其利益受到财务风险、经营风险、安全风险等多方面的威胁,建立内控管理制度可以帮助企业保护自身利益,保持企业稳定健康的发展。
5. 提升企业形象:建立一套科学的内控管理制度,可以提升外包公司的企业形象,体现企业的管理水平和责任意识,更好地吸引客户和合作伙伴。
二、内控管理制度的主要内容1. 内部控制目标:明确外包公司的内控目标是为了实现企业经营目标、保障企业利益,加强管理监督,确保企业合法经营,并合规运营。
2. 企业内控结构:建立企业内控委员会,明确内控委员会的职责和权限,协调内控工作,监督内控情况,加强内控制度,促进内控完善。
3. 内部控制的内部环境:明确外包公司的管理层对内控的态度和重视程度,提醒员工对内控的重要性,鼓励员工积极参与公司内控工作。
4. 内部控制的风险评估与防范:建立风险评估机制,定期对企业内部风险进行评估,及时发现风险,采取预防措施,降低企业损失。
5. 内部控制的控制活动:明确外包公司的各项控制活动和程序,规范操作流程,确保内控操作规范,有效防范和控制风险。
6. 内部控制的信息与沟通:建立信息收集、传递、沟通机制,确保内控信息畅通,及时传达信息,有效协调各方沟通,提高内控效果。
7. 内部控制的监督与评价:建立内控监督与评价机制,定期评价内控制度执行情况,加强内控监督,及时纠正存在的问题,促进内控不断完善。
8. 内部控制的自我诊断与改进:外包公司应不断完善内控管理制度,不断进行自我诊断,及时发现问题并加以改进,确保内控制度有效运行。
浅谈银行IT业务外包风险与安全管理银行信息系统安全运营,与IT外包商提供的软硬件产品质量休戚相关,而IT业务外包风险贯穿于技术、产品、系统、服务、生产、采购、集成、运行、维护等整个产品供应链中的各个阶段,一旦风险与安全管理失控,则给银行信息系统建设带来损失。
因为IT业务外包是国内外商业银行普遍采取的科技发展战略,主机设备、操作系统、数据库基本采购国外知名IT公司产品,应用软件大型商业银行以自主研发为主,少部分外包采购,中小银行信息系统建设采取外包采购方式来完成。
因此,做好IT业务外包风险与安全管理是银行业IT治理的一个重要内容。
一、IT业务外包风险分析1、从宏观层面分析,产生系统性风险。
目前银行业使用的IT产品如计算机CPU、操作系统、基础应用软件、互联网等技术都来自国外公司,因某种原因,承包商所在国家发生战争等不可抗拒性事件时,会造成IT供应商及其供应链上的公司不能正常经营,如果IT业务外包的是一些重要的核心业务,则会对银行信息系统安全造成重大影响。
2、从供应商方面分析,产生依赖性风险。
目前,国内银行业普遍长期使用一些国内外知名厂商提供的软硬件产品,在熟悉供应商产品的同时,长期使用也形成了对某一供应商的依赖,也会因外包商自身或其供应链上某公司出现问题,造成外包商运营出现风险,如果银行没有自己掌握外包供应商产品技术,更换新外包商会带来成本高及影响银行业务正常运营。
3、从产品供应链分析,产生供应链风险。
目前,很多IT厂商特别是跨国IT供应商,把用户订单分包给其他外包商生产,当该公司供应链企业合作关系因某种原因出现问题时,则会产生IT外包供应链风险。
4、从采购方面分析,出现选择性风险。
在外包供应商招投标过程中,由于没有对外包供应商的服务能力、技术水平、才能力、行业信誉、安全保护措施等方面做全面的科学分析评估,并受到来自各方面关系因素影响,选择的IT外包商各方面能力不能满足银行自身业务发展需要,容易出现项目失败,造成损失。
企业内部控制应用指引第13号--业务外包文章属性•【制定机关】财政部,中国证券监督管理委员会,审计署,中国银行业监督管理委员会(已撤销),中国保险监督管理委员会(已撤销)•【公布日期】2010.04.15•【文号】财会[2010]11号•【施行日期】2010.04.15•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】企业正文企业内部控制应用指引第13号--业务外包(财政部、中国证券监督管理委员会、审计署、中国银行业监督管理委员会、中国保险监督管理委员会财会[2010]11号2010年4月15日)第一章总则第一条为了加强业务外包管理,规范业务外包行为,防范业务外包风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称业务外包,是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织(以下简称承包方)完成的经营行为。
本指引不涉及工程项目外包。
第三条企业应当对外包业务实施分类管理,通常划分为重大外包业务和一般外包业务。
重大外包业务是指对企业生产经营有重大影响的外包业务。
外包业务通常包括:研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。
第四条企业的业务外包至少应当关注下列风险:(一)外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失。
(二)业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势。
(三)业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。
第五条企业应当建立和完善业务外包管理制度,规定业务外包的范围、方式、条件、程序和实施等相关内容,明确相关部门和岗位的职责权限,强化业务外包全过程的监控,防范外包风险,充分发挥业务外包的优势。
企业应当权衡利弊,避免核心业务外包。
第二章承包方选择第六条企业应当根据年度生产经营计划和业务外包管理制度,结合确定的业务外包范围,拟定实施方案,按照规定的权限和程序审核批准。
业务外包主要风险及其内部控制
业务外包是企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织(承包方)完成的经营行为。
业务外包作为一种新的经营模式在企业生产经营中发挥着重要的作用。
目前,业务外包活动已经广泛应用于电信、手机、金融等各行各业,为企业降低交易成本、实现规模经济、获取外部稀缺资源、提高经营效率提供了活力。
但是由于开展业务外包过程中会面临许多不确定因素,从而给企业的生产经营带来风险。
因此企业应当制定和完善业务外包制度,加强业务外包的风险管理,从而有效的规避风险,充分发挥业务外包的优势。
一、业务外包风险
业务外包在给企业带来收益的同时也产生了风险。
从业务外包活动的流程来看,主要包括制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。
每一个环节组织不当都会给企业带来风险,进而直接关系到其能否为企业带来预期的利润提升和战略目标的实现。
(一)外包业务选择不当风险
在业务外包决策中,企业首先要回答的问题就是选择哪些业务外包。
一般来说,企业应当尽量选择哪些与自身核心业务关联性不大,相对独立的非核心业务进行外包。
然而在实践中,公司的核心业务和非核心业务边界不清晰,管理层受制于专业知识和能力所限,有可能将不宜外包的业务外包出去,使企业丧失核心竞争力,这将对企业造成不可估量的严重后果。
(二)外包承包商选择不当风险
外包承包商的选择对于外包业务能否有效开展产生重要的影响。
企业对于重要业务的外包没有建立外包承包商的遴选机制,或者确定外包承包商的决策权过于集中,容易导致由于失去权力制衡而产生的商业贿赂;外包承包商定价过高,从而使外包成本超过外包所带来的收益从而使企业遭受损失;缺乏对外包承包商资格审查制度,对承包商的专业能力、财务状况、经营状况以及信用水平等缺乏了解,如果外包承办商不具备相应的专业资质,从业人员也不具备相应的专业技术与职业资格,缺乏从事相关项目的经验,从而导致双方产生严重分歧而陷入法律纠纷。
(三)合同不完备风险
确定承包方后,企业应当及时与选定的承包方签订业务外包合同,约定业务外包的内容和范围,双方权利和义务,服务和质量标准,保密事项,费用结算标准和违约责任等事
项。
该环节的主要风险是:合同条款未能针对业务外包风险做出明确的约定,对承办方的违约责任界定不够清晰,导致企业陷入合同纠纷和诉讼;合同约定的业务外包价格不合理或成本费用过高,导致企业遭受损失。
(四)业务外包过程管理风险
承包方在合同期内因市场变化等原因不能保持履约能力,无法继续按照合同约定履行义务,导致业务外包失败和本企业生产经营活动中断;承包方出现未按照业务外包合同约定的质量要求持续提供合格的产品或服务等违约行为,导致企业难以发挥业务外包优势,甚至遭受重大损失;管控不力,导致商业秘密泄漏。
企业与外包承包商签订协议后,往往不进行后续的监督管理,从而使业务外包活动处于失控状态。
承包商陷入财务困境而无法及时提供外包产品或服务,承包商未能持续提供与合同规定相符的产品,承包商没有严格按照合同规定履行保密义务,泄露了企业的商业秘密。
二、业务外包内部控制措施
在评估业务外包各个环节所存在的风险后,企业应当根据业务外包内部控制目标实施针对性的控制措施。
主要应当从六个方面加强管控。
(一)不相容岗位分离
通过对业务外包流程的梳理,企业应当明确不同岗位的职责和权限,从而形成相互制约、相互监督的机制,以避免
在实施业务外包过程中出现舞弊行为。
业务外包不相容岗位主要包括以下几项:
(1)业务外包的申请与审批;
(2)业务外包的审批与执行;
(3)外包合同的订立与审核;
(4)业务外包的执行与相关会计记录;
(5)付款的申请、审批与执行。
(二)授权审批
企业应当建立业务外包审核批准制度,明确授权批准的方式和程序、各部门的审批范围和权限,保证申请、审批、执行和监督等环节按相关管理制度规范操作,禁止出现无权审批或越权审批。
在对业务外包实施方案进行审批时,应当根据自身业务特点,着重对比分析该项目在自营和外包情况下的风险和收益,确定外包的合理性和可行性。
对于涉及企业市场竞争力的重大业务外包,由于其对企业发展影响较大,应当提交董事会或类似权力机构审批。
(三)优选承包方
承包方的选择对业务外包成败具有重要的意义。
企业在选择承包方时应当注意两个方面:第一,对于候选承包方的调查主要包括:(1)合法性。
候选承包方是否为依法成立和合法经营的专业服务机构,是否具有相应的的经营范围和固定的办公场所。
(2)专业资质。
承包方是否具备相应的专业
资质,从业人员符合岗位要求和任职条件,并具有相应的专业技术资格。
企业应当委派能够胜任的专业人才进行充分的调查,并根据搜集到的信息形成调查评估报告。
第二,引入竞争机制。
首先,企业可以采用公开招标的方式,挑选优质承包方。
其次还可以选择多家企业作为承包方,这样可以降低一方服务失败可能给企业带来的损失。
第三,按规定程序确定最终承包方。
在确定最终承包方的过程中,企业应当严格按照规定的程序和权限办理,以防止出现徇私舞弊的行为。
(四)建立有效的沟通机制
通过招标竞争机制挑选出来的优质承包商,企业应当加强双方的交流与沟通,一方面使承包商能够了解企业的文化,使提供的服务更能够符合企业的需求;另一方面,企业也能够对承包商在行业中的地位提供服务的质量生产经营状况等有更为深入的认识。
对于资金雄厚,服务质量高,企业规模大,企业信誉好的承包商,企业应当与其建立长期合作的长效机制,既有利于企业得到了优质专业快捷的服务,又能够让承包商开拓更多的业务,从而通过建立战略合作伙伴来达到双方的共赢。
此外,企业还应当建立承包商档案,对于其经营范围、产品质量、服务质量与效率进行跟踪记录,从而有利于未来进一步的合作。
(五)加强业务外包过程监控
业务外包的风险监控应当贯穿于整个业务流程之中,是全过程监控。
由于业务外包是一种界于市场交易和纵向一体化的中间形式,厂商和外包供应商之间实际上形成了一种委托-代理关系,外包供应商比厂商拥有更多关于产品和服务的质量、成本等信息,从而导致信息不对称。
另外,合作双方理念和文化的差异、无效的沟通机制等因素都可能导致外包的失败。
因此,强化对外包过程的管理非常必要,为此可以通过建立相应的管理协调机构,构建畅通的沟通渠道,解决业务外包过程中的问题和矛盾,防止意外的发生。
此外,还可以通过细化外包合同、建立质量保证体系等管理控制手段,强化对外包过程的监督,减少外包过程中因信息不对称造成的风险。
在业务外包运作过程中,企业应当密切关注重大业务外包承包方的履约能力。
对承包方履约能力进行持续评估,分阶段检查其业务完成进度以及资源投入状况,通过对其生产规模和能力,财务状况和经营状况的评估来预测是否能够保障其按合同期限完成任务。
凡事预则立不预则废,对于对企业影响重大的业务外包,企业应当事先充分的预计各种可能出现的意外情况,建立相应的应急机制,制定备选方案,避免业务外包失败造成企业生产经营活动的中止。
企业应当搜集相关信息,如果有确凿证据证明承包方有重大违约行为,导致业务外包合同无法履行,应当及时终止合同,以免给企
业造成更大损失。
同时企业应当指派有关部门按照合同约定向承包方就因违约行为而造成的损失进行索赔。
