业务外包主要风险及其内部控制

加强业务外包管理防范业务外包风险——《企业内部控制应用指引第13号——业务外包》《企业内部控制应用指引第13号——业务外包》所称的业务外包，是指企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或经济组织（以下简称承包方）完成的经营行为，通常包括研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。

随着社会主义市场发展及国际产业分工呈细化趋势，我国业务外包市场必将有较大发展。

适应这种发展趋势，财政部研究制定了《企业内部控制应用指引第13号——业务外包》，对于规范业务外包行为，防范业务外包风险，具有重要的意义。

本文就此进行解读。

一、业务外包流程业务外包流程主要包括：制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。

如下图所示。

该图列示的业务外包流程适用于各类企业的一般业务外包，具有通用性。

企业在实际开展业务外包时，可以参照此流程，并结合自身情况予以扩充和具体化。

业务外包基本流程图二、各环节的主要风险点及管控措施（一）制定业务外包实施方案制定业务外包实施方案，是指企业根据年度生产经营计划和业务外包管理制度，结合确定的业务外包范围，制定实施方案。

该环节的风险主要是：企业缺乏业务外包管理制度，导致制定实施方案时无据可依；业务外包管理制度未明确业务外包范围，可能导致有关部门在制定实施方案时，将不宜外包的核心业务进行外包；实施方案不合理、不符合企业生产经营特点或内容不完整，可能导致业务外包失败。

主要管控措施：第一，建立和完善业务外包管理制度，根据各类业务与核心主业的关联度、对外包业务的控制程度以及外部市场成熟度等标准，合理确定业务外包的范围，并根据是否对企业生产经营有重大影响对外包业务实施分类管理，以突出管控重点，同时明确规定业务外包的方式、条件、程序和实施等相关内容。

第二，严格按照业务外包管理制度规定的业务外包范围、方式、条件、程序和实施等内容制定实施方案，避免将核心业务外包，同时确保方案的完整性。

降低和控制成本，节约资金资本
弥补企业某些能力的不足
提高企业核心竞争力
利
分散企业的风险
外包的弊
A
Group
B
Group
C
Group
丧失对外包 业务的控制
业务外包潜在的 风险
丧失有关公司学 习机会和核心能 力培养机会
企业内部控制指引 -业务外包
制作人： 李超迁130107210 李志富130107213 李芳芳130107211 李宗瑾130107214 李慧莹130107212 李倩130107215 刘欢130107216
业务外包的含义 业务外包的分类和内容 业务外包的流程
业务外包需关注的主要风险 内部控制要求及措施
结合确定的业务外包范围，拟定实施方案，按照规定的权限 和程序审核批准。 （2）企业应当按照批准的业务外包实施方案选择承包方， 承包方应具备下列条件（见课本357页） （3)企业应当综合考虑内外部因素，合理确定外包价格，严 格控制业务外包成本，切实做到符合成本效益原则。 2.业务外包实施 具体内容见课本357页
业务外包控制的关键环节
职责分工应当合理明确，授权审批制度和业 务归口管理应当规范
外包策略应当科学合理，承包方的选择依据应 当充分，外包合同协议应当规范 外包业务流程应有明确规定，固定资产使用权 应有授权，外部存货管理应当规范。
案例
通用公司的运输业务外包
通用汽车公司是全球最大的制造公司，它在全球50 多个国家拥有汽车制造、销售、仓储管理及技术服务中 心。通用公司通过采用业务外包策略，把零部件的运输 和物流业务外包给里斯维物流公司。里斯维物流公司负 责通用汽车公司的零部件到几个北美组装厂的运输工作 ，通用汽车公司则集中力量于其核心业务上--轿车和卡 车制造。通用汽车公司与里斯维物流公司的这种外包合 作关系始于1991年，节约了大约10%的运输成本，缩 短了18%的运输时间，裁剪了一些不必要的物流职能部 门，减少了整条供应链上的库存，并且在供应链运作中 保持了高效的反应能力。里斯维物流公司在

业务外包主要风险及其内部控制三篇第1条业务外包的主要风险及其内部控制业务外包的主要风险及其内部控制业务外包是企业利用专业化分工，将其部分日常业务委托给企业外部的专业服务机构或其他经济组织(承包商)的一种业务运作。

外包作为一种新的商业模式，在企业的生产经营中发挥着重要的作用。

目前，外包活动已经广泛应用于电信、手机、金融等行业，为企业提供活力，降低交易成本、实现规模经济、获取外部稀缺资源、提高运营效率。

然而，由于外包过程中的诸多不确定因素，给企业的生产经营带来了风险。

因此，企业应制定和完善外包制度，加强外包风险管理，从而有效规避风险，充分发挥外包优势。

1 、外包风险外包给企业带来好处的同时也带来了风险。

从外包活动的流程来看，主要包括以下环节:制定外包实施计划、审批、承包商选择、签订外包合同、组织实施外包活动、外包流程管理、验收、会计控制等。

各环节组织不当会给企业带来风险，这直接关系到能否给企业带来预期的利润增长和战略目标的实现。

(1)外包业务选择不当的风险在外包业务决策中，企业应该首先回答的问题是外包哪些业务。

一般来说，企业应该尽最大努力选择与核心业务关系不大、相对独立于外包的非核心业务。

然而，在实践中，公司核心业务和非核心业务的界限并不明确，管理层受到其专业知识和能力的限制。

不适合外包的业务有可能被外包，从而使企业失去核心竞争力，这将给企业带来不可估量的严重后果。

(2)外包承包商选择不当外包承包商的选择将对外包业务的有效发展产生重要影响。

企业没有建立重要业务外包的外包承包商选择机制，或者外包承包商的决策权过于集中，容易因失去权力平衡而导致商业贿赂。

外包承包商定价过高，从而使外包成本超过外包带来的收益，从而给企业造成损失。

外包承包商缺乏资质审查制度，对承包商专业能力、财务状况、经营状况和信用水平缺乏了解等。

如果外包承包商不具备相应的专业资质，员工不具备相应的专业技术和专业资质，且缺乏相关项目的经验，导致双方存在严重分歧并陷入法律纠纷。

企业业务外包内部控制实施细则随着全球化的推进和市场竞争的加剧，越来越多的企业选择将一部分业务外包给专业机构来处理，以提高效率和降低成本。

然而，对于企业来说，业务外包的管理和控制成为一项重要而挑战性的任务。

在这篇文章中，我们将探讨企业业务外包的内部控制实施细则以确保安全、规范和高效的业务流程。

一、风险评估与供应商选择在决定外包业务之前，企业应进行风险评估，评估外包业务可能带来的风险和潜在影响。

主要风险可能包括数据泄露、服务质量下降以及合规性问题等。

评估结果将帮助企业确定是否将业务外包以及外包的程度。

同时，企业在选择供应商时应进行全面的调查和尽职调研。

供应商的信誉、经验、安全性、可持续性和可靠性都应成为评估的重要指标。

此外，与供应商签署合同时，要确保合同中包含明确的约束性条款，以保护企业的利益和敏感信息。

二、协议和合同管理在与供应商签订合同之前，企业应充分考虑并明确业务外包的目标、范围、期限和责任等。

合同中应明确规定供应商的义务与责任，并约定双方的权力和义务。

此外，也应确保合同中包含保密协议和风险分担的条款，以保护企业的权益。

企业需要建立有效的合同管理机制，确保合同各项内容的履行和监督。

合同的执行和履行过程要进行有效的跟踪和监控，及时发现并解决潜在问题。

同时，对于供应商的绩效评估和奖惩机制也应纳入合同管理的范畴。

三、信息安全管理信息安全是企业业务外包中最重要的方面之一。

企业需要确保外包业务的敏感信息得到妥善保护，并与供应商建立起协同的信息安全管理体系。

首先，企业应对外包业务的信息进行分类和加密，并控制访问权限，确保只有授权人员才能访问和处理相应信息。

其次，企业应要求供应商制定并遵守严格的信息安全管理制度和措施，如网络防护、漏洞修复、数据备份等。

此外，定期进行信息安全审计和演练，及时发现和解决潜在漏洞和问题。

四、绩效监控与评估对外包业务的绩效进行监控和评估是企业保证业务质量和效率的重要环节。

企业应制定相应的绩效评估指标，并定期跟踪和评估供应商的绩效。

企业内部控制应用指引—业务外包（征求意见稿）第一章总则第一条为了引导企业加强对外包业务的内部控制，规范业务外包行为，防范业务外包过程中的差错和舞弊，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称业务外包，主要是指企业（以下又称发包方）为实现战略经营目标，通过合同或协议等形式将业务职能的部分或全部交由外部服务提供商（以下简称承包方）提供的一种管理行为。

第三条企业至少应当关注下列涉及业务外包的风险：（一）业务外包违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。

（二）业务外包未经适当审核或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。

（三）业务外包策略不科学、承包方选择不合理，可能导致企业核心资产遭受损失。

（四）业务外包流程未恰当履行或监控不当，可能导致企业外包战略失败或经营效率低下。

（五）业务外包信息保护措施不当，可能导致企业商业秘密泄露。

（六）业务外包会计处理不当，可能导致财务报告信息失真。

第四条企业在建立与实施业务外包内部控制中，至少应当强化对下列关键方面或者关键环节的控制：（一）职责分工应当合理明确，授权审核制度和外包业务归口管理制度应当规范。

（二）外包策略应当科学合理，承包方的选择依据应当充分，外包合同协议应当规范。

（三）外包业务流程应有明确规定，固定资产使用应有授权，外部存货管理应当规范，外包业务会计处理应当符合有关规定。

第二章职责分工与授权批准第五条企业应当建立业务外包的岗位责任制，明确相关部门和岗位的职责权限，确保办理业务外包的不相容岗位相互分离、制约和监督。

业务外包的不相容岗位（或职责）至少包括：（一）业务外包的申请与审批。

（二）业务外包的审批与执行。

（三）外包合同协议的订立与审核。

（四）业务外包的执行与相关会计记录。

（五）付款的申请、审批与执行。

第六条企业应当建立业务外包的授权制度和审核批准制度，明确企业内部各单位、各部门授权范围、授权内容、授权期间和被授权人条件等。

企业业务外包内部控制实施细则一、引言企业业务外包是指将一部分或全部核心业务功能外包给专业的外包服务商，以实现资源共享、成本优化和效率提升的目标。

然而，为了确保外包业务的风险可控和内部控制的有效实施，企业需要建立一套严密的内部控制实施细则。

本文将重点探讨企业业务外包内部控制的具体要点和实施细则。

二、内部控制的重要性内部控制是企业管理的重要组成部分，它涉及到企业内部的各个环节和职能部门，对于保护企业财产、提高管理效率和规范业务流程都起到关键作用。

在业务外包过程中，内部控制的作用更加突出，因为外包带来了一定的风险和不确定性。

只有确保内部控制的有效实施，企业才能在外包过程中保持良好的业务流程和风险控制能力。

三、业务外包内部控制的基本原则1. 透明度原则：企业与外包服务商之间的业务关系和责任义务应当明确、透明，双方对于合同履行和业务流程应进行全面的沟通和信息共享。

2. 委托原则：企业在选择外包服务商时，应进行全面的考察和评估，确保其具备良好的经营和管理能力，同时确保内部员工对外包业务的适应。

3. 风险控制原则：企业应建立完善的风险评估和控制机制，在业务外包前对可能出现的各类风险进行评估，制定相应的风险应对策略。

4. 监督原则：企业应建立独立的内部控制监督机构或委员会，对外包业务的合规性、质量和效率进行监督和评估，及时发现和解决问题。

四、业务外包内控实施细则1. 合同管理在业务外包合同中，应明确双方的权责、服务内容、服务标准、服务期限、费用结算等关键事项。

同时，应明确变更管理和纠纷解决的机制，确保合同的执行和履行。

2. 信息安全管理企业需要制定信息安全管理制度，包括数据传输的加密、数据存储的安全、访问权限的控制等方面。

同时，在选择外包服务商时，要对其信息安全能力进行评估，确保其能够保护企业的核心数据和信息。

3. 服务质量监控企业应建立完善的服务质量监控机制，包括制定服务质量评价指标、建立定期检查和评估机制、反馈和改进机制等。

5.8子公司外包金额超过××万元应报公司审批后实施；外包金额不足××万元的由各公司根据其审批权限审批后执行，并报公司备案。
6.外包合同经费管理及执行
6.1外包合同经费根据项目进展情况，按合同规定分阶段外拨，如需全额拨出需提出充分、正当的理由。经费外拨时，归口管理部门应填写“外包合同经费拨转申请表”。
3.6财务部等职能部门：组织编制外包业务固定资产、流动资产、存货各项制度，并进行审核；审查外包业务承包方对公司固定资产、流动资产、存货的使用情况；定期对承包方库存存货进行检查；组织开展资产、存货的盘点工作；根据成本收益情况，评估业务外包项目计划；进行外包业务相关的会计处理；审核外包业务付费款项；确认业务外包中的退款及折扣金额。
5.5.2公司有权获得和评估业务外包项目的实施情况和效果，获得具体的数据和信息，督促承包方改进服务流程和方法。
5.5.3承包方有责任按照合同规定的方式和频度，将外包实施的进度和现状告知公司，并对存在的问题进行有效沟通。
5.6公司所有业务外包合同均要由印章管理部门统一编号，便于业务外包合同的管理。
5.7合同档案管理人员专门保管业务外包合同协议、与业务外包合同有关的主合同（如保密合同、技术协议、咨询合同等）。
业务外包内部控制制度
标准文件
业务外包内部控制制度
文件编号
版业务流程顺畅合理，规范参与业务外包人员的行为，确保业务外包期间公司资产安全，维护公司利益，实现业务外包的战略目标，提高资源利用率，特制定本制度。
2.适用范围
本制度适用于本公司及全资、控股子公司所有业务外包活动的管理。常见的业务外包包括研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。
4.10与承包方就最终产品（服务）达成一致后，由承包方提交费用支付申请，业务归口管理部门对申请书进行审核，审核通过后，开具付款证书，按照公司规定程序审批，支付承包方费用。

外包内控管理制度一、内控管理制度的意义1. 规范运营行为：建立内控管理制度可以规范外包公司的内部运营行为，明确每个员工的职责和权限，避免出现内部员工违规操作，造成企业损失的情况。

2. 防范风险：外包公司与合作伙伴之间存在合作风险，建立内控管理制度可以有效地预防和控制这些风险，保障企业的利益。

3. 提高工作效率：有了内控管理制度，可以明确工作流程和操作规范，提高工作效率，减少工作中的不必要繁琐，提高员工积极性和工作效率。

4. 保护企业利益：外包公司作为一个独立的法人实体，其利益受到财务风险、经营风险、安全风险等多方面的威胁，建立内控管理制度可以帮助企业保护自身利益，保持企业稳定健康的发展。

5. 提升企业形象：建立一套科学的内控管理制度，可以提升外包公司的企业形象，体现企业的管理水平和责任意识，更好地吸引客户和合作伙伴。

二、内控管理制度的主要内容1. 内部控制目标：明确外包公司的内控目标是为了实现企业经营目标、保障企业利益，加强管理监督，确保企业合法经营，并合规运营。

2. 企业内控结构：建立企业内控委员会，明确内控委员会的职责和权限，协调内控工作，监督内控情况，加强内控制度，促进内控完善。

3. 内部控制的内部环境：明确外包公司的管理层对内控的态度和重视程度，提醒员工对内控的重要性，鼓励员工积极参与公司内控工作。

4. 内部控制的风险评估与防范：建立风险评估机制，定期对企业内部风险进行评估，及时发现风险，采取预防措施，降低企业损失。

5. 内部控制的控制活动：明确外包公司的各项控制活动和程序，规范操作流程，确保内控操作规范，有效防范和控制风险。

6. 内部控制的信息与沟通：建立信息收集、传递、沟通机制，确保内控信息畅通，及时传达信息，有效协调各方沟通，提高内控效果。

7. 内部控制的监督与评价：建立内控监督与评价机制，定期评价内控制度执行情况，加强内控监督，及时纠正存在的问题，促进内控不断完善。

8. 内部控制的自我诊断与改进：外包公司应不断完善内控管理制度，不断进行自我诊断，及时发现问题并加以改进，确保内控制度有效运行。

浅谈银行IT业务外包风险与安全管理银行信息系统安全运营，与IT外包商提供的软硬件产品质量休戚相关，而IT业务外包风险贯穿于技术、产品、系统、服务、生产、采购、集成、运行、维护等整个产品供应链中的各个阶段，一旦风险与安全管理失控，则给银行信息系统建设带来损失。

因为IT业务外包是国内外商业银行普遍采取的科技发展战略，主机设备、操作系统、数据库基本采购国外知名IT公司产品，应用软件大型商业银行以自主研发为主，少部分外包采购，中小银行信息系统建设采取外包采购方式来完成。

因此，做好IT业务外包风险与安全管理是银行业IT治理的一个重要内容。

一、IT业务外包风险分析1、从宏观层面分析，产生系统性风险。

目前银行业使用的IT产品如计算机CPU、操作系统、基础应用软件、互联网等技术都来自国外公司，因某种原因，承包商所在国家发生战争等不可抗拒性事件时，会造成IT供应商及其供应链上的公司不能正常经营，如果IT业务外包的是一些重要的核心业务，则会对银行信息系统安全造成重大影响。

2、从供应商方面分析，产生依赖性风险。

目前，国内银行业普遍长期使用一些国内外知名厂商提供的软硬件产品，在熟悉供应商产品的同时，长期使用也形成了对某一供应商的依赖，也会因外包商自身或其供应链上某公司出现问题，造成外包商运营出现风险，如果银行没有自己掌握外包供应商产品技术，更换新外包商会带来成本高及影响银行业务正常运营。

3、从产品供应链分析，产生供应链风险。

目前，很多IT厂商特别是跨国IT供应商，把用户订单分包给其他外包商生产，当该公司供应链企业合作关系因某种原因出现问题时，则会产生IT外包供应链风险。

4、从采购方面分析，出现选择性风险。

在外包供应商招投标过程中，由于没有对外包供应商的服务能力、技术水平、才能力、行业信誉、安全保护措施等方面做全面的科学分析评估，并受到来自各方面关系因素影响，选择的IT外包商各方面能力不能满足银行自身业务发展需要，容易出现项目失败，造成损失。

企业内部控制应用指引第13号－－业务外包文章属性•【制定机关】财政部,中国证券监督管理委员会,审计署,中国银行业监督管理委员会(已撤销),中国保险监督管理委员会(已撤销)•【公布日期】2010.04.15•【文号】财会[2010]11号•【施行日期】2010.04.15•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】企业正文企业内部控制应用指引第13号－－业务外包（财政部、中国证券监督管理委员会、审计署、中国银行业监督管理委员会、中国保险监督管理委员会财会[2010]11号2010年4月15日）第一章总则第一条为了加强业务外包管理，规范业务外包行为，防范业务外包风险，根据有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称业务外包，是指企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织（以下简称承包方）完成的经营行为。

本指引不涉及工程项目外包。

第三条企业应当对外包业务实施分类管理，通常划分为重大外包业务和一般外包业务。

重大外包业务是指对企业生产经营有重大影响的外包业务。

外包业务通常包括：研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。

第四条企业的业务外包至少应当关注下列风险：（一）外包范围和价格确定不合理，承包方选择不当，可能导致企业遭受损失。

（二）业务外包监控不严、服务质量低劣，可能导致企业难以发挥业务外包的优势。

（三）业务外包存在商业贿赂等舞弊行为，可能导致企业相关人员涉案。

第五条企业应当建立和完善业务外包管理制度，规定业务外包的范围、方式、条件、程序和实施等相关内容，明确相关部门和岗位的职责权限，强化业务外包全过程的监控，防范外包风险，充分发挥业务外包的优势。

企业应当权衡利弊，避免核心业务外包。

第二章承包方选择第六条企业应当根据年度生产经营计划和业务外包管理制度，结合确定的业务外包范围，拟定实施方案，按照规定的权限和程序审核批准。

业内部控制流程——业务外包近年来，随着企业规模的不断扩大和业务范围的逐步增加，许多企业开始将一部分业务外包给专业的服务提供商。

业务外包能够有效减轻企业运营压力，提高效率，降低成本。

然而，在进行业务外包的过程中，企业也面临着一些风险和挑战。

为了保障企业的利益和确保外包业务顺利进行，建立业内部控制流程显得尤为重要。

一、业务外包风险分析在进行业务外包之前，企业需要对外包业务的风险进行全面分析。

首先要对外包服务提供商的资质和信誉进行评估，确保其具备足够的实力和能力来完成外包业务。

其次，要对外包业务涉及的各方合同条款和责任进行详细审查，防范因合同漏洞带来的法律风险。

同时，还需要考虑到外包过程中可能出现的数据安全、信息泄露等风险，建立相应的防范机制和监控措施。

二、建立业内部控制流程为了有效应对业务外包风险，企业需要建立完善的业内部控制流程。

首先要确定外包业务的范围和目标，明确双方责任与权利，建立明确的合作框架和目标管理机制。

其次，要建立信息交流与沟通机制，确保外包服务提供商能够及时了解企业的需求和变化，提高响应速度和处理能力。

同时，要建立监督和评估机制，定期对外包服务的执行情况和效果进行评估，及时调整业务策略和流程，确保外包业务达到预期效果。

三、加强风险监控与应对业内部控制流程建立后，企业还需要加强对风险的监控和应对。

首先要建立风险预警机制，定期对外包业务可能面临的风险进行分析和评估，预判可能的风险发生概率和影响程度，及时采取相应的风险化解措施。

其次，要建立紧急应对机制，一旦出现重大风险事件，企业能够及时启动应急预案，减少损失和影响，保障企业持续经营和发展。

综上所述，建立完善的业内部控制流程对于企业进行业务外包至关重要。

只有通过全面的风险分析、建立规范的控制流程和加强风险监控与应对，企业才能最大程度地保障利益，确保外包业务的顺利进行，实现合作共赢的目标。

在未来的发展中，企业应继续加强对业内部控制流程的改进和优化，以适应不断变化的市场环境和外部风险，实现可持续发展和竞争优势。

6．5乙方有违反本协议的情形，无论故意与过失，应当立即停止侵害，并在第一时间采取一切必要措施防止保密信息的扩散，尽最大可能消除影响。同时乙方需承担违约责任并向甲方支付违约金，违约金的具体数额由双方协商确定。
6．6不论合同是否变更、解除或终止，本合同中的保密条款不受限制而继续有效，甲乙双方继续承担约定的保密义务。
2．2合同履行地点根据服务方式不同，可在甲、乙方所在地，亦可约定双方同意的其他地点。
第3条甲方的主要义务
3．1为了使乙方顺利开展服务工作，在合同生效日后甲方向乙方提供有关技术背景及有关技术数据、原始设计文件、样品材料等资料。
3．2甲方向乙方提供工作场所及必要的工作条件，包括交通、食宿（标准）等。
3．3甲方根据乙方要求及时补充说明有关情况，追加、修补有关资料、数据。
邮政编码：邮政编码：
联系电话：联系电话：
甲、乙双方本着互利互惠的原则，就甲方技术服务问题，经友好协商，根据《中华人民共和国合同法》有关技术合同的规定及其他相关法律法规的规定，同意就以下条款订立本合同，共同信守执行。
第1条技术服务名称、内容、方式和要求
1．1甲方需要就技术项目（全称）委托乙方提供技术服务。
第2章业务外包的授权审批范围及内容
第3条业务外包申请的授权审批
1．企业相关部门编制外包项目计划书，具体阐述业务外包背景、外包内容、实施程序、主要风险和预期收益等信息。
2．相关部门负责人审核计划书。
3．董事长、总裁对计划书进行审议。
4．采购、设计、物流、人力资源管理、客户服务等非核心业务，或涉及金额小于3 000万元的外包项目，由董事长、总裁办公室审议批准。
5．财务部门负责人确认审批程序无误后，由财会人员给予支付。
第3章授权期间与授权调整

关于业务外包企业内部控制的一些浅谈摘要:摘要：随着我国服务外包企业的发展，服务外包企业面临的风险问题应引起高度的重视。

在企业的成长过程中，由于服务外包企业外部因素的影响和服务外包企业内部因素的影响，使得企业始终处于各种各样的风险之中。

根据笔者实际工作经验，从业务外包过程中需要基关键词:关于,业务外包,企业,内部控制,一些,浅谈, 摘要：随着我国服务外包企业的发展，服务外包企业面临的风险问题应引起高度的重视。

在企业的成长过程中，由于服务外包企业外部因素的影响和服务外包企业内部因素的影响，使得企业始终处于各种各样的风险之中。

根据笔者实际工作经验，从业务外包过程中需要基本关注的风险出发，提出具体的内部控制措施，包括业务流程跟进，提高企业风险防范能力；严格管理外包项目，实行业务全程风险控刺；实行持续性业务发展原则，制定外包风险准备制度等。

下载论文网关键词：BPO内部控制风险措施业务流程外包（BusinessProcessOutsourcing，以下简称BPO）,是指企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或经济组织（以下简称承包方）完成的经营行为，通常包括研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。

一、BPO需要防范的主要风险点成功的外包策略可以帮助企业降低成本，提高业务能力，改善管理质量，提高利润率和工作效率。

然而，在实际的业务外包过程中，很多企业往往由于经验不足，控制不到位而产生各种风险：(一)外包范围和价格确定不合理，承包方选择不当，可能导致企业遭受损失。

(二)业务外包监控不严、服务质量低劣，可能导致企业难以发挥业务外包的优势。

(三)业务外包存在商业贿赂等舞弊行为，可能导致企业相关人员涉案。

(四)企业对外包业务逐步失去控制力，或随着时间的推移，企业因为BPO实施成熟而失去专业知识与技能。

(五)企业对BPO供应商没有严格的安全管理政策，保密资料容易被获取。

第十八章业务外包(OS)18.1 总述业务外包是指企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或经济组织完成的经营行为。

18.2控制目标18.2.1合规目标代加工合同符合合同法等国家法律、法规、国家政策和公司内部规章制度。

18.2.2财务目标保证采购、费用支出、存货信息等账目信息记录的真实、准确、完整。

18.2.3 经营目标确保公司合理筹划业务外包，促进企业扩大产能，满足市场需求。

18.2.4 资产目标严格遵守规范代加工合同中的保密条款，加强专有技术、专利的保护。

18.3 业务流程管控18.3.1流程责任部门物流管理部、东升公司为本流程的主要责任部门。

18.3.2流程范围业务外包包括以下二级流程：方案审批、承包方管理、外包过程管理。

18.3.3总体控制政策1)建立和完善业务外包管理制度，规定业务外包的范围、方式、条件、程序和实施等相关内容，明确相关部门和岗位的职责权限。

2)强化业务外包全过程的监控，防范外包风险，充分发挥业务外包的优势。

3)在执行业务外包过程中，应确保不相容职责相分离，如下岗位必须分离：-承包方选择与确定承包方；-外包合同的订立与审批；-承包方的确定与验收。

18.3.4风险控制矩阵1)“风险控制矩阵”纵向将本流程划分为若干逻辑相关的二级流程（请参见18.3.2），反映该流程涉及的主要业务内容。

2)“风险控制矩阵”横向列示了各二级流程潜在的风险因素，并据此设计具体的内部控制措施。

此外，“风险控制矩阵”还包括该流程相关责任主体，以及体现相应内部控制措施的制度、单据。

本流程的“风险控制矩阵”，请详见下页“表18-1”。

18.3.5权限指引本流程关键环节所涉及的管理、决策权限分配情况，如“表18-2”所示。

表18-1：风险控制矩阵–业务外包(OS)345表18-2：权限指引-业务外包权限指引（OS）6。

第一章总则第一条为加强公司服务外包管理，规范服务外包业务流程，提高服务质量，降低风险，保障公司利益，根据国家有关法律法规和公司实际情况，制定本制度。

第二条本制度适用于公司所有服务外包项目，包括但不限于软件开发、数据处理、客户服务、市场营销等。

第三条本制度遵循以下原则：1. 风险可控：确保服务外包过程中的风险在可控范围内。

2. 合规经营：严格遵守国家法律法规和行业规范。

3. 优质服务：确保服务外包项目质量达到公司要求。

4. 经济效益：合理控制成本，提高经济效益。

第二章组织架构与职责第四条公司设立服务外包管理领导小组，负责服务外包工作的总体规划和决策。

第五条服务外包管理领导小组下设服务外包管理办公室，负责具体实施和管理以下工作：1. 制定服务外包管理制度和流程。

2. 组织服务外包项目的招标和合同签订。

3. 监督服务外包项目的执行和验收。

4. 组织服务外包项目的绩效评估。

5. 协调解决服务外包过程中的问题。

第六条各部门职责：1. 信息技术部门：负责提供技术支持和保障，确保服务外包项目的技术要求得到满足。

2. 人力资源部门：负责外包人员的招聘、培训和考核。

3. 财务部门：负责外包费用的预算、支付和核算。

4. 法务部门：负责外包合同的审核、签订和履行。

第三章外包项目流程第七条服务外包项目流程如下：1. 需求分析：各部门提出服务外包需求，服务外包管理办公室进行需求分析。

2. 招标：服务外包管理办公室根据需求分析结果，组织招标工作。

3. 评审：招标结束后，服务外包管理办公室组织专家对投标文件进行评审。

4. 合同签订：根据评审结果，服务外包管理办公室与中标方签订外包合同。

5. 项目执行：服务外包管理办公室监督外包项目的执行，确保项目进度和质量。

6. 项目验收：项目完成后，服务外包管理办公室组织验收，确保项目达到要求。

7. 绩效评估：对服务外包项目进行绩效评估，包括质量、成本、进度等方面。

第四章内部控制措施第八条风险评估：在服务外包项目实施前，进行风险评估，制定风险应对措施。

业内部控制流程——业务外包业务外包是指企业将部分非核心业务委托给外部供应商进行管理和执行的一种商业模式。

外包能够帮助企业减少成本、提高效率、降低风险，但同时也带来了一些风险和挑战。

为了保障业务外包的顺利进行以及防范潜在的风险，企业需要建立有效的内部控制流程。

下面是一个关于业务外包的内部控制流程示例，供参考：一、风险评估与选择供应商1.对要外包的业务进行风险评估，包括评估该业务外包的风险和潜在影响。

2.根据风险评估结果，制定业务外包的策略和目标，并制定相应的服务要求和合同条款。

3.选择符合要求的供应商，并进行供应商的尽职调查，包括供应商的信用状况、运营能力、信息安全保障能力等方面。

二、合同管理与监督1.确定合同的主要内容，包括服务范围、服务水平要求、价格、责任和风险分担等。

2.对合同进行严格的审核，明确各方的权益和责任，并确保合同与实际需求相匹配。

3.建立合同管理制度，包括签约、履约和变更管理等，确保合同的执行和控制。

4.对供应商的履约情况进行监督和评估，定期进行供应商绩效评价，确保外包服务按照合同要求提供。

三、信息安全保障1.确定业务外包所涉及的核心数据和敏感信息，并对其进行分类和保护处理。

2.确立信息安全管理制度，包括制定保密协议、限制数据访问权限、加强网络安全等措施。

3.对供应商的信息安全措施进行评估和监督，确保其能够对所托管的数据进行有效的保护。

四、日常监控与报告1.建立业务外包的日常监控机制，包括收集、记录和分析与外包业务相关的数据和信息。

2.设定关键指标和监测点，对业务外包的关键环节进行监测和评估，及时发现问题并采取措施进行纠正。

3.定期向管理层报告业务外包的执行情况、风险分析和改进建议，以供管理层决策参考。

五、变更管理与扩展1.对业务外包的变更进行严格管控，包括变更的审批、变更的风险评估和变更后的测试与验收等。

2.确保变更过程的可追溯性和变更后的业务流程的有效性。

3.如需扩展外包业务，需要评估供应商的扩展能力，并与供应商协商和签订相应的合同进行管理。

一、某特殊钢制造企业（a公司）采购业务外包案例概述本文以某特殊钢制造企业（a公司）采购业务外包方案为例，就该制造业企业采购业务外包方案的具体案例进行分析，针对其内部控制要点进行研究，并提出相关合理性建议。

（一）某特殊钢制造业企业（a公司）采购业务外包案例简介某制造业企业（以下简称为b公司）为冶金行业的专业技术服务商，2011年10月与从事特殊钢制造的客户（以下简称为a公司）签订了一项为期10年的连铸机外包合同，为a公司提供一条高效连铸机的设计、制造、安装和调试以及日常维护保养工作。

b公司将按照a公司的生产要求，为其提供相应的生产服务。

按照合同要求，第一，该条连铸机设备由b公司出资筹建，在a公司完成相应的土建基础工作后，a公司负责连铸机设备的工艺设计、生产制造、安装调试和具体生产工作，该套设备预计投资2000万元；第二，在生产过程中，由a公司按照约定价格提供原材料，b公司具体负责生产，并将产成品按照约定价格向a公司销售，并根据市场状况适时调整；第三，b公司负责该项目的日常经营管理工作，所需场地租金、水电费等由b公司自行承担。

产地租金有a、b公司协商，水电费按照单独装置的计量仪表逐月核定并按市场价格结算；第四，设备所有权属于b公司，运营期约定为10年。

双方表示，通过外包业务合同的签订，标志着战略合作的实现，今后将针对该条生产线共同研发生产新工艺并促进生产成本的不断降低，实现双赢。

（二）某特殊钢制造企业（a公司）采购业务外包案例分析从两家公司的立场来看待该外包合同：a公司作为钢铁企业，为了集中精力关注生产质量的提高，提高盈利水平，将部分制造环节外包给从事专业技术服务的b公司。

同时，通过业务外包，降低了其投资力度，减少了现金支出的压力。

但是，b公司能否全力配合其生产计划的实现，有可能成为影响其生产经营的重要因素。

即便在合同中约定违约成本，而a公司对自己客户的违约产生的信誉和品牌风险还是客观存在的。

而b公司则可以发挥其连铸机工艺技术专家的特长，有效提高生产效率和降低生产成本，既能增强和客户的合作力度，又能巩固其市场份额。