下载文档原格式
业务外包内控风险管理手册模板第一部分:引言引言部分应包括业务外包内控风险管理手册的目的、范围、适用范围、定义、背景和重要性等内容。
说明业务外包内控风险管理手册的编制背景和意义,以及对业务外包内控管理的重视和措施。
第二部分:业务外包内控概述在业务外包内控概述部分,应着重阐述业务外包的概念、类型、特点及内控的重要性。
重点强调业务外包过程中的内控风险与管理,以及对内控风险管理工作的重视。
第三部分:内控风险管理框架1. 内控风险管理框架的建立目的;2. 内控风险管理的基本原则和总体思路;3. 内控风险管理的基本流程和方法;4. 内控风险管理的机构设置和内控责任分工;5. 内控风险管理的监督与改进机制。
第四部分:内控风险管理的基本要素1. 内控环境;2. 风险评估;3. 控制活动;4. 信息与沟通;5. 监督与改进。
第五部分:内控风险管理的具体应用该部分包括业务外包内控风险管理的具体应用,包括常见的风险类型、风险识别与评估方法、风险应对与处理方法、内控监督与改进的具体措施等。
第六部分:内控风险管理的制度设计在该部分,应包括内控风险管理制度设计的要求、内容、程序、流程、考核等具体内容,涵盖内控制度的编制、审批、实施和监督等方面。
第七部分:内控风险管理的考核与改进该部分应包括内控风险管理考核的目的、方法和程序,以及对考核结果的分析与改进措施的具体要求。
第八部分:内控风险管理的附则在附则部分,应包括与业务外包内控风险管理相关的其他规定和要求,以及对内控风险管理制度的解释和补充说明等。
第九部分:内控风险管理的附件该部分包括与内控风险管理相关的模板、表格、流程图等附件内容,以供内控风险管理工作的具体实施和操作。
结语部分:业务外包内控风险管理手册的结语,强调内控风险管理对业务外包的重要性,并鼓励全体员工共同遵守。
内部控制手册
内部控制手册
内部控制手册一内部环境
内部控制手册一风险评估
内部控制手册一信息与沟通
内部控制手册一内部监督
内部控制手册一财务报告
内部控制手册一资金管理
内部控制手册一税务管理
内部控制手册一全面预算管理
内部控制手册一人力资源管理
内部控制手册一资产管理
内部控制手册一投资管理
股权投资处置《股权投资管理办法》
内部控制手册一业务外包
内部控制手册一工程项目管理
内部控制手册一采购与付款管理
内部控制手册一存货管理
内部控制手册一营销管理
内部控制手册一合同管理
内部控制手册一信息系统一般控制
分业务部室管理制度(参考)。
公司业务外包内部控制方案第一章总则第一条为了规范XX股份有限公司(以下简称XX)业务外包的管理,提高业务外包效率和效果,防范业务外包风险,根据国家有关法律法规、《企业内部控制基本规范》及其配套方案和 XX相关制度规定,制定本方案。
第二条本方案描述了XX业务外包相关领域的主要控制要求,包括业务外包管理制度建设及职责分工、业务外包方案制定、承包方选择、业务外包实施管理、业务外包项目验收管理等领域,规范了业务外包管理过程中重要管控环节的关键控制要求。
本方案所规范的业务外包,是指将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织(简称承包方)完成的经营行为,通常包括研发、资信调查、可行性研究、委托加工、物业管理、客户服务、信息系统服务等。
第三条本方案适用于XX总部、各全资子公司、控股子公司(以下统称各单位)。
第二章控制目标第四条本方案中所描述的控制要求,旨在达成以下控制目标:(一)业务外包管理符合国家法律、法规和XX规章制度的要求,业务外包管理过程中相关的交易和事项的处理按照规定的方法、权限和程序执行,防止商业贿赂等舞弊产生。
(二)规范和加强业务外包管理,业务外包活动符合集团公司业务发展需求,避免核心业务外包和信息泄密;业务外包过程得到有效监控,充分发挥业务外包优势,提升集团公司经营效率和运营效果。
(三)准确记录、核算业务外包业务,保证业务外包的相关核算在财务报表中恰当反映。
第三章主要风险第五条各单位在业务外包管理过程中,应至少关注以下风险:(一)外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失。
(二)业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势。
(三)业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。
(四)未能全面真实地记录和反映企业业务外包各环节的资金流和实物流情况,业务外包相关会计处理不当,可能导致财务报告信息失真。
第四章关键控制要求第一节概览图(略)第二节业务外包管理制度建设及职责分工第六条各单位应建立业务外包管理制度,对业务外包方案制定、承包方选择、业务外包实施管理、业务外包项目验收管理等方面进行规范。
业务外包
1.1概述
规定了XX股份有限公司集团总部及其下属公司(下属公司是指XX股份有限公司投资(参股或控股)或托管或由上海XX有限公司托管的公司)有关业务外包的流程,旨在根据公司发展经营现状,确定公司及各下属子公司所需的外包服务,稳定、高效地辅助生产,达到发展计划目标。
1.2适用范围
适用于XX股份有限公司集团总部及其下属公司。
1.3相关制度
委外加工作业指导书
应付管理规定。
1.4职责分工
计划部/商务管理部:根据自身生产能力提出外包申请。
相关审批人员:负责对外包申请审批,外包合同审批。
采购部:负责编制外包项目计划,选择外包单位,对外包项目进行监督并验收等。
1.5流程图
错误!未找到引用源。
内部控制手册-2.1 治理结构.doc内部控制手册-2.2 组织架构.doc内部控制手册-2.3 制度建设.doc内部控制手册-2.4 分子公司管控.doc内部控制手册-2.5 职务授权及代理人制度.doc 内部控制手册-3.1 社会责任.doc内部控制手册-4.1 企业文化.doc内部控制手册-5.1 员工招聘与配置.doc内部控制手册-5.2 员工培训.doc内部控制手册-5.3 薪酬管理.doc内部控制手册-5.4 绩效考核.doc内部控制手册-5.5 员工管理.doc内部控制手册-5.6 岗位调动与离职.docx内部控制手册-6.1 全面预算管理.docx内部控制手册-6.2 经营计划.doc内部控制手册-7.1 银行账户及存款管理.doc 内部控制手册-7.2 现金管理.docx内部控制手册-7.3 票据管理.docx内部控制手册-8.1 重大投资.doc内部控制手册-8.2 工程项目投资.doc内部控制手册-8.3 融资管理.docx内部控制手册-8.4 募集资金管理.doc内部控制手册-9.1 抵押担保.docx内部控制手册-10.1 关联交易.doc内部控制手册-11.1 会计核算.doc内部控制手册-11.2 财务报告与分析.doc内部控制手册-12.1 信息披露.doc内部控制手册-12.2 企业内部信息沟通.doc内部控制手册-13.2 销售预测管理.doc 内部控制手册-13.3 订单与合同管理.doc 内部控制手册-13.4 客户开发.doc内部控制手册-13.5 产品管理.doc内部控制手册-13.6 信用管理.doc内部控制手册-13.7 售后管理.doc内部控制手册-13.8.价格管理.doc内部控制手册-13.9.应收款管理.doc内部控制手册-13.10出口管理.doc内部控制手册-13.11.仓储运输管理.doc 内部控制手册-14.1 供应商管理.doc内部控制手册-14.2 招投标管理.doc内部控制手册-14.3 设备采购.doc内部控制手册-14.4备品备件采购.doc内部控制手册-14.5 原材料采购.doc内部控制手册-14.6 危化品采购.doc内部控制手册-14.7 业务外包.doc内部控制手册-14.8 应付款管理.doc内部控制手册-14.9 采购定价.doc内部控制手册-14.10 进口管理.doc内部控制手册-15.1 研发项目.doc内部控制手册-15.2 专利管理.doc内部控制手册-16.1 EHS管理.doc内部控制手册-16.2 生产流程管理.doc 内部控制手册-17.1原材料管理.doc内部控制手册-17.2 存货管理.doc内部控制手册-17.3 固定资产管理.doc 内部控制手册-17.4危化品管理.doc内部控制手册-17.5 废弃物资处置.doc内部控制手册-17.6 无形资产管理.doc内部控制手册-18.1 档案管理.doc内部控制手册-18.2 印章管理.doc内部控制手册-19.1 合同管理.doc内部控制手册-19.2 法律纠纷.doc内部控制手册-20.1 信息系统开发.doc内部控制手册-20.2 信息系统运行、维护、安全管理.doc 内部控制手册-21.1外包物流管理.doc内部控制手册-21.2 内部物流管理7号指引.doc内部控制手册-21.2 内部物流管理.doc内部控制手册-22.1 审计监察.doc内部控制手册-22.2 内控监察.doc内部控制手册-23.1自然灾害.doc内部控制手册-23.2突发公共事件.doc1、公司财务报表管理及披露制度。
业内部控制流程——业务外包近年来,随着企业规模的不断扩大和业务范围的逐步增加,许多企业开始将一部分业务外包给专业的服务提供商。
业务外包能够有效减轻企业运营压力,提高效率,降低成本。
然而,在进行业务外包的过程中,企业也面临着一些风险和挑战。
为了保障企业的利益和确保外包业务顺利进行,建立业内部控制流程显得尤为重要。
一、业务外包风险分析在进行业务外包之前,企业需要对外包业务的风险进行全面分析。
首先要对外包服务提供商的资质和信誉进行评估,确保其具备足够的实力和能力来完成外包业务。
其次,要对外包业务涉及的各方合同条款和责任进行详细审查,防范因合同漏洞带来的法律风险。
同时,还需要考虑到外包过程中可能出现的数据安全、信息泄露等风险,建立相应的防范机制和监控措施。
二、建立业内部控制流程为了有效应对业务外包风险,企业需要建立完善的业内部控制流程。
首先要确定外包业务的范围和目标,明确双方责任与权利,建立明确的合作框架和目标管理机制。
其次,要建立信息交流与沟通机制,确保外包服务提供商能够及时了解企业的需求和变化,提高响应速度和处理能力。
同时,要建立监督和评估机制,定期对外包服务的执行情况和效果进行评估,及时调整业务策略和流程,确保外包业务达到预期效果。
三、加强风险监控与应对业内部控制流程建立后,企业还需要加强对风险的监控和应对。
首先要建立风险预警机制,定期对外包业务可能面临的风险进行分析和评估,预判可能的风险发生概率和影响程度,及时采取相应的风险化解措施。
其次,要建立紧急应对机制,一旦出现重大风险事件,企业能够及时启动应急预案,减少损失和影响,保障企业持续经营和发展。
综上所述,建立完善的业内部控制流程对于企业进行业务外包至关重要。
只有通过全面的风险分析、建立规范的控制流程和加强风险监控与应对,企业才能最大程度地保障利益,确保外包业务的顺利进行,实现合作共赢的目标。
在未来的发展中,企业应继续加强对业内部控制流程的改进和优化,以适应不断变化的市场环境和外部风险,实现可持续发展和竞争优势。
内部控制制度——业务外包第一章总则第一条为了加强某某公司(以下简称“公司")对外包业务的内部控制,规范业务外包行为,防范业务外包过程中的差错和舞弊,根据国家有关法律法规和《企业内部控制基本规范》,制定本制度.第二条本制度所称业务外包,主要是指公司(以下又称发包方)为实现战略经营目标,通过合同或协议等形式将业务职能的部分或全部交由外部服务提供商(以下简称承包方)提供的一种管理行为。
第三条公司在规范业务外包行为过程中,至少应关注下列涉及业务外包的风险:(一)业务外包违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。
(二)业务外包未经适当审核或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。
(三)业务外包策略不科学、承包方选择不合理,可能导致公司核心资产遭受损失.(四)业务外包流程未恰当履行或监控不当,可能导致公司外包战略失败或经营效率低下。
(五)业务外包信息保护措施不当,可能导致公司商业秘密泄露。
(六)业务外包会计处理不当,可能导致财务报告信息失真。
第四条公司在建立与实施业务外包内部控制中,至少应强化对下列关键方面或者关键环节的控制:(一)职责分工应合理明确,授权审核制度和外包业务归口管理制度应规范.(二)外包策略应科学合理,承包方的选择依据应充分,外包合同协议应规范。
(三)外包业务流程应有明确规定,固定资产使用应有授权,外部存货管理应规范,外包业务会计处理应符合《企业会计准则》的有关规定。
第二章职责分工与授权批准第五条公司应建立业务外包的岗位责任制,明确相关部门和岗位的职责权限,确保办理业务外包的不相容岗位相互分离、制约和监督.业务外包的不相容岗位(或职责)至少包括:(一)业务外包的申请与审批.(二)业务外包的审批与执行.(三)外包合同协议的订立与审核。
(四)业务外包的执行与相关会计记录。
(五)付款的申请、审批与执行。
第六条公司应建立业务外包的授权制度和审核批准制度,明确公司内部各单位、各部门授权范围、授权内容、授权期间和被授权人条件等。
第十八章业务外包(OS)18.1 总述业务外包是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或经济组织完成的经营行为。
18.2控制目标18.2.1合规目标代加工合同符合合同法等国家法律、法规、国家政策和公司内部规章制度。
18.2.2财务目标保证采购、费用支出、存货信息等账目信息记录的真实、准确、完整。
18.2.3 经营目标确保公司合理筹划业务外包,促进企业扩大产能,满足市场需求。
18.2.4 资产目标严格遵守规范代加工合同中的保密条款,加强专有技术、专利的保护。
18.3 业务流程管控18.3.1流程责任部门物流管理部、东升公司为本流程的主要责任部门。
18.3.2流程范围业务外包包括以下二级流程:方案审批、承包方管理、外包过程管理。
18.3.3总体控制政策1)建立和完善业务外包管理制度,规定业务外包的范围、方式、条件、程序和实施等相关内容,明确相关部门和岗位的职责权限。
2)强化业务外包全过程的监控,防范外包风险,充分发挥业务外包的优势。
3)在执行业务外包过程中,应确保不相容职责相分离,如下岗位必须分离:-承包方选择与确定承包方;-外包合同的订立与审批;-承包方的确定与验收。
18.3.4风险控制矩阵1)“风险控制矩阵”纵向将本流程划分为若干逻辑相关的二级流程(请参见18.3.2),反映该流程涉及的主要业务内容。
2)“风险控制矩阵”横向列示了各二级流程潜在的风险因素,并据此设计具体的内部控制措施。
此外,“风险控制矩阵”还包括该流程相关责任主体,以及体现相应内部控制措施的制度、单据。
本流程的“风险控制矩阵”,请详见下页“表18-1”。
18.3.5权限指引本流程关键环节所涉及的管理、决策权限分配情况,如“表18-2”所示。
表18-1:风险控制矩阵–业务外包(OS)345表18-2:权限指引-业务外包权限指引(OS)6。
14.7业务外包
1.1 概述
规定了XX股份有限公司集团总部及其下属公司(下属公司是指XX股份有限公司投资(参股或控股)或托管或由上海XX有限公司托管的公司)有关业务外包的流程,旨在根据公司发展经营现状,确定公司及各下属子公司所需的外包服务,稳定、高效地辅助生产,达到发展计划目标。
1.2 适用范围
适用于XX股份有限公司集团总部及其下属公司。
1.3 相关制度
委外加工作业指导书
应付管理规定。
1.4 职责分工
计划部/商务管理部:根据自身生产能力提出外包申请。
相关审批人员:负责对外包申请审批,外包合同审批。
采购部:负责编制外包项目计划,选择外包单位,对外包项目进行监督并验收等。
1.5 流程图
错误!未找到引用源。
1.6 控制目标
序号《内控手册》唯一具体控制目标编号控制目标目标类别
1 14.7-CT1 确保界定明确外包范围经营效率目标
2 14.7-CT2 确保外包价格合理经营效率目标
3 14.7-CT3 确保外包业务得到适当授权审批经营效率目标
4 14.7-CT4 确保选择合适的外包单位经营效率目标
5 14.7-CT5 确保外包服务质量符合公司需要经营效率目标
6 14.7-CT6 确保外包原料妥善保管和使用资产保全目标
7 14.7-CT7 确保外包业务符合国家法律规定合法合规目标
8 14.7-CT8 确保外包业务合理入账财务信息真实性目标
1.7 控制矩阵
风险编号风险描述
对应控
制目标
编号
关键控
制措施
编号
关键控制措施
不相
容职
务
控制活
动类型
对应制
度
控制痕
迹
会计报表认定
会计报表
项目
1存在和发生/真实
性;2完整性;3权利
与义务;4估价或分
摊;5表达和披露
1 2 3 4 5
14.7-R1 外包范围确定不合
理,导致核心业务
外包,企业丧失核
心竞争力
14.7-C
T1
14.7-C
A1
业务外包合同内容至少应明确以下内
容:外包业务的内容和范围,双方权利
和义务,服务和质量标准,保密事项,
费用结算标准和违约责任等事项
预防型
委外加
工作业
指导书
业务外
包合同
14.7-R2 外包业务的价格确
定不合理,导致外
包成本过高,企业
成本费用增加
14.7-C
T2
14.7-C
A2
外包单位的选择过程需引入竞争机制,
遵循公开、公平、公正的原则,采用适
当方式,择优选择外包业务的承包方
预防型
委外加
工作业
指导书
外包商
评价表
14.7-R3 自有生产能力没有
利用充分就进行外
包业务,增加企业
的生产成本
14.7-C
T1
14.7-C
A3
在提交外包项目前计划部应分析自有
生产能力,并形成相关报告,在公司权
衡相关利益后作出外包决策
预防型
委外加
工作业
指导书
产能分
析报告
风险编号风险描述
对应控
制目标
编号
关键控
制措施
编号
关键控制措施
不相
容职
务
控制活
动类型
对应制
度
控制痕
迹
会计报表认定
会计报表
项目
1存在和发生/真实
性;2完整性;3权利
与义务;4估价或分
摊;5表达和披露
1 2 3 4 5
14.7-R4 外加工业务的审批
权限没有经过合理
的授权,出现越权
办理,导致错弊
14.7-C
T3
14.7-C
A4
建立业务外包的授权制度和审核批准
制度,明确公司内部各单位,各部门授
权范围、授权内容等
经办
审批
预防型
委外加
工作业
指导书
14.7-R5 业务外包单位的资
质不符合企业要
求,企业产品质量
无法保证
14.7-C
T4
14.7-C
A5
建立承包方导入和认证制度,确保引入
合格的外包合作单位
预防型
委外加
工作业
指导书
外包单
位选择
标准
14.7-R6 外加工业务没有严
格执行公司关于领
料、生产要求、品
质检验方面的规
定,产品质量无法
保证
14.7-C
T5
14.7-C
A6
建立外包业务关于领料、生产要求、品
质检验方面的规定,严格执行
预防型
委外加
工作业
指导书
外包质
量控制
规定
14.7-R7 业务外包监控不
严、服务质量低劣,
14.7-C
T5
14.7-C
A7
服务外包的经办部门负责做好与承包
方的对接工作,加强与承包方的沟通与
预防型
委外加
工作业
风险编号
风险描述
对应控
制目标
编号
关键控
制措施
编号
关键控制措施
不相
容职
务
控制活
动类型
对应制
度
控制痕
迹
会计报表认定
会计报表
项目
1存在和发生/真实
性;2完整性;3权利
与义务;4估价或分
摊;5表达和披露
1 2 3 4 5
可能导致企业难以
发挥业务外包的优
势
协调,及时搜集相关信息,发现和解决
外包业务日常管理中存在的问题
指导书
14.7-C
T5
14.7-C
A8
业务外包合同执行完成后,经办部门应
当组织相关部门或人员对完成的业务
外包合同执行情况进行验收,出具验收
证明;验收过程中发现异常情况,应当
立即报告,查明原因,及时处理
预防型
委外加
工作业
指导书
外包合
同
14.7-C
T5
14.7-C
A9
公司财务部及子公司财务部根据国家
统一的会计准则制度和应付管理规定,
加强对外包业务的核算与监督,做好业
务外包费用结算工作
预防型
委外加
工作业
指导书;
应付管
理规定
14.7-R8 业务外包的原料的
保管和归属责任不
清,导致企业的资
产损失
14.7-C
T6
14.7-C
A10
建立外包业务资产管理制度,包括原材
料、产成品等流动资产的管理
预防型
委外加
工作业
指导书
外包材
料管理
制度
风险编号风险描述
对应控
制目标
编号
关键控
制措施
编号
关键控制措施
不相
容职
务
控制活
动类型
对应制
度
控制痕
迹
会计报表认定
会计报表
项目
1存在和发生/真实
性;2完整性;3权利
与义务;4估价或分
摊;5表达和披露
1 2 3 4 5
14.7-R9 业务外包的报废成
品归属和处理责任
不清,导致企业资
产损失和信誉损失
14.7-C
T6
14.7-C
A11
建立外部存货管理制度,公司应制定专
人定期对库存存货进行检查,检查中发
现次品、损坏品等应及时确认、分离和
保护
预防型
委外加
工作业
指导书
外包材
料管理
制度
14.7-R10 对在业务程序执行
过程中出现违规的
人员,没有按责任
及时予以相应的处
罚,导致企业损失
无法弥补,造成恶
劣影响
14.7-C
T7
14.7-C
A12
按照供应商管理制度的相关规定进行
管理,对所有外包业务流程的相关人员
进行培训,监督管理,发现人员违规的
按照制度进行相应管理
预防型
委外加
工作业
指导书
培训记
录、奖惩
记录
14.7-R11 外包业务费用未及
时入账,影响财务
报告的真实性
14.7-C
T8
14.7-C
A13
项目验收人员应将相应外包费用单据
提交财务部入账,财务部按照应付管理
规定核对送交资料后进行账务处理
经办
审核
预防型
委外加
工作业
指导书
记账凭
证√√√。
