网站地图
京审首页 > 热点问题 >

业务外包内部控制设计实务(3)

2013-08-14 16:01

  本阶段设计工作成果是形成《业务外包风险及其描述表》、《业务外包整体层面风险清单》、《业务外包风险分析表》、《业务外包风险评价表》、《业务外包风险应对策略表》、《业务外包风险解决方案》等。
  业务外包内部控制设计流程
  设计业务外包内部控制是建立在业务外包风险评估的基础上,是业务外包内部控制设计的关键环节,基本程序为:确定业务外包关键控制点;明确业务外包控制目标;提出业务外包控制措施;设计业务外包控制证据;完善业务外包相关制度;绘制业务外包控制流程图;编制业务外包控制矩阵。
  1、设计关键控制点。企业在构建与实施业务外包内部控制过程中,要针对风险评估结果,确定一般控制点和关键控制点,并编制控制要点表。确定一般控制点和关键控制点是件很困难的事,要依企业实际情况而定,也因人们的专业判断而有所差异。《业务外包指引》重点对承包方选择、业务外包实施等环节进行了规范。
  2、设计控制目标。业务外包内部控制的主旨是要保证业务外包合法、安全、有效、可靠,从而有效控制各种可能发生的风险。实际工作中,内部控制目标应根据识别出来的业务外包具体风险来设计,不能固定化、模式化。
  3、设计控制措施。企业在构建与实施业务外包内部控制过程中,要强化对业务外包控制点,尤其是关键控制点的风险控制,并采取相应的控制措施。企业业务外包控制措施要与业务外包相融合,嵌入到业务外包流程当中。
  4、设计控制证据。为使业务外包制度能够有效实施,需要制定必要的表单,为业务外包过程留下控制证据。业务外包相关表单很多,包括技术协议书、外包加工协议、规划试验大纲、咨询合同或协议等。
  5、优化控制制度。企业业务外包内部控制制度并不是一套新建的独立制度,而是将内部控制思想嵌入到业务外包管理制度中去。业务外包制度的数量及内容因企业而不同,从务实角度考虑,不宜过多,可制定一套统一的业务外包控制管理制度,其中至少应明确调查评估与审批、执行与监控等环节的职责和审批权限。
  业务外包管理制度至少应包括以下内容:
  一是规定业务外包的范围、方式、条件、程序和实施等。范围分为:可以、不可以、优先、避免。方式和条件分为:整体和部分,生产、销售、研发、人力资源,无中介和利用中介服务等。程序和实施包括:规定业务外包战略制定、业务外包决策与执行等的流程。
  二是明确相关机构和岗位的职责权限。企业应当实行业务外包归口管理制度,根据业务外包中职能的不同,指定归口管理部门,对业务外包的管理工作进行规范。应当建立业务外包的岗位责任制,明确相关部门和岗位的职责权限,确保办理业务外包的不相容岗位相互分离、制约和监督,其中至少包括:业务外包的申请与审批;业务外包的审批与执行;外包合同协议的订立与审核;业务外包的执行与相关会计记录;付款的申请、审批与执行。
相关阅读