流程层面_风险控制矩阵_13 业务外包

内部控制基本规范,风险控制矩阵,业务外包

主流程名称： 业务外包 子流程名称： 适用单位： 流程负责部门： 一级流程 编号 13.1 一级流程 名称 制订外包实施方案 二级流程 编号 13.1.1 二级流程 名称 制订外包方案 一级风险 编号 R13-01

13.1.2

方案审批

13.2

签订外包合同

13.2.1

选择承包方

R13-02

13.2.2

签订合同

13.3

外包过程管理

13.3.1

过程监督

R13-03

13.3.2

验收管理

主流程名称：业务外包

子流程名称：

适用单位：

内部控制基本规范,风险控制矩阵,业务外包

13.4

会计控制

R13-04

内部控制基本规范,风险控制矩阵,业务外包

一级风险描述

一级风险评 级(高/中/ 低)

二级风险 编号 R13-01-01

缺乏业务外包管理制度，或未明确业务外 包范围，导致制订业务外包实施方案无据 可依，或者实施方案不合理

R13-01-02

外包范围和价格确定不合理，承包方选择 不当

R13-02-01

R13-02-02

R13-02-03

业务外包监控不严、服务质量低劣

R13-03-01

R13-03-02

内部控制基本规范,风险控制矩阵,业务外包

缺乏有效的业务外包会计系统控制，业务 外包相关会计处理不当，结算审核不严格 、方式不恰当、金额控制不严，可能导致 企业资金损失或信用受损

R13-04-01

R13-04-01

R13-04-01

内部控制基本规范,风险控制矩阵,业务外包

风

险

控

制

矩

阵 指引控制要求

二级风险描述(如适用)

公司缺乏业务外包制度，没有明确业务外 企业合理确定外包业务范围，综合考虑成 包范围，导致将不宜外包的核心业务外 本效益原则，权衡利弊，避免将核心业务 包，或者外包实施方案不合理 外包。 业务外包审批制度不健全，或审批不严格 企业拟定业务外包实施方案，按照规定的 、越权审批，导致外包决策出现重大纰 权限和程序审核批准。重大外包业务方案 漏，或者不符合成本效益原则 应当提交董事会或类似决策机构审批。 承包商缺乏专业资质，或从业人员没有专 调查候选承包方的合法性，即是否为依法 业技术资格 成立、合法经营的专业服务机构或经济组 织，具有相应的经营范围和固定的办公场 所 合同约定的价格不合理或成本费用太高， 企业按照批准的业务外包实施方案，择优 合同也未针对外包风险作出明确约定，对 选择外包业务的承包方，签订外包合同， 承包方的违约责任界定不够清晰 合理确定外包价格，严格控制外包业务成 本，切实做到相关业务外包后的成本在保 证质量的前提下低于原经营方式。 外包业务涉及保密的，还要求企业在外包 业务合同或另行签订的保密协议中明确规 定承包方的保密义务和责任。 业务外包存在商业贿赂等舞弊行为 企业应当引入竞争机制，遵循公开、公平 、公正的原则，采用适当方式，择优选择 外包业务的承包方。采用招标方式选择承 包方的，应当符合招投标法的相关规定。 企业及相关人员在选择承包方的过程中， 不得收受贿赂、回扣或者索取其他好处。 承包方及其工作人员不得利用向

企业及其 工作人员行贿、提供回扣或者给予其他好 处等不正当手段承揽业务。 企业加强业务外包实施的管理，注重与承 包方的沟通与协调，并对承包方的履约能 力进行持续评估。有确凿证据表明承包方 存在重大违约行为，导致外包业务合同无 法履行的，企业应当及时终止合同并更换 承包方；承包方违约并造成企业损失的， 企业应当进行索赔，并追究相关责任人责 任。 业务外包合同执行完成后需要验收的，企 业应当组织相关部门或人员对完成的业务 外包合同进行验收，出具验收证明。验收 过程中发现异常情况，应当立即报告，查 明原因，及时处理。

承包方在合同期内因市场变化等原因不能 保持履约能力，或承包方未按照业务外包 合同约定的质量要求持续提供合格的产品 或服务，导致重大损失，或者商业秘密泄 露

验收方式与业务外包成果交付方式不匹 配，验收标准不明确，验收程序不规范， 使验收工作流于形式，不能及时发现问题

内部控制基本规范,风险控制矩阵,业务外包

缺乏有效的业务外包会计系统控制，未能 全面真实地记录和反映企业业务外包各环 节的资金流和实物流情况，可能导致企业 资产流失或贬损；

企业应当根据国家统一的会计准则制度， 对业务外包过程中交由承包方使用的资产 、涉及资产负债变动的事项以及外包合同 诉讼等加强核算与监督

业务外包相关会计处理不当，可能导致财 根据企业会计准则制度的规定，结合外包 务报告信息失真； 业务特点和企业管理机制建立完善外包成 本的会计核算方法进行有关会计处理，并 在财务报告中进行必要、充分的披露。 结算审核不严格、方式不恰当、金额控制 在向承包商结算费用时，应当严格按照合 不严，可能导致企业资金损失或信用受损 同约定的费用条结算条件、标准和验收证 明进行支付

内部控制基本规范,风险控制矩阵,业务外包

现有控制描述

控制相关制度

控制适用单位

内部控制基本规范,风险控制矩阵,业务外包

内部控制基本规范,风险控制矩阵,业务外包

控制点编号

控制点关键控制文档

是否财务报告 内部控制(是/ 否)

控制点发生频率

控制类型 (手工/系 统)

内部控制基本规范,风险控制矩阵,业务外包

内部控制基本规范,风险控制矩阵,业务外包

内控设计有效性评价 现有控制设计是否符合《 基本规范》要求(是/否) 设计有效性判断依据 是否设计缺 陷(是/否) 控制测试方法

内

内部控制基本规范,风险控制矩阵,业务外包

内部控制基本规范,风险控制矩阵,业务外包

编制人： 复核人： 完成日期： 内控运行有效性评价 测试编号 应抽取样本量 测试结果 是否运行缺陷 缺陷类型(一 般/重要/重 大)

编制人：

复核人：

内部控制基本规范,风险控制矩阵,业务外包