业务外包主要风险及其内部控制三篇.doc
业务外包主要风险及其内部控制三篇
第1条
业务外包的主要风险及其内部控制业务外包的主要风险及其内部控制业务外包是企业利用专业化分工,将其部分日常业务委托给企业外部的专业服务机构或其他经济组织(承包商)的一种业务运作。
外包作为一种新的商业模式,在企业的生产经营中发挥着重要的作用。
目前,外包活动已经广泛应用于电信、手机、金融等行业,为企业提供活力,降低交易成本、实现规模经济、获取外部稀缺资源、提高运营效率。
然而,由于外包过程中的诸多不确定因素,给企业的生产经营带来了风险。
因此,企业应制定和完善外包制度,加强外包风险管理,从而有效规避风险,充分发挥外包优势。
1 、外包风险外包给企业带来好处的同时也带来了风险。
从外包活动的流程来看,主要包括以下环节:制定外包实施计划、审批、承包商选择、签订外包合同、组织实施外包活动、外包流程管理、验收、会计控制等。
各环节组织不当会给企业带来风险,这直接关系到能否给企业带来预期的利润增长和战略目标的实现。
(1)外包业务选择不当的风险在外包业务决策中,企业应该
首先回答的问题是外包哪些业务。
一般来说,企业应该尽最大努力选择与核心业务关系不大、相对独立于外包的非核心业务。
然而,在实践中,公司核心业务和非核心业务的界限并不明确,管理层受到其专业知识和能力的限制。不适合外包的业务有可能被外包,从而使企业失去核心竞争力,这将给企业带来不可估量的严重后果。
(2)外包承包商选择不当外包承包商的选择将对外包业务的有效发展产生重要影响。
企业没有建立重要业务外包的外包承包商选择机制,或者外包承包商的决策权过于集中,容易因失去权力平衡而导致商业贿赂。外包承包商定价过高,从而使外包成本超过外包带来的收益,从而给企业造成损失。外包承包商缺乏资质审查制度,对承包商专业能力、财务状况、经营状况和信用水平缺乏了解等。如果外包承包商不具备相应的专业资质,员工不具备相应的专业技术和专业资质,且缺乏相关项目的经验,导致双方存在严重分歧并陷入法律纠纷。
(3)在确定不完全合同风险的承包商后,企业应及时与选定的承包商签订外包合同,约定外包的内容和范围、双方的权利和义务、服务和质量标准、保密事项、成本结算标准、违约责任等事项。
这一环节的主要风险是合同条款未能对外包风险做出明确约定,承包商违约责任未明确界定,导致企业陷入合同纠纷和诉讼。外包合同价格不合理或成本过高,给企业造成损失。
加强业务外包管理 防范业务外包风险
加强业务外包管理防范业务外包风险 ——财政部会计司解读《企业内部控制应用指引第13号——业务外包》 《企业内部控制应用指引第13号——业务外包》所称的业务外包,是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或经济组织(以下简称承包方)完成的经营行为,通常包括研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。随着社会主义市场发展及国际产业分工呈细化趋势,我国业务外包市场必将有较大发展。适应这种发展趋势,财政部研究制定了《企业内部控制应用指引第13号——业务外包》,对于规范业务外包行为,防范业务外包风险,具有重要的意义。本文就此进行解读。 一、业务外包流程 业务外包流程主要包括:制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。如下图所示。该图列示的业务外包流程适用于各类企业的一般业务外包,具有通用性。企业在实际开展业务外包时,可以参照此流程,并结合自身情况予以扩充和具体化。 业务外包基本流程图
二、各环节的主要风险点及管控措施 (一)制定业务外包实施方案 制定业务外包实施方案,是指企业根据年度生产经营计划和业务外包管理制度,结合确定的业务外包范围,制定实施方案。该环节的风险主要是:企业缺乏业务外包管理制度,导致制定实施方案时无据可依;
业务外包管理制度未明确业务外包范围,可能导致有关部门在制定实施方案时,将不宜外包的核心业务进行外包;实施方案不合理、不符合企业生产经营特点或内容不完整,可能导致业务外包失败。 主要管控措施:第一,建立和完善业务外包管理制度,根据各类业务与核心主业的关联度、对外包业务的控制程度以及外部市场成熟度等标准,合理确定业务外包的范围,并根据是否对企业生产经营有重大影响对外包业务实施分类管理,以突出管控重点,同时明确规定业务外包的方式、条件、程序和实施等相关内容。第二,严格按照业务外包管理制度规定的业务外包范围、方式、条件、程序和实施等内容制定实施方案,避免将核心业务外包,同时确保方案的完整性。第三,根据企业年度预算以及生产经营计划,对实施方案的重要方面进行深入评估以及复核,包括承包方的选择方案、外包业务的成本效益及风险、外包合同期限、外包方式、员工培训计划等,确保方案的可行性。第四,认真听取外部专业人员对业务外包的意见,并根据其合理化建议完善实施方案。 (二)审核批准 审核批准,是指企业应当按照规定的权限和程序审核批准业务外包实施方案。该环节的主要风险是:审批制度不健全,导致对业务外包的审批不规范;审批不严格或者越权审批,导致业务外包决策出现重大疏漏,可能引发严重后果;未能对业务外包实施方案是否符合成本效益原则进行合理审核以及做出恰当判断,导致业务外包不经济。 主要管控措施:第一,建立和完善业务外包的审核批准制度。明确授权批准的方式、权限、程序、责任和相关控制措施,规定各层级人员应当在授权范围内进行审批,不得超越权限审批。同时加大对分公司重大业务外包的管控力度,避免因分公司越权进行业务外包给企业带来不
内部控制指引13流程图——业务外包
第 13 章
企业内部控制流程——业务外包
13.1
承包方选择控制
13.1.1 核心业务外包申请流程
1.核心业务外包申请流程与风险控制图 核心业务外包申请流程与风险控制 不相容责任部门/责任人的职责分工与审批权限划分 业务风险
董事会 《业务外包需求调查 计划》制订不合理, 可能导致企业不能顺 利开展业务外包需求 调查,不能顺利完成 生产计划 组织开展 需求调查 参与 审批 审计委员会 总经理 归口管理部门 相关部门
阶 段
开始 1 制订 《业务外 包需求调查 计划》 D1
分析识别
一些核心业务外包违 反国家法律,可能使 企业遭受外部处罚、 经济损失和信誉损失 审批
提交 《业务外 包需求调查 报告》 2 确认核心 业务外包 D2
核心业务外包未经适 当审核或超越授权审 批,可能产生重大差 错以及舞弊、欺诈行 为,从而导致企业损 失 审批
3 审议
3 审核
编写《核心 业务外包 申请书》 D3
开展核心业 务外包工作
结束
2.核心业务外包申请流程控制表 核心业务外包申请流程控制
控制事项 详细描述及说明 1.企业根据自身的实际生产状况及年度生产计划制订《业务外包需求调查计划》 ,确定外 阶 段 2.企业可以将其所经营的业务按照同企业核心能力的关联度来划分企业外包业务的类型, 控 制 D3 应建 相 规范 关 3.企业核心业务外包应当提交董事会及其审计委员会审议通过后方可实施 D2 当关联度超过某个特定值就定为是核心业务,反之就是非核心业务 D1 包业务的范围和目标
? 《业务外包管理制度》 ? 《企业内部控制应用指引》
规 范
参照
? 《中华人民共和国公司法》
规范
? 《中华人民共和国合同法》 ? 《业务外包需求调查计划》
文件资料
? 《业务外包需求调查报告》
责任部门 及责任人
? 董事会、审计委员会、归口管理部门 ? 董事长、总经理、审计委员会工作人员、归口管理部门相关人员
企业采购业务内部控制
企业采购业务内部控制探讨 摘要:企业采购业务表现为企业内和企业外、物资流和货币流、流通和生产的相互影响、相互交织。企业采购业务是企业经营生产重要的组成部分,主要是以支付货币资金或者负债代价的形成来换取生产经营中所需要的活动。怎样进行有效的采购业务内部控制和提升企业的经济效益,是企业面临严峻市场形势下能够持续发展的必然选择。 关键词:采购业务;内部控制;企业采购 企业采购业务内部控制要加强防范采购业务的风险,防止资金的不当使用和闲置,把采购成本和采购付款风险尽可能的降到最低,同时能够供应上企业经营活动所需要的物料使用。目前我国采购业务引发高犯罪率而且呈现逐步上升的趋势,引发犯罪的主要原因是一些企业经济业务的处理程序和内部控制制度存在很大的问题,企业想要很好的对采购业务进行控制,就必须建立和加强以及完善采购业务的处理程序和内部控制制度,落实责任制,不断提高制度执行力,确保物资按质按量按时和经济高效地满足生产经营的需求。 一、采购需求计划的控制 采购业务从计划开始,采购需求计划是向市场采购各种物资或组织订货的依据,需求计划规定着采购的时间、采购的物品、采购的数量、采购的方式等。 需求计划分为以下三点进行阐述:1.要强化需求计划的管理,需求计划通过项目管理来明确方向、落实计划、来源资金、安排资金、
订货要求和时间,确保需求计划物资的准确性。2.企业全面预算管理与需求计划管理共同发展,需求计划要与设计、技术、工程、生产等部门及时进行信息交流和沟通,提高需求计划的准确性。3.要提高计划审核人员和计划提报人员的业务技能,针对计划审核人员和计划提报人员开设业务技能培训班。主要培训计划审核人员和计划提报人员的物资信息分类管理、计划管理和物资计划专业知识,通过培训来确保物资信息分类、提报依据的准确性符合标准要求。 二、采购方式和价格的控制 首先,采购部门应当定期了解、研究大宗通用重要物资的成本构成、市场供应形势、市场价格变动趋势,确定重要物资品种的采购执行价格或参考价格。为了避免信息不准确造成采购成本增加,同时确保采购的价格公平合理,采购人员要时刻盯紧市场的变化,适当的调整采购战略,根据市场价格的波动情况及时对材料采购价格进行调整和控制。其次对于报价管理,价格管理人员要整理收集各种物资的价格信息、成交的历史价格信息、供应商产品报价信息来编制物资采购的价格。最后对于采购方式,采购方式要依据科学经济情况进行具体分析,要打破传统的采购思维模式。在采购的过程中认真的分析什么物品可以通过招标方式采购、什么物品可以通过策略协议方式采购、什么物品可以通过竞标方式采购等。 三、采购合同的控制 企业要建立合同管理制度,构造合同签订的流程,明确相关人员的权利和责任。签订合同前应严格审查对方当事人的主体资格,对
外包风险管理工作评估报告(汇编)
信息科技外包风险管理评估报告 XXXXXXXXXX局: 根据指引的文件精神,XXXX有序开展了信息安全外包风险管理工作,XXXX领导对管理系统十分重视,采取相关措施防范信息科技外包风险,认真落实有关规定。现就xxxx年度信息科技外包风险评估情况做如下总结: 一、信息科技外包战略执行情况: (一)XXXX信息科技外包战略:XXXX以不妨碍核心能力建设、积极掌握关键技术为导向;保持外包风险、成本和效益的平衡;强调外包风险的事前控制,保持管控力度;根据外包管理及技术发展趋势,持续改进外包策略和措施为基本战略,通过学习银监会发布的各项制度,结合自身情况实施信息科技外包风险管理。在信息科技外包过程中充分利用评估、排查等手段,建立信息科技外包风险管理体制,明确外包风险管理组织架构以及具体的职责分工,推进对重大信息安全和服务持续性等重点环节的监督,促进信息科技外包风险管理长效性的发展。 (二)执行情况: 1.XXXX为防范信息科技外包风险计划制定专门的信息科技外包风险管理方案。XXXX根据实际情况进行分工,风险管理部负责风险辨识、协助自查、编写制度、制作报告,信息部负责系统监测、制度
设定、以及系统数据评估和风险识别。 2.针对信息科技外包风险管理面临的风险,结合过往工作经验,XXXX根据外包商的注册资金、项目经验、企业延续性、过往合作关系等相关资质,在与外包商签订合作协议前对其风险等级进行初步评估,具体评估标准如下: 3. XXXX专门针对信息科技外包风险评估工作制定了《信息科技外包风险评级表》,根据外包商项目服务期间及后期验收的具体情况,结合自身信息科技专业知识,按季度对现有外包商进行风险评估,并将评估结果记入该表。风险管理部根据法律法规对风险评级表结果进行复核,撰写《信息科技外包风险管理工作评估报告》,提出管理意见向XXXX管理层和北京银监局汇报。 二、外包信息安全: (一)外包信息安全工作情况 1.信息安全组织管理:XXXX任命信息部XXX 为具体负责人,专职负责对外包商服务全过程进行管理。
《企业内部控制应用指引第7号—《采购业务》解读
《企业内部控制应用指引第7号—采购业务》解读 《企业内部控制应用指引第7号—采购业务》中所称采购,是指企业购买物资(或接受劳务)及支付款项等相关活动。其中,物资主要包括企业的原材料、商品、工程物资、固定资产等。采购是企业生产经营的起点,既是企业“实物流”的重要组成部分,又与“资金流”密切关联。众所周知,采购物资的质量和价格、供应商的选择、采购合同的订立、物资的运输、验收等供应链状况,在很大程度上决定了企业的生存与可持续发展。采购流程的环节虽不很复杂,但蕴藏的风险却是巨大的。基于以上考虑,《企业内部控制应用指引第7号—采购业务》对采购的主要流程进行了梳理,明确了采购业务的主要风险点,针对性地提出了相应的控制措施。本文就此进行解读。 企业在健全采购业务内部控制时,应当比照健全资金、资产业务内部控制,着力从全面梳理相关流程入手。在此过程中,企业应当对采购业务管理现状进行全面分析与评价,既要对照现有采购管理制度,检查相关管理要求是否落实到位,又要审视相关管理流程是否科学合理、是否能够较好地保证物资和劳务供应顺畅、物资采购是否能够与生产和销售等供应链其他环节紧密衔接。在此基础上,要着力健全各项采购业务管理制度,落实责任制,不断提高制度执行力,确保物资和劳务采购按质按量按时和经济高效地满足生产经营的需求。 一、采购业务流程 采购业务流程主要涉及编制需求计划和采购计划、请购、选择供应商、确定采购价格、订立框架协议或采购合同、管理供应过程、验收、退货、付款、会计控制等环节(如图1所示)。图1列示的采购流程适用于各类企业的一般采购业务,具有通用性。企业在实际开展采购业务时,可以参照此流程,并结合自身情况予以扩充和具体化。 二、各环节的主要风险点及管控措施 (一)编制需求计划和采购计划 采购业务从计划(或预算)开始,包括需求计划和采购计划。企业实务中,需求部门一般根据生产经营需要向采购部门提出物资需求计划,采购部门根据该需求计划归类汇总平衡现有库存物资后,统筹安排采购计划,并按规定的权限和程序审批后执行。该环节的主要风险是:需求或采购计划不合理、不按实际需求安排采购或随意超计划采购,甚至与企业生产经营计划不协调等。
加强业务外包管理-防范业务外包风险
78.6 75.83 加强业务外包管理防范业务外包风险 ——财政部会计司解读《企业内部控制应用指引第13号——业务外包》《企业内部控制应用指引第13号——业务外包》所称的业务外包,是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或经济组织(以下简称承包方)完成的经营行为,通常包括研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。随着社会主义市场发展及国际产业分工呈细化趋势,我国业务外包市场必将有较大发展。适应这种发展趋势,财政部研究制定了《企业内部控制应用指引第13号——业务外包》,对于规范业务外包行为,防范业务外包风险,具有重要的意义。本文就此进行解读。 一、业务外包流程 业务外包流程主要包括:制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。如下图所示。该图列示的业务外包流程适用于各类企业的一般业务外包,具有通用性。企业在实际开展业务外包时,可以参照此流程,并结合自身情况予以扩充和具体化。 业务外包基本流程图
二、各环节的主要风险点及管控措施 (一)制定业务外包实施方案 制定业务外包实施方案,是指企业根据年度生产经营计划和业务外包管理制度,结合确定的业务外包范围,制定实施方案。该环节的风险主要是:企业缺乏业务外包管理制度,导致制定实施方案时无据可依;业务外包管理制度未明确业务外包范围,可能导致有关部门在制定实施方案时,将不宜外包的核心业务进行外包;实施方案不合理、不符合企业生产经营特点或内容不完整,可能导致业务外包失败。 主要管控措施:第一,建立和完善业务外包管理制度,根据各类业务与核心主业的关联度、对外包业务的控制程度以及外部市场成熟度等标准,合理确定业务外包的范围,并根据是否对企业生产经营有重大影响对外包业务实施分类管理,以突出管控重点,同时明确规定业务外包的方式、条件、程序和实施等相关内容。第二,严格按照业务外包管理制度规定的业务外包范围、方式、条件、程序和实施等内容制定实施方案,避免将核心业务外包,同时确保方案的完整性。第三,根据企业年度预算以及生产经营计划,对实施方案的重要方面进 行深入评估以及复核,包括承包方的选择方案、外包业务的成本效益及风险、外包合同期限、
内部控制具体规范--采购与付款
企业内部控制具体规范——采购与付款 第一章总则 第一条为了引导企业加强对采购与付款业务的内部控制,规范采购 与付款行为,防范采购与付款过程中的差错和舞弊,根据《企业内部控制规范——基本规范》以及国家有关法律法规,制定本规范。 第二条本规范所称采购与付款,主要是指企业外购商品并支付价款的行为。企业外购劳务并支付价款的控制,可以参照本规范的规定执行。第三条企业在建立并实施采购与付款内部控制制度中,至少应当强 化对以下关键方面或者关键环节的风险控制,并采取相应的控制措施:(一)权责分配和职责分工应当明确,机构设置和人员配备应当科学合理; (二)请购依据应当充分适当,请购事项和审批程序应当明确;(三)采购与验收的管理流程及有关控制措施应当清晰,对供应商的选择、采购方式的确定、采购合同的签订、购进商品的验收等应有明确规定; (四)付款方式、程序、审批权限和与客户的对账办法应当明确。 第二章职责分工与授权批准
第四条企业应当建立采购与付款业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理采购与付款业务的不相容岗位相互分离、制约和监督。 企业采购与付款业务的不相容岗位至少包括: (一)请购与审批; (二)询价与确定供应商; (三)采购合同的订立与审核; (四)采购、验收与相关会计记录; (五)付款的申请、审批与执行。 第五条企业应当建立采购与付款业务的授权制度和审核批准制度,并按照规定的权限和程序办理采购与付款业务。 有资源整合条件的企业或企业集团,业务采购权应当尽量集中,实施集中或相对集中采购,或采取集中招标形式,以提高采购效率,堵塞管理漏洞,降低成本和费用。 第六条企业可以根据具体情况对办理采购业务的人员定期进行岗位轮换,防范采购人员利用职权和工作便利收受商业贿赂、损害企业利益的风险。
业务外包主要风险及其内部控制
业务外包主要风险及其内部控制 业务外包是企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织(承包方)完成的经营行为。业务外包作为一种新的经营模式在企业生产经营中发挥着重要的作用。目前,业务外包活动已经广泛应用于电信、手机、金融等各行各业,为企业降低交易成本、实现规模经济、获取外部稀缺资源、提高经营效率提供了活力。但是由于开展业务外包过程中会面临许多不确定因素,从而给企业的生产经营带来风险。因此企业应当制定和完善业务外包制度,加强业务外包的风险管理,从而有效的规避风险,充分发挥业务外包的优势。 中国论文网https://www.wendangku.net/doc/1618266594.html,/2/view-4027895.htm 一、业务外包风险 业务外包在给企业带来收益的同时也产生了风险。从业务外包活动的流程来看,主要包括制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。每一个环节组织不当都会给企业带来风险,进而直接关系到其能否为企业带来预期的利润提升和战略目标的实现。 (一)外包业务选择不当风险 在业务外包决策中,企业首先要回答的问题就是选择哪
些业务外包。一般来说,企业应当尽量选择哪些与自身核心业务关联性不大,相对独立的非核心业务进行外包。然而在实践中,公司的核心业务和非核心业务边界不清晰,管理层受制于专业知识和能力所限,有可能将不宜外包的业务外包出去,使企业丧失核心竞争力,这将对企业造成不可估量的严重后果。 (二)外包承包商选择不当风险 外包承包商的选择对于外包业务能否有效开展产生重要的影响。企业对于重要业务的外包没有建立外包承包商的遴选机制,或者确定外包承包商的决策权过于集中,容易导致由于失去权力制衡而产生的商业贿赂;外包承包商定价过高,从而使外包成本超过外包所带来的收益从而使企业遭受损失;缺乏对外包承包商资格审查制度,对承包商的专业能力、财务状况、经营状况以及信用水平等缺乏了解,如果外包承办商不具备相应的专业资质,从业人员也不具备相应的专业技术与职业资格,缺乏从事相关项目的经验,从而导致双方产生严重分歧而陷入法律纠纷。 (三)合同不完备风险 确定承包方后,企业应当及时与选定的承包方签订业务外包合同,约定业务外包的内容和范围,双方权利和义务,服务和质量标准,保密事项,费用结算标准和违约责任等事项。该环节的主要风险是:合同条款未能针对业务外包风险
业务外包流程及注意事项
企业内部控制流程——业务外包 企业内部控制流程——业务外包 ——
14.1 . 业务外包与审批控制
14.1.1 核心业务外包申请流程 . .
1.核心业务外包申请流程与风险控制图
核心业务外包申请流程与风险控制 不相容责任部门/责任人的职责分工与审批权限划分 不相容责任部门 责任人的职责分工与审批权限划分 业务风险 董事会 审计委员会 总经理 归口管理部门 相关部门 阶段
如果《业务外包需求 调查计划》制订不合 理,使企业不能顺利 审批 开展业务外包需求调 查,可能导致企业生 产计划无法顺利实现
开始 1 拟订 《业务外 包需求调查 计划》 D1 组织开展 需求调查
参与
分析识别
如果企业某些核心业 审批 务外包违反国家法 律,可能会遭受外部 处罚并带来经济损失 和信誉损失
提交 《业务外 包需求调查 报告》 2 确认核心 业务外包 D2
如果核心业务外包未 审批 经适当审核或超越授 权审批,可能会产生 重大差错或舞弊、欺 诈行为而使企业遭受 损失
3 审议
3 审核
编写《核心 业务外包 申请书》 D3 开展核心业 务外包工作
结束
2.核心业务外包申请流程控制表
核心业务外包申请流程控制 控制事项 详细描述及说明 1.企业根据其自身的实际生产状况及年度生产计划制订《业务外包需求调查计划》,确定外包业务的范 D1 围和目标 阶段 2. 企业可以将其所经营的业务按照同企业核心能力的关联度来划分企业外包业务类型, 当关联度超过某 控制 D2 个特定值时就定为核心业务,反之就是非核心业务 D3 应建 业务外包管理制度 规范 相关 《企业内部控制应用指引》 规范 参照 《中华人民共和国公司法》 规范 《中华人民共和国合同法》 《业务外包需求调查计划》 文件资料 《业务外包需求调查报告》 《核心业务外包申请书》 责任部门 及责任人 董事会、审计委员会、归口管理部门 董事长、总经理、审计委员会工作人员、归口管理部门相关人员 3.企业核心业务外包,应当提交董事会及其审计委员会审议通过后方可实施
业务外包管理办法范文
4.8.1 业务外包管理制度 1.总则 1.1为了加强业务外包管理,规范业务外包行为,防范业务外包风险,根据有关法律法规和《企业内部控制基本规范》,制定本制度。 1.2业务外包,是指公司利用专业化分工优势,将日常经营中的部分业务委托给本公司以外的专业服务机构或其他经济组织(以下简称承包方)完成的经营行为。本制度不涉及工程项目外包。 1.3外包业务通常包括:研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。 2.部门职责 需进一步明确 3.不相容岗位 3.1外包方案的立项与审批; 3.2外包方的选择与审批; 3.3外包的执行与验收。 4.业务外包管理风险 4.1外包范围不合理,核心业务外包,可能导致公司失去竞争优势。 4.2外包价格确定不合理,承包方选择不当,可能导致公司遭受损失。 4.3业务外包监控不严、服务质量低劣,可能导致公司难以发挥业务外包的优势。 4.4业务外包存在商业贿赂等舞弊行为,可能导致公司相关人员涉案。 5.工作流程
5.1制定及审核外包实施方案 5.1.1公司业务外包包括贴牌生产、IT服务、资信调查、可 行性研究、研发等。 5.1.2公司应当根据各类业务与核心主业的关联度、对外包业
务的控制程度以及外部市场成熟度等标准,合理确定业 务外包范围,制定外包实施方案;并根据是否对公司生 产经营有重大影响对外包业务实施分类管理,以突出管 控重点。 5.1.3公司应根据年度预算以及生产经营计划,对实施方案的 重要方面进行深入评估以及复核,包括承包方的选择方 案、外包业务的成本效益及风险、外包合同期限、外包 方式、员工培训计划等,确保方案的可行性。外包方案 包括但不仅限于业务外包范围、方式、条件、程序和实 施等内容,避免将核心业务外包,同时确保方案的完整 性。 5.1.4公司制定外包方案时,应听取外部专业人员对业务外包 的意见,并根据其合理化建议完善实施方案。 5.1.5公司应建立完善业务外包审核批准制度,明确授权批准 的方式、权限、程序、责任和相关控制措施,规定各层 级人员应当在授权范围内进行审批,不得超越权限审 批。 5.1.6在对业务外包实施方案进行审查和评价时,应当着重对 比分析该业务项目在自营与外包情况下的风险和收益, 确定外包的合理性和可行性。 5.2招标及选择承包方 5.2.1公司应根据不同业务范围,组成有相应专业人员构成的 承包方评估小组,并对外发布投标公告,与候选承包商 建立联系,发放外包项目竞标邀请书及相关材料。 5.2.2参与竞标的候选承包商应在指定期限之内提交投标书 及相关材料,主要内容包括项目解决方案、实施计划、 资源配置、报价等。公司应引入竞争机制,按照有关法 律法规,遵循公开、公平、公正的原则,采用招标方式 等适当方式,择优选择承包方。 5.2.3评估小组应通过实地调研等多种方法,调查候选承包方
业务外包主要风险及其内部控制三篇.doc
业务外包主要风险及其内部控制三篇 第1条 业务外包的主要风险及其内部控制业务外包的主要风险及其内部控制业务外包是企业利用专业化分工,将其部分日常业务委托给企业外部的专业服务机构或其他经济组织(承包商)的一种业务运作。 外包作为一种新的商业模式,在企业的生产经营中发挥着重要的作用。 目前,外包活动已经广泛应用于电信、手机、金融等行业,为企业提供活力,降低交易成本、实现规模经济、获取外部稀缺资源、提高运营效率。 然而,由于外包过程中的诸多不确定因素,给企业的生产经营带来了风险。 因此,企业应制定和完善外包制度,加强外包风险管理,从而有效规避风险,充分发挥外包优势。 1 、外包风险外包给企业带来好处的同时也带来了风险。 从外包活动的流程来看,主要包括以下环节:制定外包实施计划、审批、承包商选择、签订外包合同、组织实施外包活动、外包流程管理、验收、会计控制等。 各环节组织不当会给企业带来风险,这直接关系到能否给企业带来预期的利润增长和战略目标的实现。 (1)外包业务选择不当的风险在外包业务决策中,企业应该
首先回答的问题是外包哪些业务。 一般来说,企业应该尽最大努力选择与核心业务关系不大、相对独立于外包的非核心业务。 然而,在实践中,公司核心业务和非核心业务的界限并不明确,管理层受到其专业知识和能力的限制。不适合外包的业务有可能被外包,从而使企业失去核心竞争力,这将给企业带来不可估量的严重后果。 (2)外包承包商选择不当外包承包商的选择将对外包业务的有效发展产生重要影响。 企业没有建立重要业务外包的外包承包商选择机制,或者外包承包商的决策权过于集中,容易因失去权力平衡而导致商业贿赂。外包承包商定价过高,从而使外包成本超过外包带来的收益,从而给企业造成损失。外包承包商缺乏资质审查制度,对承包商专业能力、财务状况、经营状况和信用水平缺乏了解等。如果外包承包商不具备相应的专业资质,员工不具备相应的专业技术和专业资质,且缺乏相关项目的经验,导致双方存在严重分歧并陷入法律纠纷。 (3)在确定不完全合同风险的承包商后,企业应及时与选定的承包商签订外包合同,约定外包的内容和范围、双方的权利和义务、服务和质量标准、保密事项、成本结算标准、违约责任等事项。 这一环节的主要风险是合同条款未能对外包风险做出明确约定,承包商违约责任未明确界定,导致企业陷入合同纠纷和诉讼。外包合同价格不合理或成本过高,给企业造成损失。
如何管控外包业务风险
修改后的《劳动合同法》以及与之配套的《劳务派遣暂行规定》(人力资源和社会保障部令第22号)对劳务派遣作出了严格的规范,大大压缩了劳务派遣的适用空间。作为替代措施,业务外包也得到广泛运用。邮政企业在运用业务外包过程中,应当加强法律政策研究,做好顶层设计,最大限度地管控法律风险。 业务外包的法律性质 业务外包是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织完成的经营行为。从法律上来说,业务外包的发包方与承包方是基于平等合作产生的合同法律关系。业务外包涉及的合同类型比较广泛,其中承揽合同是典型的提供劳务的合同,确立了所有提供劳务合同的一般规则。讨论业务外包的法律关系,可以承揽合同作为基准。按照《合同法》关于承揽合同权利义务的规定,业务外包是以完成一定的工作为目的,承包方应按照与发包方约定的标准和要求完成工作,并交付工作成果;发包方的主要目的是取得承包方完成的工作成果,并依据工作成果给付承包方报酬。 业务外包不可异化为劳务派遣 2012年修改的《劳动合同法》颁布后,一些用人单位以业务外包、劳务承揽等方式加以应对,但与业务外包提供商签订的合同却充满了劳务派遣的色彩,将业务外包异化为劳务派遣关系。《劳务派遣暂行规定》第27条规定:“用人单位以承揽、外包等名义,按劳务派遣用工形式使用劳动者的,按照本规定处理。”因此,必须理清业务外包与劳务派遣的关系,让业务外包名副其实,避免形成“假外包、真派遣”的困境。 根据有关法律规定,业务外包与劳务派遣存在以下不同点。一是标的物不同。业务外包不仅要求承包方提供一定的劳务,更为重要的是提供相应的工作成果。劳务派遣则是劳务派遣单位向用工单位派遣劳动者,即劳动力是劳务派遣关系的标的物。这直接导致二者的计酬方式存在明显不同,业务外包按量计酬,而劳动派遣则按人头计酬。 二是员工人身依附性不同。业务外包中发包方对承包方的员工没有直接的指挥、管理权,发包方仅可以对承包方完成业务外包的工作进行必要的监督检查。而劳务派遣中,被派遣的劳动者则要服从用工单位指挥、命令,遵守用工单位的规章制度。这就意味着,业务外包合同中不宜存在对承包方员工进行直接管理的条款。 三是对外承担法律责任的主体不同。在业务外包中,承包方对第三人造成损害或造成自身损害的,发包方一般不承担赔偿责任。而在劳务派遣中,被派遣的劳动者因执行工作任务造成他人损害的,由用工单位承担赔偿责任;劳务派遣单位有过错的,承担相应的补充责任。还要明确的是,尽管委代办可以纳入业务外包的射程之内,但考虑到委代办与劳动关系极易混淆,实践中也多次出现法院将委代办确认为劳动关系的案例,因而,委代办模式应审慎使用。 业务外包风险管控应注意 根据《合同法》等有关法律规定,结合财政部颁布的《企业内部控制应用指引第13号——业务外包》,业务外包风险管控方面应注意以下问题。 选择好业务外包服务提供商。业务外包的承包方应当满足以下条件:一是承包方是依法成立和合法经营的专业服务机构或其他经济组织,具有相应的经营范围和固定的办公场所。二是承包方应当具备相应的专业资质,其从业人员符合岗位要求和任职条件,并具有相应的专业技术资格。三是承包方的技术及经验水平符合本企业业务外包的要求。邮政业务外包的承包方一般应具有物流服务、信息服务、物业服务等经营范围。选择承包方应当引入竞争机制,采用招标、竞争性谈判等方式,且不宜将劳务派遣企业作为外包服务提供商。 准确界定业务外包的具体范围。应避免将企业的核心业务外包。考虑到邮政企业按照国家规定承担着邮政普遍服务的义务,邮政营业窗口服务外包应审慎对待,并要遵守国家以及地方关于邮政营业场所自办转为代办的监督管理规定。
采购业务的内部控制汇总
采购业务的部控制 一、采购业务概述 采购,是指单位为了满足物品(原材料、固定资产、办公用品等)或劳务(技术、服务等)等需要进行的各项经济业务活动。在社会化大生产的环境下,任何单位要维持正常的生产或经营,都必须进行采购经济业务活动,可以说,采购是各单位经济活动中最频繁的、最常见的表现形式之一。采购与付款业务是企业经营活动的首要环节,它与生产、销售计划密切联系,业务发生频繁,工作量大,运行环节多,直接导致货币资金的支出或对外负债的增加,容易产生管理漏洞。建立完善的采购业务部控制制度,可以保证采购付款业务循环有效运行,确保采购事项的真实性、合理性、合法性,发现并纠正错误,防止欺诈和舞弊行为,及时准确提供采购业务的会计信息,使企业在采购、付款环节获得最大经济效益。设计采购业务的部控制制度,就是依据企业的生产经营特点,针对采购业务的工作特性,设计出规整个业务流程和每个关键控制点的规定、方法、措施等,并规执行,严格监督。 二、采购业务部控制的目标 采购是存货管理的第一环节,它与生产和销售计划联系密切,它直接导致货币资金的支出或对外负债的增加,容易产生管理漏洞。对于生产企业来说,采购是生产的准备阶段,为了生产适销对路的盈利产品,必须采购生产适用、价格公道、质量合格的原材料。对于流通企业来说,要使企业获得尽可能多的销售收入,必须采购适销对路且价格公道的商品。 1、存货的采购要与生产、销售业务的要求保持一致;
2、货币资金的支付或负债的增加必须以获得品质优良存货为前提,保持货款支付或负债增加的真实性与合理性; 3、合理揭示企业应享有的购货折扣与折让; 4、防止采购环节中乱纪、侵吞企业利益等不法行为的发生; 5、保证采购业务在、外部各环节的运行通畅和高效率; 6、及时、准确提供存货采购的会计信息。 三、采购业务部控制应遵循的原则 设计采购业务部控制制度最基本的原则是实事,“因企制宜”,灵活兼顾。 1、相互牵制原则。一项完整的采购业务,如果是经过两个以上的有相互制约环节对其进行监督和核查,其发生错弊现象的可能性就很小。就具体控措施来说,相互牵制必须考虑横向控制和纵向控制两个方面的制约关系。从横向关系来讲,完成某个环节的工作需有来自彼此独立的两个部门或人员协调运作、相互监督、相互制约、相互证明;从纵向关系来讲,完成某个工作需经过互不隶属的两个或两个以上的岗位和环节,以使下级受上级监督,上级受下级牵制。例如,在材料采购控制系统中,采购部门只有凭领导审批后的采购单或合同(纵向牵制)进行采购,而采购的材料必需经过验收(横向牵制)后,才能办理有关手续。因而只有经过横向关系和纵向关系的核查和制约,才使发生的错弊减少到最低程度,或者即使发生问题,也易尽早发现,及时纠正。 2、成本效益原则。企业最关心的是经济效益,如果单纯从控制的角度来考虑,参与控制的人员和环节越多,控制措施越严密,控制的效果就越好,其发生
业务外包内部控制
业务外包内部控制【字体:大中小】【打印】 业务外包(Outsourcing)是企业把内部业务的一部分承包给外部专门机构。 通过业务外包即把一些重要但非核心的业务或职能交给外面的专家去做 如Boeing——世界最大的飞机制造公司,却只生产座舱和翼尖;Nike——全球最大的运动鞋制造公司,却从未生产过一双鞋,等等。 第一节关键内部控制 一、科学合理的外包策略 (一)外包策略 企业应当制定科学合理的业务外包策略,根据外部环境要求和中长期发展战略需要,合理确定业务外包内容,避免将核心业务外包。 所谓业务外包,是企业通过与外部其他企业签订契约,将一些传统上由公司内部员工负责的业务或机能外包给专业、高效的服务提供商的经营形式。 表面看来业务外包与企业一体化是截然相反的两种经营策略。一体化战略是将供应链上的其他业务包揽到企业内部来,简化了供应链的管理。使市场的交易活动变成企业内部的协调;而业务外包则是将企业内部员工负责的业务由市场交易来完成,以降低生产成本,提高生产效率,从而使自己的产品更具有竞争力。业务外包可以理解为一种经营管理的策略,简化了企业的管理环节。但是细观之下我们不难发现两者相同的地方,最终目的依然是为了获取持续的竞争优势。 业务外包则可通过承包方分担企业的固定成本,并将固定成本转化为可变成本,从而减少企业的压力,使企业在开发和生产新产品的核心业务上更加灵活和高效。 业务外包首先应该清楚什么业务是企业具有核心竞争力的业务,可以外包出去的业务必然是非核心业务。 (二)承包商选择 企业应当建立承包方资质审核和遴选制度,确保引入合格的外包合作伙伴。承包方的遴选一般应当考虑下列因素:①承包方的服务能力、资格认证和信誉。②承包方与本企业是否存在直接竞争或潜在竞争关系。③承包方就知识产权保护方面的力度和效果。 企业应当引入承包方竞争机制。发包方可以选择多家企业作为业务承包方,以促进承包方不断改进服务能力,并降低一方服务失败可能给企业带来的损失。 企业作出了外包的决定之后,接下来的工作就是找一个合适的承包商。 企业一方面要充分了解承包方的情况,一方面要向承包方坦诚地提出自己的所有要求; 并不是说不能尝试选择新的承包商。他们往往刚进入市场,价格比较便宜,为了树立品牌,也会注重服务品质。发包方在不是充分确信的情况下,可以先小范围地尝试一下,把业务流程的一小部分外包给他们做,如果效果好的话再逐步增加分量,以降低风险。 至于外包时选择单一的承包商,还是选择几家承包商,各有利弊。 (三)外包合同协议管理制度 企业应当建立规范的外包合同协议管理制度。企业应当根据外包业务性质的不同,及时与承包方签订不同形式的合同协议文本,包括:技术协议书、外包加工协议、规划试验大纲、咨询合同协议等。 外包合同协议的订立、履行流程及其控制应符合《企业内部控制应用指引第××号——合同协议》的有关规定。 除合同协议约定的保密事项外,企业应当根据业务外包项目实施情况和外界环境的变化,不断更新、修正保密条款,必要时可与承包方补签保密协议。 在价格方面, 发包方要清楚自己的底价。 每一年都要回顾上一年的价格,并和当前的情况相比,通过科学计算,看是否和预测的指数一
商业银行业务外包的风险及对策研究
商业银行业务外包的风险体现及审计对策研究银监会自2005年开始允许国内金融机构业务外包,2006年发布的《电子银行业务管理办法》与《银行金融机构信息系统管理指引》两文件中对外包业务以及风险已有所提及。今年6月7日,银监会正式发布并实施的《银行业金融机构外包风险管理指引》,涵盖了银行业外包的方方面面,是我国第一份专门针对商业银行外包进行规范的文件。尤其是在总则中明确提到“银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包”、“定期安排内部审计,确保审计范围涵盖所有的外包安排”,反映了内部审计的重要性以及对外包业务风险控制应该发挥的作用。笔者结合近年参与实施外包业务管理审计的认识,对商业银行的外包业务风险及审计对策进行了总结,供内部审计同仁参考。 一、商业银行业务外包的涵义商业银行业务外包是指“银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。服务提供商包括独立第三方,银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。”1[1]商业银行采取业务外包策略往往基于以下考虑:降低营运成本、转移操作风险;提高产品或服务质量和效率、提升客户满意度;克服资源有限性、增强银行核心竞争力等。 二、国内外商业银行外包业务现状国外的商业银行业务外包首先从信息技术外包开始,主要涉及银行通信网络管理、银行信息系统管理、应用系统开发和维护、系统备份、灾难恢复、自助服务、呼叫中心、网上银行等新型业务处理系统以及数据分析系统、办公自动化系统等,更多属于业务处理环节的外包;第二阶段是分段业务流程的外包,将支持银行内部的运作或客户的后端服务切分成相对完整的流程段后整体外包,甚至包括整个IT系统的外包,而不仅限于某项具体的任务外包。通过所谓业务流程的优化组合,银行保留优势核心的流程段、外包非优势外围的流程段,以获得更高商业价值、更有效率的运作模式。当前,随着世界银行业的发展和银行业务的不断创新,各个层面上的专业专注组合构成了商业银行的核心竞争力,单一银行独立的业务全流程研发往往不足以确保竞争优势,导致很多银行尤其是中小银行将研发环节外包给专门的研发中心,即知识处理外包。 相对于国外,国内商业银行的外包业务起步较晚,初始阶段的尝试、摸索是从后勤服务剥离、信息技术开发部分模块外包开始的,如90年代现金社会化押运、2002年深圳发展银行灾难备份支援服务外包等。至今,国内商业银行在以下方面已有了外包实践,大部分尚处于业务处理环节的外包阶段。 1.信息技术类外包。具体为信息技术应用开发外包(指委托外包服务商对银行应用开发项目的设计、开发和推广实施)、信息系统运行维护外包(指委托外包服务商对银行应用系统日常的巡检、技术支持等运维工作)、信息技术基础设施运行维护外包(指委托外包服务商为银行信息技术基础设施提供日常的故障维修及巡检等运维工作)、自助银行设备保养(指委托外包服务商为银行自助设备提供日常的故障维修及软件升级等运维工作)。 2.营运业务类外包。主要包括会计凭证影像信息采集、会计档案整理、对账单制作与寄递、会计资料运送、会计档案集中保管、后台信息录入和现金清分整点等。 3.专业性服务类外包。主要包括现金押运、金库守押、报警服务、营业网点安保、法律事务等。 4.业务处理程序外包,主要包括个人信贷业务客户身份及亲笔签名的核对、信用卡客户资料的输入与装封、不良贷款催收、柜面服务质量监测、手机银行营销、特约商户发展、电话推广营销等。
某企业采购业务内部控制
沃尔玛百货有限公司采购业务内部控制研究 一、内部控制 1.1定义 是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。 1.2五要素 1、内部环境 内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。 2、风险评估 风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3、控制活动 控制活动是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。4、信息与沟通 信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
5、对控制的监督 监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。 二、公司基本情况 沃尔玛公司(纽交所:WMT)在15个国家开设了超过8,000家商场,下设53个品牌,每周为客户和会员提供服务超过2亿次。2010财政年度销售额达到4050亿美元,全球员工总数超过210万人。沃尔玛带领行业致力于可持续发展、企业慈善以及提供就业机会,在2009年<财富>杂志组织的最受尊敬的公司调查中,沃尔玛在所有零售商中名列首位。沃尔玛公司由美国零售业的传奇人物山姆·沃尔顿先生于1962年在阿肯色州成立。经过四十多年的发展,沃尔玛公司已经成为美国最大的私人雇主和世界上最大的连锁零售商。目前,沃尔玛在全球15个国家开设了超过8,000家商场,下设53个品牌,员工总数210多万人,每周光临沃尔玛的顾客2亿人次。 三、内部控制环境分析 3.1企业文化环境 企业价值观:为顾客节省每一分钱人人为我我为人人 企业经营方式低成本战略 3.2组织架构 沃尔玛使用的是U型与M型结构相结合的一种组织结构。沃尔玛的门店虽然遍布全球,但其通过清晰的责任配置,使得每家分店都在公司的监控之下(如图所示)。具体来说,每家分店由1位经理和至少2位助理经理经营管理,经理负责整个分店的运营,助理经理则分别负责耐用商品和非耐用商品的管理,他们领导着约36个商品部门经理;分店经理向地区经理汇报工作,每位地区经理负责约12家分店;地区经理向区域副总裁汇报工作,每位