企业内部控制-业务外包详解

企业内部控制应用指引第 13 号——业务外包 第一章 总 则 第一条 为了加强业务外包管理，规范业务外包行为，防范业务外包风险，根据有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条 本指引所称业务外包，是指企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织（以下简称承包方）完成的经营行为。 本指引不涉及工程项目外包。 第三条 企业应当对外包业务实施分类管理，通常划分为重大外包业务和一般外包业务。重大外包业务是指对企业生产经营有重大影响的外包业务。 外包业务通常包括：研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。 第四条 企业的业务外包至少应当关注下列风险： （一）外包范围和价格确定不合理，承包方选择不当，可能导致企业遭受损失。 （二）业务外包监控不严、服务质量低劣，可能导致企业难以发挥业务外包的优势。 （三）业务外包存在商业贿赂等舞弊行为，可能导致企业相关人员涉案。 第五条 企业应当建立和完善业务外包管理制度，规定业务外包的范围、方式、条件、程序和实施等相关内容，明确相关部门和岗位的职责权限，强化业务外包全过程的监控，防范外包风险，充分发挥业务外包的优势。 企业应当权衡利弊，避免核心业务外包。 第二章 承包方选择 第六条 企业应当根据年度生产经营计划和业务外包管理制度，结合确定的业务外包范围，拟定实施方案，按照规定的权限和程序审核批准。 总会计师或分管会计工作的负责人应当参与重大业务外包的决策。 重大业务外包方案应当提交董事会或类似权力机构审批。 第七条 企业应当按照批准的业务外包实施方案选择承包方。承包方至少应当具备下列条件： （一）承包方是依法成立和合法经营的专业服务机构或其他经济组织，具有相应的经营范围和固定的办公场所。 （二）承包方应当具备相应的专业资质，其从业人员符合岗位要求和任职条件，并具有相应的专业技术资格。 （三）承包方的技术及经验水平符合本企业业务外包的要求。 第八条 企业应当综合考虑内外部因素，合理确定外包价格，严格控制业务外包成本，切实做到符合成本效益原则。 第九条 企业应当引入竞争机制，遵循公开、公平、公正的原则，采用适当方式，择优选择外包业务的承包方。采用招标方式选择承包方的，应当符合招投标法的相关规定。 企业及相关人员在选择承包方的过程中，不得收受贿赂、回扣或者索取其他好处。承包方及其工作人员不得利用向企业及其工作人员行贿、提供回扣或者给予其他好处等不正当手段承揽业务。 第十条 企业应当按照规定的权限和程序从候选承包方中确定最终承包方，并签订业务外包合同。业务外包合同内容主要包括：外包业务的内容和范围，双方权利和义务，服务和质量标准，保密事项，费用结算标准和违约责任等事项。 第十一条 企业外包业务需要保密的，应当在业务外包合同或者另行签订的保密协议中明确规定承包方的保密义务和责任，要求承包方向其从业人员提示保密要求和应承担的责任。 第三章 业务外包实施 第十二条 企业应当加强业务外包实施的管理，严格按照业务外包制度、工作流程和相关要求，组织开展业务外包，并采取有效的控制措施，确保承包方严格履行业务外包合同。 第十三条 企业应当做好与承包方的对接工作，加强与承包方的沟通与协调，及时搜集相关信息，发现和解决外包业务日常管理中存在的问题。 对于重大业务外包，企业应当密切关注承包方的履约能力，建立相应的应急机制，避免业务外包失败造成本企业生产经营活动中断。 第十四条 企业应当根据国家统一的会计准则制度，加强对外包业务的核算与监督，做好业务外包费用结算工作。 第十五条 企业应当对承包方的履约能力进行持续评估，有确凿证据表明承包方存在重大违约行为，导致业务外包合同无法履行的，应当及时终止合同。 承包方违约并造成企业损失的，企业应当按照合同对承包方进行索赔，并追究责任人责任。 第十六条 业务外包合同执行完成后需要验收的，企业应当组织相关部门或人员对完成的业务外包合同进行验收，出具验收证明。 验收过程中发现异常情况，应当立即报告，查明原因，及时处理。

加强业务外包管理防范业务外包风险——《企业内部控制应用指引第13号——业务外包》《企业内部控制应用指引第13号——业务外包》所称的业务外包，是指企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或经济组织（以下简称承包方）完成的经营行为，通常包括研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。

随着社会主义市场发展及国际产业分工呈细化趋势，我国业务外包市场必将有较大发展。

适应这种发展趋势，财政部研究制定了《企业内部控制应用指引第13号——业务外包》，对于规范业务外包行为，防范业务外包风险，具有重要的意义。

本文就此进行解读。

一、业务外包流程业务外包流程主要包括：制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。

如下图所示。

该图列示的业务外包流程适用于各类企业的一般业务外包，具有通用性。

企业在实际开展业务外包时，可以参照此流程，并结合自身情况予以扩充和具体化。

业务外包基本流程图二、各环节的主要风险点及管控措施（一）制定业务外包实施方案制定业务外包实施方案，是指企业根据年度生产经营计划和业务外包管理制度，结合确定的业务外包范围，制定实施方案。

该环节的风险主要是：企业缺乏业务外包管理制度，导致制定实施方案时无据可依；业务外包管理制度未明确业务外包范围，可能导致有关部门在制定实施方案时，将不宜外包的核心业务进行外包；实施方案不合理、不符合企业生产经营特点或内容不完整，可能导致业务外包失败。

主要管控措施：第一，建立和完善业务外包管理制度，根据各类业务与核心主业的关联度、对外包业务的控制程度以及外部市场成熟度等标准，合理确定业务外包的范围，并根据是否对企业生产经营有重大影响对外包业务实施分类管理，以突出管控重点，同时明确规定业务外包的方式、条件、程序和实施等相关内容。

第二，严格按照业务外包管理制度规定的业务外包范围、方式、条件、程序和实施等内容制定实施方案，避免将核心业务外包，同时确保方案的完整性。

企业业务外包内部控制实施细则随着全球化的推进和市场竞争的加剧，越来越多的企业选择将一部分业务外包给专业机构来处理，以提高效率和降低成本。

然而，对于企业来说，业务外包的管理和控制成为一项重要而挑战性的任务。

在这篇文章中，我们将探讨企业业务外包的内部控制实施细则以确保安全、规范和高效的业务流程。

一、风险评估与供应商选择在决定外包业务之前，企业应进行风险评估，评估外包业务可能带来的风险和潜在影响。

主要风险可能包括数据泄露、服务质量下降以及合规性问题等。

评估结果将帮助企业确定是否将业务外包以及外包的程度。

同时，企业在选择供应商时应进行全面的调查和尽职调研。

供应商的信誉、经验、安全性、可持续性和可靠性都应成为评估的重要指标。

此外，与供应商签署合同时，要确保合同中包含明确的约束性条款，以保护企业的利益和敏感信息。

二、协议和合同管理在与供应商签订合同之前，企业应充分考虑并明确业务外包的目标、范围、期限和责任等。

合同中应明确规定供应商的义务与责任，并约定双方的权力和义务。

此外，也应确保合同中包含保密协议和风险分担的条款，以保护企业的权益。

企业需要建立有效的合同管理机制，确保合同各项内容的履行和监督。

合同的执行和履行过程要进行有效的跟踪和监控，及时发现并解决潜在问题。

同时，对于供应商的绩效评估和奖惩机制也应纳入合同管理的范畴。

三、信息安全管理信息安全是企业业务外包中最重要的方面之一。

企业需要确保外包业务的敏感信息得到妥善保护，并与供应商建立起协同的信息安全管理体系。

首先，企业应对外包业务的信息进行分类和加密，并控制访问权限，确保只有授权人员才能访问和处理相应信息。

其次，企业应要求供应商制定并遵守严格的信息安全管理制度和措施，如网络防护、漏洞修复、数据备份等。

此外，定期进行信息安全审计和演练，及时发现和解决潜在漏洞和问题。

四、绩效监控与评估对外包业务的绩效进行监控和评估是企业保证业务质量和效率的重要环节。

企业应制定相应的绩效评估指标，并定期跟踪和评估供应商的绩效。

企业内部控制——业务外包13．3 外包策略及承包方选择13．3．2 技术服务外包合同范例技术服务外包合同范例为企业技术服务外包合同提供了参考依据，有利于规范合同形式及内容，保障企业利益。

下面是某企业的技术服务外包合同范例，供读者参考。

技术服务外包合同范例技术服务外包合同合同编号：委托方（以下称“甲方”）：服务方（以下称“乙方”）：法定代表人：法定代表人：地址：地址：邮政编码：邮政编码：联系电话：联系电话：甲、乙双方本着互利互惠的原则，就甲方技术服务问题，经友好协商，根据《中华人民共和国合同法》有关技术合同的规定及其他相关法律法规的规定，同意就以下条款订立本合同，共同信守执行。

第1条技术服务名称、内容、方式和要求1．1 甲方需要就技术项目（全称）委托乙方提供技术服务。

1．2 甲方委托乙方提供的技术服务包括等方面，具体参见本合同附件《技术服务外包具体内容》。

1．3 本合同约定的技术服务采用等方式实现，具体参见本合同附件《技术服务方式》。

1．4 本合同约定的技术服务应达到的标准水平为。

第2条合同履行期限、地点2．1 甲方协作事项应在日内完成；乙方应在本合同生效后日内完成技术服务项目。

2．2 合同履行地点根据服务方式不同，可在甲、乙方所在地，亦可约定双方同意的其他地点。

第3条甲方的主要义务3．1 为了使乙方顺利开展服务工作，在合同生效日后甲方向乙方提供有关技术背景及有关技术数据、原始设计文件、样品材料等资料。

3．2 甲方向乙方提供工作场所及必要的工作条件，包括交通、食宿（标准）等。

3．3 甲方根据乙方要求及时补充说明有关情况，追加、修补有关资料、数据。

3．4 向乙方支付约定的技术服务费用，费用金额及付款方式详见本合同第5条。

3．5 其他。

第4条乙方的主要义务4．1 认真制订和实施技术服务计划，按合同预定期限交付技术服务项目成果。

4．2 乙方按照甲方要求提供技术服务过程中，应严格遵守所在地法律以及甲方有关制度。

企业业务外包内部控制实施细则一、引言企业业务外包是指将一部分或全部核心业务功能外包给专业的外包服务商，以实现资源共享、成本优化和效率提升的目标。

然而，为了确保外包业务的风险可控和内部控制的有效实施，企业需要建立一套严密的内部控制实施细则。

本文将重点探讨企业业务外包内部控制的具体要点和实施细则。

二、内部控制的重要性内部控制是企业管理的重要组成部分，它涉及到企业内部的各个环节和职能部门，对于保护企业财产、提高管理效率和规范业务流程都起到关键作用。

在业务外包过程中，内部控制的作用更加突出，因为外包带来了一定的风险和不确定性。

只有确保内部控制的有效实施，企业才能在外包过程中保持良好的业务流程和风险控制能力。

三、业务外包内部控制的基本原则1. 透明度原则：企业与外包服务商之间的业务关系和责任义务应当明确、透明，双方对于合同履行和业务流程应进行全面的沟通和信息共享。

2. 委托原则：企业在选择外包服务商时，应进行全面的考察和评估，确保其具备良好的经营和管理能力，同时确保内部员工对外包业务的适应。

3. 风险控制原则：企业应建立完善的风险评估和控制机制，在业务外包前对可能出现的各类风险进行评估，制定相应的风险应对策略。

4. 监督原则：企业应建立独立的内部控制监督机构或委员会，对外包业务的合规性、质量和效率进行监督和评估，及时发现和解决问题。

四、业务外包内控实施细则1. 合同管理在业务外包合同中，应明确双方的权责、服务内容、服务标准、服务期限、费用结算等关键事项。

同时，应明确变更管理和纠纷解决的机制，确保合同的执行和履行。

2. 信息安全管理企业需要制定信息安全管理制度，包括数据传输的加密、数据存储的安全、访问权限的控制等方面。

同时，在选择外包服务商时，要对其信息安全能力进行评估，确保其能够保护企业的核心数据和信息。

3. 服务质量监控企业应建立完善的服务质量监控机制，包括制定服务质量评价指标、建立定期检查和评估机制、反馈和改进机制等。

加强业务外包管理防范业务外包风险——财政部会计司解读《企业内部控制应用指引第13号——业务外包》《企业内部控制应用指引第13号——业务外包》所称的业务外包，是指企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或经济组织<以下简称承包方）完成的经营行为，通常包括研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。

随着社会主义市场发展及国际产业分工呈细化趋势，我国业务外包市场必将有较大发展。

适应这种发展趋势，财政部研究制定了《企业内部控制应用指引第13号——业务外包》，对于规范业务外包行为，防范业务外包风险，具有重要的意义。

本文就此进行解读。

一、业务外包流程业务外包流程主要包括：制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。

如下图所示。

该图列示的业务外包流程适用于各类企业的一般业务外包，具有通用性。

企业在实际开展业务外包时，可以参照此流程，并结合自身情况予以扩充和具体化。

业务外包基本流程图二、各环节的主要风险点及管控措施<一）制定业务外包实施方案制定业务外包实施方案，是指企业根据年度生产经营计划和业务外包管理制度，结合确定的业务外包范围，制定实施方案。

该环节的风险主要是：企业缺乏业务外包管理制度，导致制定实施方案时无据可依；业务外包管理制度未明确业务外包范围，可能导致有关部门在制定实施方案时，将不宜外包的核心业务进行外包；实施方案不合理、不符合企业生产经营特点或内容不完整，可能导致业务外包失败。

主要管控措施：第一，建立和完善业务外包管理制度，根据各类业务与核心主业的关联度、对外包业务的控制程度以及外部市场成熟度等标准，合理确定业务外包的范围，并根据是否对企业生产经营有重大影响对外包业务实施分类管理，以突出管控重点，同时明确规定业务外包的方式、条件、程序和实施等相关内容。