3解读《企业内部控制应用指引3号——业务外包》

《企业内部控制应用指引》第三章控制手段类指引企业内部控制应用指引第三章控制手段类指引1. 内部控制的基本原则企业内部控制是指企业在运作过程中对各种资源和活动进行有效监督和管理的一种管理制度。

内部控制的基本原则包括有效性、高效性、严谨性和适应性等。

企业要建立完善的内部控制体系，其中控制手段类指引至关重要。

2. 控制手段的分类控制手段包括预防控制、检查控制和纠正控制等。

预防控制是通过事前设立规章制度、教育培训等方式消除事故和失误发生的可能，是内部控制的前瞻性手段。

检查控制是在事务进行过程中对事务进行监督和检查，确保事务正常进行，是内部控制的过程性手段。

纠正控制是在事务发生错误或失误时，及时发现问题并采取纠正措施，是内部控制的事后性手段。

3. 预防控制预防控制是内部控制的重要手段，企业在制定内部控制流程时应着重考虑。

预防控制包括设立规章制度、建立内部审计、进行培训教育等。

企业应明确员工的权限和责任，建立健全的管理制度，规范各项工作流程，从源头上避免问题的发生。

4. 检查控制检查控制是保障内部控制有效性的重要手段，企业应当根据实际情况建立相应的监督机制，确保监督的全面性和及时性。

监督机制应涵盖各种形式，包括日常监督、定期检查等。

企业应严格执行内部控制流程，确保所有事务的合规性和准确性。

同时，应及时发现问题并及时进行整改，以避免问题扩大化。

5. 纠正控制纠正控制是内部控制的重要环节，企业应保证出现问题时及时、有效地进行处理。

一旦发现问题，应迅速展开调查，并制定解决方案。

企业应建立健全的问题反馈和处理机制，确保问题得到及时解决。

同时，应对问题的根本原因进行分析，避免问题再次发生。

6. 持续改进内部控制是一个不断完善的过程，企业应不断强化内部控制意识，加强内部控制的建设和监督。

企业可以通过定期的内部审计、外部审计等手段对内部控制进行评估，发现问题并及时改进。

只有将内部控制不断改进和提升，才能更好地保护企业的利益和资产，实现企业的长期稳定发展。

企业内部操纵应用指引名目1、企业内部操纵应用指引第1号——组织架构2、企业内部操纵应用指引第2号——开展战略3、企业内部操纵应用指引第3号——人力资源4、企业内部操纵应用指引第4号——社会责任5、企业内部操纵应用指引第5号——企业文化6、企业内部操纵应用指引第6号——资金活动7、企业内部操纵应用指引第7号——采购业务8、企业内部操纵应用指引第8号——资产治理9、企业内部操纵应用指引第9号——销售业务10、企业内部操纵应用指引第10号——研究与开发11、企业内部操纵应用指引第11号——工程工程12、企业内部操纵应用指引第12号——担保业务13、企业内部操纵应用指引第13号——业务外包14、企业内部操纵应用指引第14号——财务报告15、企业内部操纵应用指引第15号——全面预算16、企业内部操纵应用指引第16号——合同治理17、企业内部操纵应用指引第17号——内部信息传递18、企业内部操纵应用指引第18号——信息系统企业内部操纵应用指引第1号——组织架构第一章总那么第一条为了促进企业实现开展战略，优化治理结构、治理体制和运行机制，建立现代企业制度，依据?中华人民共和国公司法?等有关和?企业内部操纵全然标准?，制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关、股东〔大〕会决议和企业章程，结合本企业实际，明确董事会、监事会、经理层和企业内部各层级机构设置、人员编制、职责权限、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的以下风险：〔一〕治理结构形同虚设，缺乏科学决策和良性运行机制，可能导致企业经营失败，难以实现开展战略。

〔二〕组织架构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当依据国家有关的，明确董事会、监事会和经理层的职责权限、任职条件、议事规那么和工作程序，确保决策、执行和监督相互不离，形成制衡。

《企业内部控制应用指引第3号—人力资源》解读财政部在会同有关部委联合发布的《企业内部控制应用指引》中，从优化内部环境的角度出发，将人力资源单独立项，制定了《企业内部控制应用指引第3号—人力资源》，旨在促进现代企业重视人力资源建设、不断优化人力资源布局，以形成科学的人力资源管理制度和机制，全面提升企业的核心竞争力。

一、人力资源对企业发展的重要作用人力资源对企业发展的重要作用，至少体现为以下三个方面：第一，良好的人力资源管理制度和机制是增强企业活力的源泉。

人力资源管理要求企业根据发展战略合理配置人力资源，调动全体员工的积极性，发挥员工的潜能和创造性，为企业创造价值，确保企业战略目标的实现。

其核心和要义体现为“以人为本”的管理理念，力图实现董事、监事、高级管理人员和全体员工与企业之间的良性互动和共同发展。

健全和实施良好的人力资源管理制度与机制，有利于企业实现公开、公平、公正的用人自主权，引进需要的人、淘汰富余的人，建立干部能上能下、员工能进能出的灵活竞争机制，搞活企业，提高生产效率，让优秀人才有用武之地，让他们能在适合自己的岗位得到全面发展的同时为企业和社会做出更大贡献。

第二，良好的人力资源管理制度和机制是提升企业核心竞争力的重要基础。

随着经济全球化和我国经济社会的快速发展，特别是后国际金融危机时期世界经济格局的调整，优秀人才已经成为市场竞争中最重要的战略资源，人力资源在综合国力的提升和企业竞争中起着决定性的作用。

有了良好的人力资源机制和制度，才能凝聚全体员工，为实现企业发展战略而不懈奋斗。

“百年老店”经久不衰的根本原因在于良好的人力资源政策，在于打造了一支结构合理、分工明确、运行有效、积极向上的精英团队。

可以说，正是因为拥有优秀的人才队伍，它们的核心竞争力才不断增强，才能在竞争中保持长久的发展优势。

第三，良好的人力资源管理制度和机制是实现发展战略的根本动力。

现代企业要在激烈的竞争中求生存谋发展，在完善组织架构和制定科学的发展战略之后，起决定作用的就是要建立良好的人力资源制度和机制。

加强业务外包管理防范业务外包风险——财政部会计司解读《企业内部控制应用指引第13号——业务外包》《企业内部控制应用指引第13号——业务外包》所称的业务外包，是指企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或经济组织<以下简称承包方）完成的经营行为，通常包括研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。

随着社会主义市场发展及国际产业分工呈细化趋势，我国业务外包市场必将有较大发展。

适应这种发展趋势，财政部研究制定了《企业内部控制应用指引第13号——业务外包》，对于规范业务外包行为，防范业务外包风险，具有重要的意义。

本文就此进行解读。

一、业务外包流程业务外包流程主要包括：制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。

如下图所示。

该图列示的业务外包流程适用于各类企业的一般业务外包，具有通用性。

企业在实际开展业务外包时，可以参照此流程，并结合自身情况予以扩充和具体化。

业务外包基本流程图二、各环节的主要风险点及管控措施<一）制定业务外包实施方案制定业务外包实施方案，是指企业根据年度生产经营计划和业务外包管理制度，结合确定的业务外包范围，制定实施方案。

该环节的风险主要是：企业缺乏业务外包管理制度，导致制定实施方案时无据可依；业务外包管理制度未明确业务外包范围，可能导致有关部门在制定实施方案时，将不宜外包的核心业务进行外包；实施方案不合理、不符合企业生产经营特点或内容不完整，可能导致业务外包失败。

主要管控措施：第一，建立和完善业务外包管理制度，根据各类业务与核心主业的关联度、对外包业务的控制程度以及外部市场成熟度等标准，合理确定业务外包的范围，并根据是否对企业生产经营有重大影响对外包业务实施分类管理，以突出管控重点，同时明确规定业务外包的方式、条件、程序和实施等相关内容。

第一章内部环境类应用指引字体：大中小打印：省纸版>> 清晰版>>自定义>>行距：单倍 1.2单倍 1.5倍 1.7倍2倍字体：大中小隐藏：答疑编号手写板序言2010年4月26日，财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会，隆重发布了《企业内部控制配套指引》（以下简称配套指引）。

该配套指引连同2008年5月发布的《企业内部控制基本规范》，共同构建了中国企业内部控制规范体系，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行。

同时，鼓励非上市大中型企业提前执行。

配套指引由21项应用指引（此次发布18项，涉及银行、证券和保险等业务的3项指引暂未发布）、《企业内部控制评价指引》和《企业内部控制审计指引》组成。

关于应用指引的分类应用指引可以划分为三类，即内部环境类指引、控制活动类指引、控制手段类指引，基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。

对比：基本规范五要素：内部环境、风险评估、控制活动、信息与沟通和内部监督。

内部控制基本规范五要素与应用指引对比表内部环境内部环境内部控制应用指引第1号——组织架构风险评估内部控制应用指引第2号——发展战略内部控制应用指引第3号——人力资源内部控制应用指引第4号——社会责任内部控制应用指引第5号——企业文化控制活动控制活动内部控制应用指引第6号——资金活动内部控制应用指引第7号——采购业务内部控制应用指引第8号——资产管理内部控制应用指引第9号——销售业务内部控制应用指引第10号——研究与开发内部控制应用指引第11号——工程项目内部控制应用指引第12号——担保业务内部控制应用指引第13号——业务外包内部控制应用指引第14号——财务报告内部监督控制手段内部控制应用指引第15号——全面预算内部控制应用指引第16号——合同管理信息与沟通内部控制应用指引第17号——内部信息传递内部控制应用指引第18号——信息系统第一章内部环境类应用指引内部环境是企业实施内部控制的基础，支配着企业全体员工的内控意识，影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。

企业内部控制基本规范及三个指引第十三章业务外包第十三章业务外包业务外包是企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织（承包方）完成的经营行为。

业务外包的其本质是把自己做不了、做不好或别人做得更好、更全家的事交由别人去做，准确一点讲，业务外包是一种管理策略，它是某一公司（称为发包方），通过与外部其他企业（称承包方）签订契约，将一些传统上由公司内部人员负责的业务或机能外包给专业、高效的服务提供商的经营形式。

对于产品的研发、销售，人力资源管理、售后服务、物流配送甚至产品的生产都可以依据企业具体情况被纳入业务外包范畴之内。

常见的就是“营销外包”，则存在着部分营销外包和完全的营销外包两种模式。

对于“部分营销外包”，则比如我们随处可见的除了直销以外的区域销售代理方式，将部分区域的营销业务向不同的代理商外包，企业自身更多的做一些技术研发、产品生产和代理商的管控工作。

业务外包是近几年发展起来的一种新的经营策略。

其实质是企业重新定位，重新配置企业的各种资源，将资源集中于最能反映企业相对优势的领域，塑造和发挥企业自己独特的、难以被其他企业模仿或替代的核心业务，构筑自己的竞争优势，获得使企业持续发展的能力。

往往可以省去一些巨额投资。

如Boeing——世界最大的飞机制造公司，却只生产座舱和翼尖；Nike——全球最大的运动鞋制造公司，却从未生产过一双鞋，等等。

业务外包的虚拟化合作方式，不仅使得企业不同产品生产的成本趋于较低、效率提高，而且还可以推动企业不断顺应市场需求善变的态势，降低风险，从而营造企业高度弹性化运行的竞争优势。

企业应当对外包业务实施分类管理，通常划分为重大外包业务和一般外包业务。

重大外包业务是指对企业生产经营有重大影响的外包业务。

外包业务通常包括：研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。

企业的业务外包应当关注下列风险：（一）外包范围和价格确定不合理，承包方选择不当，可能导致企业遭受损失。

第1 条目的为加强对公司各部门业务外包的管理和外包工作的内部控制，规范参预业务外包人员的行为，特制定本制度。

第2 条业务外包责任岗位1 ．董事会及审计委员会。

2 ．董事长、总经理。

3 ．财务总监。

4 ．法律顾问。

5 ．归口管理部门负责人。

6 ．归口管理部门专员。

7 ．职能部门相关负责人。

8 ．资产管理部门负责人。

9 ．财务部经理。

10 ．财务部会计。

11．财务部出纳。

第3 条董事会及审计委员会1．主要职责(1)审议、审批重大或者核心业务外包项目计划书。

(2)确定外包业务的归口管理部门。

2．不相容职责申请与执行业务外包项目计划。

第4 条董事长、总经理1．主要职责(1)审批外包业务流程管理制度。

(2)审议非核心业务或者涉及金额较少的外包项目计划书。

(3)审定最终的承包方。

(4)审议、批准外包合同书。

(5)审批外包业务付费款项。

(6)审议因承包方提供附加产品而产生的额外付费。

2．不相容职责(1)申请与执行业务外包项目计划。

(2)订立外包业务合同书。

(3)支付外包业务付费款项。

第5 条财务总监1．主要职责(1)审核外包业务固定资产、流动资产、存货各项制度。

(2)审批盘盈盘亏的资产、存货。

(3)审批资产、存货的会计处理结果。

2．不相容职责(1)编制外包业务固定资产、流动资产、存货各项制度。

(2)执行会计处理。

第6 条法律顾问1．主要职责(1)审核外包的法律性协议或者合同文件。

(2)参预外包业务的谈判。

(3)解释协议或者合同条款，处理相关法律事务。

2．不相容职责审批外包合同。

第7 条归口管理部门负责人1．主要责任(1)审核外包业务流程管理制度，并监督其执行情况。

(2)从审核遴选出的有资质的承包方中，确定1~3 个承包方。

(3)审核外包合同协议。

(4)培训涉及业务外包流程的员工。

(5)定期检查和评价外包业务发展情况。

(6)主持验收外包业务成果。

(7)确认外包业务付费款项。

2．不相容职责(1)审批外包项目计划书。

财政部会计司解读企业内控指引之组织架构《企业内部控制应用指引第1号——组织架构》指出，组织架构是指企业按照国家有关法律法规、股东（大）会决议、企业章程，结合本企业实际，明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

其中，核心是完善公司治理结构、管理体制和运行机制问题。

为什么要制定组织架构指引？该指引的主要内容有哪些？对组织架构的设计和运行等提出了哪些要求？本文就此进行解读。

一、关于组织架构指引的现实和长远意义一个现代企业，无论是处于新建、重组改制还是存续状态，要实现发展战略，就必须把建立和完善组织架构放在首位或重中之重。

否则，其他方面都无从谈起。

第一，建立和完善组织架构可以促进企业建立现代企业制度。

一个企业怎样才能永远保持成功呢？这就要靠制度。

这个制度就是现代企业制度。

它是以完善的企业法人制度为基础，以有限责任制度为保证，以公司制企业为主要形式，以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。

可见，现代企业制度的核心是组织架构问题；或者，一个实施现代企业制度的企业，应当具备科学完善的组织架构。

也可以说，建立现代企业制度必须从组织架构开始。

从发达市场经济国家企业和我国现代企业的实践证明，公司治理、管理体制和运行机制是永恒的主题。

第二，建立和完善组织架构可以有效防范和化解各种舞弊风险。

串谋舞弊是企业经营发展过程中难以避免的一颗“毒瘤”，也是内部控制建设的难点之一。

2004年11月发生的震惊中外的中航油（新加坡）股份公司期权交易巨亏案就是一个典型。

第三，建立和完善组织架构可以为强化企业内部控制建设提供重要支撑。

组织架构是企业内部环境的有机组成部分，也是企业开展风险评估、实施控制活动、促进信息沟通、强化内部监督的基础设施和平台载体。

一个科学高效、分工制衡的组织架构，可以使企业自上而下地对风险进行识别和分析，进而采取控制措施予以应对，可以促进信息在企业内部各层级之间、企业与外部利益相关者之间及时、准确、顺畅的传递，可以提升日常监督和专项监督的力度和效能。

企业内部控制应用指引—业务外包（征求意见稿）第一章总则第一条为了引导企业加强对外包业务的内部控制，规范业务外包行为，防范业务外包过程中的差错和舞弊，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称业务外包，主要是指企业（以下又称发包方）为实现战略经营目标，通过合同或协议等形式将业务职能的部分或全部交由外部服务提供商（以下简称承包方）提供的一种管理行为。

第三条企业至少应当关注下列涉及业务外包的风险：（一）业务外包违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。

（二）业务外包未经适当审核或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。

（三）业务外包策略不科学、承包方选择不合理，可能导致企业核心资产遭受损失。

（四）业务外包流程未恰当履行或监控不当，可能导致企业外包战略失败或经营效率低下。

（五）业务外包信息保护措施不当，可能导致企业商业秘密泄露。

（六）业务外包会计处理不当，可能导致财务报告信息失真。

第四条企业在建立与实施业务外包内部控制中，至少应当强化对下列关键方面或者关键环节的控制：（一）职责分工应当合理明确，授权审核制度和外包业务归口管理制度应当规范。

（二）外包策略应当科学合理，承包方的选择依据应当充分，外包合同协议应当规范。

（三）外包业务流程应有明确规定，固定资产使用应有授权，外部存货管理应当规范，外包业务会计处理应当符合有关规定。

第二章职责分工与授权批准第五条企业应当建立业务外包的岗位责任制，明确相关部门和岗位的职责权限，确保办理业务外包的不相容岗位相互分离、制约和监督。

业务外包的不相容岗位（或职责）至少包括：（一）业务外包的申请与审批。

（二）业务外包的审批与执行。

（三）外包合同协议的订立与审核。

（四）业务外包的执行与相关会计记录。

（五）付款的申请、审批与执行。

第六条企业应当建立业务外包的授权制度和审核批准制度，明确企业内部各单位、各部门授权范围、授权内容、授权期间和被授权人条件等。