业务外包控制概述

第一节　业务外包控制概述

业务外包，是指企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织（以下简称承包方）完成的经营行为，不包括工程项目外包。

业务外包可划分为重大外包业务和一般外包业务。重大外包业务是指对企业生产经营有重大影响的外包业务。外包业务通常包括：研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。

一、业务外包控制目标

1．加强业务外包管理

企业要根据生产经营计划和企业的实际情况，制定业务外包管理制度，并结合确定的业务外包范围，制定业务外包实施方案，加强业务外包的管理。

2．规范业务外包行为

企业应根据业务外包流程，建立业务外包的岗位责任制，明确相关部门和岗位的职责权限，规范业务外包行为。

3．防范业务外包风险

在业务外包的整个流程中，要充分估计可能存在的风险，评估风险的大小，对可能发生的重大风险应重点关注，防范业务外包风险。

二、业务外包控制重点

企业在建立并实施业务外包内部控制制度中，应当重点关注下列风险，并采取相应的控制措施：

（1）外包范围和价格确定不合理，承包方选择不当，可能导致企业遭受损失。

（2）业务外包监控不严、服务质量低劣，可能导致企业难以发挥业务外包的优势。

（3）业务外包存在商业贿赂等舞弊行为，可能导致企业相关人员涉案。

企业应当建立和完善业务外包管理制度，规定业务外包的范围、方式、条件、程序和实施等相关内容，明确相关部门和岗位的职责权限，强化业务外包全过程的监控，防范外包风险，充分发挥业务外包的优势。

企业应当权衡利弊，避免核心业务外包。

三、职责分工与授权批准

企业应当建立业务外包的岗位责任制，明确相关部门和岗位的职责权限，确保办理业务外包的不相容岗位分离、制约和监督。

业务外包的不相容岗位（或职责）至少包括：

（1）业务外包的申请与审批；

（2）业务外包的审批与执行；

（3）外包合同协议的订立与审核；

（4）业务外包的执行与相关会计记录；

（5）付款的申请、审批与执行。

企业应当建立业务外包的授权制度和审核批准制度，明确企业内部各单位、各部门授权范围、授权内容、授权期间和被授权人条件等。

企业重大或核心业务外包，应当提交董事会及其审计委员会审议通过后方可实施。

非核心业务或涉及金额较小的业务外包，应当由相关部门在授权范围内提出申请，报董事长、总经理审核通过后实施。

企业应当实行业务外包归口管理制度。

企业应当根据外包业务职能的不同，指定外包业务归口管理部门，负责对外包业务的管理工作进行规范