您的位置:首页 > 审计 > 正文

业务外包内部控制设计流程

2018-09-11 10:59     来源:中国会计网     

  设计业务外包内部控制是建立在业务外包风险评估的基础上,是业务外包内部控制设计的关键环节,基本程序为:确定业务外包关键控制点;明确业务外包控制目标;提出业务外包控制措施;设计业务外包控制证据;完善业务外包相关制度;绘制业务外包控制流程图;编制业务外包控制矩阵。

  1、设计关键控制点。企业在构建与实施业务外包内部控制过程中,要针对风险评估结果,确定一般控制点和关键控制点,并编制控制要点表。确定一般控制点和关键控制点是件很困难的事,要依企业实际情况而定,也因人们的专业判断而有所差异。《业务外包指引》重点对承包方选择、业务外包实施等环节进行了规范。

  2、设计控制目标。业务外包内部控制的主旨是要保证业务外包合法、安全、有效、可靠,从而有效控制各种可能发生的风险。实际工作中,内部控制目标应根据识别出来的业务外包具体风险来设计,不能固定化、模式化。

  3、设计控制措施。企业在构建与实施业务外包内部控制过程中,要强化对业务外包控制点,尤其是关键控制点的风险控制,并采取相应的控制措施。企业业务外包控制措施要与业务外包相融合,嵌入到业务外包流程当中。

  4、设计控制证据。为使业务外包制度能够有效实施,需要制定必要的表单,为业务外包过程留下控制证据。业务外包相关表单很多,包括技术协议书、外包加工协议、规划试验大纲、咨询合同或协议等。

  5、优化控制制度。企业业务外包内部控制制度并不是一套新建的独立制度,而是将内部控制思想嵌入到业务外包管理制度中去。业务外包制度的数量及内容因企业而不同,从务实角度考虑,不宜过多,可制定一套统一的业务外包控制管理制度,其中至少应明确调查评估与审批、执行与监控等环节的职责和审批权限。

  业务外包管理制度至少应包括以下内容:

  一是规定业务外包的范围、方式、条件、程序和实施等。范围分为:可以、不可以、优先、避免。方式和条件分为:整体和部分,生产、销售、研发、人力资源,无中介和利用中介服务等。程序和实施包括:规定业务外包战略制定、业务外包决策与执行等的流程。

  二是明确相关机构和岗位的职责权限。企业应当实行业务外包归口管理制度,根据业务外包中职能的不同,指定归口管理部门,对业务外包的管理工作进行规范。应当建立业务外包的岗位责任制,明确相关部门和岗位的职责权限,确保办理业务外包的不相容岗位相互分离、制约和监督,其中至少包括:业务外包的申请与审批;业务外包的审批与执行;外包合同协议的订立与审核;业务外包的执行与相关会计记录;付款的申请、审批与执行。

  三是强化业务外包全过程的监控,防范外包风险。企业应从外包策略制定、承包商的选择、合同的签订,到业务外包的实施、实施中的监督、业务外包的核算,直至最后的验收,都应制定相应的监控措施,不能遗漏任何一个环节。

  6、绘制控制流程图。业务外包控制流程图应根据业务外包流程、风险点、控制点及相关控制措施,结合单位实际情况来绘制,尤其是应把业务外包内部控制流程和业务外包流程整合在一起,并在图中标示风险点和控制点。

  7、编制控制矩阵。业务外包控制矩阵是对业务外包流程图中风险点、控制措施和控制证据等要素的详细说明与描述,是业务外包内部控制设计结果的集中体现,也是企业内部控制管理手册重要组成部分。实际上是上述工作综合汇总。

  本阶段设计工作成果是形成《业务外包控制控制要点及关键控制表》、《业务外包内部控制目标表》、《业务外包内部控制措施表》、《业务外包控制证据表》、《业务外包制度完善建议表》、《业务外包控制流程图》、《业务外包控制矩阵》等。

微信公众号

萨恩课堂

咨询电话:400-888-3585

在线客服:点击咨询

©2001-2023 中国会计网(CANET) All Rights Reserved 运营支持:北京萨恩教育科技有限公司

实名网站认证 京公网安备11010502037473号 京ICP备12013966号