业务外包内部控制设计实务
2016-2-24 0:0:0 wondial业务外包内部控制设计实务
业务外包内部控制设计实务目前,对于业务外包内部控制设计的概念,业内还没有一个统一权威的定义。中天恒3C框架认为,业务外包内部控制设计是在遵循国家和企业业务外包相关法规制度的基础上,以国家监管部门制定的内部控制规范及其应用指引为依据,结合企业业务外包发展的实际情况,用系统控制的技术和方法,构建企业自身业务外包内部控制体系的一个动态过程,简单的说,它是业务外包内部控制建设的首要环节。
设计范围及基本流程
《企业内部控制应用指引第13号——业务外包》(以下简称《业务外包指引》)第二条规定:“本指引所称业务外包,是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织完成的经营行为。本指引不涉及工程项目外包。”工程项目外包,由于工程项目本身的复杂性、特殊性,在工程招标、建设、验收、控制等过程中发生的业务外包由《企业内部控制应用指引第11号——工程项目》进行规范。
《业务外包指引》界定了业务外包的定义,描述了业务外包的风险,明确了承包方选择、业务外包实施方面的控制措施,对优化企业业务外包制度具有重要意义。
业务外包内部控制设计是一个复杂的系统工程,基本流程包括设计准备、设计实施、试行及完善等。根据设计操作需要,在基本流程的基础上,还要有多层次的具体流程,每个具体流程中需明确工作内容、方法、步骤以及相应的表单等,要突出业务外包内部控制设计的特色。
企业应当根据本指引要求,通过设计内部控制手册,使全体员工了解业务外包的内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权,以加强业务外包管理,规范业务外包行为,防范业务外包风险。
描述现状
描述现状,就是梳理业务外包相关的内部管理制度或相关文件,梳理业务外包现状业务流程,编制业务外包内部管理制度或相关文件情况表,编制业务外包流程目录,绘制业务外包流程图等业务外包内部控制设计的基础性工作。
1、梳理描述制度文件。梳理描述制度文件,应重点关注有无业务外包方面的相关制度以及是否完善和充分执行,有无具体可控的操作文件或表单等等。
2、梳理描述现状业务流程。业务外包流程的内容因企业和业务而有所不同。《业务外包指引》第三条规定:“企业应当对业务外包实施分类管理,通常划分为重大业务外包和一般业务外包。重大业务外包是指对企业生产经营有重大影响的业务外包。业务外包通常包括:研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。”
企业还可以根据不同的标准和管理的需要,对业务外包进行其他的分类。
3、确定业务流程目录。在梳理业务外包管理制度和业务流程现状的基础上,根据内部控制设计的要求,编制业务流程目录,绘制业务流程图。
本阶段设计工作成果是形成《业务外包内部管理制度或相关文件情况表》、《业务外包流程目录》、《业务外包流程图表》等。
风险评估
尽管业务外包有降低生产成本、分散经营风险、获取外部稀缺资源等很多优势,然而由于制定和实施业务外包的过程中会面临许多不确定因素,可能给企业经营带来风险,因此,业务外包风险评估非常重要,基本程序为:识别业务外包风险,并进行具体描述;分析业务外包风险,编制风险分析表;评价业务外包风险,编制风险评价表;确定业务外包风险应对策略;提出重大风险解决方案。在实践中,业务外包风险分析及其评价是合在一起进行的,业务外包重大风险解决方案的制定要看企业是否需要,也可以在内部控制设计完成后单独进行。
1、识别并描述风险。评估业务外包风险,先要把业务外包具体风险识别出来,然后整理出整体层面的风险。业务外包具体风险多种多样,因企业和业务外包的内容而异,其描述也有所差别,将业务外包具体风险与业务外包流程结合是个比较好的做法。
按照《业务外包指引》的要求,在评估业务外包风险时,至少应当关注以下几个方面:外包范围和价格的确定不合理,承包方选择不当,可能导致企业遭受损失;业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势;业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。
除此之外的风险还可能有:业务外包违反国家法律法规,从而遭受外部处罚、经济和信誉损失;业务外包信息保护措施不当,可能导致企业商业秘密泄露;业务外包会计处理不当,可能导致财务报告信息失真等。
2、分析风险。业务外包风险分析的内容很多,应包含成因和结果两个方面,并编制业务外包风险分析表。
3、评价风险。业务外包风险评价应从发生可能性和影响程度两个维度进行,根据评价结果进行风险排序和等级划分,并编制业务外包风险评价表。
4、选择风险应对策略。业务外包风险应对是根据风险评价的结果,针对不同等级风险选择不同风险应对策略的过程,一般有规避、降低、转移、接受等策略。不论选择哪种应对策略,都需要编制《业务外包风险应对表》。
5、编制风险数据库或绘制风险图谱。依据业务外包风险评估结果编制业务层面风险数据库或绘制风险图谱。业务风险数据库的基本要素包括业务流程、风险描述、风险分析、风险排序、应对策略、剩余风险等,并可加上内部控制设计完成后的控制措施、控制部门或岗位等。风险图谱一般适用于公司层面的风险描述。
本阶段设计工作成果是形成《业务外包风险及其描述表》、《业务外包整体层面风险清单》、《业务外包风险分析表》、《业务外包风险评价表》、《业务外包风险应对策略表》、《业务外包风险解决方案》等。
业务外包内部控制设计流程
设计业务外包内部控制是建立在业务外包风险评估的基础上,是业务外包内部控制设计的关键环节,基本程序为:确定业务外包关键控制点;明确业务外包控制目标;提出业务外包控制措施;设计业务外包控制证据;完善业务外包相关制度;绘制业务外包控制流程图;编制业务外包控制矩阵。
1、设计关键控制点。企业在构建与实施业务外包内部控制过程中,要针对风险评估结果,确定一般控制点和关键控制点,并编制控制要点表。确定一般控制点和关键控制点是件很困难的事,要依企业实际情况而定,也因人们的专业判断而有所差异。《业务外包指引》重点对承包方选择、业务外包实施等环节进行了规范。
2、设计控制目标。业务外包内部控制的主旨是要保证业务外包合法、安全、有效、可靠,从而有效控制各种可能发生的风险。实际工作中,内部控制目标应根据识别出来的业务外包具体风险来设计,不能固定化、模式化。
3、设计控制措施。企业在构建与实施业务外包内部控制过程中,要强化对业务外包控制点,尤其是关键控制点的风险控制,并采取相应的控制措施。企业业务外包控制措施要与业务外包相融合,嵌入到业务外包流程当中。
4、设计控制证据。为使业务外包制度能够有效实施,需要制定必要的表单,为业务外包过程留下控制证据。业务外包相关表单很多,包括技术协议书、外包加工协议、规划试验大纲、咨询合同或协议等。
5、优化控制制度。企业业务外包内部控制制度并不是一套新建的独立制度,而是将内部控制思想嵌入到业务外包管理制度中去。业务外包制度的数量及内容因企业而不同,从务实角度考虑,不宜过多,可制定一套统一的业务外包控制管理制度,其中至少应明确调查评估与审批、执行与监控等环节的职责和审批权限。
业务外包管理制度至少应包括以下内容:
一是规定业务外包的范围、方式、条件、程序和实施等。范围分为:可以、不可以、优先、避免。方式和条件分为:整体和部分,生产、销售、研发、人力资源,无中介和利用中介服务等。程序和实施包括:规定业务外包战略制定、业务外包决策与执行等的流程。
二是明确相关机构和岗位的职责权限。企业应当实行业务外包归口管理制度,根据业务外包中职能的不同,指定归口管理部门,对业务外包的管理工作进行规范。应当建立业务外包的岗位责任制,明确相关部门和岗位的职责权限,确保办理业务外包的不相容岗位相互分离、制约和监督,其中至少包括:业务外包的申请与审批;业务外包的审批与执行;外包合同协议的订立与审核;业务外包的执行与相关会计记录;付款的申请、审批与执行。
三是强化业务外包全过程的监控,防范外包风险。企业应从外包策略制定、承包商的选择、合同的签订,到业务外包的实施、实施中的监督、业务外包的核算,直至最后的验收,都应制定相应的监控措施,不能遗漏任何一个环节。
6、绘制控制流程图。业务外包控制流程图应根据业务外包流程、风险点、控制点及相关控制措施,结合单位实际情况来绘制,尤其是应把业务外包内部控制流程和业务外包流程整合在一起,并在图中标示风险点和控制点。
7、编制控制矩阵。业务外包控制矩阵是对业务外包流程图中风险点、控制措施和控制证据等要素的详细说明与描述,是业务外包内部控制设计结果的集中体现,也是企业内部控制管理手册重要组成部分。实际上是上述工作综合汇总。
本阶段设计工作成果是形成《业务外包控制控制要点及关键控制表》、《业务外包内部控制目标表》、《业务外包内部控制措施表》、《业务外包控制证据表》、《业务外包制度完善建议表》、《业务外包控制流程图》、《业务外包控制矩阵》等。
如果您的问题还没有解决,可以到 T+搜索>>上找一下答案
相关阅读
- 会计电算化条件下的电算化审计2019-4-23 8:0:0
- 用友t3账套每月备份2019-4-23 8:0:0
- 用友t3账套自动备份2019-4-23 8:0:0
- 用友t3资料导出导入2019-4-23 8:0:0
- 用友t3软件怎么备份2019-4-23 8:0:0
- 用友t3软件怎样备份2019-4-23 8:0:0
- 用友t3软件数据备份2019-4-23 8:0:0
- 用友t3输出和备份区别2019-4-23 8:0:0
- 用友t6 互斥2019-4-23 8:0:0
- 用友t6 备份2019-4-23 8:0:0