《企业内部控制应用指引第13号——业务外包》解读.docxVIP

一、核心思想与总体要求

《第13号指引》的核心思想是：业务外包不等于责任外包，企业必须对外包业务的风险进行全程管控。

其总体要求可以概括为：

审慎决策：?是否外包、外包什么、外包给谁，必须经过严格的论证和审批。

全程管控：?对从外包策划分包合同签订，再到合同执行与监督，最后到验收与结算的全过程进行管理。

权责明晰：?明确企业内部各部门（如业务部门、财务部门、法务部门等）在外包管理中的职责与权限。

风险导向：?重点关注可能导致外包失败、企业利益受损的重大风险点。

二、关键环节与控制点解读（按业务流程）

指引的核心内容体现在对外包全生命周期各个环节的风险控制上。

环节一：外包前的决策与准备（立规矩、选对人）

这是整个外包活动能否成功的基石，此环节失控，后续将困难重重。

承包方选择

风险：?承包方选择不当，可能导致企业遭受损失甚至法律责任。例如，承包方缺乏资质、技术能力不足或财务状况不佳。

控制要求：

充分调查：?对候选承包方的专业资质、技术实力、从业经验、市场声誉、财务状况等进行深入的尽职调查。

评估与比较：?采用科学的评估方法，综合考虑价格、质量、服务等多方面因素。

回避制度：?避免选择与企业高级管理人员有利益关联的承包方，防止舞弊。

外包合同订立

风险：?合同条款不严谨，导致双方权利义务不清，在出现纠纷时无法有效维权。

控制要求：

内容全面：?合同应明确外包业务的范围、价格、质量标准、保密义务、知识产权归属、违约责任、争议解决方式等关键条款。

严格审核：?合同必须经过企业法务部门或专业律师的严格审核。

授权审批：?按照企业授权审批体系，由适当级别的管理人员批准合同。

环节二：外包过程中的执行与监控（管好事）

这是确保外包活动按计划进行的核心环节，关键在于“监督”与“沟通”。

持续监督

风险：?失去对外包业务的控制，承包方可能未按约定标准和进度执行，导致业务脱节、质量下降。

控制要求：

建立监控机制：?指定专人（或团队）负责跟踪外包业务的进展。

定期与不定期检查：?通过例行报告、现场巡查、会议沟通等方式，及时掌握承包方的履约情况。

质量管控：?对关键节点和交付物进行质量检验，确保符合合同约定。

沟通与协调

风险：?双方沟通不畅，导致信息不对称、问题未能及时解决。

控制要求：?建立顺畅的沟通渠道和争议解决机制，确保问题能够被及时发现和妥善处理。

信息安全与保密

风险：?企业核心商业秘密、客户信息等敏感数据在外包过程中泄露。

控制要求：

签订保密协议：?在合同中明确保密责任和义务。

技术与管理措施：?对提供给承包方的信息进行权限控制，并要求承包方采取相应的信息安全保障措施。

环节三：外包结束后的验收与结算（结好尾）

这是对外包成果的最终检验和价值的最终确认。

验收

风险：?验收流于形式，未能发现质量问题，导致企业接受不合格的交付成果。

控制要求：

成立验收小组：?由独立于外包申请部门的专业人员组成验收小组。

严格按照标准验收：?依据合同约定的质量标准、技术指标和交付范围进行测试和验收。

规范验收文档：?形成详细的验收报告，所有参与人员签字确认。

付款

风险：?付款审核不严，导致提前支付、超额支付或向不合格的承包方支付。

控制要求：

凭据齐全：?付款必须依据合规的发票、验收合格证明等原始凭证。

审核流程：?财务部门应对付款申请与合同约定进行核对。

授权审批：?再次履行必要的审批程序，确保资金支付安全。

三、需要特别关注的要点

成本效益原则：?企业在决定是否外包时，必须全面权衡外包可能带来的战略聚焦、成本节约等收益与潜在的管理成本、风险损失，确保外包是经济可行的。

核心能力保护：?涉及企业核心竞争力和战略机密的业务（如核心技术研发、关键客户关系维护等），应审慎外包，避免形成对外部单位的过度依赖或导致核心能力流失。

责任主体始终在企业：?这是最重要的原则。即使业务由外部单位执行，企业对产品质量、安全生产、劳工权益等方面的主体责任并未转移。例如，如果承包方在生产中发生安全事故，品牌所有者（即发包企业）仍可能面临巨大的声誉和经济损失。

四、总结

《企业内部控制应用指引第13号——业务外包》为企业管理外包业务提供了一个清晰的框架。企业应据此建立和完善自身的内部控制制度，将风险管理嵌入到外包决策、执行和评估的全过程，确保在利用外部资源提升效率和效益的同时，能够有效控制风险，保护企业资产安全与核心竞争力，最终实现外包的战略目标。