《企业内部控制应用指引第13号一业务外包》对外包业务的风险和控制措施提供了应用指引。列举该应用指引中提及的外包业务风险中的三项风险,以及可实施的有关控制措施中的五项措施。
业务外包是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织(即承包方)完成的经营行为。
外包业务风险包括:①外包范围和价格确定不合理;②承包方选择不当、业务外包监控不严,服务质量低劣;③业务外包存在商业贿赂等舞弊行为。
控制措施中的五条包括:
①明确职责权限,加强过程监控,避免核心业务外包。
②建立和完善业务外包管理制度,如重大业务外包决策应由总会计师、分管会计工作负责人参与,报董事会或类似权利机构审批,明确选择承包方的方式、标准及条件以及应用于选择承包方时的有关保密工作。
③应用《企业内部控制应用指引第15号——全面预算》的管控措施确保外包方案的可行性。
④应用《企业内部控制应用指引第16号——合同管理》的管控措施明确外包内容、承包方与企业双方的责任与义务,服务和质量标准、保密协议等条款。
⑤建立与承包方的沟通与协调,及时搜集相关信息以便有效地解决业务过程中存在的问题。
(以下为备选:⑥对重大外包业务或各种意外情况做出预计及建立应急机制;⑦外包业务的费用结算和会计处理;⑧对承包方履约能力的持续评估,若有重大违约行为,应及时终止合同;⑨加强项目工程中的验收工作。)
