1、风险控制矩阵公司名称:xx实业有限公司流程名称:业务外包子流程名称控制目标及对应风险 控制活动控制目标编号控制目标风险点编号风险点控制活动编号业务外包实施方案BPO-CO-01外包实施方案合理可行,并得到恰当的复核、审批。BPO-R-01 由于公司将核心业务外包,可能导致公司的核心竞争力(如产品质量稳定性、技术先进性、供货及时性、服务贴合性)等方面缺失。BPO-CA-01BPO-R-02 业务外包实施方案不合理、不符合公司生产经营特点或内容不完整,可能导致业务外包失败。BPO-R-03 业务外包的审批不严格或者越权审批,导致业务外包决策不符合成本效益原则,造成出现重大疏漏,可能引发严重后果。承
2、包商选择BPO-CO-02承包商选择能满足公司的实际需要,并得到管理层恰当审批BPO-R-04 外包承包方缺乏应有的专业资质,从业人员也不具备应有的专业技术资格,缺乏从事相关项目的经验,导致企业遭受损失甚至陷入法律纠纷。BPO-CA-02BPO-R-05 公司未能建立完善的外包商考评标准,造成公司无法对外包商进行公平评价,造成外包商进入缺乏决策依据。BPO-R-06 外包方准入机制不健全,缺乏明确的评估标准及程序,可能导致所选外包商服务质量、价格不符合公司要求,增大外包质量风险。BPO-CO-03合同或协议内容完整、权利明确,且得到恰当审核和审批BPO-R-07 对外包商管控不力,导致商业秘密
3、泄漏。BPO-CA-03BPO-R-08 外包服务合同安全要求不完备,未包含所有安全要求(如访问、处理、沟通、管理组织的信息或信息处理设施或增加信息处理设施的产品和服务,或者未定义和定期评审保密或不泄露协议)BPO-R-09 合同条款未能针对业务外包风险做出明确的约定,对承办方的违约责任界定不够清晰,导致企业陷入合同纠纷和诉讼业务外包过程管理BPO-CO-04外包产品、服务能满足公司经营目标BPO-R-10 公司对业务外包监控不严,可能导致外包服务质量低劣,使公司难以发挥业务外包的优势。BPO-CA-04BPO-R-11 外包承包方出现未按照业务外包合同约定的质量要求持续提供合格的产品或服务等
4、违约行为,导致企业难以发挥业务外包优势,甚至遭受重大损失BPO-CA-05外包业务结算BPO-CO-05承包商费用结算及账务处理准确、及时BPO-R-12 结算审核不严格、支付方式不恰当、金额控制不严,可能导致企业资金损失或信用受损BPO-CA-06标准控制活动现有控制活动重要性程度基于扩充提升产能需要,外包业务主办部门相关授权人员根据业务外包管理制度,提出外包实施方案,规定业务外包范围、方式、条件、程序和实施等内容,财务部协助外包业务主办部门对业务外包的经济效益做出合理评价。业务外包实施方案由分管副总及总经理根据权限进行审批。外包实施方案的制定目前,公司对现场销售与销售策划、广告策划与传播这
5、两方面的业务实施外包。鉴于这两项业务外包属于房地产开发行业的普遍做法,公司未制定业务外包实施方案。一般业务外包主办部门遵循公司外包管理政策条款规定的外包商入围标准(标准包括但不限于外包商公司规模,注册资本金,行业地位,外包事项性质,外包商资质经验等),初步选定入围外包商。由生产部、质量管理部、分管副总、总经理等对初步选定入围的外包商进行现场考察,填写外包商评估表。公司应制定规范的承包商考察标准和管理制度,明确对承包商的考察标准如:资质、生产条件、产能、质量、实效、信用、具有从事相关业务的经验等,并在考察后形成书面的考察结果。根据外包商评估结果,经集体讨论决定后,选定外包商。承包商的选择公司通过
6、招投标程序选择承包商。营销部经办人员从资质、技术力量、市场声誉等方面收集拟合作单位相关信息,并向意向合作单位征集提案,通过初步考察挑选3家以上合作单位参与投标。拟选择参与投标的合格供方名单和招标文件报主管领导审核,总经理审批确定后,方可进行招标活动。对标底超过1000万的招标项目,应进一步报董事长审批或由董事长授权审批。营销部经办人、部门领导会同财务部对投标文件进行评审,综合考量技术与经济两方面因素比选投标单位,确定23家洽谈单位,排定名单次序,形成定标报告,提交至营销部部门领导、财务经理、分管营销的副总、财务总监审核,总经理审批。关键 控制活动公司选定业务外包商之后,及时签订外包合同,确保外
7、包合作合法有效。外包合同的签订营销部经办人与中标单位具体协商、拟定外包合同、保密协议的条款。完成拟定的外包合同及保密协议由营销部提交至部门领导签署意见后,依次报财务经理、主管营销的副总经理、财务总监审核,总经理审批。合同呈批完成后,公司法定代表人或其授权代理人与承包商签订外包合同、保密协议,并加盖本单位公章或合同专用章。关键公司采取有效措施确保承包方严格履行业务外包合同,并与承包方做好对接,加强与承包方的沟通与协调,及时搜集相关信息,发现和解决外包业务日常管理中存在的问题。承包商服务的履行与跟踪按照外包合同中的具体条款,承包商为公司提供服务,向公司提交约定成果(例如广告设计图、整体营销方案、阶
8、段性营销方案等),并定期向公司陈述工作总结及演示执行情况。营销部经办人负责与承包商进行日常的沟通,持续关注并跟踪承包商对外包合同的履行情况,及时发现和解决存在的问题。关键公司建立定期对承包商评估和考核的机制,考核内容包括但不限于:当期/年度完成工作情况,完成进度达标比例,质量达标情况,制度遵循情况,自我评估等。外包业务主办部门授权人编制考核结果,外包业务主办部门部长审核、分管副总(如需)审核、总经理批准。外包商考核结果不达标,或外包商在合约履行期间出现了一次以上(不含一次)重大质量问题,或两次以上严重延期且对生产经营产生了重大不良影响的,或发生重要安全生产事故,外包业务主办部门部长必须签报分管
9、副总和总经理,同时商讨是否继续合作。对承包商服务质量监督评估公司委托第三方调查公司通过问卷、回访等方式对业主、潜在客户等展开调查,对承包商的服务质量、市场反应等进行评价。此外,通过定期统计与分析销售数据,营销部经办人对承包商的履约能力进行评估与分析,评估结果报营销部部门领导、分管营销的副总经理审阅。关键外包业务主办部门经办人核对承包商提出的支付申请和相关证明附件(相关附件包括但不限于支付费用计算表、验收报告或证明等)。外包业务主办部门经办人确认计量准确且符合合同协议付款条件后,提交支付申请,按照公司相关批准权限进行审核批准。外包费用的结算公司按照外包服务中的具体条款与承包商定期结算外包费用。若
10、结算价款涉及具体计算过程的,财务部、营销部审核外包费用结算表,对计算依据、方法等进行检查。需向承包商支付价款时,营销部经办人填写付款申请表,呈报部门领导、分管营销的副总经理、财务总监审核,总经理审批。若涉及金额在10万元以上的,须由董事长或董事长授权审批。经适当审批的支付申请送交至财务部进行付款及账务处理。关键控制有效性测试制度文档责任部门及岗位控制形式执行频率测试底稿编号测试结论无无营销部手工控制业务发生时 无无招投标管理规定招标文件合供方名单开标情况统计表定标报告招投标结果呈批件营销部手工控制业务发生时 BPO-T-010招投标管理规定外包合同合同呈批件营销部手工控制业务发生时 BPO-T
11、-020无承包商工作总结营销部手工控制业务发生时 BPO-T-030无调查报告承包商履约能力评估营销部手工控制业务发生时 BPO-T-040无外包费用结算表付款申请表营销部手工控制业务发生时 BPO-T-050合规对比(企业内部控制规范及配套指引)内部控制缺陷条款规定内容控制缺陷编号内控缺陷企业内部控制应用指引第13号业务外包第五条第六条第五条企业应当建立和完善业务外包管理制度,规定业务外包的范围、方式、条件、程序和实施等相关内容,明确相关部门和岗位的职责权限,强化业务外包全过程的监控,防范外包风险,充分发挥业务外包的优势。企业应当权衡利弊,避免核心业务外包。第六条企业应当根据年度生产经营计划
12、和业务外包管理制度,结合确定的业务外包范围,拟定实施方案,按照规定的权限和程序审核批准。总会计师或分管会计工作的负责人应当参与重大业务外包的决策。重大业务外包方案应当提交董事会或类似权力机构审批。无无企业内部控制应用指引第13号业务外包第七条第八条第九条第七条企业应当按照批准的业务外包实施方案选择承包方。承包方至少应当具备下列条件:(一)承包方是依法成立和合法经营的专业服务机构或其他经济组织,具有相应的经营范围和固定的办公场所。(二)承包方应当具备相应的专业资质,其从业人员符合岗位要求和任职条件,并具有相应的专业技术资格。(三)承包方的技术及经验水平符合本企业业务外包的要求。第八条企业应当综合
13、考虑内外部因素,合理确定外包价格,严格控制业务外包成本,切实做到符合成本效益原则。第九条企业应当引入竞争机制,遵循公开、公平、公正的原则,采用适当方式,择优选择外包业务的承包方。采用招标方式选择承包方的,应当符合招投标法的相关规定。企业及相关人员在选择承包方的过程中,不得收受贿赂、回扣或者索取其他好处。承包方及其工作人员不得利用向企业及其工作人员行贿、提供回扣或者给予其他好处等不正当手段承揽业务。无无企业内部控制应用指引第13号业务外包第十条第十一条第十条企业应当按照规定的权限和程序从候选承包方中确定最终承包方,并签订业务外包合同。业务外包合同内容主要包括:外包业务的内容和范围,双方权利和义务
14、,服务和质量标准,保密事项,费用结算标准和违约责任等事项。第十一条企业外包业务需要保密的,应当在业务外包合同或者另行签订的保密协议中明确规定承包方的保密义务和责任,要求承包方向其从业人员提示保密要求和应承担的责任。无无企业内部控制应用指引第13号业务外包第十二条第十三条第十二条企业应当加强业务外包实施的管理,严格按照业务外包制度、工作流程和相关要求,组织开展业务外包,并采取有效的控制措施,确保承包方严格履行业务外包合同。第十三条企业应当做好与承包方的对接工作,加强与承包方的沟通与协调,及时搜集相关信息,发现和解决外包业务日常管理中存在的问题。对于重大业务外包,企业应当密切关注承包方的履约能力,
15、建立相应的应急机制,避免业务外包失败造成本企业生产经营活动中断。无无企业内部控制应用指引第13号业务外包第十五条企业应当对承包方的履约能力进行持续评估,有确凿证据表明承包方存在重大违约行为,导致业务外包合同无法履行的,应当及时终止合同。承包方违约并造成企业损失的,企业应当按照合同对承包方进行索赔,并追究责任人责任。无无企业内部控制应用指引第13号业务外包第十四条企业应当根据国家统一的会计准则制度,加强对外包业务的核算与监督,做好业务外包费用结算工作。无无缺陷描述整改建议缺陷等级无无无无无无内部控制缺陷无无无无无无无无无无无无内部控制有效性测试底稿达标不达标公司名称:xx实业有限公司流程名称:业
16、务外包测试底稿编号BPO-T-01控制活动编号BPO-CA-02控制活动描述承包商的选择公司通过招投标程序选择承包商。营销部经办人员从资质、技术力量、市场声誉等方面收集拟合作单位相关信息,并向意向合作单位征集提案,通过初步考察挑选3家以上合作单位参与投标。拟选择参与投标的合格供方名单和招标文件报主管领导审核,总经理审批确定后,方可进行招标活动。对标底超过1000万的招标项目,应进一步报董事长审批或由董事长授权审批。营销部经办人、部门领导会同财务部对投标文件进行评审,综合考量技术与经济两方面因素比选投标单位,确定23家洽谈单位,排定名单次序,形成定标报告,提交至营销部部门领导、财务经理、分管营销
17、的副总、财务总监审核,总经理审批。控制形式手工控制执行频率业务发生时样本量及说明具体计算因每年共发生X次承包商选择事项,故样本量为Y个。测试程序1、询问营销部相关岗位,了解承包商的选择程序是否与控制活动描述一致;2、从营销部分别抽取招标文件合格供方名单开标情况统计表定标报告招投标结果呈批件,分别检查其内容是否与控制活动描述要求一致且经过恰当审批。测测试试属属性性(1)承包商选择均通过招标形式;(2)招标文件合格供方名单经恰当审批,且供方数量达到招标要求;(3)开标情况统计表定价报告经参与人员会签确认;(4)招投标结果呈批件经过营销部部门领导、财务经理、分管营销的副总、财务总监审核,总经理审批样
18、本记录样本(组)量日期编号名称测试属性不合格属性说明(1)(2)(3)(4)12测试结果测试说明内部控制有效性测试底稿达标不达标公司名称:xx实业有限公司流程名称:业务外包测试底稿编号BPO-T-02控制活动编号BPO-CA-03控制活动描述外包合同的签订营销部经办人与中标单位具体协商、拟定外包合同、保密协议的条款。完成拟定的外包合同及保密协议由营销部提交至部门领导签署意见后,依次报财务经理、主管营销的副总经理、财务总监审核,总经理审批。合同呈批完成后,公司法定代表人或其授权代理人与承包商签订外包合同、保密协议,并加盖本单位公章或合同专用章。控制形式手工控制执行频率业务发生时样本量及说明具体计
19、算因每年共发生X次外包合同签订事项,故样本量为Y个。测试程序1、询问营销部负责人,了解外包合同签订程序是否与控制活动描述一致;2、从营销部抽取(外包服务)合同及合同呈批件,检查其是否经过恰当审批且签章得当。测测试试属属性性(1)(外包服务)合同及其保密协议经过财务经理、主管营销的副总经理、财务总监审核,总经理审批;(2)合同签章完整准确。样本记录样本(组)量日期编号名称测试属性不合格属性说明(1)(2)12测试结果测试说明内部控制有效性测试底稿公司名称:xx实业有限公司流程名称:业务外包测试底稿编号BPO-T-03控制活动编号BPO-CA-04控制活动描述承包商服务的履行与跟踪按照外包合同中的
20、具体条款,承包商为公司提供服务,向公司提交约定成果(例如广告设计图、整体营销方案、阶段性营销方案等),并定期向公司陈述工作总结及演示执行情况。营销部经办人负责与承包商进行日常的沟通,持续关注并跟踪承包商对外包合同的履行情况,及时发现和解决存在的问题。控制形式手工控制执行频率业务发生时样本量及说明具体计算因每年共发生X次承包商总结事项,故样本量为Y个。测试程序1、询问营销部经办人,检查对承包商服务的履行和跟踪是否与控制活动描述一致;2、从营销部抽取承包商工作总结及公司对承包商服务进行跟踪的文档留痕,检查营销部是否对外包服务情况进行有效跟踪管理。测测试试属属性性(1)营销部对外包服务情况进行有效跟
21、踪管理。(承包商工作总结等文档留痕得到及时跟进)样本记录样本(组)量日期编号名称测试属性不合格属性说明(1)12测试结果测试说明内部控制有效性测试底稿达标不达标公司名称:xx实业有限公司流程名称:业务外包测试底稿编号BPO-T-04控制活动编号BPO-CA-05控制活动描述对承包商服务质量监督评估公司委托第三方调查公司通过问卷、回访等方式对业主、潜在客户等展开调查,对承包商的服务质量、市场反应等进行评价。此外,通过定期统计与分析销售数据,营销部经办人对承包商的履约能力进行评估与分析,评估结果报营销部部门领导、分管营销的副总经理审阅。控制形式手工控制执行频率业务发生时样本量及说明具体计算因每年共
22、发生X次服务质量评估事项,故样本量为Y个。测试程序1、询问营销部相关人员,了解外包服务质量评估程序是否与控制活动描述一致;2、从营销部抽取调查报告检查公司是否通过第三方调查公司对承包商服务质量进行调查;3、从营销部抽取承包商履约能力评估检查其是否经过恰当审批。测测试试属属性性(1)公司适时通过第三方调查公司对承包商服务质量进行调查;(2)承包商履约能力评估客观反映承包商履约质量且经过营销部部门领导、分管营销的副总经理审阅。样本记录样本(组)量日期编号名称测试属性不合格属性说明(1)(2)12测试结果测试说明内部控制有效性测试底稿达标不达标公司名称:xx实业有限公司流程名称:业务外包测试底稿编号
23、BPO-T-05控制活动编号BPO-CA-06控制活动描述外包费用的结算公司按照外包服务中的具体条款与承包商定期结算外包费用。若结算价款涉及具体计算过程的,财务部、营销部审核外包费用结算表,对计算依据、方法等进行检查。需向承包商支付价款时,营销部经办人填写付款申请表,呈报部门领导、分管营销的副总经理、财务总监审核,总经理审批。若涉及金额在10万元以上的,须由董事长或董事长授权审批。经适当审批的支付申请送交至财务部进行付款及账务处理。控制形式手工控制执行频率业务发生时样本量及说明具体计算因2011年共发生X次包费用结算事项,故样本量为Y个。测试程序1、询问财务部、营销部相关人员,了解外包费用结算
24、程序是否与控制活动描述一致;2、从营销部抽取外包费用结算表付款申请表,检查是否根据控制活动的描述经过恰当审批。测测试试属属性性(1)外包费用结算表得到财务部、营销部对其计算依据及方案的审核;(2)付款审批表经过部门领导、分管营销的副总经理、财务总监审核,总经理(十万以上董事长或董事长授权)审批。样本记录样本(组)量日期编号名称测试属性不合格属性说明(1)(2)12测试结果测试说明控制类别和参考样本量请参照下表控制类型控制执行总次数控制执行频率样本量注释1手工控制 250每天多次25手工控制250每天一次20手工控制52每周5手工控制12每月2手工控制4每季度2手工控制1每年1应用系统控制不适用不适用注释2注释1:样本量的确定规则出自于企业内部控制审计指引。注释2:对于存在有效的信息系统一般控制的支持,那么针对每一个应用系统控制只需要选择1个样本进行测试。
浙ICP备2021020529号-1 | 浙B2-20240490 
