内部控制制度-业务外包

内部控制制度——业务外包

第一章总则

第一条为了加强某某公司（以下简称“公司”）对外包业务的内部控制，规范业务外包行为，防范业务外包过程中的差错和舞弊，根据国家有关法律法规和《企业内部控制基本规范》，制定本制度。

第二条本制度所称业务外包，主要是指公司（以下又称发包方）为实现战略经营目标，通过合同或协议等形式将业务职能的部分或全部交由外部服务提供商（以下简称承包方）提供的一种管理行为。

第三条公司在规范业务外包行为过程中，至少应关注下列涉及业务外包的风险：

（一）业务外包违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。

（二）业务外包未经适当审核或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。

（三）业务外包策略不科学、承包方选择不合理，可能导致公司核心资产遭受损失。

（四）业务外包流程未恰当履行或监控不当，可能导致公司外包战略失败或经营效率低下。

（五）业务外包信息保护措施不当，可能导致公司商业秘密泄露。

（六）业务外包会计处理不当，可能导致财务报告信息失真。

第四条公司在建立与实施业务外包内部控制中，至少应强化对下列关键方面或者关键环节的控制：

（一）职责分工应合理明确，授权审核制度和外包业务归口管理制度应规范。

（二）外包策略应科学合理，承包方的选择依据应充分，外包合同协议应规范。

（三）外包业务流程应有明确规定，固定资产使用应有授权，外部存货管理应规范，外包业务会计处理应符合《企业会计准则》的有关规定。

第二章职责分工与授权批准

第五条公司应建立业务外包的岗位责任制，明确相关部门和岗位的职责权限，确保办理业务外包的不相容岗位相互分离、制约和监督。业务外包的不相容岗位（或职责）至少包括：

（一）业务外包的申请与审批。

（二）业务外包的审批与执行。

（三）外包合同协议的订立与审核。

（四）业务外包的执行与相关会计记录。

（五）付款的申请、审批与执行。

第六条公司应建立业务外包的授权制度和审核批准制度，明确公司内部各单位、各部门授权范围、授权内容、授权期间和被授权人条件等。

公司重大或核心业务外包，提交公司总经理室审议，报董事长批准。非核心业务或涉及金额较小的业务外包，应由相关部门在授权范围内提出申请，报总经理、董事长审核通过后实施。

第七条公司应实行业务外包归口管理制度。公司应根据外包业务职能的不同，指定外包业务归口管理部门，负责对外包业务的管理工作进行规范。

第三章外包策略及承包方选择

第八条公司应制定科学合理的业务外包策略，根据外部环境要求和中长期发展战略需要，合理确定业务外包内容，避免将核心业务外包。常见的外包业务包括：采购、设计、加工、销售、营销、物流、资产管理、人力资源、客户服务等。

第九条公司应指定相关职能部门编制外包项目计划书，具体阐述业务外包背景、外包内容、实施程序、主要风险和预期收益等信息，经本部门负责人审核后，提交公司总经理室审议，报董事长批准。必要时，还应提交董事会及其审计委员会讨论审议。