第十四章 《企业内部控制应用指引第13号——业务外包》讲解
《企业内部控制应用指引第13号——业务外包》中所称业务外包,是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或经济组织(以下简称承包方)完成的经营行为。其中,我国企业日常经营中的外包业务通常包括研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。随着社会主义市场经济发展及国际产业分工呈细化趋势,我国业务外包市场必将有较大发展。适应这种发展趋势,财政部研究制定了《企业内部控制应用指引第13号——业务外包》,对于规范业务外包行为,防范业务外包风险,具有重要的意义。
一、业务外包流程
业务外包流程主要包括制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。业务外包基本流程如图14-1所示。该图列示的业务外包流程适用于各类企业的一般业务外包,具有通用性。企业在实际开展业务外包时,可以参照此流程,并结合自身情况予以扩充和具体化。
【例14-1】某大型企业集团公司,结合自身生产经营特点以及战略发展规划等因素,制定了集团内部业务外包管理制度,其主要内容如下:
一、业务外包范围和条件
企业业务外包可以分为四类:
(一)与主业核心能力关联度低,可控度高,外部市场化程度高的业务,如技术简单、工作界面清晰的成熟劳动密集型业务。该类业务适合外包。
(二)与主业核心能力关联度低,但可控度和外部市场化程度低的业务。具备手段或能力对其外包后的质量、信息安全或成本进行有效监控的单位,可以实施业务外包。
(三)对实现企业转型有重要影响并需要迅速开展的业务,但公司暂不具备开展的能力或业务执行能力不强。该类业务可以根据可控度和外部市场成熟度来决定是否外包。
(四)与主业核心能力关联紧密的业务。该类业务不进行外包。
二、业务外包的方式
根据业务范围和参与程度不同,业务外包可以分成整体外包和部分外包。整体外包是指将业务及相关资源全部委托给承包方运营管理,双方根据该业务运营所承担的工作量、材料和管理成本等为基础确定外包价格,公司对收入、服务质量、网络质量等结果性指标进行管控,对承包方内部运营过程和方式不做干预。
部分外包是指在外包过程中,公司仍然以某种形式参与业务运营的部分流程环节,或者承担业务运营的部分职能,双方以承包方负责环节的成本费用为基础确定外包价格。
集团内各单位在确定业务外包方式时,应以成本效益原则为基础,综合考虑业务运营具体特点、外包市场成熟程度、公司管控水平等因素,选择最有利于企业的外包方式。
三、承包方准入机制
(一)承包方的基本条件
1.依法成立和合法经营的公司或其他经济组织,并且在当地设有固定办公地点。
2.具备相应的经营范围和专业资质资格。对于国家规定需要资质的业务,承包方应具有相应的资质。并且,承包方的从业人员还应当具备相应的专业资格。
3.承包方的技术水平及经验能否符合外包项目要求。
4.承包方必须依法进行用工管理,支付劳动者报酬,缴纳各类社会保险。
(二)建立承包方备选库名单,有关职能部门定期对承包方的履约情况以及履约能力进行跟踪评价。
四、承包方的选择
集团公司内所有外包的项目,必须遵循公开、公平、公正的原则,采用招标等方式在承包方备选库内择优选用。在业务外包前,必须成立由有关职能部门和财务会计部、人力资源部、安全质量部、法律事务部等部门负责人组成的业务外包工作小组,集体研究决定并报总经理或董事会批准。
五、业务外包的实施
(一)集团公司职责
1.负责制定外包业务质量管理规章(略)。
2.负责对各子公司及有关单位外包业务进行监督、指导、检查、考核和监督。
3.负责对外包业务质量等方面存在的问题进行协调。
4.建立合格外包方名单,对选择合格承包方名单以外的进行审批。
5.制定外包业务评估标准,并实行动态管理。
6.对承包方提供的产品或服务质量信息进行汇总、分析和发布,及时通报集团内部所属各有关单位,实现信息共享。
7.组织对重大业务承包方和承包方提供的产品或服务质量保证情况进行审核和监督检查。
(二)集团内各子公司及其他单位职责
1.根据集团相关制度制定本单位的外包业务管理工作程序和要求。
2.在合格承包方名单中选择确定承包方,对合格承包方名单以内的承包方进行评估、考察,按规定上报审批。
3.负责外包业务质量管理,全面落实上级的各项质量管理规定。
4.对承包方进行业务设计审查、工艺审查和质量监督审核,对承包方提供的产品或服务进监制和验收。
5.负责解决本单位外包业务在进度、质量等方面存在的问题。
6.及时记录和上报外包业务质量信息。
(三)各归口管理部门以及人员职责
1.人力资源部门负责对承包方工作人员的培训、管理等工作。
2.安全质量部门负责外包业务质量监督检查等工作。
3.财务会计部负责外包费用核算与结算,并对承包方履约能力进行评估等。
4.法律事务部负责业务外包管理涉及法律法规的情况进行监督检查,加强对业务合同的管理,预防及处理相关法律纠纷和索赔等事宜。
二、业务外包的主要风险点及管控措施
(一)制定业务外包实施方案
制定业务外包实施方案是指企业根据年度生产经营计划和业务外包管理制度,结合确定的业务外包范围,拟定实施方案。
该环节的风险主要是,企业缺乏业务外包管理制度,导致制订业务外包实施方案无据可依;业务外包管理制度未明确业务外包范围,可能导致有关部门在制订业务外包方案时,将不宜外包的核心业务进行外包;实施方案不合理,不符合企业生产经营特点或内容不完整,可能导致业务外包失败。
主要管控措施:
第一,建立和完善业务外包管理制度。这是业务外包风险管控的基础和前提。企业可以根据各类业务与主业核心能力的关联度、企业对外包业务的控制程度以及外部市场成熟度等标准,确定业务外包的范围,同时明确业务外包的方式、条件、程序和实施等相关内容。其中,关于业务外包的方式,通常包括部分外包、整体外包和复合外包等方式,部分外包是将单项管理职能工作的一部分外包,整体外包是将该项职能全部外包,复合外包是将多项管理职能外包;关于业务外包的条件,应当考虑外部条件和内部条件,外部条件包括企业所在的产业已具备相当程度的标准化,使承包方提供的产品或服务能为企业所用等要求,内部条件包括企业根据外包业务风险点进行工作流程重组和组织架构重建等要求;关于业务外包的程序,应当根据业务外包流程明确各个环节的授权审批和职责权限;关于业务外包的实施,应当明确组织开展业务外包、过程管理和验收等环节的职责分工和要求。
第二,严格按照业务外包管理制度规定的业务外包范围、方式、条件、程序和实施等内容制定实施方案,避免将核心业务外包,同时确保方案的完整性。
第三,根据企业年度预算以及生产经营计划,对实施方案的重要方面进行深入评估以及复核,包括承包方的选择方案、外包业务的成本效益及风险、外包合同期限、外包方式、员工培训计划等,确保方案的可行性。
第四,认真听取外部专业人员对业务外包的意见,并根据其合理化建议完善实施方案。
(二)审核批准
审核批准是指企业应当按照规定的权限和程序审核批准业务外包实施方案。
该环节的主要风险是:审批制度不健全,导致对业务外包的审批不规范;审批不严格或者越权审批,导致业务外包决策出现重大疏漏,可能引发严重后果;未能对业务外包实施方案是否符合成本效益原则进行合理审核,以及做出恰当判断,导致业务外包不经济。
主要管控措施:
第一,建立和完善业务外包的审核批准制度。明确授权批准的方式、权限、程序、责任和相关控制措施,规定各层级人员应当在授权范围内进行审批,不得超越权限审批。加大对分公司重大业务外包的管控力度,避免因分公司越权进行业务外包给企业带来不利后果。
第二,在对业务外包实施方案进行审查和评价时,应当着重对比分析该业务项目在自营与外包情况下的风险和收益,确定外包的合理性和可行性。
第三,总会计师或企业分管会计工作的负责人应当参与重大业务外包的决策,对业务外包的经济效益做出合理评价。
第四,重大业务外包方案应当提交董事会或类似权力机构审批。
(三)选择承包方
选择承包方是指企业应当按照批准的业务外包实施方案选择承包方。
该环节的主要风险是:承包方不是合法设立的法人主体,缺乏应有的专业资质,从业人员也不具备应有的专业技术资格,缺乏从事相关项目的经验,导致企业遭受损失甚至陷入法律纠纷;外包价格不合理,业务外包成本过高导致难以发挥业务外包的优势;存在接受商业贿赂的舞弊行为,导致相关人员涉案。
主要管控措施:
第一,调查候选承包方的合法性,即是否为依法成立、合法经营的专业服务机构或经济组织,具有相应的经营范围和固定的办公场所。
第二,调查候选承包方的技术专业背景和实力及其从业人员的履历和专业技能。
第三,考察候选承包方从事类似项目的成功案例、业界评价和口碑。
第四,综合考虑企业内外部因素,对业务外包的人工成本、营销成本、业务收入、人力资源等指标进行测算分析,合理确定外包价格,严格控制业务外包成本。
第五,引入承包方竞争机制,按照有关法律法规,遵循公开、公平、公正的原则,采用招标方式等适当方式,择优选择承包方。
第六,按照规定的程序和权限从候选承包方中做出选择,并建立严格的回避制度和监督处罚制度,避免相关人员在选择承包方过程中出现受贿和舞弊行为。
【例14-2】某公司拟将开发业务流程管理软件业务进行外包。在选择承包方的过程中,某公司采取了以下步骤和措施:
一、对候选承包方的调查与评估
(一)承包方的营业执照和经营场所;
(二)承包方应有的专业资质认证(CMM认证和ISO9000认证等);
(三)承包方的注册资金、人员总数、营业额等信息;
(四)承包方以前客户对其评价以及承包方的从业记录,了解承包方的信誉;
(五)承包方项目团队人员的学历、从业资格证书、项目参与经验、获得的认证,以及人员的稳定性。
二、根据调查与评估情况,初步划分候选承包方的质量层次。
三、向候选承包方发放标书。
四、由信息管理部门、财务会计部门、人力资源部门、法律部门、安全质量管理部门等部门的负责人组成外包项目工作组,对投标情况进行研究分析,结合甲公司业务外包目标和成本效益原则,确定最终承包方。
(四)签订业务外包合同
确定承包方后,企业应当及时与选定的承包方签订业务外包合同,约定业务外包的内容和范围,双方权利和义务,服务和质量标准,保密事项,费用结算标准和违约责任等事项。
该环节的主要风险是:合同条款未能针对业务外包风险做出明确的约定,对承办方的违约责任界定不够清晰,导致企业陷入合同纠纷和诉讼;合同约定的业务外包价格不合理或成本费用过高,导致企业遭失损失。
主要管控措施:
第一,在订立外包合同前,充分考虑业务外包方案中识别出的重要风险因素,并通过合同条款予以有效规避或降低。
第二,在合同的内容和范围方面,订明承包方提供的服务类型、数量、成本,以及明确界定服务的环节、作业方式、作业时间、服务费用等细节。
第三,在合同的权利和义务方面,明确企业有权督促承包方改进服务流程和方法,承包方有责任按照合同协议规定的方式和频率,将外包实施的进度和现状告知企业,并对存在问题进行有效沟通。
第四,在合同的服务和质量标准方面,应当规定承包方最低的服务水平要求以及如果未能满足标准实施的补救措施。
第五,在合同的保密事项方面,具体约定对于涉及本企业机密的业务和事项,承包方有责任履行保密义务。
第六,在费用结算标准方面,综合考虑内外部因素,合理确定外包价格,严格控制业务外包成本。
第七,在违约责任方面,制定既具原则性又体现一定灵活性的合同条款,以适应环境、技术和企业自身业务的变化。
(五)组织实施业务外包
组织实施业务外包是指严格按照业务外包制度、工作流程和相关要求,组织业务外包过程中人、财、物等方面的资源分配,建立与承包方的合作机制,为下一环节的业务外包过程管理做好准备,确保承包方严格履行业务外包合同。因此,企业在组织开展业务外包时,应当根据业务外包合同条款,落实双方应投入的人力资源、资金、硬件及专有资产等,明确承包方提供服务或产品的工作流程、模式、职能架构、项目实施计划等内容。
该环节的主要风险是:组织实施业务外包的工作不充分或未落实到位,影响下一环节业务外包过程管理的有效实施,导致难以实现业务外包的目标。
主要管控措施:
第一,按照业务外包制度、工作流程和相关要求,落实业务外包实施全过程的管控措施,包括制定与承包方之间的资产管理、信息资料管理、人力资源管理、安全管理、保密等机制,确保承包方在履行外包业务合同时有章可循。
第二,做好与承包方的对接工作,通过培训等方式确保承包方充分了解企业的工作流程和质量要求,从价值链的起点开始控制业务质量。
第三,建立并保持畅通的沟通协调机制,以便及时发现并有效解决业务外包过程存在的问题。
第四,梳理有关工作流程,提出每个环节上的岗位职责分工、运营模式、管理机制、质量水平等方面的要求,并建立对应的即时监控机制,及时检查、收集和反馈业务外包实施过程的相关信息。
【例14-3】甲公司将其部分零部件生产以及生产流程中的产品包装、运输或间接服务等采购业务进行了外包。其中,产品包装、运输等业务对甲公司最终产品不构成质量影响或只产生次要影响,因此公司可以参照采购过程实施控制。公司真正关注的重点是外包的部分零部件生产,原因是这将对最终产品构成重要影响,会影响质量管理体系的有效性,在外包业务正式实施前制定了相关控制机制,主要内容如下:
一、提供承包方所需的信息和资源(如产品规范、图样、服务规范、过程程序、确认准则、验收准则和规程、作业指导书和其他规定),并要求承包方按规定严格实施。
二、向承包方提出基础设施的适用要求。
三、向承包方提出岗位人员能力胜任的要求(包括适当的培训、教育、技能和经验)。
四、向承包方提出对服务过程持续改进的要求。
五、向承包方提出保持产品实现的运作和对过程实施监控的完整记录。
【分析】组织实施业务外包是正式实施业务外包前的必要准备工作。俗话说,凡事预则立,不预则废。充分的准备工作是有效实施业务外包过程管理的必要条件。在本例中,甲公司为了将外包的零部件生产纳入自身的质量管理体系,成为企业价值链中的一个有机环节,向承包方提供了充分的信息和资源,明确了承包方必须投入的基础设施标准和人员标准,提出了服务质量改进要求,并约定了收集业务外包实施过程中相关信息的机制,奠定了业务外包过程管理的基础。
(六)业务外包过程管理
根据业务外包合同的约定,承包方会采取在特定时点向企业一次性交付产品或在一定期间内持续提供服务的方式交付业务外包成果。由于承包方交付成果的方式不同,业务外包过程也有所不同,前者的业务外包过程是指承包方对产品的设计制造过程,后者的业务外包过程是指承包方持续提供服务的整个过程。
该环节的主要风险是:承包方在合同期内因市场变化等原因不能保持履约能力,无法继续按照合同约定履行义务,导致业务外包失败和本企业生产经营活动中断;承包方出现未按照业务外包合同约定的质量要求持续提供合格的产品或服务等违约行为,导致企业难以发挥业务外包优势,甚至遭受重大损失;管控不力,导致商业秘密泄露。
主要管控措施:
第一,在承包方提供服务或制造产品的过程中,密切关注重大业务外包承包方的履约能力,采取承包方动态管理方式,对承包方开展日常绩效评价和定期考核。
第二,对承包方的履约能力进行持续评估,包括承包方对该项目的投入是否能够支持其产品或服务质量达到企业预期目标,承包方自身的财务状况、生产能力、技术创新能力等综合能力是否满足该项目的要求。
第三,建立即时监控机制,一旦发现偏离合同目标等情况,应及时要求承包方调整改进。
第四,对重大业务外包的各种意外情况做出充分预计,建立相应的应急机制,制定临时替代方案,避免业务外包失败造成企业生产经营活动中断。
第五,有确凿证据表明承包方存在重大违约行为,并导致业务外包合同无法履行的,应当及时终止合同,并指定有关部门按照法律程序向承包方索赔。
第六,切实加强对业务外包过程中形成的商业信息资料的管理。
【例14-4】甲公司和乙公司同时实施了一个公司网页设计的外包项目,目标是为本公司的在线系统设计一个首页和整体页面框架。在签订合同时,甲、乙公司在合同上详细地列示了项目的交付内容,提出了清晰的需求,以避免后期双方对此发生争议。A网站设计公司(以下简称A公司)分别与甲公司和乙公司签订了网页设计外包合同,安排人员进行网页设计,按计划在一周内提交初稿。但在设计过程中却出现了问题,首先是A公司临时更换了技术人员,这样在前期阶段确定的相关细节又要重新沟通,而且人员技术水平也不符合要求。此外,甲、乙公司发现,A公司在该项目的组织结构也不合理,公司的两个合股人分别负责技术部和业务部两个部门,这样两个部门相互独立和牵制。况且,A公司没有专门的项目经理负责这个项目,只是由业务人员负责协调。这样的项目组织结构造成项目的执行和沟通很困难。因此,甲、乙公司的项目都不得不暂停,陷入僵局。
面对上述情况,甲、乙公司做出了不同的反应:
甲公司及时制定了相应的沟通策略。当出现问题的时候,甲公司外包业务归口管理部门负责人直接与A公司的两个部门经理召开联席会议,协调共同解决问题,并对承包方工作人员进行必要的关于行业特点和经营需求方面的指导和培训,从而使其充分了解甲公司的外包目标。最后,经过双方一段时间的努力,A公司提交了合同上所有的交付内容,项目按预期收尾。
乙公司按照原定沟通机制,向业务人员提出网页设计修改要求,并督促业务部尽快实施。然而,业务人员甚至业务部经理对技术细节的理解有限,而且又无法跨部门地安排技术人员的工作,导致该外包业务失败。
【分析】以上案例说明,业务外包的过程管理非常重要,如果一包了事,将会影响业务外包质量甚至导致业务外包中途失败。
(七)验收
在业务外包合同执行完成后需要验收的,企业应当组织相关部门或人员对完成的业务外包合同进行验收。
该环节的主要风险是:验收方式与业务外包成果交付方式不匹配,验收标准不明确,验收程序不规范,使验收工作流于形式,不能及时发现业务外包质量低劣等情况,可能导致企业遭受损失。
主要管控措施:
第一,根据承包方业务外包成果交付方式的特点,制定不同的验收方式。一般而言,可以对最终产品或服务进行一次性验收,也可以在整个外包过程中分阶段验收。
第二,根据业务外包合同的约定,结合在日常绩效评价基础上对外包业务质量是否达到预期目标的总体评价,确定验收标准。
第三,组织有关职能部门、财会部门、质量控制部门等以及相关人员,严格按照验收标准对承包方交付的产品或服务进行审查,并进行全面测试,确保产品或服务符合需求,并出具验收证明。
第四,验收过程中发现异常情况的,应当立即报告,查明原因,视问题的严重性与承包方协商采取恰当的措施,并依法索赔。
第五,根据验收结果对业务外包是否达到预期目标作出总体评价,据此对业务外包管理制度和流程进行改进和优化。
【例14-5】甲公司为了实现信息化管理,决定委托一家软件公司开发一套IT系统。甲公司通过详细的市场调查和沟通了解,确定了一些候选软件公司,最后以招标方式从选中了A软件公司,与其签订了IT业务外包合同。为了确保该套系统能够达到公司管理的质量要求,甲公司特地在合同中规定了一系列验收测试流程。但是,在A软件公司按规定时间将所开发的产品交付验收时,甲公司发现该套软件的业务逻辑或者输入数据范围等细节上出现问题,且不符合本公司实际业务流程,无法投入使用。
【分析】在本例中,外包项目最大的风险并不是在编码过程中,而是在开发过程中每时每刻的需求吻合度。甲公司在验收过程中才发现业务逻辑或者输入数据范围等细节上出现问题,导致测试结果与实际所需不符,需要承包商进行大量修改而使项目延误。由此可见,将验收列为开发项目的最后一项工作是外包项目中最大的风险之一。避免这类风险最佳的办法是在开发的过程中验收也同时进行,而不是等待开发完成后才进行验收。项目的验收应该是跟随项目的开发过程同时进行,同时开始、同时结束,这样才能够保证最后的验收不会偏离原设想的需求。
(八)会计控制
会计控制是指企业应当根据国家统一的会计准则制度,加强对外包业务的核算与监督,并做好外包费用结算工作。
该环节的主要风险是:缺乏有效的业务外包会计系统控制,未能全面真实地记录和反映企业业务外包各环节的资金流和实物流情况,可能导致企业资产流失或贬损;业务外包相关会计处理不当,可能导致财务报告信息失真;结算审核不严格、方式不恰当、金额控制不严,可能导致企业资金损失或信用受损。
主要管控措施:
第一,企业财会部门应当根据国家统一的会计准则制度,对业务外包过程中交由承包方使用的资产、涉及资产负债变动的事项以及外包合同诉讼等加强核算与监督。
第二,根据企业会计准则制度的规定,结合外包业务特点和企业管理机制建立完善外包成本的会计核算方法进行有关会计处理,并在财务报告中进行必要、充分的披露。
第三,在向承包方结算费用时,应当严格按照合同约定的费用结算条件、标准和验收证明进行支付。
【例14-6】某公司为制造业企业,拟将其生产经营中必需的某些机械设施以及系统开发外包给专业公司生产及开发,以提高自身核心竞争力。如何保证业务外包有效实施,该公司认为,加强对外包费用的结算管理也是有效途径之一,相关情况如下:
一、该公司财务部负责组织实施外包费用的结算工作,项目部(业务外包归口管理部门)负责协调承包方办理付款申请、进度确定、质量审核等工作。
二、该公司财务部对外包项目的结算管理模式是:按外包产品型号分别管理,按合同节点进行控制。
三、该公司财务部采取了阶段结算和完工结算两种方式。阶段结算是指根据外包业务进展情况分阶段分次进行结算,完工结算是指项目全部完成验收合格后一个月内进行结算。
四、结算程序:(1)承包方提出结算申请报告;(2)项目部负责牵头组织相关业务部门对申请报告中的研制进度、技术质量情况进行核实;(3)财务部负责对申请报告中的经费情况进行核实;(4)财务部将经有关部门核实后的结算申请报告报总经理批准;(5)经批准,财务部可通知承包方开具相关票据,并在收到相关票据后3个月内完成费用支付。
五、该财务部在支付外包费用时,一般采取以下票据开具办法:(1)直接进行结算时,承包方必须开具发票或行政事业性收费票据;(2)先预付后结算时,经审批可预付款项的,承包方必须开具资金往来专用发票,具有结算条件进行结算时,再开具发票或行政事业性收费票据。
【分析】在企业业务外包中,结算费用不但是财会人员的重要工作之一,也是业务外包风险控制的一种有力手段。在本例中,甲公司采取了阶段结算和完工结算两种方式有机结合,并制定了层层核实审批的结算程序,有助于保证业务外包的质量和进度,避免企业遭受损失。