外包風險論文范例6篇

前言：中文期刊網精心挑選了外包風險論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

外包風險論文范文1

保險公司的經營風險主要是償付能力風險，如保費費率確定不合理、承保責任超過其償付能力（資本金和總準備金之和）、公司賠付率過高和財務處理不當等業務因素，導致保險公司資不抵債。保險公司償付能力風險的監管部門是中國保監會。

但如果保險合同涉及到外匯保費和外匯賠償的收支，保險公司經營這些外匯保險業務時還涉及到外匯管理，如保險公司外匯賬戶的開立和監管；收取外匯保費的對象和險種；人民幣保險向境外分保購匯支付分保費；購匯支付外匯理賠；以及考察咨詢等保險中介費的收支等。從監管職能的角度看，外匯保險監管可以分成兩個層次：一是對外匯保險的經營風險監管，二是對外匯保險項下外匯收支活動的監管。

本文主要探討第一層次問題。雖然，保險經營風險監管的職能部門是保監會，但是如果保險理賠金額比較集中且較大，可能會影響人民幣即期匯率，也可能會給國家外匯儲備帶來不良作用。從這個角度看，外匯局也應參與保險外匯經營風險的管理。在實踐中，就曾出現保險公司提出購匯支付分保費或賠償，當地銀行和外匯局難于辦理的情況。而且，隨著國內保險市場開放和國際再保險業務的發展，境內保險公司將人民幣的外匯保險向境外分保時，外匯管理部門也必然需要介入到保險公司本外幣資金風險分析和管理中來。

外匯保險的對外債權債務關系

按照國際收支統計，從交易雙方的屬性判定對外債權債務關系，那么在保險服務項下，保險公司提供外匯保險可能形成的對外債權債務關系，主要有以下三方面：保險的受益人是非居民，從而保險公司形成對外負債（財產保險引起的是或有債務，人壽保險引起的是必然發生的債務）；保險公司承接非居民再保險分入業務，約定向非居民再保險公司給付資金，從而產生或有的對外負債；保險公司再保險分出業務，在約定得到非居民保險公司賠償，從而形成對外的或有債權。

可以說，保險公司進行每一項涉及外匯收付的保險活動，只要保費或賠償的收、支對方是非居民，就必然會產生上述三種債權債務關系中的一種。在單筆保險（再保險）行為中，這些債權債務是有對價的，其風險和收益對整個國家對外負債和資產的影響是均衡的。然而，這些債權債務關系的集中者保險公司，他們能否有效控制風險，從而對國家的對外資產負債產生均衡甚至良性影響，則是外匯管理選擇需要重視的內容。

保險公司的購匯需求

根據現行的外匯管理規定，從事外匯保險的保險公司擁有外匯資本金和限額外匯結算賬戶，這就是將保險公司作為一個金融機構進行管理。在實踐中，保險公司一般也不會要求購匯?；诠芾碚吆同F實，可以形成以下判斷：保險公司通過賬戶發生收支屬于正常狀態；提出購匯需求，可以判斷保險公司的外匯資金情況出現異常狀態，管理者應該重點監管。此外，在銀行結售匯體制下，購匯行為會對外匯儲備和匯率產生最直接的影響。因此，本文重點分析保險公司購匯需求，包含調節性購匯需求和流動性購匯需求。

保監會在設定保險公司償付能力比率以監管保險經營風時，將公司本外幣資金統一計算，對保險公司外匯資金沒有提出單獨的要求。這樣，保險公司總體償付能力沒有超過保監會設定界限時，其外匯資金部分會出現局部償付能力不夠，需要用償付能力相對過剩的人民幣購匯抵償，從而產生保險公司調節結構需求。這種調節性購匯需求是保險公司正常經營中產生的，在需求產生的時點上，保險公司本外幣總體的償付能力沒有超標，只是保險公司人民幣資金和外匯資金之間償付能力的余缺抵補。典型的調節性購匯需求，就是保險公司將境內人民幣保險向境外分保時，要求用人民幣保費購匯支付分保費。此外，保險公司要求購匯增加外匯資本金，也屬于這一范疇。

具體到單筆保險，還會產生外匯資金流動性不足引起的流動性購匯需求。在實際操作中，保險公司的資金運用，使得外匯資金產生結構上的流動性周期，這樣，即使外匯資金償付能力可以抵償賠付，也有可能在某個時點上由于流動性周期而產生外匯資金的支付缺口。對于這種缺口，保險公司可以通過同業資金拆借解決，在拆借等資金融通手段不成立時，也會要求購匯，從而產生了流動性購匯需求。

外匯保險業務對外匯管理目標的影響

即期影響對國際收支產生即期影響的主要是保險公司的購匯行為。

從數量上看，保險公司購匯額具有不確定性。在大多數情況下，保險公司要求購匯總是為了履行特定保險合同的職責，這樣，購匯量和某一筆或某一批保險合同聯系在一起，具有極大的不確定性。目前我國外匯市場每日主要交易對象是各外匯指定銀行結售匯限額下的長、短頭寸，匯率形成機制的基礎尚不夠廣泛，因此，人民幣即期匯率暴露于保險公司購匯的不確定性之下，存在較大的波動風險。

保險公司當期購匯量又具有可預測性。正如在上文所闡述的，保險公司購匯需求與他的償付能力緊密聯系在一起，無論是調節性購匯需求還是流動性購匯需求，購匯量均不會超過——定限度（按照《保險法》保險公司購匯的絕對量，不可能超過實收資本金和公積金總和的10%）。因此，經營者和管理者可以根據其賠償責任和償付能力的相互配比關系，合理地估測出下一時段的購匯量。

從性質上看，保險公司調節性購匯需求和流動性購匯需求對外匯儲備當期余額的影響略有不同。

流動性購匯需求的實質是保險公司外匯資金流動周期在賠償時點上出現的缺口。這種缺口在流動周期的其他階段會得到彌補。因此，滿足流動性購匯需求，就相當于外匯儲備“墊付”資金，減少了儲備的當期余額。如果保險公司在流動性周期其他階段能夠將等量資金結匯回吐儲備，則對外匯儲備總體沒有影響；如果這部分資金不及時結匯，等于保險公司“擠占”一部分外匯儲備。

對于調節性購匯需求，其對外匯儲備直接效用就是“擠占”。值得注意的是，隨著國內保險市場國際化步伐，國內保險公司有將人民幣償付能力轉化為外匯償付能力的偏好，其調節性購匯需求會進一步增加。上述將境內人民幣保險向境外分保、從而要求用人民幣保費購匯支付分保費的購匯活動，隨著中國保險市場的開放和國內保險公司的發展，已受到越來越多保險公司注意，有的公司己開始進行分保并提出購匯需求。

綜合效應

保險公司絕大多數外匯資金收付行為是通過其外匯賬戶進行的。購匯行為雖然在短期減少外匯儲備，但保險公司收取保費與支付賠償具有數理上的對價關系，一段時期后，與購匯賠償相對應的保費收入會進入公司的外匯賬戶中。這樣，考察保險活動對國際收支的綜合效應，就要拋開局部的購匯、結匯行為，從保險業本身進行分析。

國際收支平衡表中各欄目差額是不同行業的國內部門和國際部門比較優勢與競爭力的反映。保險服務項下收支差額也反映了國內保險公司和國際保險公司競爭力，以及雙方在提供保險服務方面的比較優勢。如對于再保險，國際保險公司具有較大優勢，因此支付境外分保費必然較大；對于境內中資企業和大多數國內自然人，中資保險公司具有較強競爭力；對于境內外資企業和駐華機構，外資保險公司具有較大優勢；對于——些多邊和數額巨大的國內保險合同，國際保險公司具有分保的競爭優勢。但國內保險公司擁有政策選擇等有利條件。

因此，對于保險服務差額應該有正確的認識。根據國際收支統計，經常項目下的保險服務項收支呈逆差不斷擴大的趨勢。1997年BOP保險服務逆差8.7億美元，1998年保險服務逆差13.7億美元，1999年逆差17.3億美元，2000年逆差23.6億美元，四年間逆差擴大了近3倍。這種逆差反映的是目前國內保險公司在提供保險服務方面的劣勢。由于國內保險行業發展還不成熟，再保險、保險中介、精算等尚處于起步階段，外資保險公司進入中國，必然更多地依靠境外母公司完成有關保險服務，因此，估計保險服務項下逆差會進一步擴大。在國內保險行業發展成熟后，這種逆差狀況才會有所好轉。

從外匯管理角度看，國際收支保險服務項下逆差將是長期的，外匯管理政策調整對其變動的影響是次要和微弱的。

保險公“破產性”賠償對國際收支的沖擊

在上文分析保險公司“購匯需求”時，沒有包括一種最具破壞力的情況：保險責任產生的賠償已經超過了保險公司的償付能力，保險公司本外幣償付資金不足以支付賠償。

此時，保險公司需要申請的第——樁事件是“破產”，在清理負債時，才有會涉及購匯的問題。對于這種購匯要求，外匯管理部門應該有以下認識：

一是這是公司違反行業管理規定對國家帶來的風險，國家外匯儲備可以根據債務清償方案，支付賠償；二是這種風險是可以預測的，正如因為它在性質上與保險公司的調節性購匯需求相似；這種風險是可以預防的，保險公司償付能力監管持審慎監管原則，保險公司在賠償責任和償付能力在每一個時點上均必須符合有關比率要求。

因此，對于“破產性”賠償，外匯管理可以借重行業管理，防范保險公司破產風險產生，并做好預警工作。

外匯保險業務風險的外匯管理政策選擇

政府部門對商業經營行為進行監管，應該對監管的成本和效益進行評判，這是管理學的一個重要原則。需要補充的是，在監管措施還沒有開始實行時，首先應該比較監管需求與監管成本。如果監管成本遠遠大于監管需求，那么實行監管就沒有意義。在監管過程中，還必須不斷比較監管成本和監管效益，以評價監管的效率。如果效率不高，就有必要修訂監管方式，甚至重新審視監管需求。對外匯保險進行管理決策時，也應該遵循上述原則。

根據外匯保險業務對國際收支平衡影響效應分析，可以得出的結論是：外匯保險業務風險監管應主要由行業監管部門進行，外匯管理部門參與管理。

保險業對國際收支的綜合效應是由國內保險行業競爭力等自身因素決定的，外匯管理政策對之影響不大。因此，外匯管理部門無需深入外匯保險風險監管，并對保險公司購匯行為實施限制。在我國已經承諾經常項目可兌換的前提下，對保險公司有關業務的外匯管理應該堅持謹慎和有理有利的原則。

第一，對保險公司外匯資金缺口進行監測預警。外匯局可以采取非現場監管手段，要求保險公司定期上報有關信息，與保監會定時、及時溝通，在合理的時段對保險公司的資金缺口進行監測。

外包風險論文范文2

[論文摘要]對企業物流外包的決策進行了深入分析。首先分析了企業的四種物流運作方式，在此基礎上探討了影響物流外包決策的三種因素，進而提出了物流外包分析矩陣和物流外包決策分析流程。

自從80年代以來，外包（outsourcing）已成為企業運營的一大趨勢。許多企業，包括生產企業，也包括流通企業，越來越多的企業摒棄了“大而全”的傳統意識，將有限的資源集中在核心業務上，從而紛紛將自己的全部或部分非核心業務外包出去。在所有業務外包中，物流業務外包是發展最快、應用最廣、最為普及、最受歡迎的一種外包業務。這就給人一種錯覺，那就是所有的企業都必須將物流業務外包，實際情況并非如此。那么如何進行企業物流外包決策呢？

一、企業物流運作方式

企業的物流運作方式有以下四種：

（一）自營物流：以沃爾瑪為代表的企業，把物流作為企業的核心競爭力，自營物流。

（二）直接使用第二方物流：對許多中小型企業來說，物流活動并不很復雜，加上客觀存在的一些原因，企業自己完成對第二方物流的整合。

（三）使用第三方物流：將物流活動外包，是近年來企業專注核心業務的結果。

（四）部分自理，部分使用第三方物流：這類企業往往在原料物流上自理，而利用第三方物流的管理能力和配送能力為企業節約物流成本和提高企業的競爭力。

二、企業物流外包的潛在風險

物流外包已為眾多企業，特別是外資企業及跨國公司所采用，發展迅速，但物流外包在實際運作中還存在一些問題。因此，企業在實施物流外包這種物流形式之前，需要對物流外包的潛在風險做詳細的分析，以制定應對策略，有效地控制風險。

企業物流外包的潛在風險主要有以下幾個方面：

（一）外包控制不足。外包常常會使企業失去對一些產品或服務的控制，從而增加了企業正常生產的不確定性。企業在外包的過程中有可能由于喪失對外包的控制而影響整個業務的發展。

（二）增大外包依賴風險。長期依賴某一個第三方物流服務商對企業的資本投資、效率提高具有潛在的好處，但同時又會使第三方物流服務商滋生自滿情緒而讓企業難以控制。

（三）內部員工抵制。企業物流外包往往會影響企業的內部業務流程，需要企業的內部業務流程重組，這個過程很可能對所有員工都產生影響，受到企業內部員工的抵制而對企業正常的生產經營產生負面影響。

（四）降低用戶滿意度。企業過于依賴第三方物流服務商，又無法控制或影響他們，使企業不能取得所需的用戶需要信息，從而影響企業的產品改進。從長期來看，由于對物流活動的失控可能阻礙核心業務與物流活動之間的聯系而降低用戶滿意度。

（五）企業利益受損。物流活動的長期外包，會使第三方物流服務商認為企業缺乏專家技術，因此抬高物流服務的價格或提供較差的物流服務，從而使企業蒙受損失。

綜上所述，物流外包雖然具有成本節約等方面的優勢，但同時隱藏著潛在的風險。這也是有些企業放棄物流外包而選擇物流自營的原因之一。因此，企業需要進行物流決策：物流活動是完全依賴第三方物流服務商而承擔一些風險，還是自身培養一些技術專家來防范相關的風險。

三、企業物流外包決策模式

到底使用哪種物流運作方式，必須對企業的物流進行戰略上的考慮。

（一）識別企業核心能力(Key Competence)

企業核心力量是企業組織內部一系列互補的技能和知識的組合。它具有價值優越性、差異性、難代替性、可延伸性等特征。對企業的核心力量和非核心力量進行區分是非常困難的。企業在某一業務上的突出業績并不意味著該項業務就一定是戰略核心的一部分。在識別了本企業的核心力量之后，也就明確了非核心的能力。

（二）物流外包決策考慮因素

從某種意義講，物流是一種思考問題的方式。對于任一物流活動，都存在著自己做或外購的決策。對于企業而言，物流外包決策的依據有以下幾個方面：

1．物流對企業戰略的影響

Hamel等BPR專家認為：“一個組織應該將價值創造體系中的每項活動定義為一種服務；仔細分析每項服務活動，看其是否能成為世界最佳；對于那些不能通過公司內部供應成為世界最佳的活動，就將其取消、外包或與他人合作”。如果自營物流不是企業的核心力量，并且通過自身努力難以達到最佳，那么，從企業戰略上考慮，應將有限的資源投入到企業的核心業務，從而將物流外包。另外我們還要看到外包存在的風險。

2．物流對企業降低成本的影響

降低成本往往是使用第三方物流的最原始的動機。由于第三方物流提供商往往擁有規模、專業優勢、管理經驗等方面的優勢，這些都是降低成本的重要驅動因素，因此企業可以借此獲得較為顯著的成本降低。據美智管理顧問公司與中國倉儲協會2002年對第三方物流市場狀況的調查表明：有33%的企業選擇第三方物流的原因是降低成本，占第一主要原因，而專注企業核心業務、提高服務水平和質量、減化復雜流程、增強供應鏈的靈活性分別占27%、24%、13%、3%。

物流總成本的計算公式如下：

D=T+S+L+FW+VW+P+C

式中：D為物流系統總成本；T為系統運輸總成本；S為庫存維持費用；L為批量成本；FW為系統總固定倉儲費用；VW為系統總變動倉儲費用；P為訂單處理和信息費用；C為客戶服務費用。

3．物流對企業提高服務水平的影響

物流實際上是服務水平與物流成本的一種權衡。企業使用第三方物流的目的，在于以更少的成本達到目前的服務水平，或以現有的成本達到更高的服務水平，或增加少量成本，以實現服務水平的大提升。

4．物流外包對企業形象的影響

當前制造企業的競爭優勢集中體現在低成本、高質量和準時交貨等方面，其中低成本和高質量可由制造企業在生產過程中加以控制，但往往容易在交貨時 間和售后服務質量等方面做得不盡人意，這在很大程度上影響企業的形象和顧客滿意度。因此將物流外包給第三方物流供應商可以使客戶得到優質的物流服務，從而 縮短定單的備貨周期，有效地滿足顧客多樣化的需求，使制造企業全面提升客戶服務質量，提高顧客滿意度。

5．物流外包對企業經營風險分擔的影響

制造企業進行物流外包時，可以通過外向資源配置，分散由政府、經濟、市場、財務等因素產生的風險。制造企業利用第三方物流供應商的專業和規模優勢對物流進行整合，可以更好地控制其生產經營活動，并在生產經營活動和物流活動中找到一種平衡，保持兩者之間的連續性，使企業的物流成本和總成本都達到最低，從而使企業的經營風險得到分擔。

參考文獻

[1]駱溫平：《第三方物流---理論、操作與案例》，上海社會科學出版社，2001。

[2]郝聚民：《第三方物流》，四川人民出版社，2002。

外包風險論文范文3

論文摘要:文章首先分析了信息安全外包存在的風險，根據風險提出信息安全外包的管理框架，并以此框架為基礎詳細探討了信息安全外包風險與管理的具體實施。文章以期時信息安全外包的風險進行控制，并獲得與外包商合作的最大收益。

1信息安全外包的風險

1.1信任風險

企業是否能與信息安全服務的外包商建立良好的工作和信任關系，仍是決定時候將安全服務外包的一個重要因素。因為信息安全的外包商可以訪問到企業的敏感信息，并全面了解其企業和系統的安全狀況，而這些重要的信息如果被有意或無意地對公眾散播出去，則會對企業造成巨大的損害。并且，如若企業無法信任外包商，不對外包商提供一些關鍵信息的話，則會造成外包商在運作過程中的信息不完全，從而導致某些環節的失效，這也會對服務質量造成影響。因此，信任是雙方合作的基礎，也是很大程度上風險規避的重點內容。

1.2依賴風險

企業很容易對某個信息安全服務的外包商產生依賴性，并受其商業變化、商業伙伴和其他企業的影響，恰當的風險緩釋方法是將安全服務外包給多個服務外包商，但相應地會加大支出并造成管理上的困難，企業將失去三種靈活性:第一種是短期靈活性，即企業重組資源的能力以及在經營環境發生變化時的應變能力;第二種是適應能力，即在短期到中期的事件范圍內所需的靈活性，這是一種以新的方式處理變革而再造業務流程和戰略的能力，再造能力即包括了信息技術;第三種靈活性就是進化性，其本質是中期到長期的靈活性，它產生于企業改造技術基本設施以利用新技術的時期。進化性的獲得需要對技術趨勢、商業趨勢的準確預測和確保雙方建立最佳聯盟的能力。

1.3所有權風險

不管外包商提供服務的范圍如何，企業都對基礎設施的安全操作和關鍵資產的保護持有所有權和責任。企業必須確定服務外包商有足夠的能力承擔職責，并且其服務級別協議條款支持這一職責的履行。正確的風險緩釋方法是讓包括員工和管理的各個級別的相關人員意識到，應該將信息安全作為其首要責任，并進行安全培訓課程，增強常規企業的安全意識。

1.4共享環境風臉

信息安全服務的外包商使用的向多個企業提供服務的操作環境要比單獨的機構內部環境將包含更多的風險，因為共享的操作環境將支持在多企業之間共享數據傳輸(如公共網絡)或處理(如通用服務器)，這將會增加一個企業訪問另一企業敏感信息的可能性。這對企業而言也是一種風險。

1.5實施過程風險

啟動一個可管理的安全服務關系可能引起企業到服務外包商，或者一個服務外包商到另一個外包商之間的人員、過程、硬件、軟件或其他資產的復雜過渡，這一切都可能引起新的風險。企業應該要求外包商說明其高級實施計劃，并注明完成日期和所用時間。這樣在某種程度上就對實施過程中風險的時間期限做出了限制。

1.6合作關系失敗將導致的風險

如果企業和服務商的合作關系失敗，企業將面臨極大的風險。合作關系失敗帶來的經濟損失、時間損失都是不言而喻的，而這種合作關系的失敗歸根究底來自于企業和服務外包商之間的服務計劃不夠充分完善以及溝通與交流不夠頻繁。這種合作關系在任何階段都有可能失敗，如同其他商業關系一樣，它需要給予足夠的重視、關注，同時還需要合作關系雙方進行頻繁的溝通。

2信息安全外包的管理框架

要進行成功的信息安全外包活動，就要建立起一個完善的管理框架，這對于企業實施和管理外包活動，協調與外包商的關系，最大可能降低外包風險，從而達到外包的目的是十分重要的。信息安全外包的管理框架的內容分為幾個主體部分，分別包括企業協同信息安全的外包商確定企業的信息安全的方針以及信息安全外包的安全標準，然后是對企業遭受的風險進行系統的評估.并根據方針和風險程度.決定風險管理的內容并確定信息安全外包的流程。之后，雙方共同制定適合企業的信息安全外包的控制方法，協調優化企業的信息安全相關部門的企業結構，同時加強管理與外包商的關系。

3信息安全外包風險管理的實施

3.1制定信息安全方針

信息安全方針在很多時候又稱為信息安全策略，信息安全方針指的是在一個企業內，指導如何對資產，包括敏感性信息進行管理、保護和分配的指導或者指示。信息安全的方針定義應該包括:(1)信息安全的定義，定義的內容包括信息安全的總體目標、信息安全具體包括的范圍以及信息安全對信息共享的重要性;(2)管理層的目的的相關闡述;(3)信息安全的原則和標準的簡要說明，以及遵守這些原則和標準對企業的重要性;(4)信息安全管理的總體性責任的定義。在信息安全方針的部分只需要對企業的各個部門的安全職能給出概括性的定義，而具體的信息安全保護的責任細節將留至服務標準的部分來闡明。

3.2選擇信息安全管理的標準

信息安全管理體系標準BS7799與信息安全管理標準IS013335是目前通用的信息安全管理的標準:

(1)BS7799:BS7799標準是由英國標準協會指定的信息安全管理標準，是國際上具有代表性的信息安全管理體系標準，標準包括如下兩部分:BS7799-1;1999《信息安全管理實施細則》;BS7799-2:1999((信息安全管理體系規范》。

(2)IS013335:IS013335《IT安全管理方針》主要是給出如何有效地實施IT安全管理的建議和指南。該標準目前分為5個部分，分別是信息技術安全的概念和模型部分;信息技術安全的管理和計劃部分;信息技術安全的技術管理部分;防護和選擇部分以及外部連接的防護部分。

3.3確定信息安全外包的流程

企業要根據企業的商業特性、地理位置、資產和技術來對信息安全外包的范圍進行界定。界定的時候需要考慮如下兩個方面:(1)需要保護的信息系統、資產、技術;(2)實物場所(地理位置、部門等)。信息安全的外包商應該根據企業的信息安全方針和所要求的安全程度，識別所有需要管理和控制的風險的內容。企業需要協同信息安全的外包商選擇一個適合其安全要求的風險評估和風險管理方案，然后進行合乎規范的評估，識別目前面臨的風險。企業可以定期的選擇對服務外包商的站點和服務進行獨立評估，或者在年度檢查中進行評估。選擇和使用的獨立評估的方案要雙方都要能夠接受。在達成書面一致后，外包商授予企業獨立評估方評估權限，并具體指出評估者不能泄露外包商或客戶的任何敏感信息。給外包商提供關于檢查范圍的進一步消息和細節，以減少任何對可用性，服務程度，客戶滿意度等的影響。在評估執行后的一段特殊時間內，與外包商共享結果二互相討論并決定是否需要解決方案和/或開發計劃程序以應對由評估顯示的任何變化。評估所需要的相關材料和文檔在控制過程中都應該予以建立和保存，企業將這些文檔作為評估的重要工具，對外包商的服務績效進行考核。評估結束后，對事件解決方案和優先級的檢查都將記錄在相應的文件中，以便今后雙方在服務和信息安全管理上進行改進。

3.4制定信息安全外包服務的控制規則

依照信息安全外包服務的控制規則，主要分為三部分內容:第一部分定義了服務規則的框架，主要闡明信息安全服務要如何執行，執行的通用標準和量度，服務外包商以及各方的任務和職責;第二部分是信息安全服務的相關要求，這個部分具體分為高層服務需求;服務可用性;服務體系結構;服務硬件和服務軟件;服務度量;服務級別;報告要求，服務范圍等方面的內容;第三部分是安全要求，包括安全策略、程序和規章制度;連續計劃;可操作性和災難恢復;物理安全;數據控制;鑒定和認證;訪問控制;軟件完整性;安全資產配置;備份;監控和審計;事故管理等內容。

3.5信息安全外包的企業結構管理具體的優化方案如下:

(1)首席安全官:CSO是公司的高層安全執行者，他需要直接向高層執行者進行工作匯報，主要包括:首席執行官、首席運營官、首席財務官、主要管理部門的領導、首席法律顧問。CSO需要監督和協調各項安全措施在公司的執行情況，并確定安全工作的標準和主動性，包括信息技術、人力資源、通信、法律、設備管理等部門。

(2)安全小組:安全小組的人員組成包括信息安全外包商的專業人員以及客戶企業的內部IT人員和信息安全專員。這個小組的任務主要是依照信息安全服務的外包商與企業簽訂的服務控制規則來進行信息安全的技術。

(3)管理委員會:這是信息安全服務外包商和客戶雙方高層解決問題的機構。組成人員包括雙方的首席執行官，客戶企業的CIO和CSO，外包商的項目經理等相關的高層決策人員。這個委員會每年召開一次會議，負責審核年度的服務水平、企業的適應性、評估結果、關系變化等內容。

(4)咨詢委員會:咨詢委員會的會議主要解決計劃性問題。如服務水平的變更，新的技術手段的應用，服務優先等級的更換以及服務的財政問題等，咨詢委員會的成員包括企業內部的TI’人員和安全專員，還有財務部門、人力資源部門、業務部門的相關人員，以及外包商的具體項目的負責人。

(6)安全工作組:安全工作組的人員主要負責解決信息安全中某些特定的問題，工作組的人員組成也是來自服務外包商和企業雙方。工作組與服務交換中心密切聯系，將突出的問題組建成項目進行解決，并將無法解決的問題提交給咨詢委員會。

(7)服務交換中心:服務交換中心由雙方人員組成，其中主要人員是企業內部的各個業務部門中與信息安全相關的人員。他們負責聯絡各個業務部門，發掘出企業中潛在的信息安全的問題和漏洞，并將這些問題報告給安全工作組。

（8）指令問題管理小組:這個小組的人員組成全部為企業內部人員，包括信息安全專員以及各個業務部門的負責人。在安全小組的技術人員解決了企業中的安全性技術問題之后，或者，是當CSO了關于信息安全的企業改進方案之后，這些解決方案都將傳送給指令問題管理小組，這個小組的人員經過學習討論后，繼而將其到各個業務部門。

(9)監督委員會:這個委員會全部由企業內部人員組成。負責對外包商的服務過程的監督。

外包風險論文范文4

論文關鍵詞：人力資源,外包,分析,對策

20世紀80年代末，美國興起了企業外包的風潮，后來發展到歐日，再后來擴展到整個世界。到目前企業外包所包含的內容也從傳統的信息、制造業等，擴展到了企業人力資源模塊。據相關調研，2000年時美國的人力資源服務投入就超過了227億美元，其中人力資源外包是其增長量最大的一塊。當時有研究者對美國的外來人力資源方面的投入做預估，預言未來幾年這方面的投入將翻番，且以人力資源外包投資增長最快。事實上，美國在上世紀90年代，人力資源外包就發展較廣泛，當時大量的PEO機構（專業雇主機構），來服務于其它企業的人力資源方面，也就是企業人力資源的外包服務。

2.人力資源管理外包的必要性

（1）人力資源管理外包的產生根源 企業人力資源的外包可以說是管理細化的產物，它的實質就是勞動分工的延伸，企業為了減少管理的復雜，就會將部分職位進行外包。人力資源管理包括作業性的、戰略性的兩種，許多的企業大都忙碌于較為基礎的作業性管理，很少有時間投入到戰略性管理上，即企業核心競爭力的相關工作。另外人力資源的具體工作涉及較多，通過外包方式，來簡化工作，有利于企業員工將更多的經歷精力投入到企業利益最大化的工作上面。

（2）人力資源管理外包的作用 企業通過人力資源的外包，有助于降低企業的成本，因為企業在自己進行人力資源管理時，需要接觸招聘、人員面試等多項環節工作，這不僅要投入人力、物力，更得投入財力。然而將企業人力資源外包，就能使企業在人力方面的投入轉到中介公司，從而降低企業的成本。再有人力資源外包，對企業來說是精簡機構，這不禁會使企業的效率提高，另外企業可以由此獲得專業性的服務。

3.我國人力資源管理外包現狀

我國的人力資源管理外包已呈現出較快的增速，和巨大的市場潛力，這也是其以后的發展趨勢。一方面，進行人力資源管理外包的企業越來越多，由以前的高新技術領域的合資企業，拓展到了我國各類企業；另一方面，外包范圍得到拓寬。由早期的員工招聘等行政事務，延伸到了員工激勵、主管選擇等戰略工作水平。前期中國人力資源外包的調查顯示，7成企業未曾用這項服務，用過這項服務而又放棄的比例也較高?，F階段我國人力資源管理外包發展呈現以下特點：（1）市場潛力較大，得到的關注越來越多。因此，我國人力資源外包的覆蓋范圍還比較窄，這一領域仍存在不少問題，有待進一步研究和解決。雖然我國外包管理起步較晚，但它為我國企業改革提供了新思路，在具體的實踐中也需要企業自身進行不斷的探索完善。（2）發展水平還比較低，有很多問題。人力資源管理外包概念的引入，發展水平還比較低，處于探索階段。

4.人力資源管理外包對策

（1）加強企業對人力資源管理外包的認識 加強企業對人力資源管理外包的認識是一個長期的過程，畢業論文隨著市場的成熟，人力資源管理外包業務也進一步成熟，外包承包的企業也積極進行市場開發，另外隨著企業管理層面的逐步完善，它們也會漸漸地感受到人力資源管理外包帶來的利益，明白人力資源管理外包的優點，進而為了在市場競爭中規避風險，就會逐步選擇人力資源管理外包來增強自身的核心競爭力。

（2）企業要注意人力資源管理外包中決策方法 在人力資源管理外包中企業的決策應該分為兩個步驟：首先，要結合自身企業的指標來確定企業是否需要人力資源外包。如果企業的人力資源部門忙于日常的關鍵工作，如人事檔案、員工福利等，這時為了減輕人力資源部門的工作量，讓他們有充足的時間用在企業的關鍵工作上，增強企業的核心競爭力。翰威特咨詢公司在亞太地區曾對4百多家公司進行過人力資源管理外包的調研，在調研中發現超過一半的公司認可人力資源外包管理，它們認為這樣可以有更多的精力投入到主營業務上，另外有關調查顯示，企業外包有效降低了企業的成本，使企業面對市場的適應能力獲得提高。其次，企業要關注哪塊業務可以外包，通常人力資源的工作職能包括招聘、培訓、HR信息系統、薪酬、福利、績效考核。這些職能可大致分為事務型、職能型、戰略型三類。事務型是指如工資、福利等傳統人事管理，是企業人力資源管理中較為重要的工作。職能型是指如招聘、培訓、考核等基礎性的工作，這是人力資源管理中的基礎工作。戰略型是指如人力資源規劃、企業文化優化等戰略性工作，是人力資源管理中的創新性工作。根據工作的重要性來講，企業在人力資源管理外包中，應優先選擇事務型業務外包，其次選擇職能型業務外包，而戰略型業務則不能也不容易進行外包。另外這種外包業務的選擇，也要根據企業的實際情況，如果企業覺得自身在某項職能中缺乏人手或能力，就可以選擇將這類職能工作外包。

（3）企業注意規避人力資源管理外包存在的風險 企業實施外包時要注意規避其中存在的風險，這方面的風險主要是來自與外包商的合作中。需要注意的事項主要包括：要考慮外包商的資質、聲譽、經驗等，對其進行全面的分析；在簽訂合同時，要注意明確外包責任、服務要求、費用明細等；外包中要加強與外包商的溝通，以及監督其工作，避免不必要的問題發生；外包后要注意進行評估總結，做好外包帶來的效益分析。企業在實施外包之前，就應該制定好外包細則，預估可能出現的問題，并針對問題制定解決方案，盡可能將外包風險降到最低。

（4）要規范化人力資源管理外包市場 人力資源管理外包雖然已經興起一段時間，但在市場上仍然不夠規范，對應的組織管理也不健全。針對這些問題，政府應該對應出臺相關政策，來規范人力資源管理外包市場，構建良好的市場環境，避免非正規操作。另外可以組織建立外包行業的協會等類似機構，使其能夠為外包行業做出指導或提供服務，另外可以讓其進行外包新技術、新方法創新，進而使市場更規范。

結束語

人力資源管理外包由于自身特點，能較好地服務于一些企業，為它們提供專業知識等。不過這并不意味著企業人力資源管理不重要，選擇人力資源外包的企業也需要做到良好的管理，只有這樣才能獲得外包帶來的益處。

參考文獻

外包風險論文范文5

論文摘要:文章首先分析了信息安全外包存在的風險，根據風險提出信息安全外包的管理框架，并以此框架為基礎詳細探討了信息安全外包風險與管理的具體實施。文章以期時信息安全外包的風險進行控制，并獲得與外包商合作的最大收益。

論文關鍵詞:信息安全外包風險管理

1信息安全外包的風險

1.1信任風險

企業是否能與信息安全服務的外包商建立良好的工作和信任關系，仍是決定時候將安全服務外包的一個重要因素。因為信息安全的外包商可以訪問到企業的敏感信息，并全面了解其企業和系統的安全狀況，而這些重要的信息如果被有意或無意地對公眾散播出去，則會對企業造成巨大的損害。并且，如若企業無法信任外包商，不對外包商提供一些關鍵信息的話，則會造成外包商在運作過程中的信息不完全，從而導致某些環節的失效，這也會對服務質量造成影響。因此，信任是雙方合作的基礎，也是很大程度上風險規避的重點內容。

1.2依賴風險

企業很容易對某個信息安全服務的外包商產生依賴性，并受其商業變化、商業伙伴和其他企業的影響，恰當的風險緩釋方法是將安全服務外包給多個服務外包商，但相應地會加大支出并造成管理上的困難，企業將失去三種靈活性:第一種是短期靈活性，即企業重組資源的能力以及在經營環境發生變化時的應變能力;第二種是適應能力，即在短期到中期的事件范圍內所需的靈活性，這是一種以新的方式處理變革而再造業務流程和戰略的能力，再造能力即包括了信息技術;第三種靈活性就是進化性，其本質是中期到長期的靈活性，它產生于企業改造技術基本設施以利用新技術的時期。進化性的獲得需要對技術趨勢、商業趨勢的準確預測和確保雙方建立最佳聯盟的能力。

1.3所有權風險

不管外包商提供服務的范圍如何，企業都對基礎設施的安全操作和關鍵資產的保護持有所有權和責任。企業必須確定服務外包商有足夠的能力承擔職責，并且其服務級別協議條款支持這一職責的履行。正確的風險緩釋方法是讓包括員工和管理的各個級別的相關人員意識到，應該將信息安全作為其首要責任，并進行安全培訓課程，增強常規企業的安全意識。

1.4共享環境風臉

信息安全服務的外包商使用的向多個企業提供服務的操作環境要比單獨的機構內部環境將包含更多的風險，因為共享的操作環境將支持在多企業之間共享數據傳輸(如公共網絡)或處理(如通用服務器)，這將會增加一個企業訪問另一企業敏感信息的可能性。這對企業而言也是一種風險。

1.5實施過程風險

啟動一個可管理的安全服務關系可能引起企業到服務外包商，或者一個服務外包商到另一個外包商之間的人員、過程、硬件、軟件或其他資產的復雜過渡，這一切都可能引起新的風險。企業應該要求外包商說明其高級實施計劃，并注明完成日期和所用時間。這樣在某種程度上就對實施過程中風險的時間期限做出了限制。

1.6合作關系失敗將導致的風險

如果企業和服務商的合作關系失敗，企業將面臨極大的風險。合作關系失敗帶來的經濟損失、時間損失都是不言而喻的，而這種合作關系的失敗歸根究底來自于企業和服務外包商之間的服務計劃不夠充分完善以及溝通與交流不夠頻繁。這種合作關系在任何階段都有可能失敗，如同其他商業關系一樣，它需要給予足夠的重視、關注，同時還需要合作關系雙方進行頻繁的溝通。

2信息安全外包的管理框架

要進行成功的信息安全外包活動，就要建立起一個完善的管理框架，這對于企業實施和管理外包活動，協調與外包商的關系，最大可能降低外包風險，從而達到外包的目的是十分重要的。信息安全外包的管理框架的內容分為幾個主體部分，分別包括企業協同信息安全的外包商確定企業的信息安全的方針以及信息安全外包的安全標準，然后是對企業遭受的風險進行系統的評估.并根據方針和風險程度.決定風險管理的內容并確定信息安全外包的流程。之后，雙方共同制定適合企業的信息安全外包的控制方法，協調優化企業的信息安全相關部門的企業結構，同時加強管理與外包商的關系。

3信息安全外包風險管理的實施

3.1制定信息安全方針

信息安全方針在很多時候又稱為信息安全策略，信息安全方針指的是在一個企業內，指導如何對資產，包括敏感性信息進行管理、保護和分配的指導或者指示。信息安全的方針定義應該包括:(1)信息安全的定義，定義的內容包括信息安全的總體目標、信息安全具體包括的范圍以及信息安全對信息共享的重要性;(2)管理層的目的的相關闡述;(3)信息安全的原則和標準的簡要說明，以及遵守這些原則和標準對企業的重要性;(4)信息安全管理的總體性責任的定義。在信息安全方針的部分只需要對企業的各個部門的安全職能給出概括性的定義，而具體的信息安全保護的責任細節將留至服務標準的部分來闡明。

3.2選擇信息安全管理的標準

信息安全管理體系標準BS7799與信息安全管理標準IS013335是目前通用的信息安全管理的標準:

(1)BS7799:BS7799標準是由英國標準協會指定的信息安全管理標準，是國際上具有代表性的信息安全管理體系標準，標準包括如下兩部分:BS7799-1;1999《信息安全管理實施細則》;BS7799-2:1999((信息安全管理體系規范》。

(2)IS013335:IS013335《IT安全管理方針》主要是給出如何有效地實施IT安全管理的建議和指南。該標準目前分為5個部分，分別是信息技術安全的概念和模型部分;信息技術安全的管理和計劃部分;信息技術安全的技術管理部分;防護和選擇部分以及外部連接的防護部分。

3.3確定信息安全外包的流程

企業要根據企業的商業特性、地理位置、資產和技術來對信息安全外包的范圍進行界定。界定的時候需要考慮如下兩個方面:(1)需要保護的信息系統、資產、技術;(2)實物場所(地理位置、部門等)。信息安全的外包商應該根據企業的信息安全方針和所要求的安全程度，識別所有需要管理和控制的風險的內容。企業需要協同信息安全的外包商選擇一個適合其安全要求的風險評估和風險管理方案，然后進行合乎規范的評估，識別目前面臨的風險。企業可以定期的選擇對服務外包商的站點和服務進行獨立評估，或者在年度檢查中進行評估。選擇和使用的獨立評估的方案要雙方都要能夠接受。在達成書面一致后，外包商授予企業獨立評估方評估權限，并具體指出評估者不能泄露外包商或客戶的任何敏感信息。給外包商提供關于檢查范圍的進一步消息和細節，以減少任何對可用性，服務程度，客戶滿意度等的影響。在評估執行后的一段特殊時間內，與外包商共享結果二互相討論并決定是否需要解決方案和/或開發計劃程序以應對由評估顯示的任何變化。評估所需要的相關材料和文檔在控制過程中都應該予以建立和保存，企業將這些文檔作為評估的重要工具，對外包商的服務績效進行考核。評估結束后，對事件解決方案和優先級的檢查都將記錄在相應的文件中，以便今后雙方在服務和信息安全管理上進行改進。

3.4制定信息安全外包服務的控制規則

依照信息安全外包服務的控制規則，主要分為三部分內容:第一部分定義了服務規則的框架，主要闡明信息安全服務要如何執行，執行的通用標準和量度，服務外包商以及各方的任務和職責;第二部分是信息安全服務的相關要求，這個部分具體分為高層服務需求;服務可用性;服務體系結構;服務硬件和服務軟件;服務度量;服務級別;報告要求，服務范圍等方面的內容;第三部分是安全要求，包括安全策略、程序和規章制度;連續計劃;可操作性和災難恢復;物理安全;數據控制;鑒定和認證;訪問控制;軟件完整性;安全資產配置;備份;監控和審計;事故管理等內容。

3.5信息安全外包的企業結構管理具體的優化方案如下:

(1)首席安全官:CSO是公司的高層安全執行者，他需要直接向高層執行者進行工作匯報，主要包括:首席執行官、首席運營官、首席財務官、主要管理部門的領導、首席法律顧問。CSO需要監督和協調各項安全措施在公司的執行情況，并確定安全工作的標準和主動性，包括信息技術、人力資源、通信、法律、設備管理等部門。

(2)安全小組:安全小組的人員組成包括信息安全外包商的專業人員以及客戶企業的內部IT人員和信息安全專員。這個小組的任務主要是依照信息安全服務的外包商與企業簽訂的服務控制規則來進行信息安全的技術。

(3)管理委員會:這是信息安全服務外包商和客戶雙方高層解決問題的機構。組成人員包括雙方的首席執行官，客戶企業的CIO和CSO，外包商的項目經理等相關的高層決策人員。這個委員會每年召開一次會議，負責審核年度的服務水平、企業的適應性、評估結果、關系變化等內容。

(4)咨詢委員會:咨詢委員會的會議主要解決計劃性問題。如服務水平的變更，新的技術手段的應用，服務優先等級的更換以及服務的財政問題等，咨詢委員會的成員包括企業內部的TI’人員和安全專員，還有財務部門、人力資源部門、業務部門的相關人員，以及外包商的具體項目的負責人。

(6)安全工作組:安全工作組的人員主要負責解決信息安全中某些特定的問題，工作組的人員組成也是來自服務外包商和企業雙方。工作組與服務交換中心密切聯系，將突出的問題組建成項目進行解決，并將無法解決的問題提交給咨詢委員會。

(7)服務交換中心:服務交換中心由雙方人員組成，其中主要人員是企業內部的各個業務部門中與信息安全相關的人員。他們負責聯絡各個業務部門，發掘出企業中潛在的信息安全的問題和漏洞，并將這些問題報告給安全工作組。

（8）指令問題管理小組:這個小組的人員組成全部為企業內部人員，包括信息安全專員以及各個業務部門的負責人。在安全小組的技術人員解決了企業中的安全性技術問題之后，或者，是當CSO了關于信息安全的企業改進方案之后，這些解決方案都將傳送給指令問題管理小組，這個小組的人員經過學習討論后，繼而將其到各個業務部門。

(9)監督委員會:這個委員會全部由企業內部人員組成。負責對外包商的服務過程的監督。

外包風險論文范文6

【摘要】為了充分發揮內部審計外包的作用,防止其可能出現問題,企業在實際操作內部審計外包時,應當把握好風險評估、外包商選擇、外包合同審查和事后監督控制等主要環節。

【關鍵詞】內部審計;外包;操作環節

內部審計外包(OutsourcingtheInternalAuditFunction)是指組織將其內部審計職能部分或全部通過契約委托給組織外部的具備專業勝任能力的機構或人員執行。它有利于提高內部審計的獨立性,強化內部審計監督;有利于降低企業內部審計成本,增強企業核心競爭力,提高企業經營效率;有利于轉移企業內部審計風險,充分利用社會資源,提高內部審計質量。內部審計外包在給企業帶來諸多好處的同時,也帶來了風險。企業在實際操作內部審計外包時,應當把握好風險評估、外包商選擇、外包合同審查和事后監督控制等主要環節。

一、評估風險

企業董事會和高級管理層應當負責了解與內部審計外包相關的風險,并確保有效的風險管理程序能充分到位。作為董事會職責的一部分,董事會應當就內部審計外包對企業戰略目標和計劃的支持情況、與外包商的關系管理情況進行評估。沒有一個有效的風險評估階段,內部審計外包就可能與企業的戰略計劃不一致,或帶來不可預見的風險。

評估內部審計外包風險,一方面要通過感性認識和歷史經驗來判斷,另一方面要通過對各種客觀的統計、計劃、總結等歷史資料,以及本企業或其他企業的風險事故的記錄進行分析、歸納和整理,并在必要時向專家咨詢,從而發現外包可能出現的風險,為后期的風險控制提供對象。同時也要注意內部審計外包風險的評估是一項連續性和系統性的工作,隨著企業內外各種環境和條件的變化,企業所面臨的內部審計外包風險的大小和種類也有所不同,這就需要企業持續不斷地去評估風險。

內部審計外包的風險評估應當考慮下列情形:企業的戰略目的、目標和經營需要;評價和監督外包商的能力;內部審計業務對企業的重要性和外包的風險程度;對內部審計業務外包的明確要求;必要的控制和報告程序;外包商的義務;內部審計外包的應急計劃;對內部審計外包協議的持續評估,以評價是否與企業戰略目標一致;外包商的工作業績是否符合監管要求和有關準則等。

二、選擇外包商

選擇好的外包商是內部審計外包成功實施的關鍵。如果企業對外包商的選擇出現失誤,將會對企業產生不同程度的負面影響。因此,企業一定要謹慎選擇外包商。一個良好的外包商必須是內部控制完備、具備專業勝任能力和財務狀況良好的公司。一般來說,企業在選擇外包商時可以從以下幾個方面考慮:

a.質量承諾。質量承諾是否達到企業的預期要求,是否能有效解決企業的問題,是選擇外包商的首要因素。

b.收費標準。企業進行內部審計外包的一個主要原因是降低成本。內部審計外包是否一定會節約成本,因企業的具體情況而論,不能輕易做出主觀判斷。所以將內部審計業務進行外包前,進行綜合性的成本分析是保證決策正確的客觀要求,而外包商的收費標準就是其中的一個重要因素。

c.外包商的專業知識和技能。企業外包的一般是不占優勢的內部審計工作,是為了彌補內部審計的缺陷而采取的行動。為達到這一目標應首選行業中居于領先地位的服務商,這也是質量承諾得以實現的基礎。在外包商的專業知識和技能方面,企業應當考慮:評估外包商提供內部審計服務的經驗和能力;評價外包商在未來預期的運作環境下提供內部審計服務的經驗知識;必要的話,要進行現場督察,以更好地了解外包商是如何開展內部審計服務的。21寫作秘書網

d.外包商的市場地位及市場成熟度?？紤]外包商在內部審計行業中的執業期限有多長、市場份額有多大,這關系到外包商提供服務被監管部門認可的程度,也可用以評價外包商承接內部審計業務的資質。

三、審查外包合同

選擇好外包商之后,企業應該與外包商就有關事項簽訂外包合同。外包合同作為雙方的主要約束條件,對外包合作的順利開展有著至關重要的作用。一個有效的合同可以幫助企業甄別高效承包商,并在一定程度上避免道德風險問題,促使承包商努力完成外包業務。

內部審計外包合同應當考慮企業經營需求和在風險評估、選擇外包商階段被識別出的重要風險因素。合同應當采用書面形式,內容應當包括內部審計的服務范圍、業績標準、安全保密、控制措施、審計條款、報告制度、審計收費、爭議解決。

a.服務范圍:合同應當明確規定有關各方的權利和義務,包括外包商的任務和職責;外包商實施的風險分析和制定的計劃必須事先得到企業高級管理層的批準。

b.業績標準:業績標準規定了外包商最低的服務水平要求以及如果未能滿足標準實施的補救措施。企業應當定期審查外包商的業績標準,確保其內部審計服務與企業戰略目標相一致。

c.安全保密:合同應當規定外包商保守執行業務過程中獲知的商業秘密,以防止其泄露企業的商業機密而影響企業的競爭優勢。

d.控制措施:企業應當考慮外包商的內部控制措施;遵循監管要求的合規性;外包商保持的有關記錄;高級管理層及其代表、外部審計人員和監管當局有權在任何時候接觸與外包商任務有關的記錄,包括審計工作計劃和工作報告。

e.審計條款:合同應當注明外包商提供的內部審計報告類型(如財務、內部控制和安全評估)。合同也應當注明內部審計次數、有關審計成本和企業獲取內部審計結果的權利。

f.報告制度:合同條款應當規定企業收到的內部審計報告的時間、類型和次數。

g.審計收費:合同應當明確內部審計服務收費的計費依據、計費標準及付款方式與時間。

h.爭議解決:企業應當在合同中訂立一個爭議解決規定,以解決未來可能出現的問題。

環境的變化會給企業的內部審計業務帶來新的問題,企業管理當局在簽訂外包合同時應考慮合同是否具備足夠的靈活性,所以企業與外包商之間也應當訂立可以改變合同條款的協議,尤其是會預料到可能出現重大問題而需要擴大審計工作的時候。在簽字之前,雙方應當聘請法律顧問進行審查。

四、控制和監督

內部審計外包后,企業面對的不再是企業內部的審計人員,而是承包商,這樣就增加了企業的運作風險。因此,對整個外包活動的控制和監督就顯得額外重要,它直接關系到整個外包工作的成敗,是整個外包工作的關鍵所在。對于外包過程的風險,如果企業不能很好地甄別并加以控制,那么企業不僅不能從外包中獲益,還有可能面臨難以估量的損失。特別是當企業將一項重要的內部審計業務外包出去的時候,就更需要對這些風險進行控制和監督。

企業可以不參與外包審計,但不能不控制審計過程。企業的內部審計工作無論是否外包,企業的董事會和最高管理層都應對確保內部控制體系、內部審計工作的適當性和有效性負最終的責任。部分外包內部審計業務的企業,應當考慮維持一支少量精干的內部審計隊伍,并讓具備資深和經驗豐富的審計人員擔任內部審計部門負責人。外包商協助內部審計人員確定要審查的風險,提出建議,實施經內部審計經理批準的審計程序,并與內部審計人員共同向董事會或其審計委員會報告其發現的問題。全部外包內部審計業務的企業,應保留一名內部審計部門負責人,對內部審計日程進行適當的安排和控制。

對外包過程的監督,主要是監督承包商的行為及結果,企業可以從以下幾個方面著手:

a.監督外包商的運作狀況

審查審計報告和獲取的監管檢查報告,評價外包商控制措施的完備性;跟蹤檢查審計報告所指明的任何缺陷;定期審查外包商與內部控制有關的政策;監督外包商在內部審計方面的人動;實施現場監督檢查等。

b.評估外包商提供的內部審計服務質量

企業應當定期審查有關外包商業績的報告,確定這些報告是否準確;及時追查內部審計發現的問題,評估外包商加強內部審計工作水準的計劃;評價外包商支持和增強企業戰略導向的能力等。

c.監督合同遵守情況

企業應當定期審查合同條款是否得到遵守,是否有必要根據企業需要對某些條款進行修改;保留與合同遵守、修改和爭議解決相關的檔案記錄。

如果外包合同出現突然終止的情況,企業要有應急措施。假如在內部審計領域還有許多可待選擇的外包商,應急措施應當對某個候選外包商進行詳細的調查。假如新外包商需要過一段時間才能開展工作,企業就必須考慮臨時增加其自身的內部審計能力。

內部審計外包合同完成后,企業要對本輪外包進行評估和總結,及時地解決本輪外包中遺留的各種問題,如解決合同爭議、進行事后的補救工作等,為下一輪外包的開展做好準備工作。

【參考文獻】

[1]吳秋生,馮婷.當前內部審計工作需要轉變的觀念[J].中國審計,2008(11).