为了加强业务外包风险管理，神华集团积极探索了一条以风险导向为基础的内部审计思路，在风险识别的基础上，确定外包业务的审计目标和审计重点，进而制定审计标准，对风险管控体系设计的科学性和运行的有效性进行评价，并对存在的风险管控缺陷提出整改意见，提升业务外包管理水平。

一、业务外包风险识别

神华集团在对业务外包进行审计的过程中，通过对外包业务范围、内容、类型和特点的调查了解，结合过去审计实践中积累的经验和对相关人员的访谈，对威胁业务外包目标实现的主要风险进行了系统梳理。

（一）业务外包决策阶段的风险因素

业务外包决策阶段的管控目标，是建立集体决策制度和程序，实现决策科学化。该阶段的主要风险点有：（1）决策制度不健全、不完善，导致相关决策工作无章可循，随意性大。如对于是否外包、以何种方式外包的决策没有明确的决策管理制度，或者制度不合理，决策权限、责任、程序、方法不明确，导致决策过程不规范，随意性大，决策不科学、质量不高。（2）决策未履行适当程序。如未经调研、不掌握实际情况；未经充分的方案比选论证、未经集体讨论，或虽经讨论，但参与讨论的人员范围不当（不具有相关专业知识、经验和决策能力、判断能力）；发表意见的程序不当，主要负责人授意、暗示，或者首先发表意见等，导致决策失误或不科学。

（二）业务外包合同形成阶段的风险因素

业务外包合同形成阶段的管控目标包括：选择胜任能力强的承包商；确定合理的价格；权利义务界定明确；风险分配合理；合同内容完备等。该阶段的主要风险点有：（1）承包方选择不当，缺乏必要的人员、从业经验、技术规范和质量保证体系，导致外包质量低下或进度拖延。（2）缺乏必要的外包成本控制措施，如没有正确使用招标、比价等竞争性措施，以及未按业务特点实施有效的预算控制，导致外包价格不合理，外包成本过高，没有发挥外包的优势，公司利益受损。（3）未及时签订业务外包合同或合同条款不严，使公司遭受欺诈、利益受损。

（三）合同履行阶段的风险因素

合同履行阶段的管控目标是严格按照合同条款监督承包商履行责任和义务，并采取合理措施维护自身权益。该阶段的主要风险点有：（1）对业务外包实施过程监督管理措施不恰当或措施落实不到位，承包商未正确履行合同责任和义务，或者承包方出现未按照合同约定的质量要求提供合格服务等违约行为，导致业务外包目标未能如期实现，影响公司正常生产经营活动。（2）验收方式与业务外包成果交付方式不匹配，验收标准不明确，验收程序不规范，使验收工作流于形式，不能及时发现业务外包质量低劣等情况，导致公司利益受损。（3）业务外包结算依据不充分或审核不严，导致结算超标准或超进度从而使公司利益受损。（4）过程记录不完整或未及时进行归档，不利于业务外包相关信息的积累、利用和责任的追溯。（5）承包方评价机制缺失，导致公司未能准确掌握承包方的服务质量，无法为日后的业务外包提供参考。

二、根据风险识别结果，确定业务外包审计目标和审计重点

审计目标之一是了解并评价业务外包管理制度和业务流程建设情况，形成检查和评价结论。相应的审计重点包括：（1）了解各单位是否建立了业务外包的内部控制制度，包括外包决策程序和权限、承包商选择、外包价格确定与成本控制、合同管理、对外包业务的日常监督检查、验收、结算、监督等管理制度和业务流程。（2）评价外包业务制度设计是否合理，权责划分是否清晰、是否对等，程序是否明确，管控流程与业务是否匹配，有无重大漏洞或错误，有无明确的管控措施和工作标准，对管理责任有无监督检查和问责制度，管理程序和流程是否形成闭环等。

三、制定业务外包审计标准，对业务外包风险管控体系的有效性进行评价

业务外包属于新业务，虽然目前神华集团还没有形成完善的业务外包管理制度，但集团在审计实践中，参照《内部控制应用指引》以及集团关于决策管理、招标采购管理、合同管理等方面的原则性规定，已制定出以下被各业务部门和被审计企业广泛接受的业务外包审计标准。

（一）业务外包申请与决策的审计标准

业务外包申请前应进行经济性分析，对外包的合规性、可行性、经济性及外包风险进行评价，重点分析该业务在自营与外包情况下的成本情况，拟定实施方案，说明业务外包范围、外包方式、外包费用测算与控制、承包方选择、人员要求、质量要求、纳税筹划等内容，按照规定的权限和程序进行审核批准，决策应按照总部“三重一大”（指涉及企业重大决策、重要人事任免、重大项目安排和大额度资金运作的事项）决策实施办法执行。

（二）承包方选择的审计标准

企业在选择承包方时，应根据不同业务范围及方案的要求，充分考虑候选承包方的专业资质、企业实力、信誉、经验业绩、质量环保控制体系、售后服务等情况，引入竞争机制，并遵循公开、公平、公正的原则，采用招标、竞争性谈判和询比价等方式，择优选择承包方。不能采用竞争机制的特殊事项，需根据重要性上报公司或总部，经集体决策或总部审批后方可采用直接委托方式。公司应建立严格的回避和监督处罚规定，避免相关人员在选择承包方过程中出现受贿和舞弊行为。

（三）业务外包定价的审计标准

无论采用何种发包方式，均应综合考虑公司内外部因素，对业务外包的成本进行测算分析，在市场调查的基础上，合理编制预算或标底，用于评标、比价或谈判参考，最终确定合理的外包价格。成本测算结果应作为选择承包方的重要参考因素之一。对于业务外包定价超出预算价格、标底价格或市场价格的，应进行必要的说明，并报相关管理层审批。

（四）签订业务外包合同的审计标准

在订立业务外包合同前，应充分考虑前期分析所识别出的重要风险因素，并通过合同条款予以有效规避或控制；合同应明确界定业务外包的范围和内容、合同价款、验收、结算等细节，并对双方权利和义务进行明确。对合同价款需要调整的应明确调整条件及调整方式；企业外包业务需要保密的，应当在业务外包合同或者另行签订的保密协议中明确规定承包方的保密义务和责任，要求承包方向其从业人员提示保密要求和应承担的责任。

（五）业务外包工程监督检查的审计标准

建立合同履行过程日常监督检查办法，明确措施，加强与承包方的沟通与协调，及时搜集相关信息，对业务外包的质量、进度、安全等情况实施监督检查，一旦发现偏离合同目标等情况，应及时要求承包方予以纠正或改进。对重大业务外包的各种意外情况做出充分预计，根据需要建立相应的应急机制，制定临时替代方案，避免业务外包失败造成企业生产经营活动中断。

（六）业务外包验收与结算的审计标准

根据合同约定进行相应的中间验收或完工验收，组织有关职能部门、质量控制部门、财务部门等相关人员，严格按照验收标准对承包方交付的产品或服务进行审查和全面测试，确保产品或服务符合需求，并出具验收证明；验收过程中发现异常情况的，应当立即报告，查明原因，视问题的严重性与承包方协商，并按照合同约定对承包方进行索赔。

在承包方递交结算申请单后，公司相关业务部门应严格按照合同约定的结算条件，结合日常监管考核和验收证明对结算申请进行审核并出具审核意见，向财务部门提交经审核批准的结算申请单、发票等原始凭证，按照规定权限和程序审批后由财务部门进行付款。

（七）业务外包档案管理的审计标准

在相关制度规定中明确业务外包档案归档范围与责任主体。对从业务外包的申请开始到验收结束形成的相关资料进行收集、整理、归档。如业务外包申请、业务外包审批记录、成本测算资料、相关会议纪要、招投标资料、询比价资料、谈判资料、结算资料、实施过程监督记录、合同及验收考核资料等。

神华集团依据上述审计标准，对业务外包各环节逐一进行检查和评价，并出具对业务外包风险管控体系设计科学性与运行有效性的评价结论。

四、对业务外包管理中存在的风险管控缺陷提出整改建议

责任编辑 武献杰