前言:中文期刊网精心挑选了外包风险论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
外包风险论文范文1
保险公司的经营风险主要是偿付能力风险,如保费费率确定不合理、承保责任超过其偿付能力(资本金和总准备金之和)、公司赔付率过高和财务处理不当等业务因素,导致保险公司资不抵债。保险公司偿付能力风险的监管部门是中国保监会。
但如果保险合同涉及到外汇保费和外汇赔偿的收支,保险公司经营这些外汇保险业务时还涉及到外汇管理,如保险公司外汇账户的开立和监管;收取外汇保费的对象和险种;人民币保险向境外分保购汇支付分保费;购汇支付外汇理赔;以及考察咨询等保险中介费的收支等。从监管职能的角度看,外汇保险监管可以分成两个层次:一是对外汇保险的经营风险监管,二是对外汇保险项下外汇收支活动的监管。
本文主要探讨第一层次问题。虽然,保险经营风险监管的职能部门是保监会,但是如果保险理赔金额比较集中且较大,可能会影响人民币即期汇率,也可能会给国家外汇储备带来不良作用。从这个角度看,外汇局也应参与保险外汇经营风险的管理。在实践中,就曾出现保险公司提出购汇支付分保费或赔偿,当地银行和外汇局难于办理的情况。而且,随着国内保险市场开放和国际再保险业务的发展,境内保险公司将人民币的外汇保险向境外分保时,外汇管理部门也必然需要介入到保险公司本外币资金风险分析和管理中来。
外汇保险的对外债权债务关系
按照国际收支统计,从交易双方的属性判定对外债权债务关系,那么在保险服务项下,保险公司提供外汇保险可能形成的对外债权债务关系,主要有以下三方面:保险的受益人是非居民,从而保险公司形成对外负债(财产保险引起的是或有债务,人寿保险引起的是必然发生的债务);保险公司承接非居民再保险分入业务,约定向非居民再保险公司给付资金,从而产生或有的对外负债;保险公司再保险分出业务,在约定得到非居民保险公司赔偿,从而形成对外的或有债权。
可以说,保险公司进行每一项涉及外汇收付的保险活动,只要保费或赔偿的收、支对方是非居民,就必然会产生上述三种债权债务关系中的一种。在单笔保险(再保险)行为中,这些债权债务是有对价的,其风险和收益对整个国家对外负债和资产的影响是均衡的。然而,这些债权债务关系的集中者保险公司,他们能否有效控制风险,从而对国家的对外资产负债产生均衡甚至良性影响,则是外汇管理选择需要重视的内容。
保险公司的购汇需求
根据现行的外汇管理规定,从事外汇保险的保险公司拥有外汇资本金和限额外汇结算账户,这就是将保险公司作为一个金融机构进行管理。在实践中,保险公司一般也不会要求购汇。基于管理政策和现实,可以形成以下判断:保险公司通过账户发生收支属于正常状态;提出购汇需求,可以判断保险公司的外汇资金情况出现异常状态,管理者应该重点监管。此外,在银行结售汇体制下,购汇行为会对外汇储备和汇率产生最直接的影响。因此,本文重点分析保险公司购汇需求,包含调节性购汇需求和流动性购汇需求。
保监会在设定保险公司偿付能力比率以监管保险经营风时,将公司本外币资金统一计算,对保险公司外汇资金没有提出单独的要求。这样,保险公司总体偿付能力没有超过保监会设定界限时,其外汇资金部分会出现局部偿付能力不够,需要用偿付能力相对过剩的人民币购汇抵偿,从而产生保险公司调节结构需求。这种调节性购汇需求是保险公司正常经营中产生的,在需求产生的时点上,保险公司本外币总体的偿付能力没有超标,只是保险公司人民币资金和外汇资金之间偿付能力的余缺抵补。典型的调节性购汇需求,就是保险公司将境内人民币保险向境外分保时,要求用人民币保费购汇支付分保费。此外,保险公司要求购汇增加外汇资本金,也属于这一范畴。
具体到单笔保险,还会产生外汇资金流动性不足引起的流动性购汇需求。在实际操作中,保险公司的资金运用,使得外汇资金产生结构上的流动性周期,这样,即使外汇资金偿付能力可以抵偿赔付,也有可能在某个时点上由于流动性周期而产生外汇资金的支付缺口。对于这种缺口,保险公司可以通过同业资金拆借解决,在拆借等资金融通手段不成立时,也会要求购汇,从而产生了流动性购汇需求。
外汇保险业务对外汇管理目标的影响
即期影响对国际收支产生即期影响的主要是保险公司的购汇行为。
从数量上看,保险公司购汇额具有不确定性。在大多数情况下,保险公司要求购汇总是为了履行特定保险合同的职责,这样,购汇量和某一笔或某一批保险合同联系在一起,具有极大的不确定性。目前我国外汇市场每日主要交易对象是各外汇指定银行结售汇限额下的长、短头寸,汇率形成机制的基础尚不够广泛,因此,人民币即期汇率暴露于保险公司购汇的不确定性之下,存在较大的波动风险。
保险公司当期购汇量又具有可预测性。正如在上文所阐述的,保险公司购汇需求与他的偿付能力紧密联系在一起,无论是调节性购汇需求还是流动性购汇需求,购汇量均不会超过——定限度(按照《保险法》保险公司购汇的绝对量,不可能超过实收资本金和公积金总和的10%)。因此,经营者和管理者可以根据其赔偿责任和偿付能力的相互配比关系,合理地估测出下一时段的购汇量。
从性质上看,保险公司调节性购汇需求和流动性购汇需求对外汇储备当期余额的影响略有不同。
流动性购汇需求的实质是保险公司外汇资金流动周期在赔偿时点上出现的缺口。这种缺口在流动周期的其他阶段会得到弥补。因此,满足流动性购汇需求,就相当于外汇储备“垫付”资金,减少了储备的当期余额。如果保险公司在流动性周期其他阶段能够将等量资金结汇回吐储备,则对外汇储备总体没有影响;如果这部分资金不及时结汇,等于保险公司“挤占”一部分外汇储备。
对于调节性购汇需求,其对外汇储备直接效用就是“挤占”。值得注意的是,随着国内保险市场国际化步伐,国内保险公司有将人民币偿付能力转化为外汇偿付能力的偏好,其调节性购汇需求会进一步增加。上述将境内人民币保险向境外分保、从而要求用人民币保费购汇支付分保费的购汇活动,随着中国保险市场的开放和国内保险公司的发展,已受到越来越多保险公司注意,有的公司己开始进行分保并提出购汇需求。
综合效应
保险公司绝大多数外汇资金收付行为是通过其外汇账户进行的。购汇行为虽然在短期减少外汇储备,但保险公司收取保费与支付赔偿具有数理上的对价关系,一段时期后,与购汇赔偿相对应的保费收入会进入公司的外汇账户中。这样,考察保险活动对国际收支的综合效应,就要抛开局部的购汇、结汇行为,从保险业本身进行分析。
国际收支平衡表中各栏目差额是不同行业的国内部门和国际部门比较优势与竞争力的反映。保险服务项下收支差额也反映了国内保险公司和国际保险公司竞争力,以及双方在提供保险服务方面的比较优势。如对于再保险,国际保险公司具有较大优势,因此支付境外分保费必然较大;对于境内中资企业和大多数国内自然人,中资保险公司具有较强竞争力;对于境内外资企业和驻华机构,外资保险公司具有较大优势;对于——些多边和数额巨大的国内保险合同,国际保险公司具有分保的竞争优势。但国内保险公司拥有政策选择等有利条件。
因此,对于保险服务差额应该有正确的认识。根据国际收支统计,经常项目下的保险服务项收支呈逆差不断扩大的趋势。1997年BOP保险服务逆差8.7亿美元,1998年保险服务逆差13.7亿美元,1999年逆差17.3亿美元,2000年逆差23.6亿美元,四年间逆差扩大了近3倍。这种逆差反映的是目前国内保险公司在提供保险服务方面的劣势。由于国内保险行业发展还不成熟,再保险、保险中介、精算等尚处于起步阶段,外资保险公司进入中国,必然更多地依靠境外母公司完成有关保险服务,因此,估计保险服务项下逆差会进一步扩大。在国内保险行业发展成熟后,这种逆差状况才会有所好转。
从外汇管理角度看,国际收支保险服务项下逆差将是长期的,外汇管理政策调整对其变动的影响是次要和微弱的。
保险公“破产性”赔偿对国际收支的冲击
在上文分析保险公司“购汇需求”时,没有包括一种最具破坏力的情况:保险责任产生的赔偿已经超过了保险公司的偿付能力,保险公司本外币偿付资金不足以支付赔偿。
此时,保险公司需要申请的第——桩事件是“破产”,在清理负债时,才有会涉及购汇的问题。对于这种购汇要求,外汇管理部门应该有以下认识:
一是这是公司违反行业管理规定对国家带来的风险,国家外汇储备可以根据债务清偿方案,支付赔偿;二是这种风险是可以预测的,正如因为它在性质上与保险公司的调节性购汇需求相似;这种风险是可以预防的,保险公司偿付能力监管持审慎监管原则,保险公司在赔偿责任和偿付能力在每一个时点上均必须符合有关比率要求。
因此,对于“破产性”赔偿,外汇管理可以借重行业管理,防范保险公司破产风险产生,并做好预警工作。
外汇保险业务风险的外汇管理政策选择
政府部门对商业经营行为进行监管,应该对监管的成本和效益进行评判,这是管理学的一个重要原则。需要补充的是,在监管措施还没有开始实行时,首先应该比较监管需求与监管成本。如果监管成本远远大于监管需求,那么实行监管就没有意义。在监管过程中,还必须不断比较监管成本和监管效益,以评价监管的效率。如果效率不高,就有必要修订监管方式,甚至重新审视监管需求。对外汇保险进行管理决策时,也应该遵循上述原则。
根据外汇保险业务对国际收支平衡影响效应分析,可以得出的结论是:外汇保险业务风险监管应主要由行业监管部门进行,外汇管理部门参与管理。
保险业对国际收支的综合效应是由国内保险行业竞争力等自身因素决定的,外汇管理政策对之影响不大。因此,外汇管理部门无需深入外汇保险风险监管,并对保险公司购汇行为实施限制。在我国已经承诺经常项目可兑换的前提下,对保险公司有关业务的外汇管理应该坚持谨慎和有理有利的原则。
第一,对保险公司外汇资金缺口进行监测预警。外汇局可以采取非现场监管手段,要求保险公司定期上报有关信息,与保监会定时、及时沟通,在合理的时段对保险公司的资金缺口进行监测。
外包风险论文范文2
[论文摘要]对企业物流外包的决策进行了深入分析。首先分析了企业的四种物流运作方式,在此基础上探讨了影响物流外包决策的三种因素,进而提出了物流外包分析矩阵和物流外包决策分析流程。
自从80年代以来,外包(outsourcing)已成为企业运营的一大趋势。许多企业,包括生产企业,也包括流通企业,越来越多的企业摒弃了“大而全”的传统意识,将有限的资源集中在核心业务上,从而纷纷将自己的全部或部分非核心业务外包出去。在所有业务外包中,物流业务外包是发展最快、应用最广、最为普及、最受欢迎的一种外包业务。这就给人一种错觉,那就是所有的企业都必须将物流业务外包,实际情况并非如此。那么如何进行企业物流外包决策呢?
一、企业物流运作方式
企业的物流运作方式有以下四种:
(一)自营物流:以沃尔玛为代表的企业,把物流作为企业的核心竞争力,自营物流。
(二)直接使用第二方物流:对许多中小型企业来说,物流活动并不很复杂,加上客观存在的一些原因,企业自己完成对第二方物流的整合。
(三)使用第三方物流:将物流活动外包,是近年来企业专注核心业务的结果。
(四)部分自理,部分使用第三方物流:这类企业往往在原料物流上自理,而利用第三方物流的管理能力和配送能力为企业节约物流成本和提高企业的竞争力。
二、企业物流外包的潜在风险
物流外包已为众多企业,特别是外资企业及跨国公司所采用,发展迅速,但物流外包在实际运作中还存在一些问题。因此,企业在实施物流外包这种物流形式之前,需要对物流外包的潜在风险做详细的分析,以制定应对策略,有效地控制风险。
企业物流外包的潜在风险主要有以下几个方面:
(一)外包控制不足。外包常常会使企业失去对一些产品或服务的控制,从而增加了企业正常生产的不确定性。企业在外包的过程中有可能由于丧失对外包的控制而影响整个业务的发展。
(二)增大外包依赖风险。长期依赖某一个第三方物流服务商对企业的资本投资、效率提高具有潜在的好处,但同时又会使第三方物流服务商滋生自满情绪而让企业难以控制。
(三)内部员工抵制。企业物流外包往往会影响企业的内部业务流程,需要企业的内部业务流程重组,这个过程很可能对所有员工都产生影响,受到企业内部员工的抵制而对企业正常的生产经营产生负面影响。
(四)降低用户满意度。企业过于依赖第三方物流服务商,又无法控制或影响他们,使企业不能取得所需的用户需要信息,从而影响企业的产品改进。从长期来看,由于对物流活动的失控可能阻碍核心业务与物流活动之间的联系而降低用户满意度。
(五)企业利益受损。物流活动的长期外包,会使第三方物流服务商认为企业缺乏专家技术,因此抬高物流服务的价格或提供较差的物流服务,从而使企业蒙受损失。
综上所述,物流外包虽然具有成本节约等方面的优势,但同时隐藏着潜在的风险。这也是有些企业放弃物流外包而选择物流自营的原因之一。因此,企业需要进行物流决策:物流活动是完全依赖第三方物流服务商而承担一些风险,还是自身培养一些技术专家来防范相关的风险。
三、企业物流外包决策模式
到底使用哪种物流运作方式,必须对企业的物流进行战略上的考虑。
(一)识别企业核心能力(Key Competence)
企业核心力量是企业组织内部一系列互补的技能和知识的组合。它具有价值优越性、差异性、难代替性、可延伸性等特征。对企业的核心力量和非核心力量进行区分是非常困难的。企业在某一业务上的突出业绩并不意味着该项业务就一定是战略核心的一部分。在识别了本企业的核心力量之后,也就明确了非核心的能力。
(二)物流外包决策考虑因素
从某种意义讲,物流是一种思考问题的方式。对于任一物流活动,都存在着自己做或外购的决策。对于企业而言,物流外包决策的依据有以下几个方面:
1.物流对企业战略的影响
Hamel等BPR专家认为:“一个组织应该将价值创造体系中的每项活动定义为一种服务;仔细分析每项服务活动,看其是否能成为世界最佳;对于那些不能通过公司内部供应成为世界最佳的活动,就将其取消、外包或与他人合作”。如果自营物流不是企业的核心力量,并且通过自身努力难以达到最佳,那么,从企业战略上考虑,应将有限的资源投入到企业的核心业务,从而将物流外包。另外我们还要看到外包存在的风险。
2.物流对企业降低成本的影响
降低成本往往是使用第三方物流的最原始的动机。由于第三方物流提供商往往拥有规模、专业优势、管理经验等方面的优势,这些都是降低成本的重要驱动因素,因此企业可以借此获得较为显著的成本降低。据美智管理顾问公司与中国仓储协会2002年对第三方物流市场状况的调查表明:有33%的企业选择第三方物流的原因是降低成本,占第一主要原因,而专注企业核心业务、提高服务水平和质量、减化复杂流程、增强供应链的灵活性分别占27%、24%、13%、3%。
物流总成本的计算公式如下:
D=T+S+L+FW+VW+P+C
式中:D为物流系统总成本;T为系统运输总成本;S为库存维持费用;L为批量成本;FW为系统总固定仓储费用;VW为系统总变动仓储费用;P为订单处理和信息费用;C为客户服务费用。
3.物流对企业提高服务水平的影响
物流实际上是服务水平与物流成本的一种权衡。企业使用第三方物流的目的,在于以更少的成本达到目前的服务水平,或以现有的成本达到更高的服务水平,或增加少量成本,以实现服务水平的大提升。
4.物流外包对企业形象的影响
当前制造企业的竞争优势集中体现在低成本、高质量和准时交货等方面,其中低成本和高质量可由制造企业在生产过程中加以控制,但往往容易在交货时 间和售后服务质量等方面做得不尽人意,这在很大程度上影响企业的形象和顾客满意度。因此将物流外包给第三方物流供应商可以使客户得到优质的物流服务,从而 缩短定单的备货周期,有效地满足顾客多样化的需求,使制造企业全面提升客户服务质量,提高顾客满意度。
5.物流外包对企业经营风险分担的影响
制造企业进行物流外包时,可以通过外向资源配置,分散由政府、经济、市场、财务等因素产生的风险。制造企业利用第三方物流供应商的专业和规模优势对物流进行整合,可以更好地控制其生产经营活动,并在生产经营活动和物流活动中找到一种平衡,保持两者之间的连续性,使企业的物流成本和总成本都达到最低,从而使企业的经营风险得到分担。
参考文献
[1]骆温平:《第三方物流---理论、操作与案例》,上海社会科学出版社,2001。
[2]郝聚民:《第三方物流》,四川人民出版社,2002。
外包风险论文范文3
论文摘要:文章首先分析了信息安全外包存在的风险,根据风险提出信息安全外包的管理框架,并以此框架为基础详细探讨了信息安全外包风险与管理的具体实施。文章以期时信息安全外包的风险进行控制,并获得与外包商合作的最大收益。
1信息安全外包的风险
1.1信任风险
企业是否能与信息安全服务的外包商建立良好的工作和信任关系,仍是决定时候将安全服务外包的一个重要因素。因为信息安全的外包商可以访问到企业的敏感信息,并全面了解其企业和系统的安全状况,而这些重要的信息如果被有意或无意地对公众散播出去,则会对企业造成巨大的损害。并且,如若企业无法信任外包商,不对外包商提供一些关键信息的话,则会造成外包商在运作过程中的信息不完全,从而导致某些环节的失效,这也会对服务质量造成影响。因此,信任是双方合作的基础,也是很大程度上风险规避的重点内容。
1.2依赖风险
企业很容易对某个信息安全服务的外包商产生依赖性,并受其商业变化、商业伙伴和其他企业的影响,恰当的风险缓释方法是将安全服务外包给多个服务外包商,但相应地会加大支出并造成管理上的困难,企业将失去三种灵活性:第一种是短期灵活性,即企业重组资源的能力以及在经营环境发生变化时的应变能力;第二种是适应能力,即在短期到中期的事件范围内所需的灵活性,这是一种以新的方式处理变革而再造业务流程和战略的能力,再造能力即包括了信息技术;第三种灵活性就是进化性,其本质是中期到长期的灵活性,它产生于企业改造技术基本设施以利用新技术的时期。进化性的获得需要对技术趋势、商业趋势的准确预测和确保双方建立最佳联盟的能力。
1.3所有权风险
不管外包商提供服务的范围如何,企业都对基础设施的安全操作和关键资产的保护持有所有权和责任。企业必须确定服务外包商有足够的能力承担职责,并且其服务级别协议条款支持这一职责的履行。正确的风险缓释方法是让包括员工和管理的各个级别的相关人员意识到,应该将信息安全作为其首要责任,并进行安全培训课程,增强常规企业的安全意识。
1.4共享环境风脸
信息安全服务的外包商使用的向多个企业提供服务的操作环境要比单独的机构内部环境将包含更多的风险,因为共享的操作环境将支持在多企业之间共享数据传输(如公共网络)或处理(如通用服务器),这将会增加一个企业访问另一企业敏感信息的可能性。这对企业而言也是一种风险。
1.5实施过程风险
启动一个可管理的安全服务关系可能引起企业到服务外包商,或者一个服务外包商到另一个外包商之间的人员、过程、硬件、软件或其他资产的复杂过渡,这一切都可能引起新的风险。企业应该要求外包商说明其高级实施计划,并注明完成日期和所用时间。这样在某种程度上就对实施过程中风险的时间期限做出了限制。
1.6合作关系失败将导致的风险
如果企业和服务商的合作关系失败,企业将面临极大的风险。合作关系失败带来的经济损失、时间损失都是不言而喻的,而这种合作关系的失败归根究底来自于企业和服务外包商之间的服务计划不够充分完善以及沟通与交流不够频繁。这种合作关系在任何阶段都有可能失败,如同其他商业关系一样,它需要给予足够的重视、关注,同时还需要合作关系双方进行频繁的沟通。
2信息安全外包的管理框架
要进行成功的信息安全外包活动,就要建立起一个完善的管理框架,这对于企业实施和管理外包活动,协调与外包商的关系,最大可能降低外包风险,从而达到外包的目的是十分重要的。信息安全外包的管理框架的内容分为几个主体部分,分别包括企业协同信息安全的外包商确定企业的信息安全的方针以及信息安全外包的安全标准,然后是对企业遭受的风险进行系统的评估.并根据方针和风险程度.决定风险管理的内容并确定信息安全外包的流程。之后,双方共同制定适合企业的信息安全外包的控制方法,协调优化企业的信息安全相关部门的企业结构,同时加强管理与外包商的关系。
3信息安全外包风险管理的实施
3.1制定信息安全方针
信息安全方针在很多时候又称为信息安全策略,信息安全方针指的是在一个企业内,指导如何对资产,包括敏感性信息进行管理、保护和分配的指导或者指示。信息安全的方针定义应该包括:(1)信息安全的定义,定义的内容包括信息安全的总体目标、信息安全具体包括的范围以及信息安全对信息共享的重要性;(2)管理层的目的的相关阐述;(3)信息安全的原则和标准的简要说明,以及遵守这些原则和标准对企业的重要性;(4)信息安全管理的总体性责任的定义。在信息安全方针的部分只需要对企业的各个部门的安全职能给出概括性的定义,而具体的信息安全保护的责任细节将留至服务标准的部分来阐明。
3.2选择信息安全管理的标准
信息安全管理体系标准BS7799与信息安全管理标准IS013335是目前通用的信息安全管理的标准:
(1)BS7799:BS7799标准是由英国标准协会指定的信息安全管理标准,是国际上具有代表性的信息安全管理体系标准,标准包括如下两部分:BS7799-1;1999《信息安全管理实施细则》;BS7799-2:1999((信息安全管理体系规范》。
(2)IS013335:IS013335《IT安全管理方针》主要是给出如何有效地实施IT安全管理的建议和指南。该标准目前分为5个部分,分别是信息技术安全的概念和模型部分;信息技术安全的管理和计划部分;信息技术安全的技术管理部分;防护和选择部分以及外部连接的防护部分。
3.3确定信息安全外包的流程
企业要根据企业的商业特性、地理位置、资产和技术来对信息安全外包的范围进行界定。界定的时候需要考虑如下两个方面:(1)需要保护的信息系统、资产、技术;(2)实物场所(地理位置、部门等)。信息安全的外包商应该根据企业的信息安全方针和所要求的安全程度,识别所有需要管理和控制的风险的内容。企业需要协同信息安全的外包商选择一个适合其安全要求的风险评估和风险管理方案,然后进行合乎规范的评估,识别目前面临的风险。企业可以定期的选择对服务外包商的站点和服务进行独立评估,或者在年度检查中进行评估。选择和使用的独立评估的方案要双方都要能够接受。在达成书面一致后,外包商授予企业独立评估方评估权限,并具体指出评估者不能泄露外包商或客户的任何敏感信息。给外包商提供关于检查范围的进一步消息和细节,以减少任何对可用性,服务程度,客户满意度等的影响。在评估执行后的一段特殊时间内,与外包商共享结果二互相讨论并决定是否需要解决方案和/或开发计划程序以应对由评估显示的任何变化。评估所需要的相关材料和文档在控制过程中都应该予以建立和保存,企业将这些文档作为评估的重要工具,对外包商的服务绩效进行考核。评估结束后,对事件解决方案和优先级的检查都将记录在相应的文件中,以便今后双方在服务和信息安全管理上进行改进。
3.4制定信息安全外包服务的控制规则
依照信息安全外包服务的控制规则,主要分为三部分内容:第一部分定义了服务规则的框架,主要阐明信息安全服务要如何执行,执行的通用标准和量度,服务外包商以及各方的任务和职责;第二部分是信息安全服务的相关要求,这个部分具体分为高层服务需求;服务可用性;服务体系结构;服务硬件和服务软件;服务度量;服务级别;报告要求,服务范围等方面的内容;第三部分是安全要求,包括安全策略、程序和规章制度;连续计划;可操作性和灾难恢复;物理安全;数据控制;鉴定和认证;访问控制;软件完整性;安全资产配置;备份;监控和审计;事故管理等内容。
3.5信息安全外包的企业结构管理具体的优化方案如下:
(1)首席安全官:CSO是公司的高层安全执行者,他需要直接向高层执行者进行工作汇报,主要包括:首席执行官、首席运营官、首席财务官、主要管理部门的领导、首席法律顾问。CSO需要监督和协调各项安全措施在公司的执行情况,并确定安全工作的标准和主动性,包括信息技术、人力资源、通信、法律、设备管理等部门。
(2)安全小组:安全小组的人员组成包括信息安全外包商的专业人员以及客户企业的内部IT人员和信息安全专员。这个小组的任务主要是依照信息安全服务的外包商与企业签订的服务控制规则来进行信息安全的技术。
(3)管理委员会:这是信息安全服务外包商和客户双方高层解决问题的机构。组成人员包括双方的首席执行官,客户企业的CIO和CSO,外包商的项目经理等相关的高层决策人员。这个委员会每年召开一次会议,负责审核年度的服务水平、企业的适应性、评估结果、关系变化等内容。
(4)咨询委员会:咨询委员会的会议主要解决计划性问题。如服务水平的变更,新的技术手段的应用,服务优先等级的更换以及服务的财政问题等,咨询委员会的成员包括企业内部的TI’人员和安全专员,还有财务部门、人力资源部门、业务部门的相关人员,以及外包商的具体项目的负责人。
(6)安全工作组:安全工作组的人员主要负责解决信息安全中某些特定的问题,工作组的人员组成也是来自服务外包商和企业双方。工作组与服务交换中心密切联系,将突出的问题组建成项目进行解决,并将无法解决的问题提交给咨询委员会。
(7)服务交换中心:服务交换中心由双方人员组成,其中主要人员是企业内部的各个业务部门中与信息安全相关的人员。他们负责联络各个业务部门,发掘出企业中潜在的信息安全的问题和漏洞,并将这些问题报告给安全工作组。
(8)指令问题管理小组:这个小组的人员组成全部为企业内部人员,包括信息安全专员以及各个业务部门的负责人。在安全小组的技术人员解决了企业中的安全性技术问题之后,或者,是当CSO了关于信息安全的企业改进方案之后,这些解决方案都将传送给指令问题管理小组,这个小组的人员经过学习讨论后,继而将其到各个业务部门。
(9)监督委员会:这个委员会全部由企业内部人员组成。负责对外包商的服务过程的监督。
外包风险论文范文4
论文关键词:人力资源,外包,分析,对策
20世纪80年代末,美国兴起了企业外包的风潮,后来发展到欧日,再后来扩展到整个世界。到目前企业外包所包含的内容也从传统的信息、制造业等,扩展到了企业人力资源模块。据相关调研,2000年时美国的人力资源服务投入就超过了227亿美元,其中人力资源外包是其增长量最大的一块。当时有研究者对美国的外来人力资源方面的投入做预估,预言未来几年这方面的投入将翻番,且以人力资源外包投资增长最快。事实上,美国在上世纪90年代,人力资源外包就发展较广泛,当时大量的PEO机构(专业雇主机构),来服务于其它企业的人力资源方面,也就是企业人力资源的外包服务。
2.人力资源管理外包的必要性
(1)人力资源管理外包的产生根源 企业人力资源的外包可以说是管理细化的产物,它的实质就是劳动分工的延伸,企业为了减少管理的复杂,就会将部分职位进行外包。人力资源管理包括作业性的、战略性的两种,许多的企业大都忙碌于较为基础的作业性管理,很少有时间投入到战略性管理上,即企业核心竞争力的相关工作。另外人力资源的具体工作涉及较多,通过外包方式,来简化工作,有利于企业员工将更多的经历精力投入到企业利益最大化的工作上面。
(2)人力资源管理外包的作用 企业通过人力资源的外包,有助于降低企业的成本,因为企业在自己进行人力资源管理时,需要接触招聘、人员面试等多项环节工作,这不仅要投入人力、物力,更得投入财力。然而将企业人力资源外包,就能使企业在人力方面的投入转到中介公司,从而降低企业的成本。再有人力资源外包,对企业来说是精简机构,这不禁会使企业的效率提高,另外企业可以由此获得专业性的服务。
3.我国人力资源管理外包现状
我国的人力资源管理外包已呈现出较快的增速,和巨大的市场潜力,这也是其以后的发展趋势。一方面,进行人力资源管理外包的企业越来越多,由以前的高新技术领域的合资企业,拓展到了我国各类企业;另一方面,外包范围得到拓宽。由早期的员工招聘等行政事务,延伸到了员工激励、主管选择等战略工作水平。前期中国人力资源外包的调查显示,7成企业未曾用这项服务,用过这项服务而又放弃的比例也较高。现阶段我国人力资源管理外包发展呈现以下特点:(1)市场潜力较大,得到的关注越来越多。因此,我国人力资源外包的覆盖范围还比较窄,这一领域仍存在不少问题,有待进一步研究和解决。虽然我国外包管理起步较晚,但它为我国企业改革提供了新思路,在具体的实践中也需要企业自身进行不断的探索完善。(2)发展水平还比较低,有很多问题。人力资源管理外包概念的引入,发展水平还比较低,处于探索阶段。
4.人力资源管理外包对策
(1)加强企业对人力资源管理外包的认识 加强企业对人力资源管理外包的认识是一个长期的过程,毕业论文随着市场的成熟,人力资源管理外包业务也进一步成熟,外包承包的企业也积极进行市场开发,另外随着企业管理层面的逐步完善,它们也会渐渐地感受到人力资源管理外包带来的利益,明白人力资源管理外包的优点,进而为了在市场竞争中规避风险,就会逐步选择人力资源管理外包来增强自身的核心竞争力。
(2)企业要注意人力资源管理外包中决策方法 在人力资源管理外包中企业的决策应该分为两个步骤:首先,要结合自身企业的指标来确定企业是否需要人力资源外包。如果企业的人力资源部门忙于日常的关键工作,如人事档案、员工福利等,这时为了减轻人力资源部门的工作量,让他们有充足的时间用在企业的关键工作上,增强企业的核心竞争力。翰威特咨询公司在亚太地区曾对4百多家公司进行过人力资源管理外包的调研,在调研中发现超过一半的公司认可人力资源外包管理,它们认为这样可以有更多的精力投入到主营业务上,另外有关调查显示,企业外包有效降低了企业的成本,使企业面对市场的适应能力获得提高。其次,企业要关注哪块业务可以外包,通常人力资源的工作职能包括招聘、培训、HR信息系统、薪酬、福利、绩效考核。这些职能可大致分为事务型、职能型、战略型三类。事务型是指如工资、福利等传统人事管理,是企业人力资源管理中较为重要的工作。职能型是指如招聘、培训、考核等基础性的工作,这是人力资源管理中的基础工作。战略型是指如人力资源规划、企业文化优化等战略性工作,是人力资源管理中的创新性工作。根据工作的重要性来讲,企业在人力资源管理外包中,应优先选择事务型业务外包,其次选择职能型业务外包,而战略型业务则不能也不容易进行外包。另外这种外包业务的选择,也要根据企业的实际情况,如果企业觉得自身在某项职能中缺乏人手或能力,就可以选择将这类职能工作外包。
(3)企业注意规避人力资源管理外包存在的风险 企业实施外包时要注意规避其中存在的风险,这方面的风险主要是来自与外包商的合作中。需要注意的事项主要包括:要考虑外包商的资质、声誉、经验等,对其进行全面的分析;在签订合同时,要注意明确外包责任、服务要求、费用明细等;外包中要加强与外包商的沟通,以及监督其工作,避免不必要的问题发生;外包后要注意进行评估总结,做好外包带来的效益分析。企业在实施外包之前,就应该制定好外包细则,预估可能出现的问题,并针对问题制定解决方案,尽可能将外包风险降到最低。
(4)要规范化人力资源管理外包市场 人力资源管理外包虽然已经兴起一段时间,但在市场上仍然不够规范,对应的组织管理也不健全。针对这些问题,政府应该对应出台相关政策,来规范人力资源管理外包市场,构建良好的市场环境,避免非正规操作。另外可以组织建立外包行业的协会等类似机构,使其能够为外包行业做出指导或提供服务,另外可以让其进行外包新技术、新方法创新,进而使市场更规范。
结束语
人力资源管理外包由于自身特点,能较好地服务于一些企业,为它们提供专业知识等。不过这并不意味着企业人力资源管理不重要,选择人力资源外包的企业也需要做到良好的管理,只有这样才能获得外包带来的益处。
参考文献
外包风险论文范文5
论文摘要:文章首先分析了信息安全外包存在的风险,根据风险提出信息安全外包的管理框架,并以此框架为基础详细探讨了信息安全外包风险与管理的具体实施。文章以期时信息安全外包的风险进行控制,并获得与外包商合作的最大收益。
论文关键词:信息安全外包风险管理
1信息安全外包的风险
1.1信任风险
企业是否能与信息安全服务的外包商建立良好的工作和信任关系,仍是决定时候将安全服务外包的一个重要因素。因为信息安全的外包商可以访问到企业的敏感信息,并全面了解其企业和系统的安全状况,而这些重要的信息如果被有意或无意地对公众散播出去,则会对企业造成巨大的损害。并且,如若企业无法信任外包商,不对外包商提供一些关键信息的话,则会造成外包商在运作过程中的信息不完全,从而导致某些环节的失效,这也会对服务质量造成影响。因此,信任是双方合作的基础,也是很大程度上风险规避的重点内容。
1.2依赖风险
企业很容易对某个信息安全服务的外包商产生依赖性,并受其商业变化、商业伙伴和其他企业的影响,恰当的风险缓释方法是将安全服务外包给多个服务外包商,但相应地会加大支出并造成管理上的困难,企业将失去三种灵活性:第一种是短期灵活性,即企业重组资源的能力以及在经营环境发生变化时的应变能力;第二种是适应能力,即在短期到中期的事件范围内所需的灵活性,这是一种以新的方式处理变革而再造业务流程和战略的能力,再造能力即包括了信息技术;第三种灵活性就是进化性,其本质是中期到长期的灵活性,它产生于企业改造技术基本设施以利用新技术的时期。进化性的获得需要对技术趋势、商业趋势的准确预测和确保双方建立最佳联盟的能力。
1.3所有权风险
不管外包商提供服务的范围如何,企业都对基础设施的安全操作和关键资产的保护持有所有权和责任。企业必须确定服务外包商有足够的能力承担职责,并且其服务级别协议条款支持这一职责的履行。正确的风险缓释方法是让包括员工和管理的各个级别的相关人员意识到,应该将信息安全作为其首要责任,并进行安全培训课程,增强常规企业的安全意识。
1.4共享环境风脸
信息安全服务的外包商使用的向多个企业提供服务的操作环境要比单独的机构内部环境将包含更多的风险,因为共享的操作环境将支持在多企业之间共享数据传输(如公共网络)或处理(如通用服务器),这将会增加一个企业访问另一企业敏感信息的可能性。这对企业而言也是一种风险。
1.5实施过程风险
启动一个可管理的安全服务关系可能引起企业到服务外包商,或者一个服务外包商到另一个外包商之间的人员、过程、硬件、软件或其他资产的复杂过渡,这一切都可能引起新的风险。企业应该要求外包商说明其高级实施计划,并注明完成日期和所用时间。这样在某种程度上就对实施过程中风险的时间期限做出了限制。
1.6合作关系失败将导致的风险
如果企业和服务商的合作关系失败,企业将面临极大的风险。合作关系失败带来的经济损失、时间损失都是不言而喻的,而这种合作关系的失败归根究底来自于企业和服务外包商之间的服务计划不够充分完善以及沟通与交流不够频繁。这种合作关系在任何阶段都有可能失败,如同其他商业关系一样,它需要给予足够的重视、关注,同时还需要合作关系双方进行频繁的沟通。
2信息安全外包的管理框架
要进行成功的信息安全外包活动,就要建立起一个完善的管理框架,这对于企业实施和管理外包活动,协调与外包商的关系,最大可能降低外包风险,从而达到外包的目的是十分重要的。信息安全外包的管理框架的内容分为几个主体部分,分别包括企业协同信息安全的外包商确定企业的信息安全的方针以及信息安全外包的安全标准,然后是对企业遭受的风险进行系统的评估.并根据方针和风险程度.决定风险管理的内容并确定信息安全外包的流程。之后,双方共同制定适合企业的信息安全外包的控制方法,协调优化企业的信息安全相关部门的企业结构,同时加强管理与外包商的关系。
3信息安全外包风险管理的实施
3.1制定信息安全方针
信息安全方针在很多时候又称为信息安全策略,信息安全方针指的是在一个企业内,指导如何对资产,包括敏感性信息进行管理、保护和分配的指导或者指示。信息安全的方针定义应该包括:(1)信息安全的定义,定义的内容包括信息安全的总体目标、信息安全具体包括的范围以及信息安全对信息共享的重要性;(2)管理层的目的的相关阐述;(3)信息安全的原则和标准的简要说明,以及遵守这些原则和标准对企业的重要性;(4)信息安全管理的总体性责任的定义。在信息安全方针的部分只需要对企业的各个部门的安全职能给出概括性的定义,而具体的信息安全保护的责任细节将留至服务标准的部分来阐明。
3.2选择信息安全管理的标准
信息安全管理体系标准BS7799与信息安全管理标准IS013335是目前通用的信息安全管理的标准:
(1)BS7799:BS7799标准是由英国标准协会指定的信息安全管理标准,是国际上具有代表性的信息安全管理体系标准,标准包括如下两部分:BS7799-1;1999《信息安全管理实施细则》;BS7799-2:1999((信息安全管理体系规范》。
(2)IS013335:IS013335《IT安全管理方针》主要是给出如何有效地实施IT安全管理的建议和指南。该标准目前分为5个部分,分别是信息技术安全的概念和模型部分;信息技术安全的管理和计划部分;信息技术安全的技术管理部分;防护和选择部分以及外部连接的防护部分。
3.3确定信息安全外包的流程
企业要根据企业的商业特性、地理位置、资产和技术来对信息安全外包的范围进行界定。界定的时候需要考虑如下两个方面:(1)需要保护的信息系统、资产、技术;(2)实物场所(地理位置、部门等)。信息安全的外包商应该根据企业的信息安全方针和所要求的安全程度,识别所有需要管理和控制的风险的内容。企业需要协同信息安全的外包商选择一个适合其安全要求的风险评估和风险管理方案,然后进行合乎规范的评估,识别目前面临的风险。企业可以定期的选择对服务外包商的站点和服务进行独立评估,或者在年度检查中进行评估。选择和使用的独立评估的方案要双方都要能够接受。在达成书面一致后,外包商授予企业独立评估方评估权限,并具体指出评估者不能泄露外包商或客户的任何敏感信息。给外包商提供关于检查范围的进一步消息和细节,以减少任何对可用性,服务程度,客户满意度等的影响。在评估执行后的一段特殊时间内,与外包商共享结果二互相讨论并决定是否需要解决方案和/或开发计划程序以应对由评估显示的任何变化。评估所需要的相关材料和文档在控制过程中都应该予以建立和保存,企业将这些文档作为评估的重要工具,对外包商的服务绩效进行考核。评估结束后,对事件解决方案和优先级的检查都将记录在相应的文件中,以便今后双方在服务和信息安全管理上进行改进。
3.4制定信息安全外包服务的控制规则
依照信息安全外包服务的控制规则,主要分为三部分内容:第一部分定义了服务规则的框架,主要阐明信息安全服务要如何执行,执行的通用标准和量度,服务外包商以及各方的任务和职责;第二部分是信息安全服务的相关要求,这个部分具体分为高层服务需求;服务可用性;服务体系结构;服务硬件和服务软件;服务度量;服务级别;报告要求,服务范围等方面的内容;第三部分是安全要求,包括安全策略、程序和规章制度;连续计划;可操作性和灾难恢复;物理安全;数据控制;鉴定和认证;访问控制;软件完整性;安全资产配置;备份;监控和审计;事故管理等内容。
3.5信息安全外包的企业结构管理具体的优化方案如下:
(1)首席安全官:CSO是公司的高层安全执行者,他需要直接向高层执行者进行工作汇报,主要包括:首席执行官、首席运营官、首席财务官、主要管理部门的领导、首席法律顾问。CSO需要监督和协调各项安全措施在公司的执行情况,并确定安全工作的标准和主动性,包括信息技术、人力资源、通信、法律、设备管理等部门。
(2)安全小组:安全小组的人员组成包括信息安全外包商的专业人员以及客户企业的内部IT人员和信息安全专员。这个小组的任务主要是依照信息安全服务的外包商与企业签订的服务控制规则来进行信息安全的技术。
(3)管理委员会:这是信息安全服务外包商和客户双方高层解决问题的机构。组成人员包括双方的首席执行官,客户企业的CIO和CSO,外包商的项目经理等相关的高层决策人员。这个委员会每年召开一次会议,负责审核年度的服务水平、企业的适应性、评估结果、关系变化等内容。
(4)咨询委员会:咨询委员会的会议主要解决计划性问题。如服务水平的变更,新的技术手段的应用,服务优先等级的更换以及服务的财政问题等,咨询委员会的成员包括企业内部的TI’人员和安全专员,还有财务部门、人力资源部门、业务部门的相关人员,以及外包商的具体项目的负责人。
(6)安全工作组:安全工作组的人员主要负责解决信息安全中某些特定的问题,工作组的人员组成也是来自服务外包商和企业双方。工作组与服务交换中心密切联系,将突出的问题组建成项目进行解决,并将无法解决的问题提交给咨询委员会。
(7)服务交换中心:服务交换中心由双方人员组成,其中主要人员是企业内部的各个业务部门中与信息安全相关的人员。他们负责联络各个业务部门,发掘出企业中潜在的信息安全的问题和漏洞,并将这些问题报告给安全工作组。
(8)指令问题管理小组:这个小组的人员组成全部为企业内部人员,包括信息安全专员以及各个业务部门的负责人。在安全小组的技术人员解决了企业中的安全性技术问题之后,或者,是当CSO了关于信息安全的企业改进方案之后,这些解决方案都将传送给指令问题管理小组,这个小组的人员经过学习讨论后,继而将其到各个业务部门。
(9)监督委员会:这个委员会全部由企业内部人员组成。负责对外包商的服务过程的监督。
外包风险论文范文6
【摘要】为了充分发挥内部审计外包的作用,防止其可能出现问题,企业在实际操作内部审计外包时,应当把握好风险评估、外包商选择、外包合同审查和事后监督控制等主要环节。
【关键词】内部审计;外包;操作环节
内部审计外包(OutsourcingtheInternalAuditFunction)是指组织将其内部审计职能部分或全部通过契约委托给组织外部的具备专业胜任能力的机构或人员执行。它有利于提高内部审计的独立性,强化内部审计监督;有利于降低企业内部审计成本,增强企业核心竞争力,提高企业经营效率;有利于转移企业内部审计风险,充分利用社会资源,提高内部审计质量。内部审计外包在给企业带来诸多好处的同时,也带来了风险。企业在实际操作内部审计外包时,应当把握好风险评估、外包商选择、外包合同审查和事后监督控制等主要环节。
一、评估风险
企业董事会和高级管理层应当负责了解与内部审计外包相关的风险,并确保有效的风险管理程序能充分到位。作为董事会职责的一部分,董事会应当就内部审计外包对企业战略目标和计划的支持情况、与外包商的关系管理情况进行评估。没有一个有效的风险评估阶段,内部审计外包就可能与企业的战略计划不一致,或带来不可预见的风险。
评估内部审计外包风险,一方面要通过感性认识和历史经验来判断,另一方面要通过对各种客观的统计、计划、总结等历史资料,以及本企业或其他企业的风险事故的记录进行分析、归纳和整理,并在必要时向专家咨询,从而发现外包可能出现的风险,为后期的风险控制提供对象。同时也要注意内部审计外包风险的评估是一项连续性和系统性的工作,随着企业内外各种环境和条件的变化,企业所面临的内部审计外包风险的大小和种类也有所不同,这就需要企业持续不断地去评估风险。
内部审计外包的风险评估应当考虑下列情形:企业的战略目的、目标和经营需要;评价和监督外包商的能力;内部审计业务对企业的重要性和外包的风险程度;对内部审计业务外包的明确要求;必要的控制和报告程序;外包商的义务;内部审计外包的应急计划;对内部审计外包协议的持续评估,以评价是否与企业战略目标一致;外包商的工作业绩是否符合监管要求和有关准则等。
二、选择外包商
选择好的外包商是内部审计外包成功实施的关键。如果企业对外包商的选择出现失误,将会对企业产生不同程度的负面影响。因此,企业一定要谨慎选择外包商。一个良好的外包商必须是内部控制完备、具备专业胜任能力和财务状况良好的公司。一般来说,企业在选择外包商时可以从以下几个方面考虑:
a.质量承诺。质量承诺是否达到企业的预期要求,是否能有效解决企业的问题,是选择外包商的首要因素。
b.收费标准。企业进行内部审计外包的一个主要原因是降低成本。内部审计外包是否一定会节约成本,因企业的具体情况而论,不能轻易做出主观判断。所以将内部审计业务进行外包前,进行综合性的成本分析是保证决策正确的客观要求,而外包商的收费标准就是其中的一个重要因素。
c.外包商的专业知识和技能。企业外包的一般是不占优势的内部审计工作,是为了弥补内部审计的缺陷而采取的行动。为达到这一目标应首选行业中居于领先地位的服务商,这也是质量承诺得以实现的基础。在外包商的专业知识和技能方面,企业应当考虑:评估外包商提供内部审计服务的经验和能力;评价外包商在未来预期的运作环境下提供内部审计服务的经验知识;必要的话,要进行现场督察,以更好地了解外包商是如何开展内部审计服务的。21写作秘书网
d.外包商的市场地位及市场成熟度。考虑外包商在内部审计行业中的执业期限有多长、市场份额有多大,这关系到外包商提供服务被监管部门认可的程度,也可用以评价外包商承接内部审计业务的资质。
三、审查外包合同
选择好外包商之后,企业应该与外包商就有关事项签订外包合同。外包合同作为双方的主要约束条件,对外包合作的顺利开展有着至关重要的作用。一个有效的合同可以帮助企业甄别高效承包商,并在一定程度上避免道德风险问题,促使承包商努力完成外包业务。
内部审计外包合同应当考虑企业经营需求和在风险评估、选择外包商阶段被识别出的重要风险因素。合同应当采用书面形式,内容应当包括内部审计的服务范围、业绩标准、安全保密、控制措施、审计条款、报告制度、审计收费、争议解决。
a.服务范围:合同应当明确规定有关各方的权利和义务,包括外包商的任务和职责;外包商实施的风险分析和制定的计划必须事先得到企业高级管理层的批准。
b.业绩标准:业绩标准规定了外包商最低的服务水平要求以及如果未能满足标准实施的补救措施。企业应当定期审查外包商的业绩标准,确保其内部审计服务与企业战略目标相一致。
c.安全保密:合同应当规定外包商保守执行业务过程中获知的商业秘密,以防止其泄露企业的商业机密而影响企业的竞争优势。
d.控制措施:企业应当考虑外包商的内部控制措施;遵循监管要求的合规性;外包商保持的有关记录;高级管理层及其代表、外部审计人员和监管当局有权在任何时候接触与外包商任务有关的记录,包括审计工作计划和工作报告。
e.审计条款:合同应当注明外包商提供的内部审计报告类型(如财务、内部控制和安全评估)。合同也应当注明内部审计次数、有关审计成本和企业获取内部审计结果的权利。
f.报告制度:合同条款应当规定企业收到的内部审计报告的时间、类型和次数。
g.审计收费:合同应当明确内部审计服务收费的计费依据、计费标准及付款方式与时间。
h.争议解决:企业应当在合同中订立一个争议解决规定,以解决未来可能出现的问题。
环境的变化会给企业的内部审计业务带来新的问题,企业管理当局在签订外包合同时应考虑合同是否具备足够的灵活性,所以企业与外包商之间也应当订立可以改变合同条款的协议,尤其是会预料到可能出现重大问题而需要扩大审计工作的时候。在签字之前,双方应当聘请法律顾问进行审查。
四、控制和监督
内部审计外包后,企业面对的不再是企业内部的审计人员,而是承包商,这样就增加了企业的运作风险。因此,对整个外包活动的控制和监督就显得额外重要,它直接关系到整个外包工作的成败,是整个外包工作的关键所在。对于外包过程的风险,如果企业不能很好地甄别并加以控制,那么企业不仅不能从外包中获益,还有可能面临难以估量的损失。特别是当企业将一项重要的内部审计业务外包出去的时候,就更需要对这些风险进行控制和监督。
企业可以不参与外包审计,但不能不控制审计过程。企业的内部审计工作无论是否外包,企业的董事会和最高管理层都应对确保内部控制体系、内部审计工作的适当性和有效性负最终的责任。部分外包内部审计业务的企业,应当考虑维持一支少量精干的内部审计队伍,并让具备资深和经验丰富的审计人员担任内部审计部门负责人。外包商协助内部审计人员确定要审查的风险,提出建议,实施经内部审计经理批准的审计程序,并与内部审计人员共同向董事会或其审计委员会报告其发现的问题。全部外包内部审计业务的企业,应保留一名内部审计部门负责人,对内部审计日程进行适当的安排和控制。
对外包过程的监督,主要是监督承包商的行为及结果,企业可以从以下几个方面着手:
a.监督外包商的运作状况
审查审计报告和获取的监管检查报告,评价外包商控制措施的完备性;跟踪检查审计报告所指明的任何缺陷;定期审查外包商与内部控制有关的政策;监督外包商在内部审计方面的人动;实施现场监督检查等。
b.评估外包商提供的内部审计服务质量
企业应当定期审查有关外包商业绩的报告,确定这些报告是否准确;及时追查内部审计发现的问题,评估外包商加强内部审计工作水准的计划;评价外包商支持和增强企业战略导向的能力等。
c.监督合同遵守情况
企业应当定期审查合同条款是否得到遵守,是否有必要根据企业需要对某些条款进行修改;保留与合同遵守、修改和争议解决相关的档案记录。
如果外包合同出现突然终止的情况,企业要有应急措施。假如在内部审计领域还有许多可待选择的外包商,应急措施应当对某个候选外包商进行详细的调查。假如新外包商需要过一段时间才能开展工作,企业就必须考虑临时增加其自身的内部审计能力。
内部审计外包合同完成后,企业要对本轮外包进行评估和总结,及时地解决本轮外包中遗留的各种问题,如解决合同争议、进行事后的补救工作等,为下一轮外包的开展做好准备工作。
【参考文献】
[1]吴秋生,冯婷.当前内部审计工作需要转变的观念[J].中国审计,2008(11).