| 问题 | 外包内部控制设计风险评估的五个流程是什么 |
| 释义 |
1。识别和描述风险。要对外包风险进行评估,首先要识别外包的具体风险,然后对整体风险进行梳理。业务外包中的具体风险种类繁多,随着企业和业务外包内容的不同而不同,其描述也不尽相同。将业务外包的具体风险与业务外包过程相结合是一种较好的方法。 根据《外包指引》的要求,在评估外包风险时,至少要注意以下几个方面:外包范围和价格的确定不合理,承包商选择不当,可能导致企业蒙受损失;对外包的监管不严,风险管理不严服务质量差,可能使企业难以充分发挥外包优势;业务外包存在商业贿赂等欺诈行为,可能导致相关人员涉案。此外,风险还可能包括:外包违反国家法律法规,造成外部处罚、经济损失和声誉损失;外包信息保护措施不当,可能导致商业秘密泄露;外包会计处理不当可能导致财务报告信息失真等。风险分析。外包风险分析的内容很多,包括外包风险产生的原因和结果,以及外包风险分析表的编制。 3。外包风险评估应从发生的可能性和影响程度两个维度进行。根据评估结果进行风险排序和分级,编制外包风险评估表。 4。外包风险应对是根据风险评估结果选择不同风险应对策略的过程。一般来说,有回避策略、减少策略、转移策略和接受策略。无论你选择哪种应对策略,你都需要准备外包风险应对表。 5。根据外包风险评估结果,编制业务级风险数据库或风险地图。业务风险数据库的基本要素包括业务流程、风险描述、风险分析、风险排序、应对策略、剩余风险等,可以增加内控设计完成后的控制措施、控制部门或岗位。风险映射通常适用于公司层面的风险描述。 本阶段设计工作的结果是形成“外包风险及其描述表”、“外包整体层面风险清单”、“外包风险分析表”、“外包风险评估表”、“外包风险应对策略表”、“外包风险解决方案”等。你知道吗 |
| 随便看 |
|
法律咨询问答库收录2074234条法律问答词条,基本涵盖了全部常用法律问题的释义及解析,是法律学习是实务的有利工具。