财务外包论文

导语：在财务外包论文的撰写旅程中，学习并吸收他人佳作的精髓是一条宝贵的路径，好期刊汇集了九篇优秀范文，愿这些内容能够启发您的创作灵感，引领您探索更多的创作可能。

第1篇

关键词:业务外包企业绩效综述

外包是将原本在组织内部完成的功能/职能交由外部组织完成的行为。二十世纪九十年代以来,随着科学技术与信息技术的飞速发展,社会分工日益细化,外包在全球范围内迅速发展,逐步成为新形势下企业获取竞争优势的主要战略手段之一。然而,关于外包战略研究的核心问题“外包对于企业绩效的影响”却一直未能取得一致的研究结论。本文试图通过对现有文献的梳理,找到现有研究存在的不足,为未来进一步探讨该问题提供一定的研究思路。

理论界关于外包对于企业绩效影响的研究主要分为两大类,一类聚焦于探讨影响外包效果的因素,包括外包业务的资产专用性、供应商的数量和讨价还价能力、与供应商之间的合作伙伴关系等等;另一类则聚焦于探讨外包战略与企业绩效之间的关系。下面我们结合外包研究的理论基础――交易成本理论(Transaction Cost Economics, TCE)和资源基础理论(Resource Based View, RBV)对该问题的研究现状进行详细的梳理。

1、业务外包的理论基础

交易成本理论是企业外包决策中应用得最早和最广泛的基础理论。根据该理论,专用性、交易频率和不确定性是交易的三个主要特征(Williamson,1991)。资产专用性越低,意味着需要与交易合作伙伴交换的信息越少,制定完备合同越容易,交易成本越低,且交易合作伙伴能够归拢需求并利用规模经济降低生产成本。此时,如果交易频率高且是标准化的产品,则市场化的治理机制――采购将是较好的选择;而如果交易频率低且不是标准化的产品,则混合形式的治理机制――外包则是较好的选择。对于那些资产专用性高的业务活动,由于在交易的前、中、后期都需要与合作伙伴交换大量信息,交易成本很高,且对于交易合作伙伴来说通常只有较少的客户,不太可能形成规模效应,从而无法降低生产成本,因此,科层治理――内制将是较好的选择。在高度不确定性的环境中,合同通常是不完备的,交易成本将很高,且通常很难与供应商达成可接受的一致意见,因此科层治理是较好的选择;而在环境不确定性低的情况下,则需根据资产专用性等其他因素来制定内制、外包、还是采购的决策。

随着经济全球化的发展以及企业间竞争的加剧,核心能力对于企业的发展变得越来越重要,资源基础理论逐渐取代交易成本理论成为外包研究中的主流理论。资源基础理论认为,企业的资源和能力是异质的(Peteraf, 1993),异质的资源和能力是企业竞争优势的来源。根据资源基础理论,每个企业各有所长,没有企业能够精通所有的业务。为了获得和保持持续的竞争优势,企业必须有效地分配自身资源,将其聚焦于核心能力,而将非核心业务外包给市场上在领域更有优势的企业,从而提高核心竞争力并进而提高企业绩效(Collis,1991; Reve,1990)。

交易成本理论与资源基础理论对外包的分析比较见表1。

资料来源:Tomas F. Espino-Rodriguez, Victor Padron-Robaina, A Review of Outsourcing from the Resource-based view of the Firm. International Journal of Management Review,2006,8,1:49-70.

由上表可以看出,基于交易成本理论的外包研究存在以下局限:(1)聚焦于交易成本而忽视了其他因素的影响,如企业现有交易组合和现有能力。(2)交易成本理论的前提是“所有的治理结构主要是为了减少潜在的机会主义”,而外包实践却并不支持这一前提。根据交易成本理论,如果交易专用投资高,则企业应选择科层治理,即开发内部能力或者并购一个拥有该能力的组织。然而事实上,追求这二者中的任何一种治理选择都可能非常昂贵。而且就重要的交易而言,企业可能没有选择,即使存在机会主义,也只能追求其他形式的治理机制(Barney, 1999)。(3)主要关注单个交易并以此为分析单位,无法解释外包带来的组织间合作。资源基础理论则对这些不足做了一定的补充。资源基础理论从企业内部的资源和能力角度来分析企业的外包决策,弥补了交易成本理论对企业自身能力的忽视;另一方面,根据资源基础理论,合作使组织在资源受限的情况下能够取得互补能力,所以尽管存在高的资产专用性,有资源约束的企业仍然可能会选择合作。事实上,源基础理论与交易成本理论是分别从不同角度来分析外包决策,并不互相排斥,而是可以得到很好的融和。首先,交易成本理论和资源基础理论在分析外包决策时是互补的,这种互补特性基于以下假设:专用资产和独特的能力拥有相似的特征――不易交易或模仿(Peteraf,1993)。例如,当企业拥有需要的资源去开发一项难以模仿的能力,则机会主义的潜力很高,则该活动应该内部化。其次,在解释外包合作关系时,两种理论的结合也比单独运用其中的任何一种理论要有效得多(Gray & Wood,1991)。运用交易成本理论可以通过交易分析了解有效治理的作用,将企业理解为组织的经济行为机构。而运用资源基础理论则可通过资源分析找到企业的竞争优势。

2、影响外包效果的因素研究

基于上述理论,众多学者对影响外包成功的因素进行了实证研究。Murray et al.(1995)研究表明,资源专用性高时,自制比外包能取得更好的市场和财务表现;产品和过程创新程度提高时,外包与组织财务绩效负相关,而交易频率和供应商的讨价还价能力则对企业财务绩效无显著影响。Poppo & Zenger(1998)研究表明,业务的资源专用性越高,外包绩效越低;业务产出测量越困难,外包绩效越低;技术组合幅度越大,外包绩效越高。而徐绮忆(1999)则研究表明,外包业务的资产专用性越高,外包的绩效越高;外包业务的不确定性越高,外包合约越不完善,外包绩效越低;供应商的商誉越佳,企业与供应商之间的伙伴品质越好,外包的绩效越好。Marshall et.al.(2007)对英国三大电信企业的案例研究表明,企业与供应商之间的合作关系越好,外包成功的可能性越大。Lee et.al.(2008)对韩国企业的信息技术外包研究表明,与供应商之间的相互信任对于知识共享和外包成功非常重要,并且受到外包初期对相互之间初始印象的影响。Winkler et al.(2008)对德国――印度应用开发项目外包的案例研究表明,文化差异,包括权力距离、信息系统设计者价值、积极的工作态度等对供应商关系质量有关键影响,并进而影响离岸外包的成功。

3、业务外包与企业绩效的关系研究

为了明晰外包战略对于企业绩效的影响,已有大量学者在交易成本理论和资源基础理论的支撑下对这一问题进行了实证研究,然而研究结论却大相径庭。

Gilley & Rasheed(2000)研究发现,核心业务或业务的外包强度对企业总体绩效均无显著影响。Mol et al.(2005)对荷兰制造企业的研究表明,国际外包对于企业绩效没有显著影响,国际外包是在更低的生产成本和更低的交易成本之间的一种平衡行为。李静(2006)研究认为,外包与企业的财务绩效、利益绩效之间没有显著相关性,但是外包可以通过影响企业的某几种竞争能力来间接影响企业的财务和利益绩效。Lars Bengtsson et al.(2009)对瑞典工厂的大规模调查研究表明,制造外包对工厂的运作绩效无显著影响。

Tomas F Espino-Rodriguez(2005)对西班牙酒店的外包研究表明外包对于企业的财务绩效有正面影响。郑真(2007)则研究表明外包强度与企业财务绩效、创新绩效、经营绩效均显著正相关,企业的核心竞争能力、成本控制能力、企业灵活性在外包强度和企业绩效间起中介作用。而Satyendra Singh(2009)对印度本土和在印度的外资企业所进行的外包研究表明,市场导向和外包都有助于企业能力的培养,而外包还有助于企业绩效的提高,低风险市场导向和高风险外包的企业绩效较高。

Leachman et al.(2005)和Dabhilkar & Bengtsson(2008)研究发现,外包对企业绩效有负面影响。Carmen Weigelt(2009)研究表明,对外包依赖的增加会降低企业干中学、内部投资和隐性知识的应用,从而破坏企业的整合能力和市场绩效。

另外,Gilley & Rasheed(2000)还考察了企业战略和环境动态性的调节作用,李志奇(2004)则考察了技术创新能力的调节作用。Gilley & Rasheed(2000)、李志奇(2004)、李静(2006)、郑真(2007)通过外包强度(外包业务数量占全部业务数量的百分比*针对每一项被外包出去的业务,其外包出去的业务量平均占该业务总业务量的百分比)来度量外包战略,其它研究者则主要通过采购成本/制造成本或采购变化成本/制造成本来度量外包战略。

4、现有研究存在的不足及未来可以进一步研究的方向

从上述文献综述可以看出,目前关于外包对于企业绩效影响的研究存在以下问题:1.对第一类问题和第二类问题的研究存在一定地脱节,在研究外包与企业绩效间关系时未能充分考虑影响外包效果的各因素的作用。由第一类问题的研究结果我们看到,交易的资产专用性和与供应商之间的伙伴关系是影响外包效果的两个重要因素。在第二类问题的研究中通过对核心业务与非核心业务的划分,将交易的资产专用性程度纳入了考察范围,但与供应商之间的伙伴关系却未能得到体现。2.对外包战略的度量过于简单,未能充分体现外包战略的内涵。显然,外包并不是一个简单的关于应该外包多少业务的战略,更是一个关于如何构建与供应商之间合作伙伴关系的战略,因此仅通过外包的数量来度量外包战略是不够充分的,这也可能是导致该问题无法得出一致结论的一个原因。3.由于根据现有理论基础无法对该问题得出一致的研究结论,在一定程度上说明需要补充新的理论来完善该研究。

因此,综合上述问题,未来可以考虑将关系观纳入外包战略的理论基础。关系观告诉我们,企业竞争优势的来源不仅仅存在于企业内部拥有的资源,还来源于企业之间的合作伙伴关系。大多数企业的外包实践表明,外包战略对于企业绩效是有积极促进作用的,而这种促进作用不仅仅来源于通过对内部业务的有效治理而降低成本,更来源于对外部资源的有效运用,尤其是与外包合作伙伴之间的有效合作所带来的新的竞争优势的作用。因此,未来可根据关系观重新审视外包战略的内涵,将与供应商之间的伙伴关系战略纳入到对外包战略的度量中来,从而将第一类问题和第二类问题的研究有机地结合起来。

参考文献:

[1]Williamson O. Comparative economic organization: the analysis of discrete structural alternatives [J]. Administrative Science Quarterly, 1991,36 (2), 269-296.

[2]Peteraf M. The Cornerstone of Competitive Advantage: A Resource-Based View[J].Strategic Management Journal,1993,14:179-191.

[3]Collis D.J. A Resource-Based Analysis of Global Competition: The Case of The Bearings Industry [J]. Strategic Management Journal, Summer Special Issue,1991(12):49-68.

[4] Reve T. The Firm As a Nexus of Internal and External Contracts [J], in Aoki M. et al, The Firm as a Nexus of Treaties, London,1990:36-88.

[5]Barney, 1999

[6]Gray B., Wood D.J. Collaborative alliances: moving from practice to theory [J]. Journal of Applied Behavioural Science, 1991, 27 (1): 3-22.

[7]Murray J.Y., Kotabe M., Wildt A.R. Strategic and financial implications of global sourcing strategy: a contingency analysis [J]. Journal of International Business Studies,1995,1st Quarter, 181-202.

[8]Poppo L., Zenger T. Testing alternative theories of the firm: transaction cost, knowledge based, and measurement explanations for make-or-buy decisions in information services [J]. Strategic Management Journal, 1998,19, 853-877.

[6]徐绮忆,信息系统委外程度与绩效之影响因素:一个二阶层的实征性研究[D].台湾中央大学博士学位论文,1999.

[9]Donna Marshall, Ronan McIvor, Richard Lamming. Influences and outcomes of outsourcing: Insights from the telecommunications industry[J]. Journal of Purchasing & Supply Management, 2007(13):245-260.

[10]Lee C., Lee K.et al. Internal capabilities, external networks. and performance: A study on technology-based ventures[J],Strategic Management Journal, 2001,22:615-640.

[11]Jessica K. Winkler,Jens Dibbern,Armin Heinzl. The impact of cultural differences in offshore outsourcing-Case study results from German-Indian application development projects[J]. Information System Frontier,2008(10):243-258.

[12]K. Mattew Gilley, Abdul Rasheed. Making More by Doing Less: An Analysis of Outsourcing and its Erects on Firm Performance [J]. Journal of Management, 2000,1, 26(4), 763-790.

[13] Michael J. Mol, Rob J.M. van Tulder, Paul R. Beije. Antecedents and performance consequences of international outsourcing[J]. International Business Review 2005 (14):599-617.

[14]李静. 资源外包与企业竞争能力、企业绩效关系研究[D] . 浙江大学硕士学位论文,2006.

[15]Lars Bengtsson,Mandar Dabhilkar. Manufacturing outsourcing and its effect on plant performance-lessons for KIBS outsourcing [J]. Journal of Evolutionary Economics,2009 (19):231-257.

[16]Tomas F Espino-Rodriguez,Victor Padron-Robaina. A resource-based view of outsourcing and its implications for organizational performance in the hotel sector [J]. Tourism Management 2005(26):707-721.

[17]郑真.浙江省企业外包强度与企业绩效的关系研究[D]. 浙江工业大学硕士学位论文,2007.

[18]Satyendra Singh. How Market Orientation and Outsourcing Create Capability and Impact Business Performance [J]. Thunderbird International Business Review,2009, 51 ,5457-471.

[19]Leachman C., Pegels C.C., Shin S.K. Manufacturing performance: evaluation and determinants[J]. International Journal of Operations & Production Management 2005,25(9), 851-874.

[20] Dabhilkar M., Bengtsson L. Invest or divest? On the relative improvement potential in outsourcing manufacturing [J]. Production Planning & Control, 2008,19 (3), 212-228.

[21]Carmen Weigelt. The Impact of Outsourcing New Technologies on Integrative Capabilities and Performance [J]. Strategic Management Journal, 2009(30): 595-616.

第2篇

关键词：物流外包 风险分析 风险控制

1 物流业务外包面临的风险

1.1 内部风险

1.1.1 目标决策和范围选择风险 首先在目标上，企业物流外包的目标主要有时间和成本两种，对于生产型企业来讲，最主要的目标是通过外包降低成本，提升竞争力；对于创新型企业来讲，外包的主要目标是在最短的时间内满足客户的需求，提升客户的满意度。其次在范围上，一方面，物流涉及企业的采购、运输、生产、包装以及销售、回收等多个环节，每个环节都是紧密相连的，企业在进行物流外包决策时必须明确外包的业务范围。

1.1.2 供应商选择的风险 企业进行物流业务外包过程中，首先遇到的一个重要问题就是物流供应商的选择问题，只有选择合适的物流供应商，才可以达到物流业务外包的目的，实现运营成本的降低、库存水平的降低和服务质量的提高，才能使生产企业集中有限的资源和精力于核心业务，提升企业整体的核心竞争力。

1.1.3 财务风险 根据物流成本的“冰山学说”理论可知，物流成本具有难核算、难预测、难发现的特点，这就导致物流外包企业的整个过程中实际产生的成本因为各种因素的影响而大大超过预期成本，从而出现物流业务外包失败的结果。具体来讲，导致物流成本核算失误的原因主要包括没有考虑谈判和合同起草的成本、物流业务的运输、仓储、装卸搬运和配送等工作环节之间的衔接费用计算不准确等。

1.2 外部风险

1.2.1 市场风险 我国物流外包市场还处于起步阶段，市场运行还不成熟，在很多方面还处于比较混乱的状态，因此，企业将物流业务外包给第三方之后，将面临创新能力降低和难以直接对物流业务进行控制的风险。另外，物流市场价格在很大程度上受国内总体经济环境和物流政策的影响，企业将物流业务外包后，势必会导致无法获得最直接的和最真实的信息，从而导致企业错失一些机会，也很难对市场变化做出正确的应对。

1.2.2 信息风险 信息风险是物流业务外包过程中所面临的重要风险之一，企业进行物流业务外包的重要前提就是相互信任，而信任的基础就是企业与物流供应商之间的信息共享。如果企业无法获得物流供应商的真实的信息，或者无法获得足够多的信息，那么企业在进行供应商评价和选择、业务控制和监督、供应商绩效考核过程中都会遇到很多问题，从而导致风险的存在。具体来讲，信息风险主要表现为信息不确定风险、不对称风险以及信息的泄露风险。

2 风险控制与防范措施

2.1 明确外包的目标、范围

在明确物流业务外包范围时，主要可以参考竞争优势和外包风险两个因素。竞争优势是指某物流业务的竞争力，代表该业务为企业获取价值和竞争优势的能力；外包风险指如果该物流活动外包，则该外包活动受到各种风险因素的影响，导致失败的可能性，风险越大，则外包失败的可能性越大。对于竞争优势和外包风险都高的物流业务来讲，不应该使用外包业务，而应该实行内部控制的方法。对于竞争优势和外包风险都处于较低状态来讲，企业应使用全部外包的方法；而对于两项因素都处于中等水平的活动，则应进行中等程度的控制，视情况而定，实行部分外包，并分别同物流商建立短期或长期的合作关系。

2.2 建立信息共享和沟通机制

信息风险是物流业务外包中所面临的一种很重要的风险之一，同时，很多其他风险存在的原因也是由于物流外包企业与物流供应商之间的信息不畅导致的。为了避免这些风险，企业应该在双方合作的基础之上建立信息共享机制，通过信息技术建立信息共享系统，从而纠正由于供应链的牛鞭效应导致的信息失真的现象。另外，物流外包企业与物流供应商在建立信息共享机制的同时应签订保密协议，如果有一方泄露对方的商业机密将承担相应的法律责任。

2.3 正确选择物流服务商

物流供应商的选择直接决定着物流外包业务的成功与否，合格的物流供应商是物流业务外包顺利进行的基础和保证。因此，在物流服务商选择过程中，首先需要对市场上潜在物流供应商进行全面的调查、分析和评价，调查物流供应商的管理水平、规模大小、先进技术的应用情况、信誉情况和财务状况等，根据调查的数据分析和评价物流服务商的成本状况、发展趋势和未来的竞争力。

2.4 加强物流外包活动的控制和绩效考核

虽然企业将物流业务进行了外包，但是，外包企业不能认为外包之后物流业务就成了物流供应商单方面的工作而与自己无关了。企业应该在信息共享的基础上，与物流供应商加强合作和交流，通过各种方式和渠道加强对物流服务商的了解和控制。另外，企业还应当监控第三方物流供应商的绩效，并进行绩效考核，这不但关系到企业自身的利益，同时还可以通过绩效考核加深与物流供应商的合作和沟通，最终实现“双赢”的目标。

参考文献：

[1]李丹.企业物流外包风险管理研究[M].兰州大学，2008.

[2]刘联辉.企业物流外包风险及其防范研究[M].中南大学，2005.

[3]夏佐铎.企业物流业务外包风险分析及其对策[J].商业研究，2008（6）：185-186.

[4]勾昱，白士强.企业物流业务外包风险及对策[J].商场现代化，2008（9）：86.

第3篇

关键词：食品企业；物流外包；战略；物流供应商

中图分类号：F259.23 文献标识码：A

随着零售市场的竞争加剧，居民生活水平的提高，人们对快速食品、生鲜半成品和冷冻食品的需求和质量要求增加，对食品物流也提出了更高的要求。而目前我国食品企业实力相对薄弱、资金相对短缺，自营食品物流的组织弱，规模小，不适应食品物流的高技术要求。作为现代物流业的标志和代表，食品物流外包对于食品供应链有着及其重要的作用。

1 食品物流外包概述

所谓食品物流外包是指食品生产或者销售企业为增强企业核心竞争力，而将其食品物流业务以合同的方式委托给专业物流公司运作。企业与物流供应商是长期的互利互惠的业务委托和合约执行关系。

现代食品物流实行少批量、多频次的配送方法，要求分拣快速、配货及时；在食品从原料种植到采购、生产、流通加工，再到配送的整条食品物流链中，由于食品的加工周期和保质期很短，导致有关企业采用食品物流外包。

与自营物流相比，食品企业将物流业务外包能够有效降低物流成本，增强核心竞争能力，优化资源配置，提高运作柔性、精简组织机构、增加质量监管。而物流信息优势、服务质量优势、管理和人才优势、规模优势等正是专业执行物流外包的第三方物流的优势所在。

2 食品企业物流外包的战略分析

2.1 物流外包模式

企业选择自营还是外包要结合自身的物流条件，做出有利于企业长远发展的选择。其次，依据外包的程度，物流外包可分为分项物流外包、组合物流外包和完全外包3种模式。

2.2 物流供应商的选择

本文依据平衡记分卡（BSC）的原理，建立能够反映未来发展的物流服务商评价指标体系，为物流外包企业的决策提供支持。平衡记分卡是一种全新的绩效评价方法，被认为是目前最流行的管理工具之一，目前，世界500强企业中有70%正在实施平衡计分卡。

平衡记分卡认为传统的财务会计模式只能衡量过去发生的事情，管理者要想对自身的战略实施有效管理，必须加大对客户、供应商、组织流程、技术等方面的投资，从而获得持续发展的动力，并提出了企业审视自身业绩的四个角度。

2.3 物流外包战略的实施

食品生产加工企业物流外包的决策原则是：符合企业发展战略、提升企业核心竞争力、提高物流经济效益。外包的目的是：降低成本、改善运作质量、提升客户服务水平等。

选择物流外包承包商关系到外包效益的高低和管理的成败。寻找优秀的服务商，需要考察其技术水平、服务能力、企业信誉等。为使物流外包顺利进行，必须与承包商建立良好长期的外包合作关系，良好的外包合作关系是建立在相互信任和尊重的基础上的。

外包企业应把物流服务商纳入自身的整个管理体系中，风险共担，利益共享，帮助物流服务商制订工作流程，规范标准和制度，经常沟通反馈，及时解决出现的问题，最后，对服务商各方面进行考核，考核结果直接与服务商的效益挂钩。

3 青岛市华昌集团物流外包实证分析

3.1 公司物流外包现状及内容

3.1.1 公司物流现状

青岛华昌集团主要经营花生、花生制品、各类果蔬及其它农副产品。从原料进货到售后服务都由公司自主经营，大大降低了运作效率，加大了公司的成本。因此公司在综合考虑各方面因素的基础上做出了各方面的调整。

3.1.2 公司物流外包内容

生鲜商品大多需要冷藏，所以其物流流转周期必须很短；此外其保质期很短，客户对色泽等要求很高，因此需快速流转。通过研究，华昌集团决定将采购运输和配送外包给物流企业。

（1）原材料的选购

通过与各地的收购商相合作，在完成选购后公司通知物流公司运原料到公司生产车间。公司的收购商主要遍布在各个县乡镇的种植基地，既保证了运输的快捷又保证了质量。

（2）订单管理

公司门店的要货订单通过华昌数据通讯平台，实时传输到配送中心。配送中心接到要货数据后，立即生成要货订单，按不同的物流类型（储存型、中转型、直送型、加工型）进行配送处理。

3.2 供应商的选择

公司在做出把物流外包给第三方物流供应商的决策后，抽调各主要部门的负责人、聘请有关专家组成评估团队，根据企业实际情况选择5家物流供应商，然后运用平衡计分卡建立评价指标体系并利用层次分析法计算各指标的权重，最后由专家给每个物流企业的指标进行打分，计算其总分值，详见表1（见第74页）。

由表1可知，金宇物流的总分值最高，因此华昌集团选择金宇物流作为外包合作伙伴。

3.3 公司实施物流外包业务的措施及效果

3.3.1 物流外包措施

公司在选择好外包商以后，积极与之商榷，具体制定了以下措施：第一，制定具体的公司物流外包规范，包括各种奖励惩罚措施，当物流合作商是否及时准确地完成任务时，执行该规定。第二，合理安排车次及路线，确保物流的及时准确。

3.3.2 物流外包效果

根据设定的物流外包模式及方案，企业取得了显著性的成绩，降低了成本，节约了资源，获得了较好的利润。公司在一部分业务外包以后，降低了公司成本大约11.2%左右。其中原材料节约4.8%，半成品运输业务2.9%，订单业务3.5%。

4 结束语

当前很多企业都是选用第三方物流模式，特别是一些大型的跨国企业。物流外包是战略性问题，企业必须同自身的发展战略联系起来，从全局考虑，以发展的眼光处理企业物流外包问题。物流外包可以使委托企业获得很多优势，然而企业在获得优势的同时又面临很多风险，如外包控制不足、信息泄露等。如何在众多物流供应商中选择最佳合作伙伴，已成为企业界关注的热点问题。

参考文献：

[1] 张沈青. 论提高我国物流企业的核心竞争力[J]. 经济纵横，2006（11）：70—71.

[2] 王晗熹. 企业物流外包决策分析及我国的对策[D]. 长春：吉林大学（硕士学位论文），2009：5—6.

[3] 李春芳. 选择第三方物流企业的评价模型研究[D]. 哈尔滨：哈尔滨工业大学管理学院（硕士学位论文），2011：15—16.

第4篇

论文关键词 审计委员会 萨班斯法 公众公司 引言

公众公司审计委员会（Public Company Audit Committees ）制度在公司治理领域中是一项比较复杂的制度，审计委员会不但涉及公司法，还涉及证券法、审计制度与内部业务规范，可以说是一个十分烦琐而又彻头彻尾的交叉领域。一般认为审计委员会起源于英国，如今在美国已经发展成为一项比较成熟的内部监督制衡机制。1939年，纽交所提出由“非雇员董事”组成的委员会挑选外部审计师（会计师事务所）的政策建议。1940年，美国证监会提出：外部董事提名外部审计师，股东投票选聘由外部董事提名的会计师事务所。不过直到20世纪60年代末，审计委员会的做法并没有普及开来。1972年，美国证监会了一个正式以“由外部董事组成的常设性的审计委员会”的通知，第一次明确要求所有公众公司设立由外部董事构成的审计委员会。1975年美国律师协会在其“公司董事指导手册”中提出，审计委员会作为公司董事会和外部审计师之间的一种沟通机制，对于公众公司具有重大价值。审计委员会同时可以提供一种监控公司财务报告和内部控制的有效手段。该报告同时建议，审计委员会由非管理层董事组成，并且有权在需要的时候聘请他们自己的律师、会计师和其他专家。1977年纽交所正式推行其“审计委员会”政策，每一个在纽交所上市的公司都必须在1978年6月底之前，设立由独立董事组成的审计委员会。随着审计委员会在美国的发展，英国、加拿大等国也在公司治理结构方面展开了一场静悄悄的革命，亚洲金融危机之后，韩国、新加坡、香港等国家和地区也强制上市公司设置审计委员会，期望通过审计委员会的功能，来减轻问题对资本市场所造成的危害。由此可知董事会下设审计委员会已经成为许多国家公众公司在证券交易所上市的必备条件。但是该制度在得到人们赞许的同时，随着时间的推移审计委员会也逐步沦为董事会的橡皮图章（Rubber stamp），而其制度缺陷也逐步暴露出来。

一、审计制度改革的起因

2001年安然（Enron）的轰然倒下，引起了人们对公司内部审计制度的忧虑。安然本身是一家高负债且现金流出现问题的公司，正是因为内部审计师与外部审计师不当履行职责，仅利用交易模型虚构财务报表，结果在资本市场上投资者对其趋之若鹜。其中的根本原因就是公司的董事会和审计委员会未能有效的行使公司治理责任以及内部审计业务外包。将部分或全部内部集合工作外包，是自1990年代以来的日渐流行的趋势，根据内部稽核协会的一项调查结果显示。1996年的美国与加拿大，大约有25%的受访组织将至少部分的内部稽核工作外包（Outsourcing），而会计师事务所是主要的外包对象。外包的理由包括了节省成本、员工稽核专业考量与趁外包机会将不适用的内部稽核人员解雇，其中最后一个理由占了回应的百分之十。内部与外部审计人员原本一直是两个分开且独立的资源，外部审计人员负责评估组织内部控制系统是否完善缜密，以及财务报告是否合乎实地反映组织之实际状况，内部稽核人员则提供组织的管理层许多其他不同而向的服务。从1990年代初期开始，负责外部审计的会计师事务所开始逾越地负担起企业内部稽核的功能，因为许多大型企业开始将企业的非核心工作“外包”给所谓的专业公司。除此之外，企业认为外部审计人员负责的工作十分重要，如编制财务报表；而内部稽核所负责的工作，如审核相关工作或文件是否符合内部控制规定则较为不重要。在这样的背景下，必然会产生内部审计机构与外部审计机构相趋同的情况，即某会计事务所既处理该公众公司的内部审计机构的业务，同时在这个内部审计报告出台之后，又由其本身来审计。内部审计机构应当监管着公司内部财务与制度的运行，而外部审计就是作出独立的判断，以牵制内部财务的违规情况。虽然外包行为减少了公司的运营成本，但这样做的结果却是公司聘任的会计事务所自己在监管自己，而更糟糕的是审计委员会实际上也是默许了这种做法。造成这样的结果不但公众公司应承担责任，而美国会计事务所的自我管理组织美国会计师协会也负有不可推卸的责任。由于大型公众会计事务所在高额利益的诱使下对AICPA施加压力，AICPA也未能采取有效的监管措施来抑制这种现象。因而在美国国会的激烈辩论中虽然AICPA一再维护自己的利益，但议员们最终还是意识到AICPA没有有效的履行其职责而最终站到了SEC一边。

二、SOX对公众公司审计监管制度的改革措施

由于AICPA未能有效监管会计事务所对公众公司进行独立的财务审计。SOX法案直接授权SEC设立独立的公众公司会计监督委员会来行使AICPA的此类权力。AICPA本来负责美国注册会计师的认证与考试事宜，因而所有在美国执业的会计师必须到AICPA进行注册，并受AICPA的监督指导。为公众公司进行财务、审计、咨询等服务的公众会计师同样要向其进行登记，同时承担此类服务的公众会计事务所也要受其监管。SOX法案的效力在于将监管公众会计师及公众会计事务所的权力从AICPA中剥离出来。同时根据SOX法案，由SEC设立一个非盈利的公众组织来行使该项权力。设立后的PCAOB不是美国政府的部门或机构，该委员会因其履行该职责所雇用的任何成员或人或其人，均不应视为联邦政府的官员、工作人员或机构。同时其拥有独立的监督、管理权，所有为公众公司服务的公众会计师要重新向PCAOB来进行登记。但是在该项制度中，形式上SEC依然保有某些最高的权力，即该委员会是由SEC所委任的五名委员所组成的，并且其中三人必须是非会计师的民间人士，这就意味着在PCAOB中避免了会计师的利益主导地位。

三、SOX的审计制度改革对审计委员会的影响

SOX主要为审计制度的相关规定，却直接或间接的对公众公司的内部治理结构产生了重要影响。根据SOX对审计委员会的定义为：（A）指为监督发行人的会计和财务报告过程及其财务报表的审计，由发行人的董事会组建并由董事会成员组成的委员会（或同等机构）；及（B）发行人尚未设立该等委员会的，指其董事会全体。虽然在SOX颁布之前决大多数的公众公司已经设立了自己的审计委员会，但是其发挥的作用却不尽如人意。

最终出台的SOX对审计委员会的组成人员及相关人员提出了几乎苛刻的要求。首先，只有独立董事才能成为审计委员会的成员，董事会必须披露审计委员会的成员中是否包含了至少一名证券交易委员会界定的财务专家。其次，审计委员会独立负责外部审计师的聘用和薪酬，监督参与财务报表审核的审计师。最后，外部审计师直接对审计委员会负责，未经该委员会的提前批准，他们不得提供其他服务。具体而言，SOX法案对审计委员会主要产生了以下四方面的影响：

（一）强化审计委员会的独立性

如前所述SOX明确规定所有的审计委员会成员必须由独立董事担任，其目的就是为了保持审计委员会成员的独立性，切断其与公司之间的利益关系。SOX明确规定：为达到独立性的要求，发行人审计委员会成员除以发行人审计委员会、董事会或董事会其他委员会成员身份外，不得从发行人处收受任何咨询费、顾问费或其他报酬，亦不得成为发行人或其任何子公司的关联人。全美证券交易商协会（NASDAQ）和纽约证交所（NYSE）出台的上市公司治理原则中也已经规定：所有上市公司的董事会中独立董事必须占多数；所有上市公司必须评估董事的独立性；某些独立性要求不但适用于上市公司的雇员，也适用于上市公司董事。……这些原则也适用于业务主管人员和直系亲属，并规定他们在雇佣、审计关系或所属关系终止有三年内，不得出任独立董事。由此可知，审计委员会的独立性是独立董事独立性发展的必然结果。

（二）明确审计委员会的章程及其职责

SOX明确规定审计委员会的主要工作在于建置程序来接受（recieve）、保留（retain）、并处理（treat）、投诉事项（complaints），以及处理经由举发者的可疑会计与审计活动。也就是说，审计委员会基本上必须变成一个完全独立分离的单位，而非每年或每季乘坐飞机去某个度假盛地开会一天，隶属于传统的董事会之下的橡皮图章。

如同公司一样，审计委员会也有自己的章程，而且SEC对公众公司的审计委员会章程也有相应的约束机制。纽约证交所在1999年提议制定正式的审计委员会规章，并将提升审计委员会独立性、运作与效率的建议包括在内，沙氏法案更进一步强制要求每个审计委员会制定正式规章，并需公布于年度股东会说明书（Annual Proxy statement）。在审计委员会章程的内容上，并没有严格的要求，但一般来说审计委员会的规章旨在定义有关下列事项的审计委员会职责：财务风险与不确定性的辨认、评估与管理、财务系统的持续改善等。

（三）明确审计委员会与内部审计部门的关系

在SOX法案以前，内部审计部门要向许多公司部门来负责和汇报工作。即主要向首席行政官和首席财务官来汇报工作，同时又要接受董事会和审计委员会的监管。当管理层对审计部门提出某些异议时，审计部门由于处于其领导之下必定要遵从其意思，因而无法独立行使其职责。SOX施行后明确规定公司内部审计直接向审计委员会报告工作情况，审计委员会负责处理内部审计和管理层之间的分歧。因为如果内部审计部门在持续遵循中发挥重大作用且同时对首席行政官和首席财务官负责，那它可能并不是真正独立的。确立了审计委员会的独立性后，即排除了其他公司机构对审计委员会的不当影响。而让内部审计部门直接向审计委员会负责，也可以排除公司其他机构对内部审计部门的影响，有利于审计部门独立的行使其职责。

第5篇

论文摘要:文章首先分析了信息安全外包存在的风险，根据风险提出信息安全外包的管理框架，并以此框架为基础详细探讨了信息安全外包风险与管理的具体实施。文章以期时信息安全外包的风险进行控制，并获得与外包商合作的最大收益。

1信息安全外包的风险

1.1信任风险

企业是否能与信息安全服务的外包商建立良好的工作和信任关系，仍是决定时候将安全服务外包的一个重要因素。因为信息安全的外包商可以访问到企业的敏感信息，并全面了解其企业和系统的安全状况，而这些重要的信息如果被有意或无意地对公众散播出去，则会对企业造成巨大的损害。并且，如若企业无法信任外包商，不对外包商提供一些关键信息的话，则会造成外包商在运作过程中的信息不完全，从而导致某些环节的失效，这也会对服务质量造成影响。因此，信任是双方合作的基础，也是很大程度上风险规避的重点内容。

1.2依赖风险

企业很容易对某个信息安全服务的外包商产生依赖性，并受其商业变化、商业伙伴和其他企业的影响，恰当的风险缓释方法是将安全服务外包给多个服务外包商，但相应地会加大支出并造成管理上的困难，企业将失去三种灵活性:第一种是短期灵活性，即企业重组资源的能力以及在经营环境发生变化时的应变能力;第二种是适应能力，即在短期到中期的事件范围内所需的灵活性，这是一种以新的方式处理变革而再造业务流程和战略的能力，再造能力即包括了信息技术;第三种灵活性就是进化性，其本质是中期到长期的灵活性，它产生于企业改造技术基本设施以利用新技术的时期。进化性的获得需要对技术趋势、商业趋势的准确预测和确保双方建立最佳联盟的能力。

1.3所有权风险

不管外包商提供服务的范围如何，企业都对基础设施的安全操作和关键资产的保护持有所有权和责任。企业必须确定服务外包商有足够的能力承担职责，并且其服务级别协议条款支持这一职责的履行。正确的风险缓释方法是让包括员工和管理的各个级别的相关人员意识到，应该将信息安全作为其首要责任，并进行安全培训课程，增强常规企业的安全意识。

1.4共享环境风脸

信息安全服务的外包商使用的向多个企业提供服务的操作环境要比单独的机构内部环境将包含更多的风险，因为共享的操作环境将支持在多企业之间共享数据传输(如公共网络)或处理(如通用服务器)，这将会增加一个企业访问另一企业敏感信息的可能性。这对企业而言也是一种风险。

1.5实施过程风险

启动一个可管理的安全服务关系可能引起企业到服务外包商，或者一个服务外包商到另一个外包商之间的人员、过程、硬件、软件或其他资产的复杂过渡，这一切都可能引起新的风险。企业应该要求外包商说明其高级实施计划，并注明完成日期和所用时间。这样在某种程度上就对实施过程中风险的时间期限做出了限制。

1.6合作关系失败将导致的风险

如果企业和服务商的合作关系失败，企业将面临极大的风险。合作关系失败带来的经济损失、时间损失都是不言而喻的，而这种合作关系的失败归根究底来自于企业和服务外包商之间的服务计划不够充分完善以及沟通与交流不够频繁。这种合作关系在任何阶段都有可能失败，如同其他商业关系一样，它需要给予足够的重视、关注，同时还需要合作关系双方进行频繁的沟通。

2信息安全外包的管理框架

要进行成功的信息安全外包活动，就要建立起一个完善的管理框架，这对于企业实施和管理外包活动，协调与外包商的关系，最大可能降低外包风险，从而达到外包的目的是十分重要的。信息安全外包的管理框架的内容分为几个主体部分，分别包括企业协同信息安全的外包商确定企业的信息安全的方针以及信息安全外包的安全标准，然后是对企业遭受的风险进行系统的评估.并根据方针和风险程度.决定风险管理的内容并确定信息安全外包的流程。之后，双方共同制定适合企业的信息安全外包的控制方法，协调优化企业的信息安全相关部门的企业结构，同时加强管理与外包商的关系。

3信息安全外包风险管理的实施

3.1制定信息安全方针

信息安全方针在很多时候又称为信息安全策略，信息安全方针指的是在一个企业内，指导如何对资产，包括敏感性信息进行管理、保护和分配的指导或者指示。信息安全的方针定义应该包括:(1)信息安全的定义，定义的内容包括信息安全的总体目标、信息安全具体包括的范围以及信息安全对信息共享的重要性;(2)管理层的目的的相关阐述;(3)信息安全的原则和标准的简要说明，以及遵守这些原则和标准对企业的重要性;(4)信息安全管理的总体性责任的定义。在信息安全方针的部分只需要对企业的各个部门的安全职能给出概括性的定义，而具体的信息安全保护的责任细节将留至服务标准的部分来阐明。

3.2选择信息安全管理的标准

信息安全管理体系标准BS7799与信息安全管理标准IS013335是目前通用的信息安全管理的标准:

(1)BS7799:BS7799标准是由英国标准协会指定的信息安全管理标准，是国际上具有代表性的信息安全管理体系标准，标准包括如下两部分:BS7799-1;1999《信息安全管理实施细则》;BS7799-2:1999((信息安全管理体系规范》。

(2)IS013335:IS013335《IT安全管理方针》主要是给出如何有效地实施IT安全管理的建议和指南。该标准目前分为5个部分，分别是信息技术安全的概念和模型部分;信息技术安全的管理和计划部分;信息技术安全的技术管理部分;防护和选择部分以及外部连接的防护部分。

3.3确定信息安全外包的流程

企业要根据企业的商业特性、地理位置、资产和技术来对信息安全外包的范围进行界定。界定的时候需要考虑如下两个方面:(1)需要保护的信息系统、资产、技术;(2)实物场所(地理位置、部门等)。信息安全的外包商应该根据企业的信息安全方针和所要求的安全程度，识别所有需要管理和控制的风险的内容。企业需要协同信息安全的外包商选择一个适合其安全要求的风险评估和风险管理方案，然后进行合乎规范的评估，识别目前面临的风险。企业可以定期的选择对服务外包商的站点和服务进行独立评估，或者在年度检查中进行评估。选择和使用的独立评估的方案要双方都要能够接受。在达成书面一致后，外包商授予企业独立评估方评估权限，并具体指出评估者不能泄露外包商或客户的任何敏感信息。给外包商提供关于检查范围的进一步消息和细节，以减少任何对可用性，服务程度，客户满意度等的影响。在评估执行后的一段特殊时间内，与外包商共享结果二互相讨论并决定是否需要解决方案和/或开发计划程序以应对由评估显示的任何变化。评估所需要的相关材料和文档在控制过程中都应该予以建立和保存，企业将这些文档作为评估的重要工具，对外包商的服务绩效进行考核。评估结束后，对事件解决方案和优先级的检查都将记录在相应的文件中，以便今后双方在服务和信息安全管理上进行改进。

3.4制定信息安全外包服务的控制规则

依照信息安全外包服务的控制规则，主要分为三部分内容:第一部分定义了服务规则的框架，主要阐明信息安全服务要如何执行，执行的通用标准和量度，服务外包商以及各方的任务和职责;第二部分是信息安全服务的相关要求，这个部分具体分为高层服务需求;服务可用性;服务体系结构;服务硬件和服务软件;服务度量;服务级别;报告要求，服务范围等方面的内容;第三部分是安全要求，包括安全策略、程序和规章制度;连续计划;可操作性和灾难恢复;物理安全;数据控制;鉴定和认证;访问控制;软件完整性;安全资产配置;备份;监控和审计;事故管理等内容。

3.5信息安全外包的企业结构管理具体的优化方案如下:

(1)首席安全官:CSO是公司的高层安全执行者，他需要直接向高层执行者进行工作汇报，主要包括:首席执行官、首席运营官、首席财务官、主要管理部门的领导、首席法律顾问。CSO需要监督和协调各项安全措施在公司的执行情况，并确定安全工作的标准和主动性，包括信息技术、人力资源、通信、法律、设备管理等部门。

(2)安全小组:安全小组的人员组成包括信息安全外包商的专业人员以及客户企业的内部IT人员和信息安全专员。这个小组的任务主要是依照信息安全服务的外包商与企业签订的服务控制规则来进行信息安全的技术。

(3)管理委员会:这是信息安全服务外包商和客户双方高层解决问题的机构。组成人员包括双方的首席执行官，客户企业的CIO和CSO，外包商的项目经理等相关的高层决策人员。这个委员会每年召开一次会议，负责审核年度的服务水平、企业的适应性、评估结果、关系变化等内容。

(4)咨询委员会:咨询委员会的会议主要解决计划性问题。如服务水平的变更，新的技术手段的应用，服务优先等级的更换以及服务的财政问题等，咨询委员会的成员包括企业内部的TI’人员和安全专员，还有财务部门、人力资源部门、业务部门的相关人员，以及外包商的具体项目的负责人。

(6)安全工作组:安全工作组的人员主要负责解决信息安全中某些特定的问题，工作组的人员组成也是来自服务外包商和企业双方。工作组与服务交换中心密切联系，将突出的问题组建成项目进行解决，并将无法解决的问题提交给咨询委员会。

(7)服务交换中心:服务交换中心由双方人员组成，其中主要人员是企业内部的各个业务部门中与信息安全相关的人员。他们负责联络各个业务部门，发掘出企业中潜在的信息安全的问题和漏洞，并将这些问题报告给安全工作组。

（8）指令问题管理小组:这个小组的人员组成全部为企业内部人员，包括信息安全专员以及各个业务部门的负责人。在安全小组的技术人员解决了企业中的安全性技术问题之后，或者，是当CSO了关于信息安全的企业改进方案之后，这些解决方案都将传送给指令问题管理小组，这个小组的人员经过学习讨论后，继而将其到各个业务部门。

(9)监督委员会:这个委员会全部由企业内部人员组成。负责对外包商的服务过程的监督。

第6篇

【关键词】信息科技外包风险 风险评估 重点外包服务机构 优化控制

一、背景

随着信息科技技术应用的深入和信息科技外包服务的发展，近年来我国商业银行普遍将信息科技外包作为提高信息科技服务水平的重要手段，通过信息科技外包帮助银行提高管理和服务效率，节约信息科技建设和运维成本，实现战略升级。

随着外包服务范围的扩大和深入，商业银行对于信息科技外包商的依赖程度也逐渐加大，外包商自身的财务风险、经营风险、操作风险和道德风险都有可能传导至商业银行，引发商业银行的业务中断、信息泄露、系统失效、经济损失、声誉受损等一系列系统性风险；另一方面，由于银行自身外包管理能力的不善，也引发了一些外包风险事件的发生。

监管机构近年来高度重视信息科技外包风险，对商业银行外包管理提出了更明确的要求。因此，如何在信息科技外包过程中科学有效的评估外包商的风险，是商业银行目前信息科技外包风险管控迫待需要解决的问题。

二、商业银行信息科技外包风险评估模型建立

（一）商业银行信息科技外包风险识别

信息科技外包是一种通过将风险发生时所造成的全部或部分影响转移给第三方服务供应商的风险转移措施，它使商业银行通过风险转移在一定程度上降低了信息科技风险事件发生时对银行造成的损失。然而，在将信息科技活动风险转移给第三方的同时，也带来了外包活动的相关风险。据此，本文从风险来源的角度将商业银行信息科技外包风险划分为两类（见图1）。

图1 商业银行信息科技外包风险框架

对于A类风险（商业银行信息科技外包自有风险）与B类风险（外包商信息科技风险），本文识别了风险存在的领域，依据因子分析法进一步分解了各风险领域下的风险因子。

1.A类：商业银行信息科技外包自有风险。本文根据信息科技外包生命周期和管理主体，同时参考相关指引和通知，梳理了5个风险领域：外包管理组织架构及外包战略管理、外包风险管理、外包项目管理、外包商管理、监管报告管理。在每个风险领域下，根据因子分析法又分解了17个可能诱发风险事件的风险因子。

2.B类：外包商信息科技风险。本文参考了ISO27001、ITIL V3和积累的经验，结合国际知名咨询公司的风险知识库，共梳理出9个风险领域：运维管理、信息安全管理、服务管理、问题、事件管理、变更管理、业务连续性管理、转包分包管理、公司治理。在每个风险领域下，使用因子分析法进一步分解了34个风险因子。

（二）商业银行信息科技外包风险评估模型

信息科技外包风险事件大都产生于银行自身或外部服务提供商内部控制管理的不善、人员或系统外部事件引发的损失，因此外包风险常常被归类为操作风险的一个分支。目前管理操作风险主要有三大定性工具，包括风险控制自我评估（RCSA），损失数据收集（LDC）和关键风险（KRI）指标。

基于操作风险的三大工具，将信息科技外包风险评估模型分为为银行信息科技外包自有风险与外包商信息科技风险两块，通过识别风险领域及其风险因子，为每一个风险因子找到多个可应对它的控制活动，且通过控制活动识别关键风险考核指标，针对每个风险因子可能造成的财务、合规、声誉、资产安全、运营影响发生的可能，确定各风险因子的风险值。关键风险考核指标主要划分为是否型指标（定性考核）和数值性考核指标（定量考核）。评估者可利用风险因子的风险值权重乘上每个关键风险考核指标的考核值，加权平均得到各风险领域的得分，进而得到外包风险的评分。

信息科技外包风险评估计量模型如图2所示，信息科技外包活动中的风险权重（本文中以W为标识）与每项关键考核指标得分（本文中以Yn为标识）共同构成了信息科技外包风险管理得分的因子。

图2 信息科技外包风险评估模型

本文通过下面的计量公式得到信息科技外包风险管理总分：

其中，Sp表示信息科技外包风险管理总得分，Sp值越大，说明信息科技外包风险越高；W（A/B）表示A类或B类风险单个风险权重，由判断条件O1外包服务影响确定纳入计算范围的总体风险池，O1的选择不同将导致风险总数不同，进而导致单个风险权重不同；Ri是五个风险影响领域财务影响、合规影响、资产安全影响、声誉影响、运营影响的出现的平均次数得出的风险值；Y（A/B）n表示A类或B类风险单项关键考核指标得分，由判断条件O2考核指标级别确定纳入计算范围的关键考核指标池。Y（A/B）n取值越大，说明单项考核指标得分越高。

根据计算最终外包风险评估结果时，银行信息科技外包自有风险（A类）和外包商信息科技风险（B类）时α和β的权重确定方法不同，本文将信息科技外包险评估模型设计为单一权重信息科技外包风险评估模型和分层权重信息科技外包风险评估模型。

1.单一权重信息科技外包风险评估模型。在单一权重信息科技外包风险评估模型中，每个风险领域和风险因子都是用单一同样的风险权重，α和β的值分别为A类和B类各风险因子个数占总风险因子的占比。

单一权重信息科技外包风险评估模型的优点是计算简单，操作性较强，具有很强的实际操作价值。但也存在一定的缺点，例如存在一定的主观性，精度不够，导致风险因子间相对重要性得不到合理体现。

2.分层权重信息科技外包风险评估模型。分层权重信息科技外包风险评估模型主要依据层次分析法（AHP）确定各风险领域的权重。AHP法主要将目标结果分解成多个层次，通过两两比较下层元素对于上层元素的相对重要性，将人的主观判断用数量形式表达和处理以求得评估指标的权重。

本文创新性的采用了yaahp层次分析软件，建立了分层模型，并得到每个风险领域和因子的权重（具体见表1）。

表1 风险领域权重

基于APH法的分层信息科技外包风险评估模型主要将上述风险权重加入风险评分的计算中。AHP分析法最大的优点是实现了定量与定性相结合，精度高，能准确地确定评估指标的权重，因而使评估指标间相对重要性得到合理体现，评估结果可能更精准和科学。实际外包风险管控中，商业银行可根据自身的风险评估需求，选择单一权重信息科技外包风险评估模型或分层信息科技外包风险评估模型。

（三）信息科技外包风险评估模型的评级说明

银行信息科技外包自有风险与外包商信息科技风险评级分为1～5级。1级是最高评级表示银行信息科技外包风险管理方式最有力，需要最少的监管关注。5级是最低评级，表示银行信息科技外包风险管理方式最弱，因此需要最多的监管关注及管理层重视。根据银行信息科技外包自有风险与外包商信息科技风险评级的1～5分评级结果，可以得到总外包风险的评估等级。

图3 外包风险矩阵

三、外包风险评估实证研究

（一）银行信息科技外包自有风险管理

本文针对农村金融机构、城市商业银行、股份制商业银行与国有商业银行，并针对不同外包服务类型，包括驻场、非驻场集中式、非驻场独立式与跨境外包进行模型打分和访谈测试两个步骤来验证银行信息科技风险管理评估模型中银行信息科技外包自有风险管理的合理性。

选择某银行的驻场式外包管理进行模型验证，从A模型中筛选出5个风险领域、17个风险因子与40个关键考核指标，采用单一权重评分模型，并将A模型使用及评分方法发予该银行的外包服务管理部门进行自评，并对37条关键考核指标逐一进行控制活动设计与执行层面的测试。

由于模型与测试结果的偏离度大于5%，对模型进行了修正，降低对应的风险值的同时，调整了各项关键考核指标的划分。通过重复自评、验证、调整的步骤，保证模型与实际的偏离程度始终低于容差水平5%。

（二）外包商信息科技风险管理

本文针对不同外包服务机构，包括重点外包服务机构和非重点外包服务机构，并针对不同外包服务类型，包括应用系统托管、基础设施托管、系统软硬件平台维护、开发与人力外包、咨询服务类进行模型打分和访谈测试两个步骤来验证银行信息科技风险管理评估模型中外包商信息科技风险管理的合理性。

在模型矩阵中筛选出“应用系统托管”适用的9个风险领域，31个风险因子，56条关键考核指标，选择单一权重评分模型，并将模型使用及评分方法发予该重点外包服务机构的外包服务管理部门进行自评。并对55条关键考核指标逐一进行控制活动设计与执行层面的测试。

由于模型与测试结果的偏离度大于5%，对模型进行了修正，降低对应的风险值的同时，调整了各项关键考核指标的划分通过重复自评、验证、调整的步骤，保证模型与实际的偏离程度始终低于容差水平5%。

四、商业银行信息科技外包风险防范的建议

综合上述商业银行外包风险评估模型和实证研究结果，本文总结了进一步防范商业银行信息科技外包风险的建议，主要包括：

一是审慎选择信息科技外包项目。商业银行在确定是否外包时，应综合考虑业务需求、预期投入和未来成本效益分析，根据银行业务未来的发展方向和战略，选择外包项目。

二是建立严格的外包商准入评估机制。建议商业银行建立科学的外包商准入评估机制和方法，在准入前、项目过程和结项时对外包商做出科学的评价，并建立外包商信息库，更新外包商内部评级至信息库，作为下次外包服务的评价要素之一。

三是实施贯穿外包项目全生命周期的管理。建立外包项目的管理小组，明确管理小组的成员和职责，该管理小组监控外包项目进度，实施外包项目全生命周期的管理。并且此外包项目的管理小组需要真正的在每个里程碑及时监控和反馈项目情况。

四是建立信息科技外包项目的防火墙。需要建立真正的风险防火墙，分析传导范围，采取适当的控制措施，将风险传导范围控制在最小化的信息传递之内。

五是通过损失事件库的积累，科学评定风险发生的可能性和预计损失，实现外包风险的监控和计量。并根据每项业务的外包的依赖度，依据业务重要性水平，实现相关风险损失准备金的计提。

参考文献

[1]张金隆，丛国栋，陈涛.《基于交易成本理论的IT外包风险控制策略研究综述》.管理学报，2009年.

[2]郭亮.《商业银行IT外包项目风险评估的指标体系及方法》.上海交通大学（硕士论文），2012年.

[3]吴文忠.《IT外包模式选择与风险管控》.金融电子化，2011年.

第7篇

关键词：审计外包 风险 注册会计师

一、审计外包的特点

一是会计师事务所与挂靠人通过签订合同或协议，一般打着“合作”的名义，进行比例分成。所谓的管理费实际上就是挂靠费。二是挂靠的业务人员大多为有社会资源、有业务的财务人员，但没有从事注册会计师审计业务的主体资格。也有一部分为注册会计师“走穴”以挂靠会计师事务所的名义开展审计业务。三是挂靠人以会计师事务所的名义对外订立审计业务约定书，使用会计师事务所的询证函、发票和审计工作底稿，出具业务报告。四是以会计师事务所的名义对外进行宣传。五是挂靠人独立经营，独立核算，会计师事务所仅对审计业务实施形式审查，复核签章。六是比较隐蔽， 形式上无分公司，实质上就是办事处，而且会计师事务所名册上找不到挂靠人。

二、审计外包面临的风险

（一）干扰审计市场秩序

审计外包对会计师事务所来说，可以解燃眉之急，但可能没有更多时间去开拓市场，这样，无法形成一批长期稳定的客户群。同时，审计外包可能会形成多条线联系，千丝万缕，业务交叉，这样会出现事务所内部争夺客户的怪现象。

（二）降低审计的独立性

挂靠人可能是委托单位的直系亲属或曾经担任过被审计单位的财务人员。客户可能为了取得对自身有利的审计结果，更方便“购买审计意见”。

（三）降低了审计质量，提高了审计风险

首先是事务所对客户的选择，省去了审计前的调查了解，可能会接受委托目的不明、账目不全以及陷于担保诉讼或财务困境的客户的委托。其次审计外包可能会使某些审计程序和方法无法执行。除不能亲自函证并控制函证流程以及不能亲自监盘外，审计外包无形中增加了中间环节，使注册会计师无法与客户直接沟通。离开了与被审计单位的直接沟通，仅仅是为客户出个报告，满足工商年检等要求，无法提供增值服务。挂靠人可能由于时间和成本的关系，导致审计程序偷工减料。这样，审计工作底稿可能做得无检查“形式”风险，“实质”风险却依然存在。

（四）影响了会计师事务所的执业形象

挂靠人有可能进行“转包”，层层转手，于是，中介市场出现了“审托”。典型的体现在验资业务上，大多数验资业务是中介或委托代办的，承接业务像传销一样蔓延，投资款变成了“验资款”、“垫资款”，银行询证函满天飞。客户到会计师事务所验资，谁知进的只不过是“办事处”，连一个注册会计师也没见到。会计师事务所成了“高利贷”，甚至“地下钱庄”的代名词。

三、审计外包存在的相关法律责任

（一）行政责任

行政责任是指由于舞弊或过失等违法行为导致给相关机构造成经济损，并由自律性组织或者是政府部门对其追究的行政责任。从目前市场行情看，注册会计师审计绝大部分是外包给工商登记公司、财务咨询公司、注册税务师、非执业注册会计师或会计师，如果没有达到“情节严重”的程度，所涉及的法律风险，更多的是行政责任。《中华人民共和国注册会计师法》第十六条规定：注册会计师承办业务，由其所在的会计师事务所统一受理并与委托人签订委托合同。第二十二条第四款规定：注册会计师不得允许他人以本人名义执行业务。《会计师事务所审批和监督暂行办法》第五十八条规定：会计师事务所不得有下列行为：1、未经批准设立分所；2、雇用正在其他会计师事务所执业的注册会计师；3、允许其他单位或者个人以本所名义承办业务。

（二）刑事责任

审计外包可能涉及的刑事责任为：《刑法》第一百五十八条虚报注册资本罪，是指申请公司登记的个人或者单位，使用虚假证明文件或者采取其他欺诈手段，虚报注册资本，欺骗公司登记主管部门，取得公司登记。虚报注册资本数额巨大、后果严重或者有其他严重情节的行为，处三年以下有期徒刑或者拘役，并处或者单处虚报注册资本金额百分之一以上百分之五以下罚金①。《刑法》第一百五十九条抽逃资金罪，是指公司发起人、股东既包括自然人也包括单位违反公司法的规定未交付货币、实物或者未转移财产权，或者在公司成立后又抽逃其出资，数额巨大、后果严重或者有其他严重情节的行为。《最高人民法院关于适用〈中华人民共和国公司法〉若干问题的规定（三）》规定对股东、会计师事务所及申请公司登记的个人或者单位，包括代办公司登记、“垫资”的中介人都有可能承担法律责任。

（三）民事责任

审计外包可能涉及的民事责任为：《最高人民法院关于审理涉及会计师事务所在审计业务活动中民事侵权赔偿案件的若干规定》第四条会计师事务所因在审计业务活动中对外出具不实报告给利害关系人造成损失的，应当承担侵权赔偿责任，但其能够证明自己没有过错的除外②。对于第五条规定中“明知”的内涵，笔者认为，注册会计师签字“没有遵循注册会计师专业准则的基本要求”应当推定为“明知”。《中国注册会计师审计准则》规定的项目负责人，是指在出具报告上签字的注册会计师，按照目前的法规是两人。注册会计师应承担的民事责任主要是赔偿所造成的损失，并停止侵害委托人或其他利害关系人的经济利益。如前所述，审计外包后，挂靠人以会计师事务所的名义对外签订审计业务约定书，从事审计业务，或者进行相应的宣传，给客户开具的也是会计师事务所发票。会计师事务所依赖的是挂靠人的诚信和职业道德，不管会计师事务所如何与挂靠人签订“合作”协议，不能以“合作”协议对抗第三人。从法律上而言，这些审计业务发生纠纷，承担民事责任的主体只会是会计师事务所。

三、治理审计外包的应对措施

（一）完善会计师事务所内部治理

会计师事务所要贯彻执行《关于会计师事务所、资产评估机构加强制度建设和规范运作的若干意见》，必须要有自己的员工队伍，统一审计工作底稿、统一质量控制标准。建立审计质量控制制度，对于审计质量控制及管理有一套完善的服务体系，就审计业务承接、人员配置、责任范围、报酬等方面进行明确规定，着重在风险识别、客户选择、审计业务约定书审查、审计质量复核等方面做好控制工作，从而降低事务所的风险。

（二）试行注册会计师持证上岗制度

建议修改《注册会计师法》，强化注册会计师持证上岗制度，执行审计验资业务时，客户及银行应检查审计组成员是否持有注册会计师证书，维护被审计单位知情权。笔者建议承接业务时，实行佩带注册会计师执业证书及标识制度，以有效遏制业务承接鱼龙混杂的局面，从源头上杜绝审计外包的风险。

（三）公示注册会计师的特长

注册会计师行业协会应像医院、律师事务所一样，公示各个会计师事务所及执业注册会计师名单，公示注册会计师的优势、特长、执业经历及诚信度，供客户选择审计服务。

（四）加强注册会计师法规教育

注册会计师行业协会要组织事务所及注册会计师加强《公司法》、《注册会计师法》、《会计师事务所审批和监督暂行办法》、《刑法》的学习，使其严格遵守会计师事务所管理的相关法规，并鼓励注册会计师互相监督，共同维护好审计服务市场秩序。

（五）加强正面宣传，树立会计师事务所执业形象

当前，社会上对注册会计师批评的多，表扬的几乎没有，无法树立正面形象。正正规规、老老实实做业务的反而没有多少业务，夸夸其谈、胡乱许诺的人反而业务比较多。因此，要加强对会计师事务所的正面宣传导向，对会计师事务所要建立诚信档案及建立“红名单”制度，将审计资质级别与审计业务承接相挂钩，逐步形成“鼓励诚信，惩戒失信”的市场竞争氛围。

注：

①《中华人民共和国刑法》（中华人民共和国主席令第83号）. 2011年2月25日最新修正版刑法

②《最高人民法院关于审理涉及会计师事务所在审计业务活动中民事侵权赔偿案件的若干规定》法释〔2007〕12号. 2007—06.

参考文献：

[1]佘晓燕. 上市公司财务报表重述研究[R]. 西南财经大学博士论文.2007（10）

[2]赵保卿，李娜. 基于层次分析法的内部审计外包内容决策研究[J]. 审计与经济研究，2012（12）

[3]李晶. 浅谈内部审计外包[J].商业经济，2011（9）

第8篇

【摘要】为了充分发挥内部审计外包的作用,防止其可能出现问题,企业在实际操作内部审计外包时,应当把握好风险评估、外包商选择、外包合同审查和事后监督控制等主要环节。

【关键词】内部审计;外包;操作环节

内部审计外包(OutsourcingtheInternalAuditFunction)是指组织将其内部审计职能部分或全部通过契约委托给组织外部的具备专业胜任能力的机构或人员执行。它有利于提高内部审计的独立性,强化内部审计监督;有利于降低企业内部审计成本,增强企业核心竞争力,提高企业经营效率;有利于转移企业内部审计风险,充分利用社会资源,提高内部审计质量。内部审计外包在给企业带来诸多好处的同时,也带来了风险。企业在实际操作内部审计外包时,应当把握好风险评估、外包商选择、外包合同审查和事后监督控制等主要环节。

一、评估风险

企业董事会和高级管理层应当负责了解与内部审计外包相关的风险,并确保有效的风险管理程序能充分到位。作为董事会职责的一部分,董事会应当就内部审计外包对企业战略目标和计划的支持情况、与外包商的关系管理情况进行评估。没有一个有效的风险评估阶段,内部审计外包就可能与企业的战略计划不一致,或带来不可预见的风险。

评估内部审计外包风险,一方面要通过感性认识和历史经验来判断,另一方面要通过对各种客观的统计、计划、总结等历史资料,以及本企业或其他企业的风险事故的记录进行分析、归纳和整理,并在必要时向专家咨询,从而发现外包可能出现的风险,为后期的风险控制提供对象。同时也要注意内部审计外包风险的评估是一项连续性和系统性的工作,随着企业内外各种环境和条件的变化,企业所面临的内部审计外包风险的大小和种类也有所不同,这就需要企业持续不断地去评估风险。

内部审计外包的风险评估应当考虑下列情形:企业的战略目的、目标和经营需要;评价和监督外包商的能力;内部审计业务对企业的重要性和外包的风险程度;对内部审计业务外包的明确要求;必要的控制和报告程序;外包商的义务;内部审计外包的应急计划;对内部审计外包协议的持续评估,以评价是否与企业战略目标一致;外包商的工作业绩是否符合监管要求和有关准则等。

二、选择外包商

选择好的外包商是内部审计外包成功实施的关键。如果企业对外包商的选择出现失误,将会对企业产生不同程度的负面影响。因此,企业一定要谨慎选择外包商。一个良好的外包商必须是内部控制完备、具备专业胜任能力和财务状况良好的公司。一般来说,企业在选择外包商时可以从以下几个方面考虑:

a.质量承诺。质量承诺是否达到企业的预期要求,是否能有效解决企业的问题,是选择外包商的首要因素。

b.收费标准。企业进行内部审计外包的一个主要原因是降低成本。内部审计外包是否一定会节约成本,因企业的具体情况而论,不能轻易做出主观判断。所以将内部审计业务进行外包前,进行综合性的成本分析是保证决策正确的客观要求,而外包商的收费标准就是其中的一个重要因素。

c.外包商的专业知识和技能。企业外包的一般是不占优势的内部审计工作,是为了弥补内部审计的缺陷而采取的行动。为达到这一目标应首选行业中居于领先地位的服务商,这也是质量承诺得以实现的基础。在外包商的专业知识和技能方面,企业应当考虑:评估外包商提供内部审计服务的经验和能力;评价外包商在未来预期的运作环境下提供内部审计服务的经验知识;必要的话,要进行现场督察,以更好地了解外包商是如何开展内部审计服务的。21写作秘书网

d.外包商的市场地位及市场成熟度。考虑外包商在内部审计行业中的执业期限有多长、市场份额有多大,这关系到外包商提供服务被监管部门认可的程度,也可用以评价外包商承接内部审计业务的资质。

三、审查外包合同

选择好外包商之后,企业应该与外包商就有关事项签订外包合同。外包合同作为双方的主要约束条件,对外包合作的顺利开展有着至关重要的作用。一个有效的合同可以帮助企业甄别高效承包商,并在一定程度上避免道德风险问题,促使承包商努力完成外包业务。

内部审计外包合同应当考虑企业经营需求和在风险评估、选择外包商阶段被识别出的重要风险因素。合同应当采用书面形式,内容应当包括内部审计的服务范围、业绩标准、安全保密、控制措施、审计条款、报告制度、审计收费、争议解决。

a.服务范围:合同应当明确规定有关各方的权利和义务,包括外包商的任务和职责;外包商实施的风险分析和制定的计划必须事先得到企业高级管理层的批准。

b.业绩标准:业绩标准规定了外包商最低的服务水平要求以及如果未能满足标准实施的补救措施。企业应当定期审查外包商的业绩标准,确保其内部审计服务与企业战略目标相一致。

c.安全保密:合同应当规定外包商保守执行业务过程中获知的商业秘密,以防止其泄露企业的商业机密而影响企业的竞争优势。

d.控制措施:企业应当考虑外包商的内部控制措施;遵循监管要求的合规性;外包商保持的有关记录;高级管理层及其代表、外部审计人员和监管当局有权在任何时候接触与外包商任务有关的记录,包括审计工作计划和工作报告。

e.审计条款:合同应当注明外包商提供的内部审计报告类型(如财务、内部控制和安全评估)。合同也应当注明内部审计次数、有关审计成本和企业获取内部审计结果的权利。

f.报告制度:合同条款应当规定企业收到的内部审计报告的时间、类型和次数。

g.审计收费:合同应当明确内部审计服务收费的计费依据、计费标准及付款方式与时间。

h.争议解决:企业应当在合同中订立一个争议解决规定,以解决未来可能出现的问题。

环境的变化会给企业的内部审计业务带来新的问题,企业管理当局在签订外包合同时应考虑合同是否具备足够的灵活性,所以企业与外包商之间也应当订立可以改变合同条款的协议,尤其是会预料到可能出现重大问题而需要扩大审计工作的时候。在签字之前,双方应当聘请法律顾问进行审查。

四、控制和监督

内部审计外包后,企业面对的不再是企业内部的审计人员,而是承包商,这样就增加了企业的运作风险。因此,对整个外包活动的控制和监督就显得额外重要,它直接关系到整个外包工作的成败,是整个外包工作的关键所在。对于外包过程的风险,如果企业不能很好地甄别并加以控制,那么企业不仅不能从外包中获益,还有可能面临难以估量的损失。特别是当企业将一项重要的内部审计业务外包出去的时候,就更需要对这些风险进行控制和监督。

企业可以不参与外包审计,但不能不控制审计过程。企业的内部审计工作无论是否外包,企业的董事会和最高管理层都应对确保内部控制体系、内部审计工作的适当性和有效性负最终的责任。部分外包内部审计业务的企业,应当考虑维持一支少量精干的内部审计队伍,并让具备资深和经验丰富的审计人员担任内部审计部门负责人。外包商协助内部审计人员确定要审查的风险,提出建议,实施经内部审计经理批准的审计程序,并与内部审计人员共同向董事会或其审计委员会报告其发现的问题。全部外包内部审计业务的企业,应保留一名内部审计部门负责人,对内部审计日程进行适当的安排和控制。

对外包过程的监督,主要是监督承包商的行为及结果,企业可以从以下几个方面着手:

a.监督外包商的运作状况

审查审计报告和获取的监管检查报告,评价外包商控制措施的完备性;跟踪检查审计报告所指明的任何缺陷;定期审查外包商与内部控制有关的政策;监督外包商在内部审计方面的人动;实施现场监督检查等。

b.评估外包商提供的内部审计服务质量

企业应当定期审查有关外包商业绩的报告,确定这些报告是否准确;及时追查内部审计发现的问题,评估外包商加强内部审计工作水准的计划;评价外包商支持和增强企业战略导向的能力等。

c.监督合同遵守情况

企业应当定期审查合同条款是否得到遵守,是否有必要根据企业需要对某些条款进行修改;保留与合同遵守、修改和争议解决相关的档案记录。

如果外包合同出现突然终止的情况,企业要有应急措施。假如在内部审计领域还有许多可待选择的外包商,应急措施应当对某个候选外包商进行详细的调查。假如新外包商需要过一段时间才能开展工作,企业就必须考虑临时增加其自身的内部审计能力。

内部审计外包合同完成后,企业要对本轮外包进行评估和总结,及时地解决本轮外包中遗留的各种问题,如解决合同争议、进行事后的补救工作等,为下一轮外包的开展做好准备工作。

【参考文献】

[1]吴秋生,冯婷.当前内部审计工作需要转变的观念[J].中国审计,2008(11).

第9篇

一、中国离岸服务外包的现状

（一）中国离岸服务外包的现状

2007年，中国离岸服务外包市场规模达到22.8亿美元；2008年，中国服务外包出口合同金额58.4亿美元，合同执行金额46.9亿美元，其中ITO占68.4%；2009年离岸外包合同执行金额100.9亿美元；2010年离岸服务外包合同执行金额144.5亿美元，同比增长43.1%。截至2010年底，全国服务外包企业12706家，从业人员共232.8万人，其中，大学以上学历165万人，占70.9%。①从结构来看，根据中国国际投资促进会对237家企业的调查结果显示，中国服务外包企业承接来自服务业、金融服务、卫生健康、制造业、政府与教育五大行业，分别占营业额的32.5%、6.1%、12.0%、10.8%、5.0%，运输、能源与零售业各占1.2%（见图1）。

（二）外包基地城市的发展现状

2006年，我国推出服务外包“千百十”工程，开始选择服务外包产业发展基础好的城市设立“服务外包基地城市”和“示范园区”，确定服务外包基地城市16个：大连、西安、成都、上海、深圳、北京、杭州、天津、南京、武汉、济南、合肥、长沙、广州、哈尔滨、重庆；确定示范园区4个：苏州、无锡、大庆、南昌。2009年，国务院批准北京、天津、上海、重庆、大连、深圳、广州、武汉、哈尔滨、成都、南京、西安、济南、杭州、合肥、南昌、长沙、大庆、苏州、无锡等20个城市为中国服务外包示范城市，2010年厦门成为中国第21个服务外包示范城市。经过近几年的发展，我国服务外包示范基地城市形成了不同的竞争优势。

（三）中国服务外包园区的发展

目前，全球服务外包产业呈现出“城市―园区―企业”三层构架，园区既是产业发展的载体，也是企业形成产业集群的平台，是促进服务外包产业发展的关键动力。中国服务外包产业发展迅速，目前已形成“示范城市+示范园区”的两级支持体系，在21个示范城市中，商务部认定的服务外包示范园区达84个。据不完全统计以服务外包为主要发展方向的园区超过200个。根据《2010年度中国服务外包园区十强白皮书》的评价，2010年度中国服务外包园区十强是：大连软件园、中关村软件园、西安软件园、天府软件园、沈阳国际软件园、花桥国际商务城、深圳软件园、齐鲁软件园、常熟东南经济开发区、宁波市软件与服务外包产业园。

（四）中国服务外包企业发展

目前，中国有服务外包企业12706家，平均规模18.3人。2008年金融危机过后，中国的服务外包企业格局发生了巨大的变化，外资企业的比重下降到30%，而本土企业的比重上升到70%，有34家企业营业收入超过1亿美元，涌现出了一批像文思信息技术有限公司、东软集团股份有限公司等优秀的服务外包企业。

二、中国离岸服务外包发展中的问题

（一）从离岸外包发展的结果来看，主要是三方面的问题

1、离岸服务外包的规模偏小

2010年我国服务外包的规模为144.5亿美元，而2007年全球服务外包规模就达到7100亿美元，印度为400亿美元。

2、产业集中度不高

服务外包讲究规模效应，但目前我国服务外包发展布局比较分散，企业规模小，缺少龙头企业和知名品牌，缺少承接与开发大型服务外包项目的能力。据《中国软件出口杂志》的数据，2008年中国软件服务外包企业20强，外包总额仅为11亿美元，平均每个企业外包额为5491万美元。以外包为主要业务的印度最大的软件公司印度塔塔咨询服务公司（Tata Consultancy Service）2010―2011财年的收入达到62亿美元②；另一个接包企业Infosys 2008―2009年营业收入为2026亿卢比（折合43亿美元），年末员工数104850人③。从产业集中度看，我国前20强企业的收入规模占总收入规模（ITO）的比重约为30%，行业集中度较低。

3、承接的外包属于产业链的低端

BPO按照简繁程度不同，从低端到高端分为以下五个层次：后勤办公、顾客服务、普通公司业务、知识服务和决策分析、研究开发④。随后还出现了BTO（业务转型外包）、KPO（知识流程外包）等高端的外包形式，然而我国目前承接的服务还处在第一、第二层面，即价值链的低端。

（二）从影响离岸外包的影响因素来看，也存在三个方面的问题

1、人才不足

据统计，全球85％以上外包项目都是以英语作为沟通桥梁，软件外包中英文软件占80％以上，英语语言能力成为跨国公司选择外包合作伙伴时仅次于成本的第二大因素。我国缺乏大量以英语为母语的专业技术人才以及有国际视野、经验丰富的高级项目经理人才。此外，外包对于管理人员提出了更高的要求。外包服务管理人员不仅需要技术技能还需要谈判技能、沟通技能、商业技能以及财务技能等。⑤

2、市场不够规范

我国服务外包市场还存在许多不规范的现象，如外包服务质量的监控还不到位、服务外包合同还不是很规范、履行合同也不是很严格，缺乏行业标准以及市场不正当竞争等现象仍较多。

3、公共服务平台建设不足

尽管很多园区建立公共服务平台，公共技术平台，但是这些平台在后续的运营方面存在大量的问题，导致这些公共服务平台不能发挥其应有的功能。

（三）从服务外包载体发展来看，主要是两个方面

1、缺少差异化

中国目前有21个服务外包基地城市，但服务外包总规模赶不上印度班加罗尔一个城市，出口规模和基地城市规模不协调，这势必带来基地之间的过度竞争。尽管这种竞争会在一定程度上激励地方政府出台更加有利于服务外包发展的政策，但也出现了一批为了享受优惠政策而不断搬迁的企业，这样不利于外包基地持续竞争力的培育。其主要原因，是外包基地发展定位不明确，功能定位雷同。同时，服务外包基地城市的国际竞争力整体较弱，根据Tholons的评比，我国没有一个基地城市进入全球服务外包城市8强，只有北京、上海、广州等8个基地城市进入新兴服务外包城市50强。

2、外包城市载体建设不足

多数外包园区建设和规划思路仍停留在硬件建设上，而忽略了对技术、管理人才的培养和对相关产业政策的制定，其企业和产品却大致趋同，没有形成一个分工明确、体系完整、实力雄厚的产业链条，造成了人力物力资源的浪费。同时，混合型园区对入园企业类型限制性条件少，致使园区内产业种类繁多，产业之间关联度不高，入园企业档次相对较低，难以培育园区主导产业和龙头企业，影响园区竞争力和可持续发展。

三、促进中国离岸服务外包的对策

（一）明确服务外包发展战略

1、把握国际服务外包的历史机遇

对我国来讲,发展服务外包是发展现代服务业的突破口。据联合国贸发会估计，未来5―10年全球服务外包市场将以30―40%的速度递增，2020年全球离岸服务外包市场将达到1.65万亿到1.8万亿美元，我国应该也必须抓住机遇，利用服务产业的全球转移，实现经济服务化战略。

2、离岸外包与在岸外包协调发展

要将离岸外包与在岸外包统一协调发展，通过发展离岸外包提升在岸外包的承接能力，通过发展在岸外包为离岸外包提供市场支持，进而实现规模效应，降低成本，提高国际竞争力。因此，在制定相关政策时，在完善在岸外包或内生服务化政策环境的基础上，应加大对离岸外包的优惠力度，实现二者的协调发展。

3、外包和创新要协调推进

目前，我国的服务外包接包商除了少数医药研发外包企业，大多从事的是劳动密集、较为低端的业务。在发展服务外包的同时，要创造条件，促进企业进行技术创新、管理创新、流程创新等，逐步摆脱处于价值链低端的不利地位。

（二）服务外包的重点领域选择

1、巩固发展基于Web1.0的传统服务外包，即以更低的成本完成不愿意做的事

重点是业务流程外包，包括为客户企业提供后台管理、人力资源管理、财务、审计与税务管理、金融支付服务、医疗数据及其他内部管理业务的数据分析、数据挖掘、数据管理、数据使用的服务等企业内部管理服务，为客户企业提供技术研发服务、为企业经营、销售、产品售后服务提供的应用客户分析、数据库管理等运营服务；软件及信息服务外包，包括为金融、政府、教育等行业提供定制软件开发，嵌入式软件、套装软件开发、系统软件开发、软件维护、培训、测试等软件服务，为客户内部提供信息系统集成、网络管理等信息系统应用服务以及基础信息技术管理平台整合、IT基础设施管理、数据中心、托管中心、安全服务、通讯服务等基础信息技术服务。

2、大力拓展基于Web2.0的知识服务外包，即战略性\选择性外包

重点是知识产权研究、医药和生物技术研发和测试、产品技术研发、工业设计、分析学和数据挖掘、动漫及网游设计研发、教育课件研发、工程设计等领域；以及为客户提供采购、物流的整体方案或者为企业提供内部管理、业务运作流程设计服务等。

3、积极发展基于Web3.0的云外包，即以云计算为基础的按需服务

根据Forrester的预测，2020年全球云市场将达2410亿美金。云外包重点包括SaaS（软件即服务）、IaaS（基础架构即服务）、PaaS（平台即服务）、BPaaS（业务流程即服务）等。

（三）加快基地城市建设，实行差异化战略，推进区域协调发展

中国目前有21个服务外包基地城市，数十个服务外包园区，而服务外包的总规模仍然很小。此外，中国服务外包基地的城市经济发展水平、软件产业基础差别比较大，发展相同的产品不能发挥比较优势。为了发挥每个基地的比较优势，减少过度竞争，增强服务外包基地的可持续竞争力，必须走区域差异化战略，实现区域协调发展。

同时，要加大服务外包园区的建设，园区内应集中提供服务外包研发平台、成果孵化平台、软件交易、平台、人才培训机构、便利的交通与生活设施、良好的休闲娱乐场所等，充分发挥外包园区的集群优势和规模效应。同时，要引导企业进行长远规划，积极促进园区内的外包进行资源整合，实现优势互补，逐步形成大型骨干企业。要对于园区开发主体给予政策优惠。

（四）加大人才培养力度，营造高端人才“宜居宜业”环境

随着信息化进程的不断推进，服务外包与制造业、服务业、政府等部门的结合更加紧密，这就要求服务外包人才具有更全面、更专业的素养。在离岸外包兴起后，对于人才的国际化要求越来越突出。从能力来看，服务外包人才主要分为基本职业技能要求和与工作相关的专业技能（吴胜武等，2009）。培养服务外包人才的关键是建立和完善多层次、全方位的外包人才培养体系和培训体系。一是发挥高校在服务外包人才培养中的基础与骨干作用。完善体制机制，建立合作平台，促进高校和外包企业深入合作，使高校切实了解企业需求，并引导高校根据服务外包产业发展的需要，增设与服务外包相关的专业，培养适用于服务外包发展需要的新型人才。二是针对不同层次的人才，采取不同的培养模式。对项目分析师、程序设计师、需求分析设计师等高端人才，需要一个综合协调的培养体系，而且必须走国际化的道路，通过与国际著名公司的交流、培训、技术合作等多种方式培养。对程序员、测试员等“软件蓝领”人才的培养，应该通过职业教育、高等教育为软件外包企业量身培养，同时提高社会化培训机构软件外包人才的培养能力，并给予补贴。对软件营销人才，应该坚持干中学，或者从国外引进熟悉国际市场的人才。

（五）改变基础设施投向

一是软性的基础设施。如针对我国信用体系不健全，导致服务外包吸引力不强的问题，可以加大征信平台建设力度；如建立业务流程外包赖以生存的数据库等。二是建立高速数据传输通道。可以考虑建立一个数据通讯出口港，借鉴发展制造业外包建立保税区的概念，只要数据来自国外，在加工处理后不在国内传播，可免于监管。为了提高数据传输速度，建议通过陆缆、卫星等方式连接通信港。三是完善公共服务平台建设。政府可以构建服务外包信息平台，提供服务外包承接方和发包方的信息。同时，可以定期组织服务外包峰会、交易会、论坛等等，为服务外包各方提供合作平台。公共服务平台要摆脱重建设，轻运营的格局，加大运营维护力度。

（六）加大税收优惠力度

将技术先进型服务企业的范围扩大到北京、天津、上海、重庆、大连等中国服务外包示范城市之外的其它地区，如果企业符合技术先进型企业，经认定后可以享受15%的企业所得税优惠税率，也可以享受出口业务免征营业税的优惠。在企业所得税方面，在对一般服务外包企业实行15%的企业所得税税率的基础上，对技术外溢性较强的服务外包业务，如软件、金融等，适用10%的企业所得税税率；对中西部地区允许下浮5%，即对承接服务外包的企业实行10%的企业所得税税率，对技术外溢性较强的服务外包业务适用5%的企业所得税税率。在纳税期限上，对承接服务外包的企业，自获利年度起，第一年和第二年免征企业所得税，第三年至第五年减半征收企业所得税。

（七）促进政府服务外包

政府服务外包的关键，是解决意识和观念问题。因此，要强化预算约束，从利益上促进各级政府节约公共服务成本。服务外包的主体不仅是政府机关而且还包括事业单位。扩大政府服务外包的领域主要包括：电子设备、网络、软件开发和维护管理等信息技术外包；培训教育，专业技术鉴定、检验、检测；统计、论证、咨询、课题调查研究，规划编制、法规规章文件的起草、政府法律顾问等等BPO外包；居家养老、公务活动的组织等公共服务外包以及后勤服务等。同时，政府服务外包的对象要选择那些具有一定竞争力的本土企业，而不能再像以前的审计、咨询等业务制定由外资企业来承接。但要严格要求，发挥政府服务外包在服务外包中的拉力（创造需求）和推力（监督、提升质量）双重作用。选择接包商应该坚持公平、公正，采取招投标的方式进行运作。

（八）完善环境建设，加强知识产权保护和信息安全保护

加强服务业法制建设，降低司法成本。针对不同行业的特点构建健全的服务业发展法律体系。一是加强知识产权保护。要加大知识产权保护力度和违反知识产权整治力度，加强对信息安全的研究和保护等。二是要对持续制定完善的法律制度。三是降低法律成本，提高司法公正性；强化依法长效管理，避免突击整治。同时，健全信用征信制度，对市场主体的资信状况进行系统调查、收集、加工、评估和保存。要开展诚信宣传教育，创建诚实守信的社会信用环境；加快企业和个人信用信息基础数据库的建设步伐；加快征信立法建设，完善征信制度；推进信用体系建设标准化管理。

（九）培育龙头企业

一是创造有利条件支持有实力的大企业抓住机遇，进行海购，并利用中小板、创业板的机会鼓励有潜力的服务外包中小企业上市，加速发展壮大。对于发展比较成熟的企业，要鼓励其到境外资本市场上市。二是鼓励培训机构邀请国际知名发包企业的相关负责人、服务外包行业专家和成功的接包企业的管理者，组织面向国内服务外包企业的管理者的培训，特别是针对如何承接国际大单、采用新的业务模式、进行内部质量控制、实施流程管理、促进技术创新、强化人才培养、重视标准认证等领域的提升，加快本土接包企业与国际先进水平接轨，增强服务意识与国际竞争力。三是鼓励软件企业申请CMMI/CMM认证等国际资质认证，对获得CMMI/CMM3、4、5级认证或认证升级的企业，以及PCMM、ISO27001/BS7799、ISO20000、SAS70等认证的企业，政府要给予适当的补助。

（十）提升行业协会能力

强化行业协会的桥梁和纽带功能，健全行业协会在帮助企业获取市场信息、沟通联系、组织宣传和展览、市场推介等方面的能力。借鉴印度NASSCOM的经验和运作模式，行业协会应重点发挥以下职能：与政府协作，制定服务外包行业政策和法规；与全球会员展开合作，促进服务外包在全球市场的发展；开展世界先进水平的研究项目和战略，对行业和会员加大投资支持力度；鼓励并监督成员遵守品质标准；保护知识产权和信息安全；促使各公司平等竞争，使中国成为全球服务采购的首选地；增加知识人才的数量并提高其品质等。

注：

①根据工业和信息化部软件服务业司主编的《中国软件与信息服务外包产业发展白皮书（2008）》、《2009中国软件与信息服务外包产业发展报告》、《2010中国软件与信息服务外包产业发展报告》、《2011中国软件与信息服务外包产业发展报告》的数据整理

②根据《TCS Annual Report 2010―11》计算

③根据《Infosys Annual Report 2009》计算

④李菲菲：《非对称信息下BPO风险、成本和决策博弈研究》，西安电子科技大学硕士学位论文，2007年

⑤姜荣春：《中国服务外包产业发展的现状、问题与策略》，《宏观经济研究》 2007年第05期

参考文献：

①工业和信息化部软件服务业司主编：《中国软件与信息服务外包产业发展报告（2009、2010、2011年）》

②TCS公司：《TCS Annual Report 2010-11》

③Infosys《Infosys Annual Report 2009》

④李菲菲：《非对称信息下BPO风险、成本和决策博弈研究》，西安电子科技大学硕士学位论文，2007年

⑤姜荣春：《中国服务外包产业发展的现状、问题与策略》，《宏观经济研究》2007年第05期

⑥陈菲：《服务外包与服务业发展》，经济科学出版社，2009

⑦武阳：《印度服务外包发展的思考与借鉴》，《对外经贸实务》，2007年第1期

⑧《中国服务外包报告（2008）》，上海交通大学出版社，2009