IT外包商尽职调查报告(模板).pdf

《IT外包商尽职调查报告(模板).pdf》由会员分享，可在线阅读，更多相关《IT外包商尽职调查报告(模板).pdf（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 第 1 页 共 7 页 信息科技外包商尽职调查 一.基本信息(准入环节获得，数据主要来源于外包商提交的IT 外包商基本情况汇总报告，其中红色部分 为需要外包处填写的内容)1.1 外包商基本信息及基本文件 外包商名称 外包商名称 公司网址 公司网址 成立日期 成立日期 法人代表 法人代表 公司性质 公司性质 注册资本 注册资本 股东构成 股东构成 公司地址 公司地址 联系人 联系人 联系人电话 联系人电话 营业执照（副本）编号 组织机构代码证 编号 税务登记证 编号 1.2 历史合作项目 项目名称 项目起止时间 项目绩效评价 项目承接处室 合作项目名称 项目的起止时间，正在进行的项目填写开始时

2、间 对于参与过外包项目绩效考核的项目，记 录 考 核 结果 项目承接处室 1.3 监管评价 是否出现在监管机构的黑名单中 最近三年在政府或金融同业合作过程中是否受到处罚 是否存在未决诉讼 1.4 关联公司或附属机构信息 关联公司或附属机构是否存在经营危机，该危机是否危及该供应商的正常经营 1.5 主要客户群体 主要客户群体 第 2 页 共 7 页 1.6 初步调查结论 1.该外包商成立的公司是否符合法律规定 2.是否与招行有过长期合作，如有，则该外包商的绩效考评结果以及外包商关系定位如何 第 3 页 共 7 页 二.外包商内部控制和管理能力(准入环节获得，参考 SOX对企业治理控制的控制要求：

3、见附件，数据主要来源于外包商提交的IT外包商基本情况汇总报告，其中红色部分 为需要外包处填写的内容)2.1 外包商内控评估报告 根据银监会IT外包风险管理指引，外包商每季度应对自身风险控制情况进行评估，评估报告内容如覆盖以下2.2-2.7内容，则将评估报告内容总结摘抄到各相应章节 2.2 外包商的组织结构 内部控制部门，如是否建立了内部的使用工具的安全测试部门、内控部门、审计部门 2.3 IT 制度体系建设 了解外包商是否对其公司及项目的安全管理及流程管理建立了相应的制度 2.4 培训体系建设 了解外包商是否对其员工定期开展技术技能以及安全防范相关的培训，获取培训计划或培训材料 2.5 外包商

4、人员离职率 了解外包商的主要提供业务人员的离职率 2.6 外包商项目管理体系 项目过程中的项目管理（PMO）体系，包括例会、沟通渠道等 外包商的服务质量控制方法 2.7 IT 风险评估工作报告 包括对公司本身的IT风险评估及提供外包项目的 IT风险评估 2.8 初步调查结论 1.外包商是否建立了完善可靠的内控体系，是否针对项目建立了项目组的管理体系 2.外包商是否进行了充足的 IT风险评估工作和风险控制工作 3.外包商是否对员工进行了足够的管理，以保证有足够资质的员工能为招行提供持续的外包服务 第 4 页 共 7 页 三.外包商持续经营状况(准入环节获得，数据主要来源于外包商提交的 IT外包商

5、基本情况汇总报告，其中红色部分 为需要外包处填写的内容)3.1 财务情况 近三年的营业收入及财务报表 最近的税务机关审核通过的纳税申报表 主要的银行长短期贷款明细 3.2 初步调查结论（来源于 IT外包商基本情况汇总报告 3.2财务情况综述）财务状况调查的出发点，以确保外包商可以提供持续经营能力为主 1.外包商收入、利润来源及构成 2.外包商主营业务成本构成情况，公司管理费用构成情况 3.外包商主要支出的构成情况 4.外包商业务收入占总收入的比例 5.外包商的净资产收益率、固定资产周转率、毛利率、资产负债比等财务指标 6.对外包商未来主要收入和支出有重大影响的因素 7.是否按期归还借款本息 8

6、.近三年净利润以及营业额 类别 财务指标 数值 本行标准 是否符合本行基本要求 偿债能力 资产负债率 80%现金比率 10%盈利能力 销售净利率 2%应收账款周转率 2 注：需调查近三年上表中的财务指标数值是否符合本行基本要求。第 5 页 共 7 页 四.外包商技术及行业经验(数据来源于投标建议书和谈判结果，每个项目单独生成如下内容，可一个项目一个报告，或多个项目一个报告。如多个项目形成一份报告，分别在下方列示各个项目的情况。本部分全部由外包处或项目组填写)项目名称 项目名称及编号 4.1 服务能力和支持技术 外包商的技术能力资质证明，专业认证等 描述外包商使用的工作方法、应用软件、技术文档、

7、评估模型、评估工具等使用情况、知识产权等 4.2 服务经验与市场评价 外包商的主要的服务行业、主营业务、服务客户 类似的服务项目经验及项目关键交付品，根据外包商提供的项目列表向甲方进行求证，或获取相应的项目合同进行验证 4.3 服务人员技能 项目成员的简历、学历证明以及相应资质考试证明等 项目成员姓名 级别 学历 资质证明 是否合作过 项目成员在外包商企业中的级别 附学历证书 附资质证明证书 若与招行合作过，则列明合作项目名称 4.4 谈判评分 附谈判评分表及评分结果，谈判评分应至少包括以上服务能力和支持技术、服务经验与市场评价、服务人员技能、监管评价四个方面，谈判时除评价外包商的标书内容外，

8、应参考上述信息进行综合评价 第 6 页 共 7 页 五.尽职调查结果(本部分全部由外包处或项目组填写)领域 调查结果 基本信息 是否满足需求 内部控制和管理能力 是否满足需求 持续经营状况 是否满足需求 技术及行业经验 是否满足需求 第 7 页 共 7 页 附：内部控制尽职调查内容与 SOX 标准对应表 CSOX 控制矩阵 对应尽职调查的控制 组织架构 外包商组织架构及制度体系，包括审计部门及内控部门的设置 发展战略 不适用 人力资源 外包商提供人员培训体系及离职率情况 社会责任 外包商服务质量控制方法 企业文化 不适用 资金活动 参见尽职调查“外包商持续经营状况”资产管理 销售业务 财务报告 全面预算 研究与开发 不适用 工程项目 不适用 担保业务 不适用 业务外包 不适用 合同管理 外包商提供项目管理体系 内部信息传递 信息系统 不适用 风险评估 外包商提供 IT 风险管理工作报告