银行IT外包商尽职调查报告（模板）模版

1、信息科技外包商尽职调查基本信息(准入环节取得，数据主要来源于外包商提交的外包商基本情形汇总报告，其中红色部分为需要外包处填写的内容)外包商基本信息及基本资料文件外包商名称外包商名称公司网址公司网址设立日期设立日期法人代表法人代表公司性质公司性质注册资本注册资本股东构成股东构成公司办公地址公司办公地址联系人联系人联系人电话联系人电话营业执照(副本)编号组织机构代码证编号税务登记证编号历史合作项目项目名称项目起止时间项目绩效评估项目承接处室合作项目名称项目的起止时间，正在进行的项目填写开始时间对于参加过外包项目绩效考核的项目，记录考核结果项目承接处室监管评估是否出现在监管机构的黑名单中最近三年在政

2、府或金融同业合作过程中是否受到处罚是否存在未决诉讼关联公司或附属机构信息关联公司或附属机构是否存在经营危机，该危机是否危及该供应商的正常经营主要客户群体主要客户群体初步调查结论1. 该外包商设立的公司是否符合法律规定2. 是否与招行有过长期合作，如有，则该外包商的绩效考评结果以及外包商关系定位如何 外包商内部监控和管理能力（准入环节取得,参考OX对企业治理监控的监控要求：见附件,数据主要来源于外包商提交的外包商基本情形汇总报告,其中红色部分为需要外包处填写的内容)外包商内控评估报告依据有关银监会T外包风险管理指引，外包商每季度应对自身风险监控情形进行评估，评估报告内容如覆盖以下2.-27内容，

3、则将评估报告内容总结摘抄到各相应章节外包商的组织结构内部监控部门，如是否建立了内部的使用工具的安全测试部门、内控部门、审计部门IT制度体系建设了解外包商是否对其公司及项目的安全管理及流程管理建立了相应的制度培训体系建设了解外包商是否对其职工或员工定时开展技术技能以及安全防范有关的培训,获取培训计划或培训材料外包商人员离职率了解外包商的主要提供业务人员的离职率外包商项目管理体系项目过程中的项目管理(PM)体系，包括例会、沟通渠道等外包商的服务质量监控方法T风险评估工作报告包括对公司自身的IT风险评估及提供外包项目的T风险评估初步调查结论1. 外包商是否建立了完善可靠的内控体系，是否针对项目建立了

4、项目组的管理体系2. 外包商是否进行了充足的T风险评估工作和风险监控工作3.外包商是否对职工或员工进行了足够的管理,以保证有足够资质的职工或员工能为招行提供延续的外包服务外包商延续经营状况(准入环节取得，数据主要来源于外包商提交的IT外包商基本情形汇总报告,其中红色部分为需要外包处填写的内容)财务情形 近三年的营业收入及财务报表最近的税务机关审核通过的纳税申报表主要的银行长短期贷款明细初步调查结论（来源于IT外包商基本情形汇总报告3.财务情形综述) 财务状况调查的出发点,以确保外包商可以提供延续经营能力为主1. 外包商收入、利润来源及构成2. 外包商主营业务成本构成情形，公司管理费用构成情形3

5、. 外包商主要支出的构成情形4. 外包商业务收入占总收入的比例5. 外包商的净资产收益率、固定资产周转率、毛利率、资产负债比等财务指标6 对外包商未来主要收入和支出有重大影响的因素7. 是否按时归还借款本息8. 近三年净利润以及营业额类别财务指标数值本行标准是否符合本行基本要求偿债能力资产负债率80现金比率10%盈利能力销售净利率应收账款周转率2注：需调查近三年上表中的财务指标数值是否符合本行基本要求。外包商技术及行业经验（数据来源于投标建议书和谈判结果，每个项目单独生成如下内容,可一个项目一个报告，或多个项目一个报告。如多个项目形成一份报告，分别在下方列示各个项目的情形。本部分所有由外包处或

6、项目组填写)项目名称项目名称及编号服务能力和支持技术 外包商的技术能力资质证明,专业认证等描述外包商使用的工作方法、应用软件、技术文档、评估模型、评估工具等使用情形、知识所有权等服务经验与场评估外包商的主要的服务行业、主营业务、服务客户类似的服务项目经验及项目关键交付品,依据有关外包商提供的项目列表向甲方进行求证，或获取相应的项目协议进行验证服务人员技能项目成员的简历、学历证明以及相应资质考试证明等项目成员姓名级别学历资质证明是否合作过项目成员在外包商企业中的级别附学历证书附资质证明证书若与招行合作过，则列明合作项目名称谈判评分附谈判评分表及评分结果，谈判评分应至少包括以上服务能力和支持技术、服务经验与*场评估、服务人员技能、监管评估四个方面,谈判时除评估外包商的标书内容外，应参考上述信息进行综合评估尽职调查结果(本部分所有由外包处或项目组填写)领域调查结果基本信息是否满足需求内部监控和管理能力是否满足需求延续经营状况是否满足需求技术及行业经验是否满足需求附:内部监控尽职调查内容与SOX标准对应表CSOX监控矩阵对应尽职调查的监控组织架构外包商组织架构及制度体系，包括审计部门及内控部门的设置发展战略不适用人力资源外包商提供人员培训体系及离职率情形社会责任外包商服务质量监控方法企业文化不适用资金活动