1、信息科技外包商盡職調(diào)查基本信息(準入環(huán)節(jié)取得，數(shù)據(jù)主要來源于外包商提交的外包商基本情形匯總報告，其中紅色部分為需要外包處填寫的內(nèi)容)外包商基本信息及基本資料文件外包商名稱外包商名稱公司網(wǎng)址公司網(wǎng)址設(shè)立日期設(shè)立日期法人代表法人代表公司性質(zhì)公司性質(zhì)注冊資本注冊資本股東構(gòu)成股東構(gòu)成公司辦公地址公司辦公地址聯(lián)系人聯(lián)系人聯(lián)系人電話聯(lián)系人電話營業(yè)執(zhí)照(副本)編號組織機構(gòu)代碼證編號稅務(wù)登記證編號歷史合作項目項目名稱項目起止時間項目績效評估項目承接處室合作項目名稱項目的起止時間，正在進行的項目填寫開始時間對于參加過外包項目績效考核的項目，記錄考核結(jié)果項目承接處室監(jiān)管評估是否出現(xiàn)在監(jiān)管機構(gòu)的黑名單中最近三年在政

2、府或金融同業(yè)合作過程中是否受到處罰是否存在未決訴訟關(guān)聯(lián)公司或附屬機構(gòu)信息關(guān)聯(lián)公司或附屬機構(gòu)是否存在經(jīng)營危機，該危機是否危及該供應商的正常經(jīng)營主要客戶群體主要客戶群體初步調(diào)查結(jié)論1. 該外包商設(shè)立的公司是否符合法律規(guī)定2. 是否與招行有過長期合作，如有，則該外包商的績效考評結(jié)果以及外包商關(guān)系定位如何 外包商內(nèi)部監(jiān)控和管理能力（準入環(huán)節(jié)取得,參考OX對企業(yè)治理監(jiān)控的監(jiān)控要求：見附件,數(shù)據(jù)主要來源于外包商提交的外包商基本情形匯總報告,其中紅色部分為需要外包處填寫的內(nèi)容)外包商內(nèi)控評估報告依據(jù)有關(guān)銀監(jiān)會T外包風險管理指引，外包商每季度應對自身風險監(jiān)控情形進行評估，評估報告內(nèi)容如覆蓋以下2.-27內(nèi)容，

3、則將評估報告內(nèi)容總結(jié)摘抄到各相應章節(jié)外包商的組織結(jié)構(gòu)內(nèi)部監(jiān)控部門，如是否建立了內(nèi)部的使用工具的安全測試部門、內(nèi)控部門、審計部門IT制度體系建設(shè)了解外包商是否對其公司及項目的安全管理及流程管理建立了相應的制度培訓體系建設(shè)了解外包商是否對其職工或員工定時開展技術(shù)技能以及安全防范有關(guān)的培訓,獲取培訓計劃或培訓材料外包商人員離職率了解外包商的主要提供業(yè)務(wù)人員的離職率外包商項目管理體系項目過程中的項目管理(PM)體系，包括例會、溝通渠道等外包商的服務(wù)質(zhì)量監(jiān)控方法T風險評估工作報告包括對公司自身的IT風險評估及提供外包項目的T風險評估初步調(diào)查結(jié)論1. 外包商是否建立了完善可靠的內(nèi)控體系，是否針對項目建立了

4、項目組的管理體系2. 外包商是否進行了充足的T風險評估工作和風險監(jiān)控工作3.外包商是否對職工或員工進行了足夠的管理,以保證有足夠資質(zhì)的職工或員工能為招行提供延續(xù)的外包服務(wù)外包商延續(xù)經(jīng)營狀況(準入環(huán)節(jié)取得，數(shù)據(jù)主要來源于外包商提交的IT外包商基本情形匯總報告,其中紅色部分為需要外包處填寫的內(nèi)容)財務(wù)情形 近三年的營業(yè)收入及財務(wù)報表最近的稅務(wù)機關(guān)審核通過的納稅申報表主要的銀行長短期貸款明細初步調(diào)查結(jié)論（來源于IT外包商基本情形匯總報告3.財務(wù)情形綜述) 財務(wù)狀況調(diào)查的出發(fā)點,以確保外包商可以提供延續(xù)經(jīng)營能力為主1. 外包商收入、利潤來源及構(gòu)成2. 外包商主營業(yè)務(wù)成本構(gòu)成情形，公司管理費用構(gòu)成情形3

5、. 外包商主要支出的構(gòu)成情形4. 外包商業(yè)務(wù)收入占總收入的比例5. 外包商的凈資產(chǎn)收益率、固定資產(chǎn)周轉(zhuǎn)率、毛利率、資產(chǎn)負債比等財務(wù)指標6 對外包商未來主要收入和支出有重大影響的因素7. 是否按時歸還借款本息8. 近三年凈利潤以及營業(yè)額類別財務(wù)指標數(shù)值本行標準是否符合本行基本要求償債能力資產(chǎn)負債率80現(xiàn)金比率10%盈利能力銷售凈利率應收賬款周轉(zhuǎn)率2注：需調(diào)查近三年上表中的財務(wù)指標數(shù)值是否符合本行基本要求。外包商技術(shù)及行業(yè)經(jīng)驗（數(shù)據(jù)來源于投標建議書和談判結(jié)果，每個項目單獨生成如下內(nèi)容,可一個項目一個報告，或多個項目一個報告。如多個項目形成一份報告，分別在下方列示各個項目的情形。本部分所有由外包處或

6、項目組填寫)項目名稱項目名稱及編號服務(wù)能力和支持技術(shù) 外包商的技術(shù)能力資質(zhì)證明,專業(yè)認證等描述外包商使用的工作方法、應用軟件、技術(shù)文檔、評估模型、評估工具等使用情形、知識所有權(quán)等服務(wù)經(jīng)驗與場評估外包商的主要的服務(wù)行業(yè)、主營業(yè)務(wù)、服務(wù)客戶類似的服務(wù)項目經(jīng)驗及項目關(guān)鍵交付品,依據(jù)有關(guān)外包商提供的項目列表向甲方進行求證，或獲取相應的項目協(xié)議進行驗證服務(wù)人員技能項目成員的簡歷、學歷證明以及相應資質(zhì)考試證明等項目成員姓名級別學歷資質(zhì)證明是否合作過項目成員在外包商企業(yè)中的級別附學歷證書附資質(zhì)證明證書若與招行合作過，則列明合作項目名稱談判評分附談判評分表及評分結(jié)果，談判評分應至少包括以上服務(wù)能力和支持技術(shù)、服務(wù)經(jīng)驗與*場評估、服務(wù)人員技能、監(jiān)管評估四個方面,談判時除評估外包商的標書內(nèi)容外，應參考上述信息進行綜合評估盡職調(diào)查結(jié)果(本部分所有由外包處或項目組填寫)領(lǐng)域調(diào)查結(jié)果基本信息是否滿足需求內(nèi)部監(jiān)控和管理能力是否滿足需求延續(xù)經(jīng)營狀況是否滿足需求技術(shù)及行業(yè)經(jīng)驗是否滿足需求附:內(nèi)部監(jiān)控盡職調(diào)查內(nèi)容與SOX標準對應表CSOX監(jiān)控矩陣對應盡職調(diào)查的監(jiān)控組織架構(gòu)外包商組織架構(gòu)及制度體系，包括審計部門及內(nèi)控部門的設(shè)置發(fā)展戰(zhàn)略不適用人力資源外包商提供人員培訓體系及離職率情形社會責任外包商服務(wù)質(zhì)量監(jiān)控方法企業(yè)文化不適用資金活動