本階段設計工作成果是形成《業(yè)務外包風險及其描述表》、《業(yè)務外包整體層面風險清單》、《業(yè)務外包風險分析表》、《業(yè)務外包風險評價表》、《業(yè)務外包風險應對策略表》、《業(yè)務外包風險解決方案》等。
　　業(yè)務外包內部控制設計流程
　　設計業(yè)務外包內部控制是建立在業(yè)務外包風險評估的基礎上，是業(yè)務外包內部控制設計的關鍵環(huán)節(jié)，基本程序為：確定業(yè)務外包關鍵控制點;明確業(yè)務外包控制目標;提出業(yè)務外包控制措施;設計業(yè)務外包控制證據;完善業(yè)務外包相關制度;繪制業(yè)務外包控制流程圖;編制業(yè)務外包控制矩陣。
　　1、設計關鍵控制點。企業(yè)在構建與實施業(yè)務外包內部控制過程中，要針對風險評估結果，確定一般控制點和關鍵控制點，并編制控制要點表。確定一般控制點和關鍵控制點是件很困難的事，要依企業(yè)實際情況而定，也因人們的專業(yè)判斷而有所差異?！稑I(yè)務外包指引》重點對承包方選擇、業(yè)務外包實施等環(huán)節(jié)進行了規(guī)范。
　　2、設計控制目標。業(yè)務外包內部控制的主旨是要保證業(yè)務外包合法、安全、有效、可靠，從而有效控制各種可能發(fā)生的風險。實際工作中，內部控制目標應根據識別出來的業(yè)務外包具體風險來設計，不能固定化、模式化。
　　3、設計控制措施。企業(yè)在構建與實施業(yè)務外包內部控制過程中，要強化對業(yè)務外包控制點，尤其是關鍵控制點的風險控制，并采取相應的控制措施。企業(yè)業(yè)務外包控制措施要與業(yè)務外包相融合，嵌入到業(yè)務外包流程當中。
　　4、設計控制證據。為使業(yè)務外包制度能夠有效實施，需要制定必要的表單，為業(yè)務外包過程留下控制證據。業(yè)務外包相關表單很多，包括技術協(xié)議書、外包加工協(xié)議、規(guī)劃試驗大綱、咨詢合同或協(xié)議等。
　　5、優(yōu)化控制制度。企業(yè)業(yè)務外包內部控制制度并不是一套新建的獨立制度，而是將內部控制思想嵌入到業(yè)務外包管理制度中去。業(yè)務外包制度的數(shù)量及內容因企業(yè)而不同，從務實角度考慮，不宜過多，可制定一套統(tǒng)一的業(yè)務外包控制管理制度，其中至少應明確調查評估與審批、執(zhí)行與監(jiān)控等環(huán)節(jié)的職責和審批權限。
　　業(yè)務外包管理制度至少應包括以下內容：
　　一是規(guī)定業(yè)務外包的范圍、方式、條件、程序和實施等。范圍分為：可以、不可以、優(yōu)先、避免。方式和條件分為：整體和部分，生產、銷售、研發(fā)、人力資源，無中介和利用中介服務等。程序和實施包括：規(guī)定業(yè)務外包戰(zhàn)略制定、業(yè)務外包決策與執(zhí)行等的流程。
　　二是明確相關機構和崗位的職責權限。企業(yè)應當實行業(yè)務外包歸口管理制度，根據業(yè)務外包中職能的不同，指定歸口管理部門，對業(yè)務外包的管理工作進行規(guī)范。應當建立業(yè)務外包的崗位責任制，明確相關部門和崗位的職責權限，確保辦理業(yè)務外包的不相容崗位相互分離、制約和監(jiān)督，其中至少包括：業(yè)務外包的申請與審批;業(yè)務外包的審批與執(zhí)行;外包合同協(xié)議的訂立與審核;業(yè)務外包的執(zhí)行與相關會計記錄;付款的申請、審批與執(zhí)行。