設計業務外包內部控制是建立在業務外包風險評估的基礎上，是業務外包內部控制設計的關鍵環節，基本程序為：確定業務外包關鍵控制點；明確業務外包控制目標；提出業務外包控制措施；設計業務外包控制證據；完善業務外包相關制度；繪制業務外包控制流程圖；編制業務外包控制矩陣。

　　1、設計關鍵控制點。企業在構建與實施業務外包內部控制過程中，要針對風險評估結果，確定一般控制點和關鍵控制點，并編制控制要點表。確定一般控制點和關鍵控制點是件很困難的事，要依企業實際情況而定，也因人們的專業判斷而有所差異。《業務外包指引》重點對承包方選擇、業務外包實施等環節進行了規范。　　2、設計控制目標。業務外包內部控制的主旨是要保證業務外包合法、安全、有效、可靠，從而有效控制各種可能發生的風險。實際工作中，內部控制目標應根據識別出來的業務外包具體風險來設計，不能固定化、模式化。

　　3、設計控制措施。企業在構建與實施業務外包內部控制過程中，要強化對業務外包控制點，尤其是關鍵控制點的風險控制，并采取相應的控制措施。企業業務外包控制措施要與業務外包相融合，嵌入到業務外包流程當中。

　　4、設計控制證據。為使業務外包制度能夠有效實施，需要制定必要的表單，為業務外包過程留下控制證據。業務外包相關表單很多，包括技術協議書、外包加工協議、規劃試驗大綱、咨詢合同或協議等。

　　5、優化控制制度。企業業務外包內部控制制度并不是一套新建的獨立制度，而是將內部控制思想嵌入到業務外包管理制度中去。業務外包制度的數量及內容因企業而不同，從務實角度考慮，不宜過多，可制定一套統一的業務外包控制管理制度，其中至少應明確調查評估與審批、執行與監控等環節的職責和審批權限。

　　業務外包管理制度至少應包括以下內容：

　　一是規定業務外包的范圍、方式、條件、程序和實施等。范圍分為：可以、不可以、優先、避免。方式和條件分為：整體和部分，生產、銷售、研發、人力資源，無中介和利用中介服務等。程序和實施包括：規定業務外包戰略制定、業務外包決策與執行等的流程。

　　二是明確相關機構和崗位的職責權限。企業應當實行業務外包歸口管理制度，根據業務外包中職能的不同，指定歸口管理部門，對業務外包的管理工作進行規范。應當建立業務外包的崗位責任制，明確相關部門和崗位的職責權限，確保辦理業務外包的不相容崗位相互分離、制約和監督，其中至少包括：業務外包的申請與審批；業務外包的審批與執行；外包合同協議的訂立與審核；業務外包的執行與相關會計記錄；付款的申請、審批與執行。

　　三是強化業務外包全過程的監控，防范外包風險。企業應從外包策略制定、承包商的選擇、合同的簽訂，到業務外包的實施、實施中的監督、業務外包的核算，直至最后的驗收，都應制定相應的監控措施，不能遺漏任何一個環節。

　　6、繪制控制流程圖。業務外包控制流程圖應根據業務外包流程、風險點、控制點及相關控制措施，結合單位實際情況來繪制，尤其是應把業務外包內部控制流程和業務外包流程整合在一起，并在圖中標示風險點和控制點。

　　7、編制控制矩陣。業務外包控制矩陣是對業務外包流程圖中風險點、控制措施和控制證據等要素的詳細說明與描述，是業務外包內部控制設計結果的集中體現，也是企業內部控制管理手冊重要組成部分。實際上是上述工作綜合匯總。

　　本階段設計工作成果是形成《業務外包控制控制要點及關鍵控制表》、《業務外包內部控制目標表》、《業務外包內部控制措施表》、《業務外包控制證據表》、《業務外包制度完善建議表》、《業務外包控制流程圖》、《業務外包控制矩陣》等。