本階段設計工作成果是形成《業務外包風險及其描述表》、《業務外包整體層面風險清單》、《業務外包風險分析表》、《業務外包風險評價表》、《業務外包風險應對策略表》、《業務外包風險解決方案》等。
　　業務外包內部控制設計流程
　　設計業務外包內部控制是建立在業務外包風險評估的基礎上，是業務外包內部控制設計的關鍵環節，基本程序為：確定業務外包關鍵控制點;明確業務外包控制目標;提出業務外包控制措施;設計業務外包控制證據;完善業務外包相關制度;繪制業務外包控制流程圖;編制業務外包控制矩陣。
　　1、設計關鍵控制點。企業在構建與實施業務外包內部控制過程中，要針對風險評估結果，確定一般控制點和關鍵控制點，并編制控制要點表。確定一般控制點和關鍵控制點是件很困難的事，要依企業實際情況而定，也因人們的專業判斷而有所差異。《業務外包指引》重點對承包方選擇、業務外包實施等環節進行了規范。
　　2、設計控制目標。業務外包內部控制的主旨是要保證業務外包合法、安全、有效、可靠，從而有效控制各種可能發生的風險。實際工作中，內部控制目標應根據識別出來的業務外包具體風險來設計，不能固定化、模式化。
　　3、設計控制措施。企業在構建與實施業務外包內部控制過程中，要強化對業務外包控制點，尤其是關鍵控制點的風險控制，并采取相應的控制措施。企業業務外包控制措施要與業務外包相融合，嵌入到業務外包流程當中。
　　4、設計控制證據。為使業務外包制度能夠有效實施，需要制定必要的表單，為業務外包過程留下控制證據。業務外包相關表單很多，包括技術協議書、外包加工協議、規劃試驗大綱、咨詢合同或協議等。
　　5、優化控制制度。企業業務外包內部控制制度并不是一套新建的獨立制度，而是將內部控制思想嵌入到業務外包管理制度中去。業務外包制度的數量及內容因企業而不同，從務實角度考慮，不宜過多，可制定一套統一的業務外包控制管理制度，其中至少應明確調查評估與審批、執行與監控等環節的職責和審批權限。
　　業務外包管理制度至少應包括以下內容：
　　一是規定業務外包的范圍、方式、條件、程序和實施等。范圍分為：可以、不可以、優先、避免。方式和條件分為：整體和部分，生產、銷售、研發、人力資源，無中介和利用中介服務等。程序和實施包括：規定業務外包戰略制定、業務外包決策與執行等的流程。
　　二是明確相關機構和崗位的職責權限。企業應當實行業務外包歸口管理制度，根據業務外包中職能的不同，指定歸口管理部門，對業務外包的管理工作進行規范。應當建立業務外包的崗位責任制，明確相關部門和崗位的職責權限，確保辦理業務外包的不相容崗位相互分離、制約和監督，其中至少包括：業務外包的申請與審批;業務外包的審批與執行;外包合同協議的訂立與審核;業務外包的執行與相關會計記錄;付款的申請、審批與執行。