信息化視角下的制藥企業內部控制

王小軍

【摘要】內部控制是現代化企業在建設和發展過程中必要的控制手段，通過對企業有限的資源進行合理配置和充分利用，發揮資源的最大效益，實現企業的最大價值。但為了提高內部控制的效率和質量，企業可以引進更先進的信息技術輔助財務管理，保證內部資產的安全和完整。針對制藥企業來說，應全面分析信息化視角下企業內部控制的特點，優化企業內部控制的模式，為企業建立信息化內控制度尋找新思路。

【關鍵詞】信息化視角;制藥企業;內部控制

一、信息化視角下企業內部控制的特點

（一）內部控制對象多元化

信息化背景下，企業的內部控制不單是對內部資源和人員的控制，還包括建立財務信息化數據系統、搭建內部溝通反饋平臺以及對數據進行處理和分析等，內部控制對象變得多元化。

（二）內部管控方式程序化

企業在對業務的實施操作以及員工的行為權限，甚至企業生產經營的各個環節設置一定的計算機程序，要求企業的一切經濟活動都要通過計算機程序和軟件完成，不但保證了企業的工作效率，還做到了實時性監督。

（三）內部控制數據信息化

企業利用計算機技術可以更好地實現財務自由，財務部門的人員只需要將相對應的科目數據輸入計算機系統中就能自動生成報表，既可以提高財務部門的工作效率，也可以減少人工操作過程中的失誤。

（四）內部控制范圍擴大

與傳統的管理模式相比，信息化的管理模式能夠將企業各個部門的工作聯合起來，加強部門之間的溝通與交流，將企業的業務活動和經濟活動緊密聯系在一起，兼顧到了企業的方方面面。因此，內部控制的范圍也隨之擴大。

二、信息化視角下制藥企業內部控制存在的問題

（一）管理環境薄弱

1、組織機構不合理

內部控制制度的實施需要一定的環境，包括企業管理層的組織結構、企業內部的文化氛圍以及領導和員工是否具有內控的觀念意識。從組織結構來說，大部分制藥業企業內部管理層設置不合理，董事長位高權重，內部控制意識薄弱，行政結構混亂導致內部控制體系無法貫徹落實;另一方面，企業內部控制管理人員對信息化技術掌握程度不高，缺乏管理經驗，阻礙了內部控制的實施。

2、權責劃分不清

優化內部程序是內部控制制度實施的目的之一，但實際上制藥企業在施行內部控制時，還存在著部門崗位之間職能界線不明確、權利責任不清晰的問題。再加上各部門之間缺少溝通和交流，處理業務的時候環節和流程難以整合，一旦發生風險和損失，各部門推諉責任，矛盾加深，也不利于企業的長遠發展。

3、財務數據不完整，信息溝通阻塞

數據信息庫的安全和穩定對企業來說至關重要，企業的內部數據失效影響企業的重大決策，造成信息溝通不暢，給企業帶來經濟風險。隨著信息化時代的來臨，越來越多企業習慣將財務信息都儲存在信息數據庫中，這一舉措雖然有利于企業保存數據，但同時也給數據庫的管理帶來了風險。一旦企業的信息數據庫安全系數下降，相關操作員的操作權限管理不當，使會計信息數據容易被篡改或盜取，給企業造成嚴重的后果。此外，傳統的業務交易和審批流程雖然繁瑣，但是卻比較嚴謹，前一環節中出現的錯誤可以很容易被后一環節執行人發現，并及時修正。而信息化技術的引入是員工的操作與系統運行并行，系統運行中出現的錯誤或者員工對計算機技術依賴性比較強，都會造成數據輸入不準確，會計信息質量下降。

4、監督機制不完善

一般情況下，企業為了保證內部控制制度能夠有效運營，都會建立相對應的審計監督部門發現內控環境中的薄弱環節，并及時改進和修正。但在信息技術的背景下，審計部門的人員必須充分掌握計算機操作方法，準確及時反饋和傳達內部控制實施過程中出現的問題和潛在的風險，對審計部門的人員提出了更高的要求。另外，企業內部缺乏與監督相關的制度和設施，監督管理工作難以落實，監督程序過于復雜等，不但影響內部審計實施效果，還會影響到內部控制管理水平。

5、內部控制風險加大

制藥企業的風險來源于銷售風險、采購風險、投資風險、融資風險等，還要隨時面臨國家藥監局的查證，因此，對制藥企業來說，對風險的管理是內部控制工作中的重要一環。經調查發現，有很多制藥企業已經建立了風險評估體系，但在操作過程中還存在著評估體系涵蓋不全面的問題。一些企業為了方便直接借鑒其他成功的實踐經驗，或從國家相關文件上直接拷貝復制，并沒有考慮到制藥企業的經營特征，建立的風險評估體系不但與實際不符，在內容上還具有滯后性，很多在實踐中已經淘汰的制度依舊在企業中施行，而一些新的業務流程制度卻還沒有實際應用到企業的制度建設中。例如，制藥企業的采購環節，如果企業沒有對采購業務進行風險的防范，很容易發生采購物品質量不合格、虛假報賬甚至采購人員以權謀私的現象。

三、信息化視角下的制藥企業內部控制改進描施

（一）優化內部控制環境

首先，企業的管理層要發揮領導作用，普及內部控制的觀念和知識，樹立內控制度的權威性，在提升企業員工計算機操作水平的同時也要重塑企業文化，為內部控制的順利實施創造優良的環境;其次，企業還要解決當前組織結構臃腫、工作效率低的問題，建立和完善內控組織結構，在管理層建立合理的治理和制衡機構，明確崗位職能，保證管理層決策的科學性;最后，企業還要重視人力資源的培養和考核，通過人才招聘選拔能力全面的人才，并對企業內的職員進行績效考評，建立激勵機制，調動員工主動學習和工作的積極性，提升企業整體的工作效率。

（二）優化控制活動

為了使信息技術能夠更好地應用到內部控制活動中，企業要完善基礎設施，配備高科技的電子設備和軟件，及時更新系統，保證數據傳輸和篩選的質量和效率。企業還要擴大內部控制范圍，將內部控制流程嵌入到計算機系統中，并設置風險點和控制點，相關人員只需要將數據輸入進去就可以通過計算機系統完成業務環節的對接和數據整合，給工作人員帶來了極大的便利。最后，企業還要利用計算機建立內部的溝通平臺，及時傳遞和分享信息，既能提高執行層的工作質量，還能保證管理層的決策更加科學。

（三）優化監督管理體系

制藥企業要想建立完善的監督管理體系，首先必須保證企業各個部門之間形成有效的制約關系，建立崗位責任制，實現執行層各部門之間的相互監督。此外，企業管理層還要賦予審計部門一定的監督權限，保證審計部門工作的獨立性和權威性，充分發揮計算機技術的優勢，借鑒智能審計模塊對數據的智能化分析，實現企業內部動態監督。

（四）強化風險控制

由于制藥企業的風險來源具有多元化的特點，因此企業可以針對風險來源設置不同的風險收集崗位，讓所有員工都參與到風險管理的工作中。例如軟件操作中存在的風險可以交由一線工作者負責，信息決策的風險點由財務部門人員負責，這樣既提高了風險管理的效率，也加強了工作人員對輔助軟件可操作性的判斷能力。而風險管理部門的人員需要對這些風險點進行歸集和分析，把握風險的成因，并對相關部門反饋規避風險的有效措施。另外，企業還要加強對會計信息系統風險的控制，尤其要對會計信息的錄入和修改制定一定的管理制度。制藥企業可以針對內部用戶劃分安全級別，并設置相對應的權限，要求在業務期間一切錄入數據的修改都需要獲取上級部門的權限許可才能進行更正，建立系統風險防火墻，及時備份數據，避免因信息數據的丟失或被盜取而給企業帶來風險。最后，企業還要加強內部控制制度建設，對軟件進行定期檢查，保證會計制單與審計工作相結合，從根本上降低企業內控風險。

四、結束語

隨著信息技術時代的來臨，市場上很多企業紛紛將信息技術引入到企業的管理中，轉變企業的經營模式，提高企業的管理水平。制藥企業要想加強內部控制管理的作用，必須緊跟時代的步伐，從優化內部控制環境、控制業務流程、加強風險管理等內容出發，將內部控制活動的各個環節嵌入到計算機程序系統中，構建立科學的內部控制管理體系，為企業的發展打開新局面。

（派格生物醫藥（蘇州）有限公司， 江蘇 蘇州 215123）

參考文獻：

[1]葛傳濱.基于財務信息化的制藥企業內部控制研究[J].企業改革與管理，2018，No.328（11）.

[2]林勵.淺談醫藥企業內控建設中的信息化[J].商，2014（31）.

[3]舒遠劍.醫藥企業的內部控制與財務管理信息化建設探討[J].財經界：學術版，2016（5）.