2023年信息化视角下的制药企业内部控制.docx

信息化视角下的制药企业内部控制 王小军 【】内部控制是现代化企业在建设和开展过程中必要的控制手段，通过对企业有限的资源进行合理配置和充分利用，发挥资源的最大效益，实现企业的最大价值。但为了提高内部控制的效率和质量，企业可以引进更先进的信息技术辅助财务管理，保证内部资产的平安和完整。针对制药企业来说，应全面分析信息化视角下企业内部控制的特点，优化企业内部控制的模式，为企业建立信息化内控制度寻找新思路。 【关键词】信息化视角;制药企业;内部控制 一、信息化视角下企业内部控制的特点 （一）内部控制对象多元化 信息化背景下，企业的内部控制不单是对内部资源和人员的控制，还包括建立财务信息化数据系统、搭建内部沟通反响平台以及对数据进行处理和分析等，内部控制对象变得多元化。 （二）内部管控方式程序化 企业在对业务的实施操作以及员工的行为权限，甚至企业生产经营的各个环节设置一定的计算机程序，要求企业的一切经济活动都要通过计算机程序和软件完成，不但保证了企业的工作效率，还做到了实时性监督。 （三）内部控制数据信息化 企业利用计算机技术可以更好地实现财务自由，财务部门的人员只需要将相对应的科目数据输入计算机系统中就能自动生成报表，既可以提高财务部门的工作效率，也可以减少人工操作过程中的失误。 （四）内部控制范围扩大 与传统的管理模式相比，信息化的管理模式能够将企业各个部门的工作联合起来，加强部门之间的沟通与交流，将企业的业务活动和经济活动紧密联系在一起，兼顾到了企业的方方面面。因此，内部控制的范围也随之扩大。 二、信息化视角下制药企业内部控制存在的问题 （一）管理环境薄弱 1、组织机构不合理 内部控制制度的实施需要一定的环境，包括企业管理层的组织结构、企业内部的文化气氛以及领导和员工是否具有内控的观念意识。从组织结构来说，大局部制药业企业内部管理层设置不合理，董事长位高权重，内部控制意识薄弱，行政结构混乱导致内部控制体系无法贯彻落实;另一方面，企业内部控制管理人员对信息化技术掌握程度不高，缺乏管理经验，阻碍了内部控制的实施。 2、权责划分不清 优化内部程序是内部控制制度实施的目的之一，但实际上制药企业在施行内部控制时，还存在着部门岗位之间职能界线不明确、权利责任不清晰的问题。再加上各部门之间缺少沟通和交流，处理业务的时候环节和流程难以整合，一旦发生风险和损失，各部门推诿责任，矛盾加深，也不利于企业的长远开展。 3、财务数据不完整，信息沟通阻塞 数据信息库的平安和稳定对企业来说至关重要，企业的内部数据失效影响企业的重大决策，造成信息沟通不畅，给企业带来经济风险。随着信息化时代的来临，越来越多企业习惯将财务信息都储存在信息数据库中，这一举措虽然有利于企业保存数据，但同时也给数据库的管理带来了风险。一旦企业的信息数据库平安系数下降，相关操作员的操作权限管理不当，使会计信息数据容易被篡改或盗取，给企业造成严重的后果。此外，传统的业务交易和审批流程虽然繁琐，但是却比较严谨，前一环节中出现的错误可以很容易被后一环节执行人发现，并及时修正。而信息化技术的引入是员工的操作与系统运行并行，系统运行中出现的错误或者员工对计算机技术依赖性比较强，都会造成数据输入不准确，会计信息质量下降。 4、监督机制不完善 一般情况下，企业为了保证内部控制制度能够有效运营，都会建立相对应的审计监督部门发现内控环境中的薄弱环节，并及时改进和修正。但在信息技术的背景下，审计部门的人员必须充分掌握计算机操作方法，准确及时反响和传达内部控制实施过程中出现的问题和潜在的风险，对审计部门的人员提出了更高的要求。另外，企业内部缺乏与监督相关的制度和设施，监督管理工作难以落实，监督程序过于复杂等，不但影响内部审计实施效果，还会影响到内部控制管理水平。 5、内部控制风险加大 制药企业的风险来源于销售风险、采购风险、投资风险、融资风险等，还要随时面临国家药监局的查证，因此，对制药企业来说，对风险的管理是内部控制工作中的重要一环。经调查发现，有很多制药企业已经建立了风险评估体系，但在操作过程中还存在着评估体系涵盖不全面的问题。一些企业为了方便直接借鉴其他成功的实践经验，或从国家相关文件上直接拷贝复制，并没有考虑到制药企业的经营特征，建立的风险评估体系不但与实际不符，在内容上还具有滞后性，很多在实践中已经淘汰的制度依旧在企业中施行，而一些新的业务流程制度却还没有实际应用到企业的制度建设中。例如，制药企业的采购环节，如果企业没有对采购业务进行风险的防范，很容易发生采购物品质量不合格、虚假报账甚至采购人员以权谋私的现象。 三、信息化视角下的制药企业内部控制改进描施 （一）优化内部控制环境 首先，企业的管理层要发挥领导作用，普及内部控制的观念和知识，树立内控制度的权威性，在提升企业员工计算机操作水平的同时也要重塑企业文化，为内部控制的顺利实施创造优良的环境;其次，企业还要解决当前组织结构臃肿、工作效率低的问题，建立和完善内控组织结构，在管理层建立合理的治理和制衡机构，明确岗位职能，保证管理层决策的科学性;最后，企业還要重视人力资源的培养和考核，通过人才招聘选拔能力全面的人才，并对企业内的职员进行绩效考评，建立鼓励机制，调发开工主动学习和工作的积极性，提升企业整体的工作效率。 （二）优化控制活动 为了使信息技术能够更好地应用到内部控制活动中，企业要完善根底设施，配备高科技的电子设备和软件，及时更新系统，保证数据传输和筛选的质量和效率。企业还要扩大内部控制范围，将内部控制流程嵌入到计算机系统中，并设置风险点和控制点，相关人员只需要将数据输入进去就可以通过计算机系统完成业务环节的对接和数据整合，给工作人员带来了极大的便利。最后，企业还要利用计算机建立内部的沟通平台，及时传递和分享信息，既能提高执行层的工作质量，还能保证管理层的决策更加科学。 （三）优化监督管理体系 制药企业要想建立完善的监督管理体系，首先必须保证企业各个部门之间形成有效的制约关系，建立岗位责任制，实现执行层各部门之间的相互监督。此外，企业管理层还要赋予审计部门一定的监督权限，保证审计部门工作的独立性和权威性，充分发挥计算机技术的优势，借鉴智能审计模块对数据的智能化分析，实现企业内部动态监督。 （四）强化风险控制 由于制药企业的风险来源具有多元化的特点，因此企业可以针对风险来源设置不同的风险收集岗位，让所有员工都参与到风险管理的工作中。例如软件操作中存在的风险可以交由一线工作者负责，信息决策的风险点由财务部门人员负责，这样既提高了风险管理的效率，也加强了工作人员对辅助软件可操作性的判断能力。而风险管理部门的人员需要对这些风险点进行归集和分析，把握风险的成因，并对相关部门反响躲避风险的有效措施。另外，企业还要加强对会计信息系统风险的控制，尤其要对会计信息的录入和修改制定一定的管理制度。制药企业可以针对内部用户划分平安级别，并设置相对应的权限，要求在业务期间一切录入数据的修改都需要获取上级部门的权限许可才能进行更正，建立系统风险防火墙，及时备份数据，防止因信息数据的丧失或被盗取而给企业带来风险。最后，企业还要加强内部控制制度建设，对软件进行定期检查，保证会计制单与审计工作相结合，从根本上降低企业内控风险。 四、结束语 随着信息技术时代的来临，市场上很多企业纷纷将信息技术引入到企业的管理中，转变企业的经营模式，提高企业的管理水平。制药企业要想加强内部控制管理的作用，必须紧跟时代的步伐，从优化内部控制环境、控制业务流程、加强风险管理等内容出发，将内部控制活动的各个环节嵌入到计算机程序系统中，构建立科学的内部控制管理体系，为企业的开展翻开新局面。 （派格生物医药（苏州）， 江苏 苏州 215123） 参考文献： [1]葛传滨.基于财务信息化的制药企业内部控制研究[J].企業改革与管理，2022，No.328（11）. [2]林励.浅谈医药企业内控建设中的信息化[J].商，2022（31）. [3]舒远剑.医药企业的内部控制与财务管理信息化建设探讨[J].财经界：学术版，2022（5）.