○ 常英義

（山東魯抗醫(yī)藥股份有限公司 山東 濟寧272021）

醫(yī)藥制造企業(yè)產(chǎn)品特殊，關(guān)系人類生命健康，承擔著更多更重的社會責任。醫(yī)藥行業(yè)產(chǎn)品種類繁多、業(yè)務(wù)量大、時效性強、銷售模式特殊、國家管制較多，面臨的風險明顯高于其他行業(yè)企業(yè)。內(nèi)部控制是企業(yè)為實現(xiàn)經(jīng)營目標，以防范風險、有效監(jiān)管為目的，通過全方位建立過程控制體系、描述關(guān)鍵控制點和以流程形式直觀表達生產(chǎn)經(jīng)營過程而形成的一系列方法、手續(xù)與管理規(guī)范，對于保護企業(yè)資產(chǎn)安全完整、保證財務(wù)信息資料正確可靠、保障經(jīng)營目標順利實現(xiàn)具有重要作用。財務(wù)管理信息化作為一種全新的管理方式，具有實現(xiàn)物流、資金流、信息流同步化，財務(wù)管理集成化，財務(wù)組織彈性化以及財務(wù)資源供應(yīng)鏈化等特點，對企業(yè)管理模式和內(nèi)部控制產(chǎn)生了極大的影響。財務(wù)管理信息化要重新優(yōu)化配置資源，企業(yè)內(nèi)部控制也要進行相應(yīng)的改變和調(diào)整。正確認識和處理兩者之間的關(guān)系、做好機制銜接和制度完善，是醫(yī)藥企業(yè)加強企業(yè)管理、降低經(jīng)營風險的有效途徑。

一、財務(wù)管理信息化與內(nèi)控建設(shè)的實踐與探索

山東魯抗醫(yī)藥集團公司是我國抗生素原料藥生產(chǎn)基地、全國六大醫(yī)藥骨干企業(yè)之一，總資產(chǎn)近30億元。子公司山東魯抗醫(yī)藥股份有限公司是上海證券交易所掛牌的上市公司。早在20世紀末，魯抗醫(yī)藥公司就選擇了以信息技術(shù)作為突破口，帶動生產(chǎn)、財務(wù)、人事、市場、物資供應(yīng)等各方面的創(chuàng)新思考，簽下了“醫(yī)藥企業(yè)ERP第一單”。多年來，魯抗醫(yī)藥公司對財務(wù)管理信息化與企業(yè)內(nèi)部控制的機制銜接和協(xié)調(diào)運行進行了長期的實踐與探索。簡單來說，主要抓好了以下五個環(huán)節(jié)。

1、統(tǒng)一軟件控制

對于集團來說，加強內(nèi)部控制主要應(yīng)從加強監(jiān)管方面入手。加強監(jiān)管的核心是管住企業(yè)的一本賬，管住企業(yè)的一本賬的重要手段就是通過全集團使用統(tǒng)一規(guī)范的財務(wù)軟件，提高財務(wù)管理信息的透明度和真實性。1999年，魯抗將集團所屬企業(yè)的財務(wù)軟件全部切換到統(tǒng)一的具有網(wǎng)絡(luò)化和集團化功能、規(guī)范的財務(wù)軟件上來，采用了O racle Application R 11中文版。2011年2月，系統(tǒng)升級為金蝶EAS企業(yè)系統(tǒng)，建立起一個完整統(tǒng)一、高度集成的企業(yè)綜合管理信息化平臺，實現(xiàn)了物流、信息流、資金流的同步，全面提升了企業(yè)的運行效率和市場綜合競爭力。

2、嚴格操作控制程序

為保證信息處理質(zhì)量，減少產(chǎn)生差錯和事故的概率，魯抗制定了嚴格的上機守則與操作規(guī)程，主要內(nèi)容包括：無關(guān)人員不得隨便進入機房操作；各種錄入的數(shù)據(jù)均需經(jīng)過嚴格的審批并具有完整、真實的原始憑證；數(shù)據(jù)錄入員對輸入數(shù)據(jù)有疑問，應(yīng)及時核對，不得擅自修改；機房工作人員不得擅自向任何人提供任何資料和數(shù)據(jù)；不準把外來的軟盤帶進機房；發(fā)生輸入內(nèi)容有誤的，需按系統(tǒng)提供的功能加以改正，如編制補充登記或負數(shù)沖正的憑證加以改正；開機后，操作人員不得擅自離開工作現(xiàn)楊；做好日、周、月、季、年備份數(shù)據(jù)等。

3、加強人員職能控制

由于財務(wù)管理信息化知識與功能相對集中，集團制定了相應(yīng)的組織和管理控制制度，明確職責分工，加強組織控制，目的在于通過建立一種相互稽核、相互監(jiān)督和相互制約的機制來保障財務(wù)信息的真實、可靠，減少發(fā)生錯誤和舞弊的可能性。為控制操作人員職能，還根據(jù)系統(tǒng)支持的不同軟件進行職能分工，起到了各部門權(quán)利相互制約、相互平衡的作用。

4、強化系統(tǒng)安全控制

主要控制措施包括：訂立內(nèi)部操作制度，禁止非電腦操作人員操作集團電腦；設(shè)置操作權(quán)限限制；操作人員身份的密碼控制；數(shù)據(jù)存貯和處理相隔離；設(shè)置接觸與操作的日志控制等。

5、加強內(nèi)部審計控制

在財務(wù)信息化中，由于是“人機”對話的特殊形態(tài)，對內(nèi)部審計提出了更高、更嚴格的要求。魯抗的做法主要是：對財務(wù)資料定期進行審計，審查信息化財務(wù)賬務(wù)處理是否正確，是否遵照有關(guān)法律、法規(guī)的規(guī)定，審核費用簽字是否符合集團內(nèi)控制度，憑證附件是否規(guī)范完整；審查機內(nèi)數(shù)據(jù)與書面資料的一致性，如查看賬冊內(nèi)容，做到賬表相符，對不妥或錯誤的賬表處理應(yīng)及時調(diào)整；監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；對系統(tǒng)運行各環(huán)節(jié)進行審查，防止存在漏洞。

二、財務(wù)管理信息化與內(nèi)部控制協(xié)調(diào)運行的主要成效

1、提升了財務(wù)管理水平

財務(wù)管理是企業(yè)管理的核心，財務(wù)管理信息化與內(nèi)部控制的有效銜接和協(xié)調(diào)運行，最直接、最突出的效果從財務(wù)管理水平上反映出來。

（1）準確的成本核算。財務(wù)管理信息化與內(nèi)部控制的有效銜接，不但使財務(wù)管理人員了解銷售、采購、庫存、生產(chǎn)的全部過程，而且伴隨著它們的每一個作業(yè)，財務(wù)系統(tǒng)都有相應(yīng)的反應(yīng)。產(chǎn)成品一入庫立即可以準確地計算該批產(chǎn)成品的成本，供銷售參考；產(chǎn)成品一出庫就計入銷售成本，產(chǎn)生應(yīng)收款。整個過程信息通暢、透明，保障了成本的準確，實時核算成為可能，杜絕了“造假”的隱患。

（2）有效的風險防范?？蛻糍Y信管理是提高服務(wù)質(zhì)量，有效降低經(jīng)營風險的重要手段。面對近萬個客戶，公司制定了相應(yīng)的資信限額，以便更好地控制發(fā)貨過程。財務(wù)管理信息化與內(nèi)部控制的有效銜接，不但使財務(wù)能夠準確、實時地知道每一個客戶當前的賬目情況、歷史信譽記錄，而且系統(tǒng)自動執(zhí)行能否發(fā)貨的資金審核，減少了人為控制的隨意性。

（3）精準的預(yù)算管理。通過預(yù)算系統(tǒng)，可以做到讓每一科目的費用都能夠?qū)崟r報告到所應(yīng)承擔責任的部門負責人，并且可以和預(yù)算進行比較，及時提出預(yù)警或禁止信息。業(yè)務(wù)部門負責人可以在月中任何一天獲得當時的收入、毛利、凈利的粗報表，便于及時了解經(jīng)營情況，作出判斷和決策。

（4）高效的庫存管理。庫存是企業(yè)的物流中心。財務(wù)管理信息化與內(nèi)部控制的協(xié)調(diào)運行，使公司總部和各分支機構(gòu)通過網(wǎng)絡(luò)實現(xiàn)了產(chǎn)品、物料統(tǒng)一控制，產(chǎn)品、物料、業(yè)務(wù)和財務(wù)之間完全集成，解決了物流、資金流的同步問題。

（5）集中的財務(wù)控制。財務(wù)管理信息化與內(nèi)部控制的有效銜接，為管理人員實時、同步、高效地實施監(jiān)控提供了條件，有效避免了下屬單位和部門主觀或客觀的“造假”行為。

2、完善了內(nèi)控機制

（1）企業(yè)內(nèi)部控制范圍得到拓展。財務(wù)管理信息化所采用的信息技術(shù)使魯抗與供應(yīng)商、銷售商、醫(yī)療機構(gòu)、消費者和政府之間的資源共享成為可能，企業(yè)內(nèi)部控制的范圍不再局限于本企業(yè)內(nèi)部，而是逐步延伸到企業(yè)外部和宏觀環(huán)境。

（2）企業(yè)內(nèi)部控制程序由順序化向并行化發(fā)展。財務(wù)管理信息化協(xié)同處理和管理信息的全面集成，使魯抗公司內(nèi)部各部門、各地分支機構(gòu)以及與客戶、供應(yīng)商等的每一結(jié)點在產(chǎn)、供、銷、控制、預(yù)測等業(yè)務(wù)活動中產(chǎn)生的各種財務(wù)及有關(guān)信息，并行輸入財務(wù)管理系統(tǒng)進行處理，并將產(chǎn)生的結(jié)果反饋給各業(yè)務(wù)部門，使企業(yè)內(nèi)部控制必須適應(yīng)這種并行業(yè)務(wù)處理控制方式的要求。

（3）企業(yè)內(nèi)部控制的組織結(jié)構(gòu)及控制方式發(fā)生改變。財務(wù)管理信息化通過個人與企業(yè)建立起“視窗”，簡化了組織結(jié)構(gòu)，強化了控制力，使內(nèi)部控制的透明度明顯增強。

（4）企業(yè)內(nèi)部控制由“命令和控制”向“集中和協(xié)調(diào)”轉(zhuǎn)變。魯抗公司傳統(tǒng)的企業(yè)管理模式下，各項工作按等級、過程分工負責，然后通過命令和控制層層分解。財務(wù)管理信息化模式下的企業(yè)工作通過信息網(wǎng)絡(luò)使內(nèi)部及外部人員之間平等、動態(tài)地進行協(xié)作和溝通，每一個人都可成為企業(yè)網(wǎng)絡(luò)上的一個節(jié)點或決策點，通過信息化系統(tǒng)的集中管理，使企業(yè)內(nèi)部控制方式向集中和協(xié)調(diào)轉(zhuǎn)變。

3、提高了流程質(zhì)量

財務(wù)管理信息化與內(nèi)部控制的有效銜接，使業(yè)務(wù)流程有機地整合在信息化的平臺之下，大大縮減了人為干擾因素，減少了不確定性和盲目性。如通過遠程銷售、采購和財務(wù)管理支持系統(tǒng)，一旦客戶訂單形成，供應(yīng)系統(tǒng)（采購、生產(chǎn)、配送）就可以轉(zhuǎn)動起來，訂單驅(qū)動生產(chǎn)、生產(chǎn)驅(qū)動采購，最終將產(chǎn)品提供給客戶。在系統(tǒng)支持下，不但市場信息可以直接傳遞到供應(yīng)系統(tǒng)和財務(wù)系統(tǒng)，更方便的是只要重新運行采購計劃和生產(chǎn)計劃模塊就可以快速改變采購計劃、生產(chǎn)計劃與財務(wù)管理計劃，并無時差地傳遞到供應(yīng)商和生產(chǎn)車間去，形成快速、高效的供應(yīng)鏈新模式。同時，管理流程也得到了改善，建立了管理行為的“預(yù)警系統(tǒng)”和“系統(tǒng)審計”，公司可以及時跟蹤日常管理行為，實時掌握各企業(yè)的經(jīng)營情況和資產(chǎn)負債情況，設(shè)置相應(yīng)的指標和程序，可以了解到企業(yè)財務(wù)風險的程度，進而及時采取措施，防范化解各類風險。

三、財務(wù)管理信息化與內(nèi)部控制的制度設(shè)計與銜接

財務(wù)管理信息化使企業(yè)內(nèi)部控制的風險環(huán)境發(fā)生了變化，對企業(yè)原有的業(yè)務(wù)流程進行了優(yōu)化，同時也改變了企業(yè)的組織結(jié)構(gòu)。從魯抗公司的實踐來看，要使財務(wù)管理信息化與內(nèi)部控制良性互動、協(xié)調(diào)運行，關(guān)鍵是在流程控制、系統(tǒng)控制、管理控制和風險評估等四個方面搞好制度設(shè)計與銜接。

1、流程控制

企業(yè)財務(wù)管理信息化的重要標志是業(yè)務(wù)流程的轉(zhuǎn)變。財務(wù)管理信息化流程的管理、運行和控制，打破了原有職能部門的條塊分割，實現(xiàn)了企業(yè)財務(wù)資源的統(tǒng)一管理和共享。因此，根據(jù)財務(wù)管理信息化的特點，對企業(yè)進行相應(yīng)的流程控制是內(nèi)部控制的核心。內(nèi)部控制對管理層面各個業(yè)務(wù)流程的運行過程進行流程控制，流程控制的有效性決定了財務(wù)管理信息化的應(yīng)用架構(gòu)。流程化應(yīng)用要以預(yù)算管理為核心，以成本控制為重點，以各項業(yè)務(wù)數(shù)據(jù)為基礎(chǔ)，覆蓋企業(yè)的計劃、生產(chǎn)、基建、營銷、采購、倉儲、財務(wù)和人力資源管理等各個方面，對企業(yè)生產(chǎn)經(jīng)營全過程進行全方位的管理控制，實現(xiàn)企業(yè)資源計劃管理、日常經(jīng)營管理和生產(chǎn)管理的一體化應(yīng)用。流程內(nèi)各業(yè)務(wù)操作批準權(quán)限要按需設(shè)置，對經(jīng)營業(yè)務(wù)按權(quán)限大小進行分級操作控制。要定義好每項流程的流轉(zhuǎn)步驟和相應(yīng)職能的控制點，嚴格定義各信息管理體系的編碼規(guī)則，對會計、預(yù)算、業(yè)務(wù)、設(shè)備、物料等進行統(tǒng)一的標準化設(shè)計，實現(xiàn)數(shù)據(jù)的統(tǒng)一控制和集中管理。

2、系統(tǒng)控制

在系統(tǒng)控制中將企業(yè)財務(wù)管理信息化與內(nèi)部控制相結(jié)合，主要涉及到系統(tǒng)安全和系統(tǒng)運行兩方面內(nèi)容。系統(tǒng)安全主要包括網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全等；系統(tǒng)運行主要包括程序設(shè)計、運行維護、用戶訪問、審核驗證、身份確認、系統(tǒng)應(yīng)變控制與設(shè)置、不相容職務(wù)的設(shè)置與驗證及信息系統(tǒng)基礎(chǔ)環(huán)境的設(shè)置和驗證等。要加強系統(tǒng)安全控制和程序操作控制，數(shù)據(jù)的一切處理方法和過程必須嚴格加以規(guī)范，建立數(shù)據(jù)備份系統(tǒng)，確保數(shù)據(jù)及時準確、安全可靠。要加強人員職能控制，加強基于授權(quán)批準的內(nèi)部控制管理，盡可能保持不相容職能（如業(yè)務(wù)、授權(quán)、執(zhí)行、保管和記錄）的分離。

3、管理控制

傳統(tǒng)的企業(yè)內(nèi)部控制主要依據(jù)的是法律、法規(guī)、制度、條例、規(guī)定等，財務(wù)管理信息化環(huán)境下，企業(yè)內(nèi)部控制將法律、法規(guī)等內(nèi)容通過信息技術(shù)手段納入流程控制和系統(tǒng)控制中得以實現(xiàn)；部分無法由信息化技術(shù)實現(xiàn)的，還需使用傳統(tǒng)的內(nèi)部控制方式；由于信息化帶來的一些新問題無法用流程控制和系統(tǒng)控制實現(xiàn)的，要進行深入細致的分析和探討，建立起相應(yīng)的內(nèi)部控制管理機制和體系。管理控制的重要手段是加強內(nèi)部審計，對會計資料定期進行審查與審核，確保機內(nèi)數(shù)據(jù)與書面數(shù)據(jù)相一致、數(shù)據(jù)保存方式安全合理，確保監(jiān)控與操作分離，實現(xiàn)系統(tǒng)內(nèi)的有效控制。

4、風險評估

在將企業(yè)財務(wù)管理信息化與內(nèi)部控制相結(jié)合的過程中進行風險評估就是將流程控制、系統(tǒng)控制和管理控制形成的數(shù)據(jù)結(jié)果進行統(tǒng)計、匯總、分析，再結(jié)合企業(yè)的資源和運行情況及外部環(huán)境進行內(nèi)部控制風險評估，為企業(yè)內(nèi)部控制決策提供科學依據(jù)，建立起相應(yīng)的風險評估反饋機制。其主要內(nèi)容有：利用網(wǎng)絡(luò)評估手段，重新確定企業(yè)財務(wù)管理信息化中的關(guān)鍵業(yè)務(wù)流程，加強和完善關(guān)鍵業(yè)務(wù)流程的內(nèi)部控制；對企業(yè)財務(wù)管理信息化中的各個流程和控制的設(shè)計進行評估，確定這些控制是否能很好地滿足和支持企業(yè)財務(wù)管理信息化最終業(yè)務(wù)目標的實現(xiàn)；通過崗位職責分離的評估，確保整個流程中稽核點與平衡點的正確與準確，對敏感業(yè)務(wù)交易給出足夠的訪問權(quán)限；評估控制方式是否合理，重點是看流程控制、系統(tǒng)控制和管理控制的配置是否合理有序。

[1]龔杰、方時雄：企業(yè)內(nèi)部控制：理論、方法與案例[M].浙江大學出版社，2006.

[2]張瑞君：財務(wù)管理信息化[M].中信出版社，2008.

[3]陳鏡西：財務(wù)管理信息化環(huán)境下如何加強內(nèi)部控制[J].現(xiàn)代審計與會計，2010（5）.

[4]李琪：淺談企業(yè)財務(wù)管理的信息化[J].中國外資，2011（10）.

[5]蔣占華：內(nèi)部控制與財務(wù)信息化關(guān)系研究[J].財會學習，2007（9）.

[6]張宏雷、李紫玥、袁文山：淺析企業(yè)管理信息化對財務(wù)內(nèi)部控制的影響[J].商場現(xiàn)代化，2008（2）.

[7]吳俊峰：財務(wù)信息化環(huán)境下內(nèi)部控制價值實現(xiàn)的三點體會[J].財務(wù)與會計，2007（6）.