○ 常英义

（山东鲁抗医药股份有限公司 山东 济宁272021）

医药制造企业产品特殊，关系人类生命健康，承担着更多更重的社会责任。医药行业产品种类繁多、业务量大、时效性强、销售模式特殊、国家管制较多，面临的风险明显高于其他行业企业。内部控制是企业为实现经营目标，以防范风险、有效监管为目的，通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营过程而形成的一系列方法、手续与管理规范，对于保护企业资产安全完整、保证财务信息资料正确可靠、保障经营目标顺利实现具有重要作用。财务管理信息化作为一种全新的管理方式，具有实现物流、资金流、信息流同步化，财务管理集成化，财务组织弹性化以及财务资源供应链化等特点，对企业管理模式和内部控制产生了极大的影响。财务管理信息化要重新优化配置资源，企业内部控制也要进行相应的改变和调整。正确认识和处理两者之间的关系、做好机制衔接和制度完善，是医药企业加强企业管理、降低经营风险的有效途径。

一、财务管理信息化与内控建设的实践与探索

山东鲁抗医药集团公司是我国抗生素原料药生产基地、全国六大医药骨干企业之一，总资产近30亿元。子公司山东鲁抗医药股份有限公司是上海证券交易所挂牌的上市公司。早在20世纪末，鲁抗医药公司就选择了以信息技术作为突破口，带动生产、财务、人事、市场、物资供应等各方面的创新思考，签下了“医药企业ERP第一单”。多年来，鲁抗医药公司对财务管理信息化与企业内部控制的机制衔接和协调运行进行了长期的实践与探索。简单来说，主要抓好了以下五个环节。

1、统一软件控制

对于集团来说，加强内部控制主要应从加强监管方面入手。加强监管的核心是管住企业的一本账，管住企业的一本账的重要手段就是通过全集团使用统一规范的财务软件，提高财务管理信息的透明度和真实性。1999年，鲁抗将集团所属企业的财务软件全部切换到统一的具有网络化和集团化功能、规范的财务软件上来，采用了O racle Application R 11中文版。2011年2月，系统升级为金蝶EAS企业系统，建立起一个完整统一、高度集成的企业综合管理信息化平台，实现了物流、信息流、资金流的同步，全面提升了企业的运行效率和市场综合竞争力。

2、严格操作控制程序

为保证信息处理质量，减少产生差错和事故的概率，鲁抗制定了严格的上机守则与操作规程，主要内容包括：无关人员不得随便进入机房操作；各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证；数据录入员对输入数据有疑问，应及时核对，不得擅自修改；机房工作人员不得擅自向任何人提供任何资料和数据；不准把外来的软盘带进机房；发生输入内容有误的，需按系统提供的功能加以改正，如编制补充登记或负数冲正的凭证加以改正；开机后，操作人员不得擅自离开工作现杨；做好日、周、月、季、年备份数据等。

3、加强人员职能控制

由于财务管理信息化知识与功能相对集中，集团制定了相应的组织和管理控制制度，明确职责分工，加强组织控制，目的在于通过建立一种相互稽核、相互监督和相互制约的机制来保障财务信息的真实、可靠，减少发生错误和舞弊的可能性。为控制操作人员职能，还根据系统支持的不同软件进行职能分工，起到了各部门权利相互制约、相互平衡的作用。

4、强化系统安全控制

主要控制措施包括：订立内部操作制度，禁止非电脑操作人员操作集团电脑；设置操作权限限制；操作人员身份的密码控制；数据存贮和处理相隔离；设置接触与操作的日志控制等。

5、加强内部审计控制

在财务信息化中，由于是“人机”对话的特殊形态，对内部审计提出了更高、更严格的要求。鲁抗的做法主要是：对财务资料定期进行审计，审查信息化财务账务处理是否正确，是否遵照有关法律、法规的规定，审核费用签字是否符合集团内控制度，凭证附件是否规范完整；审查机内数据与书面资料的一致性，如查看账册内容，做到账表相符，对不妥或错误的账表处理应及时调整；监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；对系统运行各环节进行审查，防止存在漏洞。

二、财务管理信息化与内部控制协调运行的主要成效

1、提升了财务管理水平

财务管理是企业管理的核心，财务管理信息化与内部控制的有效衔接和协调运行，最直接、最突出的效果从财务管理水平上反映出来。

（1）准确的成本核算。财务管理信息化与内部控制的有效衔接，不但使财务管理人员了解销售、采购、库存、生产的全部过程，而且伴随着它们的每一个作业，财务系统都有相应的反应。产成品一入库立即可以准确地计算该批产成品的成本，供销售参考；产成品一出库就计入销售成本，产生应收款。整个过程信息通畅、透明，保障了成本的准确，实时核算成为可能，杜绝了“造假”的隐患。

（2）有效的风险防范。客户资信管理是提高服务质量，有效降低经营风险的重要手段。面对近万个客户，公司制定了相应的资信限额，以便更好地控制发货过程。财务管理信息化与内部控制的有效衔接，不但使财务能够准确、实时地知道每一个客户当前的账目情况、历史信誉记录，而且系统自动执行能否发货的资金审核，减少了人为控制的随意性。

（3）精准的预算管理。通过预算系统，可以做到让每一科目的费用都能够实时报告到所应承担责任的部门负责人，并且可以和预算进行比较，及时提出预警或禁止信息。业务部门负责人可以在月中任何一天获得当时的收入、毛利、净利的粗报表，便于及时了解经营情况，作出判断和决策。

（4）高效的库存管理。库存是企业的物流中心。财务管理信息化与内部控制的协调运行，使公司总部和各分支机构通过网络实现了产品、物料统一控制，产品、物料、业务和财务之间完全集成，解决了物流、资金流的同步问题。

（5）集中的财务控制。财务管理信息化与内部控制的有效衔接，为管理人员实时、同步、高效地实施监控提供了条件，有效避免了下属单位和部门主观或客观的“造假”行为。

2、完善了内控机制

（1）企业内部控制范围得到拓展。财务管理信息化所采用的信息技术使鲁抗与供应商、销售商、医疗机构、消费者和政府之间的资源共享成为可能，企业内部控制的范围不再局限于本企业内部，而是逐步延伸到企业外部和宏观环境。

（2）企业内部控制程序由顺序化向并行化发展。财务管理信息化协同处理和管理信息的全面集成，使鲁抗公司内部各部门、各地分支机构以及与客户、供应商等的每一结点在产、供、销、控制、预测等业务活动中产生的各种财务及有关信息，并行输入财务管理系统进行处理，并将产生的结果反馈给各业务部门，使企业内部控制必须适应这种并行业务处理控制方式的要求。

（3）企业内部控制的组织结构及控制方式发生改变。财务管理信息化通过个人与企业建立起“视窗”，简化了组织结构，强化了控制力，使内部控制的透明度明显增强。

（4）企业内部控制由“命令和控制”向“集中和协调”转变。鲁抗公司传统的企业管理模式下，各项工作按等级、过程分工负责，然后通过命令和控制层层分解。财务管理信息化模式下的企业工作通过信息网络使内部及外部人员之间平等、动态地进行协作和沟通，每一个人都可成为企业网络上的一个节点或决策点，通过信息化系统的集中管理，使企业内部控制方式向集中和协调转变。

3、提高了流程质量

财务管理信息化与内部控制的有效衔接，使业务流程有机地整合在信息化的平台之下，大大缩减了人为干扰因素，减少了不确定性和盲目性。如通过远程销售、采购和财务管理支持系统，一旦客户订单形成，供应系统（采购、生产、配送）就可以转动起来，订单驱动生产、生产驱动采购，最终将产品提供给客户。在系统支持下，不但市场信息可以直接传递到供应系统和财务系统，更方便的是只要重新运行采购计划和生产计划模块就可以快速改变采购计划、生产计划与财务管理计划，并无时差地传递到供应商和生产车间去，形成快速、高效的供应链新模式。同时，管理流程也得到了改善，建立了管理行为的“预警系统”和“系统审计”，公司可以及时跟踪日常管理行为，实时掌握各企业的经营情况和资产负债情况，设置相应的指标和程序，可以了解到企业财务风险的程度，进而及时采取措施，防范化解各类风险。

三、财务管理信息化与内部控制的制度设计与衔接

财务管理信息化使企业内部控制的风险环境发生了变化，对企业原有的业务流程进行了优化，同时也改变了企业的组织结构。从鲁抗公司的实践来看，要使财务管理信息化与内部控制良性互动、协调运行，关键是在流程控制、系统控制、管理控制和风险评估等四个方面搞好制度设计与衔接。

1、流程控制

企业财务管理信息化的重要标志是业务流程的转变。财务管理信息化流程的管理、运行和控制，打破了原有职能部门的条块分割，实现了企业财务资源的统一管理和共享。因此，根据财务管理信息化的特点，对企业进行相应的流程控制是内部控制的核心。内部控制对管理层面各个业务流程的运行过程进行流程控制，流程控制的有效性决定了财务管理信息化的应用架构。流程化应用要以预算管理为核心，以成本控制为重点，以各项业务数据为基础，覆盖企业的计划、生产、基建、营销、采购、仓储、财务和人力资源管理等各个方面，对企业生产经营全过程进行全方位的管理控制，实现企业资源计划管理、日常经营管理和生产管理的一体化应用。流程内各业务操作批准权限要按需设置，对经营业务按权限大小进行分级操作控制。要定义好每项流程的流转步骤和相应职能的控制点，严格定义各信息管理体系的编码规则，对会计、预算、业务、设备、物料等进行统一的标准化设计，实现数据的统一控制和集中管理。

2、系统控制

在系统控制中将企业财务管理信息化与内部控制相结合，主要涉及到系统安全和系统运行两方面内容。系统安全主要包括网络安全、应用系统安全、数据安全等；系统运行主要包括程序设计、运行维护、用户访问、审核验证、身份确认、系统应变控制与设置、不相容职务的设置与验证及信息系统基础环境的设置和验证等。要加强系统安全控制和程序操作控制，数据的一切处理方法和过程必须严格加以规范，建立数据备份系统，确保数据及时准确、安全可靠。要加强人员职能控制，加强基于授权批准的内部控制管理，尽可能保持不相容职能（如业务、授权、执行、保管和记录）的分离。

3、管理控制

传统的企业内部控制主要依据的是法律、法规、制度、条例、规定等，财务管理信息化环境下，企业内部控制将法律、法规等内容通过信息技术手段纳入流程控制和系统控制中得以实现；部分无法由信息化技术实现的，还需使用传统的内部控制方式；由于信息化带来的一些新问题无法用流程控制和系统控制实现的，要进行深入细致的分析和探讨，建立起相应的内部控制管理机制和体系。管理控制的重要手段是加强内部审计，对会计资料定期进行审查与审核，确保机内数据与书面数据相一致、数据保存方式安全合理，确保监控与操作分离，实现系统内的有效控制。

4、风险评估

在将企业财务管理信息化与内部控制相结合的过程中进行风险评估就是将流程控制、系统控制和管理控制形成的数据结果进行统计、汇总、分析，再结合企业的资源和运行情况及外部环境进行内部控制风险评估，为企业内部控制决策提供科学依据，建立起相应的风险评估反馈机制。其主要内容有：利用网络评估手段，重新确定企业财务管理信息化中的关键业务流程，加强和完善关键业务流程的内部控制；对企业财务管理信息化中的各个流程和控制的设计进行评估，确定这些控制是否能很好地满足和支持企业财务管理信息化最终业务目标的实现；通过岗位职责分离的评估，确保整个流程中稽核点与平衡点的正确与准确，对敏感业务交易给出足够的访问权限；评估控制方式是否合理，重点是看流程控制、系统控制和管理控制的配置是否合理有序。

[1]龚杰、方时雄：企业内部控制：理论、方法与案例[M].浙江大学出版社，2006.

[2]张瑞君：财务管理信息化[M].中信出版社，2008.

[3]陈镜西：财务管理信息化环境下如何加强内部控制[J].现代审计与会计，2010（5）.

[4]李琪：浅谈企业财务管理的信息化[J].中国外资，2011（10）.

[5]蒋占华：内部控制与财务信息化关系研究[J].财会学习，2007（9）.

[6]张宏雷、李紫玥、袁文山：浅析企业管理信息化对财务内部控制的影响[J].商场现代化，2008（2）.

[7]吴俊峰：财务信息化环境下内部控制价值实现的三点体会[J].财务与会计，2007（6）.