電子商務環境下醫藥行業的內部財務控制研究

摘要：當今時代。隨著互聯網的不斷普廈，醫藥行業的電子商務發展迅猛。太大降低了醫藥行業的交易成本，同時也給醫藥行業的內部財務控制帶來了巨大沖擊。文章在分析了電子商務的產生和發展對醫藥行業內部財務控制的影響的基礎之上，提出了電子財務環境下醫藥行業的一般內部財務控制和應用控制的主要內容。

關鍵詞：電子商務 醫藥行業 內部財務控制

中圈分類號：F715.5

文獻標識碼．A

文章編號：1004-4914(2011)03-167-02

近幾年。隨著IT技術特別是以Internet為代表的網絡技術的發展和應用，醫藥行業的電子商務發展迅猛，這些變革無疑給醫藥行業帶來了巨大的效益，但同時也給醫藥行業內部財務控制帶來了新的問題和挑戰。

一、電子商務的產生和發展對醫藥行業內部財務控制的影響

1．電子商務環境下醫藥行業財務控制體系中交易授權、執行與手工財務系統存在差異。授權、批準控制是醫藥行業一種常見的、基礎的內部財務控制，在傳統的手工財務系統中，對于任何一項經濟業務的每個環節都要經過某些具有相應權限人員的簽章。但在電子商務環境下，醫藥行業的業務人員就有可能利用特殊的授權文件或口令，獲得某種權利或運行特定程序進行業務處理，由此可能引起財務控制體系失控而造成損失。例如：業務人員被客戶收買，非法取得他人口令繞過批準程序開出銷售提單；非法核銷與客戶應收賬款相關的資料；掌握公司顧客訂單密碼。開出假訂單，騙走公司藥品等。

2．電子商務環境下內部財務控制的程序化使得醫藥行業內部財務控制具有了對程序的依賴性并增加了差錯反復發生的可能性。電子商務系統中內部財務控制具有人工控制與程序控制相結合的特點。電子商務系統許多應用程序中包含了內部財務控制功能，這些程序化的內部財務控制的有效性取決于應用程序。如果這些控制程序發生差錯，加之操作人員對程序的依賴性以及程序運行的重復性，使得失效控制長期運行而不被發現。使內部財務控制系統在特定方面發生錯誤或違規行為的可能性大大提高。

3．電子商務環境下醫藥行業會計處理缺乏交易痕跡。傳統手工財務系統中嚴格的憑證制度，在電算化的會計系統中將逐漸減少，會計憑證及資料所起到的控制功能逐漸弱化，部分交易幾乎沒有“痕跡”。從而給內部財務控制帶來一定的難度。

4．電子商務環境下醫藥行業內部財務控制的范圍擴大。醫藥行業傳統的內部財務控制主要針對藥品交易處理，而電子商務系統下，由于系統建立和運行的復雜性，內部財務控制的范圍相應擴大，包含了傳統手工系統所沒有的控制，如網絡系統安全的控制、系統權限的控制、修改程序的控制等。

5．電子商務環境下醫藥行業財務信息易被破壞。電子商務環境下醫藥行業財務信息以電磁信號的形式存儲在磁性介質中，是肉眼看不見的，很容易被刪除或篡改而不會留下痕跡；另外，電磁介質易受損壞，所以財務信息也存在丟失或毀壞的危險。

6．網絡的迅猛發展及其在財務中的進一步應用帶來了層出不窮的新問題。網絡技術無疑是目前IT發展的方向，電子商務財務也不可避免受到其深遠的影響，特別是Internet在財務軟件中的應用對電子商務財務的影響將是革命性的。目前財務軟件的網絡功能主要包括：遠程報賬、遠程報表、遠程審計、網上支付、網土催賬、網上報稅、網上采購、網上銷售、網上銀行等，實現這些功能就必須有相應的控制，從而形成電子商務財務內部財務控制的新問題。

二、電子商務環境下醫藥行業內部財務控制的主要內容

(一)電子商務環境下醫藥行業內部財務控制中一般控制的內容

一般控制是指任何電子商務環境下普遍適用的對醫藥行業財務系統構成要素(人、硬件、軟件)及環境實施的內部財務控制。

1．醫藥行業財務系統的組織與管理控制。財務系統的組織與管理控制是指通過部門的設置、人員的分工、崗位職責的制定、權限的劃分等形式進行的財務控制，其基本目標是建立恰當的組織機構和職責分工制度，以達到內部財務控制體系相互牽制、相互制約、防止或減少錯弊發生的目的。

財務系統管理主要負責財務系統的軟硬件管理工作，從技術上保證財務系統的正常運行。它包括掌握網絡服務器度數據庫的超級口令。負責網絡資源分配，監控網絡運行；按照主管人員的要求，對各崗位分配權限，對數據的安全保密負責；負責對硬件、軟件、數據的管理與維護工作。系統管理崗位應保持相對穩定，若有變動應辦理嚴格的交接手續。

審核崗位主要負責監督計算機及電子商務系統的運行，防止利用計算機進行舞弊。具體包括：審查機內數據與書面資料的一致性；監督數據保存方式的安全性、合法性，防止發生非法修改歷史數據的現象；對系統運行各環節進行審查，防止存在漏瀹等。

2．醫藥行業應用系統開發、建立和維護控制。(1)醫藥行業應用系統開發控制是針對系統開發階段而言的，具體包括：系統開發前應進行可行性研究和需求分析；開發過程應進行適當的人員分工；按規范收集和保管有關系統的資料并加以保密等。(2)醫藥行業系統建立控制則是針對系統建立階段而言的。具體包括：資源的適當配置；系統的調試應有各崗位人員的參與；新的系統應與傳統系統并行一段時間并經有關部門審批后才能替代傳統系統使用；嚴格的驗收程序等。(3)醫藥行業系統的維護是指日常為保障系統正常運行而對系統硬軟件進行的安裝、修正、更新、擴展、備份等方面的工作。系統維護控制就是針對這些工作而實施的控制。

3．醫藥行業系統操作控制。醫藥行業系統操作控制主要表現為操作權限控制和操作規程控制兩個方面。(1)操作權限控制是指每個崗位的人員只能按照所授予的權限對系統進行作業．不得超越權限接觸系統。系統應制定適當的權限標準體系，使系統不被越權操作。從而保證系統的安全。操作權限控制常采用設置口令來實行。(2)操作規程控制是指系統操作必須遵循一定的標準操作規程進行。標準操作規程包括：軟硬件操作規程、作業運行規程、用機時間記錄規程等。

4．醫藥行業財務系統軟件控制。醫藥行業系統軟件控制是指為保證系統軟件運行正常而預先在系統軟件內部設計的各種處理故障、糾正錯誤、保證系統安全的控制。

5．醫藥行業財務數據和程序控制。醫藥行業數據和程序控制主要是指對數據、程序的安全控制。程序的安全與否直接影響著系統的運行，而數據的安全與否關系到財務信息的完整性和保密性。醫藥行業財務數據控制的目標是要做到任何情況下數據都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數據的恢復與重建等。而數據的備份則是數據恢復與重建的基礎。是一種常見的數據控制手段，網絡中利用兩個服務器進行雙機鏡像映射備份是備份的先進形式。醫藥行業財務程序控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統維護人員不得接觸到程序的技術資料、源程序和加密文件，從而減少程序被修改的可能性；程序備份則是指有關人員要注明程序功能后備份存檔。以備系統損壞后重建安裝之需。程序的安全控制還要求系統使用單位制定具體的防病毒措施，包括對所有來歷不明的介質在使用前進行病毒檢測，定期對系統進行病毒檢測。使用網絡病毒防火墻以防止日益猖獗的網絡病毒侵入等。

6．醫荮行業財務系統的網絡安全控制。網絡安全性指標包括數據保密、訪問控制、身份識別、不可否認和完整性。針對這些方面，可采用一些安全技術。主要包括：數據加密技術(數據的加解密、認證信息的加解密、數字簽字、完整性)，訪問控制技術，認證技術。隧道技術(VPN)等。數據加密技術的代表是秘密密鑰系統技術和公開密鑰系統技術；訪問控制技術的代表是防火墻技術，特別是已溶和了VPN(虛擬專用網及隧道技術)的防火墻技術；認證技術的代表是Kerberos確絡用戶認證系統技術。其中VPN解決了財務信息在Internet傳輸的安全問題。

(二)醫藥行業電子財務系統的應用控制

醫藥行業財務系統應用控制是對醫藥行業電子商務系統中具體的數據處理活動所進行的控制。應用控制可劃分為輸入控制、計算機處理與數據文件控制和輸出控制。

1．輸入控制。常用的控制方法包括：建立科目名稱與代碼對照文件，以防止財務科目輸錯；設計科目代碼校驗，以保證財務科目代碼輸入的正確性；設立對應關系參照文件，用采判斷對應賬戶是否發生錯誤；試算平衡控制，對每筆分錄和借貸方進行平衡校驗，防止輸入金額出錯；順序檢查法，防止憑證編號重復；二次輸入法。將數據先后兩次輸入或同時由兩人分別輸入，經對比后確定輸入是否正確等。

2．計算機處理與數據文件控制。常用的控制措施包括：登賬奈件檢驗，即系統要有確認數據經復核后才能登賬的控制能力；防錯、糾錯控制，即系統要有防止或及時發現在處理過程中數據丟失、重復或出措的控制措施；修改權限與修改痕跡控制，即時已入賬的憑證，系統只能提供留有痕跡控制，即對已入賬的憑證。系統只能提供留有痕跡的更改功能，對已結賬的憑證與賬簿以及計算機內賬簿生成的報表數據，系統不提供更改功能等。

3．輸出控制。控制措施包括：控制只有具有相應權限的人才能執行輸出操作，并要登記操作記錄，從而達到限制接觸輸出信息的目的；打印輸出的資料要進行登記，并按財務檔案要求保管。