《驾驭生命科学的转型发展 — 2018年的主要发展趋势和风险.pdf》由会员分享,可在线阅读,更多相关《驾驭生命科学的转型发展 — 2018年的主要发展趋势和风险.pdf(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、内部审计: 驾驭生命科学 的转型发展 2018年的 主要发展趋势和风险 生命科学行业不断转型发展。企业面对监管要求的变化, 在使用患者数据上面临种种潜在限制,与支付者的关系 不断演变,全球竞争环境日趋激烈,以及时刻需要面对 定价压力以证明产品的价值。这些挑战迫使企业重新审 视其业务组合、市场策略和客户参与模型,以达到加速 增长、提升股东价值的目标。 风险与机遇并存,识别两者的微妙界线十分重要。在近期毕马威 与福布斯合作发布的 “发掘内部审计的价值” 的研究中,仅10% 财务总监及审计委员会主席认为其内部审计(内审)部门能充分 地识别企业的新兴风险并作出应对1,但内审管理在该领域的发展 已经成熟
2、。事实上,内审可在协助企业管理风险环境,同时向战 略重点不断迈进上发挥重要作用。 本白皮书旨在引导读者驾驭当今的风险环境。在很多情况下, 风险与控制框架彼此相互关联。我们希望通过我们提出的见解, 为企业进行年度风险评估并探讨如何通过审计体系适当地涵盖 这些风险带来新思维的启发 。此外,我们还重点列出了一些 趋势,可能对贵公司职能部门的发展和战略的制定有所影响。 2018 毕马威企业咨询(中国) 有限公司 中国外商独资企业,是与瑞士实 体 毕马威国际合作组织(“毕马威国际”)相关 联的独立成员所网络中的成员。 版权所有,不得转载。 生命科学企业应考虑的 十大风险领域: 2 3 定价 患者援助项目
3、 通用数据保护规范 (GDPR) 第三方 反贿赂反腐败 (ABAC) 网络安全威胁 社交媒体和数字营销 药品序列化 鸦片类止疼剂 会计准则 4 6 7 8 10 12 13 14 此外,还有三个值得关注的影响 内部审计的主要趋势: 数字化 文化 合规成本 在以下部分,我们会剖析和探讨这些 风险和趋势,以及内部审计在支援企 业降低风险方面可扮演的更加重要的 角色。 内部审计十大关注点1 2018 毕马威企业咨询(中国) 有限公司 中国外商独资企业,是与瑞士实体 毕马 威国际合作组织(“毕马威国际”)相关 联的独立成员所网络中的成员。 版权所有,不 得转载。 定价:多方面挑战 2内部审计十大关注点
4、 内部审计可提供的协助: 持续评估美国和全球的 定价监管环境,并评估 对审计计划的影响 定期对政府定价方案 进行审计,包括管治机 制、监管变化的管理 、 计算准确性、支付准确 性和主数据完整性 评估加价管治机制, 记录有关理据,考虑付 款人的合同遵行情况以 及潜在的声誉影响 01 各国政府正面临着削减医疗支出的庞大压力。根据经济合作与发展组织 (经合组织) 的 数据,药品占政府总开支约20。2高成本的专科药物增加,加上人口老化,激发起 处方药物的开支是否可持续下去的争论,以及业界是否需要转向采用价值为本的定价 模式。 在美国,患者越来越需要承担处方药物的成本负担,制药厂则会参与共同支付 和提供
5、患者援助等,导致新的和不同的合规风险的出现。 美国当局对药物定价模式的政治和监管审查仍然十分严格,导致在欧盟和中国等市场 的定价风险不断上升。在英国,所有公开竞争法案件中有三分之一涉及药品定价。 3 价格欺诈、专科用药定价、优惠券和援助计划均均属于目前监管的重点。 美国政府的定价方案依旧是高风险和监管的重点关注领域。这些定价方案具有高度技 术性和内在复杂性,而且监管机构的期望也在不断变化 ,加之当局的权威指引往往不 够清晰甚至相互冲突, 交易数据集不断扩大,以及对计算精准度的期望也不断提高等。 2018 毕马威企业咨询(中国) 有限公司 中国外商独资企业,是与瑞士实体 毕马 威国际合作组织(“
6、毕马威国际”)相关 联的独立成员所网络中的成员。 版权所有,不 得转载。 内部审计十大关注点3 患者援助项目:严格监管审查 内部审计可提供的协助: 了解患者援助项目的性质和范 围,负责管理项目有关的内部 和外部人士,包括相关管治架 构 对患者援助项目的审计,包括 该项目管治机制的严谨性 (制 定、评估和监察) 以及管理独立 项目时的内部控制。需要注意 的是,若全面项目审查有第三 方的参与,必须作出高度的协 调和规划 02 患者援助项目 (PSP) 经常通过 HUB 服务和专科药房进行管理,旨在改善患者的治 疗结果,提升患者体验。患者援助项目将重点从遵循当局的规则扩大到其他服务领 域,包括福利核
7、实、保险咨询、上诉支援、预约安排和提醒、经济援助 (免费或折扣 药物)、疾病教育和资源、患者咨询、患者调查、奖励计划和药房库存补充提醒等。 虽然这些服务可对患者获取援助和治疗成果产生正面影响,但由于这些服务更容易 接触患者、患者的数据和相关决策过程,它们有可能导致出现潜在滥用和不合规的 情况。鉴于这些风险的存在,企业必须谨慎行事,否则便可能会违反反回扣法和政 府定价规定。 事实上,当局已经对这些方案加强监管审查。多家药厂也涉及过度使用或不当使用 产品有关的涉嫌回扣违规行为 、提供发票外的折扣而违反政府定价规定、隐瞒产品 风险、未能报告不良事件、标示外使用处方药物以及对患者数据和隐私保护不足而
8、需要与当局进行和解。 2018 毕马威企业咨询(中国) 有限公司 中国外商独资企业,是与瑞士实体 毕马 威国际合作组织(“毕马威国际”)相关 联的独立成员所网络中的成员。 版权所有,不 得转载。 03 4内部审计十大关注点 内部审计可提供的协助: 与企业的 GDPR 应对方案 保持连系,以监察方案的管 治和实施活动,并提供专业 见解 为企业的风险评估工作提供 支援,以确保将方案和企业 的资源分配到风险最高/影响 最大的领域 通过内设项目审计方案的评 估和审计,在企业尽早作出 应对措施时,协助企业识别 风险敞口及/或差距 通用数据保护规范(GDPR):不仅适用于欧盟 数字革命对生命科学企业的经营
9、方式带来重大变革,并改善患者的体验和治疗成果。 与此同时,在保护患者数据并采用适当的数据隐私管治模式方面,新兴技术和大数 据也为企业带来了挑战和风险。为了应对这些风险,欧盟推出了一个改变游戏规则的 规定 通用数据保护规范(GDPR)。鉴于大部分生命科学企业均是全球运 作,GDPR适用于大部分生命科学企业。其中尤其是,如果某企业在欧盟拥有业务运 作,向欧盟居民提供免费或付费商品或服务,或监察欧盟居民的行为,GDPR的规定 便会对该企业产生影响。 如果贵公司仍未开始注意这项规则的要求,现在就必须采取行动:其违规罚款高达去 年全球每年营业额的4%或 2,000 万欧元,以两者中的较高者为准。所有迹象
10、表明, 数据隐私保障机关将严格执法。 生命科学企业在处理和落实GDPR时将面临独特挑战:它们是否可以收集和研究来自 云技术、认知技术和物联网等新兴技术的个人数据;它们利用先进的数据和分析为未 充分服务的患者市场创造新产品时是否有机会触犯任何法例;是否需要改变临床试验 流程和政策等。 新的要求将会对多个职能范畴的操作实践模式的检查和风险评估作出规定,其中包括 研究与开发、人力资源、医疗事务、销售与市场营销及合规性等。GDPR 将于2018 年5月25日生效,但尽管当局积极落实有关要求,许多企业在到期日前仍未能全面遵 守有关规定。 2018 毕马威企业咨询(中国) 有限公司 中国外商独资企业,是与
11、瑞士实体 毕马威国际合作组织(“毕马威国际”)相关 联的独立成员所网 络中的成员。 版权所有,不得转载。 内部审计十大关注点5 GDPR简介 通用数据保护规范 (GDPR) 引入了多项复杂的要求,包括但 不限于: 要求企业必须获得明确的同意 要求企业在72小时内向受影响的数据 主体报告数据外泄事件 扩大数据主体的权力,包括有权获取、 纠正 (例如更正不准确数据) 以及清 除数据,或是删除数据记忆 将监督责任和风险承担范围从数据控 制者扩展至第三方处理者 2018 毕马威企业咨询(中国) 有限公司 中国外商独资企业,是与瑞士实体 毕马威国际合作组织(“毕马威国际”)相关 联的独立 成员所网络中的
12、成员。 版权所有,不得转载。 第三方:了解你的合作伙伴 6内部审计十大关注点 企业在许多情况下需要依赖第三方:从供应商到客户和业务合作伙伴的服务供应商。 鉴于这些业务关系具有宝贵价值,企业必须充分了解和认识其中可能出现的商业、监 管和声誉风险。 生命科学企业往往需要依赖数以千计的第三方,其中包括药物发现和开发、制造和供 应、销售和市场营销以及运营和行政支援等领域。由于第三方数量庞大,通常跨越多 个职能,生命科学企业往往难以了解其第三方,更不要说全面审视整个企业如何管理 第三方风险。但是,如果企业不能充分评估风险并监察第三方的合规性,便可能会导 致声誉受损、运营中断、财务损失、监管罚款和潜在的刑
13、事责任。 内部审计可提供的协助: 评估企业的第三方风险管理管 治和控制框架,并了解企业如 何识别第三方,进行风险评估 和全面管理 按第三方及/或风险类型 (例如 合同研究组织、数据保护等) 进行有针对性的主题审计,并 同时考虑内部控制和直接评估 第三方的控制措施 支持企业向全面的第三方风险 管理框架演变,确保建立适当 的全面生命周期风险管理,提 高风险水平的透明度 04 医疗保健从业者和医疗保健机构:回 扣和标示外使用处方药物 付费者:不适当的激励措施、收入泄 漏、合同违规、不利的药品清单 分销商:与商定价格按指定分销渠道 分销产品以及货物改道有关的问题 伙伴联盟:不公平的产品开发和营销 成本
14、分摊、不适当地分配专利权使用 费和许可费付款、收入泄漏、不良事 件、合同违规 供应商:网络安全和数据保护漏 洞、合同违规 广告公司:财务、运营、声誉和 数据透明度风险 合同研究机构:GxP违规、数据 完整性和保护问题、不良事件、 回扣 合同制造机构:掺假产品质量问 题、药品序号化问题、货物供应 连续性中断 与第三方有关的潜在风险包括: 2018 毕马威企业咨询(中国) 有限公司 中国外商独资企业,是与瑞士实体 毕马威国际合作组织(“毕马威国际”)相关 联的独立成员所网 络中的成员。 版权所有,不得转载。 内部审计十大关注点7 05 反贿赂腐败的立法和执法在全球范围内不断扩大,国际监管合作也变得
15、越来越有效。 TRACE International 的 2016年全球执法报告 指出,执法行动从2015年到2016 年期间翻了一番。4 由于生命科学行业受到当局的严格监管,并在整个产品开发、销售和营销、产品制 造和分销的生命周期内高度依赖政府官员的参与,这是生命科学行业的主要风险领 域。生命科学企业需要与医疗从业者 (例如医生、护士、药剂师) 高度互动,其中大 部分为政府官员,令这个行业存在更大的风险。 2016年,在27个美国海外反腐败法 (FCPA) 的执法行动中,其中5个是针对生命 科学企业进行的。5企业必须证明其已经建立了强大的反贿赂合规计划,以主动识别 潜在问题并及时采取补救措施
16、。该计划应得到高级管理层的支持、具备明确的政策、 培训安排,监督和监察机制。 反贿赂腐败:高度警惕 潜在的贿赂腐败风险包括: 医疗保健从业者、医疗保健机构和顾问: 服务性质和公允市场价值计算的适当性 第三方:第三方尽职调查、合同签订 和持续监督。(根据近期一项对反贿赂腐 败基准的研究,6 “40%的受访者指出第 三方违规是其企业反贿赂腐败计划的最 大风险。” 此外,超过一半受访者表示, 他们在进行尽职调查后,发现了与第三 方有关的法律、道德或合规问题) 并购交易:交易前尽职调查、交易后 整合以及过渡到日常营运等工作的充 足性。(毕马威/福布斯2017年网络安 全调查7 的受访者指出,他们不会就
17、与 其交易目标所涉及的第三方执行与其 本身相同程度的数据收集工作) 投标:适当的公开/私人招标文件和 监督,包括通过第三方进行间接招 标 销售和折扣计划:有关折扣和补贴 的做法和程序,其中包括发票内和 发票外,以及相关的业务理据 赞助:与赞助请求、请求者和接受 者有关的程序和评估记录、理据以 及资金的处置 补助及捐款:与补助及捐款请求和 接受者有关的评估记录、预期目的 以及资金的处置 清关:海关经纪人/清关实体的尽职 调查,费用必须符合相关法规和公 认市场惯例的要求 内部审计可提供的协助: 进行企业文化审计,其中不 仅评估硬性控制措施 (例如政 策、程序、培训课程),还评 估影响非正式行为规范
18、并能 提供相关洞察的软性控制措 施 对反贿赂腐败管治框架进行 独立审阅 评估全面第三方管理的能力, 包括尽职调查和监督措施 就反贿赂腐败风险管理,评 估相关的尽职调查和交易后 整合实践做法,包括审阅与 所收购的第三方的关系 2018 毕马威企业咨询(中国) 有限公司 中国外商独资企业,是与瑞士实体 毕马威国际合作组织(“毕马威国际”)相关 联的 独立成员所网络中的成员。 版权所有,不得转载。 内部审计可提供的协助: 对网络风险评估实践模式和资 源分配进行深入审计, 确保它 们与公司的战略重点相互配合, 并了解有关的风险值 对优先投资领域提供独立意见 对重点优先领域进行深入评估, 包括并购交易、
19、医疗器械安全、 信息共享和GDPR,以及应对 和恢复措施 检讨企业的网络文化,评估整 家企业中的个人如何理解和回 应网络威胁 8内部审计十大关注点 06 尽管企业在过去十年来越来越重视管理网络风险,为此而作出的投资不断增加,但网 络威胁事件的数量、规模和技术精密程度仍不断提高。不少企业为此而感到沮丧,甚 至出现网络疲劳的情况。尽管如此,生命科学企业必须明白在这个网络威胁时刻肆虐 的时间,放松戒备是非常危险的,并可能带来灾难性的后果 (例如失去知识产权、支 持临床试验的数据掺假等)。 随着部分网络攻击被视为很可能是在国家层面策动,8 知识产权和研发数据只会进一 步成为关注重点,令生命科学这类依靠
20、合作和数据交换以推动创新的行业面对的风险 不断增加。在应对网络风险方面,生命科学企业面临着诸多挑战: 分享和分析数据:企业需要与许多不同 的合作伙伴和供应商分享敏感信息,也 需要跨越国界、与竞争对手、通过云技 术有时甚至实时共享敏感信息。尽管企 业了解到市场曾出现多宗触目的数据泄 露事件,但它们对自身处理网络安全威 胁方面的表现颇为满意:参与毕马威调 查的57%生命科学企业认为它们的数据 安全比以往有所改善9 并购交易 (M&A):由于并购交易可需 要引入新的信息系统和不同的内部控 制协议,令企业的网络风险大幅提升。 但是,根据我们最近的网络安全研究, 接近40企业表示合并后无需采取任 何行动
21、,意味着交易后整合流程在管 理网络风险方面存在潜在薄弱环节10 医疗设备的安全:以传感器为基础的 无线医疗设备是患者护理中最重要的创 新技术之一。然而,篡改设备可能对患 者造成很大危害,而有关设备也可能成 为医院网络的入口,允许外界访问敏感 的患者信息 反应和恢复:由于企业面对的问 题不是 “是否” 而是 “何时” 会发生 网络攻击,企业必须建立健全的反 应和恢复机制以尽量减低业务中断 情况和相关成本。生命科学企业已 开始增加投资进行更多这类活动, 并从检测活动中重新分配资源 人力资源:许多网络威胁由人为错误 或恶意攻击所导致,因此培训工作和考 虑建立适当的企业文化变得越来越重要 网络安全威胁
22、:不可否认的现实 2018 毕马威企业咨询(中国) 有限公司 中国外商独资企业,是与瑞士实体 毕马威国际合作组织(“毕马威国际”)相关 联的独立成员所网 络中的成员。 版权所有,不得转载。 内部审计十大关注点9 数字化,祝福和诅咒并存 在这个数字化的时代,生命科学企业 中的每个环节都不断创新,并经常采 用消费级的技术。实验室可能正在使 用智能家居设备 (例如照相机、开关 制、恒温器等)。事实上,从企业高 管层至设施管理人员,每个人都采用 了无数的移动解决方案,许多这些方 案都是現成的,无需接受与企业应用 程序相同的管治和安全审查。现在, 个别业务单位也引入了一些数字劳动 力或机器人流程自动化工
23、具,其中包 括简单的桌面自动化功能以至功能强 大的云技术认知引擎,以协助工作团 队提高效率并提出新的见解。虽然这 些技术许多似乎不会为企业带来害处, 但如果它们不能得到有效管理,亦会 使企业面临一系列新的风险。 物联网的每一个新设备或商业生态系 统中引入的每一个智能传感器也建立 了一个新的载体,如果不就有关载体 作出妥善分割和保护,潜在的黑客便 可利用该载体作为切入点进入更大的 网络环境。每个部门或团队可能使用 的每个新的移动应用程序可能是恶意 程式,并从设备上的其他应用程序收 集敏感信息。新的数字劳动力方案可 能会节省数以百计人手工时,但若编 码错误没有得到适当监察,可能会产 生数以百计甚至
24、千计额外工时, 更甚 者可能会直接影响患者护理。人工智 能处于一个独特地位,不仅能够识别 风险领域,还能提出良好管治和控制 的框架,帮助企业平衡数字技术的风 险/回报。 2018 毕马威企业咨询(中国) 有限公司 中国外商独资企业,是与瑞士实体 毕马威国际合作组织(“毕马威国际”)相关 联的独立 成员所网络中的成员。 版权所有,不得转载。 10 内部审计十大关注点 了解影子IT 企业必须明确了解自身的在线状态, 以及有关状态是否得到积极管理。 这方面的责任不仅限于企业一方。 对于许多企业来说,社交存在感是 由许多不同的组别支持,导致管治 挑战增加,并更加可能采用 “影子 IT”。 影子IT是指
25、在IT部门控制以外获取和 使用硬件和软件。企业作出的投资可 能没有被纳入监察范围,并排除在风 险缓解安排外。有关的例子包括使用 个人电话在公司账户上发短信,或者 下载Tweetdeck 等在内容供应商数据 库持有不安全内容的出版应用程序。 2018 毕马威企业咨询(中国) 有限公司 中国外商独资企业,是与瑞士实体 毕马威国际合作组织(“毕马威国际”)相关 联的独立成员所网络 中的成员。 版权所有,不得转载。 互联网彻底改变了生命科学企业如何与消费者分享信息和互动的方式。虽然新的平 台意味着企业在客户连接、洞悉和信息交流方面存在重大机遇,它们亦会带来企业 管治上的挑战,增加企业所面对的一系列风险
26、。除客户以外,雇员 (过去和现任)、股 东、竞争对手、评论者和监管机构等各方受众也可以在全球范围内获取数字内容。 企业需要积极考虑和管理不良事件监测和报告、数据隐私、标示外使用处方药物、 知识产权和声誉等领域的潜在风险和影响。 2014年,美国食品药品监督管理局 (FDA) 向制药商发布了有关使用社交媒体的指 引,11 其中包括FDA所规定影响产品上市后促销材料如何通过互动媒体平台发布和 分享的要求。这项指引强化了医疗产品信息不论通讯渠道和字数方面的限制,都必 须以真实而明确的方式呈列的期望。企业还必须确保所强调的风险和效益必须与产 品标签和批准的使用情况一致。此外,该指引还说明了如何更正在互
27、联网 (例如博 客、社交媒体) 上所发布的不准确信息。部分人士认为,制药商需对其就其他人士 作出的评论负责、当局将旧有规则应用到Twitter等新平台则是过于严厉。 在支持在线通信的运营流程中,所有这些挑战都必须加以考虑。让这些流程非正式地 演进下去的蜜月期已经过去了。通过更加正式但灵活的控制流程,提高高管层对数字 项目了解的透明度,让法律、财务、合规和信息技术等利益关系者之间相互协作,将 可为企业带来更大效益。 内部审计十大关注点 11 社交媒体和数字营销:必须建立透明度 07 内部审计可提供的协助: 对整家企业的社交媒体管 治和控制进行独立审阅 根据行业领先的实践模式, 评比客户参与的流程
28、、政策 和工具 分析企业使用数据和分析以 及监测互联网评论的情况, 以识别风险信号,包括声誉 风险 将互联网评论纳入审计过程 中 评估企业处理威胁和机遇的 数字策略,在特定的受众转 型过程中采用关键绩效指标, 并衡量项目是否符合投资的 原来业务案例的成功键关要 素 2018 毕马威企业咨询(中国) 有限公司 中国外商独资企业,是与瑞士实体 毕马威国际合作组织(“毕马威国际”)相关 联的独立 成员所网络中的成员。 版权所有,不得转载。 08药品序号化:确保供应链运作畅顺 内部审计可提供的协助: 了解企业对全球药品序号化规 定的应对措施,包括为支持有 关应对措施和合规工作的相关 管治、跨职能协调和
29、第三方协 调/评估 就即将实施的新规则进行实施 前及/或实施后评估,以评估企 业的准备情况,支持企业做好 准备 随着监管环境不断变化,生命科学企业不断致力解决供应链在全球药品序号化规定 方面所遇到的挑战。这些规定是当局为消除各界对整个供应链中产品完整性日益增 加的忧虑、假冒风险及打击报销欺诈所采取的措施。 这为生命科学企业带来了复杂的挑战:特定国家的准备情况、主数据管理、设计变 更管理、内部包装场地和合同制造商准备情况,以及在达到有关要求后合规的可持 续性。若企业未能采取适当措施并遵守药品供应链安全法案(DSCSA) 等法规的 要求,可能会导致供应链中断、财务损失和声誉受损。 12 内部审计十
30、大关注点 药品序号化的里程碑 “序号化” 泛指利用全球独有的识别码来建立和标识每个可销售的产品单元,是包括 美国和欧盟在内等40多个国家积极处理的监管课题。在美国,药品品质安全法案 (DQSA) 于2013年11月27日成为法律。DQSA第二章 (称为药品供应链安全法 案(DSCSA) 为处方药物制造商和分销链上的其他参与者制定了一系列要求和阶 段性合规日期。下一个合规到期日是2017年11月27日 (FDA 表示有意延期执行至 2018年11月28日),到时产品序号化和加强验证过程的要求将会生效。在欧盟,一 项类似要求将于2019年2月9日生效。这是制药厂必须遵守的重要合规里程碑。 Data
31、Matrix序列化代码 2018 毕马威企业咨询(中国) 有限公司 中国外商独资企业,是与瑞士实体 毕马威国际合作组织(“毕马威国际”)相关 联 的独立成员所网络中的成员。 版权所有,不得转载。 2015年,超过3.3万人死于美国历史上被视为最严重的药物危机 鸦片类药物泛滥。 过量使用药物已成为50岁以下美国人的主要死亡原因,其中三分之二死于鸦片类止 疼剂。12 制造商、批发商和分销商正面对更加严格的监管审查,若进行不负责任的销售和市 场营销行为,而且没有协助解决市场供大于求的问题,便可能会面对潜在法律诉讼。 如果贵公司在制造及/或供应鸦片类止疼剂方面扮演重要角色,内审可以发挥重要作 用,协助
32、贵公司了解和评估相关的风险管理策略和应对措施。 鸦片类止疼剂:疫情日益严重 与企业文化紧密连系 在近年,企业文化和风险管理之间建立紧密连系越来越受到重视。多宗由企业文化产 生的触目事故和公共关系错误,以及内部审计师协会 (IIA) 多年来作出的努力,巩固 了企业文化的重要性以及企业需要适应传统的监督和审计实践模式。 内审在企业内部往往具有独特地位,发挥企业耳目的角色,了解企业正在发生的事情, 观察整家企业的领导行为,并提供企业文化方面的洞察。内审可将企业文化的考虑因 素加入现有审计中 (例如根源分析、行为观察的反馈)、执行独立的企业文化审计,以 及把审计体系扩大到对企业文化有显著影响和标识的领
33、域 (例如热线报告、激励计划、 商业计划等)。 由于企业文化对战略、运营和合规风险有着广泛的影响,我们相信企业文化审计将成 为内审的新准则和各界对内审的新期望。 如果企业没有考虑企业文化因素,便可能不能全面审视风险。 内部审计十大关注点 13 09 内部审计可提供的协助: 了解企业与鸦片类止疼剂有 关的风险管理策略和应对措 施,并评估其与广泛的企业 风险管理和企业责任计划的 关连 评估企业如何全面识别和评估 风险,明确权责关系,以及相 关风险缓解和报告活动的严密 性,包括董事会层面的对话和 审阅 评估受控物质的管理模式,包 括 “了解你的客户” 的监察程 序,以识别和报告不寻常及/ 或可疑的订
34、单 确保市场营销和销售行为受强 有力的控制和保障,包括评估 鼓励员工的奖励和实施活动, 并让员工对不适当的做法负责 审阅企业责任计划和相关报告 活动 2018 毕马威企业咨询(中国) 有限公司 中国外商独资企业,是与瑞士实体 毕马威国际合作组织(“毕马威国际”)相关 联的独立成员所网络中的成员。 版权所有,不得转载。 14 内部审计十大关注点 会计准则:震荡式的转变 自2018年开始,一股新会计准则的浪潮将会展开,其中由新收入确认准则的实施拉 开序幕。会计准则汇编 (ASC) 606:“客户合同收入” 可以说是近代历史上会计准则 的最重大变化,企业可能需要投入大量时间和投资才能对人员 (例如资
35、源水平、能 力)、流程和技术等领域作出根本性的改变。新版租赁会计准则将仅于一年后,即 2019年1月1日开始生效并适用于日历年度末为会计年度末的上市公司。 新的会计准则具备高度技术性质,并代表了相关期望的巨大转变。此外,由于缺乏明 确指引,管理层需要作出重大的解释和判断。由于新的会计准则相当复杂,这是2018 年的首要风险,企业纷纷积极做好准备,美国证交会也将根据 Staff Accounting Bulletin (SAB) 74 “新会计准则的披露和控制”,密切关注准则的实施情况和相关的信息 披露。 新收入确认准则旨在简化和协调150多条当前美国公认会计原则内在过去几十年来制 定的收入确认
36、文献,并合并成为单一以原则为基础的准则。具体挑战包括各种各类的 客户合同安排,特别是对生命科学企业尤其重要的许可和协作安排。 根据新版租赁会计规则,承租人需要在资产负债表上确认租赁金额,而不是将租赁金 额作为经营租赁确认。新准则要求在资产负债表内汇总认列资产使用权和租赁负债以 反映剩余的租赁责任。公司需要设置系统跟踪所有租赁以及每个期间的必要摊销。 10 内部审计可提供的协助: 与外部审计人员密切合作, 了解他们的期望以及他们如 何看待目前的执行情况 进行实施前和实施后评估, 以了解企业对新准则的应对 方案;如何管理人员、流程 和技术的变化;以及控制环 境的相关最新发展 在新的收入确认准则和租
37、赁 会计规则变动的影响下,评 估业务单位库存的完整性 与业务分部的适当人员会面, 讨论租赁数据的主要领域, 并将重点集中于实施ASC 842后预计出现变化的领域 分析客户合同样本以确定 会计差距 评估与采用新准则相关的 一次性控制措施, 包括 SAB 74下信息披露控制措 施的完整性和适当性 2018 毕马威企业咨询(中国) 有限公司 中国外商独资企业,是与瑞士实体 毕马威国际合作组织(“毕马威国际”)相关 联 的独立成员所网络中的成员。 版权所有,不得转载。 内部审计十大关注点 15 合规成本 生命科学企业在过去十年对合规活动进行了巨额投资,但往 往是由于出了问题才作出应对。这导致政策、监督
38、活动和认 证泛滥,并在大部分情况下长时间不断拼凑。生命科学企业 在技术方面也作出了庞大投资,但它们的追踪和报告工作仍 然相当分散。此外,不少企业也设置了多个合规职能,但这 些团队的运作之间往往出现差距、职能重叠和效率低落的情 况。 随着企业面临降低成本和再投资于增长的压力,提高效率和控制 合规成本再度开始受到关注。内审能发挥积极影响,不仅协助企 业落实高效的合规工作,还能通过构建可持续发展的框架,尽量 提高投资回报并争取利益相关者的认同。我们会以绘制合规和鉴 证职能与活动的范围作为起步点,并识别运营上的协同效应和机 遇,以更有效地将各相关节点连系起来。 内部审计十大关注点 15 2018 毕马
39、威企业咨询(中国) 有限公司 中国外商独资企业,是与瑞士实体 毕马威国际合作组织(“毕马威国际”)相关 联的独立 成员所网络中的成员。 版权所有,不得转载。 毕马威可通过一系列服务为贵公司的内审团队提供支援,其中包 括但不限于: 内部审计和萨班斯 - 奥克斯利法案(SOX) 外包或合作服务 内部审计转型和优化 (建立内部审计团队、战略评估、质量评 估审阅、新任领导人启动/愿景、基准评比) 内部控制转型 具备数据和分析功能的内部审计 技术审计成果和支援 (调派税务、网络安全、数据保护、供应 链、合规、风险管理等方面的技术专业人员为客户的团队提供 支援) 企业风险管理/动态风险评估 管治评估 (风
40、险和管治框架审计、合规职能审计、质量保证职 能审计、综合鉴证) 战略审计 (企业文化审计、新兴风险审计 (例如数字中断事故)、 战略审计、内设项目审计) 收入泄漏和成本收回 (例如履约服务、流程效率) 补救计划、执行和支援 毕马威可提供的协助 毕马威认为,内部审计应通过将焦点放在企业的主要风险, 为协助企业实现业务目标提供切实可行的建议,并同时核 实企业的合规情况,提供风险管理支援,从而为企业带来 具体可见的价值。不少首席财务官和审计委员会主席认为 内审职能目前的表现与内审应成为企业战略伙伴之间仍然 存在差距,毕马威的工作方法旨在直接反映他们提出的看 法。根据近期毕马威与福布斯进行的研究,企业
41、高管人员: 期望内部审计师发挥更具战略意义的角色 专业技术上,内部审计师应具备与其审计目标的业务 复杂性相配合的专业知识和专长,以便有效审阅业务 运营上的技术领域,并就法律法规的合规工作和要求 提供支援;及 不仅将技术视为一种可使审计更具效率的工具,而且 还可提供更深刻的见解,以实现具体可见的战略价值 毕马威协助企业的内部审计部门制定战略方案,以提升内 部审计职能在提供专业见解、绩效和明确价值方面的表现。 将行业知识和经验带到内审领域是我们的价值要素,并可 协助贵公司在生命科学行业的独特经营环境与条件提供策 略价值和专业洞悉。 7 2017年毕马威/福布斯网络安全调查 8 2017年毕马威/福
42、布斯网络安全调查 9 2017年毕马威/福布斯网络安全调查 10 2017年毕马威/福布斯网络安全调查 11 2014年美国食品药品监督管理局 (FDA) 行业指南草案:互联网/社交媒体平台 12 美国成瘾药物协会 (ASAM) 报告 参考资料: 1 毕马威与福布斯的 “发掘内部审计的价值” 研究 2 经合组织 (2015)。“药品支出趋势和未来挑战”,2015年健康一览 3 继续关注制药行业的定价;CMS Law Now;2017年5月26日; http:/www.cms- the-pharma-sector 4 2017年全球执法报告 2017年3月。www.TRACEInternatio
43、nal.org 5 美国证券交易委员会 (SEC),证交会执法行动:美国海外反腐败法 (FCPA) 个案;https:/www.sec.gov/spotlight/fcpa/fcpa-cases.shtml 6 反贿赂和腐败基准评比报告 2017年;Kroll and Ethisphere 16 内部审计十大关注点 2018 毕马威企业咨询(中国) 有限公司 中国外商独资企业,是与瑞士实体 毕马威国际合作组织(“毕马威国际”)相关 联的独立成员所网络中的成员。 版权所有,不得转载。 本刊物由毕马威国际出版。 本刊物所述的部分或全部服务可能不得向毕马威审计客户和其联属机构提供。 本刊物所载资料仅
44、供一般参考用,并非针对任何个人或团体的个别情况而提供。虽然本所已致力提供准确和及时的数据,但本 所不能保证这些数据在阁下收取本刊物时或日后仍然准确。任何人士不应在没有详细考虑相关的情况及获取适当的专业意见下 依据本刊物所载资料行事。 2018 毕马威企业咨询(中国) 有限公司 中国外商独资企业,是与瑞士实体 毕马威国际合作组织(“毕马威国 际”)相关 联的独立成员所网络中的成员。版权所有,不得转载。 毕马威的名称和标识均属于毕马威国际的商标或注册商标。 联系我们 胡丽芬 中国生命科学业务主管 毕马威中国合伙人 lifern.woo +86 21 2212 2603 Tracey Keele 美国生命科学行业内部审计主管 毕马威美国合伙人 tkeele +1 267 256 3400