驾驭生命科学的转型发展 — 2018年的主要发展趋势和风险.pdf

《驾驭生命科学的转型发展 — 2018年的主要发展趋势和风险.pdf》由会员分享，可在线阅读，更多相关《驾驭生命科学的转型发展 — 2018年的主要发展趋势和风险.pdf（19页珍藏版）》请在佰策地产文库上搜索。

1、内部审计：驾驭生命科学的转型发展2018年的主要发展趋势和风险生命科学行业不断转型发展。企业面对监管要求的变化，在使用患者数据上面临种种潜在限制，与支付者的关系不断演变，全球竞争环境日趋激烈，以及时刻需要面对定价压力以证明产品的价值。这些挑战迫使企业重新审视其业务组合、市场策略和客户参与模型，以达到加速增长、提升股东价值的目标。风险与机遇并存，识别两者的微妙界线十分重要。在近期毕马威与福布斯合作发布的“发掘内部审计的价值”的研究中，仅10%财务总监及审计委员会主席认为其内部审计（内审）部门能充分地识别企业的新兴风险并作出应对1，但内审管理在该领域的发展已经成熟。事实上，内审可在协助企业管理风险

2、环境，同时向战略重点不断迈进上发挥重要作用。本白皮书旨在引导读者驾驭当今的风险环境。在很多情况下，风险与控制框架彼此相互关联。我们希望通过我们提出的见解，为企业进行年度风险评估并探讨如何通过审计体系适当地涵盖这些风险带来新思维的启发。此外，我们还重点列出了一些趋势，可能对贵公司职能部门的发展和战略的制定有所影响。2018 毕马威企业咨询（中国）有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织（“毕马威国际”）相关 联的独立成员所网络中的成员。版权所有，不得转载。生命科学企业应考虑的十大风险领域：23定价患者援助项目通用数据保护规范(GDPR)第三方反贿赂反腐败(ABAC)网络安全威

3、胁社交媒体和数字营销药品序列化鸦片类止疼剂会计准则467810121314此外，还有三个值得关注的影响内部审计的主要趋势：数字化文化合规成本在以下部分，我们会剖析和探讨这些风险和趋势，以及内部审计在支援企业降低风险方面可扮演的更加重要的角色。内部审计十大关注点1 2018 毕马威企业咨询（中国）有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织（“毕马威国际”）相关 联的独立成员所网络中的成员。版权所有，不得转载。定价：多方面挑战2内部审计十大关注点内部审计可提供的协助：持续评估美国和全球的定价监管环境，并评估对审计计划的影响 定期对政府定价方案进行审计，包括管治机制、监管变化的管理

4、、计算准确性、支付准确性和主数据完整性 评估加价管治机制，记录有关理据，考虑付款人的合同遵行情况以及潜在的声誉影响01各国政府正面临着削减医疗支出的庞大压力。根据经济合作与发展组织(经合组织)的数据，药品占政府总开支约20。2高成本的专科药物增加，加上人口老化，激发起处方药物的开支是否可持续下去的争论，以及业界是否需要转向采用价值为本的定价模式。在美国，患者越来越需要承担处方药物的成本负担，制药厂则会参与共同支付和提供患者援助等，导致新的和不同的合规风险的出现。美国当局对药物定价模式的政治和监管审查仍然十分严格，导致在欧盟和中国等市场的定价风险不断上升。在英国，所有公开竞争法案件中有三分之一涉

5、及药品定价。3价格欺诈、专科用药定价、优惠券和援助计划均均属于目前监管的重点。美国政府的定价方案依旧是高风险和监管的重点关注领域。这些定价方案具有高度技术性和内在复杂性，而且监管机构的期望也在不断变化，加之当局的权威指引往往不够清晰甚至相互冲突，交易数据集不断扩大，以及对计算精准度的期望也不断提高等。2018 毕马威企业咨询（中国）有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织（“毕马威国际”）相关 联的独立成员所网络中的成员。版权所有，不得转载。内部审计十大关注点3患者援助项目：严格监管审查内部审计可提供的协助：了解患者援助项目的性质和范围，负责管理项目有关的内部和外部人士，包

6、括相关管治架构 对患者援助项目的审计，包括该项目管治机制的严谨性(制定、评估和监察)以及管理独立项目时的内部控制。需要注意的是，若全面项目审查有第三方的参与，必须作出高度的协调和规划02患者援助项目(PSP)经常通过 HUB 服务和专科药房进行管理，旨在改善患者的治疗结果，提升患者体验。患者援助项目将重点从遵循当局的规则扩大到其他服务领域，包括福利核实、保险咨询、上诉支援、预约安排和提醒、经济援助(免费或折扣药物)、疾病教育和资源、患者咨询、患者调查、奖励计划和药房库存补充提醒等。虽然这些服务可对患者获取援助和治疗成果产生正面影响，但由于这些服务更容易接触患者、患者的数据和相关决策过程，它们有

7、可能导致出现潜在滥用和不合规的情况。鉴于这些风险的存在，企业必须谨慎行事，否则便可能会违反反回扣法和政府定价规定。事实上，当局已经对这些方案加强监管审查。多家药厂也涉及过度使用或不当使用产品有关的涉嫌回扣违规行为、提供发票外的折扣而违反政府定价规定、隐瞒产品风险、未能报告不良事件、标示外使用处方药物以及对患者数据和隐私保护不足而需要与当局进行和解。2018 毕马威企业咨询（中国）有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织（“毕马威国际”）相关 联的独立成员所网络中的成员。版权所有，不得转载。034内部审计十大关注点内部审计可提供的协助：与企业的 GDPR 应对方案保持连系，以

8、监察方案的管治和实施活动，并提供专业见解 为企业的风险评估工作提供支援，以确保将方案和企业的资源分配到风险最高/影响最大的领域 通过内设项目审计方案的评估和审计，在企业尽早作出应对措施时，协助企业识别风险敞口及/或差距通用数据保护规范(GDPR)：不仅适用于欧盟数字革命对生命科学企业的经营方式带来重大变革，并改善患者的体验和治疗成果。与此同时，在保护患者数据并采用适当的数据隐私管治模式方面，新兴技术和大数据也为企业带来了挑战和风险。为了应对这些风险，欧盟推出了一个改变游戏规则的规定 通用数据保护规范(GDPR)。鉴于大部分生命科学企业均是全球运作，GDPR适用于大部分生命科学企业。其中尤其是，

9、如果某企业在欧盟拥有业务运作，向欧盟居民提供免费或付费商品或服务，或监察欧盟居民的行为，GDPR的规定便会对该企业产生影响。如果贵公司仍未开始注意这项规则的要求，现在就必须采取行动：其违规罚款高达去年全球每年营业额的4%或 2,000 万欧元，以两者中的较高者为准。所有迹象表明，数据隐私保障机关将严格执法。生命科学企业在处理和落实GDPR时将面临独特挑战：它们是否可以收集和研究来自云技术、认知技术和物联网等新兴技术的个人数据；它们利用先进的数据和分析为未充分服务的患者市场创造新产品时是否有机会触犯任何法例；是否需要改变临床试验流程和政策等。新的要求将会对多个职能范畴的操作实践模式的检查和风险评

10、估作出规定，其中包括研究与开发、人力资源、医疗事务、销售与市场营销及合规性等。GDPR 将于2018年5月25日生效，但尽管当局积极落实有关要求，许多企业在到期日前仍未能全面遵守有关规定。2018 毕马威企业咨询（中国）有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织（“毕马威国际”）相关 联的独立成员所网络中的成员。版权所有，不得转载。内部审计十大关注点5GDPR简介通用数据保护规范(GDPR)引入了多项复杂的要求，包括但不限于：要求企业必须获得明确的同意 要求企业在72小时内向受影响的数据主体报告数据外泄事件 扩大数据主体的权力，包括有权获取、纠正(例如更正不准确数据)以及清除

11、数据，或是删除数据记忆 将监督责任和风险承担范围从数据控制者扩展至第三方处理者 2018 毕马威企业咨询（中国）有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织（“毕马威国际”）相关 联的独立成员所网络中的成员。版权所有，不得转载。第三方：了解你的合作伙伴6内部审计十大关注点企业在许多情况下需要依赖第三方：从供应商到客户和业务合作伙伴的服务供应商。鉴于这些业务关系具有宝贵价值，企业必须充分了解和认识其中可能出现的商业、监管和声誉风险。生命科学企业往往需要依赖数以千计的第三方，其中包括药物发现和开发、制造和供应、销售和市场营销以及运营和行政支援等领域。由于第三方数量庞大，通常跨越多个

12、职能，生命科学企业往往难以了解其第三方，更不要说全面审视整个企业如何管理第三方风险。但是，如果企业不能充分评估风险并监察第三方的合规性，便可能会导致声誉受损、运营中断、财务损失、监管罚款和潜在的刑事责任。内部审计可提供的协助：评估企业的第三方风险管理管治和控制框架，并了解企业如何识别第三方，进行风险评估和全面管理按第三方及/或风险类型(例如合同研究组织、数据保护等)进行有针对性的主题审计，并同时考虑内部控制和直接评估第三方的控制措施支持企业向全面的第三方风险管理框架演变，确保建立适当的全面生命周期风险管理，提高风险水平的透明度04 医疗保健从业者和医疗保健机构：回扣和标示外使用处方药物 付费者

13、：不适当的激励措施、收入泄漏、合同违规、不利的药品清单 分销商：与商定价格按指定分销渠道分销产品以及货物改道有关的问题伙伴联盟：不公平的产品开发和营销成本分摊、不适当地分配专利权使用费和许可费付款、收入泄漏、不良事件、合同违规 供应商：网络安全和数据保护漏洞、合同违规 广告公司：财务、运营、声誉和数据透明度风险 合同研究机构：GxP违规、数据完整性和保护问题、不良事件、回扣 合同制造机构：掺假产品质量问题、药品序号化问题、货物供应连续性中断与第三方有关的潜在风险包括：2018 毕马威企业咨询（中国）有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织（“毕马威国际”）相关 联的独立成员

14、所网络中的成员。版权所有，不得转载。内部审计十大关注点705反贿赂腐败的立法和执法在全球范围内不断扩大，国际监管合作也变得越来越有效。TRACE International 的 2016年全球执法报告 指出，执法行动从2015年到2016年期间翻了一番。4由于生命科学行业受到当局的严格监管，并在整个产品开发、销售和营销、产品制造和分销的生命周期内高度依赖政府官员的参与，这是生命科学行业的主要风险领域。生命科学企业需要与医疗从业者(例如医生、护士、药剂师)高度互动，其中大部分为政府官员，令这个行业存在更大的风险。2016年，在27个美国海外反腐败法(FCPA)的执法行动中，其中5个是针对生命科学

15、企业进行的。5企业必须证明其已经建立了强大的反贿赂合规计划，以主动识别潜在问题并及时采取补救措施。该计划应得到高级管理层的支持、具备明确的政策、培训安排，监督和监察机制。反贿赂腐败：高度警惕潜在的贿赂腐败风险包括：医疗保健从业者、医疗保健机构和顾问：服务性质和公允市场价值计算的适当性 第三方：第三方尽职调查、合同签订和持续监督。(根据近期一项对反贿赂腐败基准的研究，6“40%的受访者指出第三方违规是其企业反贿赂腐败计划的最大风险。”此外，超过一半受访者表示，他们在进行尽职调查后，发现了与第三方有关的法律、道德或合规问题)并购交易：交易前尽职调查、交易后整合以及过渡到日常营运等工作的充足性。(毕

16、马威/福布斯2017年网络安全调查7 的受访者指出，他们不会就与其交易目标所涉及的第三方执行与其本身相同程度的数据收集工作)投标：适当的公开/私人招标文件和监督，包括通过第三方进行间接招标 销售和折扣计划：有关折扣和补贴的做法和程序，其中包括发票内和发票外，以及相关的业务理据 赞助：与赞助请求、请求者和接受者有关的程序和评估记录、理据以及资金的处置 补助及捐款：与补助及捐款请求和接受者有关的评估记录、预期目的以及资金的处置 清关：海关经纪人/清关实体的尽职调查，费用必须符合相关法规和公认市场惯例的要求内部审计可提供的协助：进行企业文化审计，其中不仅评估硬性控制措施(例如政策、程序、培训课程)，

17、还评估影响非正式行为规范并能提供相关洞察的软性控制措施对反贿赂腐败管治框架进行独立审阅评估全面第三方管理的能力，包括尽职调查和监督措施就反贿赂腐败风险管理，评估相关的尽职调查和交易后整合实践做法，包括审阅与所收购的第三方的关系 2018 毕马威企业咨询（中国）有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织（“毕马威国际”）相关 联的独立成员所网络中的成员。版权所有，不得转载。内部审计可提供的协助：对网络风险评估实践模式和资源分配进行深入审计,确保它们与公司的战略重点相互配合，并了解有关的风险值对优先投资领域提供独立意见对重点优先领域进行深入评估，包括并购交易、医疗器械安全、信息共

18、享和GDPR，以及应对和恢复措施检讨企业的网络文化，评估整家企业中的个人如何理解和回应网络威胁8内部审计十大关注点06尽管企业在过去十年来越来越重视管理网络风险，为此而作出的投资不断增加，但网络威胁事件的数量、规模和技术精密程度仍不断提高。不少企业为此而感到沮丧，甚至出现网络疲劳的情况。尽管如此，生命科学企业必须明白在这个网络威胁时刻肆虐的时间，放松戒备是非常危险的，并可能带来灾难性的后果(例如失去知识产权、支持临床试验的数据掺假等)。随着部分网络攻击被视为很可能是在国家层面策动，8 知识产权和研发数据只会进一步成为关注重点，令生命科学这类依靠合作和数据交换以推动创新的行业面对的风险不断增加。

19、在应对网络风险方面，生命科学企业面临着诸多挑战：分享和分析数据：企业需要与许多不同的合作伙伴和供应商分享敏感信息，也需要跨越国界、与竞争对手、通过云技术有时甚至实时共享敏感信息。尽管企业了解到市场曾出现多宗触目的数据泄露事件，但它们对自身处理网络安全威胁方面的表现颇为满意：参与毕马威调查的57%生命科学企业认为它们的数据安全比以往有所改善9 并购交易(M&A)：由于并购交易可需要引入新的信息系统和不同的内部控制协议，令企业的网络风险大幅提升。但是，根据我们最近的网络安全研究，接近40企业表示合并后无需采取任何行动，意味着交易后整合流程在管理网络风险方面存在潜在薄弱环节10 医疗设备的安全：以传

20、感器为基础的无线医疗设备是患者护理中最重要的创新技术之一。然而，篡改设备可能对患者造成很大危害，而有关设备也可能成为医院网络的入口，允许外界访问敏感的患者信息 反应和恢复：由于企业面对的问题不是“是否”而是“何时”会发生网络攻击，企业必须建立健全的反应和恢复机制以尽量减低业务中断情况和相关成本。生命科学企业已开始增加投资进行更多这类活动，并从检测活动中重新分配资源 人力资源：许多网络威胁由人为错误或恶意攻击所导致，因此培训工作和考虑建立适当的企业文化变得越来越重要网络安全威胁：不可否认的现实 2018 毕马威企业咨询（中国）有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织（“毕马威

21、国际”）相关 联的独立成员所网络中的成员。版权所有，不得转载。内部审计十大关注点9数字化，祝福和诅咒并存在这个数字化的时代，生命科学企业中的每个环节都不断创新，并经常采用消费级的技术。实验室可能正在使用智能家居设备(例如照相机、开关制、恒温器等)。事实上，从企业高管层至设施管理人员，每个人都采用了无数的移动解决方案，许多这些方案都是現成的，无需接受与企业应用程序相同的管治和安全审查。现在，个别业务单位也引入了一些数字劳动力或机器人流程自动化工具，其中包括简单的桌面自动化功能以至功能强大的云技术认知引擎，以协助工作团队提高效率并提出新的见解。虽然这些技术许多似乎不会为企业带来害处，但如果它们不能

22、得到有效管理，亦会使企业面临一系列新的风险。物联网的每一个新设备或商业生态系统中引入的每一个智能传感器也建立了一个新的载体，如果不就有关载体作出妥善分割和保护，潜在的黑客便可利用该载体作为切入点进入更大的网络环境。每个部门或团队可能使用的每个新的移动应用程序可能是恶意程式，并从设备上的其他应用程序收集敏感信息。新的数字劳动力方案可能会节省数以百计人手工时，但若编码错误没有得到适当监察，可能会产生数以百计甚至千计额外工时，更甚者可能会直接影响患者护理。人工智能处于一个独特地位，不仅能够识别风险领域，还能提出良好管治和控制的框架，帮助企业平衡数字技术的风险/回报。2018 毕马威企业咨询（中国）有

23、限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织（“毕马威国际”）相关 联的独立成员所网络中的成员。版权所有，不得转载。10 内部审计十大关注点了解影子IT企业必须明确了解自身的在线状态，以及有关状态是否得到积极管理。这方面的责任不仅限于企业一方。对于许多企业来说，社交存在感是由许多不同的组别支持，导致管治挑战增加，并更加可能采用“影子IT”。影子IT是指在IT部门控制以外获取和使用硬件和软件。企业作出的投资可能没有被纳入监察范围，并排除在风险缓解安排外。有关的例子包括使用个人电话在公司账户上发短信，或者下载Tweetdeck 等在内容供应商数据库持有不安全内容的出版应用程序。201

24、8 毕马威企业咨询（中国）有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织（“毕马威国际”）相关 联的独立成员所网络中的成员。版权所有，不得转载。互联网彻底改变了生命科学企业如何与消费者分享信息和互动的方式。虽然新的平台意味着企业在客户连接、洞悉和信息交流方面存在重大机遇，它们亦会带来企业管治上的挑战，增加企业所面对的一系列风险。除客户以外，雇员(过去和现任)、股东、竞争对手、评论者和监管机构等各方受众也可以在全球范围内获取数字内容。企业需要积极考虑和管理不良事件监测和报告、数据隐私、标示外使用处方药物、知识产权和声誉等领域的潜在风险和影响。2014年，美国食品药品监督管理局(FD

25、A)向制药商发布了有关使用社交媒体的指引，11 其中包括FDA所规定影响产品上市后促销材料如何通过互动媒体平台发布和分享的要求。这项指引强化了医疗产品信息不论通讯渠道和字数方面的限制，都必须以真实而明确的方式呈列的期望。企业还必须确保所强调的风险和效益必须与产品标签和批准的使用情况一致。此外，该指引还说明了如何更正在互联网(例如博客、社交媒体)上所发布的不准确信息。部分人士认为，制药商需对其就其他人士作出的评论负责、当局将旧有规则应用到Twitter等新平台则是过于严厉。在支持在线通信的运营流程中，所有这些挑战都必须加以考虑。让这些流程非正式地演进下去的蜜月期已经过去了。通过更加正式但灵活的控

26、制流程，提高高管层对数字项目了解的透明度，让法律、财务、合规和信息技术等利益关系者之间相互协作，将可为企业带来更大效益。内部审计十大关注点 11社交媒体和数字营销：必须建立透明度07内部审计可提供的协助：对整家企业的社交媒体管治和控制进行独立审阅根据行业领先的实践模式，评比客户参与的流程、政策和工具分析企业使用数据和分析以及监测互联网评论的情况，以识别风险包括声誉风险将互联网评论纳入审计过程中评估企业处理威胁和机遇的数字策略，在特定的受众转型过程中采用关键绩效指标，并衡量项目是否符合投资的原来业务案例的成功键关要素 2018 毕马威企业咨询（中国）有限公司 中国外商独资企业，是与瑞士实体 毕马

27、威国际合作组织（“毕马威国际”）相关 联的独立成员所网络中的成员。版权所有，不得转载。08药品序号化：确保供应链运作畅顺内部审计可提供的协助：了解企业对全球药品序号化规定的应对措施，包括为支持有关应对措施和合规工作的相关管治、跨职能协调和第三方协调/评估 就即将实施的新规则进行实施前及/或实施后评估，以评估企业的准备情况，支持企业做好准备随着监管环境不断变化，生命科学企业不断致力解决供应链在全球药品序号化规定方面所遇到的挑战。这些规定是当局为消除各界对整个供应链中产品完整性日益增加的忧虑、假冒风险及打击报销欺诈所采取的措施。这为生命科学企业带来了复杂的挑战：特定国家的准备情况、主数据管理、设计

28、变更管理、内部包装场地和合同制造商准备情况，以及在达到有关要求后合规的可持续性。若企业未能采取适当措施并遵守药品供应链安全法案(DSCSA)等法规的要求，可能会导致供应链中断、财务损失和声誉受损。12 内部审计十大关注点药品序号化的里程碑“序号化”泛指利用全球独有的识别码来建立和标识每个可销售的产品单元，是包括美国和欧盟在内等40多个国家积极处理的监管课题。在美国，药品品质安全法案(DQSA)于2013年11月27日成为法律。DQSA第二章(称为药品供应链安全法案(DSCSA)为处方药物制造商和分销链上的其他参与者制定了一系列要求和阶段性合规日期。下一个合规到期日是2017年11月27日(FD

29、A 表示有意延期执行至2018年11月28日)，到时产品序号化和加强验证过程的要求将会生效。在欧盟，一项类似要求将于2019年2月9日生效。这是制药厂必须遵守的重要合规里程碑。DataMatrix序列化代码 2018 毕马威企业咨询（中国）有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织（“毕马威国际”）相关 联的独立成员所网络中的成员。版权所有，不得转载。2015年，超过3.3万人死于美国历史上被视为最严重的药物危机 鸦片类药物泛滥。过量使用药物已成为50岁以下美国人的主要死亡原因，其中三分之二死于鸦片类止疼剂。12制造商、批发商和分销商正面对更加严格的监管审查，若进行不负责任的

30、销售和市场营销行为，而且没有协助解决市场供大于求的问题，便可能会面对潜在法律诉讼。如果贵公司在制造及/或供应鸦片类止疼剂方面扮演重要角色，内审可以发挥重要作用，协助贵公司了解和评估相关的风险管理策略和应对措施。鸦片类止疼剂：疫情日益严重与企业文化紧密连系在近年，企业文化和风险管理之间建立紧密连系越来越受到重视。多宗由企业文化产生的触目事故和公共关系错误，以及内部审计师协会(IIA)多年来作出的努力，巩固了企业文化的重要性以及企业需要适应传统的监督和审计实践模式。内审在企业内部往往具有独特地位，发挥企业耳目的角色，了解企业正在发生的事情，观察整家企业的领导行为，并提供企业文化方面的洞察。内审可将

31、企业文化的考虑因素加入现有审计中(例如根源分析、行为观察的反馈)、执行独立的企业文化审计，以及把审计体系扩大到对企业文化有显著影响和标识的领域(例如热线报告、激励计划、商业计划等)。由于企业文化对战略、运营和合规风险有着广泛的影响，我们相信企业文化审计将成为内审的新准则和各界对内审的新期望。如果企业没有考虑企业文化因素，便可能不能全面审视风险。内部审计十大关注点 1309内部审计可提供的协助：了解企业与鸦片类止疼剂有关的风险管理策略和应对措施，并评估其与广泛的企业风险管理和企业责任计划的关连评估企业如何全面识别和评估风险，明确权责关系，以及相关风险缓解和报告活动的严密性，包括董事会层面的对话和

32、审阅评估受控物质的管理模式，包括“了解你的客户”的监察程序，以识别和报告不寻常及/或可疑的订单确保市场营销和销售行为受强有力的控制和保障，包括评估鼓励员工的奖励和实施活动，并让员工对不适当的做法负责审阅企业责任计划和相关报告活动 2018 毕马威企业咨询（中国）有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织（“毕马威国际”）相关联的独立成员所网络中的成员。版权所有，不得转载。14 内部审计十大关注点会计准则：震荡式的转变自2018年开始，一股新会计准则的浪潮将会展开，其中由新收入确认准则的实施拉开序幕。会计准则汇编(ASC)606：“客户合同收入”可以说是近代历史上会计准则的最重

33、大变化，企业可能需要投入大量时间和投资才能对人员(例如资源水平、能力)、流程和技术等领域作出根本性的改变。新版租赁会计准则将仅于一年后，即2019年1月1日开始生效并适用于日历年度末为会计年度末的上市公司。新的会计准则具备高度技术性质，并代表了相关期望的巨大转变。此外，由于缺乏明确指引，管理层需要作出重大的解释和判断。由于新的会计准则相当复杂，这是2018年的首要风险，企业纷纷积极做好准备，美国证交会也将根据 Staff Accounting Bulletin(SAB)74“新会计准则的披露和控制”，密切关注准则的实施情况和相关的信息披露。新收入确认准则旨在简化和协调150多条当前美国公认会计

34、原则内在过去几十年来制定的收入确认文献，并合并成为单一以原则为基础的准则。具体挑战包括各种各类的客户合同安排，特别是对生命科学企业尤其重要的许可和协作安排。根据新版租赁会计规则，承租人需要在资产负债表上确认租赁金额，而不是将租赁金额作为经营租赁确认。新准则要求在资产负债表内汇总认列资产使用权和租赁负债以反映剩余的租赁责任。公司需要设置系统跟踪所有租赁以及每个期间的必要摊销。10内部审计可提供的协助：与外部审计人员密切合作，了解他们的期望以及他们如何看待目前的执行情况 进行实施前和实施后评估，以了解企业对新准则的应对方案；如何管理人员、流程和技术的变化；以及控制环境的相关最新发展在新的收入确认准

35、则和租赁会计规则变动的影响下，评估业务单位库存的完整性与业务分部的适当人员会面，讨论租赁数据的主要领域，并将重点集中于实施ASC842后预计出现变化的领域分析客户合同样本以确定会计差距评估与采用新准则相关的一次性控制措施，包括SAB 74下信息披露控制措施的完整性和适当性 2018 毕马威企业咨询（中国）有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织（“毕马威国际”）相关 联的独立成员所网络中的成员。版权所有，不得转载。内部审计十大关注点 15合规成本生命科学企业在过去十年对合规活动进行了巨额投资，但往往是由于出了问题才作出应对。这导致政策、监督活动和认证泛滥，并在大部分情况下长

36、时间不断拼凑。生命科学企业在技术方面也作出了庞大投资，但它们的追踪和报告工作仍然相当分散。此外，不少企业也设置了多个合规职能，但这些团队的运作之间往往出现差距、职能重叠和效率低落的情况。随着企业面临降低成本和再投资于增长的压力，提高效率和控制合规成本再度开始受到关注。内审能发挥积极影响，不仅协助企业落实高效的合规工作，还能通过构建可持续发展的框架，尽量提高投资回报并争取利益相关者的认同。我们会以绘制合规和鉴证职能与活动的范围作为起步点，并识别运营上的协同效应和机遇，以更有效地将各相关节点连系起来。内部审计十大关注点 15 2018 毕马威企业咨询（中国）有限公司 中国外商独资企业，是与瑞士实体

37、 毕马威国际合作组织（“毕马威国际”）相关 联的独立成员所网络中的成员。版权所有，不得转载。毕马威可通过一系列服务为贵公司的内审团队提供支援，其中包括但不限于：内部审计和萨班斯-奥克斯利法案(SOX)外包或合作服务 内部审计转型和优化(建立内部审计团队、战略评估、质量评估审阅、新任领导人启动/愿景、基准评比)内部控制转型 具备数据和分析功能的内部审计 技术审计成果和支援(调派税务、网络安全、数据保护、供应链、合规、风险管理等方面的技术专业人员为客户的团队提供支援)企业风险管理/动态风险评估 管治评估(风险和管治框架审计、合规职能审计、质量保证职能审计、综合鉴证)战略审计(企业文化审计、新兴风险

38、审计(例如数字中断事故)、战略审计、内设项目审计)收入泄漏和成本收回(例如履约服务、流程效率)补救计划、执行和支援毕马威可提供的协助毕马威认为，内部审计应通过将焦点放在企业的主要风险，为协助企业实现业务目标提供切实可行的建议，并同时核实企业的合规情况，提供风险管理支援，从而为企业带来具体可见的价值。不少首席财务官和审计委员会主席认为内审职能目前的表现与内审应成为企业战略伙伴之间仍然存在差距，毕马威的工作方法旨在直接反映他们提出的看法。根据近期毕马威与福布斯进行的研究，企业高管人员：期望内部审计师发挥更具战略意义的角色 专业技术上，内部审计师应具备与其审计目标的业务复杂性相配合的专业知识和专长，

39、以便有效审阅业务运营上的技术领域，并就法律法规的合规工作和要求提供支援；及 不仅将技术视为一种可使审计更具效率的工具，而且还可提供更深刻的见解，以实现具体可见的战略价值毕马威协助企业的内部审计部门制定战略方案，以提升内部审计职能在提供专业见解、绩效和明确价值方面的表现。将行业知识和经验带到内审领域是我们的价值要素，并可协助贵公司在生命科学行业的独特经营环境与条件提供策略价值和专业洞悉。7 2017年毕马威/福布斯网络安全调查8 2017年毕马威/福布斯网络安全调查9 2017年毕马威/福布斯网络安全调查10 2017年毕马威/福布斯网络安全调查11 2014年美国食品药品监督管理局(FDA)行

40、业指南草案：互联网/社交媒体平台12 美国成瘾药物协会(ASAM)报告参考资料：1 毕马威与福布斯的“发掘内部审计的价值”研究2 经合组织(2015)。“药品支出趋势和未来挑战”，2015年健康一览3 继续关注制药行业的定价；CMS Law Now；2017年5月26日；http:/www.cms- 2017年全球执法报告 2017年3月。www.TRACEInternational.org5 美国证券交易委员会(SEC)，证交会执法行动：美国海外反腐败法(FCPA)个案；https:/www.sec.gov/spotlight/fcpa/fcpa-cases.shtml6 反贿赂和腐败基准评

41、比报告 2017年；Kroll and Ethisphere16 内部审计十大关注点 2018 毕马威企业咨询（中国）有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织（“毕马威国际”）相关 联的独立成员所网络中的成员。版权所有，不得转载。本刊物由毕马威国际出版。本刊物所述的部分或全部服务可能不得向毕马威审计客户和其联属机构提供。本刊物所载资料仅供一般参考用，并非针对任何个人或团体的个别情况而提供。虽然本所已致力提供准确和及时的数据，但本所不能保证这些数据在阁下收取本刊物时或日后仍然准确。任何人士不应在没有详细考虑相关的情况及获取适当的专业意见下依据本刊物所载资料行事。2018 毕马威企业咨询（中国）有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织（“毕马威国际”）相关 联的独立成员所网络中的成员。版权所有，不得转载。毕马威的名称和标识均属于毕马威国际的商标或注册商标。 21 2212 2603Tracey Keele美国生命科学行业内部审计主管毕马威美国合伙人+1 267 256 3400