スポンサーリンク
【国際資格を目指すならアビタス】私もここで教鞭をとっています。
製薬業界における内部監査のうち、近年重要と思われるテーマについて解説いたします。
今回のテーマは、システム(IT)監査になります。
製薬業界について、ERPパッケージシステムが広く普及していることが知られています。
ERPパッケージシステムが普及している要因としては、
①製薬の性質上、欠品が許されないためサプライチェーンが重要であり、ERPパッケージシステムとの相性が良いこと
②取引金額は、高額なものが多いが、他業種に比べ取引のパターンが少ない
③製薬業界が一般的に財務的な体力がある
ことが考えられます。
日本の場合には、導入にあたっては、社内プロセスをERPパッケージシステムに近づける方式よりも、ERPパッケージシステムを社内プロセスに合わせる方式が好まれる傾向にあり、ERPパッケージシステムに不足する機能をアドオン開発することが比較的発生します。
ERPパッケージシステムを導入している会社の場合には、ERPパッケージシステムそのものよりもアドオン開発部分にリソースを多く割くことになります。
近年では、導入費用を抑えて、保守・運用費用で資金を回収する傾向にあり、ERPパッケージシステムについても業務監査の観点から費用対効果について検討する必要があります。
近年、情報セキュリティ分野が着目されています。
治験データなど個人情報を取り扱う機会も多く、研究開発など知的財産が重要な製薬会社にとって、ハッキングによる情報流出は致命的なダメージを与えます。
特に、研究開発部門については、ERPパッケージシステムからもカバー範囲外とされているケースが多く、日常的にデータのやり取りをする機会も多く情報セキュリティは重要な課題となっています。
情報セキュリティの専門家の人数は少なく、対策が非常に難しい状況にあります。
目下の対策としては、社内の情報資産の棚卸をして重要性をつけ、重要性に応じて保管する、社内での啓蒙を行うことがあげられます。
情報セキュリティにも関与しますが、システム開発については、実際の作業を下請けの開発企業が担当している場合もあり、外部委託の管理が重要になります。