海普瑞遭电信欺诈，昔日“股王”痛失近亿时间：2025-02-14

- 案例回顾 -

2024年1月14日，深圳市海普瑞药业集团股份有限公司（以下简称“海普瑞”）的一则公告在业界引起了轩然大波。公告显示，其全资子公司Techdow Pharma Italy S.R.L.（以下简称“天道意大利”）遭遇了电信诈骗，涉案金额高达1170余万欧元，折合人民币约9200万元。公告一经发出，不仅触动了市场的敏感神经，也受到了监管部门的关注。四天后，深圳证券交易所向海普瑞发出问询，要求海普瑞就被诈骗过程进行详细说明。

根据海普瑞对《问询函》的回复，电诈团伙通过伪造公司高层管理人员、外部法律顾问及审计专家的电子邮件地址，向意大利子公司总经理发送诈骗邮件，谎称公司正秘密推进一项重大并购项目。受此误导，意大利子公司的总经理轻信邮件内容，并遵循邮件指令，绕过公司正规的资金支付审批流程，向诈骗者指定的账户转账了巨额资金。

回顾海普瑞的发家史，早在2010年海普瑞就成功登陆深交所创业板，以148元的发行价成为当时A股市场的“股王”，“出道即巅峰”，后又逐步发展成为全球肝素产业链的龙头公司。海普瑞在业务发展上顺风顺水，明面上也是“多金富豪”，但此次电信诈骗对海普瑞的冲击力仍不容小觑。根据海普瑞2023年三季报表显示，海普瑞前三季度营收40.63亿元，归母的净利润仅有1.43亿元，然而此次被诈骗涉及的金额就高达9176万元，相当于海普瑞全体员工大半年的业绩努力付诸东流。

2024年2月2日，海普瑞收到深圳监管局出具的《关于对海普瑞药业集团股份有限公司采取责令改正措施的决定》。至此，这起A股史上最大的电诈案件，层层剥茧，逐步揭开隐藏在内控管理中的风险与疏漏。

新闻来源：澎湃新闻

- 案例分析 -

结合深圳监管局的处罚决定及海普瑞提交的整改报告等资料，笔者对这起电信诈骗案件进行复盘，认为海普瑞的内部和风控机制不健全、高管风险意识不足、海外子公司管控不到位，才让犯罪分子钻了空子。

01、加强内控制度建设与执行

此次电诈案件暴露出海普瑞在海外子公司银行账户及网上银行的日常管理、资金付款的授权及审批、资金调拨等方面存在内部控制制度不完善、执行不到位的问题。

海普瑞应结合自身业务特点和风险状况，根据子公司所在地区的市场环境、法律法规及运营特点，建立健全覆盖海内外子公司的业务流程和关键环节的内部控制制度，尤其是建立严格的资金支付审批流程，确保所有资金转移都经过适当的授权和审核。同时，还应开展对海外子公司专项审计和飞行检查，将内控执行情况纳入绩效考核体系，维护制度刚性约束力，防止内控制度形同虚设、管理层凌驾内控之上等风险。此外，应定期对内部控制制度进行评估与修订，以适应不断变化的业务环境和潜在风险。

02、提高高层风险管理意识

此次案件还反映出公司高层管理人员未能履行勤勉尽责的义务、对重要重大事项的风险意识薄弱，同时也暴露出海普瑞在日常管理中对关键岗位人员的风险教育和培训不足。

建议海普瑞加强对高级管理人员及关键岗位人员的风险知识培训，通过防诈骗培训、企业风险案例等课题培训，提高高级管理人员及关键岗位人员的风险识别、风险评估及风险应对能力，鼓励子公司管理层主动识别和报告潜在的内控与风险问题，尤其强调在处理涉及资金转移事项时，应通过多种渠道（如电话、面对面交流）进行核实验证，避免仅依赖电子邮件等单一通信方式。

03、科学授权与管控海外子公司

由于海普瑞在海外市场的营销策略不同于传统的进出口订单贸易模式，而是允许海外子公司在境外自建销售团队、开展营销活动、达成业务合作等。此种模式下，母公司并不全面掌握子公司的具体运营情况。尽管公司总部要求每周报送财务情况，但并未能及时发现和阻止资金的异常流动。这进一步说明了公司在内部信息传递和子公司管控方面的不足。

建议海普瑞科学合理地设置母子公司的授权范围与权限边界，制定清晰的子公司授权政策，明确子公司在资金管理、业务决策等方面的权限和责任。对涉及重要经营决策、大额财务支付等重大、重要事项，建立事前审批、事中监管、事后备案等机制，或实施双重审批制度，要求母公司的高层管理人员进行双重确认，避免子公司的过度授权和权力滥用。同时应建立高效、透明的沟通渠道，强化信息安全和通信渠道的监控，利用信息技术手段，实现对子公司财务和业务活动的实时监控。

- 启 示 -

海普瑞近亿元电诈案件不仅给企业带来了巨大的经济损失，也为企业内部控制建设敲响了警钟。所以，企业需要不断完善内控制度、强化制度执行，提高高级管理人员风险意识，科学授权与管控子公司等，才能有效防范风险、保障企业健康发展。希望海普瑞能够以此次事件为契机，全面提升内控管理水平，为企业的可持续发展奠定坚实基础。