家族企业数字化与内部控制环境建设——以康美药业财务造假为例

doi:10.12677/ecl.2024.1341827

期刊菜单

家族企业数字化与内部控制环境建设——以康美药业财务造假为例
Construction of Digitization and Internal Control Environment in Family Enterprises—A Case Study of Kangmei Pharmaceutical Financial Fraud

DOI: 10.12677/ecl.2024.1341827, PDF, HTML, XML,
作者: 芮文清：上海工程技术大学管理学院，上海
关键词: 家族企业；财务造假；数字化；内部控制环境；Family Business； Financial Fraud； Digitization； Internal Control Environment

摘要: 随着改革开放的不断推进，中国的民营企业逐渐如雨后春笋般涌现出来，其中，家族企业在民营企业中占据了很大的比重。然而，采用集权结构的家族企业弊端也开始显现出来，这其中往往伴随着因为企业数字化建设缺失而导致的财务造假问题，不但损害了相关人员的权益，也破坏了公平。本文以康美药业财务造假案为研究对象，旨在分析家族企业数字化与内部控制之间的关系，并通过加强数据管理，健全信息技术治理结构，强化ERP系统应用，提高风险管理等方面来加强家族企业的数字化建设，从而改善企业内部控制环境，继而降低企业财务造假风险，这对于提升我国家族企业信誉，促进市场健康发展具有重要意义。

Abstract: With the implementation of China’s reform and opening up, there are more and more private enterprises. Among them, family businesses account for a large part. However, the disadvantages of family enterprises with centralized structure also begin to appear, which is often accompanied by financial fraud caused by the lack of digital construction of enterprises, which not only damages the rights and interests of stakeholders, but also disturbs the market. This paper takes the financial fraud case of Kangmei Pharmaceutical as the research object, aiming to analyze the relationship between digitalization and internal control of family enterprises, and strengthen the digitalization construction of family enterprises by strengthening data management, improving the information technology governance structure, strengthening the application of ERP system, improving risk management and other aspects, so as to improve the internal control environment of enterprises and reduce the risk of financial fraud of enterprises. It is of great significance to enhance the reputation of family enterprises and promote the healthy development of the market.

文章引用：芮文清. 家族企业数字化与内部控制环境建设——以康美药业财务造假为例[J]. 电子商务评论, 2024, 13(4): 5882-5888. https://doi.org/10.12677/ecl.2024.1341827

1. 引言

近年来，中国许多上市公司频繁出现财务造假问题，通过财务造假手段掩盖其财务危机，给舞弊人带来巨大的经济利益，同时又让投资者蒙受巨大的利益损失，引发金融市场震荡。为了维护市场秩序，提高企业管理水平，增强企业应对风险的能力，根据我国有关法规，财政部颁布了《企业内部控制基本规范》，以促进非小企业的上市。由于国家政策的支持和引导，企事业单位逐步将“内控”纳入到企业管理的体系之中。2016年到2018年间，康美药业为应对巨额虚增的业务收入，采取财务造假、伪造、变更大额存单、银行结算单等手段，增加公司的货币资金。在2018年的报告中，康美药业已经被立案调查，不能再蒙混过关。康美药业近日公布《关于前期会计差错更正的公告》，称因公司对账面资金计算有误，导致多计299亿元的货币资金。鉴于中国的家族企业面临着内部控制环境薄弱的问题，尤其是数字化技术的应用不足，本文以康美药业为例，拟分析其内部控制环境存在的缺陷及其成因，分析家族企业数字化与内部控制环境的关系，最后根据问题成因提出相应建议，对于增强内部控制环境的有效性，加强会计报表信息披露的真实性，对相关企业的内部控制环境建立与完善工作具有重要意义。

针对企业数字化方面，国外学者Nwankpa & Roumani (2016)研究发现，企业数字化转型能够促进企业创新绩效提升，降低组织资源的冗余水平[1]。国内学者柳志南(2024)发现企业数字化可以通过降低信息不对称性与减少代理问题的发生，从而抑制内部控制缺陷[2]。程莉雅等(2022)认为企业数字化发展主要是通过改善企业内部环境、提高风险管理水平、增强企业信息交流与沟通能力，从而提升企业内部控制质量[3]。郜保萍(2023)经研究发现，企业数字化转型提高了内部控制有效性，且产品市场竞争大、企业生命周期处于非成长期时，企业数字化转型提高内部控制有效性更明显[4]。

针对财务造假和内部控制环境方面，国外学者Akomea-Frimpong (2020)发现在医药行业中，盗窃药品、盗窃现金、使用假支票、伪造文件和可疑的会计操作是该行业的一些欺诈案件[5]。Keryn Chalmers (2019)发现，内部控制环境的质量可以对财务信息使用者的决策产生重大影响[6]。国内学者麦志安(2021)认为，我国现今内部控股环境存在弊端，应当针对存货虚报，存贷双高，营业成本和营业收入虚计问题实施相应对策[7]。梁畅舟(2021)认为，内控问题主要原因包括没有切实有效的反舞弊程序和控制措施，对外沟通机制不健全以及审计部门监督职能受到约束[8]。汤卫伟(2021)认为，企业的内部控制环境的建立受到企业文化、管理层理念、人力资源规章、企业价值观与道德、内部审计与督查等多种因素影响[9]。

2. 家族企业，数字化转型和内部控制环境的相关理论

2.1. 家族企业概念与类别

2.1.1. 家族企业概念

美国学者克林·盖克尔西指出，一个公司的公司是否属于“家族”，并不在于它的家族成员是否是一个高级管理者，而是看家庭是否拥有企业所有权，一般是谁持有股票以及持有股票的百分比。克林对家族企业的定义重点在企业所有权的归属。学者孙治本则恰恰相反。他认为，家族企业的所有权是家族企业的根本属性，家族企业的经营管理是家族企业的灵魂。

总结起来，可以归纳为：家族企业是指公司的资本和股权掌控在某个家族手中，由家族成员担任公司的主要领导层的企业。

2.1.2. 家族企业类别

(1) 纯粹的家族式企业。这样的家族企业，从上到下，从所有者到经理，到雇员，都是一家人。这种企业是最纯粹的家族式企业。这种家族式企业规模很小而常见，又可以称之为作坊。

(2) 传统的家族式企业。传统的家族企业，是由家族中的高层掌管，而非核心职位则是由外人来担任。

(3) 现代的家族式企业。现代的家庭企业是由家族拥有所有权，并把管理权交给有能力的人。这里的有能力的人员不限内外，因此，无论来自家族内还是家族外，都是能者胜任。

2.2. 数字化概念与构建目标

2.2.1. 数字化概念

企业数字化是指企业通过引入现代数字技术，并将其融入企业的各个环节，推动企业在生产、销售和管理等流程上的全面创新，从而实现企业的数字化转型，进一步提升企业的竞争力，确保企业能够实现长期价值和短期利润的稳步增长[10]。

2.2.2. 数字化转型目标

企业数字化转型的目标是通过数据驱动，借助大数据、云计算等数字技术和数学算法，打通企业生产经营的各个环节，加强业务与技术融合，提升数字化运营水平，优化资源配置，实现管理升级和模式创新，从而达到降本增效的目的，使用户获得新的价值，最终提升企业的绩效以及获取利益[10]，不断推动企业高质量发展。这一目标不仅涉及对业务的优化，利用数字化手段提质、降本、增收、提效，加速管理升级，提升运营水平，而且还在此基础上深化企业创新能力，发展新业务模式，开辟新收入来源，同时注重企业上下游、外部生态的数字协同和价值创造，推动企业高质量发展。

2.3. 内部控制环境概念与构成因素

2.3.1. 内部控制环境概念

内部控制环境是内部控制五要素之一。2004年，COSO委员会发布的新《企业风险管理框架》中，将“控制环境”定义为内部环境，并指出内部环境是其他所有风险管理要素的基础，且影响企业控制活动的设计和执行[11]。

2.3.2. 内部控制环境构建层次

(1) 健全规范的公司治理结构

公司要按照国家的相关法律、法规、规章，制定公司的法人治理结构和程序，明确决策、执行、监督等方面的职权，形成一套科学、高效的责任划分与制衡机制。公司治理结构包括股东大会、董事会、监事会和管理层，认为公司的内部决策程序和利益相关方参与公司治理，其主要功能是协调公司内部各产权主体的经济利益冲突，降低公司的代理费用。

(2) 内部审计机制

公司应在董事会领导下成立审计委员会，对公司的内部控制进行审计，对其进行有效的内部控制和内部控制进行自我评估，并对内部控制进行审核。内部审计的内容包括：财务核算、管理核算、内部控制稽核。

(3) 企业文化

企业文化是企业在经营活动中逐渐形成的价值观、经营理念和共同的信仰，并由此形成的行为准则的统称。企业文化是企业的灵魂，是一股渗透到企业各个角落的无形力量。它影响着员工的思想、行为，对公司的经营管理产生了深刻的影响，是企业不断发展的不竭动力，同时也必然会对公司的内部控制产生一定的影响。

(4) 人力资源政策

人力资源管理是企业内部控制的核心要素，包括雇佣、培训、评价、评估、晋升、奖惩等活动。通过对员工的诚信、道德和能力的要求，使其成为公司的核心。一套完善的人力资源管理制度，可以有效地推动企业内部控制的执行，并确保其执行的质量。

3. 康美药业内部控制环境中的数字化构建状况

3.1. 康美药业财务造假事件回顾

康美药业股份有限公司由马兴田成立于1997年创立，公司位于广东省普宁市。2000年，开始进行股份化改组。2000年，公司改制启动。2016年到2018年，康美制药虚增了275.15亿元，占同期公司公布的营业收入40%，虚增了39亿元，占同期利润33%。康美公司为弥补虚增的营业收入，采取财务造假、伪造、伪造大额定期存款或银行对账单，伪造销售回款等手段，虚报货币资金。康美公司在2016年度报告中虚报225.5亿元的货币资金；2017年年报虚增299.44亿元；2018年半年报虚增361.88亿元。到了2018年年报，已被立案调查的康美药业发布了一份经过更正的财务报表，将2017年的大部分财务数据进行修改，其中数额最大的当属消失的299亿元货币资金，以及之前并不存在的195亿元存货。2021年11月12日，广州市中级人民法院对康美药业证券集体诉讼案已作出一审判决，康美药业因年报虚假陈述侵权，需赔偿证券投资者损失24.59亿元。同时，马兴田及5名直接责任人、正中珠江会计师事务所及直接负责人承担100%连带赔偿责任，13名相关责任人按过错程度承担部分连带赔偿责任[12]。

3.2. 内部控制环境中的数字化建设现状

康美药业的数字化建设存在较大漏洞。从目前得知的消息可知，2015年至2018年间，马兴田组织、策划、指挥公司相关人员进行财务造假，向公司股东和公众披露虚假经营信息；故意隐瞒大股东和关联公司的非正常使用资金116亿多元未公开。而在总资产28.4%的其它应收款中，普宁康都制药有限公司拖欠的款项为53.58亿元。普宁市康淳制药有限公司拖欠金额为31.23亿元。这两家公司背后实际控制人都是马兴田，且这笔款项多年未还，也未被计提坏账，这或许也是被马兴田用来转移占用公司资金的一种方式也未可知。康美药业在财务报告中存在大量虚假信息，这表明其数据管理存在严重漏洞。企业数字化的核心在于数据的真实性、完整性和安全性。如果这些基础性要求得不到保障，那么基于这些数据所做出的决策就无法反映实际情况。

4. 康美药业数字化构建存在的问题

4.1. 数据管理与信息系统(IS)安全漏洞

康美药业未能建立一套完善的数据管理体系，尤其是在数据采集、处理和存储等关键环节上，缺乏必要的安全措施和验证机制。例如，公司在财务报告的数据录入过程中，未采用双人复核或多级审批制度，导致数据容易被人为篡改，未能真实反映公司的财务状况；以及，数据存储方式也存在安全隐患，如未采用加密存储或未设置访问权限，使得敏感数据易于泄露。此外，康美药业公司系统中存在的安全漏洞，不仅为外部黑客提供了攻击的机会，也让内部员工有可乘之机非法访问和篡改数据。例如，公司的网络边界防护措施不健全，未安装高级防火墙或入侵检测系统，使得外部攻击者能够轻易穿透网络防线。同时，内部访问控制机制也存在缺陷，如未实行最小权限原则，部分员工可以超出其职责范围访问敏感数据，增加了数据泄露的风险。

4.2. 信息技术(IT)治理结构缺乏

康美药业尚未建立一个完整的IT治理框架，无法有效地指导信息技术资源的合理配置和使用。这导致了IT项目管理混乱，资源分配不合理，甚至出现重复建设和资源浪费的现象。例如，公司在多个部门之间存在信息孤岛，各部门之间的数据无法共享，导致工作效率低下。此外，公司高层管理者对信息技术在整个企业运营中的作用认识不足，未能给予足够的重视和支持。这不仅限制了信息技术在推动企业数字化转型中的潜力，还导致了IT预算不足、人才短缺等问题。例如，公司在IT基础设施建设上的投入不足，导致硬件设备老化、软件版本过时，严重影响了系统的性能和稳定性。

4.3. 业务流程重组(BPR)与ERP系统应用不足

尽管康美药业可能已经实施了ERP系统，但在实际应用中，该系统未能达到预期的效果。公司在进行业务流程重组时，未能深入分析现有流程的优缺点，导致新流程设计存在缺陷。例如，某些业务环节仍然存在冗余或不合理之处，未能实现流程的简化和优化。这不仅增加了员工的工作负担，还降低了整体工作效率。此外，ERP系统的实施并未显著提高企业的管理水平和工作效率。一方面，系统功能未能完全覆盖公司的核心业务流程，导致部分业务仍需依赖手工操作，影响了系统的整体效益。另一方面，员工对新系统的适应程度不高，培训不足，导致系统使用率低，无法充分发挥其应有的作用。

4.4. 风险管理与合规性欠缺

康美药业在风险管理方面表现出明显的欠缺，未能有效地评估和管理与财务报告相关的风险。通过这几年的数据我们可以发现，康美药业公司为了掩人耳目，伪造了多个业务凭证虚增收入，其中2017年财务报表进行的会计差错更正显示，当年营业收入多计88.98亿元；与此同时虚增货币299亿元。康美药业2018年的财务报表显示负债为347亿元。但公司却有足够的货币资金，达到399亿元。这说明公司在合规性方面的意识相对薄弱，未能充分重视相关法律法规的要求，这可能导致公司在面对监管审查时面临更大的挑战。这些问题揭示了公司在风险管理与合规性方面存在明显的短板。

5. 康美药业事件对家族企业内部控制数字化建设的启示

5.1. 加强数据管理与信息系统(IS)安全

康美药业事件暴露了公司在数据管理和信息系统安全方面的严重漏洞，家族企业需要建立一套严格的数据验证机制。例如，可以采用区块链技术来确保数据的不可篡改性，因为区块链的去中心化和不可篡改特性可以有效防止数据被人为篡改。此外，定期进行数据备份与恢复测试也非常重要，这不仅能防止数据丢失，还能提高系统的容灾能力。在信息系统安全方面，家族企业应加强信息系统安全防护，健全信息安全管理制度，防范内部与外部恶意攻击[13]。特别是要实施最小权限原则，确保员工只能访问其工作所需的最小范围内的数据，减少数据泄露的风险。最后，公司需要建立和完善数据审计制度，定期审查数据源和数据处理流程，确保数据的真实性和完整性。

5.2. 健全信息技术(IT)治理结构

康美药业在信息技术治理结构上的不足，导致了IT资源的浪费和信息技术在支持企业运营方面作用的发挥受限。为了克服这些问题，家族企业需要建立健全的IT治理体系，明确IT部门的角色与职责，并制定相应的政策和程序。这包括制定详细的IT部门职责说明书，确保各部门在信息技术管理中的角色和任务清晰明确。同时，公司应该提高管理层的信息化意识，通过定期的培训和教育，使高层管理人员充分认识到信息技术对企业运营的重要性。信息化意识的提升不仅可以促进信息技术的应用，还可以提高决策的科学性和有效性。此外，定期评估IT治理效果也是必不可少的。通过内部审计或第三方评估，定期对IT治理效果进行评估，发现问题及时整改，持续优化IT治理结构，确保IT资源得到合理配置和高效利用。

5.3. 进行业务流程重组(BPR)与ERP系统应用

为了解决业务流程重组和ERP系统应用方面的问题，康美药业需要深入实施ERP系统，确保所有部门都能够正确使用ERP系统，并将其作为日常工作的核心工具。这不仅需要全员培训，还要提供充足的技术支持，解决员工在使用过程中遇到的问题，提高系统的使用率和满意度。同时，公司应持续优化业务流程，根据ERP系统的运行情况进行定期审查，不断调整和改进业务流程，消除冗余环节，提高流程的效率。此外，强化员工培训和支持也非常关键。定期举办ERP系统操作技能培训，提高员工的操作水平和工作效率，建立知识分享平台，促进员工之间的经验交流和知识共享，提高团队的整体素质。

5.4. 提高风险管理与合规性

康美药业在风险管理及合规性方面的欠缺，导致了多次财务造假事件的发生，严重违反了相关法律法规。为了提高风险管理与合规性，家族企业需要建立全面的风险管理体系，涵盖市场风险、操作风险、信用风险等多个方面，并制定相应的应急预案。这一体系不仅要能够识别和评估各类风险，还要具备有效的应对措施，确保在风险事件发生时能够迅速响应和处理，减少损失。同时，公司应加强员工的风险意识，定期对员工进行培训，确保每个人都清楚自己的责任范围，避免因责任不清导致的风险行为[14]。最后，实施合规性监督也非常重要。建立定期的合规性监督机制，对企业的各项活动进行合规性审查，确保所有操作符合法律法规的要求。对于发现的合规性问题，及时制定整改措施并落实，防止类似问题再次发生。其中，应当明确董事会、内部审计机构的具体职责，确保内部监督机构的独立性[15]。

6. 结束语

本文以康美药业作为研究对象，对其财务造假的情况进行分析，尝试分析其财务造假的原因，指出其内部控制数字化存在的缺陷，并从加强数据管理，健全信息技术治理结构，强化ERP系统应用，提高风险管理等方面来加强家族企业的数字化建设，从而增强其内部控制完备性，降低财务舞弊风险。

参考文献

[1]	Nwankpa, J.K. and Roumani, Y. (2016) IT Capability and Digital Transformation: A Firm Performance Perspective. Thirty Seventh International Conference on Information Systems, Dublin, 1-16.
[2]	柳志南. 数字化转型有助于企业抑制内部控制缺陷吗? [J]. 暨南学报(哲学社会科学版), 2024, 46(4): 97-112.
[3]	程莉雅, 胡秀群. 企业数字化发展驱动下的内部控制质量提升效应研究[J]. 现代管理科学, 2022(6): 111-119.
[4]	郜保萍. 企业数字化转型与内部控制有效性[J]. 会计之友, 2023(4): 127-133.
[5]	Akomea-Frimpong, I. and Andoh, C. (2020) Understanding and Controlling Financial Fraud in the Drug Industry. Journal of Financial Crime, 27, 337-354. https://doi.org/10.1108/jfc-06-2019-0071
[6]	Chalmers, K., Hay, D. and Khlif, H. (2018) Internal Control in Accounting Research: A Review. Journal of Accounting Literature, 42, 80-103. https://doi.org/10.1016/j.acclit.2018.03.002
[7]	麦志安, 于成学, 陈远麟, 张晓莹, 钟楚瑶, 陈泳瑶. 药业上市公司财务风险及内控研究——以康美药业财务造假为例[J]. 现代商业, 2021(30): 142-147.
[8]	梁畅舟. 康美药业财务造假分析——基于内部控制视角[J]. 老字号品牌营销, 2021(10): 83-84.
[9]	汤卫伟. 风险管理视角下中小企业内部控制环境的建立分析[J]. 哈尔滨学院学报, 2021, 42(3): 28-30.
[10]	赵唯一. 企业数字化转型文献综述[J]. 海峡科技与产业, 2023, 36(12): 24-28.
[11]	马锦, 乔鹏程. 企业内部控制环境研究文献综述[J]. 商业会计, 2016(2): 55-57.
[12]	搜狐. 总投资300亿元, 康美昆明健康城何去何从? [EB/OL]. 2019-05-28. https://www.sohu.com/a/317095988_345608, 2024-09-16.
[13]	杨乐. 企业财会管理中的风险防范与控制策略探讨[J]. 财会学习, 2024(21): 26-28.
[14]	齐梦晓. 风险管理视角下康美药业内部控制问题研究[D]: [硕士学位论文]. 徐州: 中国矿业大学, 2021.
[15]	沈鑫炜. 上市公司多重监督失效及其防范研究[D]: [硕士学位论文]. 杭州: 浙江工商大学, 2021.

为你推荐

友情链接