划重点
数字化时代,#IT审计#在IPO、投资并购项目中角色升华:
IT审计结合行业经验和风险分析,提供完整的信息系统专项核查(数据式尽调)框架建议,为保荐机构和审计师提供更多的咨询建议和商业洞察;
IT审计工作成果为保荐机构、审计师对于企业业财真实性、持续经营能力的判断提供了重要的参考;
IT审计服务从后端支持走向前台,几乎贯穿于IPO或并购重组项目的全过程;
IT审计人员向复合型人才转型,数字化时代,IT审计人员具有得天独厚的优势,成为业务、财务、运营、法务等各个专业团队间信息传递和翻译解码的纽带;
各种信息技术工具的灵活运用帮助解决核查难点问题,全量审计分析越来越多的替代抽样审核;
IT审计通过以审促建的方式,推动了企业信息化建设水平的快速发展,加快了企业的数字化转型的步伐,提升企业运营效率和效果;
监管方通过监管要求,引导推动企业构建可信数字化企业,企业的信息系统内控提升需及早提上日程。
在科技日新月异、革新无处不在、数字化经济蓬勃发展的现代经济社会,企业的业务管理和运营管理大多数依赖于信息系统,因此信息系统的功能和管理情况在一定程度上影响着企业的业务的运营和财务的准确性状况,信息系统审计(以下简称“IT审计”)也应运而生,IT审计的情况决定着财务审计对于某类重要交易类别的审计策略。
1)传统IT审计内容及方法论
IT审计是指为了信息系统的安全,可靠与有效,由独立于审计对象的IT审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合检查与评价,向被审计对象的最高领导,提出问题与建议的一连串活动。
IT审计内容,主要从ITEC(IT公司层面控制)、ITGC(IT一般层面控制)和ITAC(IT应用层面控制)三个方面展开:
IT审计首先要关注财务报表审计活动,与财务审计团队沟通了解审计对象重大账户和披露事项、识别重大交易类型和重大披露流程,以及可能出错项,基于此识别支持重大交易类别、重大披露流程和实体所提供的信息(IPE)的IT应用程序,确认IT对那些可能导致出错项的重大交易类型和重大披露流程的影响,从而针对每个相关的IT应用程序制定审计策略,例如授权检查、配置检查、重新执行等。
传统的IT审计方法和工具也在日臻完善,更多的CAATs(计算机辅助分析技术)被应用到IT审计支持工作中,EY也开发了一系列可视化分析工具,如财务报表分析工具Helix、安全基线管理工具Mercury支持审计分析工作。
2)数字化时代IT审计在IPO、投资并购项目中角色升华
新技术变革浪潮势不可挡
随着信息化进程不断加速,云计算、大数据、物联网、人工智能(AI)等新技术驱动引发业务模式的转变和客户体验的提升。越来越多公司的业务开展开始高度依赖信息系统,也开始越来越多的在实际业务中使用这些新技术,如使用机器人流程自动化技术(RPA)替代人工重复工作,构建数字化员工平台,应用物联网以及区块链技术……可以说,数字化转型趋势已经席卷全球。
随着新技术的广泛应用,新的机会和价值正在不断被发现和创造。新技术革新浪潮下,数据不再仅仅是一项成本,而是实现创收的重要推动力。
企业数字化进程中数据爆发增长产生诸多风险,驱使企业自身加强数据管理
但在数字化进程中,数据爆发式增长的背后也同样产生了诸多风险:公司的封闭式单线数据往往难以实现交互;缺少统一标准口径的业务数据通常难以保障数据质量;营业数据中可能存在通过刷单或流量造假等手段创造的虚假数据等等。这些风险导致本该用于描绘企业经营状况的数据,反而难以反映其最为真实的情况。
因此,对企业数据的真实性、准确性、完整性核查迫在眉睫。
IT审计向数据式尽调方向扩围,落实监管需求同时助力构建可信数字化企业
在数据爆发增长的背景下,监管机构也对海量数据的相应核查提出了更为明确的指引和要求。
2020年6月10日,证监会对《首发业务若干问题解答》(以下简称“解答”)进行补充修订,其中第53条针对首次公开募股上市的三类企业,明确提出信息系统专项核查工作要求,对核查过程中需要聚焦数据逻辑,深入核查企业业务、财务信息可靠性,多维度验证企业收入真实性提出更高标准。
数字化时代的IT审计某种意义上也是数据式的尽职调查,对企业的数据质量进行评估,用真实可靠的数据说话,展现企业经营全景,揭示可能存在的风险。而《解答》中所提出的各项要求也正是监管机构对于预上市企业数据情况的期望,通过监管要求引导预上市企业构建可信数字化企业。
3)数字化时代IT审计架构体系的演进
数字化时代的IT审计(数据式尽调)数据分析部分占据了更大的比重
监管机构明确要求对于高度依赖信息系统的IPO企业要向其审计师和保荐机构开放所有系统和数据权限。
以尽职调查为目的的IT审计已经不满足于抽样审计,而是更多应用内外部数据匹配性分析、平衡性校验、用户行为分析、趋势分析、行业惯例符合性分析等分析方法。
IT审计范围在财务数据依赖的基础上,更多的延伸到业务数据依赖的范围,覆盖企业内部的财务数据、业务数据、运营数据,并与企业外部的第三方数据等进行交叉校验和综合核查。通过业务指标、收入和成本指标的交叉验证,来展现企业的业务全景,揭示企业业务风险,通过业务模式、系统逻辑和真实数据的相互印证提供客观保证。
数字化时代的IT审计(数据式尽调)使用的工具更加丰富多样
在IT审计海量数据的处理过程中,单纯的Excel表已经难以满足分析以及结果可视化的需求,越来越多的数据分析工具被应用在核查过程中。
Sql server、Oracle等数据库成为了重要审计分析工具的同时,R、Python等编程语言和工具的应用更是协助对复杂情况的数据处理提供了更为有效的解决方案,使得业务财务数据在保荐机构及审计师标准核查方法有所覆盖和保障的前提下,IT审计对于二者全量数据的核对成为可能。这些工具的应用不仅更为体现IT审计工作的专业能力,同时也提高了分析性复核的效率效果。
Python等内部集成的OCR识别工具以及其他的辅助性工具也被灵活采用解决IT审计过程中大量的非结构化数据分析比对的需求问题,这使得以往需要大量的人力手工核查的部分工作可以高效完成,且核查深度和广度均进一步提升。Tableau、PowerBI等可视化展现工具也被用来编制呈现高质量核查报告。
数字化时代的IT审计(数据式尽调)服务贯穿于企业IPO全过程
数字化时代的IT审计从后端支持走向前台,几乎参与到IPO审核的各个阶段:
数字化时代对于IT审计(数据式尽调)人员的行业经验和技能提出了更高的要求
随着监管形势日益趋严,面对不同的行业、不同的经营活动、大量业务和财务数据,科学分析方法和丰富的行业经验尤为重要。
同时,IT审计人员不能只懂IT技术,还要致力于成为业务、财务、运营、法务各个团队间的信息传递和翻译解码的纽带,才能更好地支撑当前的监管核查需求。
IT审计人员不应仅满足于作为IT技术专家为其他团队提供必要的技术支撑,发现内控和合规相关的问题,更要主动地发挥项目过程中战略和价值咨询顾问的角色,为合作伙伴提供商业见解。数字化时代,IT审计人员拥有了得天独厚的优势延展自身的价值和影响力。
4)数字化时代IT审计价值挖掘
除了揭示数据风险,展现企业真实经营情况,数据式尽职调查还可以通过挖掘数据增值价值,提升企业管理水平。以互联网企业常见的流量采购支出事项为例,流量采购是产品获客的开端,对收入起到直接拉升的作用。
安永基于对互联网企业流量采购的了解,总结流量引入对公司经营数据的影响情况,建立流量评价模型,协助企业对流量采购效益进行综合评价,为企业提供基于推广渠道的全生命周期管理,帮助企业建立以业务数据为驱动,以职能及流程为保障的高效率高效益低成本的流量采购体系。
数据是公司人、财、物信息的载体,立足于数据分析,揭示可能存在的风险,通过对数据价值分析,分析评估企业运营投入产出的“性价比”,能够直观反映企业运营效率。结合新技术,通过基于数据的尽职调查实现公司经营管理合规,提升数字化管理水平,加速推动企业数字化转型。
本文是为提供一般信息的用途所撰写,并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。
举报/反馈
