2021.2.6 数据尽调审计(一)

作者: 啊凡 分类: 项目复盘 发布时间: 2021-02-08 21:12

(一)初识与认知

数据尽调,乍一接到这个课题,我是有点懵的,在尽调中,数据调查的目的是什么呢?为什么要专门针对数据进行尽职调查呢?

“数据尽职调查,英文 Data Due Diligence(简称“DDD”),一般是指投资人在与目标企业(互联网企业或在线平台为主)达成初步合作意向后,经协商一致,投资人委托的独立数据尽职调查团队(原数据)对目标企业网络平台数据进行真实性核查和分析的一系列活动。在企业上市发行时,相关监管部门也会要求事先进行数据尽职调查,以了解是否具备上市的条件。” — 百度百科

所以,首先这里划重点:核查核心指标数据真实性(是否造假),以帮助投资机构判断目标公司的合理估值区间。

其次,深度挖掘和分析运营数据,勾勒真实的业务表现,识别企业的可疑交易以及可能存在的欺诈行为。比起传统尽调,从财务数据分析标的运营状况,数据尽调更可以从底层运营、业务数据来还原真实的标的运营状况。而现在数据造假频发,更凸显了数据尽调的必要性。

最后,据是公司人、财、物信息的载体,立足于数据分析,揭示可能存在的风险,通过对数据价值分析,分析评估企业运营投入产出的“性价比”,能够直观反映企业运营效率。以监管机构关注点和行业特有风险为向导,分析发行人业务实际财务情况,透彻展示企业经营状态,用真实可依赖的数据来客观反映企业价值,以满足监管机构对科创型企业提出的有关信息披露和内控的更高要求。— 安永

(二)工作思路

  1. 确认工作目标

(1)与投资人沟通,了解投资人的意图。投资人雇佣乙方进行尽调,但不同场景下投资人对问题跟风险偏好的态度不尽相同。比如在我们为中移针对喜马拉雅收购的尽调工作中,计划收购的为投资部,雇佣进行尽调工作的却是风险部门,投资部门期望尽可能弱化问题,而风险部门却期望尽可能多的发现问题以降低投资风险。所以投资人的态度,很大程度上会影响我们挖掘问题的方向、深度

(2)以SOW*为蓝本,与财务尽调团队沟通确认其关注的风险点。如SOW里列出的数据尽调的工作点“第三方支付流水与订单的交叉比对分析”,那么就要跟财务尽调团队确认WHY(为什么要做这个点)

(3)与项目经理(MIC)沟通,确认本次尽调的关注重点、方向。比如在时间周期较短的ITDD*上,可能无需关注系统管控的点。

2.调研访谈:通过调研访谈业务部门负责人、技术部门负责人,了解标的客户信息系统的相关情况。

(1)梳理信息系统架构。①了解标的公司前台、中台、后台,或是主机层、数据库层、应用层;②了解系统构建的迭代更新情况,自研/采购、数据库版本、系统上线时间、各系统功能上线时间。<<绘制系统架构图>>

(2)梳理数据流转情况。①了解数据输入、输出的方式(是否为手工导入);②是否有接口实现数据的自动流转,尤其需要关注“业财系统”的数据流转情况。

(3)梳理信息系统对业务的支撑程度。访谈业务人员,结合业务流程,梳理各个业务流程节点信息系统的支撑情况,确认是否存在手工处理的环节、涉及的信息系统、操作人等。如在尽调调查期间,存在系统变更,需要确认变更的时间节点以及改变更对数据的影响。 <<绘制业务流程图>>(非必需,供了解)

(4)了解信息技术部门人员组织架构情况

3. 做好数据分析准备工作。提前与客户沟通,确认好数据分析的环境(生产环境/测试环境),开放数据库增删改查权限、业务系统查询权限。并提前准备数据需求,请客户提前准备好需要的数据。

4. 开展数据分析工作

首先,我们必须关注对于这个标的公司而言,最有价值的资产是什么,价值越高越可能存在造假的风险或其他运营风险,比如用户。

其次,不管我们从数据分析中发现了什么样的疑似问题点,都要再进一步的问自己对收入的影响。比如这个问题涉及多少收入,涉及的占比情况(一般来说5%以内影响算可,但部分问题可能1%的占比都是个大问题,要根据实际情况而界定)。

再次,我们发现的可能是问题点,如果发现不了问题,那么可以站在提供增值建议的角度进行分析,比如这类型的业务对客户来说收入贡献更大,那么就更有价值。

总的来说,分析的思路如下:先从整体趋势入手(年/月/日)看是否存在异常的点,然后对一些存在勾稽关系的数据进行交叉比对分析,最后再针对这些疑似问题点与财务尽调团队、标的公司业务部门进行原因的确认。

这次项目对我来说,最大的失误在于我将用户和订单进行了剥离,两个人分别做各自的,未进行关联分析。最大的难点在于如何发现数据之间的勾稽关系,进行交叉比对关系,比如(1)各地区新增用户数量、付费用户数量、收入情况与转化率分析;(2)用户活跃度、订单趋势与用户注册设备情况(某设备的活跃度情况如存在突增突减,是否当时注册用户的设备也有相应的情况)。这种勾稽关系需要发散思维,也需要不断的积累与思考。

(三)报告撰写

报告主要由三部分构成,信息系统架构图、IT问题发现事项(风险分析/建议)、重要业务指标数据复算。

我们在描述IT问题时,需要中性且客观的陈述,避免任何带主观倾向的描述。比如我在这次项目报告中描述“但,底层数据未联通”。“但”可能会给投资人一种印象,我们希望或建议要进行联通。

在写IT问题发现事项时,先罗列问题清单(不带图)、包括数据(尤其对收入的影响)。如果没发现问题,那么问题列就写分析点的名称,风险列写“未发现异常”。

在写风险时,可能投资人比较关注是否存在高估\低估收入的风险,建议也是往收入的方向进行思考。

(四)总结

总的来说,这个项目还是做得磕磕碰碰,且经常需要加班,主要原因如下:

方向跑偏。分析了很多点,但是缺乏价值,没有关联收入,也没有交叉比对深入层次的分析。一个是思路要摆正,另一个是要经常与MIC与财务尽调团队的老师沟通

没有能够建立一种汇报意识,缺乏一个好的心态与财务尽调团队的AD沟通。

这是一个难得的经验,其实即使到现在,我也没能好好的掌握这其中数据分析的净化,如何从肤浅的表层分析到深入挖掘背后的真实还有待学习。

备注:

1.SOW, statement of work,工作说明书。对内部项目而言,项目发起者或投资人基于业务需求,或产品或服务的需求提出工作说明书。对外部项目而言,工作说明书作为投标文档的一部分从客户那里得到,如:邀标书,投标的信息,或作为合同的一部分得到。

2.ITDD, 互联网信息数据尽调的缩写。

3.普华永道:数据调查尽职报告普华永道:数据尽职调查,IPO尽职审查新趋势 – 投行专版 – 经管之家(原人大经济论坛) (pinggu.org)

4.数据尽职调查之安永—IT审计网 (itshenji.com)

发表评论

邮箱地址不会被公开。 必填项已用*标注