引言
2023年伊始,先后在科創板、創業板和北京證券交易所(以下簡稱“北交所”)試點的注冊制改革,歷經4年終于全市場推廣,全面注冊制正式落地。放管結合依然是全面注冊制下的重要監管措施,在“放”的同時加大“管”的力度,督促各市場主體歸位盡職,營造良好市場生態。中國證券監督管理委員會(后稱“證監會”)于2023年2月陸續發布多項《監管規則適用指引》。其中,《監管規則適用指引——發行類第5號》中5-13、5-14條對于信息系統核查進一步提出了要求。相關要求不僅保留延續了2020年6月《首發業務若干問題解答》中對通過互聯網開展業務的發行人進行信息系統核查的標準,同時進一步擴大了需要執行信息系統核查公司的范圍,將保薦機構及申報會計師根據發行人業務運營、信息系統以及數據體量判斷認為存在覆蓋范圍等方面局限的公司也同樣納入范圍。
不難發現,政策要求不斷升級,信息系統核查重要程度持續得到關注。其實,在上市過程中,信息系統核查所關注的不僅僅是系統本身,更是圍繞著信息系統建立的內控體系,以及財務數據背后的業務數據、運營數據等能否支撐公司健康發展。在此,安永華明會計師事務所(特殊普通合伙)(下文中簡稱“安永”)建議擬上市公司關注監管政策的變化,根據相關要求對自身情況進行全面梳理,評估自身現狀,做好充分準備。
(資料圖片僅供參考)
政策解讀
本次證監會發布的《監管規則適用指引——發行類第5號》(以下簡稱“指引”),將信息系統核查的重要性提到了新的高度。《指引》中不僅延續了此前對于主要通過互聯網開展業務的企業必須進行信息系統專項核查的要求,更進一步明確和強調了日常運營高度依賴信息系統以及數據體量較大的公司,同樣適用于相關要求。
(來源: 安永內部研究整理)
《指引》中強調了執行過程中的實操細節,我們將內容總結為如下三個重點:
(來源: 安永內部研究整理)
1
信息系統內控
擬上市公司應從信息系統各項管理方式和控制手段著手,重點關注特權用戶的管理。針對存在控制缺陷的部分,確認是否有相應的補償控制、是否影響信息系統存儲數據的質量,并及時進行相關整改。此外,公司運營相關的關鍵基礎業務和財務數據應及時留存,以備后續對于其真實性、準確性及完整性的檢查。
(來源: 安永內部研究整理)
2
數據及業務指標分析
公司應重點關注自身核心業務的業財對應情況,即其業務數據與財務數據的匹配性及變化趨勢。通過核實業財數據的映射情況,并關注業財數據的變化情況,檢查公司財務背后的商業邏輯及變動合理性。通過進一步識別關鍵業務指標及相關變化趨勢,確定有無違反行業規律或商業邏輯的情況。
(來源: 安永內部研究整理)
3
反舞弊程序與異常情況跟進
《指引》重點要求要針對公司自身的業務模式及行業特性,識別可能的舞弊場景并針對具體場景進行相關測試。對于核查過程中發現的異常情況,應持續追蹤跟進,并評估其對公司收入真實性的影響。
(來源: 安永內部研究整理)
面對場景覆蓋更廣的監管要求,公司應加大對信息系統相關控制的重視程度,為配合后續上市過程中必須進行的信息系統專項核查工作做好充足的準備。這意味著公司不僅應該充分掌握自身信息系統管控情況,維護并存儲好核心業務的相關數據,更應該打通業務和財務之間的核對通道。通過定期執行數據分析與自查異常經營情況,快速定位風險點并跟進解決相關異常,維護公司的健康發展。
企業應對難點及安永建議
安永在數字化審計與數據分析領域持續探索,基于在相關領域積累的豐富經驗,針對以上要求總結出公司在應對信息系統核查時碰到的主要難點,并提出相應解決方案:
難點一:
公司針對信息系統管理的控制設計較少,執行情況較差,缺乏在關鍵流程中的有效控制。不少公司雖然有意識進行信息系統相關管控,但是實操中控制不足、執行不到位。一旦發生風險事件,可能對公司造成極大損失。
安永建議:
建議公司嚴格自查信息系統和數據管控情況,從公司相關制度和控制出發、重點關注系統人員崗位的分工合理性。及時查找現階段信息系統漏洞,查漏補缺,完善系統核心流程控制。
難點二:
無法識別核心業務相關重要數據,無法確定需要分析的相關指標,缺少過程核對的必要條件。
在數據為王的時代,公司對于海量數據(25.130, 0.32, 1.29%)的管理和利用變得尤為重要。很多公司對自身核心數據缺乏認識,部分公司的業務系統數據與財務系統數據甚至從未進行過梳理。財務完全依賴線下單據進行賬務處理,導致后續在核對時發現較大差異。此外,大部分公司未能認識到數據資產所能為自身經營發展及業務運營數據所帶來的價值,缺乏對自身業務數據的情況認知,在應對核查時缺乏足夠的證據支撐。
安永建議:
以某互聯網公司的收入流程為例。通過梳理公司業務流程,了解數據留存情況,通過數字化工具提取業務數據,再利用數據分析軟件合并整理業務及財務數據、搭建工作流并輸出相關結果。通過用戶/客戶ID、訂單號等字段進行業財數據匹配,驗證收入情況。
(來源: 安永內部研究整理)
難點三:
公司具有較多銀行賬戶,涉及多家開戶行,存在交易頻繁、流水格式多樣等情況,難以對資金情況進行全面梳理。
多賬戶公司不同銀行賬戶的流水在導出時的字段、格式等不盡相同,若想了解資金流情況,在導出銀行流水后,需要花費大量的時間進行清洗與合并。同時,交易頻繁也伴隨著數據體量巨大,常規的分析手段需要耗費巨大的人力成本,才能進行后續核對分析。
安永建議:
建議擬上市公司在進行常規外部審計時引入數字化手段(如安永自研銀行流水核查工具BSA),實現定期對銀行流水進行清理和分析,深入了解資金流向,快速鎖定疑似異常交易,規范相關優化措施,促進企業資金流持續健康平穩運轉。
(來源: 安永內部研究整理)
難點四:
公司缺乏對業務異常情況的識別意識,需要建立跟進解決流程。
內審經驗不足的公司,往往很難發現業務場景中發生的異常情況。對于監管關注的刷單行為、虛假用戶等舞弊相關要點,很難進行有效的回答。
安永建議:
擬上市公司應提早布局,根據行業特性識別重點領域、梳理已有數據、建立異常分析監控模型。對于處在上市問詢過程中的公司,更應根據自身特點,快速建立舞弊分析模型、循環交易模型,并通過數字化手段快速、全方位識別期間內的異常情況,快速識別、迅速診斷,并挖掘異常發生原因。
安永數字化解決方案
安永專業團隊結合豐富的項目經驗,總結公司常見痛點,推出一站式數字化解決方案,助力公司各個階段發展:
針對上市前期的公司,安永專業團隊背靠行業豐富經驗,綜合運用多種成熟工具為公司進行快速健康檢查,通過SQL、Alteryx等工具執行業財核對程序,輔以自研總賬分析工具(GLA)、銀行流水分析器(BSA)及財務洞察分析(FIA)等多個工具,在極短時間內對公司的財務數據、業務數據進行深度梳理,并以易于理解的可視化看板的方式展現。通過短耗時、簡配合的方式,為公司提供充分的數字化見解,幫助公司快速充分了解自身經營情況。
針對在擬上市申報期間的公司,安永專業團隊貼合公司業務打造定制化全面信息系統核查服務,一方面滿足監管關于信息系統的核查要求,對異常用戶行為識別和物流真實性加強分析。另一方面,安永的刷單模型與循環交易模型等成熟數據分析體系也對公司的內控管理拓展思路。服務重點不僅關注現階段公司的經營狀況,也同時基于公司情況量身打造經營分析看板,幫助企業持續監控業務發展,實現穩健經營目標。
結語
隨著信息技術的發展,越來越多的公司開展業務的方式已經深度依賴互聯網。有關信息系統核查規范的政策不斷迭代、升級更是標志著監管機構力求督促有相應技術能力和數據體量的公司關注自身業務發展進程,對自身情況進行全面梳理,建立健全完善的內控體系。這不僅是監管提出的要求,更是公司可持續健康發展的重要保障和依托。
安永總結了在相關領域的豐富經驗,綜合多個實操案例中典型情況,貼合監管政策要求,對擬上市公司提出了詳實建議。新的監管要求下,進一步強調了信息系統專項核查在收入核查真實性的輔助作用。中介機構如需發表明確意見,則更加需要借助具有專業能力的IT審計人員對于行業的洞察、IT相關專業知識經驗積淀、自動化技術及大數據分析應用的技術能力,方能輔助其開展信息系統專項核查工作。此外,安永還擁有多樣化自研發的信息系統核查工具及專業化極強的團隊,可實現為公司短、平、快地進行健康檢查,幫助公司快速鎖定自身短板,為公司運營和規范提出深入優化意見,協助擬上市公司在申報期間乘風破浪!