新与旧对比分析 容诚IT审计团队对新39条进行了详细的研读,并对照原《首发业务若干问题解答》53问要求内容进行对比,探寻新指引的变化以及监管对核查内容的要求侧重。 为了更好的理解和解读新39条内容,我们对监管要求分为适用范围、核查总体要求、核查内容、核查报告内容以及核查结论等5个内容进行逐一分析其变化。 新指引全面解读 NO.1新39条简读之三大变化 较《首发业务若干问题解答》53条要求,新39条对发行业务的信息系统核查的要求发生了很大的变化,容诚IT审计团队将变化总结归纳为3大变化,如下图所示: 三大变化之一 适用行业范围扩大 这意味更多行业的发行人在申报工作前期需要将信息系统专项核查纳入重点关注的领域之一。新39条在首发54条适用情形的基础上,新增了适用信息系统专项核查的情形:“发行人日常经营活动高度依赖信息系统的,如业务运营、终端销售环节通过信息系统线上管理,相关业务运营数据由信息系统记录并存储,且发行人相关业务营业收入或成本占比、毛利占比或相关费用占期间费用的比例超过30%的”。 容诚观点:生产制造业、新能源行业或虽然日常业务未通过信息系统开展,但最终用户为C端的发行人,在启动申报工作时需要重点关注信息系统专项核查的适用性。 三大变化之二 核查原则及内容更细化 这不仅提升了信息系统专项核查在IPO工作中的重要性,也为会计师事务所行业的IT审计工作提供了发展方向,使国内的IT审计标准越来越本土化。新39条不仅要求发行人为执行团队提供充分的条件,也对执行的胜任能力、职责划分提出了要求。同时,新39条 5-14还特别明确了信息系统核查的六项内容,本文将在下面对这些内容进行精细的解读。 容诚观点:发行人或中介机构在选聘IT审计团队时,应重点考虑执行团队的胜任能力、审计方案的覆盖面以及行业经验的充分性。同时还需要考虑执行团队历史服务的经验和案例,确保核查方案可满足新39条对核查内容的要求。 三大变化之三 明确报告内容及结论 对信息系统专项核查报告的内容及结论提出了明确的要求,要清晰描述整个核查过程,并且要内容详实、结论清晰、不留疑问。报告中应对信息系统可靠性、业财一致性、明显异常事项的实质性影响、是否构成本次发行上市的实质性障碍发表核查意见。 容诚观点:目前已有申报客户在答Q阶段被要求向监管披露完整的信息系统专项核查报告,建议发行人或中介机构在制作信息系统专项核查报告时要重点关注报告的内容是否全面,结论是否清晰明确。 NO.2新39条精读之六项内容 新39条提出了信息系统专项核查的6项内容,这些内容在逻辑上可划分为4个层面:信息系统管理环境、业务数据核查、业务真实性和疑似异常查找,这4个层面为层层递进的核查关系。 从结果导向来看,发行人财报的真实性是由财务数据和业务数据来支撑的,想要验证财务数据和业务数据的真实性,则需要从系统环境、数据真实性、业务真实性、疑似异常数据跟踪验证来进行核查。 只有信息系统管理环境合理、合规,才能确保系统中记录的数据准确和完整;在业财数据能够保持一致、真实的前提下则能进一步通过这些值得信赖的数据从各个维度去分析验证其业务发生的真实性;在对核查过程中出现的疑似异常进行跟踪检查,确认其是否会影响收入的真实性之后,最终才能支撑财报所反映的业务情况是真实可信的。 六项内容之一 IT系统控制 系统是企业业务数据和财务数据生产、传输、运算及存储的载体,日常的开发、运维等流程的控制直接会影响到信息系统数据的可靠性。 容诚IT审计团队会根据新39条要求对发行人IT系统控制进行核查,而且要从3个方面进行核查:核查系统开发、访问逻辑等流程控制的有效性;核查是否存在数据舞弊造假的风险;检查其补充性控制措施的完善性和有效性。 六项内容之二 基础数据质量探查 在信息系统控制有效的情况下,对系统基础数据质量进行探查,判断发行人运营数据及财务数据的记录和保存情况、直接生成或加工生成的数据情况以及数据缺失、指标口径错误情况。 容诚IT审计团队会根据对底层数据的探查,分析其业务数据传输逻辑,了解数据表结构,验证其数据传输逻辑的准确性以及数据质量的完善性。 六项内容之三 业务财务数据一致性核查 在基础数据质量过关的同时,对申报期内全量的业财数据进行核查;重点关注业务与财务数据不一致、资金流水与订单金额不匹配等事项。 根据容诚IT审计团队一直以来的做法,是进行了全量逐笔核对,这样可以精准定位差异数据,充分验证其业财数据的准确性和一致性。 六项内容之四 多指标分析性复核 在业务数据有力支撑财务数据的前提下,对发行人经营数据、财务数据设计多指标分析模型,识别“异常”趋势和交易;重点是分析数据趋势,分析精细度至少以“月”为时间维度;要对业务与财务数据的变化趋势及匹配性进行分析,分析变动合理性、用户行为分布合理性、获客渠道的合理性等,排查异常情况。 容诚IT审计团队会在充分了解其业务特点后,制定单指标和多指标的复合型分析维度进行交叉复核,验证其业务趋势的合理性和真实性。 六项内容之五 反舞弊场景分析 根据行业高发的舞弊场景,设计反舞弊分析模型进行验证测试,充分识别舞弊数据,并进行深入排查,验证用户真实性、收入分布合理性、获客成本变动合理性等。 容诚IT审计团队会根据发行人所在行业及其实际业务的特性,以风险为导向定制特性化的反舞弊分析方案,验证其业务发生的真实性。 六项内容之六 疑似异常查找 最后,如通过以上的分析模型发现异常数据,需采取进一步核查方案,除了发行人的业务逻辑相互印证外,还应执行明细数据分析或实质性走访验证等程序,直到可对收入真实性的影响发表明确意见的情况为止。 容诚IT审计团队会针对发现的疑似异常按图索骥,追查其真实发生的原因,判断是否会对数据真实性产生实质性影响。 通过以上分析,可见新39条对申报工作中信息系统专项核查内容的深度、精度提出了更高的要求,这意味着发行人在数字化转型或系统不断升级迭代的过程中,也需要考虑监管的适用性。 发行人应该在申报初期先进行信息系统尽职调查工作,提前判断公司信息系统是否符合申报的要求,并有机会及时整改。 容诚IT审计优势 容诚拥有一支技术扎实、经验丰富的IT审计团队,持续关注各行业监管要求及政策发展变化,根据监管要求和行业需求建立了成熟的信息系统专项审计方法论,帮助何氏眼科[301103]、百普赛斯[301080]、双枪科技[001211]等多家企业成功上市。 核查经验——近年来,容诚在资本市场服务领域的领先优势不断稳固:A股上市公司客户数量超过350余家,位列全国前5位;IPO业务量连续多年位列全国前3位。2020年至今,容诚IT审计团队承接服务了近100余家企业的信息系统专项核查业务,经过多年的经验积累和市场验证,已受到业内和各行业的广泛认可。 业务范围——容诚IT审计团队通过不懈的努力和专研,服务业务范围从最初的互联网行业、游戏行业、广告行业,一步步拓展到了今天的15大行业,覆盖了互联网、金融、新能源、物流、教育、零售、餐饮、制造等各行各业,可以完全满足新39条中对信息系统专项核查的业务范围。 核查内容——根据新39条中对信息系统专项核查内容的要求,相对于之前的《首发业务若干问题解答》和其他相关监管要求,提出了范围更广、内容更细、核查维度更加丰富的要求。 比如“业务财务数据一致性核查:包括但不限于经营数据与核算数据、资金流水等财务数据的一致性或匹配性,测试范围应覆盖整个核查期间;重点关注财务核算数据与经营数据不一致、资金流水与订单金额不匹配等事项”,就要求IT审计团队,应当针对发行人业务数据、财务数据、流水数据进行全量逐笔核查。 在39条发布之前,容诚IT审计团队秉承着“最好,最细,最全”的原则,早已实施了业、财、流水的全量逐笔核查,同时也积累了大量丰富的核对经验。 团队优势 联系我们 |
|