一、IT审计的简要理论分析
随着ERP系统的普及以及企业信息化水平的提高,财务审计中对IT系统的依赖越来越高,如大型企业成本核算许多都是ERP自动计算,收入数据来自于其他信息系统。传统的情况下,只有四大会计师事务所才有专门的IT 审计部门,但随着国内会计师事务所的合并重组,国内顶尖的会计师事务所也开始从四大挖人,也逐渐设立了IT审计部门。在IPO及并购重组领域中,部分特殊的行业,如金融行业、电商行业、游戏行业、物流行业,监管机构甚至会专门询问关于IT审计的事宜。本人也有幸参与过某互联网营销企业的早期IPO规划工作,因此专门撰文探讨之。
IT一般控制和应用程序控制的关系
IT一般控制介绍
信息技术广泛应用于金融机构的日常交易处理中,是涉及整个财务报表的交易流程的重大组成部分,它影响财务数据的一致性、完整性和准确性。随着信息科技日益发展,信息系统日趋复杂,使得业务风险增加,因此对IT控制进行测试与评估就显得尤为重大。
IT 一般控制是指为保证在一段时期内应用控制的持续有效性,而在系统变更和数据访问等方面的系统控制。由于这些控制对一个以上的应用程序和数据集都有效,所以被称为“IT一般控制”。
IT一般控制分类
变更管理: 只允许对应用程序、界面、数据库和操作系统进行经过适当授权、测试和批准的变更。
逻辑访问: 只有经过授权的人员可以访问数据和应用程序(包括程序、表和相关资源),并且他们只能执行明确授权的功能(例如:询问、执行和更新)。
其他IT一般控制(包括IT 运行):正确备份支持财务信息的数据,以便在发生系统中断或数据完整性问题时,可准确完整地恢复这类数据。按计划执行程序,并及时识别和消除按计划处理时产生的偏差。及时识别、解决、复核和分析IT 运行问题或事故。
IT一般控制评估方法论
IT应用程序控制:是在应用系统中由程序执行的控制,用以替代许多由人工完成的基础性检查工作。由于应用程序控制普遍适用于各种交易的处理,所以应用程序控制是否有效对于公司内控的有效性有着重大的影响。
应用程序控制可以分为两类:
系统自动控制
依赖人工的系统控制
系统自动控制:由系统自动完成的控制,无需人工干预,在开发系统时已经思考到并嵌入到系统中。
如:(1)金蝶K/3系统自动按相应年限及残值率对固定资产进行折旧计算。
(2)SAP系统生成连续编号的《订单》。
依赖人工的系统控制:由系统完成部分的控制,需要人工干预,且控制是否有效会受到人的影响
如:(1)SAP可自动统计总欠款数,信用管理员会依此作为信用审核的参考。
(2)系统中对于交易对手的信用额度有相应的限制,当交易员与该交易对手的交易额
应用控制评估方法论
在制定用于执行控制测试的测试策略时,应思考这样一个实际:执行足够多的程序是为了作出控制有效运行的结论。下表汇总了在下列情况下针对某个特定控制执行控制测试的基本测试范围指引:
每天执行许多次的手工控制25(最少样本数量)
每天执行一次的手工控制* 25(最少样本数量)
每周执行一次的手工控制5(最少样本数量)
每月执行一次的手工控制2(最少样本数量)
每季执行一次的手工控制2(最少样本数量)
每年执行一次的手工控制1(最少样本数量)
自动控制1(区别每种不同的交易类型)
* 某些控制可能是频繁执行的,但不是每天都执行。对于这种控制,应使用上面的指引推算样本量。一般,对于在一年中出现50 至250 次的控制,使用上面的表格推算的最低样本量应该大约是发生数量的10%。
二、关于IPO及并购重组企业进行IT审计事项之分析
一般而言,如果IPO企业或是被上市公司收购的企业所涉及到的业务收入的确认高度依赖发行人自身的业务平台数据,且相关客户数量众多,金额较小,收入核查工作量较大,保荐机构则会提议会计师出具专项的IT审计报告。至于其他行业的资本运作是否需要IT审计,则提议由会计事务所独立判断。但四大一般都会要求IT审计的协助,但协助的程度则根据不同的情况有较大的差异。
部分IPO企业涉及到的关于IT审计的反馈意见如下:(1)各类产品,各期确认的收入是否依赖于信息系统,该信息系统的归属方,相关用户数量及系统记录的数据如何经三方确认,请提供确认函。请提供报告期内对信息系统进行IT审计的情况。“(2)”发行人计费控制系统是否进行IT审计,计费控制系统运行是否有效,报告期内是否存在通话计费不准确的情形”
三、涉及到IT审计的相关的IPO及并购重组案例分析
涉及到IT审计较多的案例主要是近几年相关的资本运作主要是游戏类企业IPO以及上市公司并购互联网类企业,相关的案例汇总如下:
案例1:世纪恒通科技股份有限公司IPO
1、请补充说明:(1)手机报、音乐、电子券、电子券积分兑换、车友助理、呼叫中心各类业务的收入确认原则、具体方法及确认时点与相关外部依据;(2)各类业务下各年预估确认收入与实际收入,二者的具体差异情况;(3)发行人与主要合作运营商之间合同款项结算周期、各期是否发生变化,各期与主要合作运营商约定的分成比例及实际执行情况,请列示覆盖收入70%以上的合同并逐一说明;(4)各类产品,各期确认的收入是否依赖于信息系统,该信息系统的归属方,相关用户数量及系统记录的数据如何经三方确认,请提供确认函,保荐机构核查报告期内发行人是否与客户或基础运营商因计费差异发生过纠纷、处理结果及涉及的收入金额。请保荐机构、申报会计师对上述问题进行核查并出具核查意见。请提供报告期内对信息系统进行IT审计的情况。【反馈意见】
案例2、上海会畅通讯股份有限公司IPO
1、招股说明书显示:发行人的主要业务为国内多方通信服务, 2012年至2014年发行人营业收入分别为20,787.37万元、23,118.56万元、23,632.07万元,其中语音会议服务占比约95%。请补充说明:(1)多方通信在境内与境外市场的覆盖率,发行人提供的多方通信服务的核心竞争优势及业务是否具有增长可持续性;(2)语音会议服务单价制定依据,除单价与通话时长外是否存在影响发行人收入的其他重大因素并进行详细分析;(3)网络会议服务的费用制定标准、各报告期收费排名前十名的客户、收费标准及收费金额及占比;(4)发行人计费控制系统是否进行IT审计,计费控制系统运行是否有效,报告期内是否存在通话计费不准确的情形;(5)发行人对客户提供软件及硬件产品配置的具体情况,是否涉及产品销售的情形。请保荐机构、申报会计师核查上述情况并发表意见。
案例3、冰川网络(300533)IPO
1.关于游戏运营系统、内控及IT审计。
(1)请结合具体的业务环境、技术流程和操作规范,详细说明发行人的游戏运营与数据内控系统,论证其是否完备、合理、可靠,IT系统与财务核算系统如何有机对接并确保数据报表勾稽一致。请保荐机构、申报会计师、发行人律师发表核查意见。(2)请审计机构详细说明报表审计是否执行了IT审计及其范围、路径、方法、对象、过程和结论,IT系统是否能够有效支持和验证发行人游戏运营系统的运行、数据记录的完整与准确,确保会计核算和报表审计能够获取真实、准确、完整的基础业务资料。(3)请申报会计师、保荐机构结合IT系统核查、IT审计、充值与收入的确认过程,说明收入核查的过程、结论与主要证据。
案例4:跨境通宝电子商务股份有限公司关于发行股份及支付现金购买资产并募集配套资金暨重大资产重组
反馈问题十二:申请材料显示,优壹电商的销售模式分为B2C线上旗舰店自营直销、B2B多渠道分销、和电子商务服务模式。请你公司:1)区分不同销售模式,补充披露销售流程、定价模式、结算流程、收入确认时点和依据。2)补充披露对收入、客户、物流订单的核查过程及核查结论。3)会计师是否执行了IT审计程序,补充披露审计过程和结论。4)补充披露报告期内销售退回的金额及其相关会计处理方法,是否符合《企业会计准则》的相关规定。请独立财务顾问和会计师核查并发表明确意见。
【回复】
三、会计师执行IT审计程序的审计过程和结论
本次交易相关审计工作执行了IT审计程序,主要程序涵盖了解业务流程及系统架构、验证系统与外部平台对接的匹配性、进行控制测试、原始交易数据传递控制测试、系统数据分析等内容,具体情况如下:
(一)了解业务流程及系统架构
通过访谈、检查、分析等方式,深入了解优壹电商信息管理系统的架构、分部功能及数据流程。
优壹电商的电子信息管理系统主要由外购的管易电子商务系统、唯智存储管理系统和金蝶K3系统组成。其中,管易电子商务系统主要负责会员管理、商品管理、采购管理、订单管理、报表中心、库存管理、平台管理;唯智存储管理系统主要有收货管理、发货管理、理货管理、移位管理、库存管理;金蝶K3为总账、报表、应收管理、应付管理、固定资产的财务模块并与管易电子商务系统及唯智存储管理系统相关系统数据进行对接,形成相应的财务总账信息。
(二)验证系统与外部平台对接的匹配性
管易电子商务系统能够真实记录与统计业务数据是保持业务流程顺畅进行的基础,因此本次IT审计人员通过抓取与统计天猫平台各店铺销售数据,比对核实上述外部平台数据与管易电子商务系统记录数据之间的匹配度,比对结果无异常。
(三)控制测试
IT审计人员通过进行控制测试,并对优壹电商的信息管理系统间数据传递的有效性进行了验证,具体情况如下:
1、穿行测试
IT审计人员在各系统根据数据流的基础上进行穿行测试,结合业务流程,了解各系统控制点并记录实际控制点,并了解各系统之间数据传递的实现过程。
2、内控测试
(1)主要内控测试方面
IT审计控制测试主要包括以下几个方面:
①信息系统硬件与环境:主要是评估网络运行与安全管理,如路由器、交换机、服务器、电源、通信线路等硬件设备及机房环境控制等;
②信息系统应用软件:主要是针对管易电子商务系统、唯智存储管理系统和金蝶K3系统等业务、财务系统,评估系统的访问控制、授权、确认、错误与特例处理等是否正常;
③信息系统项目:主要是评估项目变更过程中的启动、立项、需求分析、系统设计、开发、测试、验收、推广过程的有序性和有效性,检查系统生命周期中的每一个程序是否均被严格执行,检查各类项目文档是否齐全;
④信息系统业务连续性:主要是对信息系统及相关数据在容错、备份、存储、灾难恢复等方面的完整性与合规性进行评估,以保护公司业务的持续运作;
⑤信息系统管理流程:主要是评估企业信息技术工作条例或工作程序是否健全、执行是否有效。
控制测试主要采用询问、观察、检查、重新执行等方法相结合,根据控制点执行频率及信息系统审计人员的专业判断确认样本量的多少,特别在职责分离及信息机密性、有效性及完整性等关键控制点进行了重点审核。
(2)原始交易数据传递控制测试
IT审计人员通过第三方线上管理平台提取交易数据与管易电子商务系统抓取的销售数据的关键信息进行比对,主要核对信息包括订单编号、订货明细、物流明细等,核实上述外部平台数据与优壹电商的IT管理系统记录数据之间的匹配度。
案例5:青岛金王应用化学股份有限公司发行股份及支付现金购买资产并募集配套资金报告书(修订稿)
三、执行IT审计程序的情况
本次交易相关审计工作执行了IT审计程序,主要程序涵盖了解IT管理系统架构及业务流程、验证系统与外部平台对接的匹配性、进行控制测试、进行系统数据分析等内容,具体情况如下:
(一)了解系统架构及业务流程
通过访谈、研究等方式,深入了解杭州悠可IT管理系统的架构、分部功能及数据流程。
杭州悠可的IT管理系统主要由自主开发的WMS(仓储管理系统)、TMS(运输管理系统)、OMS(订单管理系统)和外购的金蝶K3组成。其中,WMS主要负责库存商品的订单拣货、复核和出库,并和OMS、第三方物流对接;TMS主要负责合适的物流推荐并回传物流推荐信息至OMS;OMS主要负责销售订单核算管理,与天猫、品牌官网等网络销售平台对接,并将订单信息反馈给WMS;金蝶K3则对接OMS,将出入库信息、存货核算、成本核算等数据汇总,形成相应的财务总账信息。
杭州悠可IT管理系统之间的数据流程图如下:
(二)验证系统与外部平台对接的匹配性
IT管理系统能够真实记录与统计业务数据是保持业务流程顺畅进行的基础,因此本次IT审计人员通过抓取与统计天猫平台销售数据、向唯品会、京东和聚美优品平台的销售数据等,比对核实上述外部平台数据与杭州悠可IT管理系统记录数据之间的匹配度,比对结果未见异常。
(三)进行控制测试
本次IT审计人员通过进行穿行测试与原始交易数据传递控制测试,对杭州悠可IT管理系统间数据传递的有效性进行了验证,具体情况如下:
1、穿行测试
本次IT审计人员自行创建淘宝账号在天猫购买产品,并对付款、发货、收货等一系列操作进行天猫前后台和杭州悠可IT管理系统的数据核对。经60笔穿行测试核实,杭州悠可业务管理系统内记录的流程与杭州悠可代运营模式下买断销售模式业务流程相吻合,各IT管理系统间数据传递具有有效性。
2、原始交易数据传递控制测试
(1)线上品牌代运营业务买断销售模式
本次IT审计人员根据天猫后台原始订单记录,与OMS接口获取的订单明细按订单号、付款时间及付款金额进行核对,核实IT管理系统间数据传递的完整性和准确性,测试结果未见异常。具体情况如下:
除上述控制测试外,IT审计人员特别从天猫后台抽取”双十一、双十二”活动的订单记录,与OMS接口获取的订单明细按订单号、付款时间及付款金额进行核对,进一步核实业务系统间数据传递的完整性和准确性,测试结果未见异常。具体情况如下:
(2)线上品牌代运营业务服务费模式
本次IT审计人员选择线上品牌代运营服务费模式的主要合作品牌雅诗兰黛、倩碧和欧舒丹,从天猫后台抽取原始订单记录,与OMS接口获取的订单明细按订单号、付款时间及付款金额进行核对,核实IT管理系统间数据传递的完整性和准确性,测算根据杭州悠可与品牌方约定条款计算出的服务费收入,测试结果未见异常。此模式下天猫官方旗舰店的所有权及对应支付宝账户系品牌方所有,但杭州悠可可查询到上述相关信息。具体情况如下:
注:2016年度,杭州悠可与欧舒丹的合作模式从买断销售模式转为服务费模式,故此部分仅对2016年1-9月欧舒丹相关数据进行控制测试。
(3)分销模式
本次IT审计人员根据唯品会、京东、聚美优品电商平台后台原始订单记录,与OMS接口获取的订单明细按订单号、付款时间及付款金额进行核对,核实IT管理系统间数据传递的完整性和准确性,测试结果未见异常。具体情况如下:
(四)线上品牌代运营业务销售收入的数据分析
杭州悠可使用OMS,通过数据接口自动从天猫抓取下游客户下单数据,通过WMS给下游客户发货。杭州悠可在第三方物流发货后确认收入,并结转相应成本。
本次IT审计人员从上述系统的后台数据库获取销售订单数据对杭州悠可确认收入进行核对,并通过订单金额聚焦度、消费者地域、订单金额分组、物流费用情况、退货量分析和”双十一、双十二”活动天猫旗舰店买断销售收入情况专项核查等方式对杭州悠可线上品牌代运营业务销售收入的真实性进行核查、分析。
1、订单金额聚焦度分析
2014年度、2015年度和2016年1-9月,杭州悠可线上品牌代运营业务的订单数量分别为1,811,090笔、2,843,714笔和2,185,860笔。IT审计人员通过OMS查询2014年度、2015年度和2016年1-9月的交易金额前1,000笔订单的详细记录,以统计线上品牌代运营业务的收入来源聚焦度情况,具体如下:
(1)2016年1-9月
单位:元
(2)2015年度
单位:元
(3)2014年度
单位:元
注:线上品牌代运营业务商品交易总额(GMV)系指杭州悠可在买断销售、服务费两种模式下代运营的品牌天猫官方旗舰店、品牌官网向消费者出售商品的合计金额,并非直接对应杭州悠可的营业收入。
上述收入聚焦度统计结果表明,2014年度、2015年度和2016年1-9月杭州悠可前1,000笔订单交易金额的合计数均低于线上品牌代运营业务商品交易总额的2%,较为分散。
此外,本次IT审计人员核查了2014年度、2015年度和2016年1-9月杭州
悠可线上品牌代运营买断销售模式单笔交易金额前60笔和服务费模式单笔交易金额前20笔订单的订单记录、发货单、快递单、支付宝或银行转账记录,未见异常。
2、终端消费者地域分析
本次IT审计人员根据OMS抓取的2014年度、2015年度、2016年1-9月的线上品牌代运营业务中订单对应终端消费者的收货地域统计终端消费者地域分布情况,结果如下:
单位:元
经统计发现,2014年度、2015年度和2016年1-9月,杭州悠可线上品牌代运营业务的终端消费者遍布全国,华东占比较高,未见异常。
3、订单金额分组分析
本次IT审计人员根据OMS抓取的2014年度、2015年度、2016年1-9月的线上品牌代运营业务的每笔订单金额进行分组,以分析各类型订单的交易金额占比情况,具体情况如下:
(1)2016年1-9月
(2)2015年度
(3)2014年度
经统计发现,2014年度、2015年度和2016年1-9月,杭州悠可线上品牌代运营模式下的订单中,金额在100-500元区间的订单比例较高;同时,各期单笔大额交易(2,000元以上)占总交易金额比重不大,均在6%以内,金额分组情况未见异常。
4、重复购买情况分析
本次IT审计人员根据OMS抓取2014年度、2015年度、2016年1-9月的线上品牌代运营业务中订单对应消费者的购买次数,并统计消费者重复购买情况,结果如下:
由上表可见,报告期内在杭州悠可代运营的天猫官方旗舰店消费的终端消费者中,仅购买1次的消费者占比最大,重复购买6次及以上的消费者占比很小,数据未见异常。
5、物流费用情况分析
本次IT审计人员根据OMS抓取的杭州悠可2014年度、2015年度和2016年1-9月线上品牌代运营业务的订单数量,与各期线上品牌代运营业务的物流费用进行比对,具体情况如下:
由上表可见,报告期内杭州悠可线上品牌代运营业务各期物流费用的变化趋势与各期的订单数量较为吻合。单笔订单涉及的物流费用金额及变动趋势较为合理,符合行业一般水平。
6、退货量分析
天猫官方旗舰店的退货分为两种:(1)终端消费者未确认收货的退货,该部分金额可以从淘宝后台获取;(2)终端消费者已确认收货后退货,该部分金额可以从退货支付宝账户中获取。根据IT审计人员的汇总统计,2014年度、2015年度和2016年1-9月线上品牌代运营业务中杭州悠可的退货情况如下:
单位:元
2014年度、2015年度和2016年1-9月线上品牌代运营业务中杭州悠可天猫的退货金额占商品交易总额(GMV)的比例很低。此外,IT审计人员对退货明细进行了核查,未见异常。
7、”双十一、双十二”活动天猫旗舰店买断销售收入情况专项核查
通过计算机辅助审计,IT审计人员对2014年度、2015年度”双十一”、”双十二”电商节当天杭州悠可天猫官方旗舰店线上品牌代运营业务买断销售模式收入情况进行了专项核查,具体情况如下:
(1)终端消费者区域分布与2014年度、2015年度全年的区域分布基本一致;
(2)2014年度、2015年度的”双十一”、”双十二”当日0-7点交易金额占比分别为33.61%、48.79%,占比较大,与”双十一”、”双十二”电商平台的消费情况一致,各时间段订单金额的价格分布相近,未见异常;
(3)平均每笔订单金额聚焦在0-1,000元区间,占比为71.46%,平均每笔交易金额大于2,000元以上的交易总额占当日交易总额的比例为5.73%,交易分布较为分散;
(4)2014年度、2015年度终端消费者在活动当天付款后,杭州悠可一周内发货的订单总额占当日交易总额的比例分别为99.14%、99.87%,发货时间未见异常。
综上,经核查,通过计算机辅助审计,杭州悠可业务管理系统有效性较强,线上品牌代运营业务中收入聚焦度、终端消费者地域、订单金额分组、物流费用情况、退货量和”双十一、双十二”活动天猫官方旗舰店买断销售收入分析等方面均未见异常情况。
(2)对IT管理系统的核查
本次交易相关审计工作执行了IT审计程序,主要程序涵盖了解IT管理系统架构及业务流程、验证系统与外部平台对接的匹配性、进行控制测试、进行系统数据分析等内容。经核查,杭州悠可IT管理系统与外部平台对接情况良好,系统运行具有有效性、安全性。
在此过程中,为进一步验证IT系统间数据传递的完整性、有效性,IT审计人员进行了相关穿行测试、控制测试程序。
1)穿行测试
IT审计人员自行创建淘宝账号在天猫购买产品,并对付款、发货、收货等一系列操作进行天猫前后台和杭州悠可IT管理系统的数据核对,共进行60笔穿行测试,未见异常。
IT审计人员核查了2014年度、2015年度和2016年1-9月杭州悠可线上品牌代运营买断销售模式单笔交易金额前60笔和服务费模式单笔交易金额前20笔订单的订单记录、发货单、快递单、支付宝或银行转账记录,未见异常。
此外,本次核查过程中对杭州悠可2014年度、2015年度和2016年1-9月线上品牌代运营业务中订单对应用户的消费金额在3万元以上用户的消费情况进行了专项核查,在电话回访的同时,独立财务顾问与会计师对上述订单的订单记录、发货单、快递单、支付宝转账记录进行了核查,未见异常。
2)原始交易数据传递控制测试
根据不同业务模式,IT审计人员分别抓取天猫、唯品会、京东和聚美优品后台部分原始订单,与OMS接口获取的订单明细按订单号、付款时间及付款金额进行核对,以核实IT管理系统间数据传递的完整性和准确性,合计抽查订单数量超过5,000笔,未见异常。
从抽样审计的角度而言,本次测试样本量经综合思考抽样目的、区分重大性程度以及总体规模等因素后决定,基于抽查情况未见异常,因此后续未进一步扩大样本量,符合《中国注册会计师审计准则第1314号——审计抽样》及其应用指南等相应规定及行业惯例。同时,IT审计作为辅助性手段,总体上为财务审计、大数据分析提供协助,本次抽取的样本在实践中可对杭州悠可IT系统间数据传导的完整性、有效性进行较为可靠的验证,有助于下一步开展大数据分析工作,因而本次测试程序具有有效性。
(3)对终端销售数据进行分析
杭州悠可使用OMS,通过数据接口自动从天猫抓取下游客户下单数据,通过WMS给下游客户发货。杭州悠可在第三方物流发货后确认收入,并结转相应成本。本次IT审计人员从上述系统的后台数据库获取销售订单数据对杭州悠可确认收入进行核对,并通过订单金额聚焦度、消费者地域、订单金额分组、重复购买情况、购买金额较大的用户情况、物流费用情况、退货量分析和”双十一、双十二”活动天猫旗舰店买断销售收入情况专项核查等方式对杭州悠可线上品牌代运营业务销售收入的真实性进行核查、分析,未见异常。
案例6:昆山金利表面材料应用科技股份有限公司-并购游戏类公司
2、核查方法及核查情况
针对上述核查范围,海通证券和瑞华采用了多种核查手段,具体进行的核查程序如下:
(1)收入真实性核查中涉及的游戏数据之完整性及准确性校验
1)玩家穿行测试:针对公司旗下”人民棋牌”与”掌心游”游戏平台,分别注册游戏账号,并用该注册账号进行充值、登录,核对注册账号游戏行为与后台数据库的一致性,以验证公司后台数据库可准确完整记录玩家游戏行为;
2)游戏币平衡性关系校验:标的公司”人民棋牌”与”掌心游”游戏平台于每天0点锁定后台数据库状态,并在此状态下统计并记录所有玩家游戏币余额数据。针对标的公司旗下”人民棋牌”与”掌心游”游戏平台,各随机选取连续6天对其游戏币余额统计的准确性进行验证,确认两游戏平台后台数据库能准确记录平台游戏币余额数据;
3)收入真实性核查所涉及数据的取数逻辑:海通证券及瑞华在瑞华IT审计的协助下,就收入真实性核查中所涉及的相关披露内容与标的公司两大游戏平台的业务管理团队沟通,标的公司开通”人民棋牌”与”掌心游”平台的后台数据库查询权限并分配查询账号,瑞华IT审计按照披露要求通过查询账号开展披露所需数据的统计工作,并将统计结果递交海通证券及瑞华,具体取数过程如下:
①与标的公司业务管理团队进行访谈和沟通,了解标的公司数据记录、存储的逻辑及其完整性情况,标的公司”人民棋牌”及”掌心游”的玩家数据存放情况如下:
②要求标的公司开放数据库进入权限,并分配数据库查询账号,标的公司分配的查询账号如下:
③瑞华IT审计向标的公司获取标的公司数据库中各项指标的相关字段列表,访谈微屏科技信息系统运营人员,了解列表中各字段所指代的数据内容;
④根据收入真实性核查需要,制列核查所需数据样式,根据数据库字段列表编制并复核数据查询脚本;
⑤瑞华IT审计通过所分配的查询账号进入标的公司数据库,并运行所编制的查询脚本语句,导出查询结果并整理形成数据列表,提供予海通证券及瑞华;
⑥海通证券及瑞华针对数据进行分析,分析过程中如再有其他数据需求,瑞华IT审计按照需求再次编写脚本并进入数据库调取数据。
(2)内部控制检查
海通证券和瑞华对微屏软件主要经营管理和研发人员进行了访谈,了解和测试了微屏软件的游戏研发、游戏运营和维护、收入确认和回款等主要流程和相应的内部控制情况。
(3)计算机辅助检查
由于微屏软件收入的统计和计算较为依赖计算机系统,本次游戏核查中引入瑞华IT审计团队对微屏软件游戏收入确认模型和收入确认金额的合理性进行了复核,瑞华IT审计团队执行的具体程序如下:
1)协助海通证券与瑞华测试微屏软件的充值系统、游戏运行环境等计算机系统是否有效;
2)测试微屏软件的IT一般控制是否有效,具体包括各业务应用系统和游戏系统的程序变更管理、逻辑访问管理、安全保密控制以及其他计算机系统一般控制管理;
3)协助海通证券与瑞华进行穿行测试、对微屏软件内部控制进行测试,测试与收入确认相关的具体应用控制是否设计合理并有效运行;
4)测试主要游戏系统中用于计算收入的数据的合理性和完整性(如期初平台留存的金币和游戏币数量、玩家充值购买或赠送取得的金币数量和游戏币数量、玩家当期消耗的金币和游戏币数量、期末平台留存的金币和游戏币数量等);
5)测试网络游戏运营数据的储存和读取的可靠性,游戏运营数据的逻辑合理性,包括用户总人数、活跃用户数、充值用户数、用户登录频次、用户充值金额、ARPPU值;
6)通过抽样检查被判定为呆滞的玩家是否再次登录,验证收入及递延收入确认模型中使用的呆滞玩家生命周期的合理性;
7)通过取得微屏软件部分数据库进入权限直接导出部分所需数据,如微屏软件月度游戏经营数据、不同充值渠道对应的充值金额、大额付费玩家的登录、操作、充值等行为数据;
8)复核标的公司直接提供的游戏数据,如玩家分布、道具购买和消耗情况等。
(4)核查第三方文件记录
海通证券获取并检查了支付宝及微信支付的后台充值明细记录、微屏软件与主要供应商和客户签订的合同及对账单和发票、与第三方往来的银行凭证等第三方文件记录。海通证券根据该等文件,查看了充值明细中是否存在异常账户进行异常充值的情形;检查了合同中关于费率、分成比例、结算方式、结算周期等主要合同条款,并对其对账单和银行凭证进行比对。同时海通证券核查了主要客户的期后收款记录。
(5)针对主要供应商及客户进行函证及实地访谈
分析针对标的公司主要客户及供应商进行的函证结果,包括年度分成金额、采购金额,以及期末应收金额、期末应付金额等。
对标的公司主要供应商、客户进行了实地访谈,实地走访该等供应商及客户的主要经营场所,并重点确认了该等供应商及客户与微屏软件不存在关联关系;不存在自微屏软件及其股东、高级管理人员处收取资金,而后对微屏软件游戏产品充值的情形;不存在微屏软件向经销商、供应商及联运商通过其他方式补偿利益的情况。
(6)针对游戏产品的充值和收入情况进行分析性复核
微屏软件”人民棋牌”及”掌心游”系列游戏主要通过在玩家参与游戏时收取必定比例的局费,进而根据平台整体的游戏币消耗量确认游戏收入。游戏收入波动主要与游戏收费模式、玩家参与棋牌游戏的局数和场次级别、付费用户数量与用户付费能力、付费意愿、市场推广效果等有关。海通证券结合上述影响因素与”人民棋牌”和”掌心游”的MAU、游戏付费用户数和ARPPU值,对收入波动进行分析,并就该等波动与”人民棋牌”和”掌心游”业务负责人进行进一步访谈。
根据微屏软件的收入确认原则及收入确认模型,海通证券与瑞华获取了经瑞华IT审计团队测试的”人民棋牌”及”掌心游”系列游戏的期初游戏币数量、期末数量、本期充值购买数量及赠送数量等,验算”人民棋牌”及”掌心游”系列游戏的收入确认金额。
(7)重点核查主要游戏产品充值金额前500名及易卡售充值平台前100名游戏玩家的游戏账户情况和充值情况
鉴于网络游戏具有总体付费用户数量众多、游戏的大额充值消费用户较少但充值金额占比较高的特点,海通证券和瑞华选取微屏软件主要游戏产品报告期充值金额前500名游戏用户,以及通过易卡售充值平台的前100名游戏用户作为具体核查对象,核查范围包括但不限于游戏账号、报告期累计充值金额、充值次数、单次最高充值金额、充值消费比、充值银行账号、报告期首次充值时间、登陆天数、登陆次数、登录IP个数、游戏账户注册时间、玩家体验游戏的局数、报告期各年最后一次充值IP地址,充值前后两日用户再次登录IP地址等。对于无法获取的信息,海通证券查明缘由并拟定了替代性措施。
根据微屏软件的经营模式和游戏玩法,海通证券和瑞华筛选出疑似异常行为玩家,并针对特定的异常行为拟定了相应的核查程序,进行了逐一排查。
此外,为进一步验证”人民棋牌”及”掌心游”大额玩家在充值后的消耗行为是真实的,海通证券及瑞华获取了”人民棋牌”及”掌心游”2016年第四季度充值金额前500名玩家在2016年第四季度及2017年第一季度的充值、登录、消耗等行为数据,具体参见本回复说明问题六。
(8)重点核查标的公司及其主要研发及运营员工是否存在自充值,标的公司是否委托第三方充值,是否存在恶意刷榜
海通证券及瑞华取得标的公司的员工花名册,并针对主要研发及运营员工进行了资历核查、发放问卷及访谈、核查员工进行游戏充值行为,核查标的公司的银行流水及标的公司是否存在账外资金流转、大额异常资金流出等方法,重点核查了标的公司及其主要研发及运营人员是否存在自充值,标的公司是否存在委托第三方进行充值。
3、核查结论
通过上述核查方法及核查情况,海通证券及瑞华认为,对标的公司的收入真实性专项核查的核查范围、核查方法、核查情况是充分且有效的。标的公司主要游戏经营流水、用户充值消耗是真实的,标的公司不存在自充值、委托第三方充值等恶意充值或刷榜等情形。
(五)中介机构核查意见
独立财务顾问核查意见:海通证券针对标的公司主要游戏产品的经营流水、用户充值消耗真实性、是否存在自充值或委托第三方充值、虚增销售收入,刷榜等事项拟定了充分的核查范围及核查手段,标的公司不存在自充值、委托第三方充值等恶意充值的情形,不存在虚增销售收入、恶意刷榜等情形。
会计师核查意见:瑞华审计对标的公司自充值或者请第三方充值的事项进行了核查,核查范围涵盖了相关科目,核查手段充分、方式有效。经核查,标的公司主要游戏不存在自充值或者请第三方充值的情形,不存在恶意充值,虚增销售收入或刷榜情形。
案例7:青海明胶股份有限公司发行股份购买资产并募集配套资金暨关联交易报告书(修订稿)
报告期内,神州易桥主营业务为通过企业服务互联网平台获取中小微企业用户,并提供财税综合服务,面向行业用户提供财税综合解决方案及技术开发服务,并积极布局企业一站式社会化服务。报告期内,神州易桥主要产品及服务为以财税大管家为核心,包括财税大管家、知识管家、财务管家、申报管家等软件产品在内的财税综合服务平台,面向行业客户提供的企业财税综合解决方案及技术开发服务,以及面向企业提供增值服务。
神州易桥依托线上神州网信息平台及以财税大管家为核心的财税综合服务平台为用户提供多元化的财税综合服务。截至2015年9月30日,神州易桥累计服务的用户数超过200万,其中,神州易桥以”财税大管家”为核心的财税综合服务平台累计用户数量达90.50万,神州网累计注册用户数达118.68万。有关神州易桥主要软件的用户总量、付费用户总量、付费用户年均消费值、用户的地域分布情况如下:
(1)报告期内,神州易桥以”财税大管家”为核心的财税综合服务平台累计用户数量、付费用户数量及年均ARPU情况如下:
注:1、年均ARPU值的计算口径为企业综合服务收入中的周期性企业服务收入除以以财税大管家为核心,包括办税通及发票管家在内的三类付费用户计算得出;
2、2015年1-9月ARPU值未折算成全年,折算成全年的ARPU 值为957.30元;
(2)截至2015年9月30日,神州易桥以”财税大管家”为核心的财税综合服务平台用户地域分布情况如下:
(3)上述数据来源
神州易桥依托线上神州网信息平台及以财税大管家为核心的财税综合服务平台为用户提供多元化的财税综合服务。截至2015年9月30日,神州易桥累计服务的用户数超过200万,其中,神州易桥以”财税大管家”为核心的财税综合服务平台累计用户数量达90.50万,神州网累计注册用户数达118.68万,合计超过200万家用户。
上述数据来源于神州易桥业务管理系统记录,并由天职会计师IT审计团队对相关数据记录进行了核查验证,具体如下:
1、对神州易桥提供的自营直销、代理销售方式下(辽宁、江苏、山西、四川),以及与当地纳税服务商合作方式下(山东、黑龙江、安徽、湖北、福建),以财税大管家为核心的财税综合服务平台截至2015年9月30日的累计用户数、付费用户数、用户的地域分布,以及2013年度、2014年度、2015年1-9月付费用户数与系统中以用户纳税人识别号记录的账号和对应的数据信息进行核查比对;
2、对神州易桥提供的”神州网”截至2015年9月30日的累计用户数与系统中记录的账号和对应的数据信息进行核查比对。
案例8:宋城演艺发展股份有限公司发行股份及支付现金购买资产并募集配套资金暨关联交易报告书(修订稿)
3、关于充值金额真实性的核查说明
联合独立财务顾问和会计师参照中国证监会《关于重大资产重组涉及游戏公司有关事项的问题与解答》提出的核查要求对标的公司收入真实性进行核查。根据核查要求结合互联网演艺业务的具体特点,就报告期内标的公司用户的充值金额拟定了如下核查方案:
(1)对标的公司收入确认原则和会计核算方法进行核验;
(2)会计师对标的公司账号/账户系统进行了IT审计程序,对信息系统控制的有效性、信息数据传输的完整性、准确性进行了核查,以确保从后台导出的用户相关信息的可靠性。
(3)会计师对报告期六间房的银行流水和银行对账单进行核对,并获取银行询证函的回函确认,独立财务顾问进行了审阅。
(4)会计师结合银行流水核查了2013年-2014年六间房与关联方的关联资金往来,核查工作室与六间房之间的银行转账记录,重点关注六间房是否存在收到工作室大额支付的情况;独立财务顾问和会计师结合对开曼公司历次融资的去向核查,未发现六间房有自充值的资金渠道来源。
(5)独立财务顾问核查了六间房的技术水平及交易系统机理,抽样用户进行用户充值行为分析,2012年至2014年进行分层抽查样本。独立财务顾问和会计师认为抽样用户数据兼具了典型性和重大性,样本选择较为合理。
(6)独立财务顾问和会计师对抽样用户以及中可获取其消费记录的用户的行为是否合理进行分析。
经核查,会计师认为:”根据标的公司提供的资料,未发现标的公司六间房存在自我充值、虚假充值的情况。此外,结合:1、对标的公司收入确认原则和会计核算方法的核验;2、对标的公司账号/账户系统进行的IT审计程序和信息系统控制的有效性、信息数据传输的完整性、准确性进行核查,确认从后台导出的用户相关信息的可靠性;3、对抽样的充值用户在六间房的充值行为、消费行为进行核查;4、对六间房的技术实力、交易系统业务逻辑及互联网演艺业务的业务特点进行核查;5、对六间房的银行流水及主播端成本进行核查;在以上核查的基础上,经综合判断后,可以合理推定确认六间房报告期内的充值金额是具有真实性的。”
经核查,独立财务顾问认为:”根据标的公司提供的资料,未发现标的公司六间房存在自我充值、虚假充值的情况。此外,联合独立财务顾问还进行了以下核查:1、对标的公司收入确认原则和会计核算方法的核验;2、结合会计师对标的公司账号/账户系统进行的IT审计程序和信息系统控制的有效性、信息数据传输的完整性、准确性进行的核查,确认从后台导出的用户相关信息的可靠性;3、对抽样的充值用户在六间房的充值行为、消费行为进行核查;4、对六间房的技术实力、交易系统业务逻辑及互联网演艺业务的业务特点进行核查;5、对六间房的银行流水及主播端成本进行核查;在以上核查的基础上,经综合判断后,可以合理推定确认六间房报告期内的充值金额是具有真实性的。”
案例9:江苏吴通通讯股份有限公司发行股份及支付现金购买资产并募集配套资金暨关联交易报告书(修订稿)
十三、业务点击量或流量的真实性及相关内控措施
互众广告投放系统采集业务点击量或流量与营业收入配比合理,且互众广告已对业务投放系统数据量制定并执行了有效的内控措施。具体分析如下:
(一)业务点击量或流量的具体内容和计算方法、业务点击量或流量的核对方式、如出现差异的处理措施
1、业务点击量、流量
广告业务点击量是衡量网站流量的一个指标,是指来访用户点击广告的次数;广告业务流量是指投放的展示广告每天的浏览数量。
互众广告的广告主客户主要划分为程序化购买方(广告网络、DSP)、部分广告代理商和少量直接接入的广告主。因此,公司的销售业务相应划分为程序化购买、代理销售以及直客销售。公司程序化购买销售主要以按点击量售卖为主,少数直客或代理的销售按流量售卖。
2、业务点击量或流量的核对方式按不同客户类别不同
一般来讲,与程序化购买方之间(列如百度、谷歌)的收入对应业务点击量或流量以对方核定为准;与代理或直客之间互众广告会指定客户专员负责监控所形成的业务点击量或流量,每月与客户通过邮件或电话等方式核对点击量或流量;若核对过程中出现差异,互众广告客户专员以具体数据与客户进行核对,找出缘由直至确定双方认可的业务点击量或流量数据。
(1)与程序化购买方之间的业务点击量主要以对方系统生成的点击数为准
以百度在线网络技术(北京)有限公司为例,互众广告登陆百度在线广告交易平台,直接截取营业收入确认结果,收入对应业务点击量或流量以百度在线核定为准。
(2)与代理销售或直客之间的业务点击量或流量通过双方核对系统记录数据量协定为准
以上海晋拓文化传播有限公司为例,互众广告客户专员负责监控所形成的业务点击量或流量,每月与客户通过邮件或电话等方式核对点击量或流量。若核对过程中出现差异,互众广告客户专员以具体数据与客户进行核对。经洽谈,取得双方认可有效点击量或流量数据乘以约定单价结算收入,对方客户提供加盖公章的结算单据,作为互众广告确认收入依据。
3、结算时,互众广告对业务数据差异的处理措施
(1)针对双方结算时出现业务点击量或流量差异的情况,第一根据合同签署的数据条款,判断该差异是否在互众广告应承担的数据损耗范围之内。
(2)若不超过合同约定的由互众广告承担的数据损耗,则按合同约定正常进行数据结算;若超过合同约定的由互众广告承担的数据损耗,则双方技术人员进行对接,排查各自问题所在。
(3)排查出问题后,双方根据实际情况商议结算数据;若排查不出问题则引入第三方监测进行排查,并以第三方监测的排除结果作为结算依据。
截至目前,互众广告与客户之间未出现无合理缘由的数据差异和异常波动的情况,亦不存在因数据差异导致任何纠纷的情形。
(二)互众广告所采取的内控措施
1、互众广告对业务点击量或流量数据的记录安排
互众广告目前投入近四十台高性能服务器,每日处理流量请求近百亿次。
服务器主要记录从浏览器发起的请求数据、点击数据、广告展现数据以及浏览器信息等,并进行响应的日志记录。互众广告系统业务数据的记录均为自动化统计,并无任何人工干预。
请求及展现日志字段记录的内容包括:广告位流量请求的时间,请求发生的的惟一标志ID,广告位信息,响应的广告内容,广告属性标签(如游戏类、IT产品服务类等),流量请求发生的地域,响应广告的时间,流量来源所在页面的URL等。
点击日志字段记录的内容包括:点击发生的时间,点击发生的广告位信息,广告内容,广告所属客户,广告属性标签(如游戏类、IT产品服务类等),点击单价,点击发生的地区,点击发生的页面坐标位置,点击延时时长,点击发生次数,目标页地址等。
2、互众广告对业务数据的日常监控和相关制度建设
互众广告运营部门负责广告的投放、设置以及数据流量的日常监控,若在投放过程中出现技术类问题时,则由技术部门负责与客户进行技术对接。针对业务数据流量的监控公司分别制定了日常数据跟踪制度和阶段性数据效果报告制度。
日常数据跟踪:(1)对数据总结、分析、跟踪对比:运营人员通过互众广告自有的数据监控平台对业务数据进行实时监测并及时发现问题,然后反馈给客户;公司客服每日发送前一天的数据给客户,在拿到客户的数据反馈后与公司平台数据进行对比,及时关注数据差异,然后协助运营部门对存在问题进行优化;(2)若双方发现误差较大,第一协调各自的技术人员排查问题,若排查无果,则引入第三方流量监测来分析查找问题,客服人员后续会跟进客户对广告展示效果是否满意,协助运营部门进行优化。
阶段性数据效果报告:在广告投放期间,互众广告会详细记录客户投放周期内的投放及转化数据,及时询问客户对展示效果是否满意,为后续的效果优化、效果评估提供依据。
3、中介机构采取的核验措施
中介机构在核查互众广告业务投放系统中统计的业务点击量或流量时,主要引入IT审计对互众广告系统的稳定性及其记录数据情况与结算情况比对分析。互众广告业务投放系统通过实时抓取业务进行时产生的数据,通过设置定时执行程序,定期从投放系统和提供接口的供应商或客户系统中抓取相应数据,保存于数据平台中。
通过获取互众广告2014年1-10月采购流量、销售点击量数据,针对前五大客户数据与账面营业收入确认合理性进行比较分析,客户系统数据占比情况与账面营业收入占比情况基本相符。
(三)中介机构核查意见
经核查,独立财务顾问和审计机构认为:互众广告投放系统采集业务点击量或流量与营业收入配比合理,对业务投放系统数据量制定并执行了有效的内控措施。
十四、平均点击单价相关事项核查
互众广告的销售价格在程序化销售过程中由实时竞价方式确定,平均点击单价系根据公司销售收入和对应结算点击数量计算得出,确认原则和依据充分。互众广告销售收入结构的变化和新增程序化购买方如百度、搜狗、淘宝等平均点击单价较高的销售客户提升了其2014年度的销售平均点击单价。具体分析如下:
(一)平均点击单价的定价原则和依据
互众广告在与供应商协定购买广告位之前,会执行网站流量测试程序。测试内容包括有广告位位置、广告位流量等内容,从而评测出广告位价值。在测评结果符合互众广告接入要求的前提下,互众广告才与该供应商签署正式的合作协议。
互众广告所有媒体流量接入后,会供应给包括直接客户、广告代理、DSP、广告网络平台(如百度、谷歌、淘宝、聚效、搜狗)在内的流量购买方来进行采买。互众广告通过对各个渠道需求特点以及同类型流量投放的历史数据进行分析,从而对每个流量购买方的单位流量收益进行预估,选择预估收益高的购买方进行流量售卖。通过对不同购买方的实时竞价,以此保障满足流量采买方需求的前提下,实现流量的收益最大化。
互众广告向客户销售互联网媒介资源,程序化购买销售方式主要是通过实时竞价模式,点击单价由实时竞价结果确定(实际成交的点击单价会根据流量特点、客户需求或推广内容的不同而差异较大);少量直客和代理采用根据市场情况,双方以合同约定销售单价方式定价。
申请材料中”平均点击单价”指:在某段统计期间内,根据互众广告对某个或某类客户的销售收入与公司系统记录的与该客户的结算点击数量,计算得出公司对该客户销售的平均单价。计算该指标是为了分析销售收入结构和销售单价的变动对公司毛利率的影响。
2014年平均点击单价上升的主要原由于互众广告媒介采购资源的增加带动新增重大客户百度在线网络技术(北京)有限公司,百度联盟收入占程序化购买收入比重为42.12%,将程序化购买平均点击单价从2013年的0.09元/次提升到0.20元/次。互众广告销售收入结构的变化和新增程序化购买方如百度、搜狗、淘宝等平均点击单价较高的销售客户提升了其2014年度的销售平均点击单价。
2、互众广告未来平均销售价格的走势
互联网广告市场,特别是程序化购买市场是一个充分竞争、各个参与环节均相对公开透明的市场。销售端价格的升降与采购端成本的变动趋势呈正相关关系,即采购成本的波动会透过市场机制最终转嫁到广告主客户端。据toms insight数据显示,从2005年至2013年间,国内的主流流量采购价格,随着互联网时代的高速发展和互联网营销需求的大幅提升,处于稳步上涨的态势。CPM广告的价格从2008年的平均每千次展现约2.5元(0.0025元/展现)上升到2013年度平均每千次展现约17.2元(0.0172元/展现)左右,未来预计会保持增长。但随着移动互联网的大幅兴起,PC端流量的采购价格上涨速度会有所降低。
鉴于程序化购买市场中,销售单价与采购单价呈正相关变动的关系,随着未来采购单价的上涨,其对应的平均销售价格也会随之上升。
(三)中介机构核查意见
经核查,独立财务顾问和审计机构认为:互众广告的销售价格在程序化销售过程中由实时竞价方式确定,平均点击单价系根据销售收入和结算点击数量计算得出,确认原则和依据充分。互众广告销售收入结构的变化和新增程序化购买方如百度、搜狗、淘宝等平均点击单价较高的销售客户提升了其2014年度的销售平均点击单价。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
收藏了,感谢分享
这篇文章专业性比较强。