电商模式下信息体系核查要点分析
更多IPO专业内容,请关注本头条,喜好的也可以点赞。如有任何标题,可以随时批评留言咨询IPO相干的管帐和税务处理处罚弁言
在数据化期间,平台经济快速发展,买卖业务借助网络平台举行,发货、快递物流、顾客确认收货等整个买卖业务流程的信息均在体系中记载,并以电子化情势存在。因此,电商模式下的管帐环境与传统买卖业务相比出现了显着厘革,财务陈诉真实性、准确性和完备性很大程度上取决于信息体系的可靠性和内部控制的有用运行。本文以《首发业务多少标题解答》标题53的相干要求为根本,总结羁系机构稽核关注的重点方面,进一步提出信息体系审计和大数据分析的要点和方法,以进步审计服从、低沉审计风险。
● ● ● ● ● ● ●
一、IPO对电商企业信息体系核查的要求
证监会《首发业务多少标题解答》标题53要求中介机构对通过互联网取得的业务收入占比或毛利占比凌驾30%的电商类企业的信息体系可靠性举行专项核查并发表明确核查意见,并分别对电商、互联网信息服务、互联网营销企业以及一样寻常谋划运动高度依赖信息体系企业的核查重点举行了规范。
根据羁系机构针对标题53的问询,我们留意到,其稽核重点告急包罗信息体系控制的公道性和有用性;线上收入的真实性、可靠性和完备性;告急运营数据与财务数据的匹配性以及信息体系核查的充实性等四个方面内容。具体如下:
https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/5988651979224ab29dfc1deefc125712~tplv-tt-large.image?_iz=30575&lk3s=06827d14&x-expires=1711621959&x-signature=bvuqDG6HqswGoko3gOAHlMJINM8%3D
● ● ● ● ● ● ●
二、范例案例分享
【嘉曼服饰】发行人及保荐机构复兴意见
嘉曼服饰 第一轮问询
“30. 关于IT审计
请发行人增补披露:
(1)公司信息技能体系对收入结算数据、采购结算数据、存货管理、电商贩卖、门店贩卖、现金买卖业务及资金管理、物流及订单、加盟店的告急控制,相应内部控制、对账机制是否有用。
(2)开展各项业务的信息体系创建环境,与客户、供应商、门店体系(含加盟店)的对接环境、结算数据泉源及情势,陈诉期内信息体系的内部控制是否健全有用,告急运营数据与财务数据是否匹配,运营数据的完备性和准确性等等。
(3)增补披露是否存在单个客户、单门店、某个期间非常大额购买或充值、非常重复购买或充值、运营数据和贩卖数据大额增长的环境。
请保荐人、发行人状师、申报管帐师发表明确意见。请保荐人、申报管帐师分析根据《首发业务多少标题解答》标题53的相干规定对发行人的信息体系举行核查的具体环境,并提供专项核查陈诉。”
嘉曼服饰 第二轮问询
“14. 关于 IT 审计陈诉
请保荐人进一步完满 IT审计陈诉的相干内容,具体包罗:发行人信息系同一样寻常控制计划及实验环境、信息体系应用控制实验环境、体系收款或买卖业务金额与第三方付出渠道买卖业务金额的划一性、贩卖金额会合度分析、贩卖环田地区分析、贩卖金额分析、用户举动特性分析、贩卖订单特性分析、买家举动分析等。”
● ● ● ● ● ● ●
三、电商模式下信息体系审计要点分析
联合稽核规定和案例问询及复兴的总结,信息体系核查告急包罗信息系同一样寻常控制核查、信息体系应用控制测试以及信息体系大数据分析核查等三个方面内容。具体如下:
1.信息系同一样寻常控制(ITGC)
一样寻常控制是从总体上确保企业信息体系控制的有用性,包管盘算机体系的准确利用和安全等。管帐师在审计时应在相识发行人IT构造机构和制度创建根本上,重点测试及核查信息体系在变更、访问和运维等关键内控流程的有用性。具体核查内容如下:
https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/faa5d8012b274e3880d2486ce0c2fd44~tplv-tt-large.image?_iz=30575&lk3s=06827d14&x-expires=1711621959&x-signature=YdYL8F81f0GTTfrRItTRAsM0OCU%3D
具体可接纳的核查方法:
(1)访谈。访谈管理层以及信息技能部相干职员,以相识IT构造机构、制度创建及相干业务流程。
(2)实验穿行测试。追踪买卖业务在信息体系中的处理处罚过程,在正常运行条件下,将初始数据输入体系流程,穿越全流程和全部关键环节,把运行效果与计划要求对比。
(3)查抄。获取并查抄上述关键内控流程的相干记载。体系变更列表、每次变更的授权、变更上线的审批记载、管理职员对步伐变更的监测记载、步伐变更管理流程职责分离环境等;体系的安全设置和暗码计谋,新增用户账号的审批记载,去职员工用户账号的删除,持有特权账号的职员,公司管理职员对账号权限以及特权账号运动的审阅记载和对数据的修改和审批记载;体系备份记载,体系备份介质的生存方式,体系备份的规复测试记载和公司管理职员对备份的审阅记载。
2.信息体系应用控制(ITAC)
信息体系应用控制告急是与业务管理政策共同,对步伐和输入、处理处罚和输出数据举行得当的控制。基于发行人IT系同一样寻常层面控制的有用性,管帐师在审计时还应进一步对各体系举行功能性测试,查抄各业务体系是否可以实现计划时的功能,业务及财务数据在各个体系的流转过程中是否真实、准确和完备。
信息体系应用控制的告急核查方法为数据划一性测试,即对比分析告急运营数据与财务体系数据、内部数据与第三方数据之间的差别。包罗但不限于以下方面:
(1)体系订单记载数据与财务体系订单记载数据;
(2)商品订单量与第三方物流单量;
(3)推广平台结算金额与财务体系中金额;
(4)用户代币消耗金额和余额查验;
(5)产物采购本钱和财务体系数据;
(6)业务数据记载环境以及体系间数据流转时记载环境。
通过上述信息系同一样寻常控制和应用控制的核查,审计师根本可以对发行人信息体系控制的可靠性做出根本判定。二者的关系(如下图)可明确为:①良好的信息系同一样寻常控制可以为应用控制的有用性提供有力保障;②由信息体系提供的主动控制优于手工控制;③某些应用控制的有用性取决于一样寻常控制的有用性。
https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/ba0821f2cc944c75b71d4ddf47ba999f~tplv-tt-large.image?_iz=30575&lk3s=06827d14&x-expires=1711621959&x-signature=h%2FujtGUlY%2F%2FmC%2Bqpi5mdkz8q7BM%3D
然而,针对电商企业,以上信息体系控制测试远远不敷,还必要在团体业务体系评估有用的条件上,验证平台用户的真实性、业务数据的公道性以及业务发展性等。还必要对大数据举行核查分析。
3.大数据核查分析
大数据分析的核心目标是分析发行人运营体系中业务和财务数据的真实姓、准确性和完备性,对告急业务环节的舞弊造假风险和举动举行筛查,验证公司的业绩真实性。实务中,通常接纳以下步调举行数据核查分析:(1)联合企业运营特点计划数据验证方案;(2)相识业务、体系、数据架构;(3)核查数据质量及可用性;(4)对原始数据举行洗濯;(5)指标分析及舞弊验证;(6)差别分析。详见下图。
https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/876114c26af140069db149f526af17f5~tplv-tt-large.image?_iz=30575&lk3s=06827d14&x-expires=1711621959&x-signature=r4eeGH70yCg44wBsK2u2pA1Cu3Q%3D
伴随着互联网企业的财产升级,数据造假(如刷单)举动也从传统的配景伪造数据升级为线上线下相联合的全链条伪造数据。比方:①配景伪造用户账号及买卖业务数据,以到达虚增运营指标的目标;②呆板人模拟正常用户,举行登录、下订单以提升生动度;③雇佣网络水军刷单;④利用爬虫技能批量处理处罚评价内容等。
针对上述全链条数据造假举动,发起管帐师在审计时可接纳如下方法举行核查:
(1)根据各类细分指标举行单点数据趋势及交织数据趋势分析。如商品买卖业务总额(GMV)、月生动用户(MAU)、日生动用户(DAU)等。
(2)对订单数据会合度、非常购买环境、物流发货环境、订单备注、资金流水、电商平台走访以及主管部分合规证明等方面举行核查和测试。具体详见下表。
https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/a7c3ceb42b04498bbd2de7bda5b1c7c7~tplv-tt-large.image?_iz=30575&lk3s=06827d14&x-expires=1711621959&x-signature=jsEYyhFiVOZy%2BmkkYaPQ8bwISgk%3D
泉源周睿 谭祖沛 孟双
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! 很不错 谢谢分享 看看学习下 支持个 来论坛来学习淘宝知识的
页:
[1]