《互联网企业数据甄别与风险管控研讨会“浑水摸鱼去伪存真”[23页].pdf》由会员分享,可在线阅读,更多相关《互联网企业数据甄别与风险管控研讨会“浑水摸鱼去伪存真”[23页].pdf(23页珍藏版)》请在三个皮匠报告上搜索。
1、“浑水摸鱼,去伪存真” 互联网企业数据甄别与 风险管控研讨会 毕马威企业咨询(中国)有限公司 2020年4月 1. 互联网企业IT尽职调查总体思路与方法探讨 2. 不同类型互联网企业IT尽职调查关注重点 oPpQpPtPsPtNoMqRxPrQmPbRcM6MpNnNpNmMkPoOmQlOoMrR7NmMwPNZmPvNNZtRtR 1.互联网企业IT尽职调查 总体思路与方法探讨 4 2020 毕马威企业咨询(中国)有限公司 中国外商独资企业, 是与瑞士实体 毕马威国际合作组织 ( 毕马威国际 ) 相关联的独立成员所网络中的成员。 版权所有,不得转载。 互联网企业IT尽职调查服务驱动力 筛查
2、蓄意伪造、变造、删 除系统数据或篡改系统数 据或系统日志的舞弊行为 识别并排查业务流程中可 能存在的数据造假风险点 排查是否存在背离行业惯例、 违反行业内通常认可的商业逻 辑的异常情形 确认目标公司各项业务、财务 指标数据的真实性 IT尽职调查的驱动 互联网 企业的 IT尽职 调查 近年来,针对互联网企业的IPO上市、投资、合并并购项目越来越多,伴随而来的是各类针对于互联网企业的业 绩造假,骗取投资,而针对业绩真实性尽职调查的诉求也相应的变得迫切了起来,而由于互联网企业的运营特点, 单纯的财务审计、财务尽职调查已经无法满足监管机构、投资方对业绩真实性的核查要求。 引入具备互联网行业经验、拥有大
3、数据处理和分析 能力的专业信息科技尽职调查团队势在必行 并购 重组 企业 投融资 A股IPO 上市 证监会 强制要求 投资机构 风控要求 排查违反行 业正常商业 逻辑的业绩 注水行为 识别业务流 程中可能存 在的数据造 假风险点 5 2020 毕马威企业咨询(中国)有限公司 中国外商独资企业, 是与瑞士实体 毕马威国际合作组织 ( 毕马威国际 ) 相关联的独立成员所网络中的成员。 版权所有,不得转载。 在竞争日趋激烈、涉及垄断和不正当竞争案件不断增多的市场环境下,互联网企业往往面临极大的经营压 力,部分公司会选择通过数据造假来粉饰业绩。近些年来,“用户造假”、“内部刷单”、“机器刷量”等 问题
4、不断被媒体披露。部分互联网企业在寻求发展的同时,俨然将“数据造假”作为一个实现业务“增长” 和应对尽职调查工作的重要手段。 互联网企业造假手段升级 根据我们的观察,互联网企业业绩造假 模式的演变主要经历了两个大的阶段: 互联网企业早期通过直接伪造、编造 系统数据或系统日志,快速提升核心 业务指标数据,其特点是完全没有业 务支撑,是在没有任何实际业务开展 的情况下,完全通过IT手段在数据库 中虚构交易数据。 随着数据造假“产业链”的逐步成熟以 及舞弊行为反排查手段的“日臻完 美”,互联网企业逐渐开始通过人工或 机器模拟用户行为的方式,在业务端进 行业绩“注水”。也就是说,所有交易 都是从前端发起
5、,真实存在,但这些交 易并非来自真正的客户。 第二阶段:线上、线下相结合的 全链条伪造数据 第一阶段:直接后台伪造数据 6 2020 毕马威企业咨询(中国)有限公司 中国外商独资企业, 是与瑞士实体 毕马威国际合作组织 ( 毕马威国际 ) 相关联的独立成员所网络中的成员。 版权所有,不得转载。 后台伪造数据 在数据库后台伪造用户账号及交易 数据,以达到虚增运营指标的目 的。 批量雇佣水军刷单 通过雇佣水军进行刷单,实现冲高 内部订单金额或收入的目的,并通 过结合线下物流的方式模拟整个订 单行为。 利用爬虫技术抄袭评论内容 通过使用爬虫技术或其他自动化手 段,批量抄袭互联网上公开的相关 产品及服
6、务的评论、留言,引导用 户发生购买行为。 互联网企业常见造假手段 机器人模拟用户行为 通过使用机器人伪造正常用户,进行 用户登录、或购买订单,冲高活跃 数、GMV等数据,形成虚假繁荣。 线上线下结合造假 通过与物流公司合作发物流空单或将 线下发生的实际交易转移为线上订单 数据,实现整个交易流程的模拟。 平台化造假 平台对“羊毛党”以获取优惠券或 积分为目的进行的刷单行为放松管 理,以此虚增平台流量、订单数 据。 7 2020 毕马威企业咨询(中国)有限公司 中国外商独资企业, 是与瑞士实体 毕马威国际合作组织 ( 毕马威国际 ) 相关联的独立成员所网络中的成员。 版权所有,不得转载。 互联网企
7、业IT尽职调查的核心工作思路 互联网企业IT尽职调查的核心工作就是结合大数据分析全面验证目标公司运营系统中业务和财务数据的真实性、准 确性、完整性,对主要业务环节的舞弊造假风险和行为进行筛查,为监管、投资人验证目标公司的业绩真实性。 结合目标公司运营特点 设计验证方案 了解业务运营 模式、系统架 构及数据流 评估目标公 司数据质量 和可用性 提取基础数据并 进行数据清理 业务财务指标 分析及舞弊场 景验证* 差异分析并 形成最终核 查结论 * 我们在数据分析过程 中的大量工作主要集中 于通过大数据分析贯穿 于目标企业核心业务流 程的交易数据,对关键 业务指标和舞弊场景进 行核查。使用的方法包
8、括: - 业务指标的趋势及匹 配性分析,用以验证 业务是否正常的商业 逻辑; - 设定舞弊场景,数据 建模,检查是否存在 蓄意篡改、数据造假 的行为; 主要业财指标的真实性 主要业务环节的舞弊造假 重要用户的行为真实性 信息系统控制测试 业务数据验证的基础和前提 评估系统及数据安全性和稳定性 结合目标公司运营特点 设计验证方案 了解业务模式、系 统及数据架构 核查数据质量 和可用性 基础数据清理 核心指标分析舞弊 场景验证 差异分析 形成结论 2.不同类型互联网企业 IT尽职调查关注重点 9 2020 毕马威企业咨询(中国)有限公司 中国外商独资企业, 是与瑞士实体 毕马威国际合作组织 ( 毕
9、马威国际 ) 相关联的独立成员所网络中的成员。 版权所有,不得转载。 不同类型互联网企业IT尽职调查的关注重点 互联网电商 用户真实性以及刷单行为 进销存数据匹配性 业财数据一致性 订单、物流与库存数据一 致性 互联网金融 信贷业务真实性 不良资产比例 偿付能力 信用评级数据 互联网教育 公司在线课程的真实性 用户购买课程的合理性 用户在线学习分析 游戏及娱乐 公司自充值行为排查 游戏内活跃用户分析 用户充值行为的合理性 游戏内道具消耗分析 业绩 真实性 互联网医疗 AI医疗模型验证 医院使用产品的真实性 分析结果产生及应用的 合理性 O2O平台 线下端商家/B端用户 的刷单风险 GMV数据的
10、系统计算 规则准确性 内部风控模型的验证 10 2020 毕马威企业咨询(中国)有限公司 中国外商独资企业, 是与瑞士实体 毕马威国际合作组织 ( 毕马威国际 ) 相关联的独立成员所网络中的成员。 版权所有,不得转载。 运营模式 综合平台类:如淘宝,纯电商平台,分2B和2C两种,买卖双方依托平台进行交易 自产自销类电商平台:如韩都衣舍,该类电商平台有生产工厂,生产自有品牌商品,将自 有品牌的商品放在平台上销售 自采自销售类电商平台:如小红书,平台集中采购,将商品放在平台上销售 影响该类企业估值的核心业务指标:GMV、MAU、DAU 互联网电商平台的关注重点及主要造假手段 互联网电商平台 行业典
11、型造假 风险点 雇佣水军刷单:雇佣水军进行刷单,实现冲高内部订单金额或收入的目的 线上线下结合造假:通过与物流公司合作发物流空单或将线下发生的实际交易转移为线上 订单数据,实现整个交易流程的模拟 机器人批量发表评论:使用机器人在系统后台对其进行商品评论批量造假,引导客户购买 11 2020 毕马威企业咨询(中国)有限公司 中国外商独资企业, 是与瑞士实体 毕马威国际合作组织 ( 毕马威国际 ) 相关联的独立成员所网络中的成员。 版权所有,不得转载。 对业务指标进行单点以及多维度交叉分析 舞弊行为的场景测试 异常数据分析和处理 结合目标公司的商业推广活动时间轴、销售金额分布和集中度、销售订单地域
12、分布、支付数据集中 度、产品类型等要素,进一步分析处理,必要时对异常数据进行逐笔核实,确认商业逻辑和财务影 响。 互联网电商平台IT尽职调查的关注重点 此类公司的业务主数据主要包括用户数据、商家数据、商品数据、订单数据、支付数据、浏览 数据、活动数据及公共数据等8大类,每个大类还包括一些细分的小类,我们会对各类细分指标 进行单点数据趋势以及交叉数据趋势分析。 交易额合理性测试 交易时间合理性 交易(卖家、买家、产品)集中度测试 交易地域及物流配送集中度和合理性分析测试 价格及支付数据集中度和合理性测试 库存数据合理性和一致性测试 业务财务数据一致性测试 互联网电商平台 12 2020 毕马威企
13、业咨询(中国)有限公司 中国外商独资企业, 是与瑞士实体 毕马威国际合作组织 ( 毕马威国际 ) 相关联的独立成员所网络中的成员。 版权所有,不得转载。 O2O平台的关注重点及主要造假手段 O2O平台 运营模式 撮合类平台:比如河狸家,买卖双方通过平台达成服务意向,服务接收方线上付款,线下 接受服务 创新共享经济类平台:如摩拜单车,客户线上付款,线下接受服务 影响该类企业估值的核心业务指标:GMV、MAU、DAU、获客成本、用户留存率 行业典型造假 风险点 雇佣水军刷单:雇佣水军进行刷单,实现冲高内部订单金额或收入的目的 利用爬虫技术抄袭评论内容:通过使用爬虫技术或其他自动化手段,批量抄袭互联
14、网上公 开的相关产品及服务的评论、留言,引导用户发生购买行为 13 2020 毕马威企业咨询(中国)有限公司 中国外商独资企业, 是与瑞士实体 毕马威国际合作组织 ( 毕马威国际 ) 相关联的独立成员所网络中的成员。 版权所有,不得转载。 O2O平台IT尽职调查的关注重点 对业务指标进行单点以及多维度交叉分析 舞弊行为的场景测试 异常数据分析和处理 结合目标公司平台用户规模、政策性因素、商业推广活动等因素,评估异常数据在相应时间段内的表 现,确定异常情形的财务影响,对目标公司订单真实性及GMV数据计算逻辑进行评估。 O2O平台 互联网O2O平台的关注重点在于核查线下端用户为骗优惠券和资金补贴刷
15、单的行为以及GMV数据的 系统计算规则准确性,涉及到的主要业务数据要分提供服务端用户和接受服务用户两块进行核查包 括:用户注册时间、用户个人身份识别信息、退款订单比率、优惠券订单使用比率等,我们会对以 上数据指标进行单点数据趋势以及交叉数据趋势分析。 单个设备设别号关联多个用户ID 订单的优惠券金额使用比例较高 订单的时间、用户等集中度 支付流水缺失或与订单不匹配 14 2020 毕马威企业咨询(中国)有限公司 中国外商独资企业, 是与瑞士实体 毕马威国际合作组织 ( 毕马威国际 ) 相关联的独立成员所网络中的成员。 版权所有,不得转载。 游戏及娱乐行业的关注重点及主要造假手段 游戏及娱乐 运
16、营模式 联合运营:公司仅负责开发或仅负责运营,其余环节由其他公司负责 自主运营:公司负责游戏或娱乐软件的设计、开发、测试、上线等研发工作,自主进行游 戏的推广运营,推广运营时会与广告主合作,进行线上线下的用户拉新活动 影响该类企业估值的核心业务指标:GMV、MAU、DAU、获客成本、用户留存率 行业典型造假 风险点 内部账号进行游戏内自充值:开设内部账号在游戏内自行充值,购买虚拟货币或道具 后台伪造数据:在数据库后台伪造用户账号及登录信息,以达到虚增运营指标的目的 机器人批量登录:使用机器人批量登录游戏或娱乐平台,以达到虚增运营指标的目的 15 2020 毕马威企业咨询(中国)有限公司 中国外
17、商独资企业, 是与瑞士实体 毕马威国际合作组织 ( 毕马威国际 ) 相关联的独立成员所网络中的成员。 版权所有,不得转载。 游戏及娱乐IT尽职调查的关注重点 对业务指标进行单点以及多维度交叉分析 舞弊行为的场景测试 异常数据分析和处理 结合游戏人群年龄特点、节假日等季节性因素、游戏生命周期、游戏类型、游戏内拉收活动时间轴以 及获客成本与异常数据出现的时间节点进行匹配,判断是否符合正常的商业逻辑,或与券商、会计师 确认异常金额的财务影响。 游戏及娱乐 游戏公司分移动端手机游戏、网页版游戏以及客户端游戏等,主要游戏类行业数据指标包括:注册 用户数、活跃用户数、付费用户数、付费渗透率、ARPU值、充
18、值流水、虚拟货币消耗值、虚拟货币 获得值等,我们会对以上数据指标进行单点数据趋势以及交叉数据趋势分析。 用户数据记录完整性测试 单个用户较短时间内集中消耗虚拟货币 且游戏内活跃度较低 游戏内道具消耗情况分析 用户短期大额充值并消耗 16 2020 毕马威企业咨询(中国)有限公司 中国外商独资企业, 是与瑞士实体 毕马威国际合作组织 ( 毕马威国际 ) 相关联的独立成员所网络中的成员。 版权所有,不得转载。 运营模式 第三方支付:包括为B端用户提供支付产品及支付系统解决方案的支付平台,如易宝支付;为 C端用户提供的依托于自身电商平台具有担保功能的支付模式,如支付宝 P2P网贷:将有借贷需求的人群
19、进行匹配的第三方互联网平台 大数据金融:结合海量数据分析客户行为以开展金融服务,如阿里小贷、京东金融 众筹:利用互联网和SNS向网友募集项目资金,项目设定筹资期限、筹资目标和投资回报 互联网金融门户:为各种金融机构的金融产品销售提供服务的第三方平台 影响该类企业估值的核心业务指标:用户转化率、获客成本、MAU、交易量、不良资产比例 互联网金融行业的关注重点及主要造假手段 行业典型造假 风险点 互联网金融 平台化造假:平台对“羊毛党”以获取优惠券或积分为目的进行的刷单行为放松管理,以此 虚增平台流量和交易数据 后台伪造数据:在数据库后台伪造用户交易、投资信息,之后进行退款或项目取消操作,以 达到
20、虚增运营指标的目的 模拟外部资金需求方:模拟或勾结资金需求方,进行交易资金体内循环,冲高金额指标 17 2020 毕马威企业咨询(中国)有限公司 中国外商独资企业, 是与瑞士实体 毕马威国际合作组织 ( 毕马威国际 ) 相关联的独立成员所网络中的成员。 版权所有,不得转载。 互联网金融IT尽职调查的关注重点 对业务指标进行单点以及多维度交叉分析 舞弊行为的场景测试 异常数据分析和处理 结合目标公司信贷资产总体规模、现金流、偿还能力、政策性因素、商业推广活动等因素,评估异常 数据在相应时间段内的表现,确定异常情形的财务影响,对目标公司信贷风险现状进行评估。 互联网金融 互联网金融类企业的关注重点
21、在于核查其信贷业务真实性,涉及到的主要业务数据包括:用户注册 时间、用户个人身份识别信息、用户设备识别号、用户贷款信息、用户偿还信息、用户信用等级数 据等,我们会对以上数据指标进行单点数据趋势以及交叉数据趋势分析。 单个设备识别号关联多个用户ID 单个用户个人身份识别号关联多个用户ID 单个用户较短时间内多次申请贷款款项 18 2020 毕马威企业咨询(中国)有限公司 中国外商独资企业, 是与瑞士实体 毕马威国际合作组织 ( 毕马威国际 ) 相关联的独立成员所网络中的成员。 版权所有,不得转载。 运营模式 直播模式:教师通过视频直播同时与一位或多位用户进行授课 录播模式:平台为用户提供各种提前
22、完成录制的视频或音频付费课程 题库模式:平台整合了各类题库,为用户提供在线做题服务 影响该类企业估值的核心业务指标: MAU、DAU、用户转化率、用户留存率、平均每用 户付费金额 互联网教育行业的关注重点及主要造假手段 行业典型造假 风险点 互联网教育 关联账号进行课程大量购买:开设内部账号在平台内大量购买课程或服务 后台伪造数据:在数据库后台伪造用户账号及参与课程信息,以达到虚增运营指标的目的 19 2020 毕马威企业咨询(中国)有限公司 中国外商独资企业, 是与瑞士实体 毕马威国际合作组织 ( 毕马威国际 ) 相关联的独立成员所网络中的成员。 版权所有,不得转载。 互联网教育IT尽职调查
23、的关注重点 对业务指标进行单点以及多维度交叉分析 舞弊行为的场景测试 异常数据分析和处理 结合目标公司线上推广活动时间轴以及节假日等季节性要素与异常数据出现的时间节点进行匹配,识 别异常情形是否存在合理解释。 互联网教育 互联网教育行业主要业务数据指标包括在线课程数、新增用户数、活跃用户数、付费用户数、用户 听课时长、用户点击课程次数、付费金额、直播讲师在线时长等,我们会对以上业务数据指标进行 单点数据趋势以及交叉数据趋势分析。 单个用户短时间重复购买同样课程 单个用户大额购买课程 单个设备识别号关联较多用户ID 用户购买课程后使用效率 20 2020 毕马威企业咨询(中国)有限公司 中国外商
24、独资企业, 是与瑞士实体 毕马威国际合作组织 ( 毕马威国际 ) 相关联的独立成员所网络中的成员。 版权所有,不得转载。 运营模式 医学影像:运用图像识别技术建立医疗影像(CT、MRI等)病灶的AI模型,帮助阅片医生 快速获取影像所呈现的病症信息并自动生成结构化报告 虚拟助理:利用语音识别、自然语言处理技术,建立标准医学知识库,从而实现将传统医 疗问诊的服务环节自动化的信息系统,如语音病例、导诊机器人、智能问诊APP 影响该类企业估值的核心业务指标:使用用户数、用户使用时长、模型准确率、生成报告 数量 互联网医疗行业的关注重点及主要造假手段 互联网医疗 后台伪造数据:伪造平台使用用户数、活跃数
25、和每日生成的报告数,虚增运营数据 系统软件后门:医疗分析平台软件存在系统后门,公司可远程使用客户账号进行系统操作, 虚增系统使用效率 AI数据模型与宣传不符:公司AI模型数量与宣传实际不符,AI技术未达到宣传水平 行业典型造假 风险点 21 2020 毕马威企业咨询(中国)有限公司 中国外商独资企业, 是与瑞士实体 毕马威国际合作组织 ( 毕马威国际 ) 相关联的独立成员所网络中的成员。 版权所有,不得转载。 0 1 2 3 4 5 6 7 2016年1月 2016年3月 2016年5月 2016年7月 2016年9月 2016年11月 2017年1月 2017年3月 2017年5月 2017
26、年7月 2017年9月 2017年11月 2018年1月 2018年3月 2018年5月 2018年7月 2018年9月 月均每用户生成报告数量 互联网医疗 对业务指标进行单点以及多维度交叉分析 舞弊行为的场景测试 异常数据分析和处理 结合目标公司AI模型发展现状,评估用户(医院或其他)覆盖范围、用户实际使用情况、模型产出报 告的效率与真实性,对公司的IT能力及GMV数据计算逻辑进行评估。 互联网AI医疗公司主要关注公司模型数量、客户数量、系统每日登陆人数、实际使用医生数、系统 模块使用率、分析报告生成数量等,我们会对以上数据指标进行单点数据趋势以及交叉数据趋势分 析。 公司AI模型真实性分析
27、 系统使用者分析 医院异常时点使用 分析报告生成集中度分析 互联网医疗IT尽职调查的关注重点 22 2020 毕马威企业咨询(中国)有限公司 中国外商独资企业, 是与瑞士实体 毕马威国际合作组织 ( 毕马威国际 ) 相关联的独立成员所网络中的成员。 版权所有,不得转载。 毕马威IT专项核查和尽职调查团队介绍 团队组建近近2020余年余年,在中国地区拥有超过超过300300人人的经验丰富、技能全面的专业人员组成的团队。 有超过100100名大数据分析专业人才名大数据分析专业人才,多为统计学专业硕士博士,善于运用SAS、Python等的大数据分析工具 ,基于统计学原理进行数据建模分析验证。 近年来
28、服务过数数百百余家互联网企业余家互联网企业的IT审计、IT尽职调查服务 团队多次与监管机构沟通,熟知监管机构的最新要求熟知监管机构的最新要求,且测试工作、报告内容和工作质量得到了保荐机构/ 投资人的充分认可 定制化的互联网企业定制化的互联网企业ITIT核查和尽职调查团队核查和尽职调查团队 版权声明 本文件是毕马威特别为本次研讨会编撰。未经本公司书面同意,任何人士不得披露或引述本文件的全部或部分内容。这项限制适用于 本文件内的一切资料。 2020毕马威企业咨询(中国)有限公司 中国外商独资企业, 是与瑞士实体 毕马威国际合作组织( 毕马威国际 ) 相关联的独立 成员所网络中的成员。版权所有,不得转载。中国印刷。 毕马威的名称和标识均属于毕马威国际的商标或注册商标。 免责声明 本文将所载资料仅供一般参考用,并非针对任何个人或团体的个别情况而提供。任何人士不应在没有详细考虑相关的情况及获取适当 的专业意见下依据所载资料行事。 联系我们 董常凌 Jason Dong 主管合伙人 毕马威中国区信息技术风险及鉴证服务 电话:+8610-8508 5420 手机:+86 138 1017 2840 邮件: