畢馬威：互聯網企業數據甄別與風險管控研討會“渾水摸魚去偽存真”[23頁].pdf

《畢馬威：互聯網企業數據甄別與風險管控研討會“渾水摸魚去偽存真”[23頁].pdf》由會員分享，可在線閱讀，更多相關《畢馬威：互聯網企業數據甄別與風險管控研討會“渾水摸魚去偽存真”[23頁].pdf（23頁珍藏版）》請在三個皮匠報告上搜索。

1、“渾水摸魚，去偽存真” 互聯網企業數據甄別與 風險管控研討會 畢馬威企業咨詢（中國）有限公司 2020年4月 1. 互聯網企業IT盡職調查總體思路與方法探討 2. 不同類型互聯網企業IT盡職調查關注重點 oPpQpPtPsPtNoMqRxPrQmPbRcM6MpNnNpNmMkPoOmQlOoMrR7NmMwPNZmPvNNZtRtR 1.互聯網企業IT盡職調查 總體思路與方法探討 4 2020 畢馬威企業咨詢(中國)有限公司 中國外商獨資企業, 是與瑞士實體 畢馬威國際合作組織 ( 畢馬威國際 ) 相關聯的獨立成員所網絡中的成員。 版權所有，不得轉載。 互聯網企業IT盡職調查服務驅動力 篩查

2、蓄意偽造、變造、刪 除系統數據或篡改系統數 據或系統日志的舞弊行為 識別并排查業務流程中可 能存在的數據造假風險點 排查是否存在背離行業慣例、 違反行業內通常認可的商業邏 輯的異常情形 確認目標公司各項業務、財務 指標數據的真實性 IT盡職調查的驅動 互聯網 企業的 IT盡職 調查 近年來，針對互聯網企業的IPO上市、投資、合并并購項目越來越多，伴隨而來的是各類針對于互聯網企業的業 績造假，騙取投資，而針對業績真實性盡職調查的訴求也相應的變得迫切了起來，而由于互聯網企業的運營特點， 單純的財務審計、財務盡職調查已經無法滿足監管機構、投資方對業績真實性的核查要求。 引入具備互聯網行業經驗、擁有大

3、數據處理和分析 能力的專業信息科技盡職調查團隊勢在必行 并購 重組 企業 投融資 A股IPO 上市 證監會 強制要求 投資機構 風控要求 排查違反行 業正常商業 邏輯的業績 注水行為 識別業務流 程中可能存 在的數據造 假風險點 5 2020 畢馬威企業咨詢(中國)有限公司 中國外商獨資企業, 是與瑞士實體 畢馬威國際合作組織 ( 畢馬威國際 ) 相關聯的獨立成員所網絡中的成員。 版權所有，不得轉載。 在競爭日趨激烈、涉及壟斷和不正當競爭案件不斷增多的市場環境下，互聯網企業往往面臨極大的經營壓 力，部分公司會選擇通過數據造假來粉飾業績。近些年來，“用戶造假”、“內部刷單”、“機器刷量”等 問題

4、不斷被媒體披露。部分互聯網企業在尋求發展的同時，儼然將“數據造假”作為一個實現業務“增長” 和應對盡職調查工作的重要手段。 互聯網企業造假手段升級 根據我們的觀察，互聯網企業業績造假 模式的演變主要經歷了兩個大的階段： 互聯網企業早期通過直接偽造、編造 系統數據或系統日志，快速提升核心 業務指標數據，其特點是完全沒有業 務支撐，是在沒有任何實際業務開展 的情況下，完全通過IT手段在數據庫 中虛構交易數據。 隨著數據造假“產業鏈”的逐步成熟以 及舞弊行為反排查手段的“日臻完 美”，互聯網企業逐漸開始通過人工或 機器模擬用戶行為的方式，在業務端進 行業績“注水”。也就是說，所有交易 都是從前端發起

5、，真實存在，但這些交 易并非來自真正的客戶。 第二階段：線上、線下相結合的 全鏈條偽造數據 第一階段：直接后臺偽造數據 6 2020 畢馬威企業咨詢(中國)有限公司 中國外商獨資企業, 是與瑞士實體 畢馬威國際合作組織 ( 畢馬威國際 ) 相關聯的獨立成員所網絡中的成員。 版權所有，不得轉載。 后臺偽造數據 在數據庫后臺偽造用戶賬號及交易 數據，以達到虛增運營指標的目 的。 批量雇傭水軍刷單 通過雇傭水軍進行刷單，實現沖高 內部訂單金額或收入的目的，并通 過結合線下物流的方式模擬整個訂 單行為。 利用爬蟲技術抄襲評論內容 通過使用爬蟲技術或其他自動化手 段，批量抄襲互聯網上公開的相關 產品及服

6、務的評論、留言，引導用 戶發生購買行為。 互聯網企業常見造假手段 機器人模擬用戶行為 通過使用機器人偽造正常用戶，進行 用戶登錄、或購買訂單，沖高活躍 數、GMV等數據，形成虛假繁榮。 線上線下結合造假 通過與物流公司合作發物流空單或將 線下發生的實際交易轉移為線上訂單 數據，實現整個交易流程的模擬。 平臺化造假 平臺對“羊毛黨”以獲取優惠券或 積分為目的進行的刷單行為放松管 理，以此虛增平臺流量、訂單數 據。 7 2020 畢馬威企業咨詢(中國)有限公司 中國外商獨資企業, 是與瑞士實體 畢馬威國際合作組織 ( 畢馬威國際 ) 相關聯的獨立成員所網絡中的成員。 版權所有，不得轉載。 互聯網企

7、業IT盡職調查的核心工作思路 互聯網企業IT盡職調查的核心工作就是結合大數據分析全面驗證目標公司運營系統中業務和財務數據的真實性、準 確性、完整性，對主要業務環節的舞弊造假風險和行為進行篩查，為監管、投資人驗證目標公司的業績真實性。 結合目標公司運營特點 設計驗證方案 了解業務運營 模式、系統架 構及數據流 評估目標公 司數據質量 和可用性 提取基礎數據并 進行數據清理 業務財務指標 分析及舞弊場 景驗證* 差異分析并 形成最終核 查結論 * 我們在數據分析過程 中的大量工作主要集中 于通過大數據分析貫穿 于目標企業核心業務流 程的交易數據，對關鍵 業務指標和舞弊場景進 行核查。使用的方法包

8、括： - 業務指標的趨勢及匹 配性分析，用以驗證 業務是否正常的商業 邏輯； - 設定舞弊場景，數據 建模，檢查是否存在 蓄意篡改、數據造假 的行為； 主要業財指標的真實性 主要業務環節的舞弊造假 重要用戶的行為真實性 信息系統控制測試 業務數據驗證的基礎和前提 評估系統及數據安全性和穩定性 結合目標公司運營特點 設計驗證方案 了解業務模式、系 統及數據架構 核查數據質量 和可用性 基礎數據清理 核心指標分析舞弊 場景驗證 差異分析 形成結論 2.不同類型互聯網企業 IT盡職調查關注重點 9 2020 畢馬威企業咨詢(中國)有限公司 中國外商獨資企業, 是與瑞士實體 畢馬威國際合作組織 ( 畢

9、馬威國際 ) 相關聯的獨立成員所網絡中的成員。 版權所有，不得轉載。 不同類型互聯網企業IT盡職調查的關注重點 互聯網電商 用戶真實性以及刷單行為 進銷存數據匹配性 業財數據一致性 訂單、物流與庫存數據一 致性 互聯網金融 信貸業務真實性 不良資產比例 償付能力 信用評級數據 互聯網教育 公司在線課程的真實性 用戶購買課程的合理性 用戶在線學習分析 游戲及娛樂 公司自充值行為排查 游戲內活躍用戶分析 用戶充值行為的合理性 游戲內道具消耗分析 業績 真實性 互聯網醫療 AI醫療模型驗證 醫院使用產品的真實性 分析結果產生及應用的 合理性 O2O平臺 線下端商家/B端用戶 的刷單風險 GMV數據的

10、系統計算 規則準確性 內部風控模型的驗證 10 2020 畢馬威企業咨詢(中國)有限公司 中國外商獨資企業, 是與瑞士實體 畢馬威國際合作組織 ( 畢馬威國際 ) 相關聯的獨立成員所網絡中的成員。 版權所有，不得轉載。 運營模式 綜合平臺類：如淘寶，純電商平臺，分2B和2C兩種，買賣雙方依托平臺進行交易 自產自銷類電商平臺：如韓都衣舍，該類電商平臺有生產工廠，生產自有品牌商品，將自 有品牌的商品放在平臺上銷售 自采自銷售類電商平臺：如小紅書，平臺集中采購，將商品放在平臺上銷售 影響該類企業估值的核心業務指標：GMV、MAU、DAU 互聯網電商平臺的關注重點及主要造假手段 互聯網電商平臺 行業典

11、型造假 風險點 雇傭水軍刷單：雇傭水軍進行刷單，實現沖高內部訂單金額或收入的目的 線上線下結合造假：通過與物流公司合作發物流空單或將線下發生的實際交易轉移為線上 訂單數據，實現整個交易流程的模擬 機器人批量發表評論：使用機器人在系統后臺對其進行商品評論批量造假，引導客戶購買 11 2020 畢馬威企業咨詢(中國)有限公司 中國外商獨資企業, 是與瑞士實體 畢馬威國際合作組織 ( 畢馬威國際 ) 相關聯的獨立成員所網絡中的成員。 版權所有，不得轉載。 對業務指標進行單點以及多維度交叉分析 舞弊行為的場景測試 異常數據分析和處理 結合目標公司的商業推廣活動時間軸、銷售金額分布和集中度、銷售訂單地域

12、分布、支付數據集中 度、產品類型等要素，進一步分析處理，必要時對異常數據進行逐筆核實，確認商業邏輯和財務影 響。 互聯網電商平臺IT盡職調查的關注重點 此類公司的業務主數據主要包括用戶數據、商家數據、商品數據、訂單數據、支付數據、瀏覽 數據、活動數據及公共數據等8大類，每個大類還包括一些細分的小類，我們會對各類細分指標 進行單點數據趨勢以及交叉數據趨勢分析。 交易額合理性測試 交易時間合理性 交易（賣家、買家、產品）集中度測試 交易地域及物流配送集中度和合理性分析測試 價格及支付數據集中度和合理性測試 庫存數據合理性和一致性測試 業務財務數據一致性測試 互聯網電商平臺 12 2020 畢馬威企

13、業咨詢(中國)有限公司 中國外商獨資企業, 是與瑞士實體 畢馬威國際合作組織 ( 畢馬威國際 ) 相關聯的獨立成員所網絡中的成員。 版權所有，不得轉載。 O2O平臺的關注重點及主要造假手段 O2O平臺 運營模式 撮合類平臺：比如河貍家，買賣雙方通過平臺達成服務意向，服務接收方線上付款，線下 接受服務 創新共享經濟類平臺：如摩拜單車，客戶線上付款，線下接受服務 影響該類企業估值的核心業務指標：GMV、MAU、DAU、獲客成本、用戶留存率 行業典型造假 風險點 雇傭水軍刷單：雇傭水軍進行刷單，實現沖高內部訂單金額或收入的目的 利用爬蟲技術抄襲評論內容：通過使用爬蟲技術或其他自動化手段，批量抄襲互聯

14、網上公 開的相關產品及服務的評論、留言，引導用戶發生購買行為 13 2020 畢馬威企業咨詢(中國)有限公司 中國外商獨資企業, 是與瑞士實體 畢馬威國際合作組織 ( 畢馬威國際 ) 相關聯的獨立成員所網絡中的成員。 版權所有，不得轉載。 O2O平臺IT盡職調查的關注重點 對業務指標進行單點以及多維度交叉分析 舞弊行為的場景測試 異常數據分析和處理 結合目標公司平臺用戶規模、政策性因素、商業推廣活動等因素，評估異常數據在相應時間段內的表 現，確定異常情形的財務影響，對目標公司訂單真實性及GMV數據計算邏輯進行評估。 O2O平臺 互聯網O2O平臺的關注重點在于核查線下端用戶為騙優惠券和資金補貼刷

15、單的行為以及GMV數據的 系統計算規則準確性，涉及到的主要業務數據要分提供服務端用戶和接受服務用戶兩塊進行核查包 括：用戶注冊時間、用戶個人身份識別信息、退款訂單比率、優惠券訂單使用比率等，我們會對以 上數據指標進行單點數據趨勢以及交叉數據趨勢分析。 單個設備設別號關聯多個用戶ID 訂單的優惠券金額使用比例較高 訂單的時間、用戶等集中度 支付流水缺失或與訂單不匹配 14 2020 畢馬威企業咨詢(中國)有限公司 中國外商獨資企業, 是與瑞士實體 畢馬威國際合作組織 ( 畢馬威國際 ) 相關聯的獨立成員所網絡中的成員。 版權所有，不得轉載。 游戲及娛樂行業的關注重點及主要造假手段 游戲及娛樂 運

16、營模式 聯合運營：公司僅負責開發或僅負責運營，其余環節由其他公司負責 自主運營：公司負責游戲或娛樂軟件的設計、開發、測試、上線等研發工作，自主進行游 戲的推廣運營，推廣運營時會與廣告主合作，進行線上線下的用戶拉新活動 影響該類企業估值的核心業務指標：GMV、MAU、DAU、獲客成本、用戶留存率 行業典型造假 風險點 內部賬號進行游戲內自充值：開設內部賬號在游戲內自行充值，購買虛擬貨幣或道具 后臺偽造數據：在數據庫后臺偽造用戶賬號及登錄信息，以達到虛增運營指標的目的 機器人批量登錄：使用機器人批量登錄游戲或娛樂平臺，以達到虛增運營指標的目的 15 2020 畢馬威企業咨詢(中國)有限公司 中國外

17、商獨資企業, 是與瑞士實體 畢馬威國際合作組織 ( 畢馬威國際 ) 相關聯的獨立成員所網絡中的成員。 版權所有，不得轉載。 游戲及娛樂IT盡職調查的關注重點 對業務指標進行單點以及多維度交叉分析 舞弊行為的場景測試 異常數據分析和處理 結合游戲人群年齡特點、節假日等季節性因素、游戲生命周期、游戲類型、游戲內拉收活動時間軸以 及獲客成本與異常數據出現的時間節點進行匹配，判斷是否符合正常的商業邏輯，或與券商、會計師 確認異常金額的財務影響。 游戲及娛樂 游戲公司分移動端手機游戲、網頁版游戲以及客戶端游戲等，主要游戲類行業數據指標包括：注冊 用戶數、活躍用戶數、付費用戶數、付費滲透率、ARPU值、充

18、值流水、虛擬貨幣消耗值、虛擬貨幣 獲得值等，我們會對以上數據指標進行單點數據趨勢以及交叉數據趨勢分析。 用戶數據記錄完整性測試 單個用戶較短時間內集中消耗虛擬貨幣 且游戲內活躍度較低 游戲內道具消耗情況分析 用戶短期大額充值并消耗 16 2020 畢馬威企業咨詢(中國)有限公司 中國外商獨資企業, 是與瑞士實體 畢馬威國際合作組織 ( 畢馬威國際 ) 相關聯的獨立成員所網絡中的成員。 版權所有，不得轉載。 運營模式 第三方支付：包括為B端用戶提供支付產品及支付系統解決方案的支付平臺，如易寶支付；為 C端用戶提供的依托于自身電商平臺具有擔保功能的支付模式，如支付寶 P2P網貸：將有借貸需求的人群

19、進行匹配的第三方互聯網平臺 大數據金融：結合海量數據分析客戶行為以開展金融服務，如阿里小貸、京東金融 眾籌：利用互聯網和SNS向網友募集項目資金，項目設定籌資期限、籌資目標和投資回報 互聯網金融門戶：為各種金融機構的金融產品銷售提供服務的第三方平臺 影響該類企業估值的核心業務指標：用戶轉化率、獲客成本、MAU、交易量、不良資產比例 互聯網金融行業的關注重點及主要造假手段 行業典型造假 風險點 互聯網金融 平臺化造假：平臺對“羊毛黨”以獲取優惠券或積分為目的進行的刷單行為放松管理，以此 虛增平臺流量和交易數據 后臺偽造數據：在數據庫后臺偽造用戶交易、投資信息，之后進行退款或項目取消操作，以 達到

20、虛增運營指標的目的 模擬外部資金需求方：模擬或勾結資金需求方，進行交易資金體內循環，沖高金額指標 17 2020 畢馬威企業咨詢(中國)有限公司 中國外商獨資企業, 是與瑞士實體 畢馬威國際合作組織 ( 畢馬威國際 ) 相關聯的獨立成員所網絡中的成員。 版權所有，不得轉載。 互聯網金融IT盡職調查的關注重點 對業務指標進行單點以及多維度交叉分析 舞弊行為的場景測試 異常數據分析和處理 結合目標公司信貸資產總體規模、現金流、償還能力、政策性因素、商業推廣活動等因素，評估異常 數據在相應時間段內的表現，確定異常情形的財務影響，對目標公司信貸風險現狀進行評估。 互聯網金融 互聯網金融類企業的關注重點

21、在于核查其信貸業務真實性，涉及到的主要業務數據包括：用戶注冊 時間、用戶個人身份識別信息、用戶設備識別號、用戶貸款信息、用戶償還信息、用戶信用等級數 據等，我們會對以上數據指標進行單點數據趨勢以及交叉數據趨勢分析。 單個設備識別號關聯多個用戶ID 單個用戶個人身份識別號關聯多個用戶ID 單個用戶較短時間內多次申請貸款款項 18 2020 畢馬威企業咨詢(中國)有限公司 中國外商獨資企業, 是與瑞士實體 畢馬威國際合作組織 ( 畢馬威國際 ) 相關聯的獨立成員所網絡中的成員。 版權所有，不得轉載。 運營模式 直播模式：教師通過視頻直播同時與一位或多位用戶進行授課 錄播模式：平臺為用戶提供各種提前

22、完成錄制的視頻或音頻付費課程 題庫模式：平臺整合了各類題庫，為用戶提供在線做題服務 影響該類企業估值的核心業務指標： MAU、DAU、用戶轉化率、用戶留存率、平均每用 戶付費金額 互聯網教育行業的關注重點及主要造假手段 行業典型造假 風險點 互聯網教育 關聯賬號進行課程大量購買：開設內部賬號在平臺內大量購買課程或服務 后臺偽造數據：在數據庫后臺偽造用戶賬號及參與課程信息，以達到虛增運營指標的目的 19 2020 畢馬威企業咨詢(中國)有限公司 中國外商獨資企業, 是與瑞士實體 畢馬威國際合作組織 ( 畢馬威國際 ) 相關聯的獨立成員所網絡中的成員。 版權所有，不得轉載。 互聯網教育IT盡職調查

23、的關注重點 對業務指標進行單點以及多維度交叉分析 舞弊行為的場景測試 異常數據分析和處理 結合目標公司線上推廣活動時間軸以及節假日等季節性要素與異常數據出現的時間節點進行匹配，識 別異常情形是否存在合理解釋。 互聯網教育 互聯網教育行業主要業務數據指標包括在線課程數、新增用戶數、活躍用戶數、付費用戶數、用戶 聽課時長、用戶點擊課程次數、付費金額、直播講師在線時長等，我們會對以上業務數據指標進行 單點數據趨勢以及交叉數據趨勢分析。 單個用戶短時間重復購買同樣課程 單個用戶大額購買課程 單個設備識別號關聯較多用戶ID 用戶購買課程后使用效率 20 2020 畢馬威企業咨詢(中國)有限公司 中國外商

24、獨資企業, 是與瑞士實體 畢馬威國際合作組織 ( 畢馬威國際 ) 相關聯的獨立成員所網絡中的成員。 版權所有，不得轉載。 運營模式 醫學影像：運用圖像識別技術建立醫療影像（CT、MRI等）病灶的AI模型，幫助閱片醫生 快速獲取影像所呈現的病癥信息并自動生成結構化報告 虛擬助理：利用語音識別、自然語言處理技術，建立標準醫學知識庫，從而實現將傳統醫 療問診的服務環節自動化的信息系統，如語音病例、導診機器人、智能問診APP 影響該類企業估值的核心業務指標：使用用戶數、用戶使用時長、模型準確率、生成報告 數量 互聯網醫療行業的關注重點及主要造假手段 互聯網醫療 后臺偽造數據：偽造平臺使用用戶數、活躍數

25、和每日生成的報告數，虛增運營數據 系統軟件后門：醫療分析平臺軟件存在系統后門，公司可遠程使用客戶賬號進行系統操作， 虛增系統使用效率 AI數據模型與宣傳不符：公司AI模型數量與宣傳實際不符，AI技術未達到宣傳水平 行業典型造假 風險點 21 2020 畢馬威企業咨詢(中國)有限公司 中國外商獨資企業, 是與瑞士實體 畢馬威國際合作組織 ( 畢馬威國際 ) 相關聯的獨立成員所網絡中的成員。 版權所有，不得轉載。 0 1 2 3 4 5 6 7 2016年1月 2016年3月 2016年5月 2016年7月 2016年9月 2016年11月 2017年1月 2017年3月 2017年5月 2017

26、年7月 2017年9月 2017年11月 2018年1月 2018年3月 2018年5月 2018年7月 2018年9月 月均每用戶生成報告數量 互聯網醫療 對業務指標進行單點以及多維度交叉分析 舞弊行為的場景測試 異常數據分析和處理 結合目標公司AI模型發展現狀，評估用戶（醫院或其他）覆蓋范圍、用戶實際使用情況、模型產出報 告的效率與真實性，對公司的IT能力及GMV數據計算邏輯進行評估。 互聯網AI醫療公司主要關注公司模型數量、客戶數量、系統每日登陸人數、實際使用醫生數、系統 模塊使用率、分析報告生成數量等，我們會對以上數據指標進行單點數據趨勢以及交叉數據趨勢分 析。 公司AI模型真實性分析

27、 系統使用者分析 醫院異常時點使用 分析報告生成集中度分析 互聯網醫療IT盡職調查的關注重點 22 2020 畢馬威企業咨詢(中國)有限公司 中國外商獨資企業, 是與瑞士實體 畢馬威國際合作組織 ( 畢馬威國際 ) 相關聯的獨立成員所網絡中的成員。 版權所有，不得轉載。 畢馬威IT專項核查和盡職調查團隊介紹 團隊組建近近2020余年余年，在中國地區擁有超過超過300300人人的經驗豐富、技能全面的專業人員組成的團隊。 有超過100100名大數據分析專業人才名大數據分析專業人才，多為統計學專業碩士博士，善于運用SAS、Python等的大數據分析工具 ，基于統計學原理進行數據建模分析驗證。 近年來

28、服務過數數百百余家互聯網企業余家互聯網企業的IT審計、IT盡職調查服務 團隊多次與監管機構溝通，熟知監管機構的最新要求熟知監管機構的最新要求，且測試工作、報告內容和工作質量得到了保薦機構/ 投資人的充分認可 定制化的互聯網企業定制化的互聯網企業ITIT核查和盡職調查團隊核查和盡職調查團隊 版權聲明 本文件是畢馬威特別為本次研討會編撰。未經本公司書面同意，任何人士不得披露或引述本文件的全部或部分內容。這項限制適用于 本文件內的一切資料。 2020畢馬威企業咨詢(中國)有限公司 中國外商獨資企業, 是與瑞士實體 畢馬威國際合作組織( 畢馬威國際 ) 相關聯的獨立 成員所網絡中的成員。版權所有，不得轉載。中國印刷。 畢馬威的名稱和標識均屬于畢馬威國際的商標或注冊商標。 免責聲明 本文將所載資料僅供一般參考用，并非針對任何個人或團體的個別情況而提供。任何人士不應在沒有詳細考慮相關的情況及獲取適當 的專業意見下依據所載資料行事。 聯系我們 董常凌 Jason Dong 主管合伙人 畢馬威中國區信息技術風險及鑒證服務 電話：+8610-8508 5420 手機：+86 138 1017 2840 郵件：