6月27日晚间,福建紫天传媒科技股份有限公司(*ST紫天)披露的公告显示,福建证监局已认定公司2022-2023年年报存在严重虚假记载,虚增收入高达25亿元。
这家曾经名为南通锻压的创业板上市公司,在2024年4月监管部门的现场检查中上演了“人去楼空”的闹剧,高管集体拒接电话、拒回短信。*ST紫天前身为南通锻压,2016年易主后,疯狂并购互联网广告、算力租赁等热门概念,但实际业务空心化。2023年巨亏12.1亿元,商誉减值5.69亿元,彻底暴露资本运作的泡沫。
如今,*ST紫天面临未整改退市、重大违法退市、未披露年报退市三重退市风险叠加的绝境,预计最快将于7月19日达到终止上市期限。
*ST紫天的财务造假手段并不复杂,却因缺乏有效的IT审计监督而长期未被发现。公司虚构8.12亿元预付款、虚假确认云计算收入等操作,若在早期引入数字化审计手段,完全可以通过数据分析和系统穿透提前识别异常。然而,*ST紫天不仅未进行IT审计,甚至在监管检查时拒绝提供关键电子数据,进一步掩盖了造假行为。
一、 *ST紫天案例暴露的传统审计缺陷
1.电子数据审计缺位
·关键业务系统(如ERP、CRM)未纳入审计范围
·缺乏对数据库操作日志的完整性检查
·未建立有效的电子数据保全机制
2.系统控制失效
·未实施适当的系统访问权限控制
·缺乏关键业务数据的修改审批流程
·系统间数据接口缺乏有效监控
3.数据分析技术缺失
·未运用大数据分析技术识别异常交易模式
·缺乏对业务数据与财务数据的交叉验证
·未建立持续监控的审计数据分析平台
二、IT审计在财务舞弊识别中的专业应用框架
(一)系统层面审计
1. ERP系统审计应当涵盖对主数据(包括供应商和客户信息)的创建与修改记录的全面检查,重点分析交易单据的连续性和完整性特征,同时必须验证系统参数设置的合规性是否符合企业内部控制政策和行业监管要求。
2. 数据库审计需要通过专业工具持续追踪敏感数据的访问与修改历史记录,运用高级分析技术识别SQL操作日志中的异常行为模式,并定期验证数据备份的完整性和灾难恢复方案的实际可操作性。
3. 权限管理审计应当系统评估用户权限分配的合理性和必要性,详细检查特权账号的使用频率和操作记录,严格验证权限变更审批流程的执行情况和相关文档的完整性。
(二)数据层面审计
1. 交易数据分析应当运用Benford定律等统计方法检验数值分布的异常偏离情况,通过构建复杂的关联网络模型深入分析异常交易对手方的关联关系,并采用时间序列分析技术精准识别季度末等关键时点的异常交易特征。
2. 业务财务数据一致性验证需要建立广告业务流量数据与财务收入数据的匹配分析模型,对云计算业务的服务器资源使用率进行实际验证测试,并系统性地核对供应链业务中物流信息与采购数据的对应关系。
3. 电子证据链分析应当采用数字签名验证技术确保合同电子签名的法律效力,通过专业工具检查银行流水电子回单的完整性和真实性,并建立跨系统的发票电子底账交叉比对机制以确保数据的准确一致。
三、科技视角下的解决方案
1.智能审计平建设需要整合企业各业务系统的数据资源构建统一的审计数据中心,开发具备可视化分析功能的定制化风险指标监控面板,并实现审计证据的自动化采集、智能分析和可视化呈现,从而提升审计工作的效率和精准度。
2.标准数字化转型应当制定涵盖电子数据采集、分析和存储全流程的审计准则,完善针对不同类型信息系统的专项审计指引,建立符合法律要求的数字化审计工作底稿规范和电子证据管理标准,推动审计工作的标准化和规范化。
3.人才能力升级需要通过系统的培训计划培养既懂审计业务又掌握信息技术的复合型人才,建立持续更新的专业技术培训体系和知识管理系统,并引入国际注册信息系统审计师(CISA)等权威认证标准,全面提升审计团队的专业胜任能力。
*ST紫天的案例深刻揭示了在数字化转型浪潮下,传统审计模式的局限性日益凸显。财务舞弊手段的复杂化、隐蔽化,使得单纯依赖人工核查和抽样审计已难以有效识别风险。IT审计作为现代审计体系的重要支柱,通过系统化的数据追踪、智能化的异常检测以及多维度的电子证据分析,能够穿透财务数据的表象,揭示潜在舞弊行为。
未来,随着监管科技的快速发展,审计行业必将加速向"数据驱动、智能分析、实时监控"的方向演进。上市公司、审计机构及监管部门应当协同构建"财务审计+IT审计+大数据风控"的立体化监督体系,通过技术创新提升审计效能,筑牢资本市场的信息披露防线,真正实现"让造假者无处遁形,让投资者更有信心"的良性生态。
ST紫天的退市并非终点,而是资本市场治理升级的新起点。唯有持续完善数字化审计标准、强化科技监管能力,才能有效防范类似风险,推动资本市场高质量发展。