中国企业跨国并购过程中，会聘请投行、律师事务所、会计师事务所等专业机构，进行估值、尽职调查、风险控制、交易框架的设计、股权买卖合同制订等工作。但并购过程中的IT相关问题往往容易被忽视。

在大多数行业，IT是左右企业收益能力和风险控制能力的重要因素，中国企业需要根据实际情况设置专门的团队来实施关于IT的尽职调查和并购后的IT整合问题。

IT企业及IT依赖程度高的企业，并购时需重视IT尽调

并购活动中IT问题的重要性，很大程度取决于被并购企业所属的行业，行业不同，IT的重要性也完全不同，笔者概括为以下分类：

A大类：各类的IT企业。

A1类：提供的产品和服务的潜在受众群为广泛人群的IT企业，主要包括搜索引擎企业，电商类企业，网络游戏企业，SNS类企业等。

A2类：主要为企业提供应用软件与IT解决方案的公司，比如ERP软件开发企业、各种会计处理软件的开发企业、根据客户的需要开发定制软件的企业等。

A3类：信用评估和大数据服务公司。

A4类：新兴的IT公司，此类公司的成立时间一般在4年以内，在IT行业的某个细分领域开发了新的技术或者是提供了新的服务。

B大类：IT行业以外的各类企业，此类行业中，根据对IT的依赖性大小，可以分四类企业：

B1：对IT严重依赖的企业。此类企业的资产除了资本金、员工、知识产权之外，就是IT。包括：移动通信行业、金融行业（商业银行、证券公司、保险公司、证券交易所、新兴的互联网金融企业）。

B2：对IT中度依赖的行业，包括零售业（连锁超市、大型商厦等），航空业（航空公司），物流业，制造业（包括IT的硬件设备的制造企业），舆论调查行业，传媒业（电视、广播电台、通讯社等）等。

B3：对IT行业轻度依赖的企业，包括广告业、房地产行业、设计行业（包括建筑设计和工业设计等）等。

B4：对IT行业依赖性不大的行业，主要包括农林牧渔业、体育业、演艺业、律师行业、咨询业、公关业等。

一般而言，需要开展IT尽职调查的是A大类企业，B大类企业中需要IT尽职调查的是B1类企业和规模比较大的B2类企业。IT尽职调查需要开展到什么程度，选择什么时机，采用何种方法，都需要根据具体情况来定。

IT尽调目的：识别风险，核查资产

通过IT尽职调查，能够有效地识别并购后企业可能存在的各种风险，并帮助企业判断并购后有没有进行投入巨额资金进行新的IT投资（主要是软件开发和硬件设备的购入）的需要。

在一些特殊的行业，如证券交易所、期货交易所等，交易系统的安全性、稳定性以及高效的处理能力就是交易所的生命，全世界的主要交易所几乎都发生过不同程度的系统故障问题，随着市场的变化和IT技术的进步，交易所会定期更新系统。

此外，并购时对企业进行IT尽职调查，能更客观地核查其IT资产，更好地判断今后的IT投资和发展。

要核查的主要内容有：IT软件系统，IT硬件，IT相关人才。由于IT团队的人员和时间的限制，不可能对所有这些内容进行均等的尽职调查。

比如，如果要并购一个航空公司，就要把重点放在机票的预约销售系统和客户服务中心上，而非财务处理软件上。如果并购一家保险公司，则应把对保险公司的核保核赔系统、客户数据关系和分析能力放在首要的位置。

对企业IT人才的考察，应该放在能力的高低、整体薪酬水平、关键人才流失的可能性等方面。

IT尽调多由内部专业人士完成

一般来说，IT尽职调查的内容可以总结归纳为五个大类：

1、企业的IT战略和IT文化；

2、IT软件系统；

3、IT硬件设备；

4、IT合规和IT安全；

5、IT相关人才。

更详细的IT尽职调查内容包括：

IT战略和IT文化；

IT架构；

核心业务软件的能力和效率；

IT硬件设备的情况；

IT外包情况和利用云计算的情况；

IT从业人员的情况；

网络情况；

IT安全和网络安全的问题；

数据中心的情况；

企业所拥有的IT相关的知识产权的情况；

IT相关业务的规章制度和各个职级的权限；

企业活动的IT相关的资质认证的情况；

企业网络及数据发生问题时的恢复手段和预案；

最近三年企业在IT方面发生过的主要问题；

企业目前在开发的技术或者软件；

用互联网开展企业宣传和信息披露的情况；

使用SNS的情况；

如果是IT行业的企业，该企业所拥有的技术或者产品是否面临新技术或其他公司的挑战。

法律、财务等的尽职调查，往往是有外部的专业机构来完成的，但IT的尽职调查一般需要并购企业（AcquiringCompany）的内部专业人士来完成，主体是IT部门的专业人员，同时IT尽职调查团队的组成人员还应该包括企业计划、财务、法务、内部审计、人事等部门的员工。

企业战略部门的员工主要看被并购企业的IT战略是否和将来的企业发展战略相符合；

财务部门的员工主要在IT硬件设备的固定资产清查、IT部门的资金支出的清查，以及将来可能的IT开发费用预测等方面进行协助工作；

法务部门的员工主要是在IT的合规、外部合同的法律风险等方面发挥作用；

内部审计部门的员工主要发挥IT治理和风险管控方面的经验，分析IT系统的风险；

人事部分的员工主要是从IT人才方面的分析方面发挥作用。

开展IT尽调的方法

大部分的并购活动都处于保密的状态，且需在有限的时间内完成，因此能够获得的IT方面的信息也是不完全的。这种情况下，可以考虑按照下面的方法和步骤开展IT尽职调查。

首先，在签署保密合同（NDA）之后，会获得进入VDR（VirtualDataRoom）的权利或者获得一定的纸质版信息。

IT尽职调查团队根据这些材料，进行初步研究，确定两个问题的假设：一是该企业（AcquiredCompany）可能的强项是什么，二是其潜在风险点在什么地方。根据这些分析，制定出初步的尽职调查方案。

其次，尽职调查方法主要有三个。

第一个是进行书面材料的调查，主要是IT相关的各种法律合同，IT相关组织图，IT相关的各种知识产权权证，IT相关人才的名单等。

第二个是开展相关人士的问询，根据上述的尽职调查方法，对书面资料中没有的或者不清楚的内容，开展询问。

第三个是实地参观，主要是数据中心、呼叫中心的实地参观，调查应该在双方签订股权买卖合同之前完成。

第三，在双方签订了股权买卖合同（SPA）并进行信息披露之后，一般就可以开展更为详细的尽职调查，这个工作要在双方进行交割（Closing）之前完成，主要的目的是更加详细地掌握情况，防范风险，另外为制定出合理高效的并购后整合计划提供帮助。

IT尽调与IT审计的区别

企业即使不发生并购活动，每个企业也会有每年一度的审计和不定期的内审。外部审计和内部审计的一部分内容是和IT有关系的。并购活动中的IT尽职调查和IT的审计有以下不同：

第一，目的与关注内容的不同。

并购活动中的IT尽职调查的主要目的是了解并购标的的IT战略，IT质量（包括效率、处理能力、硬件和软件的更新换代情况），存在的各种潜在风险等，为企业估值，降低并购风险提供依据。

而审计或者内审是主要的重点是法律合规性和IT系统各种风险的防控上，许多审计或者内审上不成为问题的内容，在并购活动中会成为一个大问题。

比如，一家商业银行，不论采取哪种基干业务系统（在这里指处理银行业务的系统），只要法律上合规，技术上可靠，风险上可控，就没有问题。但是如果两家在同一地区开展业务的商业银行合并，这个问题在IT尽职调查中就会成为一个大问题。

不仅仅是业务处理的软件系统，服务器的生产厂家等硬件也会成为未来进行IT系统整合的一个大问题。这是因为银行合并以后，势必带来业务处理系统的合并，形成统一的业务处理系统，如果合并后重新开发新的系统，将会是一大笔开支。

第二，开展工作的条件不同。

并购活动所需的IT尽职调查通常是在时间相对有限、信息披露相对有限的情况下开展，但是审计的时间就相对充裕，在开始审计或者内审的时候，可以获得详尽的信息披露。

第三，发现问题后的对应方式不同。

审计中发现的问题一般反映在审计报告中，如果是上市公司，还应该依法做出披露。IT尽职调查中发现的问题，一般有以下几种处理方式：

如果问题非常严重，可以考虑终止交易；或者在双方的股权买卖合同中，根据实际情况和可能发生的损失，插入相关的合同条文；或者在协商买卖价格的时候，作为交易的筹码，降低购买的价格。

特殊并购类型需注意的IT相关问题

即使同样的行业，并购活动的类型不同，IT尽职调查和并购后的整合也是完全不一样的。

第一种情况，潜在的并购标的是一家企业集团中的子公司或者一家大公司的一个部门。

这种情况下，并购标的企业（AcquiredCompany）所享受的IT服务，一般情况下都是集团（或者公司）统一提供和调配的，所使用的邮箱、软件、服务器、数据中心以及IT服务人员等资源，有一些是不能切割过来的。

如果并购企业（AcquiringCompany）是同行业的话，可以比较迅速的提供替代的服务。但如果是不同行业，或者不同的国家（或者）地区，问题就较为复杂。

在实务中，往往采取签署TSA（TransitionServicesAgreements，过渡服务协议）的方式来解决，合理地规定出，在实施并购之后的一段时间内如何借用原来的企业集团（公司）的一些IT服务。

第二种情况，标购标的企业比较多的使用外部服务或者云计算服务。

在这种情况下，并购企业在开展尽职调查的时候，需要注意两个问题：一是要对SLA（ServiceLevelAgreement，服务水准合同）和SLO（ServiceLevelObjective，服务水平目标）进行审核；二是要对提供服务的企业的资质和能力要做一个评估。

无论合同规定的如何的完美，如果提供服务的企业的能力不够，或者管理能力不行，未来都有可能无法实现当初承诺的服务，甚至给企业的正常运转带来一些损失。

第三种情况，需要特殊IT资质或者认证的行业。

所属的行业不同，对IT系统安全性的要求也不同。各行业组织对本行业的IT安全会推出一些标准，如信用卡行业的PCISSC（PaymentCardIndustrySecurityStandardsCouncil）就推出了一个信用卡交易安全保护的资质认定：PCIDSS（PaymentCardIndustryDataSecurityStandards）.

并购后的IT整合问题

并购的双方（或多方）完成交割后，就要开展并购后的整合工作（PMI，PostMergerIntegration）。比较复杂的IT整合一般出现在对IT高度依赖的行业的企业合并中，尤其是双方如果在同一个国家或者地区开展工作，就更为复杂。

其整合的方式有4种。

第一，企业合并以后，采取控股公司下两家公司并存的模式。在这种情况下，双方的IT系统也可以同时存在，不需要做出太大的改动或者新的开发。

第二，企业合并以后，一方（A公司）的综合实力明显强于另一方（B公司）。这种情况下，可以采取B公司基本放弃自己的IT系统，使用A企业的IT系统，这种情况下，把A公司的IT系统扩容就可以了，相对比较简单。

第三，企业合并以后，双方都放弃自己的IT系统，吸收双方IT系统的优点，重新开发新的系统。这种模式的资金投入往往会比较大，时间花费也会比较长。

第四，企业合并以后，让双方的IT系统中好的系统继续存在，企业双方各有所放弃，各自有所保留。

在IT科技日新月异的今天，企业对IT的依赖程度越来越高，中国企业跨境并购时需给予IT更多的关注，更好地开展IT尽职调查和IT的整合工作，从而能够掌控风险，给出更合理的估值，增加并购成功的几率。