企业并购充满各种各样的风险，而尽职调查则可以在并购开始阶段降低相关风险。

尽职调查通常由潜在的收购方指定一个由专家组成的尽职调查小组进行，专家通常包括律师、会计师和财务分析师。尽职调查小组在被收购方的配合下，对企业的历史数据和文档、管理人员的背景、市场风险、管理风险、技术风险和资金风险做全面深入的审核。其目的是让收购方尽可能地知悉他们有意购买的股份或资产的全部情况。因此，从买方的角度来说，尽职调查也就是风险管理。

并购风险从基础到高级分四个层级，通过尽职调查，这些风险可以被尽可能地规避。

近十多年来，并购交易的数量和金额都有巨大的增长，但同时“假账”现象也如癌细胞般疯狂地扩散。于是，尽职调查与数据风险围绕以下四个方面展开了博弈。

1.假账：被收购方恶意欺骗收购方，夸大企业销售、利润规模，意图欺诈后套现离场。几年前，这样的造假通过正常的审计或者尽职调查程序就可以被发现。但近年来，造假的手段越来越“高明”。不过，这个世界不存在完美的谎言，只要是有规模的假账，总是有迹可循。此时的尽职调查一定要注意几个方面：外围的调查、实地的探访、综合分析（结合市场和商务的尽职调查和运营数据的分析）、对企业家个人素养和诚信的判断。最后还要特别问自己一个问题：在这个投资资金过剩的时代，为什么恰好是你捡到了这个金娃娃呢？

2.“两套账”：一些被收购方、被投资方如果说只保留了一部分凭证（如小票、个人存折等），那他们可能存在两套账。此时尽职调查要看到底留下了什么凭证，这些凭证对于判断财务数据的真实性有多大的支持作用，也要执行一些替代程序（比如看日营业额推算），来判断其财务数字存在多大程度的正确率。

3.会计差错：收购一家公司是着眼于未来盈利能力的。对一个企业的估值也通常是基于未来现金流折算。因此，历史的财务业绩是做出这些判断的重要依据。然而，现在很多国内企业的财务会计报表质量依然不高，如果基于这些数据预测未来，那一定是失之毫厘，差之千里。但国外大部分被收购企业都已被国际性会计师事务所审计过，因此，尽职调查的目的就变为了解审计程序是否充分。可以通过约谈审计师的方式，或者通过尽职调查团队调阅审计工作底稿的方式进行。

4.从支撑数据的系统、流程和内部控制体系中发现问题：随着商业环境和管理系统的日益复杂，企业对信息管理系统、流程和内控体系的依赖程度越来越高。在尽职调查的过程中了解企业的营运模式和内部控制环境，判定重要营运、财务和系统风险并对相关的内部控制进行测试，也是发现数字真实性的重要方法。如能根据公司所处行业惯例并结合针对整个财务体系的流程、系统和内控而研判，则会在时间紧迫的调查中，得到事半功倍的效果。

相当一部分尽调失败案例可以追溯至对这些数字背后关键因素的忽略。比如，某制造企业的存货管理和核算系统极为复杂，数据量非常庞大，在确认资产的存在性和价值合理性上，如果只是简单有限的抽样来进行常规尽职调查，如盘点、核对供应商订单合同及发票等，不一定能有效发现虚构存货、高估存货价值，以次充好等常见问题。但通过对相关信息系统的流程和控制测试，来研判公司是否有系统性的内控点，则能迅速确定关注重点，顺藤摸瓜，进而发现重大的数字问题。

盈利能力分析是尽职调查与审计最大区别之一。一个被收购方在过去两三年可能由于种种原因（如获得重大财政返还、政府补贴等一次性收入），历史财务业绩非常好看，审计只关注这样的真实性：只要这些收益是真实的，符合会计准则的便可。而尽职调查关注的却是可持续的利润：只要是不可持续的一次性收入都不能在估值中被计算，反之亦然，如果被收购方存在一些一次性的损失（如重大重组的成本费用、一次性冲销等等），收购方也要知道在估值上存在一定的浮动空间。一旦出现议价或竞购的情况，收购方可以及时调整出价到一个合理的范围，既不至于失去一个宝贵的收购机会，又不会热血冲头、势在必得而疯狂出价。很多交易就是因为过高的价格而埋下了失败的祸根。

不过，纯粹买贵了所造成的痛苦，还不如买错了来的大。做好了前两层，这个并购案大致（不是全部）解决了两个问题：第一，这个案子是否该做，第二，要做的话大约价钱是多少。但是尽职调查过程中发现很多的风险未必都能通过交易对价的调整来体现。这时候就需要动用法律文件和交易结构、条款的工具来规避。典型的例子是被收购方有一个未决的诉讼案，或者有一个潜在的税务违规尚未被税务局查到。在完整的收购协议中，通常都留有免责、担保和赔偿条款。尽职调查的目的是尽可能地去发现潜在的风险和问题，帮助收购方尽可能地调整交易对价、增加保护收购方的条款。

一个好的交易整合，在尽职调查时就已经开始了。业务、资产、人力资源、管理系统、企业文化等，如果有问题，在尽职调查中都能或多或少被发现。一般在交易后的整合中都会注重较为直接的前三大方面，但相对无形的后两大方面对并购整合也同样关键。比如对管理系统的尽职调查中发现的很多问题，不仅仅是历史问题，通常也是导致未来风险的来源所在，比如财务数字准确性、管理能否持续改进、如何防止舞弊等。曾有个零售消费品企业收购一家同行，他们在尽职调查中忽视了对信息系统安全性的了解和评估，结果由于信息系统管理权限仍然全部被并购方原管理层控制，他们想实现的有效监控得不到保证，最终导致企业整体利益受损。