1、关于函证控制问题的讨论近年来,随着证监会从严监管工作的进一步加大,一些违规、造假的上市公司受到了应有的惩罚。作为为上市公司提供财务审计服务的会计师事务所和注册会计师,承担着上市公司各类审计任务,由于上市公司违规案件频发,一旦审计失败,将会给事务所及注册会计师个人带来不可估量的损失。函证程序的恰当设计和实施可以为相关认定提供可靠的审计证据,也是应对由于舞弊或错误导致的重大错报风险的有效方式之一。但在注册会计师执业过程中由于函证程序执行不到位带来的重大审计风险甚至是审计失败案例屡屡发生。为使函证能够有效实施,项目组应对函证全过程进行控制:如函证决策、函证内容、函证样本选择、函证时点选择、回函结果的
2、评价、寄发与收回情况进行控制。审计准则及指南等相关规定中对函证程序的控制均作出了较为详细的要求。一、审计准则及相关规定对函证控制程序的要求(一) 中国注册会计师审计准则第 1312 号-函证对函证控制要求中国注册会计师审计准则第 1312 号-函证第十四条规定:当实施函证程序时,注册会计师应当对询证函保持控制,包括:(一)确定需要确认或填列的信息;(二)选择适当的被询证者;(三)设计询证函,包括正确填列被询证者的姓名和地址,以及被询证者直接向注册会计师回函的地址等信息;(四)发出询证函并予以跟进,必要时再次向被询证者寄发询证函。第十七条 如果存在对询证函回函的可靠性产生疑虑的因素,注册会计师应
3、当进一步获取审计证据以消除这些疑虑。第十八条 如果认为询证函回函不可靠,注册会计师应当评价其对评估的相关重大错报风险(包括舞弊风险) ,以及其他审计程序的性质、时间安排和范围的影响。(二) 、 中国注册会计师审计准则应用指南中的相关要求对函证准则的第十七、十八条在应用指南中做出了详细阐述:中国注册会计师审计准则第 1312 号-函证应用指南第三节(一) 、11:“应用指南指出,即使用作审计证据的信息从独立于被审计单位的外部来源获得,某些情况也会影响其可靠性。所有回函都存在被拦截、更改或其他舞弊风险。无论该回函采用纸质、电子还是其他介质等形式,这种风险都会存在。显示回函的可靠性可能存在疑问的因素
4、包括:(1)注册会计师间接收到回函;(2)回函看起来不是来自于预期的被询证者。 ”中国注册会计师审计准则第 1312 号-函证应用指南第三节(一) 、14:“中国注册会计师审计准则第 1301 号审计证据规定,当注册会计师对用作审计证据的信息的可靠性存有疑虑时,应当确定是否需要修改或追加审计程序以消除疑虑。注册会计师可以与被询证者联系以核实回函的来源及内容。例如,当被询证者通过电子邮件回函时,注册会计师可以通过电话联系被询证者,确定被询证者是否发送了回函。如果回函间接寄送给注册会计师(例如,被询证者错将回函寄给了被审计单位而非注册会计师),注册会计师可以要求被询证者直接书面回复。 ”(三) 中
5、国注册会计师审计准则问题解答第 2 号函证中关于函证控制要求中国注册会计师审计准则问题解答第 2 号函证中进一步解答了注册会计师在实施函证程序过程中面临的实务问题,强调注册会计师在函证过程中保持置业怀疑。1、在询证函发出前,注册会计师可以采取控制措施为使函证程序能有效地实施,在询证函发出前,注册会计师需要恰当地设计询证函,并对询证函上的各项资料进行充分核对,注意事项可能包括:(1)询证函中填列的需要被询证者确认的信息是否与被审计单位账簿中的有关记录保持一致。对于银行存款的函证,需要银行确认的信息是否与银行对账单等保持一致;(2)考虑选择的被询证者是否适当,包括被询证者对被函证信息是否知情、是否
6、具有客观性、是否拥有回函的授权等;(3)是否已在询证函中正确填列被询证者直接向注册会计师回函的地址;(4)是否已将被询证者的名称、地址与被审计单位有关记录进行核对,以确保询证函中的名称、地址等内容的准确性。可以执行的程序包括但不限于:通过拨打公共查询电话核实被询证者的名称和地址;通过被询证者的网站或其他公开网站核对被询证者的名称和地址;将被询证者的名称和地址信息与被审计单位持有的相关合同等文件核对;对于供应商或客户,可以将被询证者的名称、地址与被审计单位收到或开具的增值税专用发票中的对方单位名称、地址进行核对。2、通过不同方式发出询证函时,注册会计师可以采取的控制措施根据注册会计师对舞弊风险的
7、判断,以及被询证者的地址和性质、以往回函情况、回函截止日期等因素,询证函的发出和收回可以采用邮寄、跟函、电子形式函证(包括传真、 电子邮件、直接访问网站等) 等方式。(1)通过邮寄方式发出询证函时采取的控制措施为避免询证函被拦截、篡改等舞弊风险,在邮寄询证函时,注册会计师可以在核实由被审计单位提供的被询证者的联系方式后, 不使用被审计单位本身的邮寄设施, 而是独立寄发询证函(例如,直接在邮局投递) 。(2)通过跟函的方式发出询证函时采取的控制措施如果注册会计师认为跟函的方式(即注册会计师独自或在被审计单位员工的陪伴下亲自将询证函送至被询证者,在被询证者核对并确认回函后,亲自将回函带回的方式)能
8、够获取可靠信息,可以采取该方式发送并收回询证函。如果被询证者同意注册会计师独自前往被询证者执行函证程序,注册会计师可以独自前往。如果注册会计师跟函时需有被审计单位员工陪伴,注册会计师需要在整个过程中保持对询证函的控制,同时,对被审计单位和被询证者之间串通舞弊的风险保持警觉。在我国目前的实务操作中,由于被审计单位之间的商业惯例还比较认可印章原件,所以邮寄和跟函方式更为常见。 如果注册会计师根据具体情况选择通过电子方式发送询证函,在发函前可以基于对特定询证方式所存在风险的评估,考虑相应的控制措施。3、收到回函后,注册会计师应考虑回函的可靠性收到回函后,根据不同情况,注册会计师可以分别实施以下程序,
9、以验证回函的可靠性。在验证回函的可靠性时,注册会计师需要保持职业怀疑。(1)通过邮寄方式收到的回函通过邮寄方式发出询证函并收到回函后,注册会计师可以验证以下信息:被询证者确认的询证函是否是原件,是否与注册会计师发出的询证函是同一份;回函是否由被询证者直接寄给注册会计师;寄给注册会计师的回邮信封或快递信封中记录的发件方名称、地址是否与询证函中记载的被询证者名称、地址一致;回邮信封上寄出方的邮戳显示发出城市或地区是否与被询证者的地址一致;被询证者加盖在询证函上的印章以及签名中显示的被询证者名称是否与询证函中记载的被询证者名称一致。 在认为必要的情况下, 注册会计师还可以进一步与被审计单位持有的其他
10、文件进行核对或亲自前往被询证者进行核实等。如果被询证者将回函寄至被审计单位,被审计单位将其转交注册会计师,该回函不能视为可靠的审计证据。在这种情况下,注册会计师可以要求被询证者直接书面回复。(2)通过跟函方式收到的回函对于通过跟函方式获取的回函,注册会计师可以实施以下审计程序:了解被询证者处理函证的通常流程和处理人员;确认处理询证函人员的身份和处理询证函的权限,如索要名片、观察员工卡或姓名牌等;观察处理询证函的人员是否按照处理函证的正常流程认真处理询证函, 例如,该人员是否在其计算机系统或相关记录中核对相关信息。(3)以电子形式收到的回函对以电子形式收到的回函,由于回函者的身份及其授权情况很难
11、确定,对回函的更改也难以发觉,因此可靠性存在风险。注册会计师和回函者采用一定的程序为电子形式的回函创造安全环境,可以降低该风险。如果注册会计师确信这种程序安全并得到适当控制,则会提高相关回函的可靠性。电子函证程序涉及多种确认发件人身份的技术,如加密技术、电子数码签名技术、网页真实性认证程序。当注册会计师存有疑虑时,可以与被询证者联系以核实回函的来源及内容,例如,当被询证者通过电子邮件回函时,注册会计师可以通过电话联系被询证者,确定被询证者是否发送了回函。必要时,注册会计师可以要求被询证者提供回函原件。4、实施函证程序时,注册会计师需要关注的舞弊风险迹象以及采取的应对措施在函证过程中,注册会计师
12、需要始终保持职业怀疑,对舞弊风险迹象保持警觉。(1)注册会计师需要关注的舞弊风险迹象与函证程序有关的舞弊风险迹象的例子包括:管理层不允许寄发询证函;管理层试图拦截、篡改询证函或回函,如坚持以特定的方式发送询证函;被询证者将回函寄至被审计单位,被审计单位将其转交注册会计师;注册会计师跟进访问被询证者,发现回函信息与被询证者记录不一致,例如,对银行的跟进访问表明提供给注册会计师的银行函证结果与银行的账面记录不一致;从私人电子信箱发送的回函;收到同一日期发回的、相同笔迹的多份回函;位于不同地址的多家被询证者的回函邮戳显示的发函地址相同;收到不同被询证者用快递寄回的回函,但快递的交寄人或发件人是同一个
13、人或是被审计单位的员工;回函邮戳显示的发函地址与被审计单位记录的被询证者的地址不一致;不正常的回函率,例如:银行函证未回函;与以前年度相比回函率异常偏高或回函率重大变动;向被审计单位债权人发送的询证函回函率很低;被询证者缺乏独立性,例如: 被审计单位及其管理层能够对被询证者施加重大影响以使其向注册会计师提供虚假或误导信息(如被审计单位是被询证者唯一或重要的客户或供应商) ;被询证者既是被审计单位资产的保管人又是资产的管理者。(2)针对舞弊风险迹象注册会计师可以采取的应对措施针对舞弊风险迹象, 注册会计师根据具体情况可以实施的审计程序的例子包括:验证被询证者是否存在、是否与被审计单位之间缺乏独立
14、性,其业务性质和规模是否与被询证者和被审计单位之间的交易记录相匹配;将与从其他来源得到的被询证者的地址(如与被审计单位签订的合同上签署的地址、网络上查询到的地址)相比较,验证寄出方地址的有效性;将被审计单位档案中有关被询证者的签名样本、公司公章与回函核对;要求与被询证者相关人员直接沟通讨论询证事项,考虑是否有必要前往被询证者工作地点以验证其是否存在;分别在中期和期末寄发询证函,并使用被审计单位账面记录和其他相关信息核对相关账户的期间变动;考虑从金融机构获得被审计单位的信用记录,加盖该金融机构公章,并与被审计单位会计记录相核对,以证实是否存在被审计单位没有记录的贷款、担保、开立银行承兑汇票、信用
15、证、保函等事项。根据金融机构的要求, 注册会计师获取信用记录时可以考虑由被审计单位人员陪同前往。在该过程中, 注册会计师需要注意确认该信用记录没有被篡改。以上要求及提示为保持对函证全过程控制而设计,项目组在实施函证程序过程中应严格执行。在实务中道高一尺,魔高一丈,造假的者的手段五花八门所不用其极。项目组应做到勤勉尽责、严格执行审计程序、保持高度的执业怀疑将舞弊或错误导致的重大风险压缩至可接受的水平。二、关于会计师勤勉尽责的讨论我国会计职业界有一种观点,即使审计出现失败,但会计师如果已尽应有职业关注,就应当予以免责,判断会计师是否已尽职业关注的标准是独立审计准则。尽管在目前法律环境下仍有较大争议
16、,但可以确定的是审计职业责任的正确履行将会减少审计法律责任。三、启示1、在审计过程中必须严格按照审计准则的要求执行审计程序,高度重视审计中获取的第三方审计证据的有效性。2、对审计中发现的与约定不符信息必须要高度重视并查明原因。3、对第三方反馈资料中记载的信息进行认真分析,关注是否存在舞弊。4、充分利用网络资源,重视第三方公开披露信息,查询相关信息进行比对;对差异信息进行落实。5、重视对项目现场观察和现场负责人员的访谈,重视对主要客户和供应商的现场访谈,判断是否存在异常现象。避免仅仅根据企业提供的资料做底稿而脱离业务实质。6、在审计过程要重视业务实质,而不能轻易采信形式上的证据包括第三方的证据。
