关于函证控制问题的讨论.doc

...wd...关于函证控制问题的讨论近年来，随着证监会从严监管工作的进一步加大，一些违规、造假的上市公司受到了应有的惩罚作为为上市公司提供财务审计服务的会计师事务所和注册会计师，承当着上市公司各类审计任务，由于上市公司违规案件频发，一旦审计失败，将会给事务所及注册会计师个人带来不可估量的损失函证程序的恰当设计和实施可以为相关认定提供可靠的审计证据，也是应对由于舞弊或错误导致的重大错报风险的有效方式之一但在注册会计师执业过程中由于函证程序执行不到位带来的重大审计风险甚至是审计失败案例屡屡发生为使函证能够有效实施，工程组应对函证全过程进展控制：如函证决策、函证内容、函证样本选择、函证时点选择、回函结果的评价、寄发与收回情况进展控制审计准则及指南等相关规定中对函证程序的控制均作出了较为详细的要求一、审计准则及相关规定对函证控制程序的要求〔一〕《中国注册会计师审计准则第1312号-函证》对函证控制要求《中国注册会计师审计准则第1312号-函证》第十四条规定：当实施函证程序时，注册会计师应当对询证函保持控制，包括：〔一〕确定需要确认或填列的信息；〔二〕选择适当的被询证者；〔三〕设计询证函，包括正确填列被询证者的姓名和地址，以及被询证者直接向注册会计师回函的地址等信息；〔四〕发出询证函并予以跟进，必要时再次向被询证者寄发询证函。

第十七条 如果存在对询证函回函的可靠性产生疑虑的因素，注册会计师应当进一步获取审计证据以消除这些疑虑第十八条 如果认为询证函回函不可靠，注册会计师应当评价其对评估的相关重大错报风险〔包括舞弊风险〕，以及其他审计程序的性质、时间安排和范围的影响〔二〕、《中国注册会计师审计准则》应用指南中的相关要求对函证准则的第十七、十八条在应用指南中做出了详细阐述：《中国注册会计师审计准则第1312号-函证》应用指南第三节〔一〕、11：“<中国注册会计师审计准则第1301号—审计证据>应用指南》指出，即使用作审计证据的信息从独立于被审计单位的外部来源获得，某些情况也会影响其可靠性所有回函都存在被拦截、更改或其他舞弊风险无论该回函采用纸质、电子还是其他介质等形式，这种风险都会存在显示回函的可靠性可能存在疑问的因素包括：(1)注册会计师间接收到回函；(2)回函看起来不是来自于预期的被询证者〞《中国注册会计师审计准则第1312号-函证》应用指南第三节〔一〕、14：“《中国注册会计师审计准则第1301号—审计证据》规定，当注册会计师对用作审计证据的信息的可靠性存有疑虑时，应当确定是否需要修改或追加审计程序以消除疑虑。

注册会计师可以与被询证者联系以核实回函的来源及内容例如，当被询证者通过电子邮件回函时，注册会计师可以通过 联系被询证者，确定被询证者是否发送了回函如果回函间接寄送给注册会计师(例如，被询证者错将回函寄给了被审计单位而非注册会计师)，注册会计师可以要求被询证者直接书面回复〞〔三〕《中国注册会计师审计准则问题解答第2号—函证》中关于函证控制要求《中国注册会计师审计准则问题解答第 2 号—函证》中进一步解答了注册会计师在实施函证程序过程中面临的实务问题，强调注册会计师在函证过程中保持置业疑心1、在询证函发出前，注册会计师可以采取控制措施为使函证程序能有效地实施，在询证函发出前，注册会计师需要恰当地设计询证函，并对询证函上的各项资料进展充分核对，本卷须知可能包括：〔1〕询证函中填列的需要被询证者确认的信息是否与被审计单位账簿中的有关记录保持一致对于银行存款的函证，需要银行确认的信息是否与银行对账单等保持一致；〔2〕考虑选择的被询证者是否适当，包括被询证者对被函证信息是否知情、是否具有客观性、是否拥有回函的授权等；〔3〕是否已在询证函中正确填列被询证者直接向注册会计师回函的地址；〔4〕是否已将被询证者的名称、地址与被审计单位有关记录进展核对，以确保询证函中的名称、地址等内容的准确性。

可以执行的程序包括但不限于：通过拨打公共查询 核实被询证者的名称和地址；通过被询证者的网站或其他公开网站核对被询证者的名称和地址；将被询证者的名称和地址信息与被审计单位持有的相关合同等文件核对；对于供给商或客户，可以将被询证者的名称、地址与被审计单位收到或开具的增值税专用发票中的对方单位名称、地址进展核对2、通过不同方式发出询证函时，注册会计师可以采取的控制措施根据注册会计师对舞弊风险的判断，以及被询证者的地址和性质、以往回函情况、回函截止日期等因素，询证函的发出和收回可以采用邮寄、跟函、电子形式函证〔包括 、 电子邮件、直接访问网站等〕 等方式〔1〕通过邮寄方式发出询证函时采取的控制措施为防止询证函被拦截、篡改等舞弊风险，在邮寄询证函时，注册会计师可以在核实由被审计单位提供的被询证者的联系方式后， 不使用被审计单位本身的邮寄设施， 而是独立寄发询证函〔例如，直接在邮局投递〕〔2〕通过跟函的方式发出询证函时采取的控制措施如果注册会计师认为跟函的方式〔即注册会计师单独或在被审计单位员工的陪伴下亲自将询证函送至被询证者，在被询证者核对并确认回函后，亲自将回函带回的方式〕能够获取可靠信息，可以采取该方式发送并收回询证函。

如果被询证者同意注册会计师单独前往被询证者执行函证程序，注册会计师可以单独前往如果注册会计师跟函时需有被审计单位员工陪伴，注册会计师需要在整个过程中保持对询证函的控制，同时，对被审计单位和被询证者之间串通舞弊的风险保持警觉在我国目前的实务操作中，由于被审计单位之间的商业惯例还对比认可印章原件，所以邮寄和跟函方式更为常见 如果注册会计师根据具体情况选择通过电子方式发送询证函，在发函前可以基于对特定询证方式所存在风险的评估， 考虑相应的控制措施3、收到回函后，注册会计师应考虑回函的可靠性收到回函后，根据不同情况，注册会计师可以分别实施以下程序，以验证回函的可靠性在验证回函的可靠性时，注册会计师需要保持职业疑心〔1〕通过邮寄方式收到的回函通过邮寄方式发出询证函并收到回函后，注册会计师可以验证以下信息：<1>被询证者确认的询证函是否是原件，是否与注册会计师发出的询证函是同一份；<2>回函是否由被询证者直接寄给注册会计师；<3>寄给注册会计师的回邮信封或快递信封中记录的发件方名称、地址是否与询证函中记载的被询证者名称、地址一致；<4>回邮信封上寄出方的邮戳显示发出城市或地区是否与被询证者的地址一致；<5>被询证者加盖在询证函上的印章以及签名中显示的被询证者名称是否与询证函中记载的被询证者名称一致。

在认为必要的情况下， 注册会计师还可以进一步与被审计单位持有的其他文件进展核对或亲自前往被询证者进展核实等如果被询证者将回函寄至被审计单位，被审计单位将其转交注册会计师，该回函不能视为可靠的审计证据在这种情况下，注册会计师可以要求被询证者直接书面回复〔2〕通过跟函方式收到的回函对于通过跟函方式获取的回函，注册会计师可以实施以下审计程序：<1>了解被询证者处理函证的通常流程和处理人员；<2>确认处理询证函人员的身份和处理询证函的权限，如索要名片、观察员工卡或姓名牌等；<3>观察处理询证函的人员是否按照处理函证的正常流程认真处理询证函， 例如，该人员是否在其计算机系统或相关记录中核对相关信息〔3〕以电子形式收到的回函对以电子形式收到的回函，由于回函者的身份及其授权情况很难确定，对回函的更改也难以觉察，因此可靠性存在风险注册会计师和回函者采用一定的程序为电子形式的回函创造安全环境，可以降低该风险如果注册会计师确信这种程序安全并得到适当控制，则会提高相关回函的可靠性电子函证程序涉及多种确认发件人身份的技术，如加密技术、电子数码签名技术、网页真实性认证程序当注册会计师存有疑虑时，可以与被询证者联系以核实回函的来源及内容，例如，当被询证者通过电子邮件回函时，注册会计师可以通过 联系被询证者，确定被询证者是否发送了回函。

必要时，注册会计师可以要求被询证者提供回函原件4、实施函证程序时，注册会计师需要关注的舞弊风险迹象以及采取的应对措施在函证过程中，注册会计师需要始终保持职业疑心，对舞弊风险迹象保持警觉〔1〕注册会计师需要关注的舞弊风险迹象与函证程序有关的舞弊风险迹象的例子包括：<1> 管理层不允许寄发询证函；<2>管理层试图拦截、篡改询证函或回函，如坚持以特定的方式发送询证函；<3>被询证者将回函寄至被审计单位，被审计单位将其转交注册会计师；<4> 注册会计师跟进访问被询证者，发现回函信息与被询证者记录不一致，例如，对银行的跟进访问说明提供给注册会计师的银行函证结果与银行的账面记录不一致；<5> 从私人电子信箱发送的回函；<6>收到同一日期发回的、一样笔迹的多份回函；<7> 位于不同地址的多家被询证者的回函邮戳显示的发函地址一样；<8>收到不同被询证者用快递寄回的回函，但快递的交寄人或发件人是同一个人或是被审计单位的员工；<9> 回函邮戳显示的发函地址与被审计单位记录的被询证者的地址不一致；<10> 不正常的回函率，例如：银行函证未回函；与以前年度相比回函率异常偏高或回函率重大变动；向被审计单位债权人发送的询证函回函率很低；<11> 被询证者缺乏独立性，例如： 被审计单位及其管理层能够对被询证者施加重大影响以使其向注册会计师提供虚假或误导信息〔如被审计单位是被询证者唯一或重要的客户或供给商〕；被询证者既是被审计单位资产的保管人又是资产的管理者。

〔2〕针对舞弊风险迹象注册会计师可以采取的应对措施针对舞弊风险迹象， 注册会计师根据具体情况可以实施的审计程序的例子包括：<1> 验证被询证者是否存在、是否与被审计单位之间缺乏独立性，其业务性质和规模是否与被询证者和被审计单位之间的交易记录相匹配；<2>将与从其他来源得到的被询证者的地址〔如与被审计单位签订的合同上签署的地址、网络上查询到的地址〕相对比，验证寄出方地址的有效性；<3> 将被审计单位档案中有关被询证者的签名样本、公司公章与回函核对；<5>要求与被询证者相关人员直接沟通讨论询证事项，考虑是否有必要前往被询证者工作地点以验证其是否存在；<6>分别在中期和期末寄发询证函，并使用被审计单位账面记录和其他相关信息核对相关账户的期间变动；<7>考虑从金融机构获得被审计单位的信用记录，加盖该金融机构公章，并与被审计单位会计记录相核对，以证实是否存在被审计单位没有记录的贷款、担保、开立银行承兑汇票、信用证、保函等事项根据金融机构的要求， 注册会计师获取信用记录时可以考虑由被审计单位人员陪同前往在该过程中， 注册会计师需要注意确认该信用记录没有被篡改以上要求及提示为保持对函证全过程控制而设计，工程组在实施函证程序过程中应严格执行。

在实务中道高一尺，魔高一丈，造假的者的手段五花八门所不用其极工程组应做到勤勉尽责、严格执行审计程序、保持高度的执业疑心将舞弊或错误导致的重大风险压缩至可承受的水平二、关于会计师勤勉尽责的讨论我国会计职业界有一种观点，即使审计出现失败，但会计师如果已尽应有职业关注，就应当予以免责，判断会计师是否已尽职业关注的标准是独立审计准则尽管在目前法律环境下仍有较大争议，但可以确定的是审计职业责任的正确履行将会减少审计法律责任三、启示1、在审计过程中必须严格按照审计准则的要求执行审计程序，高度重视审计中获取的第三方审计证据的有效性2、对审计中发现的与约定不符信息必须要高度重视并查明原因3、对第三方反响资料中记载的信息进展认真分析，关注是否存在舞弊4、充分利用网络资源，重视第三方公开披露信息，查询相关信息进。