函证相关问题的关注 浙江省注册会计师协会专业技术委员会专家提示第2号 2020-03-10 近年来,财务舞弊事件频频发生,会计师事务所及注册会计师因审计工作未勤勉尽责,也接连受到监管部门的处罚。我们注意到,这些审计失败案例中,存在问题较多的是在函证程序方面,尤其是货币资金函证上,监管部门对勤勉尽责的理解与行业内通常理解存在期待差异。面对管理层串通舞弊的风险,有效的设计和实施函证程序仍然是重要的应对手段。浙江省注册会计师协会专业技术委员会提示注册会计师在年报审计实施函证程序时,应重点关注以下几个方面,供大家在执业中参考。 本提示仅代表专家观点,不能替代相关法律、法规、执业准则,也不能替代注册会计师的职业判断,在执业中注册会计师应结合项目实际情况合理使用。 一、关注银行函证的完整性 1.1常见问题 1、只选择年末余额较大的账户发询证函,忽视了发生额较大但余额较小的账户、异地开立的账户以及重要分支机构开立的账户。 2、未对在本期内注销的或期末余额为零的银行账户实施函证程序,且未说明不实施函证程序的理由或记录的理由不充分。 3、当在同一银行网点同时开立活期存款和定期存款账户时,未同时对定期存款余额实施函证程序;或函证时,对于定期存款中可能存在部分货币资金受限制的情况,仅实施其他替代程序(如查询有关开户银行的网银和中国人民银行征信中心的企业信用报告),未在函证中注明存款是否存在受限情况并且要求银行进行确认。 4、未对部分无借款余额的银行账户进行函证。 5、仅对银行账户余额和借款进行函证,未对票据、理财产品、对外担保信息、银行账户是否被纳入集团资金池范围等进行函证。 1.2风险应对 在询证函发出前,注册会计师应当考虑实施以下审计程序: 1、根据《中国注册会计师审计准则问题解答第12号——货币资金审计》规定:如果对被审计单位银行账户的完整性存有疑虑,注册会计师应当在企业人员陪同下亲自到中国人民银行或基本存款账户开户行查询并打印《已开立银行结算账户清单》,观察银行办事人员的查询、打印过程,并检查被审计单位账面记录的人民币结算账户是否完整。 2、对《已开立银行结算账户清单》上的银行账户与被审计单位的银行存款余额明细表进行核对:检查是否存在《已开立银行结算账户清单》中记录的已开立银行账户但被审计单位银行存款余额明细表中未记入的账户,若不一致须记录不一致的原因,并且对该账户实施函证程序。 3、确定实施函证程序的银行账户范围,包括: (1)同时在《已开立银行结算账户清单》和被审计单位银行存款科目余额表上显示的未注销的银行账户(特别提示,对于发生额较大但期末余额较小或为零的账户也应将其纳入函证范围)。 (2)同时在《已开立银行结算账户清单》和被审计单位银行存款科目余额表上显示已注销的,但注销时间是在审计期间内的银行账户。 (3)在《已开立银行结算账户清单》上显示使用状态,但是未在被审计单位银行存款科目余额表内显示的银行账户。(可以不含单位工会、党委、团委等组织以单位名义开立且未与单位发生经营活动有关的收支事项的非预算单位账户,以及不纳入审计范围的金融机构资管产品专户)。 (4)对于被审计单位账面有记录而《已开立银行结算账户清单》未显示账户的情况,如外币账户、保证金账户等,此类账户同样应纳入函证范围。 4、应当充分关注函证信息的完整性,函证内容应关注是否存在被审计单位控股股东/实际控制人相关的资金归集业务或资金管理协议等。 5、考虑从金融机构获得被审计单位的企业信用报告,加盖该金融机构公章,并与被审计单位账载信息相核对,以证实是否存在被审计单位没有记录的贷款、担保、开立银行承兑汇票、信用证、保函等事项。根据金融机构的要求,注册会计师获取信用记录时可以考虑由被审计单位人员陪同前往。在该过程中,注册会计师需要注意确认该信用记录没有被篡改。 二、关注函证过程的控制 2.1常见问题 1、注册会计师未直接发出询证函并予以跟进,函证过程中均有被审计单位人员参与。例如,由被审计单位财务人员代为发函或收函。 2、询证函发出前,未认真核对被询证者的名称,未识别并验证被询证者的适当人员、地址,而是根据被审计单位提供的错误地址寄发函证。 3、对未回函的函证未采取应有的控制措施。例如,再次发函或电话咨询银行函证进度。 4、部分询证函回函原件、快递单丢失。 2.2风险应对 注册会计师应当对寄发与收回函证过程保持应有的控制。 1、注册会计师需要采取以下审计程序对发函过程保持应有的控制: 根据舞弊风险的评估结果,对询证函的发出可以采用邮寄、跟函、电子询证函等方式。 (1)采用邮寄方式 对由被审计单位提供的被询证者的地址,注册会计师应当对发函地址实施核对程序。如被函证单位的注册地址与实际收件人地址不一致,应实施相关审计程序,查明原因并形成审计底稿,必要时应进行实地访谈,以甄别实际收件人地址真伪。在函证客户、供应商时可以先电话问询(需要通过合理的方式验证电话号码和联系人身份的真实性),确认企业的收件信息和复函能力,将确认过程记录,如把时间、地点、人员信息、确认方式、确认结果等必要信息记录在审计工作底稿中(如果采用电话录音等方式记录,则请考虑是否需要在录音前告知对方,以避免可能存在的法律风险)。 如果采用邮寄方式,为避免询证函被拦截、篡改等舞弊风险,在邮寄询证函时,注册会计师应当在核实被询证者的联系方式后,避免使用被审计单位本身的邮寄设施,独立寄发询证函。特别注意,在邮寄时可以填制“发函清单”,并将有关快递单号及所发出的函证复印件或扫描件附在所填制的“发函清单”后,一并作为工作底稿归档。 (2)采用跟函方式 跟函,是指注册会计师独自或在被审计单位员工的陪伴下亲自将询证函送至被询证者,在被询证者核对并确认回函后,亲自将回函带回的方式。 不少舞弊案例中,都发生因快递被截留而导致审计失败的情况,故对重要的信息函证如银行函证应谨慎使用邮寄方式,项目组可以结合具体情况,考虑采取跟函方式,尤其是异地的异常账户。 注册会计师以跟函方式实施函证的,可以实施以下控制措施: ①考虑委派人员是否具备相应经验和胜任能力,对跟函人员强调其在跟函过程中应保持必要的职业怀疑; ②了解被询证者处理函证的通常流程和处理人员,银行函证应在对公柜台办理而非客户经理办公室; ③确认处理询证函的员工身份和处理询证函的权限,如索要名片、记录员工卡号和姓名牌,或者拍照留存等; ④观察处理询证函的被询证者员工是否按照处理函证的正常流程认真处理询证函,例如,该人员是否在其计算机系统或相关记录中核对相关信息。 ⑤根据对被询证者处理函证的通常流程的了解,尤其是被询证银行的函证审批流程,评估采用跟函方式以及现场取得回函的合理性。 如果被询证者同意注册会计师独自前往被询证者处实施函证程序,注册会计师可以独自前往。如果注册会计师跟函时需要被审计单位员工陪伴,注册会计师需要在整个过程中保持对询证函的控制,对被审计单位和被询证者之间可能发生的串通舞弊风险保持警觉。同时,对通过跟函方式收到的回函,建议留有跟函的影像证据,包括但不限于拍照、录像等方式。 (3)采用电子询证函形式 注册会计师可以通过电子询证函平台实施函证程序。通过电子询证函平台实施函证程序时,电子签名取代了传统纸质询证函方式中的实体签字和盖章。如果电子询证函平台安全可靠,注册会计师可以采取该方式发送并收回询证函。 实务中,电子询证函平台目前主要包括两类:一类是专门提供询证函平台服务的第三方平台,另一类是被询证者(例如商业银行等金融机构)自身的电子询证函平台。这两类平台的性质不同,前者是为注册会计师、被审计单位和被询证者提供网上平台服务的专业服务机构,后者则是被询证者自主负责的平台。两者相关的系统设置和函证流程也有明显区别。 无论是通过第三方电子询证函平台还是商业银行等金融机构自身的电子询证函平台,实施函证都存在可能导致询证函回函不可靠的风险,包括独立性风险、安全性风险等。注册会计师采用电子询证函可以实施以下控制措施: ①评估第三方电子询证函平台的独立性和安全可靠性。 a.采取措施评估第三方电子询证函平台与被审计单位是否存在形式上或实质上的关联关系。 b.评估第三方电子询证函平台聘请的信息安全认证机构或专业人员的胜任能力、专业素质和独立性,并记录相关评估过程、取得的证据和得出的结论。 c.了解第三方电子询证函平台及其所有者和运营商的组织架构、是否存在被监管机构处罚等与电子询证函平台的独立性、安全可靠性等方面相关的信息,评估通过第三方电子询证函平台收发电子询证函是否可靠。同时,记录其依据信息安全认证机构颁发的信息系统安全测评证书或专业人员出具的鉴证报告来合理评估第三方电子询证函平台可靠性的过程、获取的证据及得出的结论。 d.了解第三方电子询证函平台聘请的信息安全认证机构或专业人员测试的范围、实施的程序、程序涵盖的期间以及自实施程序以来的时间间隔,评估信息安全认证机构或专业人员的工作是否支持通过第三方电子询证函平台实施函证程序的可靠性。 ②评估商业银行等金融机构自身的电子询证函平台回函信息传输过程的安全可靠性。注册会计师可以采用自身会计师事务所的IT端口对接商业银行等金融机构的电子询证函平台,以避免回函信息因暴露在公众网络而受到拦截篡改的风险。如果回函信息是利用公共网络发送或传输给注册会计师的,则注册会计师还需考虑传输过程的安全性风险,采取相应措施。 评估第三方电子询证函平台和商业银行等金融机构自身的电子询证函平台的可靠性工作通常在会计师事务所层面实施,而无需由单个审计项目组来实施。 2、注册会计师需要综合分析以下信息对邮寄方式收到的回函过程保持应有的控制: (1)回函是否由被询证者直接寄给注册会计师。如,检查回函邮戳显示的回函地址(邮编)与发函函件列示的被询证者地址(邮编)是否一致; (2)寄给注册会计师的回邮信封或快递信封中记录的发件方名称、地址是否与询证函中记载的被询证者名称、地址一致; (3)邮寄方式收到的回函原件及快递单需要以附件形式附在所填制的“回函汇总表”后,一并作为工作底稿归档。 需要提醒的是,邮寄方式实施函证所获取的回函必须是由被询证者直接向审计人员回复,不得委托被审计单位的相关人员接收后转交审计人员。 3、注册会计师需要采取以下审计程序对未收到回函的过程保持应有的控制: (1)对原询证函的控制过程进行检查。 ①检查相关发函信息,例如,通过邮寄方式发出询证函时,检查收件人和寄件人地址、联系方式是否正确。必要时,以电话或邮件咨询被询证者,或通过被询证单位官网,以及天眼查、企查查、国家企业信用信息公示系统等第三方平台核对有关收件人和寄件人地址。 ②如果函证丢失,应联系被询证者的相关人员,再次发函。 (2)如果实施上述审计程序后,仍无法获得回函信息,审计人员需要重新评估被审计单位的重大错报风险,以及该函证科目的性质和金额,实施替代程序获取相关、可靠的审计证据,并在审计底稿记录未获得函证的原因和相关替代程序的审计证据。 三、关注回函的可靠性 3.1常见问题 1、部分询证函回函上的签章,并非被询证者本人的签章。 2、没有核对回函原件骑缝章的完整性,询证函被企业截留并替换了其中几张关键信息。 3、回函的快递单无寄件人电话和姓名,且寄件地址模糊不清、不易辨认。 4、回函的寄件地址与询证函中记载的被询证者地址不一致,注册会计师未实施程序核实询证函确实是由被询证者寄回。 5、回函并非由被询证者直接寄给注册会计师,而是由被审计单位寄给注册会计师。 6、大量回函的快递单存在连号或号码接近。 7、数家回函均留有同样的邮寄信息。 8、不同的回函寄件人电话相同。 9、不同回函由同一快递员收件。 3.2风险应对 所有回函都可能存在被拦截、更改或其他舞弊风险。如果存在对询证函回函的可靠性产生疑虑的迹象,注册会计师应当进一步获取审计证据以消除这些疑虑。未保持职业怀疑或未充分考虑回函可靠性可能导致注册会计师采信被审计单位伪造的函证,无法识别被审计单位虚增收入、虚增采购、虚构交易等行为。 1、通过邮寄方式发出询证函并收到回函后,注册会计师应当至少实施以下程序评价回函的可靠性: (1)核对回函原件与底稿中保留的询证函复印件或电子扫描件,确认询证函回函与发出的询证函是同一份。 (2)核对回函信封的邮戳、寄件地址、寄件人电话、寄件人姓名,确认回函是由被询证者直接寄给注册会计师。 (3)核对回函上的印章、签名与注册会计师审计时获取的有关业务合同或其他相关单据中被询证者的公司公章、签名一致,确认回函确实是由被询证者寄出,必要情况下,注册会计师可以亲自前往被询证者处进行核实。 2、注册会计师应当考虑回函可靠性的疑虑是否表明存在舞弊风险迹象,针对舞弊风险迹象,注册会计师可以考虑进一步实施以下审计程序予以应对: (1)验证被询证者是否存在、是否与被审计单位之间缺乏独立性,其业务性质和规模是否与被询证者和被审计单位之间的交易记录相匹配。 (2)与从其他来源得到的被询证者地址(如与被审计单位签订的合同上签署的地址、发票地址、网络上查询到的地址)相比较,验证寄出方地址的有效性。 四、关注回函不符事项 4.1常见问题 1、对于回函差异未予关注、未做调整,也未实施进一步的审计程序。 2、以回函差异占回函金额的比例较小,且低于重要性水平为由,未做进一步追查,未发现未入账的事项或可能存在的舞弊情形。 3、当询证函回函中出现新的审计证据时,如定期存款质押等情况,未对函证结果进行评价。 4.2风险应对 1、函证为注册会计师从外部独立来源获取的重要审计证据,注册会计师应重视评价回函结果。注册会计师应当充分调查回函不符事项,以确定是否表明存在错报,并评价错报是否表明存在舞弊。未充分调查回函不符事项可能导致注册会计师未能发现财务报表重大错报。 2、调查回函不符事项时,注册会计师应当考虑不符事项的原因、频率、性质和金额,不应以回函差异占比较小或金额较小为由不进行进一步调查;也不应仅仅满足于管理层提供的差异解释,应当针对回函差异获取充分、适当的审计证据印证管理层的解释,并应在审计工作底稿中记录不符事项详细内容、差额说明、或作出的调整。 3、针对不符事项,注册会计师根据具体情况可以实施审计程序,获取审计证据的举例包括但不限于: (1)被审计单位在资产负债表日前确认了应收账款和收入,但客户在资产负债表日后才将该笔交易作为应付款项入账。注册会计师可以实施截止性测试,检查销售合同或订单、发货记录、客户签收单等,验证回函不符事项是否由于时间性差异造成的。 (2)客户在资产负债表日后将货物退回被审计单位,但被审计单位未能及时对退货进行会计记录。注册会计师可以对退货实施截止性测试,检查退货通知单、收货单据、库存商品永续记录、红字发票等,验证回函不符的原因。 (3)客户已经在资产负债表日前付款,但被审计单位在资产负债表日后才入账。注册会计师可以检查收款记录,核实该笔汇款是否在资产负债表日后收到,存入银行账户的款项是否在正确期间计入应收账款明细账。 (4)当被审计单位的某一客户亦是其供应商时,应收账款和应付账款可能已经互相抵销,不符事项系由抵销所致。在这种情况下,注册会计师需要确认被审计单位与其客户/供应商之间的协议是否允许这种抵销。 (5)当有迹象表明被审计单位与其客户之间存在争议,或回函不符事项表明被审计单位的客户可能不愿意或无力偿付时,注册会计师应当获取客户偿付能力的审计证据,如查阅被审计单位与客户的往来邮件、客户的财务报表、公开的诉讼情况、新闻报道等,考虑计提减值准备的适当性。 五、关注替代程序 5.1常见问题 1、未关注回函收到日期,对于审计报告日后的回函,未说明原因,也未执行替代程序。 2、询证函未回函的情况下,未实施替代程序。 3、未收到回函的情况下,实施的替代程序不充分,替代程序流于形式,不具有针对性、有效性。如应收账款替代程序未结合被审计单位收入确认原则和依据来获取证据,仅抽查发票、商品发出记录,未查看客户签收单、物流信息、合同等。 4、当未收到回函,且执行的替代程序不能够取得满意的审计证据时,未追加必要的审计程序予以应对并考虑对审计意见的影响。 5.2风险应对 1、注册会计师应关注回函收到的日期,是否为审计报告日前收到的回函。对于审计报告日后收到的回函,应在底稿中说明原因。如回函结果存在异常,应进一步追查差异原因,必要时考虑修改已出具的审计报告及已审财务报表。 2、如果注册会计师认为函证很可能无效,或被询证者未回函,注册会计师应当实施有效的替代程序以获取相关、可靠的审计证据。注册会计师如果认为存在舞弊风险,或者执行替代程序不能够获取满意的审计证据,则应考虑未回函结果对审计意见的影响。 3、对于应收账款,注册会计师可能实施的常用替代审计程序包括检查期后收款、货运单据及临近期末的销售。实务中,注册会计师在实施替代程序时需考虑被审计单位的具体情况。例如: (1)如果能够确定被审计单位期末应收账款的余额是由哪几笔交易构成的,则可以实施的替代程序为: ①检查期后收款记录; ②检查期初余额是否与上期期末余额一致; ③检查构成期末应收账款余额的销售合同、销售订单、发票、出库单、货运单据、客户验收单据以及与客户对账的记录等支持性文件。 (2)如果不能够确定被审计单位期末应收账款的余额是由哪几笔交易构成,则可以实施的替代程序为: ①检查期后收款记录; ②检查期初余额是否与上期期末余额一致; ③测试本期发生额,包括借方发生额和贷方发生额,并检查相关支持性文件,如销售合同或协议、发运凭证、货物验收单据、银行回款单据等。 (3)应结合被审计单位的收入确认原则和依据获取相关证据,比如外销收入确认以报关出口为收入确认具体原则的,应获取报关单;如收入确认以发货验收为原则的,应获取客户验收单;如收入确认以最终验收为具体原则的,应获取最终验收报告(注意与发货验收及初验报告的区别)。 六、关注审计工作底稿中关于函证程序的记录 6.1常见问题 1、函证控制程序记录不充分。例如,未记录被询证者的地址、未记录被询证者联系方式的获取途径与核实过程、未记录或保留函证寄发的信息(发函的快递单号、快递面单、函证复印件)等。 2、对部分银行账户未实施函证时,在底稿中未记录不函证的理由或记录的理由不充分。 3、部分询证函回函原件及快递单丢失。 6.2风险应对 函证是注册会计师从独立来源获取的重要审计证据,注册会计师应当充分记录整个函证程序实施过程,包括发函前确认询证函寄发的收件人姓名、单位名称和地址的程序,寄发函证的过程以及回函的信封等,具体可参见上文2.2函证过程控制的应对措施。 浙江省注册会计师协会 2020年3月10日 |
相关阅读
版权声明:
出于传递更多信息之目的,本网除原创、整理之外所转载的内容,其相关阐述及结论并不代表本网观点、立场,政策法规来源以官方发布为准,政策法规引用及实务操作执行所产生的法律风险与本网无关!所有转载内容均注明来源和作者,如对转载、署名等有异议的媒体或个人可与本网(sfd2008@qq.com)联系,我们将在核实后及时进行相应处理。
最新内容
热点内容