政策法规

北京注册会计师协会专业技术委员会专家提示 [2019]第4号—函证程序中的重点关注事项

发布时间:2019-10-18来源:北注协网站作者:admin

    函证是获取可靠性较高的审计证据的有效方式之一,以应对由于舞弊或错误导致的特别风险。《中国注册会计师审计准则第1312——函证》要求注册会计师恰当地设计和实施函证程序,以获取相关、可靠的审计证据。同时,函证作为必要的基础审计程序,也是监管机构的检查重点。在近两年的监管检查中,证监会及各地证监局发现诸多函证程序执行不到位、不完善的问题,并对存在较严重问题的会计师事务所及注册会计师采取了监管谈话、出具警示函、行政处罚、市场禁入等行政监管措施并记入诚信档案。因此,如何设计和实施函证程序、评价回函结果以及在函证过程中保持职业怀疑,已成为注册会计师审计工作的关注重点。

本提示仅供会计师事务所及相关从业人员在执业时参考,不能替代相关法律法规、注册会计师执业准则以及注册会计师职业判断。提示中所涉及审计程序的性质、时间安排和范围等,会计师事务所及相关从业人员在执业中需结合项目实际情况以及注册会计师的职业判断确定,不能直接照搬照抄。

针对审计中函证程序的重点关注以及常见问题,北京注册会计师协会财务报表审计专业技术委员会做出如下提示:

一、函证的作用

《中国注册会计师审计准则第1301号—审计证据》在第三条表明:“通过函证等方式从独立来源获取的相互印证的信息,可以提高注册会计师从会计记录或管理层书面声明中获取的审计证据的保证水平。”

《中国注册会计师审计准则第1312号—函证》第十一条规定:注册会计师应当确定是否有必要实施函证程序以获取认定层次的相关、可靠的审计证据。在作出决策时,注册会计师应当考虑评估的认定层次重大错报风险,以及通过实施其他审计程序获取的审计证据如何将检查风险降至可接受的水平。”

二、注册会计师确定是否实施函证的考虑

根据《<中国注册会计师审计准则第1231号——针对评估的重大错报风险采取应对措施>应用指南》第四条第51所述,在确定是否选择函证程序作为实质性程序时,注册会计师可以考虑包括但不限于以下因素:(1)被询证单位对函证事项的了解;(2)预期被询证单位回复询证函的能力或意愿;(3)预期被询证单位的客观性。

审计实务中,在确定是否需要使用函证程序来获得充分适当的审计证据以支持某些财务报表认定时,注册会计师还可以考虑:

1)被审计单位所处环境的特征;

2)被审计单位是否正在进行非常规或者复杂的交易(除了检查相关交易文件以外,注册会计师还可以考虑实施函证程序);

3)相关账户的重要性水平;

4)相关账户的固有风险和控制风险水平;

5)如何通过实施其他审计程序获取的审计证据,将特定财务报表认定的检查风险降至可接受的水平。

三、注册会计师确定函证实施范围的考虑

(一)审计准则中对于特定项目实施函证程序的规定

在确定函证程序实施的范围时,注册会计师还应当考虑中国注册会计师审计准则中对于注册会计师针对银行存款、借款及与金融机构往来的其他重要信息,对于注册会计师针对应收账款等账户实施函证程序的要求。

《中国注册会计师审计准则第1312-函证》第十二条规定:“注册会计师应当对银行存款(包括零余额账户和在本期内注销的账户)、借款及与金融机构往来的其他重要信息实施函证程序,除非有充分证据表明某一银行存款、借款及与金融机构往来的其他重要信息对财务报表不重要且与之相关的重大错报风险很低。”如注册会计师实施充分的风险评估程序,直接获取到某银行账户对财务报表不重要且重大错报风险很低的充分证据,进而判断该银行账户可以不实施函证程序,注册会计师需要在审计工作底稿中清楚记录职业判断过程、相关原因理由及已执行的除函证之外的审计程序。

根据《中国注册会计师审计准则第1312-函证》第十三条规定,注册会计师应当对应收账款实施函证程序,除非有充分证据表明应收账款对财务报表不重要,或函证很可能无效。如果认为函证很可能无效,注册会计师应当实施替代审计程序,获取相关、可靠的审计证据。如果不对应收账款函证,比如注册会计师判断应收账款函证很可能无效的情况下,注册会计师需要在审计工作底稿中说明理由。

《中国注册会计师审计准则第1311号——对存货、诉讼和索赔、分部信息等特定项目获取审计证据的具体考虑》第八条规定:“如果由第三方保管或控制的存货对财务报表是重要的,注册会计师应当实施下列一项或两项审计程序,以获取有关该存货存在和状况的充分、适当的审计证据:(一)向持有被审计单位存货的第三方函证存货的数量和状况;(二)实施检查或其他适合具体情况的审计程序。”

除此之外,注册会计师还应结合风险评估程序来确定其他适当的审计程序。

(二)相关审计工作底稿中常见问题

实务中,注册会计师的审计工作底稿可能出现以下问题:

(1)注册会计师未对部分银行账户实施函证,但是审计工作底稿未记录不实施函证程序的理由或记录的理由不充分;

2)注册会计师未对应收账款实施函证,但是底稿未记录理由或记录的理由不充分;

3)注册会计师未对应收账款实施函证,同时未实施替代审计程序获取相关、可靠的审计证据;

4)对于未实施函证程序的银行存款和除应收账款以外的其他重要往来款项,注册会计师未实施有效的替代程序等。

四、注册会计师设计和实施函证的考虑

(一)保持对函证全过程的密切控制

当实施函证程序时,为了最大限度地降低函证被拦截或篡改等舞弊风险,注册会计师需要在整个函证过程中保持对于询证函的控制。同时,对被审计单位和被询证单位之间可能存在串通舞弊的风险保持警觉。注册会计师对于函证过程的控制通常包括以下核心要素:

1)确定适当的被询证单位,包括考虑其独立性、客观性、对被函证信息是否知情、是否拥有回函的授权等;

2)确定函证需要确认或填列的信息,需要与被审计单位账簿中记录核对一致,以确保询证函中内容的准确性;

3)恰当设计询证函,正确填列被询证单位的名称、地址,将被询证单位信息与被审计单位有关记录进行核对。其中,对于银行函证,需要参考《财政部 银监会关于进一步规范银行函证及回函工作的通知》(财会[2016]13号)中的函证要求及银行询证函模板;

4)注册会计师独立发出函证,由注册会计师直接邮寄到被询证单位的函证地址,并跟进追踪,必要时再次发出询证函;

5)提供给被询证单位直接向注册会计师回函的地址,以便被询证单位将回函信息直接返还给注册会计师。

(二)询证函发出前对函证地址的验证

注册会计师对函证过程的控制包括发出函证之前,对于部分或全部的函证地址的有效性进行验证。针对函证地址执行的程序的性质和范围,取决于对于特定类型的函证或与函证地址相关的风险的判断。例如,针对具有较高风险的财务报表项目认定的函证程序,或当注册会计师认为函证地址不可靠时,如被询证单位为公司时函证地址为住宅地址等,可能需要采取多种不同的验证程序,以确定函证收件人的地址是符合预期且有效。注册会计师可以执行的验证程序包括但不限于:

1)检查函证地址的合理性,例如地址所在位置是否与被询证单位的经营所在地一致;

2)如果以前年度对同一被询证单位实施过函证程序,检查函证地址是否与以前年度一致,或调查并了解更改函证地址的原因(如适用);

3)查询第三方来源的信息,例如拨打公共查询电话或查询被询证单位的网站及其他公开的互联网信息,对被询证单位的名称和地址进行核对和验证;

4)将被询证单位的名称和地址信息与被审计单位持有的其他文件进行交叉核对,比如合同、增值税发票等信息。

(三)函证过程中对舞弊风险的特殊考虑

当设计和实施函证程序时,注册会计师需要始终保持职业怀疑,对舞弊风险保持警觉,特别是当函证程序是重要财务报表项目认定的主要证据时,注册会计师可以考虑和评估包括但不限于以下因素:

1)函证过程的实施环境是否存在较高的舞弊风险。例如,被审计单位是否正在经历诸如持续经营存在重大疑虑、财务状况不佳、经营不善等不利事项和情况,导致存在较高的舞弊风险,或者管理层与被函证者之间是否存在较高的串通舞弊风险;

2)选择的被询证单位是否由被审计单位实质控制,或经济上高度依赖被审计单位,以至于被审计单位及其管理层有可能通过对被询证单位施加重大影响以使其提供虚假或误导信息。例如,如果函证信息为被审计单位的受托资产,如果被询证单位既是相关资产的保管人又是资产的管理者,则可能会因为职责分离不当以使其提供虚假或误导信息;

3)函证的信息是否适当。注册会计师可以在考虑被审计单位的经营环境、内部控制的有效性、账户或交易的性质、被询证者处理询证函的习惯做法及回函的可能性等基础上,确定函证的信息是否适当;

4)是否存在其他舞弊迹象。例如,被审计单位管理层不允许寄发询证函,试图拦截、篡改询证函的状况,或坚持以特定的方式发送询证函等。

(四)相关审计工作底稿中常见问题

实务中,注册会计师的审计工作底稿可能出现以下问题:

(1)注册会计师并未在审计工作底稿中记录对被询证单位函证地址的有效性执行的验证程序及其结果;

(2)若存在管理层不允许寄发函证的情况,注册会计师未予关注及调查原因,并考虑是否需要执行替代审计程序。如果注册会计师认为管理层不允许寄发询证函的原因不合理,或实施替代程序无法获取相关、可靠的审计证据,则应考虑与治理层进行沟通以及对审计工作和审计意见的影响;

3)询证函未由注册会计师直接发给被询证单位,而是由被审计单位人员寄出或通过被审计单位邮箱发出;

4)采用跟函方式进行函证,审计工作底稿中无跟函记录,用于记录注册会计师在整个函证过程中对询证函的控制等;

5)注册会计师并未在审计工作底稿中保留函证邮寄的信函或快件等发件信息,未保留被函证单位回函的信函或快件的收件信息。

    五、注册会计师对回函结果的考虑

(一)对回函可靠性的考虑

1.回函可靠性存在疑虑的迹象

注册会计师需要始终保持职业谨慎,应当直接从被询证单位获得原始签署的询证函回函。如果未能收到询证函回函原件并且注册会计师收到电子或传真函证,需要考虑被询证单位的真实性以及电子或传真询证函回函是否可以满足充分适当的审计证据的要求。一般实务中,当询证函回函存在以下情况时,需要对其可靠性进行评估:

1)银行询函证回函上没有正规的银行印章;

2)从私人电子邮箱发送的回函;

3)回函通过电子邮箱发送,且不是不可更改的扫描文档格式;

4)被询证单位将回函寄至被审计单位,由被审计单位转交给注册会计师;

5)注册会计师跟进访问被询证单位,发现回函信息与被询问者记录不一致;

6)询证函回函盖章不清楚,无法判断是否由被询证单位回函;

7)询证函回函单位名称或盖章与发函单位名称不一致;

8)询证函回函的邮戳显示的发函地址与被审计单位记录的被询证单位的地址不一致;

9)询证函回函的联系人与发函时的联系人姓名、电话不一致;

10)收到同一日期发回的、笔迹相同的多份回函;

11)不同被询证单位的回函,回函单号相连或相近;

12)位于不同地址的多家被询证单位的回函邮戳显示的回函地址相同;

13)收到不同被询证单位用快递寄回的回函,但快递的交寄人或发件人是同一个人或是被审计单位的员工;

14)不正常的回函率,例如与往年相比有较大的偏差。

2.注册会计师的应对

如果对询证函回函可靠性存在疑虑,注册会计师需要通过实施审计程序获得补充的审计证据,包括但不限于:验证被询证单位是否存在;验证询证地址的有效性;将被审计单位其他文件中的签名或公章样本与回函相核对;与被询证单位相关人员之间进行沟通讨论函证事项,并考虑是否由注册会计师亲自前往被询证单位所在地点进行走访,以验证其是否真实存在。

如果认为有必要与被询证单位相关人员沟通讨论函证事项,沟通的信息可以包括但不限于以下事项:

1)被询证单位联系人的姓名;

2)完成询证函所确认信息核对的人员姓名;

3)注册会计师根据沟通讨论内容评估是否有任何迹象表明被访者是否独立、有能力、有相关知识或有权回应询证函事项;

4)询证函自收到之日起是否有任何变更;

5)验证询证函所确认信息中包含的某些关键信息(例如,账户余额,特定条款等)。

通过与被询证单位相关人员进行沟通讨论,注册会计师可以对询证函回函答复的来源和内容进行核实,并确定是适当的授权人员进行答复。

(二)对回函中免责或限制条款的考虑

1.可能存在的情形

询证函回函中包括免责声明或限制性语言,可能存在的情形包括但不限于:

1)询证函信息来自电子数据源,可能不包含被询证单位拥有的全部信息;

2)询证函信息不保证准确也不是最新的,其他方可能会持有不同意见;

3)询证函信息是出于礼貌而提供的,不是被询证单位的义务,被询证单位对所提供的信息不承担任何明示或暗示的责任、义务或保证;

4)收件人不得依赖函证中的信息。

2.注册会计师的应对

如果免责或限制条款涉及财务报表的相关认定,使注册会计师将该回函作为可靠审计证据的程度受到了限制,则注册会计师需要考虑该限制条款的性质和实质。注册会计师可能需要执行额外的或替代的审计程序,来获得充分、适当的审计证据。如果注册会计师不能通过额外或替代的审计程序获取充分、适当的审计证据,注册会计师需要考虑其对审计工作和审计意见的影响。

(三)相关审计实务中常见问题

实务中,注册会计师的审计工作底稿容易出现以下问题:

1)注册会计师注意到询证函存在不符事项,但未调查回函不符事项以确定是否表明存在错报,未将相关审计程序情况记录于工作底稿;

2)银行回函存在不符事项,如账户数量及性质、账号、回函金额、借款利率和期限等存在不符注册会计师未予关注和执行进一步程序;

3)往来款函证中回函金额存在差异,注册会计师未予关注和执行进一步程序;

4)银行以自有格式回函或将询证函部分内容删减,注册会计师未予关注和执行进一步程序;

5)对银行存款和重要往来款实施了函证程序,对方未回函,注册会计师未执行替代程序或审计工作底稿未记录替代程序的执行情况;

6)回函日期晚于审计报告日的,注册会计师未执行替代程序,或审计工作底稿无相关记录等。

六、注册会计师对实施函证程序所获取的审计证据的总体评价

当评价函证程序的结果时,注册会计师应当评价实施函证程序是否提供了相关、可靠的审计证据,通过实施函证程序所获取的审计证据是否将检查风险降至可接受的水平,或是需要进一步获取审计证据。

函证过程和其替代程序没有提供充分、适当的审计证据时,注册会计师则需要设计并执行其他程序以获得充分、适当的审计证据。如果取得询证函回函是获取充分、适当审计程序的必要程序,则替代程序无法应对认定层次重大错报风险,注册会计师需要考虑其对审计工作和审计意见的影响。

注册会计师在评价函证程序的结果时,应当考虑:

1)函证和替代程序的可靠性;

2)任何例外事项的性质和频率,包括这些例外事项的定量和定性影响以及原因;

3)其他审计程序可以提供的审计证据。