USHUI.NET®提示:根据《 中国注册会计师协会关于修订印发《中国注册会计师审计准则问题解答第1号——职业怀疑》等五项审计准则问题解答的通知》 ( 2019年12月31日)规定,2019年12月31日解答更新
USHUI.NET®提示:2023年中注协新发布《 中国注册会计师协会关于印发《<中国注册会计师审计准则第1101号——注册会计师的总体目标和审计工作的基本要求>应用指南》等34项应用指南的通知》 ( 2023-04-10)规定,请结合引用
2013年10月31日
答:《 中国注册会计师审计准则第 1231 号——针对评估的重大错报风险采取的应对措施
》规定,注册会计师应当考虑是否将函证程 序用作实质性程序。《中国注册会计师审计准则第 1301 号——审计 证据》《中国注册会计师审计准则第 1312 号——函证》指出,通常 情况下,注册会计师以函证方式直接从被询证者获取的审计证据,比被审计单位内部生成的审计证据更可靠。因此,针对评估的认定层次重大错报风险,注册会计师应当确定是否有必要实施函证程序以获取 认定层次相关、可靠的审计证据。
尽管函证可以针对某些认定提供具有相关性的审计证据,但对于 其他一些认定,函证所能提供的审计证据,其相关性程度并不高。例 如,针对应收账款余额的可回收性提供的审计证据,比针对应收账款 余额的存在认定提供的审计证据相关性低。
(一)注册会计师在确定是否实施函证程序时需要考虑的因素
《中国注册会计师审计准则第 1312 号——函证》第十一条规定, 注册会计师在作出是否有必要实施函证程序的决策时,应当考虑评估 的认定层次重大错报风险,以及通过实施其他审计程序获取的审计证 据如何将检查风险降至可接受的水平。同时,根据《< 中国注册会计师审计准则第 1231 号——针对评估的重大错报风险采取的应对措施> 应用指南》第 51 段的指引,注册会计师可以考虑下列因素,以确定 是否选择函证程序作为实质性程序:
1.被询证者对函证事项的了解。如果被询证者对所函证的信息具 有必要的了解,其提供的回复可靠性更高。
2.预期被询证者回复询证函的能力或意愿。例如,在下列情况下, 被询证者可能不会回复,也可能只是随意回复或可能试图限制对其回 复的依赖程度:
(1)被询证者可能不愿承担回复询证函的责任。
(2)被询证者可能认为回复询证函成本太高或消耗太多时间。
(3)被询证者可能对因回复询证函而可能承担的法律责任有所 担心。
(4)被询证者可能以不同币种核算交易。
(5)回复询证函不是被询证者日常经营的重要部分。
3.预期被询证者的客观性。注册会计师应当向独立于被审计单位 管理层的第三方函证,在应对舞弊风险的情况下尤其如此。如果被询 证者是被审计单位的关联方,则其回复的可靠性会降低。
(二)审计准则中关于对特定项目实施函证程序的规定
中国注册会计师审计准则分别对银行存款、借款及与金融机构往 来的其他重要信息,应收账款以及存货等账户如何实施函证程序作出 了具体规定。
1.关于银行存款、借款及与金融机构往来的其他重要信息的函证。
《中国注册会计师审计准则第 1312 号——函证》第十二条规定, 注册会计师应当对银行存款(包括零余额账户和在本期内注销的账 户)、借款及与金融机构往来的其他重要信息实施函证程序,除非有 充分证据表明某一银行存款、借款及与金融机构往来的其他重要信息 对财务报表不重要且与之相关的重大错报风险很低。如果不对这些项 目实施函证程序,注册会计师应当在审计工作底稿中说明理由。
2.关于应收账款的函证。
《中国注册会计师审计准则第 1312 号——函证》第十三条规定, 注册会计师应当对应收账款实施函证程序,除非有充分证据表明应收 账款对财务报表不重要,或函证很可能无效。如果认为函证很可能无 效,注册会计师应当实施替代审计程序,获取相关、可靠的审计证据; 如果不对应收账款实施函证,注册会计师应当在审计工作底稿中说明 理由。
实务中,表明应收账款函证很可能无效的情况包括:
(1)以往审计业务经验表明回函率很低。
(2)某些特定行业的客户通常不对应收账款询证函回函,如电 信行业的个人客户。
(3)被询证者系出于制度的规定不能回函的单位。
3.关于由第三方保管或控制的存货的函证。
《中国注册会计师审计准则第 1311 号——对存货、诉讼和索赔、分部信息等特定项目获取审计证据的具体考虑》第八条规定,如果由 第三方保管或控制的存货对财务报表是重要的,注册会计师应当实施 下列一项或两项审计程序,以获取有关该存货存在和状况的充分、适 当的审计证据:
(1)向持有被审计单位存货的第三方函证存货的数量和状况。
(2)实施检查或其他适合具体情况的审计程序。 此外,《中国注册会计师审计准则第 1311 号——对存货、诉讼和索赔、分部信息等特定项目获取审计证据的具体考虑》规定了有关 诉讼和索赔的具体审计程序,并规定如果评估识别出的诉讼或索赔事 项存在重大错报风险或者实施的审计程序表明可能存在其他重大诉 讼或索赔事项,注册会计师除实施其他审计准则规定的审计程序外, 还应当寻求与被审计单位外部法律顾问进行直接沟通。注册会计师考 虑与外部法律顾问沟通相关事项时应遵守该审计准则的专门规定,本 问题解答对此不适用。
二、在询证函发出前,注册会计师需要注意哪些方面?
答:为使函证程序能有效地实施,注册会计师应当确保总体的完 整性,并选择恰当的方法以确定样本规模和选取样本项目。在询证函发出前,注册会计师需要恰当地设计询证函,并对询证函上的各项信
息进行核对,注意事项可能包括:
1.询证函中填列的需要被询证者确认的信息是否与被审计单位 账簿及其他文件中的有关记录保持一致。对于银行存款的函证,需要 银行确认的信息是否与银行对账单或其他相关文件中的信息保持一 致。
2.考虑选择的被询证者是否适当,包括被询证者对所函证信息是 否知情、是否具有客观性、是否拥有回函的授权等。
3.是否已将被询证者的单位名称、地址与有关信息进行核对,以 确保询证函中的名称、地址等内容的准确性。可以执行的程序包括但 不限于:
(1)通过公开查询系统或工具查询或者拨打公共查询电话核对 被询证者的名称和地址。
(2)通过被询证者的网站或其他公开网站核对被询证者的名称 和地址。
(3)将被询证者的名称和地址信息与被审计单位持有的相关信 息(例如客户或供应商清单、相关销售或采购合同、被审计单位收到 或开具的增值税发票等)中的对方单位名称、地址等信息核对。
4.是否已在询证函中正确填列被询证者直接向注册会计师回函 的方式(如邮寄地址等)。
三、通过邮寄或跟函方式发出询证函时,注册会计师可以采取哪 些措施?
答:(一)通过邮寄方式发出询证函时采取的措施为避免询证函被拦截、篡改等舞弊风险,在邮寄询证函时,注册会计师在核实由被审计单位提供的被询证者的联系方式后,自行独立 寄发询证函,而不应使用被审计单位本身的邮寄设施或交由被审计单 位代发。如果采用快递方式发送询证函,注册会计师需要警惕被审计 单位通过快递员拦截询证函的风险。注册会计师可以考虑在所发出的 询证函上添加不易复制的特定标识,以便在收到回函时与注册会计师 事先留存的复印件或扫描件比对以辨别真伪。
(二)通过跟函方式发出询证函时采取的措施
如果注册会计师认为跟函的方式(即注册会计师独自或在被审计 单位员工的陪同下亲自将询证函送至被询证者,在被询证者核对并确 认回函后,亲自将回函带回的方式)能够获取可靠信息,可以采取该 方式发送并收回询证函。如果被询证者同意注册会计师独自前往被询 证者执行函证程序,注册会计师可以独自前往。如果注册会计师跟函 时需要有被审计单位员工陪同,注册会计师需要确保在整个过程中保 持对询证函的控制,观察函证的实地场所及被询证者实施核对的全过 程,对被审计单位和被询证者之间串通舞弊的风险保持警觉。如果注 册会计师以跟函方式向银行送去并收回询证函,可以考虑采用非预约 方式按照相应银行的通用受理流程在相应柜台现场办理。
四、通过电子询证函平台实施函证程序的特殊考虑
(一)注册会计师是否可以通过电子询证函平台实施函证程序? 答:随着信息技术在安全性和可靠性方面的逐步成熟,电子询证 函平台在国内开始出现。通过电子询证函平台实施函证程序时,电子 签名取代了传统纸质询证函方式中的实体签字和盖章。根据《中华人 民共和国电子签名法》(以下简称《电子签名法》)的规定,含有可靠电子签名的询证函属于《电子签名法》规定的一种数据电文。因此,可靠的电子签名与手写签名或者盖章具有同等的法律效力,各函证相 关方使用符合《电子签名法》规定的数据电文和电子签名具有法律效 力。如果电子询证函平台安全可靠,注册会计师可以采取该方式发送 并收回询证函。
目前实务中,电子询证函平台主要包括两类:一类是专门提供询 证函平台服务的第三方平台,另一类是被询证者(例如商业银行等金 融机构)自身的电子询证函平台。这两类平台的性质不同,前者是为 注册会计师、被审计单位和被询证者提供网上平台服务的专业服务机 构。后者则是被询证者自主负责的平台。两者相关的系统设臵和函证 流程也有明显区别。
通过电子邮件发送询证函不属于使用电子询证函平台。
(二)使用第三方电子询证函平台存在哪些可能导致电子询证函 回函不可靠的风险?
答:通过第三方电子询证函平台实施电子询证函存在以下可能导 致电子询证函回函不可靠的风险:
1.第三方电子询证函平台独立性风险,即电子询证函平台在形式 上或实质上没有独立于被审计单位的风险。
2.第三方电子询证函平台安全性风险。主要包括:
(1)函证相关方的身份真实性风险。
(2)第三方电子询证函平台的操作风险,如操作电子函证核心 业务(如回函)的人员未经适当的授权。
(3)第三方电子询证函平台信息传输安全性风险,如发函和回 函信息可能被拦截、修改、删除和泄露等。
(4)第三方电子询证函平台记录函证控制过程的完整性风险。
(三)注册会计师如何评估第三方电子询证函平台的安全可靠 性?
答:第三方电子询证函平台运营商通常会聘请信息安全认证机构 对其系统的安全可靠性进行认证(如由信息安全认证机构颁发信息系 统安全测评证书等),或聘请具有胜任能力的专业人员(如信息系统 方面的专业人员)对第三方电子询证函平台的内部控制有效性出具鉴 证报告。
对于第三方电子询证函平台,注册会计师需要考虑实施的评估程 序包括但不限于:
1.评估第三方电子询证函平台聘请的信息安全认证机构或专业 人员的胜任能力、专业素质和独立性,并记录相关评估过程、取得的 证据和得出的结论。
2.取得第三方电子询证函平台聘请的信息安全认证机构颁发的 信息系统安全测评证书或专业人员出具的鉴证报告等由电子询证函 平台定期公开发布的信息,了解第三方电子询证函平台及其所有者和 运营商的组织架构、是否存在被监管机构处罚、是否存在涉诉信息等 与电子询证函平台的独立性、安全可靠性等方面相关的信息,评估通 过第三方电子询证函平台收发电子询证函是否可靠。同时,记录其依 据信息安全认证机构颁发的信息系统安全测评证书或专业人员出具 的鉴证报告来合理评估第三方电子询证函平台可靠性的过程、获取的 证据及得出的结论。
3.了解第三方电子询证函平台聘请的信息安全认证机构或专业 人员测试的范围、实施的程序、程序涵盖的期间以及自实施程序以来的时间间隔,评估信息安全认证机构或专业人员的工作是否支持通过
第三方电子询证函平台实施函证程序的可靠性。 评估第三方电子询证函平台可靠性的工作通常在会计师事务所层面实施,而无需由单个审计项目组来实施。
(四)注册会计师如何考虑商业银行等金融机构自身的电子询证 函平台的安全可靠性?
答:对商业银行等金融机构自身的电子询证函平台,由于商业银 行等金融机构负责按照相关法律法规建立和完善有关回函的内部控 制,并依法对其出具的回函承担相应的法律责任。一般而言,除非出 现相反情况,注册会计师无需对商业银行等金融机构自身的电子询证 函平台内部处理过程的安全可靠性进行专门评价。
对于商业银行等金融机构自身的电子询证函平台回函信息传输 到注册会计师的过程,注册会计师可能需要考虑对接安排是否安全可 靠。例如,如果金融机构自身的电子询证函平台直接与会计师事务所 的IT端口对接,则回函信息不存在暴露于公共网络而受到拦截篡改的 风险;但如果回函信息是利用公共网络发送或传输给注册会计师的, 则注册会计师可能还需考虑传输过程的安全性风险。
(五)注册会计师在审计工作底稿中如何记录电子回函结果以及 发出和收回函证的过程?
答:《 中国注册会计师审计准则第 1131 号——审计工作底稿》要 求注册会计师记录实施的审计程序和获取的审计证据。无论是通过第 三方电子询证函平台还是通过被询证者自身的电子询证函平台完成 函证程序后,注册会计师都应当就下列事项形成工作底稿:
1.回函结论。
2.发函信息:包括被审计单位授权注册会计师发函的信息,例如
被审计单位的电子签名信息和授权函证的IP地址或其他能够表明电 子地址或身份的信息、注册会计师发函的IP地址或其他能够表明电子 地址或身份的信息。
3.回函信息:被询证者和授权经办人(如适用)的电子签名信息、 回函的IP地址或其他能够表明电子地址或身份的信息。
4.函证过程信息:被审计单位、注册会计师和被询证者在电子询 证函平台操作的具体时间、回函经办人等信息(如适用)。
(六)通过电子询证函平台收到的电子询证函回函通常与纸质询 证函回函在形式上有哪些不同?
答:1.通过电子询证函平台收到的电子询证函回函通常会保存与 函证相关的以下信息:(1)回函结论;(2)发函信息;(3)回函 信息;(4)函证过程信息。
2.由于通过电子询证函平台实施函证的过程中广泛运用了电子 签名,电子询证函回函不必像纸质询证函一样再额外要求加盖函证各 方的实体章、相关经办人手写签名或者加盖骑缝章等。
五、通过直接访问被询证者网站获取的审计证据效力如何?
答:如果注册会计师通过被询证者直接提供给注册会计师的信息(如网址、服务器地址、用户名、登录密码等)登录被询证者官方或 指定网站(或服务器等)以查询被审计单位相关信息,且被询证者通 过书面形式确认其知晓下列事项时,通过该方式获取的审计证据与实 施函证程序获得的证据效力基本等同:
(1)注册会计师的信息需求和所需信息的潜在用途;
(2)注册会计师所查询的相关文件含有其所需信息。
如果被审计单位将其在被询证者(如银行、证券公司、其他非银行金融机构及其他机构等)的账户名或用户名、登录密码等信息提供 给注册会计师,由注册会计师直接登录查询,该方式不符合函证的定 义,而属于检查程序。通过该方式获取的信息可作为一种审计证据, 但在评估其可靠性时可能需要考虑额外的风险(例如所登录的网页并 非被询证者真实网页、用户名和登录密码并非被审计单位真实的用户 名和登录密码、网页所查询的信息并不及时准确、被询证者不知道注 册会计师的查询目的等)。通过该程序所获取的审计证据是否充分、 适当,应当基于审计准则的规定、所涉及项目本身的重要性以及注册 会计师针对相关认定评估的重大错报风险进行判断。
需要注意的是,由于直接访问被询证者网站的方式所能查询的信 息本身可能不完整,除了评估通过直接访问被询证者网站的方式所获 取信息的可靠性外,注册会计师还需要评估通过直接访问被询证者网 站的方式所获取信息的完整性,并考虑实施其他审计程序以获取被询 证项目充分、适当的审计证据
六、收到回函后,注册会计师如何考虑回函的可靠性?
答:收到回函后,根据不同情况,注册会计师可以分别实施以下 程序,以验证回函的可靠性。
(一)通过邮寄方式收到的回函
通过邮寄方式发出询证函并收到回函后,注册会计师可以验证以 下信息:
1.收回的经被询证者确认的询证函是否是原件。
2.回函是否由被询证者直接寄给注册会计师。
3.寄给注册会计师的回邮信封或快递信封中记录的发件方名称、地址是否与询证函中记载的被询证者名称、地址一致。
4.回邮信封上的邮戳显示发出城市或地区是否与被询证者的地 址一致,是否存在多封回函同时或自同一地址发出的情况;如果回函 使用快递方式,可查看收件网点的城市或地区是否与被询证者所在的 城市或地区一致,是否存在多封回函同时或自同一收件网点发出的情 况。
5.被询证者加盖在询证函上的印章以及签名中显示的被询证者 名称是否与询证函中记载的被询证者名称一致,加盖的印章以及签名 是否清晰可辨认。在必要的情况下,注册会计师还可以进一步与被审 计单位持有的其他文件中的被询证者印章及签名进行核对或亲自前 往被询证者进行核实等。
如果被询证者将回函寄至被审计单位,被审计单位将其转交注册 会计师,该回函不能视为可靠的审计证据。在这种情况下,注册会计 师可以要求被询证者直接书面回复。
(二)通过跟函方式收到的回函
对于通过跟函方式收到的回函,注册会计师可以实施以下审计程 序:
1.了解被询证者处理函证的通常流程和人员。
2.确认处理询证函人员的身份和处理询证函的权限,如索要名片、 观察员工卡或姓名牌等。
3.观察处理询证函的人员是否按照正常流程认真处理询证函,例 如,该人员是否在其计算机系统或相关记录中核对相关信息。
(三)通过电子邮件或传真形式收到的回函
对以电子邮件或传真形式收到的回函,由于回函者的身份及其授权情况很难确定,对回函的更改也难以发觉,因此可靠性存在风险。 注册会计师可与被询证者联系以核实回函的来源及内容。例如,当被 询证者通过电子邮件回函时,注册会计师可以通过电话联系被询证者, 确定被询证者是否发送了回函。必要时,注册会计师可以要求被询证 者提供回函原件。
(四)对询证函的口头回复
只对询证函进行口头回复而非书面回复不符合函证的要求,因此, 不能作为可靠的审计证据。在收到对询证函口头回复的情况下,注册 会计师可以根据情况要求被询证者提供直接书面回复。如果仍未收到 书面回函,注册会计师需要通过实施替代程序,寻找其他审计证据以 支持口头回复中的信息。
在验证回函的可靠性时,注册会计师需要保持职业怀疑,并加强 对审计项目组成员所做工作的指导、监督和复核。
七、如果被询证者的回函中包括免责或其他限制性条款,这种免 责或限制性条款是否会影响回函的可靠性?
答:无论是采用纸质还是电子介质,被询证者的回函中都可能包 括免责或其他限制性条款。回函中存在免责或其他限制性条款是影响 外部函证可靠性的因素之一,但这种限制不一定使回函失去可靠性, 注册会计师能否依赖回函信息以及依赖的程度取决于免责或限制性 条款的性质和实质含义。
(一)对回函可靠性不产生影响的条款
回函中格式化的免责条款可能并不影响所确认信息的可靠性,实 务中常见的这种免责条款的例子包括:
1.“提供的本信息仅出于礼貌,我方没有义务必须提供,我方不因此承担任何明示或暗示的责任、义务和担保”。
2.“本回复仅用于审计目的,被询证者、其员工或代理人无任何 责任,也不能免除注册会计师做其他询问或执行其他工作的责任”。
其他限制性条款如果与所测试的认
请登录 查看或下载全文
