【知识点】:函证的实施与评价
(一)对函证过程的控制
1.总体要求
注册会计师应当对函证的全过程保持控制。
2.函证发出前的控制措施(盖章、核对)
询证函经被审计单位盖章后,应当由注册会计师直接发出。
为使函证程序能有效地实施,在询证函发出前,注册会计师需要恰当地设计询证函,并对询证函上的各项资料进行充分核对,注意事项可能包括:
(1)询证函中填列的需要被询证者确认的信息是否与被审计单位账簿中的有关记录保持一致。对于银行存款的函证,需要银行确认的信息是否与银行对账单等保持一致;
(2)考虑选择的被询证者是否适当,包括被询证者对被函证信息是否知情、是否具有客观性、是否拥有回函的授权等;
(3)是否已在询证函中正确填列被询证者直接向注册会计师回函的地址;
(4)是否已将被询证者的名称、地址与被审计单位有关记录进行核对,以确保询证函中的名称、地址等内容的准确性。可以执行的程序包括但不限于:
①通过拨打公共查询电话核实被询证者的名称和地址;
②通过被询证者的网站或其他公开网站核对被询证者的名称和地址;
③将被询证者的名称和地址信息与被审计单位持有的相关合同等文件核对;
④对于供应商或客户,可以将被询证者的名称、地址与被审计单位收到或开具的增值税专用发票中的对方单位名称、地址进行核对。
3.通过不同方式发出询证函时的控制措施
根据注册会计师对舞弊风险的判断,以及被询证者的地址和性质、以往回函情况、回函截止日期等因素,询证函的发出和收回可以采用邮寄、跟函、电子形式函证(包括传真、电子邮件、直接访问网站等)等方式。
(1)通过邮寄方式发出询证函时采取的控制措施
为避免询证函被拦截、篡改等舞弊风险,在邮寄询证函时,注册会计师可以在核实由被审计单位提供的被询证者的联系方式后,不使用被审计单位本身的邮寄设施,而是独立寄发询证函(例如,直接在邮局投递)。
(2)通过跟函的方式发出询证函时采取的控制措施
如果注册会计师认为跟函的方式(即注册会计师独自或在被审计单位员工的陪伴下亲自将询证函送至被询证者,在被询证者核对并确认回函后,亲自将回函带回的方式)能够获取可靠信息,可以采取该方式发送并收回询证函。
如果被询证者同意注册会计师独自前往被询证者执行函证程序,注册会计师可以独自前往。
如果注册会计师跟函时需有被审计单位员工陪伴,注册会计师需要在整个过程中保持对询证函的控制,同时,对被审计单位和被询证者之间串通舞弊的风险保持警觉。
(3)电子形式函证(包括传真、电子邮件、直接访问网站等)不是常见形式
在我国目前的实务操作中,由于被审计单位之间的商业惯例还比较认可印章原件,所以邮寄和跟函方式更为常见。如果注册会计师根据具体情况选择通过电子方式发送询证函,在发函前可以基于对特定询证方式所存在风险的评估,考虑相应的控制措施。
(二)积极式函证未收到回函时的处理
如果采用积极的函证方式实施函证而未能收到回函,注册会计师应当考虑与被询证者联系,要求对方做出回应或再次寄发询证函。
如果未能得到被询证者的回应,注册会计师应当实施替代审计程序。所实施的替代程序因所涉及的账户和认定而异,但替代审计程序应当能够提供实施函证所能够提供的同样效果的审计证据。
(三)评价审计证据的充分性和适当性时应考虑的因素
1.如果注册会计师认为取得积极式函证回函是获取充分、适当的审计证据的必要程序,则替代程序不能提供注册会计师所需要的审计证据。
2.在某些情况下,注册会计师可能识别出认定层次重大错报风险,且取得积极式询证函回函是获取充分、适当的审计证据的必要程序。这些情况可能包括:
(1)可获取的佐证管理层认定的信息只能从被审计单位外部获得;
(2)存在特定舞弊风险因素,例如,管理层凌驾于内部控制之上,员工和管理层串通使注册会计师不能信赖从被审计单位获取的审计证据。
(四)评价函证的可靠性
1.评价函证可靠性应当考虑的因素:
(1)对询证函的涉及、发出及收回的控制情况;
(2)被询证者的胜任能力、独立性、授权回函情况、对函证项目的了解及其客观性;
(3)被审计单位施加的限制或回函中的限制。
因此,如果可行的话,注册会计师应当努力确保询证函被送交给适当的人员。
2.验证不同形式回函的可靠性
(1)通过邮寄方式发出询证函并收到回函
(2)通过跟函方式获取的回函
(3)以电子形式收到的回函
(4)对询证函的口头回复
(1)通过邮寄方式发出询证函并收到回函后,注册会计师可以验证以下信息:
①被询证者确认的询证函是否是原件,是否与注册会计师发出的询证函是同一份;
②回函是否由被询证者直接寄给注册会计师;
③寄给注册会计师的回邮信封或快递信封中记录的发件方名称、地址是否与询证函中记载的被询证者名称、地址一致;
④回邮信封上寄出方的邮戳显示发出城市或地区是否与被询证者的地址一致;
⑤被询证者加盖在询证函上的印章以及签名中显示的被询证者名称是否与询证函中记载的被询证者名称一致。在认为必要的情况下,注册会计师还可以进一步与被审计单位持有的其他文件进行核对或亲自前往被询证者进行核实等。
(2)对于通过跟函方式获取的回函,注册会计师可以实施以下审计程序:
①了解被询证者处理函证的通常流程和处理人员;
②确认处理询证函人员的身份和处理询证函的权限,如索要名片、观察员工卡或姓名牌等;
③观察处理询证函的人员是否按照处理函证的正常流程认真处理询证函,例如,该人员是否在其计算机系统或相关记录中核对相关信息。
(3)以电子形式收到的回函
①多种确认发件人身份的技术
对以电子形式收到的回函,注册会计师和回函者采用一定的程序为电子形式的回函创造安全环境,可以降低该风险。电子函证程序涉及多种确认发件人身份的技术,如加密技术、电子数码签名技术、网页真实性认证程序。
②与被询证者联系以核实回函的来源及内容
当注册会计师存有疑虑时,可以与被询证者联系以核实回函的来源及内容,例如,当被询证者通过电子邮件回函时,注册会计师可以通过电话联系被询证者,确定被询证者是否发送了回函。必要时,注册会计师可以要求被询证者提供回函原件。
(4)对询证函的口头回复
只对询证函进行口头回复不是对注册会计师的直接书面回复,不符合函证的要求,因此,不能作为可靠的审计证据。
在收到对询证函口头回复的情况下,注册会计师可以要求被询证者提供直接书面回复。如果仍未收到书面回函,注册会计师需要通过实施替代程序,寻找其他审计证据以支持口头回复中的信息。
(五)被询证者在回函中包括免责或其他限制条款对回函的可靠性的影响
无论是采用纸质还是电子介质,被询证者的回函中都可能包括免责或其他限制条款。回函中存在免责或其他限制条款是影响外部函证可靠性的因素之一,但这种限制不一定使回函失去可靠性,注册会计师能否依赖回函信息以及依赖的程度取决于免责或限制条款的性质和实质。
1.对回函可靠性不产生影响的条款
回函中格式化的免责条款可能并不会影响所确认信息的可靠性,实务中常见的这种免责条款的例子包括:
(1)“提供的本信息仅出于礼貌,我方没有义务必须提供,我方不因此承担任何明示或暗示的责任、义务和担保”。
(2)“本回复仅用于审计目的,被询证方、其员工或代理人无任何责任,也不能免除注册会计师做其他询问或执行其他工作的责任”。
(3)其他限制条款如果与所测试的认定无关,也不会导致回函失去可靠性。例如,当注册会计师的审计目标是投资是否存在,并使用函证来获取审计证据时,回函中针对投资价值的免责条款不会影响回函的可靠性。
2.对回函可靠性产生影响的限制条款
一些限制条款可能使注册会计师对回函中所包含信息的完整性、准确性或注册会计师能够信赖其所含信息的程度产生怀疑,实务中常见的此类限制条款的例子包括:
(1)“本信息是从电子数据库中取得,可能不包括被询证方所拥有的全部信息”;
(2)“本信息既不保证准确也不保证是*7的,其他方可能会持有不同意见”;
(3)“接收人不能依赖函证中的信息”。
【解读】
如果限制条款使注册会计师将回函作为可靠审计证据的程度受到了限制,则注册会计师可能需要执行额外的或替代审计程序。这些程序的性质和范围将取决于财务报表项目的性质、所测试的认定、限制条款的性质和实质,以及通过其他审计程序获取的相关证据等因素。
如果注册会计师不能通过替代或额外的审计程序获取充分、适当的审计证据,注册会计师应当按照《中国注册会计师审计准则第1502号——在审计报告中发表非无保留意见》的规定,确定其对审计工作和审计意见的影响。
如果认为询证函回函不可靠,注册会计师应当评价其对评估的相关重大错报风险(包括舞弊风险),以及其他审计程序的性质、时间安排和范围的影响。例如,注册会计师可以通过直接打电话给被询证者等方式以验证回函的内容和来源。
(六)对不符事项的处理
1.总体要求
注册会计师应当调查不符合事项,以确定是否表明存在错报。
2.不符事项可能显示财务报表存在错报或潜在错报
当识别出错报时,注册会计师需要根据《中国注册会计师审计准则第1141号——财务报表审计中与舞弊相关的责任》的规定评价该错报是否表明存在舞弊。
不符事项可以为注册会计师判断来自类似的被询证者回函质量及类似账户回函质量提供依据。
不符事项还可能显示被审计单位与财务报告相关的内部控制存在缺陷。
3.某些不符事项并不表明存在错报
例如,注册会计师可能认为询证函回函的差异是由于函证程序的时间安排、计量或书写错误造成的。
(七)实施函证时要关注的舞弊风险迹象以及采取的应对措施
1.注册会计师需要关注的舞弊风险迹象
【解读】
与函证程序有关的舞弊风险迹象的例子包括:
(1)管理层不允许寄发询证函;
(2)管理层试图拦截、篡改询证函或回函,如坚持以特定的方式发送询证函;
(3)被询证者将回函寄至被审计单位,被审计单位将其转交注册会计师;
(4)注册会计师跟进访问被询证者,发现回函信息与被询证者记录不一致,例如,对银行的跟进访问表明提供给注册会计师的银行函证结果与银行的账面记录不一致;
(5)从私人电子信箱发送的回函;
(6)收到同一日期发回的、相同笔迹的多份回函;
(7)位于不同地址的多家被询证者的回函邮戳显示的发函地址相同;
(8)收到不同被询证者用快递寄回的回函,但快递的交寄人或发件人是同一个人或是被审计单位的员工;
(9)回函邮戳显示的发函地址与被审计单位记录的被询证者的地址不一致;
(10)不正常的回函率,例如:银行函证未回函;与以前年度相比,回函率异常偏高或回函率重大变动;向被审计单位债权人发送的询证函回函率很低;
(11)被询证者缺乏独立性,例如:被审计单位及其管理层能够对被询证者施加重大影响以使其向注册会计师提供虚假或误导信息(如被审计单位是被询证者*10或重要的客户或供应商);被询证者既是被审计单位资产的保管人又是资产的管理者。
2.针对舞弊风险迹象注册会计师可以采取的应对措施
针对舞弊风险迹象,注册会计师根据具体情况实施恰当的审计程序。
【解读】
针对舞弊风险迹象,注册会计师根据具体情况实施的审计程序的例子包括:
(1)验证被询证者是否存在、是否与被审计单位之间缺乏独立性,其业务性质和规模是否与被询证者和被审计单位之间的交易记录相匹配;
(2)将与从其他来源得到的被询证者的地址(如与被审计单位签订的合同上签署的地址、网络上查询到的地址)相比较,验证寄出方地址的有效性;
(3)将被审计单位档案中有关被询证者的签名样本、公司公章与回函核对;
(4)要求与被询证者相关人员直接沟通讨论询证事项,考虑是否有必要前往被询证者工作地点以验证其是否存在;
(5)分别在中期和期末寄发询证函,并使用被审计单位账面记录和其他相关信息核对相关账户的期间变动;
(6)考虑从金融机构获得被审计单位的信用记录,加盖该金融机构公章,并与被审计单位会计记录相核对,以证实是否存在被审计单位没有记录的贷款、担保、开立银行承兑汇票、信用证、保函等事项。