函证的审计风险和应对技巧

主讲：钟英秋

▪ 目 录

一、函证的定义及函证程序的概要

二、函证的内容

三、《中国注册会计师审计准则问题解答2号——函证》的解读要点

四、银行存款函证过程中的审计风险及应对技巧

五、应收账款函证过程中的审计风险及应对技巧

一、函证的定义及函证程序的概要

 （一）函证的定义

函证（即外部函证），是指注册会计师直接从第三方（被询证者）获取书面答复作为审计证据的过程，书面答复可以采用纸质、电子或其他介质等形式。 

积极式函证，是指要求被询证者直接向注册会计师回复，表明是否同意询证函所列示的信息，或填列所要求的信息的一种询证方式。

消极式函证，是指要求被询证者只有在不同意询证函所列示的信息时才直接向注册会计师回复的一种询证方式。

未回函，是指被询证者对积极式询证函未予回复或回复不完整，或询证函因未被送达而退回。

不符事项，是指被询证者提供的信息与询证函要求确认的信息不一致，或与被审计单位记录的信息不一致。

 （二）函证程序的概要

函证是四大重要的实质性审计程序之一，是一个获取和评价外部审计证据的过程。

实质性程序的具体类型包括：

1.细节测试【针对单⼀业务的检查、询问、观察、函证、重新计算】;

2.实质性分析程序【批处理程序。适⽤于在⼀段时期内存在可预期关系的大量交易】;

3.将财务报表与其所依据的会计记录进行核对或调节；

4.检查财务报表编制过程中作出的重大分录和其他调整。

有审计准则进行规范：《中国注册会计师审计准则第1312号——函证》2010版及应用指南

在审计实务中，函证的内容较为广泛，1312号函证准则中就提到了包括银行存款、应收账款在内的16项函证可涉及到的账户或信息。

我们实施函证程序，主要的目的就是获取相关账户或信息在存在性、完整性、权利和义务以及计价等方面认定的证据。

函证获取的审计证据称为询证函。我们较常用到的询证函主要有银行询证函（企业与银行间）、企业询证函。

 （三）函证本身存在局限

首先，函证的存在需要占用一定的时间、消耗一定的成本。例如，与财务报表认定存在联系的第三方可能存在于全国各地，如果以书面的形式向其提出申请，要求其提供相关信息，可能需要在询证函寄发、回收以及统计方面消耗大量的时间。如果在一定期限内没有收到所需要的回函，那么就需要进行询证函的第二次寄发、回收。这一过程不仅要消耗大量的时间，还会造成人力资源以及财力资源的浪费，并对审计计划的实施产生影响。

其次，审计人员针对回函的可靠程度的确定存在一定的难度。因为第三方在收到注册会计师的书面申请之后，可能并不对信息的真实性进行详细的核实就直接盖章确认。或者双方还有可能私下协商，只要收到询证函就直接盖章确认，无需对信息的可靠性进行核实。

再次，针对被审计单位记录的应收账款的抽样，然后进行样本的确定，注册会计师将以此样本为基础向第三方寄发询证函，如果被审计单位存在部分金额少记或者漏记的情况，那么应收账款中就不会有记录，更加不可能被抽取出来作为样本。所以，函证对于应收账款的完整性认定存在一定的难度。

最后，一般情况下，询证函的内容以及寄发对象都需要向被审计单位保密，避免被审计单位与寄发对象互相串通。但是要想顺利的寄发询证函，还必须要经过被审计单位的盖章确认。这样，函证的保密性就会降低。

二、函证的内容

注册会计师可以在考虑被审计单位的经营环境、内部控制的有效性、账户或交易的性质、被询证者处理询证函的习惯做法及回函的可能性等基础上，确定函证的内容、范围、时间安排和方式。

函证的内容一般涉及下列账户余额或其他信息：

1.银行存款；

2.交易性金融资产；

3.应收账款；

4.应收票据；

5.其他应收款；

6.预付账款；

7.由其他单位代为保管、加工或销售的存货；

8.长期股权投资；

9.短期借款；

10.委托贷款；

11.应付账款；

12.预收账款；

13.长期借款；

14.保证、抵押或质押；

15.或有事项；

16.重大或异常的交易。

注册会计师可以采用审计抽样或其他选取测试项目的方法选择函证样本。为保证样本代表总体，样本通常包括：

1.金额较大的项目；

2.账龄较长的项目；

3.交易频繁但期末余额较小的项目；

4.重大关联方交易；

5.重大或异常的交易；

6.可能存在争议、舞弊或错误的交易。

三、《中国注册会计师审计准则问题解答2号——函证》的解读要点

函证程序主要包括四个部分：函证决策、函证的内容、询证函的设计和函证的实施与评价，可以概括为函证前、中、后三个环节。其中函证决策、函证的内容、询证函的设计属于“函证前”环节，函证的实施属于“函证中”环节，函证的评价属于“函证后”环节。

 （一）注册会计师在确定是否实施函证程序时需要考虑哪些要素？

尽管函证可以针对某些认定提供具有相关性的审计证据，但对于其他一些认定，函证所能提供的审计证据，其相关性程度并不高。例如，针对应收账款余额的可回收性提供的审计证据，比针对应收账款余额的存在认定提供的审计证据相关性低。注册会计师可以考虑下列因素，以确定是否选择函证程序作为实质性程序：

1.被询证者对函证事项的了解。如果被询证者对所函证的信息具有必要的了解，其提供的回复可靠性更高。

2.预期被询证者回复询证函的能力或意愿。例如，在下列情况下，被询证者可能不会回复，也可能只是随意回复或可能试图限制对其回复的依赖程度：

（1）被询证者可能不愿承担回复询证函的责任。

（2）被询证者可能认为回复询证函成本太高或消耗太多时间。

（3）被询证者可能对因回复询证函而可能承担的法律责任有所担心。

（4）被询证者可能以不同币种核算交易。

（5）回复询证函不是被询证者日常经营的重要部分。

3.预期被询证者的客观性。注册会计师应当向独立于被审计单位管理层的第三方函证，在应对舞弊风险的情况下尤其如此。如果被询证者是被审计单位的关联方，则其回复的可靠性会降低。

 （二）在询证函发出之前，注册会计师需要注意哪些方面？

为使函证程序能有效地实施，注册会计师应当确保总体的完整性，并选择恰当的方法以确定样本规模和选取样本项目。在询证函发出前，注册会计师需要恰当地设计询证函，并对询证函上的各项信息进行核对，注意事项可能包括：

1.询证函中填列的需要被询证者确认的信息是否与被审计单位账簿及其他文件中的有关记录保持一致。对于银行存款的函证，需要银行确认的信息是否与银行对账单或其他相关文件中的信息保持一致。

2.考虑选择的被询证者是否适当，包括被询证者对所函证信息是否知情、是否具有客观性、是否拥有回函的授权等。

3.是否已将被询证者的单位名称、地址与有关信息进行核对，以确保询证函中的名称、地址等内容的准确性。可以执行的程序包括但不限于：

（1）通过公开查询系统或工具查询或者拨打公共查询电话核对被询证者的名称和地址。

（2）通过被询证者的网站或其他公开网站核对被询证者的名称和地址。

（3）将被询证者的名称和地址信息与被审计单位持有的相关信息（例如客户或供应商清单、相关销售或采购合同、被审计单位收到或开具的增值税发票等）中的对方单位名称、地址等信息核对。

4.是否已在询证函中正确填列被询证者直接向注册会计师回函的方式（如邮寄地址等）。

 （三）函证有哪几种方式？各种方式的主要关注事项有哪些？

函证的方式一般包括：邮寄、跟函、电子形式函证（包括传真、电子邮件、直接访问网站等）等方式。

1.邮寄方式。为避免询证函被拦截、篡改等舞弊风险，在邮寄询证函时，审计人员必须在核实由被审计单位提供的被询证方的联系方式后，独立寄发询证函，并确保回函直接寄到审计人员所在会计师事务所办公地址。例如，直接在邮局投递或独立使用快递公司，不应由被审计单位人员代发函证，也不应使用被审计单位的邮递设施、系统等发出函证。

2.跟函方式。跟函，是指审计人员独自或在被审计单位员工的陪同下亲自将询证函送交被询证者，在被询证者核对并确认回函后，亲自将回函带回的方式。如果审计人员认为跟函的方式能够获取更可靠信息，可以采取该方式发送并收回询证函。需要注意的是，如果被询证者要求审计人员跟函时需有被审计单位员工陪同，注册会计师需要在整个过程中保持对询证函的控制，递交函证、交流信息、取得回函等环节不得由被审计单位员工替代执行。同时，对被审计单位和被询证者之间串通舞弊的风险保持警觉。

3.电子形式函证。如果审计人员根据具体情况选择通过电子形式发送询证函，在发函前可以基于对特定询证方式所存在风险的评估，考虑相应的控制措施。审计人员发送电子形式函证的被询证人员，应是与被审计单位业务往来密切的人员，可以查询到被询证人员与被审计单位业务往来邮件，以确认其身份的真实性，并核实被询证人员邮箱后缀等信息与其所在单位是否存在关联。

此外，应要求被询证人员必须使用与被审计单位有日常业务往来的邮箱将回函邮件直接回复到审计人员等。无论采用哪种函证方式，审计人员均应将反映控制函证收发全过程的相关工作记录和外部证据完整地保存于审计工作底稿之中。包括：

（1）回函结论。

（2）发函信息：包括被审计单位授权注册会计师发函的信息，例如被审计单位的电子签名信息和授权函证的IP地址或其他能够表明电子地址或身份的信息、注册会计师发函的IP地址或其他能够表明电子地址或身份的信息。

（3）回函信息：被询证者和授权经办人（如适用）的电子签名信息、回函的IP地址或其他能够表明电子地址或身份的信息。

（4）函证过程信息：被审计单位、注册会计师和被询证者在电子询证函平台操作的具体时间、回函经办人等信息（如适用）。

注：对商业银行等金融机构自身的电子询证函平台，由于商业银行等金融机构负责按照相关法律法规建立和完善有关回函的内部控制，并依法对其出具的回函承担相应的法律责任。一般而言，除非出现相反情况，注册会计师无需对商业银行等金融机构自身的电子询证函平台内部处理过程的安全可靠性进行专门评价。

对于商业银行等金融机构自身的电子询证函平台回函信息传输到注册会计师的过程，注册会计师可能需要考虑对接安排是否安全可靠。例如，如果金融机构自身的电子询证函平台直接与会计师事务所的IT端口对接，则回函信息不存在暴露于公共网络而受到拦截篡改的风险；但如果回函信息是利用公共网络发送或传输给注册会计师的，则注册会计师可能还需考虑传输过程的安全性风险。

 （四）一般何种情况下可以不实施银行函证？

根据《中国注册会计师审计准则第1312号——函证》第十二条规定，可以不对银行账户实施函证的情况通常应具备两个条件：

1.有充分证据表明该银行账户相关信息对财务报表不重要；

2.有充分证据表明与该银行账户相关的重大错报风险很低。

这两个条件，实务中很难完全满足。因此，大多数会计师事务所内部执业规范都要求对所有银行账户实施函证程序。在极少数情况下，注册会计师直接获取到某银行账户对财务报表不重要且重大错报风险很低的充分证据，进而判断该银行账户可以不实施函证程序，则必须在审计工作底稿中清楚记录职业判断过程、相关原因理由及已执行的除函证之外的审计程序。

同时，审计项目组关注到该企业纳税专户在资产负债表日的余额远远低于实际执行的重要性水平。因此，注册会计师判断该纳税专户相关的重大错报风险很低，可以不实施银行函证程序，并在审计计划和货币资金审计工作底稿中对判断理由及已执行的审计程序进行了记录。

 （五）收到回函后，注册会计师如何考虑回函的可靠性？

1.通过邮寄方式发出询证函并收到回函后，注册会计师可以验证以下信息：

（1）收回的经被询证者确认的询证函是否是原件。

（2）回函是否由被询证者直接寄给注册会计师。

（3）寄给注册会计师的回邮信封或快递信封中记录的发件方名称、地址是否与询证函中记载的被询证者名称、地址一致。

（4）回邮信封上的邮戳显示发出城市或地区是否与被询证者的地址一致，是否存在多封回函同时或自同一地址发出的情况；如果回函使用快递方式，可查看收件网点的城市或地区是否与被询证者所在的城市或地区一致，是否存在多封回函同时或自同一收件网点发出的情况。

（5）被询证者加盖在询证函上的印章以及签名中显示的被询证者名称是否与询证函中记载的被询证者名称一致，加盖的印章以及签名是否清晰可辨认。在必要的情况下，注册会计师还可以进一步与被审计单位持有的其他文件中的被询证者印章及签名进行核对或亲自前往被询证者进行核实等。

如果被询证者将回函寄至被审计单位，被审计单位将其转交注册会计师，该回函不能视为可靠的审计证据。在这种情况下，注册会计师可以要求被询证者直接书面回复。

2.对于通过跟函方式收到的回函，注册会计师可以实施以下审计程序：

（1）了解被询证者处理函证的通常流程和人员。

（2）确认处理询证函人员的身份和处理询证函的权限，如索要名片、观察员工卡或姓名牌等。

观察处理询证函的人员是否按照正常流程认真处理询证函，例如，该人员是否在其计算机系统或相关记录中核对相关信息。

3.对以电子邮件或传真形式收到的回函，由于回函者的身份及其授权情况很难确定，对回函的更改也难以发觉，因此可靠性存在风险。注册会计师可与被询证者联系以核实回函的来源及内容。例如，当被询证者通过电子邮件回函时，注册会计师可以通过电话联系被询证者，确定被询证者是否发送了回函。必要时，注册会计师可以要求被询证者提供回函原件。

如何保证电子回函的有效性，如何证明回函的人是所函证单位的授权回复人？

1.核实回复人身份。通过业务合同（如有）获得授权回复人相关信息，通过业务活动往来邮件确认有权回复人的邮箱地址。如果客户有官方网站，还可通过官网核实相关邮箱的后缀等问题。当被询证者通过电子邮件回函时，审计人员可以通过邮件显示的电话信息联系被询证者，确定被询证者是否发送了回函，并做好电话询问记录。必要时，审计人员可以要求被询证者提供回函原件；

2.仅使用审计人员的事务所邮箱发出并收回电子函证；

3.在某些特定情况下，可以考虑聘请信息系统专家协助确认电子回函的有效性。

4.对询证者的口头回复

只对询证函进行口头回复而非书面回复不符合函证的要求，因此，不能作为可靠的审计证据。在收到对询证函口头回复的情况下，注册会计师可以根据情况要求被询证者提供直接书面回复。如果仍未收到书面回函，注册会计师需要通过实施替代程序，寻找其他审计证据以支持口头回复中的信息。

在验证回函的可靠性时，注册会计师需要保持职业怀疑，并加强对审计项目组成员所做工作的指导、监督和复核。

 （六）对于回函中的免责和限制性条款，是否会影响回函的可靠性？

实务中常见的此类限制性条款的例子包括：

1.“本信息从电子数据库中取得，可能不包括被询证者所拥有的全部信息”。

2.“既不保证本信息准确也不保证其是最新的，其他方可能会持有不同意见”。

3.“接收人不能依赖函证中的信息”。

如果限制性条款使注册会计师将回函作为可靠审计证据的程度受到了限制，注册会计师可能需要执行额外的或替代审计程序。这些程序的性质和范围将取决于财务报表项目的性质、所测试的认定、限制性条款的性质和实质含义，以及通过其他审计程序获取的相关证据等因素。

如果注册会计师不能通过替代或额外审计程序获取充分、适当的审计证据，注册会计师应当按照《中国注册会计师审计准则第1502号——在审计报告中发表非无保留意见》的规定，确定其对审计工作和审计意见的影响。

在特殊情况下，如果限制性条款产生的影响难以确定，注册会计师可能认为要求被询证者澄清或寻求法律意见是适当的。

四、银行存款函证过程中的审计风险及应对技巧

 （一）银行函证含义

是以银行为函证对象的函证程序，在该程序中，函证的内容包括银行存款余额、贷款余额及其他金融信息等。其获取的审计证据就是银行询证函。

 （二）执行银行存款函证的目的

通常，该审计程序的实施能为资产负债表中银行存款余额的存在性，完整性和计价认定提供主要保证，获取三项认定的审计证据。

按照国家有关规定，除了在规定的范围内可以用现金直接支付的款项外，企业在经营过程中所发生的一切货币收支业务，都应通过银行存款账户进行结算，所以企业设立伊始就要开立银行存款账户，银行存款账户是每个被审计企业必有的财务信息。

随着经济的高速发展，企业金融业务不断创新，企业与银行间不仅仅局限于存取款、借款的业务形式，形式的复杂多样对于注册会计师执业要求也越来越高。

 （三）函证程序不当带来的审计风险

主要表现为未对所有账户实施函证、未对函证过程保持控制、与函证控制相关的底稿编制不完整不规范、未关注回函中存在的异常、未关注回函不符事项等。

1.未实施函证

注册会计师审计过程中未对银行实施函证的主客观原因：因某些银行存款余额未达到设定的重要性水平而不实施函证、对当年注销的账户未实施函证、未对余额为零或余额很小的账户进行函证、被审计单位要求不实施函证程序、一些事务所认为取得银行对账单与余额调节表可以替代函证程序。

银行存款流动性较强，审计过程中有时会发现部分企业存在大量的未达账项，此时若企业的内控存在缺陷，很容易导致财务人员、财务与单位负责人串通舞弊，并通过余额调节表中未达账项进行掩饰；另一种可能就是企业通过未达账项人为调节利润，未及时将收入、支出进行账务处理。若注册会计师在未实施函证的情况下直接通过对账单及余额调节表确认银行存款余额，未对未达账项实施进一步的审计程序，则加大了审计风险。

事务所经查审计工作底稿，发现银行审计方面存在未严格执行审计程序的问题。至会计报表日，该公司银行存款余额5716万元，共有19个银行账户，其中7个账户余额为零。对0余额账户的审计，审计人员未进行函证，但获取的银行对账单上大多有注销账户的记录；对有余额的11个账户，审计人员对其中10个账户进行了函证，另一账户余额为16.56元，仅获取了对账单，未函证；后来发现的未入账的负债正与该未函证的账户相关。

对满足《中国注册会计师审计准则第1312号——函证》第十二条规定的要求，注册会计师决定不实施函证的银行账户，可执行的审计程序一般包括以下方面：

（1）实施充分的风险评估程序，充分说明不实施函证的理由以及获取的支持该理由的相关证据，并详细记录于审计工作底稿；

（2）获取该账户截止到年末的银行对账单和次年1月银行对账单以及相应期间的银行存款余额调节表，核对期末余额，对大额、重要未达账项实施审计，确定其合理性和期后收付款记录等情况；

（3）实地查看该账户电子银行网上记录，核对相关信息与企业提供的信息是否一致。所查阅的信息，应取得查看记录截屏，并记录查看过程，由审计人员、被审计单位出纳员、被审计单位财务负责人签字确认并加盖公章；

（4）获取被审计单位信用报告，检查该账户是否存在银行借款、质押、担保等相关信息；

（5）根据银行对账单和银行日记账，并结合存货、往来款项、销售等重要项目合同协议相关资料，双向检查该账户大额发生额。除上述外，注册会计师还应结合总体风险评估来确定其他适当的审计程序。

2.函证不当

情形一：实际操作过程中，存在未对银行存款、借款及与金融机构往来的其他重要信息、零余额账户及在本期内注销的账户均实施函证的情况。尤其对于截至审计日已销户的银行账户，需要函证原开户行，以核实是否存在未入账贷款。

零余额、已销户账户还应关注发生额是否存在异常，是否存在潜在的审计风险，以确定是否需要实施进一步的审计程序，不应以余额大小作为是否进行函证的依据。

情形二：由于企业存在大量银行存款账户，主要是由于企业业务范围较广、在不同的银行借贷款、未及时注销清理已不使用或丧失开户时功能的账户导致。此时，企业可能出于函证成本的考虑，不同意对所有银行账户进行函证，影响了审计工作质量。

情形三：发函时由注册会计师根据企业提供银行存款对账单金额、借款金额登记后，将询证函交由企业财务人员去邮寄或直接去银行办理。注册会计师未直接控制询证函收发，可能给企业对询证函造假或与银行工作人员串通舞弊提供机会。银行函证环节企业的造假行为，如掩盖银行存款被质押冻结的信息，伪造收入支出凭单、少计银行借款、伪造银行对账单，仿造或虚增银行存款利息收入、涂改单据金额套取现金、与银行工作人员串通填写虚假的询证函信息等，不仅加大了审计风险，同时还可能因审计失败使注册会计师承担法律责任。

2017年新年刚开始，康美药业的黄某以公司内部审计的名义（与外部第三方审计区分），用正中珠江会计师事务所的银行询证函模板，向银行进行函证。

其中建设银行都是用银行自己的模板回函，黄某就按照建设银行的模板自己伪造一份建设银行的回函。

等到正中珠江审计项目组进驻时，审计项目经理苏某说要亲自去银行函证。黄某说：“我跟你去吧！”

证监会原文如下：

经查，康美药业提前以内审名义、使用正中珠江的询证函模板向银行进行函证，苏某和黄某现场函证时，黄某再将询证函需要银行盖章回复的确认页替换为原先以内审名义函证的确认页，伪造正中珠江收到银行确认无误的询证函回函；

情形四：注册会计师对回函不一致的情形未采取恰当的进一步的审计程序

K公司存在2011年虚增银行存款163,948,934.5元，2012年虚增银行存款309,704,967.33元，2013年虚增银行存款418,598,990.8元，2014年1月至4月虚增银行存款498,034,904.17元。A会计师事务所对K公司账面主要银行账户广西***农村合作银行**支行账户函证2011年、2012年、2013年末和2014年4月末银行存款余额时，银行回函确认的K公司该账户2011年末银行存款金额与K公司账面金额相差62,777,843.86元

对此不符事项，A会计师事务所未实施恰当的进一步审计程序，仅核对K公司账面金额与K公司提供的银行对账单金额后，对K公司账面金额予以了确认。导致未能发现K公司2011年、2012年、2013年末和2014年4月末分别虚增银行存款情况，岀具了标准无保留意见审计报告。

情形五：审计报告出具时尚未收到银行函证。注册会计师未对尚未收到函证的银行实施追加发函程序。

2016年6月2日收到银行回函时，已晚于审计报告。

2017年9月20日，中国证监会对L会计师事务所行政处罚决定书中认定对银行函证程序不到位：L会计师事务所对Z集团2013年至2015年度财务报表发表标准无保留意见。Z集团存在2013年、2014年和2015年分别虚增收入17,269,096.11元、87,556,646.91元、160,646,712.00元；2015年虚构银行存款3亿元，且未披露借款3亿元及质押的事实。L会计师事务所虽然对Z集团在兴业银行***分行的3亿元定期存款实施了函证程序，但截至2016年4月21日审计报告岀具日未收到回函。2016年6月2日收到银行回函时，已晚于审计报告出具日。

6月7日L会计师事务所对兴业银行**分行进行访谈时已形成审计失败的事实。L会计师事务所未实施有效审计程序发现虚增3亿元定期存款及定期存单质押的事实，审计底稿结论仍为“未见异常情况”。

3.银行方面的客观原因

第一，企业因业务范围较广，在异地甚至偏远地区有开户银行，询证函邮寄到银行后，银行可能会因本身业务较多处理不及时造成延误回函。

第二，回函信息不实或不全、银行未按规定使用印章、未按函证上标明地址邮寄而直接寄给企业。

第三，银行函证本身就是在企业开立账户的银行办理，如企业从中干扰则独立性会受到很大的影响。

 （四）注册会计师在实施银行函证时的应对技巧

注册会计师在实施银行函证程序时应保持应有的职业谨慎，充分关注审计风险，按正确的程序进行操作。

1.注册会计师首先应取得企业的各银行存款明细账和由基本开户行提供的所有银行开户信息、对账单及余额调节表，将审计基准日对账单余额填写在询证函中；取得新开户、当期销户的银行账户相应资料一并进行函证。

通过中国人民银行的人民币银行结算账户管理系统，原则上可以查询到被审计单位所有人民币银行结算账户信息。但实际操作中，可能存在以下情况造成查询结果与实际情况存在差异：

（1）某些银行没有及时更新该系统，导致查询得到的信息与实际情况不符。例如：有的已注销的账户可能在该系统中反映为没有注销，有的新开账户在该系统中可能没有反映；

（2）保证金账户、定期存款账户、通知存款账户、协定存款账户、协议存款账户、验资临时账户、集团财务公司账户、信用社账户、外币账户等不在该系统中反映；

（3）人行清单显示的账户明细与报告主体银行明细账账户明细分类不尽一致。例如：人行清单可能只显示到一级账户，但实际上客户在该账户下可能有多个子账户，人行清单则未能完全显示。因此，注册会计师还应执行函证、抽样核查收付款凭证等其他程序来验证银行账户完整性；

同时，还要注意的是，如果银行拒绝协助查询人民币银行结算账户信息，或者称无法实施查询，注册会计师应在工作底稿中详细记录与银行沟通的全过程，并对所有在报告期内曾与客户有过业务关系的银行实施函证；查阅客户的公章使用登记，检查其中是否有使用公章申请开户的情况，如有，检查该账户是否已列入客户提供的银行账户清单。

注：一般情况下银行日记账与银行对账单是一一对应的关系，当存在管理层舞弊时，会出现管理层为了特别目的隐藏个别银行记录的情况，且一般情况下被隐藏的记录均属于会影响财务报表审计意见的重要事项。通过银行对账单和银行日记账的双向核对程序，一定程度上可以有效发现此类重大风险。需要注意的是，审计人员通常应直接从金融机构获取被审计单位的银行对账单，避免银行对账单被非法篡改。

对银行存款余额调节表进行复核，一般可以考虑执行如下审计程序（包括但不限于）：

（1）获取被审计单位期末所有未销户的银行账户的对账单和余额调节表；

（2）关注编制银行余额调节表的内部控制程序，复核所有银行账户余额调节表编制是否正确。核查余额调节表上的对账单余额是否与对账单记录一致，核查余额调节表上的账面金额与被审计单位银行存款明细账上各个账户余额是否一致；

（3）重点核查未达账项，明确其性质。对重要的未达账项，均应在审计工作底稿中进行记录，并按照性质分别汇总。如对于企付银未付款项，核查被审计单位付款的原始凭证，并核查其是否已在期后银行对账单上得以反映；在核查期后银行对账单时，就对账单上所记载的内容，如支票编号、金额等，与被审计单位支票存根进行核对；对于企收银未收款项，审核被审计单位收款入账的原始凭证，并核查其是否已在期后银行对账单上得以反映等；

（4）对长期存在的未达账项，应将其作为被审计单位可能存在舞弊的迹象予以特别关注。了解此类未达账项长期存在的原因，获取相关依据。

2.函证应由注册会计师亲自收发，函证中回函地址应为会计师事务所地址。避免由企业财务或其他人员替代收发函件从而可能产生的审计风险。

银行存款函证收发必须由审计人员控制，实施的相关控制程序至少应包括：

（1）做好函证收发记录，记录函证收发方式、时间及过程。

（2）如果审计人员亲自前往银行函证，应提请被审计单位出具单位介绍信，需注明前往某地某处进行函证，并复印留存在底稿中，要求被审计单位陪同人员在介绍信复印件上签字。

审计人员需要在整个过程中保持对询证函的控制，同时，对被审计单位和被询证者之间串通舞弊的风险保持警觉。审计人员通常应编制亲往函证工作记录或类似工作底稿，记录上述程序的执行过程和结果。在现场实施函证时，应观察处理询证函的人员是否按照处理函证的正常流程认真处理询证函。例如，该人员是否在其计算机系统或相关记录中核对相关信息。审计人员应在亲往函证工作记录中记录跟函时间、函证人员信息、银行地址、银行接待人员姓名、职位、电话及员工卡号等信息，并对函证、函证人员和银行拍照留存。涉及异地亲往函证，还应将差旅费证明资料的复印件等留存在底稿中。

（3）如果以快递方式收发函证，审计人员应独立寄发询证函（例如，直接在邮局投递或独立使用快递公司），不应由被审计单位人员代发函证，也不应使用被审计单位的邮递设施、系统等发出函证。审计人员应记录收发函证的快递时间、快递公司和快递单号，在底稿中保存发出函证的回执和收到函证的快递信封或其他有效单据，将快递单据原件放入底稿中。注册会计师还应核对收到的回函与注册会计师发出的询证函是否为同一份函证，核对回邮信封或快递信封中记录的银行名称、地址是否与询证函中记载的名称、地址一致，核对回邮信封上寄出方的邮戳显示发出城市或地区是否与被询证银行的地址一致。

3.取得各银行存款本期全部对账单，运用审计专业判断结合重要性水平确定需要核对的金额下限，将限额以上逐一与企业银行日记账进行核对。

注：对被审计单位银行账户（不含外币账户）的完整性如果存在疑虑。

一般情况下，银行开立账户清单无法涵盖企业外币银行账户，因此对企业外币银行账户完整性往往是审计的一个难点。对此，我们首先应该从了解被审计单位是否存在境外收支业务的角度出发，从根本上判断存在外币银行账户的可能性。其次，从国家管理层面来看，目前国内对于外汇交易以及外币账户的管理较为严格，《境内外汇账户管理规定》规定，企业申请开立、使用、变更和撤销外币账户等均受到国家外汇管理局的监管。

同时，根据《中资企业外汇结算账户管理实施细则》（汇发〔2001〕184号）第十条规定，一个企业原则上只允许开立一个外汇结算账户，在同一家银行开立不同币种的账户视同一个账户管理。对于年度进出口总额1000万（含1000万）美元以上的大型企业，确因经营需要要求在不同银行开立多个结算账户的，可以向注册地外汇局申请，经批准后可以允许其开立2~3个账户，但企业的所有结算账户必须合并计算账户最高限额。

最后，从审计技术层面来看，如果注册会计师对于被审计单位外币银行账户的完整性存在重大疑虑，或评估认为与之相关的重大错报风险较高，还可以考虑进一步实施如下审计程序（包括但不限于）：

（1）结合实施风险评估程序中了解到的被审计单位的经营情况，浏览被审计单位外币银行账户的开户情况，报告期内的外币交易明细，评价管理层披露的外币银行账户的数量、开户地点、外币交易规模等是否与被审计单位的涉及外币的业务的规模，收付款趋势一致；

（2）向负责保管网上银行密钥（UKey）的人员获取被审计单位开通网上银行的账户清单，实地观察该人员登录被审计单位网上银行，打印相关银行开立的所有银行账户清单，并与被审计单位管理层提供的信息进行比较，以检查其完整性；

（3）结合其他相关实质性测试，例如外币利息收入银行进账单显示的银行账户是否包含在注册会计师已获取的外币银行账户的清单内；以及报告期内汇兑损益金额是否与管理层披露的外币账户和业务规模匹配；

（4）如果在实施了上述程序后仍不能消除相关疑虑，注册会计师可以考虑与被审计单位人员一同前往被审计单位所在地人民银行外汇管理局，现场查询被审计单位的外币银行账户情况；

（5）如果识别出管理层未披露的外币银行账户，注册会计师需要向管理层了解未披露的原因，评价相关原因的合理性，是否显示存在舞弊或舞弊嫌疑，是否应当向治理层报告这一事项，以及这一事项对于审计业务或审计意见的影响。

4.对于可能用于出借账户的企业，如小企业、建筑业，一般情况是当期收入当期有一笔相同的支岀，收入支出均未在银行日记账中记载。审计时应索取相应的合同、银行单据，必要时进行函证，以追查资金的去向，并确定是否以此方式隐瞒收入以逃避税款或少计支岀人为调节利润。

5.还有些企业出于粉饰报表的目的，通过银行存款与关联交易方借入大笔款项存入银行，达到美化现金流虚增利润的目的，于资产负债表日后再予以归还借款。此时，注册会计师运用日常的审计程序很难将这些串通舞弊的交易在审计报告出具前逬行甄别。注册会计师应关注关联交易方与企业的日常交易情况；取得交易的合同，审查是否为企业所处行业需要的交易；扩大审计范围，检查期初归还上期款项是否存在异常情形；对接近期末收到的大额款项进行详查；结合应收、预收款项资产负债表日后明细发生额、回函情况检查。

6.关注定期存单原件实施函证；存在大量未达账项时，关注是否存在应转未转收入、应计未计费用、虚转收入虚转成本。

对定期存款的审计，一般应考虑实施以下审计程序：

（1）向管理层询问定期存款存在的商业理由并评估其合理性；

（2）获取定期存款明细表，检查是否与账面记录金额一致；存款人是否为被审计单位，定期存款是否被质押或限制使用；同时，应获取企业信用报告，核对是否存在定期存款质押或其他受限情况；

（3）在监盘库存现金的同时，检查定期存款凭据。如果被审计单位在资产负债表日有大额定期存款，基于对风险的判断，应考虑选择在资产负债表日实施监盘，即检查定期存款相关单据；

（4）对未质押的定期存款，检查开户证书原件，以防止被审计单位提供的复印件是未质押（或未提现）前原件的复印件。在检查时，还要认真核对相关信息，包括存款人、金额、期限等，如有异常，需实施进一步审计程序；

（5）对已质押的定期存款，检查定期存单复印件，并与相应的质押合同核对。对于质押借款的定期存单，关注定期存单对应的质押借款有无入账，对于超过借款期限但仍处于质押状态的定期存款，还应关注相关借款的偿还情况，了解相关质权是否已被行使；对于为他人担保的定期存单，关注担保是否逾期及相关质权是否已被行使；

（6）结合银行函证，函证定期存款相关信息，如账户信息、存期、利率水平，设定抵押情况等；

（7）根据前述对管理层定期存款商业理由及其合理性的询问，取得管理层对定期存款持有意图的声明，进而结合财务费用审计，测算利息收入的合理性，判断是否存在体外资金循环的情形；

（8）在资产负债表日后已提取的定期存款，核对相应的兑付凭证等；

（9）关注被审计单位在财务报表及附注中对定期存款是否充分披露，以及是否在编制现金流量表时进行了恰当的分类。

五、应收账款函证过程中的审计风险及应对技巧

 （一）应收账款的含义

应收账款，指被审计单位在生产经营过程中因赊销商品或提供劳务而应向购货单位或接受劳务单位收取的款项，主要包括企业出售产品、商品、材料、提供劳务等应向有关债务人收取的价款及代购货方垫付的运杂费等，是企业的一项重要流动资产。应收账款的确认与计量不仅与销售收入真实性的确定密切相关，而且还将直接影响到对公司资金周转水平和当期损益的确定。由此可见,应收账款的真实性和正确性直接影响到会计报表的公允性。

 （二）应收账款函证的含义

应收账款函证就是直接发函给被审计单位的债务人，要求核实被审计单位应收账款的记录是否正确的一种审计方法。函证的目的是证实应收账款账户余额的真实性、正确性，有关证明债务的存在和记录的可靠性，防止或发现被审计单位及其有关人员在销售业务中发生的差错或弄虚作假、徇私舞弊行为。

 （三）函证是应收账款审计的主要程序

1312号函证准则第13条规定，应收账款函证不是强制性程序，注册会计师应当对应收账款实施函证程序，除非有充分证据表明应收账款对财务报表不重要，或函证很可能无效”。

但考虑到，在多数情况下“应收账款”项目的余额在资产负债表中是重大的，而且按照会计准则计提的坏账准备，不但影响资产负债表的“应收账款”，还涉及到利润表上的“资产减值损失”，因此我们要求在绝大多数审计项目都执行这一审计程序，除非我们认为不可行或者这样做被认为会对公司的经营造成损害。

 （四）执行应收账款函证的目的、范围和对象

函证是一项实质性审计程序，执行函证程序可以帮助我们验证应收账款存在性、权利和计价的认定，并获取这三项认定的证据。

函证的范围和对象。除非有充分证据表明应收账款对被审计单位财务报表而言是不重要的，或者函证很可能是无效的，否则，注册会计师应当对应收账款进行函证。如果注册会计师不对应收账款进行函证，应当在工作底稿中说明理由。

如果认为函证很可能是无效的，注册会计师应当实施替代审计程序，获取充分、适当的审计证据。函证数量的多少、范围是由诸多因素决定的，主要有：

1.应收账款在全部资产中的重要性。若应收账款在全部资产中所占的比重较大。则函证的范围应相应大一些。

2.被审计单位内部控制的强弱。若内部控制制度较健全，则可以相应减少函证世；反之，则应相应扩大函证范围。

3.以前期间的函证结果。若以前期间函证中发现过重大差异，或欠款纠纷较多，则函证范围应相应扩大一些。

4.函证方式的选择。若采用积极的函证方式，则可以相应减少函证量；若采用消极的函证方式，则要相应增加函证量。

应收账款函证是“100%的函证程序非100%的函证内容项目”，因此很少有必要对所有债务人均进行函证，所以我们通常最常用的应收款项函证策略是在函证关键项目的同时，对随机选取的代表性样本进行函证。函证关键项目时，我们要求只能使用积极的函证方式。

对于函证代表性样本积极的或消极的函证方式都可用，这取决于客户所使用的管理系统和余额的性质，但我们通常采用积极的函证方式。

 （五）应收账款函证须执行的通用程序

根据1312号函证准则及应用指南的规定，在执行函证时通用的审计程序主要包括八个步骤：

1.编制初步计划                     

2.选取函证项目                 

3.记录所选取的需函证的账户             

4.询证函的编制及控制                   

5.接收及复核回函                   

6.实施替代程序                     

7.调查回函中所反映的差异               

8.总结函证实施结果及结论

由于应收款函证程序中多数步骤比较适合助理人员操作，所以在审计实操中，项目经理常将这部分工作分派给助理人员来做。与银行函证程序略加不同的是：“选取函证项目”助理人员的参与程度要少，这是因为我们要求审计师对所有审计项目的所有银行账户要进行100%的“强制函证”，故不存在是否函证、如何选取部分样本的情况。而应收账款则要求审计师视项目情况作出函证及内容的专业判断，这要采用一定的审计技术并要结合审计经验，因此对于新进的助理人员可能只能协助做一些基础性的辅助工作。

一般情况下，注册会计师应选择以下项目作为函证对象：

1.大额或账龄较长的项目；

2.与债务人发生纠纷的项目；

3.关联方项目；

4.主要客户（包括关系密切的客户）项目；

5.交易频繁但期末余额较小甚至余额为零的项目；

6.可能产生重大错报或舞弊的非正常的项目。

 （六）应收账款函证的审计风险要点

在执行函证程序时我们可能碰到的风险领域如下：

1.客户可能要求不函证某些顾客的往来账，其主要的风险在于该账户可能存在争议或并不存在。在某些情况下，如果这种要求构成了对我们对审计范围的重大限制，那么可能导致出具保留意见或无法表示意见的审计报告。

2.客户可能故意更改询证函，或者询证函的收件人并不是我们选定的顾客这种情况使整个函证程序变得可疑。所有种类的函证程序的关键之处都在于我们控制整个过程；我们核对询证函上载明的详细信息至相关（已审）会计记录；我们寄出询证函；并且被询证的顾客直接回函给我们。

3.存在来自于通常情况下预期不会与客户发生购销业务往来的单位或个人的应收账款。

这可能表明该余额是其他应收项目而非应收账款，例如其他应收款、预付款项、应收股利或利息，因而应重分类。另外，此类情况也可能表明存在异常或者可疑的交易。

4.销售和收款可能发生过账错误

非预期的零余额账户或贷方余额账户可能就是由此造成的。

5.在审计报告日之后收到的回函应被妥善处置

在审计报告日之后收到的回函应被妥善处置不得作为审计证据存档。

6.盲目扩大高估函证程序的作用，而忽略其他测试程序的执行

函证是测试应收账款余额真实性和正确性的有效方法，但不是唯一的方法。其他如分析性检查、销售截止测试及其他替代程序也都是验证应收账款余额的有效方法。函证程序成本很高，与其他测试相结合能降低成本，提高效率。此外，函证应收账款并不是催收欠款，它对验证应收账款的可收回性及完整性作用不大。注意：即便应收账款得到了债务人的确认，也并不意味着债务人一定会付款。因此，注册会计师不应夸大函证作用，而忽视其他必需的测试程序。

J集团是一家从事“后勤托管”服务的集团化企业，自2010年以来，一直在国内后勤托管行业里处于领先地位，近几年，由于后勤托管行业的兴起和发展，对手间的竞争愈来愈明显，J集团急需借助资本市场来进一步巩固自己在行业中的优势地位，所以在2015年先后两次想借壳**联合和**股份上市。第一次借壳**联合以失败告终，随即便向目光转至**股份。

**股份成立于2007年，在2012年3月成功上市，但自上市以来，无论是营业收入还是净利润都呈下滑趋势，其董事长杨**以矿山机械振动筛的研发、设计闻名，但作为技术专家的他，似乎不善经营。所以，当J集团找上门来时，两个公司一拍即合，**股份本身也在寻找改善公司经营状况的机会。

正是在这种资产重组的背景下，2016年，L会计师事务所承接了J集团的审计业务，派注会人员蒋**、李**和其他审计人员前往对其2013年至2015年年度财务报表进行审计。然而，注会人员在审计时，面对诸多疑点未给予充分关注，也没有根据要求正确执行函证程序，以至于未能发现J集团虚构银行存款、隐瞒定期存单质押等情况，并且在2016年4月出具的审计报告中发表了标准无保留意见。

审计师在进行银行账目函证过程时，对J集团三个亿的定期进行了函证，依照规章在出具审计报告前，审计人员必须拿到全部银行询证函，仔细核对回函信息，检查是否存在异常之处，若有异常，需要全部落实解决。而在审计J集团的过程中,在2016年4月出具审计报告时，这一时间一直持续到2016年六月的时候，L会计师事务所才收到回函，但此时早已远远超时。另外L会计师事务所在核实网银和征信中心的显示的公司报告界面，发现界面仅显示存款的有无，但因其存在滞后性导致所得信息的无效性质。

除此之外,在实施函证程序的过程中，审计人员存在诸多不规范的操作。如审计人员未按拟定的选样标准进行发函。L会计师事务所拟选取的J集团总部的发函清单包括了228家企业，实际发函的企业数量却只有54家；在**分公司的发函企业数量也只有97家，而拟定的**公司发函清单包括了200家企业。

审计人员也未能保持对函证的有效控制，询证函并没有由审计人员独立填写、收发。在寄出询证函时，J集团的工作人员在现场和审计人员一起填写寄件单，并且审计人员直接将填制好的J集团各个子公司的询证函，交由各地子公司各自寄出。J集团的工作人员自始至终贯穿在执行函证程序的过程中，审计人员对此丧失了有效控制。

并且，相关的审计师在面对回函的可疑之处选择性地忽视。举例来说，当起回函上所出现的章印不同于函证单位时，其上的章印居然由其他单位提供；并且所有非同一个子公司所邮寄出的询证函竟然是同一个快递员业务，还存在邮、收的地址大为不同的情况，甚至有多家公司发生了这样的状况，审计人员也没有对这些异常状况给予关注并解决。

 （七）注册会计师在实施应收账款函证时的应对技巧

1.依据审计准则严格执行函证程序

在实施函证的过程中，确定函证范围、对象、时间及方式并严格按其实施，不应在确定了拟发函单位清单却不按照其进行函证；被审计单位提供的联系人方式、通讯地址等，审计人员应通过电话联系被函证单位，核实相关信息，再上网查询被函证单位地址是否与单位提供地址相同，确认合同、票据上的地址与审计人员核实的地址相同；审计人员应独立收发询证函，杜绝被审计单位人员的介入，对被审计单位热情的态度保持合理的怀疑；及时处理回函信息，合理评估回函信息的有效性。

2.执行充分有效的函证审计替代程序

审计人员在获取询证函回函后，首先应确认回函与寄出的询证函是同一份；再仔细核对收件和寄件地址，确认一致；再看询证函回函是否有不符之处，如有不符的地方，需要评估不符之处的重要性，在审计报告中披露，如果觉得不妥，可再追加函证程序；要仔细看询证函回函的鲜章是否是被询证单位的公章。 

为了取到完整且合适的审计证据，有必要及时实施函证更换审计程序。对于函证在应收账款的替代程序，应当核实相关的原始文件，如销售合同，发票，运输证书等。并应当核实被审计企业在资产负债表日后可收回的详细金额。

并且在这一过程中，注册会计师可以自行决定对询证企业的详细调查，并详细在审计、税审报告方面进行谨慎核查，看是否存在舞弊的风险。

3.规范应收账款函证程序控制制度

通过复核审计工作检查出实施函证程序过程中不恰当的地方，建立良好的函证程序控制制度，完善函证程序控制制度，在有限的时间里，合理安排函证程序实施进度，确保在出具报告前能收到全部询证函回函。

风险无处不在，防范决定成败，预见与应对才是生存最好的法则：

加强注册会计师风险意识，遵守执业规范。

守牢执业底线，恰当发表意见，严格控制函证程序。

保持合理怀疑，审慎作出职业判断。

加强行业研究，提升专业胜任能力，执行充分有效的替代程序。