函证业务制度

PAGE函证业务制度一、总则（一）目的为规范公司函证业务的操作流程，确保函证信息的真实性、准确性和完整性，提高审计工作质量，防范审计风险，依据相关法律法规及行业标准，制定本制度。（二）适用范围本制度适用于公司内部涉及函证业务的所有部门及人员，包括审计部门、财务部门以及其他相关业务部门。（三）定义1.函证：是指审计人员为了获取影响财务报表或相关披露认定的项目的信息，通过直接来自第三方对有关信息和现存状况的声明，获取和评价审计证据的过程。2.积极式函证：要求被询证者直接向审计人员回函，表明是否同意询证函所列示的信息，或填列所要求的信息。3.消极式函证：要求被询证者只有在不同意询证函所列示的信息时才直接向审计人员回函。（四）基本原则1.独立性原则：函证业务的实施应保持独立、客观、公正，不受其他部门或个人的干扰。2.真实性原则：函证所获取的信息应真实可靠，能够准确反映被询证事项的实际情况。3.准确性原则：函证的内容、格式、发送及回收方式等应准确无误，确保函证过程的顺利进行。4.保密性原则：对函证过程中涉及的公司机密信息及被询证者的回复信息予以保密，防止信息泄露。二、函证业务流程（一）函证计划制定1.审计项目组负责人：在审计项目开始初期，根据审计目标和范围，确定需要实施函证的具体项目，并评估函证的必要性和可靠性。2.考虑因素：被审计单位的内部控制有效性。账户或交易的性质、金额及风险程度。以往审计中函证的结果及回函情况。其他相关审计程序的实施情况及结果。3.制定函证计划：明确函证的范围、对象、方式、时间安排以及人员分工等内容，并形成书面计划。函证计划应报审计部门负责人审核批准。（二）函证内容设计1.审计人员：根据函证计划，设计函证的具体内容。函证内容应清晰、明确，能够准确反映被询证事项的关键信息。2.内容要求：对于银行存款函证，请银行确认被审计单位的银行账户余额、账户性质、是否存在抵押或冻结等情况。对于应收账款函证，应注明应收账款的明细，包括客户名称、金额、账龄等，要求客户确认欠款金额及还款期限等信息。在设计函证内容时，应充分考虑被询证者的回复能力和回复意愿，避免使用过于复杂或模糊的表述。（三）函证的发出1.审计人员：负责函证的发出工作。函证应采用公司统一格式的询证函，并加盖公司公章。2.核对信息：在发出函证前，审计人员应仔细核对函证内容与审计工作底稿中的相关信息是否一致，确保函证信息的准确性。3.选择发送方式：根据被询证者的情况，选择合适的函证发送方式。一般可采用邮寄、专人送达或电子函证等方式。邮寄方式：应选择可靠的快递公司，并要求快递公司提供函证发出及签收的记录。专人送达：应由审计人员或指定的其他人员亲自将函证送达被询证者，并取得被询证者签收的回函。电子函证：在符合相关法律法规及被询证者同意的前提下，可采用电子函证方式。电子函证应确保信息传输的安全性和真实性，可通过加密技术、数字签名等手段进行验证。4.记录函证过程：审计人员应详细记录函证的发出时间、方式、收件人地址、联系电话等信息，并将函证副本及相关记录留存于审计工作底稿中。（四）函证的回收1.跟踪函证进度：审计人员应定期跟踪函证的回收情况，对于逾期未回函的，应及时与被询证者沟通，了解原因，并采取相应的措施进行催收。2.回函接收：收到回函后，审计人员应仔细检查回函的完整性和准确性，包括回函是否加盖被询证者公章、是否有被询证者授权代表签字、回函内容是否清晰明确等。3.差异分析：如回函结果与函证内容存在差异，审计人员应进行详细的差异分析。差异分析应包括差异的性质、金额、产生原因等方面，并考虑差异对审计结论的影响。4.进一步审计程序：根据差异分析的结果，审计人员应实施进一步的审计程序，以获取充分、适当的审计证据，确定差异是否对财务报表产生重大影响。进一步审计程序可包括检查相关原始凭证、向被审计单位管理层及相关人员询问、实施替代审计程序（如检查期后收款情况、销售合同等）等。（五）函证结果的汇总与评价1.审计项目组负责人：负责对函证结果进行汇总与评价。汇总函证结果时，应将所有函证的回函情况进行整理，形成函证结果汇总表。2.评价要点：函证回函率：分析函证的回函情况，计算回函率。回函率较低时，应考虑对审计结论的影响，并评估是否需要扩大函证范围或采取其他替代审计程序。回函差异情况：对回函中发现的差异进行详细分析，评估差异对财务报表的影响程度。如差异金额较大或性质较为重要，应进一步核实差异原因，并考虑是否需要调整财务报表。函证可靠性：综合考虑函证过程的合规性、回函的真实性及准确性等因素，评价函证结果的可靠性。如函证结果存在重大疑虑，应重新考虑函证程序的实施或采取其他更为有效的审计程序。3.形成审计结论：根据函证结果的汇总与评价情况，审计项目组负责人应形成关于函证业务的审计结论，并将函证结果及审计结论记录于审计工作底稿中。审计结论应明确函证是否支持审计目标，是否存在需要进一步关注或调整的事项。三、函证业务的内部控制（一）职责分工1.审计部门：负责函证业务的总体策划、组织实施及结果评价，确保函证工作符合审计目标和相关法律法规要求。2.财务部门：协助审计部门提供与函证相关的财务信息，包括账户余额、交易明细等，并对函证过程中涉及的财务数据进行核对和确认。3.其他相关业务部门：根据审计部门的要求，提供与函证事项相关的业务资料和信息，并配合审计部门实施函证工作。（二）授权审批1.函证计划的制定、修改及重大函证事项的决策，需经审计部门负责人审核批准。2.函证的发出、回收及差异处理等环节，应按照公司内部规定的审批流程进行审批，确保函证业务操作的合规性。（三）内部监督1.审计部门应定期对函证业务进行内部监督检查，检查内容包括函证计划的执行情况、函证过程的合规性、回函结果的准确性及差异处理的合理性等。2.对于监督检查中发现的问题，应及时提出整改意见，并跟踪整改落实情况，确保函证业务质量不断提高。（四）培训与沟通1.公司应定期组织与函证业务相关的培训，提高审计人员及其他相关人员对函证业务的认识和操作技能。培训内容包括函证业务的法律法规要求、函证程序的设计与实施、函证结果的分析与评价等。2.在函证业务实施过程中，审计部门应与财务部门及其他相关业务部门保持密切沟通，及时解决函证过程中出现的问题，确保函证工作的顺利进行。四、函证业务的风险防范（一）常见风险1.函证信息不真实风险：被询证者可能出于各种原因提供虚假的回函信息，导致审计人员获取的函证结果与实际情况不符。2.函证过程失控风险：函证的发出、回收环节可能出现失误或延误，如函证丢失、未及时送达被询证者、回函未及时收回等，影响函证业务的正常进行。3.函证差异处理不当风险：对于函证结果与函证内容存在的差异，如未能进行准确的分析和处理，可能导致审计结论错误，影响审计工作质量。4.信息泄露风险：在函证过程中，如对公司机密信息及被询证者的回复信息管理不善，可能导致信息泄露，给公司带来不利影响。（二）风险防范措施1.加强对被询证者的选择与评估：在确定函证对象时，应充分考虑被询证者的信誉、经营状况及与被审计单位的关系等因素，选择信誉良好、具有较高可靠性的被询证者。对于存在较高风险的被询证者，应采取更为谨慎的函证方式或实施其他替代审计程序。2.严格函证过程控制：函证发出前，应对函证内容进行严格审核，确保函证信息准确无误。选择可靠的函证发送方式，并对函证的发出及回收情况进行详细记录和跟踪。对于逾期未回函的情况，应及时与被询证者沟通，采取有效的催收措施，必要时可考虑更换函证方式或实施替代审计程序。3.提高函证差异分析与处理能力：审计人员应具备扎实的专业知识和丰富的实践经验，能够准确分析函证差异产生的原因，并根据差异的性质和影响程度，采取恰当的处理措施。对于重大差异，应进行深入调查和核实，确保审计结论的准确性。4.强化信息安全管理：对函证过程中