○北京信息科技大學(xué)經(jīng)濟(jì)管理學(xué)院 莊飛鵬 孟伊文 韋佳佳 廖佳逸 張?zhí)杖?/p>
銀行函證程序?qū)ψ詴嫀煹膶徲嫻ぷ髦陵P(guān)重要,但銀行函證的紙質(zhì)打印、交換、保存等傳統(tǒng)程序已明顯滯后于當(dāng)前信息化發(fā)展水平,也難以滿足注冊會計師審計工作的需要。特別是近年出現(xiàn)的一些會計審計失敗案例,暴露了當(dāng)前銀行函證不實的問題,已成為制約審計質(zhì)量提升和造成會計信息失真的突出問題。為穩(wěn)步推進(jìn)會計師事務(wù)所函證數(shù)字化,切實提高審計質(zhì)量,2020年9月財政部等七部委聯(lián)合發(fā)布了《關(guān)于推進(jìn)會計師事務(wù)所函證數(shù)字化相關(guān)工作的指導(dǎo)意見》(以下簡稱《意見》),部署推進(jìn)銀行函證數(shù)字化工作。在此背景下,本文就銀行函證數(shù)字化的相關(guān)問題展開探討。
銀行函證程序是函證程序的一種,是注冊會計師為了證實財務(wù)報表或相關(guān)披露的認(rèn)定,通過直接來自商業(yè)銀行對有關(guān)信息和現(xiàn)存狀況的聲明,獲取和評價審計證據(jù)的過程,如詢證銀行存款、銀行借款、托管證券、應(yīng)付票據(jù)等信息。銀行函證程序?qū)徲嫻ぷ鞣浅V匾J紫?,銀行函證程序?qū)ψR別財務(wù)報表錯誤和舞弊行為至關(guān)重要。企業(yè)財務(wù)造假一般都會涉及到資金流造假,否則難以“自圓其說”,而通過銀行函證所獲得的審計證據(jù)是由被審計單位以外的第三方提供,較為可靠。因此,有效的銀行函證能夠為識別財務(wù)舞弊行為提供重要的線索和證據(jù)。其次,函證程序效率高、成本低。在實務(wù)中,審計資源總是有限的,注冊會計師的審計服務(wù)在保證審計質(zhì)量的前提下,要進(jìn)行成本效率考量,如果被詢證者能夠在合理的時間內(nèi)進(jìn)行有效回函,會計師事務(wù)所就能夠以較小的代價證實財務(wù)報表相關(guān)項目金額的正確性。第三,在某些情況下,銀行函證程序可能是最好的,甚至是唯一的獲取審計證據(jù)的途徑。函證是企業(yè)外部提供的審計證據(jù),如果其不可信,那么從企業(yè)內(nèi)部獲取的審計證據(jù)(內(nèi)部審計證據(jù)更容易被操縱),審計人員還敢相信嗎?《中國注冊會計師審計準(zhǔn)則第1312號——函證》指出,對于重要的銀行存款等資產(chǎn)必須實施函證。因此,銀行函證程序是注冊會計師執(zhí)業(yè)的核心程序之一,對于審計人員收集完整的審計證據(jù)鏈,并最終形成審計意見非常重要。
從當(dāng)前的審計實踐來看,紙質(zhì)函證在實務(wù)中存在的一系列缺陷,給財務(wù)舞弊實施者提供了可乘之機(jī),不實函證甚至“誤導(dǎo)”了注冊會計師的職業(yè)判斷,導(dǎo)致審計失敗。
1.環(huán)節(jié)眾多,函證較為困難。銀行函證過程涉及多個環(huán)節(jié),如果是到銀行柜臺進(jìn)行跟函,需要被審計單位提前準(zhǔn)備好路線,相關(guān)人員協(xié)同前往,還需要帶上被審計單位的一系列印章,被審計單位往往以各種理由推脫,難以實施跟函;如果通過郵寄方式進(jìn)行函證,物流環(huán)節(jié)可能會發(fā)生信件丟失,收到函件后銀行工作人員對回函工作積極性也不高,甚至不予回函。這些因素導(dǎo)致傳統(tǒng)的線下函證實施起來較為困難,降低了函證程序的有效性。
2.容易給舞弊單位以可乘之機(jī),降低了審計工作質(zhì)量。函證過程環(huán)節(jié)過多,也給了被審計單位可乘之機(jī)。在跟函過程中,需要到銀行柜臺及相關(guān)業(yè)務(wù)部門進(jìn)行信息確認(rèn),被審計單位較容易在中間環(huán)節(jié)調(diào)換函件。通過郵寄進(jìn)行函證,銀行回函往往不及時,需要被審計單位協(xié)助催促,這在無形中也增加了被審計單位與銀行的接觸機(jī)會,容易發(fā)生被審計單位工作人員直接去銀行索取回函,或在被審計單位工作人員的干預(yù)下,銀行繞過會計師事務(wù)所將回函寄送至被審計單位,被審計單位篡改后以銀行名義寄至?xí)嫀熓聞?wù)所。另外,在物流過程中也可能發(fā)生函件被攔截、“調(diào)包”等情況。
3.容易發(fā)生被審計單位和銀行串通舞弊,提供不實回函。上市公司往往是銀行的大客戶,在利益驅(qū)動下,銀行的基層分支機(jī)構(gòu)可能會為了自身的利益與被審計單位串通一氣,個別銀行經(jīng)辦人員也可能會被舞弊單位收買而配合其實施舞弊。
4.銀行審核流程繁瑣,回函速度慢、周期長,導(dǎo)致函證效率低下。一份函證信息往往需要經(jīng)過銀行多個部門的流轉(zhuǎn)審批才能最終完成確認(rèn),銀行工作人員視函證為額外工作,回函工作積極性不高,需要經(jīng)過多次催促才會辦理,這就延長了回函周期。一份寄往國內(nèi)銀行的詢證函,從寄出到收回往往需要2周以上的時間,中間還可能會發(fā)生信件丟失而需要重新發(fā)函等情況,這又進(jìn)一步降低了回函的效率。
5.銀行函證服務(wù)的收費標(biāo)準(zhǔn)不一致、不合理。有的銀行按函件的數(shù)量來收費,有的銀行按函證信息的條數(shù)來收費,如有些銀行對每條函證信息按300元來收費,如果一份函件涉及5條信息則費用高達(dá)1500元。
在《關(guān)于推進(jìn)會計師事務(wù)所函證數(shù)字化相關(guān)工作的指導(dǎo)意見》文件出臺之前,政府相關(guān)部門就出臺過《關(guān)于做好企業(yè)的銀行存款借款及往來款項函證工作的通知》(財協(xié)字〔1999〕1號)、《注冊會計師審計準(zhǔn)則第1312號——函證》(財會[2006]4號)、《中國注冊會計師審計準(zhǔn)則問題解答第2號——函證》、《財政部銀監(jiān)會關(guān)于進(jìn)一步規(guī)范銀行函證及回函工作的通知》(財會[2016]13 號)、《關(guān)于進(jìn)一步規(guī)范銀行函證及回函工作的通知》(財會〔2020〕12號)及《銀行函證及回函工作操作指引》等文件對銀行函證和回函工作進(jìn)行規(guī)范和指導(dǎo)。但這些規(guī)范和指引主要針對的是紙質(zhì)的銀行函證程序即“線下函證”。本次《意見》與以往最大的不同在于,針對“線上函證”進(jìn)行指導(dǎo),并提出了非常明確、具體的工作措施及保障。這是我國審計工作轉(zhuǎn)型升級的一個重大突破,同時預(yù)示著未來越來越多的審計程序?qū)⒂蓚鹘y(tǒng)的“線下”轉(zhuǎn)為“線上”,審計行業(yè)正面臨著巨大的變革,審計行業(yè)的“智能”時代正迎面而來。
銀行函證數(shù)字化能夠克服紙質(zhì)函證的諸多弊端,對提高會計師事務(wù)所審計質(zhì)量和企業(yè)會計信息質(zhì)量具有重要推進(jìn)作用。首先,從會計師事務(wù)所角度來說,函證數(shù)字化能夠有效提升審計的執(zhí)業(yè)質(zhì)量。銀行采取函證集中化處理,數(shù)據(jù)比對能夠?qū)崿F(xiàn)高度的自動化和獨立性,能有效地規(guī)避被審計單位和銀行營業(yè)網(wǎng)點工作人員的串通舞弊行為;線上函證能夠?qū)崿F(xiàn)會計師事務(wù)所與被詢證方的直接對接,降低了函證過程的控制風(fēng)險;線上函證程序在可信安全環(huán)境下運行,可追溯、不易篡改,確保了函證的可靠性;線上函證能夠避免紙質(zhì)函證郵寄丟失的風(fēng)險,減少人工操作失誤帶來的影響。其次,從企業(yè)角度來說,函證數(shù)字化減少了企業(yè)“人為干預(yù)”的操縱空間,能夠防范企業(yè)舞弊行為。在數(shù)字函證流程中,會計師事務(wù)所得到被審計單位授權(quán)后直接與銀行對接,無需被審計單位人員過多介入到函證過程中,從而減少了“動手腳”的機(jī)會。這種方式如果推廣到企業(yè)賬戶的函證程序中,可以極大地減少企業(yè)的財務(wù)舞弊空間,從而保證會計信息的真實性。第三,從銀行角度來說,函證集中化數(shù)字化處理便于銀行實施風(fēng)險管控。真實回函本身就是銀行風(fēng)險管理內(nèi)容。銀行提供不實回函,往往是發(fā)生在基層分支機(jī)構(gòu),集中化處理能夠有效避免這種行為,避免因提供不實回函而導(dǎo)致的經(jīng)營風(fēng)險。第四,從監(jiān)管者角度來看,函證數(shù)字化是推進(jìn)國家治理體系和治理能力現(xiàn)代化的重要舉措。函證數(shù)據(jù)在云端保存后,可以供各監(jiān)管部門查詢,便于其全面統(tǒng)籌監(jiān)管。
從當(dāng)前的執(zhí)業(yè)環(huán)境來看,還存在一些制約我國函證數(shù)字化發(fā)展的因素。
1.缺少與函證數(shù)字化相關(guān)的審計專業(yè)標(biāo)準(zhǔn)。數(shù)字函證改變了傳統(tǒng)函證的方式、方法以及實現(xiàn)路徑,但現(xiàn)有的審計專業(yè)標(biāo)準(zhǔn)較少涉及信息技術(shù)應(yīng)用方面的內(nèi)容,還沒有與函證數(shù)字化相配套的審計準(zhǔn)則,審計人員在操作層面缺乏專業(yè)標(biāo)準(zhǔn)和技術(shù)指引。
2.與函證數(shù)字化相配套的信息基礎(chǔ)設(shè)施還不夠完善。實現(xiàn)函證數(shù)據(jù)化要依賴于數(shù)據(jù)化平臺,這個數(shù)據(jù)化平臺涉及會計師事務(wù)所、被審計單位、被詢證方和政府監(jiān)管部門,特別是被詢證方的信息化程度起到關(guān)鍵作用。我國銀行系統(tǒng)信息化程度很高,每家商業(yè)銀行從總行到最基層的分支機(jī)構(gòu)基本上實現(xiàn)了財務(wù)信息集中和共享,這也是本次《意見》針對的是銀行函證來推行數(shù)字函證的原因之一。但銀行系統(tǒng)外企業(yè)的信息化程度則參差不齊,這就限制了數(shù)字函證的推廣。
3.缺少同時具備審計專業(yè)技能和信息處理能力的復(fù)合型人才。函證數(shù)字化將傳統(tǒng)的審計程序和信息化技術(shù)整合起來,因而要求審計人員具備較好的信息技術(shù)能力,從而能夠?qū)徲媽I(yè)判斷嵌入到數(shù)字化的函證過程中,有效地提高審計質(zhì)量。但目前這方面的復(fù)合型人才還比較缺乏。
要克服這些制約因素,全面實現(xiàn)函證數(shù)字化,需要國家、企業(yè)等多方合力共同突破。
1.做好頂層設(shè)計,為函證數(shù)字化提供確切的制度保障。首先,做好全面實現(xiàn)函證數(shù)字化的長遠(yuǎn)規(guī)劃。函證數(shù)字化是構(gòu)建整個社會商業(yè)信用體系的重要內(nèi)容。由政府來部署推行非常符合我國當(dāng)前商業(yè)環(huán)境,但還應(yīng)該把它放到國家數(shù)字化治理體系的大環(huán)境下進(jìn)行長遠(yuǎn)規(guī)劃,由點到面,最后在所有函證類型中推行。其次,相關(guān)主管部門、機(jī)構(gòu)應(yīng)重構(gòu)并細(xì)化相關(guān)函證準(zhǔn)則,設(shè)置具體的要求與條款,建立健全銀行函證和回函數(shù)字化標(biāo)準(zhǔn)。再次,完善審計相關(guān)法律法規(guī),尤其是將信息技術(shù)與審計程序融合的相關(guān)規(guī)定上升到法律層面,使審計人員在運用信息技術(shù)手段進(jìn)行函證程序時有法律依據(jù)和法律保障。
2.樹立大數(shù)據(jù)思維,建設(shè)信息共享平臺。首先,推動企業(yè)和銀行建立大數(shù)據(jù)平臺并提升大數(shù)據(jù)運營能力,為函證處理中心提供及時充分的信息來源支持。其次,建立第三方共享平臺,讓函證程序的各方參與者在一個平臺上“各取所需”。例如,審計工作人員登錄第三方平臺提交被審計單位的銀行函證申請,系統(tǒng)根據(jù)被審計單位銀行賬戶的所屬函證中心自動劃轉(zhuǎn),由所屬函證中心完成銀行函證的審核與反饋工作。有關(guān)銀行函證的數(shù)據(jù)在云端進(jìn)行保存,可以供函證的雙方、監(jiān)管機(jī)關(guān)、司法機(jī)構(gòu)查詢。再次,保證網(wǎng)絡(luò)安全與授權(quán)管理。在信息技術(shù)的操作層面和函證程序的業(yè)務(wù)流程層面都要制定完善的安全機(jī)制、并定期進(jìn)行安全測評和控制審計,保證在安全環(huán)境下實施函證數(shù)字化。
3.加強會計師事務(wù)所、商業(yè)銀行和企業(yè)三方的協(xié)同發(fā)力。在會計師事務(wù)所方面,會計師事務(wù)所是實施數(shù)字函證的最直接受益者,自身要更加主動、積極地融入函證數(shù)字化的系統(tǒng)工程中,整合所內(nèi)各個業(yè)務(wù)部門,構(gòu)建數(shù)字函證處理中心,建立數(shù)字函證的質(zhì)量控制程序,再造函證業(yè)務(wù)流程,并以此為契機(jī),提升審計程序信息化水平,培養(yǎng)一批既懂信息技術(shù)又懂審計業(yè)務(wù)的復(fù)合型人才。在商業(yè)銀行方面,銀行的客戶信息數(shù)據(jù)庫是銀行函證的源頭數(shù)據(jù),銀行內(nèi)部要破除各個業(yè)務(wù)部門的信息孤島,融合客戶在銀行的各方面信息,積極構(gòu)建函證平臺;加強與會計師事務(wù)所業(yè)務(wù)溝通,建立符合雙方要求的函證業(yè)務(wù)流程及相關(guān)管理制度;加強數(shù)字治理,確保信息安全,做好風(fēng)險防控工作。在被審計單位方面,現(xiàn)階段,上市公司等公眾利益主體的信息化水平相對較高,應(yīng)將數(shù)字函證的授權(quán)納入企業(yè)信息系統(tǒng)的內(nèi)部控制體系中,定期對其進(jìn)行風(fēng)險評價和管理,并積極響應(yīng)政府號召,為函證平臺的建設(shè)出謀劃策。