企业函证数字化的相关思考和探索

       DOI：10.16292/j.cnki.issn1009-6345.2022.08.018

       一、背景

       函证是一种常用的审计程序和方法，一般是指注册会计师直接从第三方(被询证者)获取书面答复作为审计证据的过程。通常情况下，恰当地设计和实施函证程序，可以为相关认定提供与被审计企业内部证据相比更为可靠的审计证据，同时也是应对舞弊风险的有效方式之一。函证根据被询函对象不同大致可分为银行函证、企业函证等，本文讨论企业函证。企业函证业务逻辑如图1所示。

       传统的函证采用纸质打印、邮寄或快递方式完成，作为一种典型的信息服务，传统方式离数字化还有相当长的一段“鸿沟”。2020年9月，财政部、人民银行、国务院国资委、银保监会、证监会、国家档案局、国家标准化管理委员会《关于推进会计师事务所函证数字化相关工作的指导意见》(财会[2020]13号)指出，“函证纸质打印、交换、保存的传统方式，已明显滞后于当前信息化发展水平，也难以满足审计工作的需要。”2021年8月，国务院办公厅印发《关于进一步规范财务审计秩序 促进注册会计师行业健康发展的意见》(国办发[2021]30号)，要求加快推进函证集约化、规范化、数字化进程，利用信息技术解决函证不实、效率低下、收费过高等问题，支持提升审计效率和质量。

       数字经济形态下，数字函证是数字技术与实体经济融合、覆盖全部市场主体、具有普惠价值的新兴在线服务典型场景。近年来在财政部、中注协等主管部门积极推动下，会计师事务所、数字化技术供应商等积极尝试，对于数字函证监管有期待、市场有需求、供给有尝试、技术在成熟，打通企业函证数字化，已进入“最后一公里”。

       二、纸质/数字方式下企业函证控制措施的变化分析

       《中国注册会计师审计准则问题解答第2号——函证》详细解答了与函证有关的实务问题，提示注册会计师在设计和实施函证程序时需要关注和考虑的事项，包括在数字函证方式下的特殊考虑。本文基于“问题解答第2号”，对纸质/数字方式下函证的控制措施及其变化进行分析(表1)。

       无论是纸质方式还是数字方式，实际上都不改变函证程序的有关要求和目的，只是函证方式方法与实现路径的变化。但是方式方法和路径的变化，会导致控制点和控制措施发生相应变化。相比纸质方式，数字函证的控制措施主要依赖于数字技术，在控制环节和控制层级上发生了重要变化：函证相关方身份真实性风险、回函的适当性风险、信息传输安全性风险、控制过程的完整记录风险等，上述函证风险的控制主要依靠第三方数字函证平台完成，因此评估第三方数字函证平台的安全可靠性就成为数字函证最重要的控制措施。而这项工作通常：一是需要在发函前完成，控制环节前移；二是需要在会计师事务所层面实施，无需由单个审计项目组来实施，控制层级提升。

       函证控制的这种变化，导致数字方式显著优于纸质方式，有利于实现函证的集约化、规范化管理，提高函证控制的有效性，规范财务审计秩序。与此同时，数字函证方式还有利于加快会计师事务所一体化管理步伐。2022年5月，财政部印发《会计师事务所一体化管理办法》(财会[2022]12号)，要求会计师事务所建立并有效实施实质统一的管理体系。数字函证方式实现函证业务一体化管理，将是会计师事务所在审计质量和风险控制方面实现一体化管理的重要抓手。

       三、打通企业函证数字化“最后一公里”的关键点

       基于上述函证控制措施的重要变化，结合当前市场实际进展，打通企业函证数字化“最后一公里”，存在以下几个层面的关键点：

       1.法规层面。数字技术应用方面，《数据安全法》《网络安全法》《电子签名法》等为数字经济发展保驾护航，《“十四五”数字经济发展规划》明确了发展要求、目标与措施。函证数字化应用方面，《中国注册会计师审计准则问题解答第2号——函证》为函证数字化扫清了准则方面的障碍。2020年以来，财会[2020]13号、国办发[2021]30号、注册会计师法修订草案(征求意见稿)、会计改革与发展“十四五”规划纲要、注册会计师行业“十四五”发展规划等与行业发展相关的政策文件都明确支持推动函证数字化。财政部、中注协对企业函证数字化一直保持关注、支持和推动，2022年还是行业“数字化建设年”。政府部门推动数字经济发展和产业数字化转型的决心和努力清晰可见。

       但是在会计师事务所看来，应用数字函证方式仍然需要在法规、准则方面获得具体而明晰的指导，特别是针对控制措施、控制环节、控制层级的变化，注册会计师应如何具体应对才能保证数字函证控制有效。

       2.技术层面。函证相关方身份真实性风险、回函的适当性风险、信息传输安全性风险、控制过程的完整记录风险等数字函证风险的控制措施，在技术层面已经具备有效的解决方案。但是，很难有一个完美的技术解决方案能够“药到病除”，解决纸质方式的所有痛点且不带来新的风险。即便如此，通过多种数字技术或是数字技术叠加其他审计方法、审计程序的综合运用，有效消除注册会计师对数字函证方式合规问题的担忧是完全可行的。数字技术与注册会计师行业的融合，将为数字经济形态下注册会计师行业的发展带来新的发展格局。结合对注册会计师执业界部分专业人士的访谈，注册会计师当前普遍关注的技术应用风险，一是电子签名在实际应用中的法律有效性风险；二是函证业务(回函)操作授权有效性的风险。