網上電子詢證函平臺的優勢與風險分析
——基于Confirmation.com境外銀行函證案例

李宜靜

函證是注冊會計師直接從第三方（被詢證者）獲取書面答復作為審計證據的過程。實施函證程序，從被審計客戶外部獨立來源獲取相互印證的信息，可以幫助注冊會計師獲取可靠性高的審計證據，以應對由于舞弊或錯誤導致的特別風險，提高注冊會計師從會計記錄或管理層書面聲明等內部獲取的審計證據的保證水平。

隨著網絡時代的到來，注冊會計師也迫切需要“+互聯網”順勢創新，以提高審計的效率和質量。近幾年，部分會計師事務所使用網上電子詢證函平臺對被審計客戶在境外開立的銀行賬戶進行函證，縮短了函證時間，提高了函證的獨立性。網上電子詢證函平臺回函的可靠性取決于信息的客觀性、平臺的安全性與獨立性等因素。注冊會計師應在充分了解網上電子函平臺的基礎上，評估其相關風險。

一、網上電子函平臺概述

1.平臺簡介

Confirmation.com是一個國外私人創立的提供在線函證的第三方平臺。平臺創始人曾在國際“四大”會計師事務所任職，對于紙質函證流程效率低下、存在高欺詐風險等弊端有著切身體會，因而創建了這個以互聯網取代傳統紙質函證流程的網上電子詢證函平臺。

2.境外銀行的函證流程

函證者與被函證者需要在平臺注冊，平臺以信息傳播交換為紐帶，把被函證銀行提供的數據交換給注冊會計師及其他利益相關者。目前，我國部分會計師事務所利用該平臺對被審計客戶涉及的部分境外銀行賬戶進行函證。注冊會計師的函證流程在平臺上按以下步驟操作：

（1）添加新用戶（即被審計客戶）。需要填列的主要信息包括被審計客戶名稱、地址、授權聯系人姓名、職位、聯系電話、電子郵箱等。

（2）選擇函證內容。Confirmation.com支持對銀行、往來、法律等相關單位的函證，國內目前主要應用于境外銀行的函證。注冊會計師在平臺列表中選擇一個已在平臺注冊的被函證銀行，根據平臺的提示填列需函證的內容，包括銀行賬戶、幣種、賬戶余額（非必填項）等。

（3）申請客戶授權。注冊會計師發出函證需要由被審計客戶授權人（步驟1填列）同意后才能正式被平臺接受。注冊會計師的函證申請經被審計客戶授權同意后，選擇函證截止日期，根據平臺提示在線付費，然后向被函證銀行發送詢證函。

（4）被函證銀行登錄平臺，接收詢證函、填列有關函證信息并發送回函。注冊會計師登錄平臺接收回函。

二、平臺函證的優勢與風險

（一）優勢

網上電子函證平臺函證可以提高函證效率，減少了發函的前期準備和回函等待的時間。平臺是獨立于被審計客戶與被函證者的第三方，增強了注冊會計師在函證過程中的獨立性，避免出現紙質函證過程中詢證函可能由被審計客戶經手或干預的現象。

網上函證平臺從以下幾個方面遵從審計準則的有關規定，為在平臺生成電子詢證函的可靠性提供了一定程度的保證。

1.外部詢證函。平臺提供的電子函證回復函是獲得授權的被函證銀行高管基于審計人員的申請撰寫的復函，信息來源于被審計客戶的外部被函證者，滿足外部審計證據的要求。

2.對函證過程保持合理控制。在平臺函證的過程中，審計人員保持對整個函證流程的控制，包括添加被審計客戶、填列函證賬戶、申請客戶授權、發送和接收詢證函。同時，審計人員需要在線支付函證費用，驗證了其發函的獨立性。

3.選擇正確的被函證者。在詢證函發出前，注冊會計師需考慮選擇的被函證者是否適當，包括被函證者對被函證信息是否知情、是否具有客觀性、是否擁有回函的授權等。平臺對申請注冊的銀行均采取嚴格的用戶訪問權限控制與監控程序，從而確保唯有獲得授權的銀行高管才能對通過平臺發送的詢證函申請做出回復。

4.回函數據的可靠性。在網上電子詢證函平臺函證時，回函數據的可靠性受到平臺網絡安全環境的影響。Confirmation.com沿用領先的信息安全和數據隱私慣例，已獲得ISO27001認證、TRUSTe數據隱私與歐盟安全港認證；采用多種程序和控制措施以確保數據的完整性、保密性和可訪問性，如：每隔6個月執行一次SOC1、SOC2和SOC3檢測。

（二）風險

新的函證方式也寓意著新的風險，注冊會計師缺乏對網上電子詢證函平臺的充分了解，可能導致其不能正確判斷回函的可靠性、相關性，是否足以構成充分、適當的審計證據。在使用網上詢證函平臺時，注冊會計師應該考慮以下風險：

（1）平臺數據是否真實來源于獨立客觀的被函證者。平臺對申請注冊的被函證者的身份是否實名審核，用戶權限控制與監控程序是否完備。

（2）對客戶授權的認證。被審計客戶的授權人由注冊會計師在添加新用戶時填列，平臺是否對授權人的身份進行有效核實，是否對其每次的授權行為進行必要的驗證，以保證被審計客戶的信息安全。

（3）函證信息的完整性及相關性。平臺提供固定的函證內容與格式，注冊會計師能否根據被審計客戶的具體情況與風險水平選取或添加需函證的相關內容；被函證銀行是否認真對待詢證函，根據被函證的不同內容回復有關數據，而不是簡單使用平臺提供的固定格式予以回復。

（4）平臺的中立性與安全性。平臺運營商是國外私營機構，是否存在協助被審計客戶或被函證者篡改函證信息的動機；詢證函經由平臺收發，數據是否有被污染、被攔截、被泄漏的可能。

三、完善平臺的幾點想法

1.平臺應將對注冊的被函證者、被審計客戶的授權進行認證、審批、設定權限等控制措施予以公示，以便注冊會計師評估其信息的客觀性與安全性。

網絡時代將線下各種經濟實體及其經濟行為移至線上，注冊會計師使用網上電子詢證函平臺函證，收發函均無傳統紙質函證的公章增信，這無疑給函證程序賦予了虛擬化的特征。如何將網絡社會的虛擬ID與現實生活中的經濟實體對應,平臺對用戶的實名認證、對客戶授權審批的認證程序的有效性就顯得尤其重要。平臺應將其認證、審批、設定權限等關鍵的控制措施公開，公示其具體操作流程及據以認證的法律文件類型，以便使用平臺的各方利益相關者評估其信息的客觀性與安全性。

2.平臺應提供可定制內容的詢證函，以滿足不同保證水平的函證需求。

現階段，通過網上電子詢證平臺的發函與復函大部分都使用平臺提供的固定模板。一方面，審計人員根據平臺提示填列詢證內容，包括銀行賬號、幣種、截止日期等信息，但無銀行貸款、銀行票據、信用證等銀行征信系統的信息，也不能詢證資金是否受限、大筆資金往來等重要信息。另一方面，被詢證銀行一般使用平臺提供的固定模板回復，其回函陳述為“盡管未對我們的記錄進行全面、細致的搜尋，但除已注明的之外，我們沒有發現其他存款或貸款賬戶存在”的消極式證明。注冊會計師需要根據被審計客戶的整體風險水平來判斷該類回函的可靠性、完整性及其保證水平。

實踐中，香港匯豐銀行針對該平臺專門設計了包涵15個子項目信息的函證回復函，并制作了回函操作手冊；其他境外銀行僅對函證截止日期余額這1項信息予以回函。平臺應支持審計人員根據被審計客戶的具體情況定制不同內容的詢證函，豐富可函證的信息，提高函證的相關性，以滿足不同保證水平的函證需求。

3.借鑒其思路，由國內公立機構建設類似平臺，保障平臺的中立性與安全性。

目前，我國各上市公司均使用統一的會計期間，注冊會計師的審計質量與資源不足的矛盾日益突出。如果網上電子詢證函平臺能在國內廣泛應用，可以有效地提高函證的效率與質量，注冊會計師直接為函證付費更增強了其執行函證程序的獨立性。但Confirmation.com的運營商為國外私營部門，其中立性與安全性有其天然的缺陷，如果國內由人民銀行或財政部等公立機構的下屬單位來建設類似的平臺，則其中立性與安全性必然會有保障。

我國的數字化已經走在了世界前沿，我國的移動支付更是驚艷了全球。我國資本市場的審計行業應當運用互聯網順勢創新。對于網上電子詢證函平臺這種新方式，應懷有更多的包容、發揮更多的理性判斷，從審計行業、上市公司與資本市場的發展，乃至整個社會誠信體系的建設等長遠大局來考慮，發揚其優勢、改進其流程、防范其風險、從而增進其實效。