中国注册会计师审计准则问题解答-通过电子询证函平台实施函证程序的特殊考虑

(一)注册会计师是否可以通过电子询证函平台实施函证程序?
  答:随着信息技术在安全性和可靠性方面的逐步成熟,电子询证函平台在国内开始出现。通过电子询证函平台实施函证程序时,电子签名取代了传统纸质询证函方式中的实体签字和盖章。根据《中华人民共和国电子签名法》(以下简称《电子签名法》)的规定,含有可靠电子签名的询证函属于《电子签名法》规定的一种数据电文。因此,可靠的电子签名与手写签名或者盖章具有同等的法律效力,各函证相关方使用符合《电子签名法》规定的数据电文和电子签名具有法律效力。如果电子询证函平台安全可靠,注册会计师可以采取该方式发送并收回询证函。
  目前实务中,电子询证函平台主要包括两类:一类是专门提供询证函平台服务的第三方平台,另一类是被询证者(例如商业银行等金融机构)自身的电子询证函平台。这两类平台的性质不同,前者是为注册会计师、被审计单位和被询证者提供网上平台服务的专业服务机构。后者则是被询证者自主负责的平台。两者相关的系统设置和函证流程也有明显区别。通过电子邮件发送询证函不属于使用电子询证函平台。
(二)使用第三方电子询证函平台存在哪些可能导致电子询证函回函不可靠的风险?
  答:通过第三方电子询证函平台实施电子询证函存在以下可能导致电子询证函回函不可靠的风险:
  1.第三方电子询证函平台独立性风险,即电子询证函平台在形式上或实质上没有独立于被审计单位的风险。
  2.第三方电子询证函平台安全性风险。主要包括:
  (1)函证相关方的身份真实性风险。
  (2)第三方电子询证函平台的操作风险,如操作电子函证核心业务(如回函)的人员未经适当的授权。
  (3)第三方电子询证函平台信息传输安全性风险,如发函和回函信息可能被拦截、修改、删除和泄露等。
  (4)第三方电子询证函平台记录函证控制过程的完整性风险。
  (三)注册会计师如何评估第三方电子询证函平台的安全可靠性?
  答:第三方电子询证函平台运营商通常会聘请信息安全认证机构对其系统的安全可靠性进行认证(如由信息安全认证机构颁发信息系统安全测评证书等),或聘请具有胜任能力的专业人员(如信息系统方面的专业人员)对第三方电子询证函平台的内部控制有效性出具鉴证报告。
对于第三方电子询证函平台,注册会计师需要考虑实施的评估程序包括但不限于:
  1.评估第三方电子询证函平台聘请的信息安全认证机构或专业人员的胜任能力、专业素质和独立性,并记录相关评估过程、取得的证据和得出的结论。
  2.取得第三方电子询证函平台聘请的信息安全认证机构颁发的信息系统安全测评证书或专业人员出具的鉴证报告等由电子询证函平台定期公开发布的信息,了解第三方电子询证函平台及其所有者和运营商的组织架构、是否存在被监管机构处罚、是否存在涉诉信息等与电子询证函平台的独立性、安全可靠性等方面相关的信息,评估通过第三方电子询证函平台收发电子询证函是否可靠。同时,记录其依据信息安全认证机构颁发的信息系统安全测评证书或专业人员出具的鉴证报告来合理评估第三方电子询证函平台可靠性的过程、获取的证据及得出的结论。
  3.了解第三方电子询证函平台聘请的信息安全认证机构或专业人员测试的范围、实施的程序、程序涵盖的期间以及自实施程序以来的时间间隔,评估信息安全认证机构或专业人员的工作是否支持通过第三方电子询证函平台实施函证程序的可靠性。评估第三方电子询证函平台可靠性的工作通常在会计师事务所层面实施,而无需由单个审计项目组来实施。
(四)注册会计师如何考虑商业银行等金融机构自身的电子询证函平台的安全可靠性?
  答:对商业银行等金融机构自身的电子询证函平台,由于商业银行等金融机构负责按照相关法律法规建立和完善有关回函的内部控制,并依法对其出具的回函承担相应的法律责任。一般而言,除非出现相反情况,注册会计师无需对商业银行等金融机构自身的电子询证函平台内部处理过程的安全可靠性进行专门评价。
  对于商业银行等金融机构自身的电子询证函平台回函信息传输到注册会计师的过程,注册会计师可能需要考虑对接安排是否安全可靠。例如,如果金融机构自身的电子询证函平台直接与会计师事务所的IT端口对接,则回函信息不存在暴露于公共网络而受到拦截篡改的风险;但如果回函信息是利用公共网络发送或传输给注册会计师的,则注册会计师可能还需考虑传输过程的安全性风险。
(五)注册会计师在审计工作底稿中如何记录电子回函结果以及发出和收回函证的过程?
  答:《中国注册会计师审计准则第1131号审计工作底稿》要求注册会计师记录实施的审计程序和获取的审计证据。无论是通过第三方电子询证函平台还是通过被询证者自身的电子询证函平台完成函证程序后,注册会计师都应当就下列事项形成工作底稿:
  1.回函结论。
  2.发函信息:包括被审计单位授权注册会计师发函的信息,例如被审计单位的电子签名信息和授权函证的IP地址或其他能够表明电子地址或身份的信息、注册会计师发函的IP地址或其他能够表明电子地址或身份的信息。
  3.回函信息:被询证者和授权经办人(如适用)的电子签名信息、回函的IP地址或其他能够表明电子地址或身份的信息。
  4.函证过程信息:被审计单位、注册会计师和被询证者在电子询证函平台操作的具体时间、回函经办人等信息(如适用)
(六)通过电子询证函平台收到的电子询证函回函通常与纸质询证函回函在形式上有哪些不同?
答:1.通过电子询证函平台收到的电子询证函回函通常会保存与函证相关的以下信息:
  (1)回函结论;
  (2)发函信息;
  (3)回函信息;

  (4)函证过程信息。
  2.由于通过电子询证函平台实施函证的过程中广泛运用了电子签名,电子询证函回函不必像纸质询证函一样再额外要求加盖函证各方的实体章、相关经办人手写签名或者加盖骑缝章等。

 

内容节选于《中国注册会计师审计准则问题解答第2号-函证》

前一个:
后一个: