引言

在收入舞弊审计中，函证是最具证明力的外部证据程序之一。然而，近年来多起审计失败案例表明，函证程序失控是导致审计人员未能发现虚增收入的重要原因。当函证的设计、发出与回收环节被被审计单位介入或掌控，外部证据的内部化风险便随之产生，函证非但不能揭示舞弊，反而可能为虚假收入披上“经第三方确认”的合法外衣。

本文以“全流程闭环控制”为核心方法论，从函证设计、发出控制、回函评价到替代程序四个关键环节，系统拆解各节点的舞弊风险与控制措施，旨在帮助审计团队建立一套独立、完整、可追溯的函证程序防线。

一、函证设计：掌握主动权，预设“防伪标记”

被审计单位提供的通用函证模板往往仅函证期末余额，且格式简陋、易于仿造。审计师必须从设计环节掌握主动权，通过细节设置提升舞弊难度。

（一）内容设计：拒绝模糊，锁定细节

必填项扩展：不限于函证期末余额，必须同时函证本期交易发生额（借方累计、贷方累计）。对于大额销售合同，需将被询证者确认的关键条款纳入函证范围，如退货权安排、验收标准、收款条件以及是否存在附带的“背后协议”（如回购承诺、保底销售等）。上述条款的确认能有效揭示隐瞒的抽屉协议。

防篡改设置：每份函证设置唯一的识别码或二维码，防止被审计单位替换函证内容或伪造回函。在函证中明确加入“如实回函声明”及法律责任提示（可引用《刑法》第二百二十九条关于提供虚假证明文件罪的规定），增加被询证者配合造假的违法成本认知。

（二）对象选择：穿透识别高风险被询证者

发函前背景调查：通过工商信息平台（如国家企业信用信息公示系统、企查查等）穿透核查被询证者的股权结构、注册地址、联系电话及社保缴纳人数。若发现客户为“零人参保”空壳、成立时间极短即发生大额交易，或其股东、高管与被审计单位存在关联，应将其列为高风险对象。

联系方式的独立获取：不得直接使用被审计单位提供的联系人及电话。应通过被询证者官网公示信息、年报披露联系方式、114查询等公开渠道，独立获取其财务负责人或相关经办人的联系方式，并记录验证过程。

二、发出控制：切断被审计单位的物理接触

发出环节是舞弊高发区，审计师必须确保函证从打印、盖章到寄出的全过程不被被审计单位人员经手。

（一）独立发函的“三不原则”

不代劳：审计师亲自打印询证函，全程监督被审计单位盖章（如条件允许，建议使用审计项目组留存的印鉴样本进行比对），并亲自将函证投入邮筒或交予快递员。

不经过：严禁将已盖章但未封口的函证交给被审计单位人员。实务中曾发生审计师将未封口函证交由企业人员“帮忙寄出”，企业人员中途拦截、篡改金额后重新封口寄出的舞弊案例。

不指定：优先使用邮政EMS或审计师独立联系的快递公司，避免使用被审计单位长期合作的快递账号，防止快递人员与企业串通截留或替换函件。

（二）地址验证与跟函

多重地址比对：将发函地址与工商注册地址、销售合同记载地址、发票收件地址进行逐一比对。如发函地址为居民住宅、临时场所或与被询证者经营规模明显不匹配的地点，须高度警惕。

跟函程序：对重大或高风险被询证者，审计师应实施跟函，即亲自前往被询证者办公地点，当面递交函证并等待回函。跟函过程中需核实接待人员的身份信息，防止被审计单位人员冒充客户员工签收回函。

三、回函评价：识别异常信号

收到回函不代表审计终结，审计师须以高度职业怀疑审视回函的每一处细节。

（一）形式审查：发现伪造痕迹

邮戳与物流轨迹：核对回函邮戳寄出地是否与被询证者所在地一致。检查物流信息是否完整、寄件人信息是否异常。若多家位于不同城市的客户，回函的寄件人地址或联系电话相同，是典型的集中伪造信号。

印章与笔迹比对：将回函印章与工商备案印模、前期取得文件中的印鉴进行比对。警惕多份回函笔迹雷同、墨水颜色一致、打印字体完全相同等异常情况。

时间逻辑检验：若回函速度快于两地邮寄所需的最短时间，说明回函并非从被询证者所在地寄出，极可能由被审计单位内部人员伪造后直接递交。

（二）内容审查：警惕“完美”与“差异”

不符事项的追踪：回函金额不符时，不得简单采信企业“时间性差异”的口头解释。必须逐笔追查差异原因，获取截止性文件验证，这往往是发现跨期调节或虚构交易的突破口。

异常回函模式的警惕：若回函率异常偏高（如接近100%）且全部无差异，回函速度极快，反而应引发职业怀疑——被审计单位可能已完全控制了函证收发流程。

四、替代程序：堵住未回函的漏洞

对于未回函或回函不可靠的情况，替代程序不可因“金额不大”而随意省略。

（一）二次发函与实地走访

对未回函的重大客户实施二次发函。若仍未回复，必须安排实地走访，现场核实交易真实性，并留存走访记录。

（二）期后事项与原始单据穿透

期后回款检查：核查资产负债表日后同一客户是否存在真实的资金回笼。长期挂账且无任何回款的销售收入，真实性存疑。

原始单据穿透核查：获取并核对与该笔销售相关的第三方原始凭证，包括但不限于物流公司运输单据（非企业自制出库单）、海关出口报关单、客户签字确认的验收单等，形成完整的实物证据链。

五、函证程序防舞弊清单

环节	关键控制动作	必须杜绝的行为
设计	函证发生额及特定条款；加入法律震慑声明；设置唯一识别码	使用被审计单位提供的现成模板
发出	审计师亲自投递；独立获取地址和联系人；重要客户实施跟函	将未封口函证交企业人员；使用企业快递账号
回函评价	核对邮戳、笔迹、印章；验证寄件人身份信息	接收由被审计单位转交的回函
替代程序	对不符事项追查到底；对“完美回函”保持职业怀疑	轻信企业对差异的口头解释

专家提示

函证程序的本质在于“独立控制”。一旦审计师丧失了对函证发出和回收过程的完整控制——例如由企业人员代为寄信、代为接收回函、代为电话核实——函证便从最具证明力的外部证据，降级为可能被污染的无效证据。保持对全流程的独立掌控，是函证程序防舞弊的底线。