（一）对函证过程的控制—注册会计师应对函证的全过程保持控制
　　1.函证发出前的控制措施
　　询证函经被审计单位盖章后，应当由注册会计师直接发出。
　　在询证函发出前，注册会计师需要恰当设计询证函，并对询证函上的各项资料进行充分核对，注意事项可能包括：
　　（1）询证函中填列的需要被询证者确认的信息是否与被审计单位账簿中的有关记录保持一致。对于银行存款的函证，需要银行确认的信息是否与银行对账单等保持一致；
　　（2）考虑选择的被询证者是否适当，包括被询证者对被函证信息是否知情、是否具有客观性、是否拥有回函的授权等；
　　（3）是否已在询证函中正确填列被询证者直接向注册会计师回函的地址；
　　（4）是否已将被询证者的名称、地址与被审计单位有关记录进行核对，以确保询证函中的名称、地址等内容的准确性。

　　2.通过不同方式发出询证函时的控制措施
　　询证函的发出和收回可以采用邮寄、跟函、电子询证函平台、电子形式函证（包括传真、 电子邮件、直接访问网站等）等方式。
　　（1）通过邮寄方式发出询证函时采取的控制措施。
　　为避免询证函被拦截、篡改等舞弊风险，在邮寄询证函时，注册会计师可以在核实由被审计单位提供的被询证者的联系方式后，不使用被审计单位本身的邮寄设施，而是独立寄发询证函，例如，直接在邮局投递。
　　（2）通过跟函方式发出询证函时采取的控制措施。
　　如果注册会计师认为跟函的方式能够获取可靠信息，可以采取该方式发送并收回询证函。
　　如果被询证者同意注册会计师独自前往被询证者执行函证程序，注册会计师可以独自前往。如果注册会计师跟函时需有被审计单位员工陪伴，注册会计师需要在整个过程中保持对询证函的控制，同时，对被审计单位和被询证者之间串通舞弊的风险保持警觉。

　　（二）积极式函证未收到回函时的处理
　　如果在合理的时间内没有收到询证函回函时，注册会计师应当考虑必要时再次向被询证者寄发询证函。如果未能得到被询证者的回应，注册会计师应当实施替代审计程序。
　　（三）评价审计证据充分性和适当性时考虑的因素
　　如果注册会计师认为取得积极式函证回函是获取充分、适当的审计证据的必要程序，则替代程序不能提供注册会计师所需要的审计证据。
　　注意：
　　如果未获取回函，注册会计师应当确定其对审计工作和审计意见的影响。
　　这些情况可能包括：
　　1.可获取的佐证管理层认定的信息只能从被审计单位外部获得；
　　2.存在特定舞弊风险因素，例如，管理层凌驾于内部控制之上，员工和（或）管理层串通使注册会计师不能信赖从被审计单位获取的审计证据。

　　（四）评价函证的可靠性
　　函证所获取的审计证据的可靠性主要取决于注册会计师设计询证函、实施函证程序和评价函证结果等程序的适当性。
　　在评价函证的可靠性时，注册会计师应当考虑：
　　1.对询证函的设计、发出及收回的控制情况；
　　2.被询证者的胜任能力、独立性、授权回函情况、对函证项目的了解及其客观性；
　　3.被审计单位施加的限制或回函中的限制。
　　注意：
　　收到回函后，根据不同情况，注册会计师可以分别实施程序，以验证回函的可靠性。在验证回函的可靠性时，注册会计师需要保持职业怀疑。

　　1.通过邮寄方式收到的回函
　　注册会计师可以验证以下信息：
　　（1）被询证者确认的询证函是否是原件，是否与注册会计师发出的询证函是同一份；
　　（2）回函是否由被询证者直接寄给注册会计师；
　　（3）寄给注册会计师的回邮信封或快递信封中记录的发件方名称、地址是否与询证函中记载的被询证者名称、地址一致；
　　（4）回邮信封上寄出方的邮戳显示发出城市或地区是否与被询证者的地址一致；
　　（5）被询证者加盖在询证函上的印章以及签名中显示的被询证者名称是否与询证函中记载的被询证者名称一致。在认为必要的情况下，注册会计师还可以进一步与被审计单位持有的其他文件进行核对或亲自前往被询证者进行核实等。
　　注意：
　　如果被询证者将回函寄至被审计单位，被审计单位将其转交注册会计师，该回函不能视为可靠的审计证据。在这种情况下，注册会计师可以要求被询证者直接书面回复。

　　2.通过跟函方式收到的回函
　　对于通过跟函方式获取的回函，注册会计师可以实施以下审计程序：
　　（1）了解被询证者处理函证的通常流程和处理人员；
　　（2）确认处理询证函人员的身份和处理询证函的权限，如索要名片、观察员工卡或姓名牌等；
　　（3）观察处理询证函的人员是否按照处理函证的正常流程认真处理询证函，例如，该人员是否在其计算机系统或相关记录中核对相关信息。
　　3.以电子形式收到的回函
　　对以电子形式收到的回函，可靠性存在风险。注册会计师和回函者采用一定的程序为电子形式的回函创造安全环境，可以降低该风险。如果注册会计师确信该程序安全并得到适当控制，则会提高相关回函的可靠性。
　　电子函证程序涉及多种确认发件人身份的技术，如加密技术、电子数码签名技术、网页真实性认证程序。
　　当注册会计师存有疑虑时，可以与被询证者联系以核实回函的来源及内容。
　　必要时，注册会计师可以要求被询证者提供回函原件。

　　4.对询证函的口头回复
　　只对询证函进行口头回复不是对注册会计师的直接书面回复，不符合函证的要求，因此，不能作为可靠的审计证据。
　　在收到对询证函口头回复的情况下，注册会计师可以要求被询证者提供直接书面回复。如果仍未收到书面回函，注册会计师需要通过实施替代程序，寻找其他审计证据以支持口头回复中的信息。
　　5.限制性条款对询证函可靠性的影响
　　被询证者的回函中可能包括免责或其他限制条款。回函中存在免责或其他限制条款是影响外部函证可靠性的因素之一，但这种限制不一定使回函失去可靠性，注册会计师能否依赖回函信息以及依赖的程度取决于免责或限制条款的性质和实质。

　　（1）对回函可靠性不产生影响的条款
　　回函中格式化的免责条款可能并不会影响所确认信息的可靠性，实务中常见的这种免责条款的例子包括：
　　“提供的本信息仅出于礼貌，我方没有义务必须提供，我方不因此承担任何明示或暗示的责任、义务和担保”。
　　“本回复仅用于审计目的，被询证方、其员工或代理人无任何责任，也不能免除注册会计师做其他询问或执行其他工作的责任”。
　　其他限制条款如果与所测试的认定无关，也不会导致回函失去可靠性。
　　（2）对回函可靠性产生影响的限制条款
　　实务中常见的此类限制条款的例子包括：
　　“本信息是从电子数据库中取得，可能不包括被询证方所拥有的全部信息”；
　　“本信息既不保证准确也不保证是最新的，其他方可能会持有不同意见”；
　　“接收人不能依赖函证中的信息”。
　　如果限制条款使注册会计师将回函作为可靠审计证据的程度受到了限制，则注册会计师可能需要执行额外的或替代审计程序。
　　如果注册会计师不能通过替代或额外的审计程序获取充分、适当的审计证据，注册会计师应当确定其对审计工作和审计意见的影响。
　　注意：　
　　如果认为询证函回函不可靠，注册会计师应当评价其对评估的相关重大错报风险（包括舞弊风险），以及其他审计程序的性质、时间安排和范围的影响。

　　（五）对不符事项的处理
　　注册会计师应当调查不符事项，以确定是否表明存在错报。
　　不符事项的处理
　　①分析产生不符的可能原因
　　②实施进一步程序，验证对不符事项得出结论

　　（六）实施函证时需要关注的舞弊风险迹象以及采取的应对措施
　　在函证过程中，注册会计师需要始终保持职业怀疑，对舞弊风险迹象保持警觉。
　　1.注册会计师需要关注的舞弊风险迹象
　　与函证程序有关的舞弊风险迹象的例子包括：管理层不允许寄发询证函；管理层试图拦截、篡改询证函或回函；被询证者将回函寄至被审计单位；注册会计师跟进访问被询证者，发现回函信息与被询证者记录不一致；从私人电子信箱发送的回函；收到同一日期发回的、相同笔迹的多份回函；位于不同地址的多家被询证者的回函邮戳显示的发函地址相同；收到不同被询证者用快递寄回的回函，单快递的发件人是同一人或是被审计单位的员工；回函邮戳显示的发函地址与被审计单位记录的被询证者的地址不一致；不正常的回函率；被询证者缺乏独立性等。
　　2.针对舞弊风险迹象注册会计师可以采取的应对措施
　　针对舞弊风险迹象，注册会计师根据具体情况可以实施的审计程序的例子包括：
　　（1）验证被询证者是否存在、是否与被审计单位之间缺乏独立性，其业务性质和规模是否与被询证者和被审计单位之间的交易记录相匹配；
　　（2）将与从其他来源得到的被询证者的地址相比较，验证寄出方地址的有效性；
　　（3）将被审计单位档案中有关被询证者的签名样本、公司公章与回函核对；
　　（4）要求与被询证者相关人员直接沟通讨论询证事项，考虑是否有必要前往被询证者工作地点以验证其是否存在；
　　（5）分别在中期和期末寄发询证函，并使用被审计单位账面记录和其他相关信息核对相关账户的期间变动；
　　（6）考虑从金融机构获得被审计单位的信用记录，加盖该金融机构公章，并与被审计单位会计记录相核对，以证实是否存在被审计单位没有记录的贷款、担保、开立银行承兑汇票、信用证、保函等事项。