在审计中,发现供应商提供的资质文件存在虚假信息,作为审计人员,如何取证并报告该风险?
江苏永鼎股份有限公司[职能类] 审计岗难度:中等
答案
1) 【一句话结论】
在审计中,发现供应商资质文件虚假时,需通过多维度、有逻辑的证据链(如文件调取、现场核查、第三方函证等)充分取证,并依据审计准则,将风险等级、影响程度、应对措施等清晰报告,确保审计结论有充分依据且程序合规。
2) 【原理/概念讲解】
审计取证的核心是“证据链的完整性与可靠性”,需遵循“充分性(证据数量足够)、适当性(证据与目标相关)、可靠性(证据来源可信)”原则。不同证据类型的作用不同:
- 原始证据(如工商登记信息、资质审批文件):直接反映事实,可靠性高,类似“第一手资料”;
- 间接证据(如供应商经营数据、行业报告):辅助判断,需结合其他证据;
- 实物证据(如企业现场设备、产品):直观验证,需现场检查;
- 电子证据(如电子合同、系统记录):需确保数据完整性和可追溯性。
类比:取证就像侦探破案,需要“物证(文件)、人证(访谈)、书证(函证)”相互印证,才能锁定真相。
3) 【对比与适用场景】
| 取证方法 | 定义 | 特性 | 使用场景 | 注意点 |
|---|---|---|---|---|
| 文件调取 | 向政府部门(如工商、资质审批部门)调取企业注册、资质信息 | 证据权威,来源可靠 | 核实营业执照、资质证书真伪 | 需授权,注意时效性 |
| 现场检查 | 实地走访供应商,检查经营场所、设备、产品等 | 直观验证,可发现异常 | 验证企业实际经营状态与文件一致 | 需提前准备检查清单 |
| 第三方函证 | 向工商、税务、银行等第三方机构发送询证函,获取确认信息 | 中立第三方验证,可靠性高 | 交叉验证企业信息(如注册地址、资金状况) | 函证需正式、及时回函 |
| 询问与访谈 | 与企业负责人、员工、客户等沟通,了解资质情况 | 间接证据,需结合其他证据 | 了解企业实际运营情况,补充信息 | 避免主观偏见,记录关键信息 |
4) 【示例】
假设供应商A提供“建筑装修装饰工程专业承包三级资质”,审计人员需取证:
- 文件调取:向当地住建局调取A公司资质证书的审批文件,确认证书编号、有效期、企业信息是否与供应商提供的一致;
- 工商信息核对:向市场监督管理局调取A公司营业执照,验证注册地址、注册资本、经营范围是否与资质文件一致;
- 现场检查:实地走访A公司经营场所,检查是否具备相应设备(如施工机械、办公设施),询问员工关于资质的说明;
- 第三方函证:向A公司开户银行发送函证,确认企业资金状况是否支持资质对应的业务规模;
- 证据分析:若资质文件与工商信息、现场检查结果不一致(如资质证书显示企业规模较大,但现场设备简陋),则判定资质虚假。
伪代码示例(取证流程):
function 取证供应商资质虚假风险(供应商信息):
1. 获取供应商提供的资质文件(如资质证书、营业执照)
2. 向工商局调取企业注册信息,验证文件真实性
3. 向资质审批部门函证资质证书,确认有效性和企业符合性
4. 现场检查企业实际经营情况,记录设备、人员、场地等
5. 向银行、客户等第三方发送询证函,获取资金、业务等数据
6. 分析所有证据,判断资质是否虚假
7. 形成证据链报告
5) 【面试口播版答案】
“审计中遇到供应商资质文件虚假,首先我会制定取证计划,从多维度收集证据。比如,先向工商局调取企业注册信息,核对营业执照上的企业信息是否与供应商提供的资质文件一致;接着向资质审批部门函证资质证书的有效性和企业符合性;然后实地检查供应商的经营场所,看设备、人员、场地是否与资质要求匹配;还会向银行、客户等第三方发送询证函,验证企业资金和业务规模。收集完证据后,我会分析所有证据的相互印证关系,比如资质证书显示企业规模大,但现场检查发现设备简陋,工商信息显示注册资本小,这些矛盾点就说明资质可能虚假。最后,我会根据证据充分性,将风险等级(如重大舞弊风险)和影响程度(如可能影响项目质量或合规性)写入审计报告,并建议公司采取应对措施,比如要求供应商补充真实资质或终止合作。”(约90秒)
6) 【追问清单】
- 问题1:如何判断取证证据的可靠性?
回答要点:通过证据来源的权威性(如政府部门文件)、证据的完整性(如文件编号、日期、签章)、证据与审计目标的关联性(如资质文件是否直接支持供应商能力)来评估,比如工商局的登记信息比企业自行提供的更可靠。 - 问题2:如果供应商否认资质虚假,如何进一步取证?
回答要点:通过增加证据数量(如补充第三方客户反馈、银行流水、行业监管记录),或采用更直接的证据(如现场检查的设备照片、员工访谈录音),以及法律途径(如申请法院调取证据)来强化证据链。 - 问题3:如何区分主观判断和客观证据?
回答要点:客观证据是独立于审计人员判断的,如文件、现场记录、第三方函证;主观判断是基于证据的推理,如“根据资质证书和现场检查的矛盾,判断资质虚假”,需用客观证据支撑主观结论。 - 问题4:在取证过程中,如何确保程序合规?
回答要点:遵循审计准则,如《中国注册会计师审计准则》,在取证前获得授权(如调取政府文件需企业同意或法定程序),记录取证过程(如调取文件的时间、人员、内容),确保证据链可追溯。
7) 【常见坑/雷区】
- 仅依赖文件,忽略现场与第三方验证:错误,仅看文件可能被伪造,需现场和第三方交叉验证。
- 证据不充分导致结论不成立:错误,若证据链有漏洞(如仅调取工商信息,未检查现场),报告的风险结论可能被质疑。
- 报告时未区分风险等级:错误,应明确风险是重大舞弊还是一般错误,影响应对措施。
- 未考虑供应商的合理解释:错误,需听取供应商解释,若解释合理(如资质过期但正在办理),则调整结论。
- 取证程序不合规:错误,如未授权调取文件,可能违反法律或审计准则,导致证据无效。