| 郭瑞营 幸倞

银行函证是重要的审计程序，注册会计师通过执行该程序从银行获取货币资金相关信息，以支持对财务报告发表审计意见。近年来，会计师事务所、银行的函证业务开始集约化转型，2020年财政部、央行等多个部委发文支持银行函证数字化转型，那么从数据角度如何看待银行函证的发展呢？

目前资本市场没有成熟的数据治理模式，亟需机制保障（王罡，2020），现有研究较多关注数据管理而非数据治理，回避利益相关者的冲突。银行函证提供了一个较好的场景用于研究资本市场的数据治理，原因在于：（1）银行函证作为重要的审计程序，历史悠久、交易规则明确，而其他数据治理领域都可能存在政策和法律缺位、交易机制缺失、技术滥用等问题（张莉和卞靖，2022）；（2）银行函证涉及投资者、管理层、注册会计师、银行多方利益；（3）各方追求商业利益，由于不涉及个人数据保护、公共利益等复杂的价值取向，各方行为更容易预测；（4）各利益相关方对数据的要求高，企业的各项业务几乎均与货币资金有关。因此将函证中心作为数据治理的研究对象能够得出更稳健的结论。本文将从数据治理的角度对传统银行函证发展到函证中心分不同阶段进行分析。

一、银行函证的利益相关方

治理是利益相关者共同参与、共同影响资源和利益分配的原则或方法。数据治理的对象是数据资产（Khatri & Brown，2010），与数据管理不同，数据治理强调达成目标过程中的利益和责任的分配，而数据管理仅仅涉及组织内部的决策和执行，那么银行函证的数据治理涉及哪些利益相关者呢？

银行函证直接涉及投资者、管理层、注册会计师、银行四个方面利益主体。（1）投资者通过管理层披露的信息评估企业价值和管理层的受托责任，以提升投资回报率，投资者使用低质量的财务信息做出决策可能导致投资损失。（2）管理层作为委托代理契约的代理方，有动机通过信息不对称谋求最大收益。（3）注册会计师针对管理层披露的财务报告发表审计意见，降低管理层与投资者之间的信息不对称。为此，注册会计师向银行发函获取上市公司的货币资金数据，并向银行支付函证费。注册会计师独立于管理层和投资者，一方面，注册会计师需要投资者的认可，提升竞争能力；另一方面，注册会计师有可能同管理层妥协，以获得额外收益。注册会计师需要在声誉和收入之间谋求平衡（杨世信等，2018），注册会计师无法维持平衡会失去投资者的信任，例如故意放松对银行函证的控制，让管理层有接触甚至篡改银行函证的机会。（4）银行持有上市公司货币资金相关的信息，对上市公司负有保密义务。银行获得上市公司的授权后向注册会计师提供相关信息，并收取函证费。银行对函证信息的真实性负责。上市公司作为银行的客户，对银行有一定影响力，不排除在特定情况下，银行分支机构或银行员工为了增加绩效与上市公司管理层串通舞弊，向注册会计师提供虚假函证信息，这种行为无疑违背法律和商业道德，但近年来却时有发生。此外，政府是银行函证间接利益相关者，作为监管部门，政府有责任提升资本市场效率，监督审计质量，督促注册会计师发挥资本市场守门人的作用，因此政府有时会发布银行函证相关政策。

二、传统函证的数据治理

那么各利益相关方是如何对传统函证进行数据治理的呢？传统函证以纸质为载体，由一线员工分散处理。传统函证分为现场办理和邮寄两种方式，现场办理是指注册会计师与上市公司管理层一同前往银行，注册会计师从银行柜员处直接取得复函，邮寄则采取快递的方式传递函证。现有研究发现传统函证容错率低、出错率高、串通舞弊概率大 、复函时间长（徐振和庞甜，2016）。现有研究虽指出了银行函证存在的问题，但是并未在理论层面进行分析。本文将采用相对简单、影响力较大的数据治理模型（Khatri & Brown，2010）进行理论分析，该模型由数据治理规则、数据质量、数据访问、元数据、数据治理周期五个要素组成。

1.数据治理规则。数据治理规则展示了顶层框架，为组织内外部的决策提供指引。数据治理规则以数据使用者为核心，促进数据发挥价值。银行函证相关的治理规则包括《商业银行法》《证券法》等法律，也包括行政法规和行政规章，还包括行业规则。传统函证由人工执行，错误和舞弊的概率较大；数据治理规则存在执行不力的缺点。

2.数据质量。数据质量的衡量标准是数据能否达到使用价值。银行函证数据的直接使用者是注册会计师，最终使用者是投资者。注册会计师加工数据后以审计意见的形式提供给投资者。数据质量可以从准确性、完整性、可靠性和及时性四个维度来衡量。（1）传统函证由人工执行，存在舞弊的空间。现场办理的传统函证为注册会计师、管理层和银行员工提供了单独接触的机会，为舞弊创造了条件。邮寄形式的传统函证同样存在双方或三方相互接触的机会。除机会外，各利益相关方也有串通舞弊的动力：管理层为了私利有动机制造信息不对称；注册会计师为了额外的收益可能牺牲独立性；银行工作人员为了业绩有可能与管理层串通。舞弊直接损害数据的准确性、完整性、可靠性。（2）及时发布财务报告是投资者评价上市公司财务质量的一个重要标准，投资者青睐财务质量较高的上市公司（余玉苗等，2021）。注册会计师为了声誉也希望满足投资者的期望。银行函证数据的直接使用者和最终使用者对及时性有较高的要求，但事与愿违的是，传统函证的耗时较长，及时性低，一般银行函证全部回函后才能出具审计报告。传统函证的低效率甚至引起了监管部门的重视，财政部、银保监会在2020年出台了《关于进一步规范银行函证及回函工作的通知》，为银行回函时间设置了最低期限。

3.数据访问。数据访问指数据的访问权限，数据访问需要留下痕迹以便追踪管理。银行作为数据的管理方负有严格的保密义务，银行和银行工作人员泄密可能触犯侵犯商业秘密罪，承担刑事责任。因此，银行严格根据上市公司管理层的授权向注册会计师开放访问权限。传统函证中，银行依赖印章对访问权限进行管理，银行一般对企业的公章、财务章、法定代表人印章、会计师事务所分所或总部的印章有不同的要求，在盖章位置和数量上也有严格规定，任何一点不符合要求均拒绝开放访问权限。不同银行的要求存在细微差异，因此注册会计师需要细致地满足每个银行的要求，这严重降低了传统函证的效率。此外，传统函证数据访问的留痕多样且分散，降低了注册会计师和银行对函证的管理效率。

4.元数据。元数据是对数据进行精确和一致地描述，目标是数据能够使用和编译。银行函证的元数据取决于银行函证的内容，银行函证的内容包括银行存款、贷款、担保事项、授信、商业票据、银行理财、托管的财产或证券等。传统函证的元数据一般由注册会计师根据需求设计，如列示货币资金的科目、交易时间的格式等。银行直接采用注册会计师设计的元数据有出具虚假票证、泄露商业秘密的风险。为了应对风险，银行在特殊情况下另外设计元数据向注册会计师复函。元数据的不统一无疑阻碍了注册会计师对数据的编译和使用，降低了审计效率和效果。例如，中国建设银行不在注册会计师的函证上回复内容，而是根据自己的模板另外打印一份函证回复注册会计师；注册会计师将银行函证中的“账户类型”定义为基本户或一般账户，而建设银行将其定义为定期存款或活期存款。注册会计师需要向建设银行核实元数据的含义，甚至重新执行函证程序。

5. 数据生命周期。数据生命周期是指根据数据的使用目的，将数据的价值划分为不同的阶段，及时删除没有价值的数据，减轻数据存储的成本和合规风险。审计准则要求包括传统函证在内的审计底稿保存至少10年。传统函证的储存需要占用较大空间；又因为包括函证在内的审计底稿经常面临行业协会、证监会等监管方的审查，银行函证只能存放在会计师事务所办公所在地；而会计师事务所的办公室一般在租金较高的地段；因此传统函证的储存成本较高，降低了数据生命周期的上限。

简言之，对于传统函证而言，人工分散地执行函证程序为舞弊创造了机会，纸质载体降低了函证效率，进而造成银行函证的数据规则执行不力、数据质量低下、数据访问权限管理复杂、元数据不统一、数据生命周期受限的问题。

三、函证中心的数据治理

正是由于传统函证的效果和效率均不理想，函证业务向集约化、数字化转型发展为函证中心模式，可分为两个阶段：第一阶段是2009年以后的集约化转型。银行和会计师事务所各自建设函证中心，在组织内部集中处理函证，不再由一线员工分散执行函证程序。第二阶段是2020年以后的数字化转型。银行函证摆脱了纸质媒介，以数据的形式加以传递。中国银行业协会（以下简称中银协）建设了跨组织函证中心，可供上市公司、银行、会计师事务所使用。本文接下来对两类函证中心的数据治理进行分析。

（一）内部函证中心

2009年以后，会计师事务所和银行陆续建立了内部函证中心，进行集约化转型，如表1所示。（1）会计师事务所的内部函证中心集中处理函证相关事务性工作，包括函证的填写、邮寄、追踪、接收、扫描等。内部函证中心有两个优点：一是集中处理函证业务能提升函证效果。传统函证的程序由一线审计人员执行，导致一线员工有大量机会与被审计单位的管理层单独相处，为串通舞弊创造了机会，威胁独立性。而函证中心将执行函证的权限集中到会计师事务所层面，减少了串通舞弊的机会，进而可以提升审计质量。二是将事务性工作外包降低成本。例如四大会计师事务所的函证中心均建设在二线城市，而且招聘的员工学历较低。会计师事务所能够从集约化转型中获益，因此较早建设了函证中心。（2）但银行并不依赖函证业务，没有动力进行集约化转型。直到2021年银行才开始建设函证中心，其压力主要来自政府政策。从2016年开始，财政部和证监会就出台政策鼓励银行集中处理银行函证，建设全国性或区域性的函证中心，以提升银行函证的效率和效果。2021年开始国家强制要求银行必须对函证业务进行集约化转型。截至2022年初，有15家全国性银行成立了函证中心，其中仅有汇丰银行、渣打银行2家银行是全国性的函证中心，其余的则是区域级的。

表1 四大会计师事务所函证中心的建设

1.银行和会计师事务所建设的内部函证中心能够增强数据管理能力。（1）内部函证中心对传统函证进行了集约化处理，相关的职责和权限均集中到函证中心，组织内部数据治理规则的执行能力得以加强。（2）数据规则执行得力增强了数据质量的可靠性、准确性和完整性。（3）数据访问方面，函证中心能建设统一的留痕规则，数据访问的留痕更加规范，能改善传统函证存在的问题。注册会计师在评估数据质量时依赖函证的留痕，保证数据的可靠性，如函证的物流记录是否存在异常、函证是否被篡改等。银行也需要数据访问的痕迹来管理函证业务。（4）元数据方面，内部函证中心使得组织内部的元数据得以统一，避免了不同分所或支行函证模板不一致的情况。（5）数据生命周期的上限没有太大改进。会计师事务所函证中心虽然租金较低，但是需要将纸质函证邮寄到项目所在分所归档，并不能降低太多租金。

2.内部函证中心增强数据管理的同时却恶化了数据治理，这是因为：（1）函证中心将处理函证的权限集中到会计师事务所，削减了一线员工的自由度，使其无法灵活应对意外事件，不能及时满足利益相关者的正当要求。集约化降低了组织之间的数据治理水平，并且影响了其他数据治理要素。（2）数据质量及时性受到影响。函证中心的地理位置与银行或会计师事务所的地理位置并不总是重合，导致传统函证的传递的环节增加、时间延长。举例而言，德勤深圳分所在审计深圳上市公司时，如果向中国汇丰银行的深圳支行发函，传统函证仅在深圳一个城市邮寄两次，现场办理模式下的效率更高。而在函证中心对函证集约化处理的模式下，函证首先从深圳发往德勤在重庆的函证中心进行集约化处理；德勤重庆函证中心向汇丰银行广州函证中心发函并收到复函后，将其寄回德勤深圳分所归档，银行函证至少在三个城市邮寄四次。银行函证环节的增加无疑降低了数据的及时性，推迟了审计报告时间。相应地，投资者需要等待更长的时间才能获取上市公司的财务报告，可能错失投资机会。（3）数据访问也更加复杂。内部函证中心模式下，货币资金的数据仍然以纸质为载体，出错率高、容错率低的缺点没有得以改进；但是传递环节的增加却可能引发新的问题。

（二）跨组织的函证中心

跨组织的函证中心由国家政策推动建设。2020年7月财政部、国资委等七部门出台了《关于推进会计师事务所函证数字化相关工作的指导意见》，认可并倡导数字形式银行函证，为银行函证的数字化转型提供了政策依据。同年8月中银协开始建设跨组织的函证中心“电子函证云平台”并逐步完善，于2022年开始试运行。

中银协建设的函证中心不仅将银行函证进行了数字化转型，使银行函证脱离纸质媒介；而且进一步增强了银行函证的集约化，所有的银行函证均可以在该函证中心处理。该函证中心在上市公司授权的情况下，汇聚银行持有的上市公司货币资金相关的数据，在得到上市公司授权后允许注册会计师访问。该函证中心虽然已经在2022年进行了试运行，但是根据笔者的访谈，试运营的效果并不理想。该函证中心的操作较为复杂，注册会计师更青睐传统的银行函证。即便如此，跨组织的函证中心仍然有美好的图景。

跨组织的函证中心能够提升数据治理水平。（1）跨组织的函证中心使用机器自动执行数据治理规则，能克服人工执行存在错误和舞弊的缺点。（2）跨组织的函证中心提升了数据质量。机器自动执行数据治理规则能提升货币资金数据的可靠性、完整性和真实性。此外，跨组织的函证中心还使得函证摆脱了纸质媒介，大幅提升了数据传递的效率，增强了数据的及时性。例如，中银协建设的函证中心处理一份函证最短仅耗时1小时15分钟，在传统函证和内部函证中心模式下，银行函证的及时性是制约注册会计师出具审计报告的主要因素。（3）数据访问的权限管理和留痕的效率也得以提升。跨组织函证中心使用加密技术管理访问权限，提升了管理效率。中银协建设的跨组织函证中心研发了电子身份认证技术。传统函证模式下，注册会计师需要精准满足银行对印鉴的要求才能获取访问权限，严重降低了效率。跨组织的函证中心能自动记录数据的访问痕迹，这既便于审计复核与审计质量控制，也便于银行对函证业务的管理。传统函证和内部函证中心的模式下，数据访问记录由人工执行，数据访问的留痕效率较低。（4）元数据方面，跨组织的函证中心统一制定元数据，解决了注册会计师、银行的元数据不统一的问题，支持注册会计师直接使用和编译货币资金数据。（5）数据生命周期的上限得以大大提升。跨组织函证中心的数字化转型使得函证摆脱了纸质媒介，不必占用大面积的办公室，节省了租金。简言之，跨组织的函证中心实现了银行函证的数字化和集约化转型，能提升数据治理水平。

本文从数据治理的角度对比分析了传统函证、银行和会计师事务所建设的内部函证中心、中银协建设的跨组织的函证中心，得出以下基本结论：（1）传统函证以纸质为载体、由人工分散地执行，存在错误和舞弊的空间，造成了数据规则执行不力、数据质量低下、数据访问权限管理复杂、元数据不统一、数据生命周期受限的问题。（2）与传统银行函证相比，银行和会计师事务所建设的内部函证中心对函证业务进行了集约化转型，将相关权限从一线员工集中到函证中心，加强了数据管理，但是恶化了数据治理水平。（3）中银协建设的跨组织函证中心，进一步加强了集约化，数据治理规则由函证中心的机器执行，数据治理水平得以提升。