xxxxx风险管理手册

第 1 章 导 言 XXX国际公司风险管理手册 2003年 11 月颁布 2004年 7月修改 第 1 章 导 言 目录 定义 页码 1 导言 - 5 2 独立，公正和客观 - 10 3 资料的保密和安全工作 - 34 4 税务 - 42 5 跨国活动 - 45 6 广告和宣传 - - - - - - - - - - - 49 7 利用非注册会计师的工作 - 52 8 报酬和佣金 -55 9 客户资金 -58 10 专业胜任能力 - 60 11 业务与委托 - 65 12 咨询 -70 13 接受和保留客户 -74 14 督导 - -92 15 法律事务 - 95 16 出具审计报告和查阅工作底稿 -98 17 资金 -103 18 技术支持 -107 第 1 章 导 言 定义 鉴证业务客户 与事务所签定鉴证业务约定书的实体 鉴证业务 鉴证业务系包含以下内容的项目： - 高程度上保证约定事项符合相关的既定准则，或者 - 中等程度上保证约定事项在所有条件成立的情况下是可能的。 包括按照国际审计和鉴证标准委员会（以前的国际审计实 务委员会）发布的鉴证业务国际准则签定的业务约定书，或者按照国际审计和鉴证标准委员会颁布的专项审计准则签定的鉴证业务书，如按照国际审计准则进行财务报表的审计或审核。 鉴证业务小组 系指所有参与鉴证业务的专业人员。 出于评价我们独立性的目的，该定义需要扩展，不仅包括一般的鉴证业务小组，而且包括事务所内所有其他能直接影响鉴证业务结果的人员。具体包括： 1. 建议补充修改，或者直接进行监督、管理该鉴证业务的人，及其他监督该鉴证业务的合伙人。对于一项审计业务来说，包括从项目合伙人到事务所首席领导人的高层管理人员。 2. 对该鉴 证业务的技术方面、行业特定事项、交易或事件提供相关专业意见的人； 3. 对业务进行质量监督的人员。 对于审计客户，该定义也包括同一事务所各分所所有能直接影响审计业务结果的人。 审计客户 委托事务所进行审计业务的实体。审计客户是一家上市公司时，还应包括它的关联公司。第 1 章 导 言 审计业务 系对财务报表无重大错误进行高度鉴证的业务，如是否符合国际审计准则要求的鉴证业务。它包括国家法律法规规定的法定审计业务。 审计手册 XXX 审计手册（ 2003 年 2 月版） 审计合伙人 在一项审计业务中，该合伙人负责在审计客户的合并财务报表审 计报告上签字，而且在合并报表和子公司报表以及独立的财务报表审计报告上签字。如果未编制合并报表，审计合伙人就是指负责在审计报告上签字的合伙人。 近缘亲属 父母，成年子女或兄弟姐妹 CPE 后续职业教育 直接权益 直接权益指的是： - 由个人或实体直接拥有和控制的（包括那些由其他按照表决权控制的）权益； - 通过个人或实体控制共同投资的车辆、不动产、托管财产或其他媒介而拥有的权益性投资。 董事和管理层 不论职位称呼如何（各个国家不同），实际负责管理实体的人。 业务合伙人 负责客户业务的合伙人 间接权益 在一 个实体或实体的其他债券，债权，贷款或其他债务中拥有的权益，包括购置这样的权益及其直接派生权益的权利和义务。 事务所 XXX 国际公司注册会计师行 直系亲属 配偶（或类似地位的人）或家属 间接权益 通过个人或实体未控制的共同投资的车辆、不动产、托管财产或其他媒介而拥有的权益性投资。第 1 章 导 言 ISA 国际审计准则 上市公司 该公司的股票或债务在注册登记的证券交易所上市或按照证券交易所及其他类似机构的规定进行交易。 成员所 XXX 国际的成员所包括： - 成员所的联系所或分支机构 - 有代表处是 XXX 成员的合作所 合 作所 由 XXX与另一家事务所或者经过了解后最终预计将成为 XXX一份子的声誉良好的实体共同控制，拥有或管理的实体。 办事处 不论是按照地理位置还是业务特点成立的附属机构 员工 XXX 的所有合伙人和提供专业服务的职员 关联方 与客户有以下关系的公司就是关联方： 1 直接或间接控制客户，如果该客户是该公司的重要客户； 2 对客户有权益性投资，假如该公司对客户有重大影响，且对客户的投资占该公司的比重较大。 3 客户直接或间接控制该公司 4 客户或与客户控制下的公司（如 3 所述）对这个公司有直接投资，从而对该公司有重大影响，这种 投资对于客户和它的关联公司而言是重大的。 5 由客户共同控制的公司（以下称姐妹公司），如果该姐妹公司和客户对于同时控制客户和姐妹公司的该公司而言是重要的。 RMM 风险管理手册 跨国审计 审计的财务报表是或有可能处于不同国家，这种情况一般包括有上市股票或债券及其他重大公众性利益的公司，如银行和金融机构。 第 1 章 导 言 1 导言 页码 导言 -6 XXX风险管理方法 - 6 风险管理方法的关键要素 -6 员工的职责 -7 专业行为 -7 遵守政策、程序 -7 国际注册会计师联合 会会计师事务所论坛 -7 一般风险管理指南 -8第 1 章 导 言 导言 1.1 风险管理手册包括有助于确保我们的工作保持恰当的高质量水平的制度和程序，适用于所有客户服务领域和特别服务领域。 1.2 由于近来诉讼案件增加， 我们必须尽量确保我们的工作保持一贯的高质量，并且向公众展示我们工作符合所有相关的专业和法定要求。 1.3 所有人都必须遵守本手册的程序，除非事先经过主管负责人的批准或者某些违背是经过明确批准的。 1.4 由于本手册非常重要，所以要求加入本事务所的员工签署声明书，以表明已经阅读并完全理解本事务所的制度和程序。 这份加入本事务所的申明表也包含在本手册的文件里。 XXX 风险管理方法 1.5 风险管理指的是我们为了使在对客户提供服务时产生的专业和商业风险最小化而采取的措施。 1.6 因为我们会收到、持有，以及在允许 的情况下发送有关我们客户的信息，并且向他们提供有关经营运作方面的建议，处理他们的财务事务，我们因此也要承担出现错误的风险。例如，如果我们提供了错误的建议，允许不适合的人保管资料或者发表不恰当的观点，我们就有被提起诉讼的风险或者我们的声誉有受到损害的风险。 1.7 处理诉讼索赔事项，即使是我们胜诉，都会耗费大量的时间，比花在大客户上的工作时间要多，因此我们建立风险管理制度应首先确保不会出现导致诉讼的情况。 风险管理方法的关键要素 1.8 我们的风险管理制度遵循的是稳健原则，是因为认识到如果我们对自己发表的意见设置过多的告诫， 则不能指望在咨询行业中享有领先的声誉。我们风险管理方法的关键要素如下： - 审慎评价风险，以及谨慎接受业务 - 雇佣具备胜任能力，专业技术能力和值得信赖的员工摘要 本章对风险管理手册和均富的风险管理方法进行了概括描述，并介绍了一般风险管理指南。 第 1 章 导 言 - 执行专业有效的，但经济可行的制度来管理业务 - 对我们的每次服务提供恰当的文件、指南及技术支持 - 执行充分的咨询和复核工作，尤其是对高风险领域。 员工职责 专业行为 1.9 员工应以专业方式行事，维护 XXX 的良好声誉，避免任何有损 XXX 声誉的行为。 1.10 员工和事务所不应从事或担任、参与损害或可能损害专业准则要求我们保持的独立性和客观性的业务、职务和活动。作为专业团体成员的员 工不能采取损害、或可能损害专业团体声誉的行为。 遵守规章制度 1.11 员工有责任确定自己已阅读并理解本手册的条文以及自己服务领域的所有专业和法定准则。员工也有责任确保自己获得本手册以及所有专业和法定准则的最新复本。 1.12 员工入所后将接受有关事务所规章制度方面的培训，以及在职培训。 1.13 能否坚持事务所的制度和专业标准是评价员工执业和晋升情况的一个因素。 XXX 要求按照专业准则和 XXX 标准进行业务操作，不符合专业要求和 XXX 要求执业的员工将受到处罚。但是，对于诚实守信的员工在咨询 XXX 相关员工后采纳建议，并且披露了全部的相关信息 ，即使该执业行为事后被认为与准则不符，我们也不会对该员工进行处罚。 国际注册会计师联合会会计师事务所论坛 1.14 XXX 是国际注册会计师联合会会计师事务所论坛的临时成员，同意遵守其质量准则。尽管该论坛的成员资格涉及 XXX 审计惯例，但是其质量准则的有些要求可以平等地适用于其他服务领域，并因此写入本手册的规定和程序中。对于只适用于具体审计实务的规定，本手册已明确标明。 1.15 XXX 质量控制和职业道德制度包含在本手册的附件里，这些附件集中体现了按照国际注册会计师联合会会计师事务所论坛的质量准则要求制定的规章制度。虽然这些制度只 是管理我们鉴证业务客户，但是有些领域也适用其他服务方式，并且也在本手册中进行了规定。 第 1 章 导 言 一般风险管理制度 1.16 以下是对一般风险管理指南的概述，具体情况在以后的章节中详细解释： - 避免接受问题客户 - 在接受业务委托之前对新客户进行调查了解 - 对现有客户进行年度评估，并终止与被证实的问题客户之间的业务关系 - 评价待接业务 - 评价待接业务可能导致诉讼的风险 - 当风险与可实现的收益不配比时，即使要终止与客户的业务关系，也不要接受该业务委托 - 考虑财务报表和我们的审计报告的可能用途 - 评价持续的业务委托 - 仔细考虑接受该业务委托是否有专业 和业务意义 - 服务收费及其他利益是否与风险相当 - 对可能存在的防碍独立性的事项进行回避 - 严格遵守专业独立原则 - 当出现疑问时，即使只是形式上不独立，也要回避 - 当有可能对我们的公正客观性产生疑问或者对我们的专业独立性产生疑问时，拒绝接受该业务委托 - 业务委托用书面形式确定 - 清楚、准确地定义委托的业务范围 - 如果有必要，用书面的形式告知管理当局，他们的首要责任是编制财务报表，并保证提供的财务报表、纳税申报表等财务资料的真实性和准确性。 - 如果有必要，获取管理当局关于所有重要项目的声明书 - 保持亲密、良好的客户关系 - 与客户保持 紧密的专业关系 - 关系越紧密，我们就越可能获得可能需要关注的领域 - 委派正确，执行严格的监督 - 决定委派在专业技能和经验方面恰当胜任的人员执行业务 - 对员工进行紧密监督 - 需要充分的沟通，以便充分了解业务的进展，并对任何可能要关注的领域执行替代程序 - 保持应有的专业谨慎 - 确保按照专业标准和事务所制度完成业务 - 如果出现异常情况，确保执行必要的咨询和格外的谨慎与关注 - 使所有员工对于潜在的诉讼风险保持警觉 - 通过研讨和正式培训使所有员工能高度认识到潜在诉讼警报的重要性 - 对于上市公司和其他高风险业务保持高度的谨慎第 1 章 导 言 - 对高风险审计领 域保持特别的关注，严格遵守 XXX 咨询制度 - 确保所有工作已正确、及时归档 - 确定已执行的程序和重要事项及结论已归入工作底稿 - 必要时应向有关人士请教 - 向具备相应专业胜任能力的人员请教所有重大问题和事项 - 将结果存档 - 当出现导致诉讼事项的可能性时应立即告知本所相关管理人员，这样快速的应对可以减少我们卷入其中的风险 - 整理工作底稿，出具审计报告 - 确定工作底稿的所有信息足够支持我们的观点，不存在相互矛盾的陈述 - 复核程序已完成 - 复核中提出的问题已全部解决 - 不存在未答复的问题 - 解决办法已正确归档 - 工作底稿包含我们确立的方法，对 于复核中提出的所有问题都经过考虑并已正确解决 - 报告应采用可接受的格式 - 报告格式应严格按照业务服务领域的规定格式，确保包含必须的警告条文。 - 避免出现向第三方陈述，异常的“安慰式”信件等。 - 对于提供限制性建议或陈述的特别备忘录或建议书的要求，应该保持警觉 - 报告只能送达给委托我们进行业务的委托人 - 避免与第三方商讨报告 - 这样可以降低第三方主张修改报告的风险 - 确保收回服务费用 - 控制时间和及时开票 - 在金额超支过大之前与客户协商 - 如有大额余款尚未支付，请与客户确认他们会付款。2 独立，公正和客观 2 独立，公正和客观 导言 -12 本章范围 -12 专业指引 -12 法定要求 -12 独立性 -12 威胁和防范措施 -13 威胁 - 14 防范措施 -15 鉴证业务 -15 业务期间 -16 事务所独立性有风险时的应对程序 -17 被禁止或限制的情况 -18 导言 -18 对客户有投资权益 -18 贷款和担保 -20 与客户有密切的业务关系 -20 礼物 -21 亲属及私人关系 -21 赌博 -22 与客户有雇佣关系 -22 对鉴证客户近期提供过服务 -232 独立，公正和客观 担任客户的高级管理人员或董事 -23 长期担任与客户联营的高级职员 -23 对鉴证客户提供非鉴证服务 -24 收费和定价 -28 实际发生的诉讼和潜在诉讼 -29 胁迫 -30 限制客户名单 -30 独立性与合 法性声明 -30 违反独立性规定 -31 个人专业工作 -31 与客户的交易 -31 利益冲突 -32 职业谨慎 -32 2 独立，公正和客观 导言 2.1 对于我们的客户和事务所，员工有义务熟悉并遵守对客户提供服务时必须遵循的职业道德规定和指南。 本章适用的范围 2.2 本章的独立性要求是针对鉴证客户提出来的，但是，独立原则适用于所有的服务领域；尽管有些限制性条款不一定适用，但是本章概括的危险迹象和防 卫措施在针对任何客户和业务时都应是考虑的因素。 专业指引 2.3 职业道德法规和指南以 1988年 1 月的国际会计师联合会职业道德守则（包括 2001 年 12月修订的独立性部分）为基础制定的。员工至少必须遵守这些规程，但是同时必须遵守当地职业道德法规和指南超过国际会计师联合会职业道德守则的有关规定。 2.4 对于直接或间接按照美国证交会要求提供报告的客户，即指在美国直接上市或者是母公司在美国上市的客户，员工应知悉美国证交会的独立性规定。如果不知道，则须向美国的合伙人咨询。这些规定在美国 XXX简易英文独立要求指南里也 已进行概括，可在 XXX国际的网站上查询到。 法律要求 2.5 根据防止贿赂法的第 9 部分的规定，员工未经事务所允许，利用职务之便索取或接受利益属于犯罪，利益提供者也同样触犯了法律。此处的利益包括礼品，借款，付费，报酬，雇用，合同，提供服务以及其他权利。本所禁止员工向客户、签定合同方、供应商以及任何与事务所业务往来的人索取任何利益。若接受利益会影响你的客观性或导致你违反事务所利益，你就必须拒绝。类似地，如果接受利益将导致偏袒或不恰当行为产生的问题或投诉，也必须拒绝。 独立 2.6 独立性要求： 摘要 本章主要描述了职业道德标准的重要性，对保持我们的独立、诚实和客观所需遵守程序提供了指引。同时，根据独立标准的要求，规定了禁止以及 /或限制行为及情况。 2 独立，公正和客观 i. 实质上的独 立： 实质上的独立是要从观念上做好独立原则的准备，使意见不受有损于职业判断的因素的任何影响，诚实公正、客观执业并保持应有的职业谨慎。 ii. 形式上的独立 避免影响独立的事实和情况的出现，保持独立性非常重要。理性的第三方，在掌握所有相关信息，包括采用的防御措施后，可合理推断我们事务所或执业人员的诚实公正性和客观性，或者职业谨慎受损害。 2.7 在法规规定或专业要求时，必须在所有业务中保持实质上及形式上的独立。全体员工都应该协助事务所保持与客户的独立。为了这个目标，要求员工熟悉并遵守有关专业独立法规，国际会计师联合会 职业道德法，以及本所的规章制度。 2.8 国际会计师联合会职业道德法采用原则性的方式，定义、评价以及对危及独立性的事项的对策。本所的制度建立在这种方式上，要求鉴证业务团队、本所及分所的成员将在实际业务中运用这些原则和制度，而不仅仅是简单地遵守本章所列举的范例。 2.9 由于事务所保持独立主要是通过其员工的独立性来实现的，所以所内全体员工必须详细地阅读以下内容，如有不一定能遵循的条款，请向有关人员寻求建议。这是非常严肃的事情，每年我们都会要求员工书面声明保证自己的独立性。 2.10 我们必须告诫员工，要避免采 取引起误解的行动，损害员工或事务所的独立性。事务所在本手册本章制订了规章制度，使员工保持实质和形式上的独立。 2.11 总之，我们希望员工： - 避免从事投资、借款、商务关系或其他有可能损害本所独立性的活动 - 避免从事可能对本所独立性产生疑问的活动 - 及时采取本所要求的行动来矫正或减轻任何有损独立性事项的影响 威胁和防范措施 2.12 独立性可能受到自身利益，自我复核，倡导，亲密关系和胁迫威胁的潜在影响。 2 独立，公正和客观 威胁 自身利益的威胁 2.13 当事务所或鉴证小组成员能够受益于鉴证客户内的权益或受益于与鉴证客户发生冲突的 其他自身利益时，就可能产生自身利益威胁独立性的现象。 2.14 以下为可能产生这种威胁的情况，但不仅限于这些情况： - 在鉴证客户拥有直接权益或间接重大权益； - 向鉴证客户或其董事 /高级管理人员提供贷款或担保，或从他们获得贷款或担保； - 过分依赖于向某一鉴证客户收取全部费用； - 担心可能失去业务； - 与鉴证客户存在密切的经营关系； - 可能与鉴证客户发生雇佣关系； - 与鉴证业务相关的或有收费。 自我复核的威胁 2.15 这种威胁出现在（ 1）为做出鉴证业务的结论而需要重新评价以前的鉴证业务或非鉴证业务的结果或判断时，或（ 2）鉴 证小组的成员曾经担任过该鉴证客户的董事或经理，或是所处职位能够对鉴证业务的对象产生直接重大影响的员工。 2.16 可能产生这种威胁的情况包括，但不限于以下： - 鉴证小组成员现在是或最近是鉴证客户的董事或经理； - 鉴证小组成员现在是或最近是鉴证客户中所处职位能够对鉴证业务的对象产生直接重大影响的员工； - 为鉴证客户提供的服务直接影响鉴证业务的对象； - 编制用于生成会计报表的原始资料或编制属于鉴证业务对象的其他记录。 倡导威胁 2.17 当事务所或鉴证小组成员将鉴证客户的地位或意见抬高到或被认为抬高到一定程度，使客观性 可能受损或可能被认为受损时，就产生了倡导威胁。如果事务所或鉴证小组成员将自己的判断屈从于客户的判断时，也会出现这种威胁。 2.18 可能产生这种威胁的情况包括，但不限于以下： - 经营或作为促销商推销鉴证客户的股票或其他证券； - 在诉讼中或解决与第三方之间的争端时作为客户的辩护人。 2 独立，公正和客观 亲密关系威胁 2.19 由于与鉴证客户或其董事、经理、员工存在密切关系，使事务所或鉴证小组成员与客户的利益过于一致时，产生这种威胁。 2.20 可能产生这种威胁的情况包括，但不限于以下： - 鉴证小组成员的直系亲属或近缘亲属是鉴证客户的董 事或经理； - 鉴证小组成员的直系亲属或近缘亲属是鉴证客户的员工，且其所处职位能够对鉴证业务的对象产生直接重大影响； - 事务所的前合伙人是鉴证业务的董事、经理，或所处职位能够对鉴证业务的对象产生直接重大影响的员工； - 鉴证小组的高级成员与鉴证客户之间存在长期联系； - 从鉴证客户或其董事、经理、员工那里接受礼品或招待，除非价值明显不重要。 胁迫威胁 2.21 在鉴证小组成员由于受到来自鉴证客户董事、经理或员工的实际威胁、或由于感受到这种威胁而无法客观形式和运用职业谨慎时出现的威胁。 2.22 可能产生这种威胁的情况包括 ，但不限于以下： - 在会计原则运用方面存在分歧而受到解聘威胁； - 为降低收费，受到要求不恰当地缩小工作范围的压力。 防范措施 2.23 当这些威胁被证实存在时，除非他们明显不重要，否则事务所应当选择适当防范措施，以消除这些威胁，或将其降至可接受水平。防范措施应记录在案。 2.24 防范措施的性质依执业环境而定。应该充分考虑拥有充分相关信息（包括所有的防范措施）的理性第三方合理推定该措施是否是不能接受的；考虑的因素受威胁的重大程度，鉴证业务的性质和鉴证报告的潜在用户的影响。 鉴证业务 2.25 本章的独立原则适用 于所有的鉴证业务，但是威胁和防范措施的性质因鉴证业务的类型而有差别。 2.26 广义的鉴证业务范围：2 独立，公正和客观 - 鉴证报告涵盖的范围很广，包括财务和非财务信息； - 证明及直接报告业务； - 内部及外部鉴证报告； - 上市和非上市业务。 2.27 鉴证业务对象形式很多，包括： - 资料（例如，历史或预期的财务资料，统计资料，执行指令等）； - 系统和程序（例如，内部控制制度） - 行为（例如，法人管理，法规的遵守，人力资源实务） 2.28 不是所有的业务都是鉴证业务。不受本章独立原则要求的非鉴证业务如下： - 设计制度 - 编制财务或其他资料 - 填制纳 税申报表，但无须发表意见 - 税务咨询 - 管理顾问 - 其他咨询服务 2.29 由于鉴证业务的性质不同而须与客户保持独立的人也不同，具体如下： 鉴证业务类型 被要求与客户保持独立的人 对审计客户提供的鉴证业务 - 鉴证小组成员 - 事务所 - 分所 对非审计客户提供的鉴证业务，且鉴证报告未清楚限制用户 - 鉴证小组成员 - 事务所 对非审计客户提供的鉴证业务，且鉴证报告清楚写明限制用户 - 鉴证小组成员 - 事务所不能在客户内直接或间接拥有重大权益 业务期间 2.30 鉴证小组成员及事务所在鉴证业务期间应与鉴证客户保持独立。鉴证业务期间 始于当鉴证小组开始执行鉴证服务日，终于鉴证报告出具后。除非鉴证业务是连续的，若鉴证业务预期是连续的，则鉴证业务期间终止的时间为其中任何一方解除业务关系通知日或者最终鉴证报告出具日两者更迟的日期。2 独立，公正和客观 2.31 在审计业务中，业务期间包括事务所审计报告中财务报表的期间。当某个公司在审计报告的财务报表期间或期后成为审计客户时，事务所应考虑是否会产生以下情况威胁独立性： - 在财务报表期间或期后但在接受该业务委托之前与审计客户之间存在财务或经营关系；或者 - 向审计客户提供了事前服务。 类似地，在非审计的鉴证业务中，事务所应 考虑是否与客户有财务或经营关系，或者提供了事前服务等可能损害独立性的情况。 2.32 如果在财务报表期间或期后，但是在与审计有关的专业服务开始之间的时候，对审计客户提供了非鉴证业务的服务，而这些服务在审计期间是被禁止的，则应当关注它们是否会威胁独立性。如果对独立性的威胁不是明显地不重要，则应当考虑采用必要地防范措施并用来将威胁降低至可接受水平。 2.33 当非上市审计客户成为上市公司后，对其之前提供的以下非鉴证业务服务不会损害事务所的独立性： - 期前的非鉴证业务对于非上市的审计客户是被允许的； - 如果这些服务对 于上市审计客户是被禁止的，则将在客户上市后的合理期间内停止这些服务；并且 - 事务所已经采取了恰当的补救防范措施用来消除这些期前服务对独立性的损害或将其降至可接受水平。 当事务所的独立性存在风险时应执行的程序 2.34 在业务合伙人相信事务所的独立性将会有风险或看来似乎有风险的情况下，业务合伙人必须正确记录考虑和应对此类威胁的步骤。 2.35 该记录应包含每个已确认的威胁，所有恰当地消除或减少这些威胁的防范措施，以及执业过程中从总体上是否充分地保证和保护了我们的客观性。这些决定必须经过未涉及该业务的其他专业人员 的独立复核。 2.36 若无法采取恰当的防范措施，则我们可能要退出或拒绝接受该业务，或者不能担任独立专业人员复核工作。 2.37 应该从已获知所有相关信息的理性第三方的角度进行考虑，什么样的措施才是合理地被接受的措施。这些考虑将受到威胁的重要程度、业务的性质、报告的可能用户和事务所的构架等因素的影响。2 独立，公正和客观 2.38 对于所有的上市鉴证业务客户，应该保持与他们的审计委员会（或其他管理机构）的常规联系，以判断就与客户的关系，从事务所来看是否可以合理认为其会影响独立性。这些关系包括，事务所及其他任何成员所与所服务的客 户或其关联方之间的关系。这将包括提供给客户的服务清单及其收费。与审计客户管理机构有关审计事项的联系指南详见审计手册的第 15 章。 禁止或限制的情况 概述 2.39 本部分列举了我们的独立制度禁止或限制事务所或其员工行动的情况。但这些列举并未包含全部独立事项，员工有责任保持应有的警觉考虑独立性被损害或将被损害的情况。如果员工不能判定的情况下，应该首先咨询负责该客户的业务合伙人，若仍不能确定，则应按照第 12 章的事务所咨询规程处理。 2.40 如书中所言，应该注意到，这些禁止性或限制性情况只适用于事务所的审计客户而 并不是针对所有的鉴证业务客户，这一点很重要。同样重要的是，应该注意到，这些列举的例子对 2.29 中关于独立要求说明中的非审计客户的鉴证业务报告不适用，即鉴证小组是独立的，而事务所并没有在客户内有直接或间接的重大权益。 在鉴证业务客户内有权益 事务所拥有的直接或间接权益 2.41 事务所本身不能在其任一鉴证业务客户（或对鉴证业务客户拥有控制权的经济实体）中拥有直接或间接重大的权益。事务所的退休利益计划不能直接持有或间接持有审计客户的重要股份。对于审计客户，同样的限制也使用于 XXX 合作所。 事务所员工或其直系亲属 拥有的直接或间接权益 2.42 当员工或他们的直系亲属在鉴证业务客户内直接拥有权益或间接拥有重大权益时，该员工不能成为鉴证小组成员。 2.43 若鉴证小组成员无意中从事务所的一个客户处获得了馈赠（如继承遗产的方式），或者由于合并而导致在鉴证业务客户中拥有直接或间接重大权益，则应该采取以下程序： - 告知负责该客户的业务合伙人或风险管理委员会主席； - 遵从他们提议应采取的措施，这可能包括：2 独立，公正和客观 - 在最早的时机处理掉这些权益； - 若还持有这些权益则应退出该鉴证小组。 2.44 与审计合伙人同一家事务所的包括未提供鉴证服务的合 伙人在内的合伙人，或其直系亲属，都不能在审计客户内直接拥有权益或间接拥有重大权益。 2.45 合伙人和管理层员工，或其直系亲属，不能在他们提供非鉴证服务（如税务服务）的审计客户内直接拥有权益或间接拥有重大权益，除非他们的服务明显不重要。 2.46 作为他们工作权利的一部分，他们已经收到了有关的权益，并且采取了恰当的防范措施将对独立性的危险降至可接受水平时，可以不受 2.44 和 2.45 段中所述的限制。 事务所员工近缘亲属拥有的直接或间接权益 2.47 当鉴证小组成员或将要成为鉴证小组成员的员工获知他们的近缘亲属 在鉴证业务客户中直接拥有权益或间接拥有重大权益时，他们必须与审计合伙人或独立合伙人商讨此事，以便对独立性的威胁作出评价。 2.48 对独立性威胁的考虑必须取决于员工及其近缘亲属之间的关系和权益的重要性。员工必须完全按照推荐的方法采取行动，可能包括以下： - 近缘亲属在最早的可行日期处理掉持有的权益； - 与负责管理该客户业务的人员商讨该事宜； - 若还持有权益，则从鉴证小组中退出。 事务所员工作为直接或间接权益所有人的托管人 2.49 当事务所员工是鉴证业务客户权益的托管人时，不能成为鉴证小组成员，除非： - 他们或他们的 直系亲属不是托管的受益人； - 托管的利益对于托管人而言不重要； - 托管的权益对于鉴证业务客户不能产生重大影响； - 对于鉴证业务客户的有关权益的投资决策无重大影响。 事务所或员工与审计客户同时在另一家经济实体拥有权益 2.50 XXX 国际公司或其合作所与审计客户，或者客户的董事、管理人员或控股人以及审计小组成员在另一家实体内同时拥有权益，则审计合伙人必须对这种状况作出评估。如果是审计合伙人拥有权益，则应由一名独立的其他合伙人进行评估。 2.51 若这部分权益对于任何一方而言都是重大的，且审计客户能够对该经济实体实施 重大影响，则：2 独立，公正和客观 - 事务所应该处理掉这部分利益或拒绝接受该客户； - 员工应该处理掉这部分利益或退出该审计小组。 2.52 一般来讲，即使我们的独立制度并未做出限制规定，员工也应该避免与客户或其管理人员、董事或股东共同持有经营利益。这是因为： - 客户关系会改变，如税务服务的客户可能会成为审计客户； - 随着时间的推移，投资的重要性会因投资价值或个人的投资净值的变化而变化； - 在独立性问题出现时再处理经营利益是比较困难的。 贷款和担保 2.53 员工或事务所不能有以下行为： - 向鉴证业务客户提供贷款； - 为鉴证业务客户的借款提供 担保； - 从鉴证业务客户借款； - 拥有由鉴证业务客户担保的借款。 2.54 除非是在以下情况： - 贷款给我们的鉴证业务客户是银行或类似金融机构，并且是按照正常的贷款程序、条件和要求借出的，而且贷款金额对事务所和客户而言均不重要； - 鉴证业务客户是银行或类似金融机构，我们按照正常存款条件进行存款； - 员工不是该鉴证业务客户的鉴证小组成员。 2.55 对于审计客户，以上规定既适用于事务所及员工，也适用于合作所。 与鉴证业务客户的密切的经营关系 2.56 XXX 国际公司和员工不能与鉴证业务客户建立经营关系，如合伙协议，共 同经营产品和提供服务、分销或销售协议，除非： - 这种关系对于 XXX 国际公司和鉴证业务客户明显不重要； - 员工不是该鉴证业务客户的鉴证小组成员。 2.57 对于审计客户，以上规定既适用于事务所及员工，也适用于合作所。 2.58 当审计客户或其董事、管理人员或相关利益集团在股东人数有限的经济实体中拥有权益时，事务所的员工及其直系亲属或事务所都不能在该经济实体中拥有权益，除非： - 这些权益对于事务所、联系所及审计客户明显不重要； - 这些权益对于投资者不重要； 2 独立，公正和客观 - 这些权益不能使投资者控制该经济实体； - 员工不是该鉴证业务客户 的鉴证小组成员。 2.59 事务所和员工不应从鉴证业务客户处购买商品或劳务，除非交易是在正常交易条件和公平的基础上进行的。当这种交易有可能威胁独立性，应采取相应的防范措施将威胁降至可接受的水平。 馈赠 2.60 事务所及其员工不应从任何客户接受现金馈赠。未超过一定价值的馈赠可以接受；但是超过价值标准的馈赠应即刻返还。从客户采购商品应该避免非正常的交易折扣和采购折扣的请求。 2.61 偶尔地，客户有可能被邀请参加合伙人或员工的某些庆祝活动（如，合伙人女儿的婚礼）。在这种情况下，可以收受与该庆祝活动的习惯和场合 相适应金额的礼物。但是，在任何场合，超过 500 元的现金或与其等值的礼物都应即时退回。 2.62 类似地，合伙人或员工可能会被客户邀请参加他们的周年庆祝活动。在这种情况下，可以按照个人判断送私人礼物。但是，以事务所的名义送出的礼物应该按照具体情况限制在一定的金额，正常情况下不要超过 500 元。 2.63 当有馈赠礼物给你时，只有在以下情况你可以考虑接受： - 接受它不会影响你执业； - 你不会觉得有义务做些什么来回馈送礼的人； - 你可以毫无保留地公开商讨接受礼物的事；并且 - 该礼物的性质（如宣传推广的礼品，习惯性的礼物，或 在节日给的吉利钱等）以及价值（如不超过 500 元）在一定标准内，若拒绝它会使你显得不合社交礼仪或不礼貌。 亲属和私人关系 2.64 当员工的直系亲属担任鉴证业务客户的董事、管理人员或处在可以对鉴证业务对象施加直接和重要影响的职位时，该员工在鉴证业务期间不能成为鉴证小组成员，或类似职务。 2.65 当员工的近缘亲属担任鉴证业务客户的董事、管理人员或处在可以对鉴证业务对象施加直接和重要影响的职位时，该员工不能处理属于其近缘亲属职责范围内的事项。如果对独立性的威胁很重大，则该员工必须退出鉴证小组。 2 独立，公正和客观 2.66 员工 有责任向业务合伙人汇报他与客户之间可能影响独立性的关系，包括直系和近缘亲属关系之外的密切关系。 2.67 员工必须向业务合伙人汇报其亲属的任职状态或其他的私人关系发生变化导致威胁独立性的情况。 赌博 2.68 员工不应和与本事务所有经济往来关系的人进行频繁的大额的赌博。在与客户或供应商从事的社会游戏中，员工必须对这些进行判断并退出任何高风险的游戏。 受雇于鉴证业务客户 2.69 当员工与鉴证业务客户进行任职面试时，必须告知人事管理合伙人。如果该员工是该客户的鉴证小组成员，则必须退出鉴证小组。如果有以下情况， 还需要对他的工作进行额外的复核： - 该员工是此次业务的负责人； - 该员工的工作涉及重要决策领域。 2.70 按照员工在业务中的责任大小，也应适当对该客户的以前年度的工作进行复核。 2.71 也应适当地与负责管理该客户业务的人员商讨有关的独立事项。 2.72 当事务所员工成为鉴证业务客户的雇员后，需要进行以下的评估： - 在鉴证业务客户中担任的职位； - 他们将与鉴证小组产生关联的金额； - 在事务所任职的时间有多久； - 在事务所曾经担任何种职位。 2.73 可能有必要根据评估结果对鉴证小组成员进行调整，以确保鉴证小组对该名 员工的事项有足够的专业评价，并决定对其工作进行什么程度的独立性复核。 2.74 也有必要确保以下事项： - 该员工无权从事务所索取利益，除非事先已约定； - 事务所欠该员工的金额不重大； - 该员工不能继续参与事务所的业务活动或专业活动。2 独立，公正和客观 - 该员工没有以顾问服务形式为事务所工作，或作为独立签约人，除非在某一限定期间协助处理与其他客户的交易事项。 对鉴证业务客户近期提供过服务 2.75 在鉴证业务报告涵盖期间曾经担任过鉴证业务客户的经理、董事或对鉴证业务对象可以施加直接重大影响的职务的人不能成为鉴证小组成员。 2.76 上 述人员可以参与以后报告书的程度取决于以下的评价： - 他们在鉴证业务客户中担任的职务； - 他们离开的鉴证业务客户的时间长短； - 他们在鉴证小组中的作用。 在鉴证业务客户中担任经理或董事 2.77 若事务所的员工担任鉴证业务客户或者其关联公司的管理人员（非审计人员）或董事，则事务所不能为该客户提供鉴证服务。对于审计类客户，该限定的适用范围扩展至网络所的合伙人或员工。 2.78 事务所的员工不能担任审计客户的公司秘书，除非当地的法律和专业规定允许。即使法规允许，其所能承担的职责也必须被限制在正常行政管理范围，例如编写会 议纪要和法定申报资料。 2.79 对于审计客户，允许提供有关公司秘书行政管理事务的日常行政服务作为公司秘书或顾问工作，前提是由客户管理当局做决策。 高级员工与鉴证业务客户的长期合作 2.80 当所里员工长期涉入鉴证业务客户的鉴证业务时，就应当考虑评估是否该将他们调离该鉴证小组。评估的方面包括： - 他们在该鉴证小组的时间； - 他们在该鉴证小组中的作用； - 该业务委托的性质。 2.81 对上市审计客户，如果可能的话，审计合伙人应每 7 年进行一次轮换，而且在两年后才能继续再担任该客户的审计合伙人。2 独立，公正和客观 2.82 在特定的条 件下，轮换制度有可能是不实际的。例如，某些时候审计合伙人的连续性很重要，比方说，审计客户的组织架构有重大变动，则正好符合审计合伙人的轮换制度。 2.83 若轮换制度不可行，则应采取其他防范措施。 对鉴证业务客户提供的非鉴证服务 2.84 对客户除提供鉴证类服务外，我们也可以提供以下非鉴证业务： - 记帐和编制财务报表； - 资产评估； - 内部审计； - IT 顾问； - 临时雇员； - 法律服务； - 代理客户解决争议； - 招聘顾问； - 公司融资及类似活动。 2.85 客户会对我们在熟悉他们经营情况后提供服务所产生的利益进行评价，而提供非 鉴证服务可以提高我们对客户情况的认知。但是，这样的服务也可能损害或在形式上损害我们的独立性，因此我们必须评价这种风险，并采取相应的措施。 2.86 对审计客户提供非鉴证服务时，最有可能发生影响独立性的风险，因为财务报表包含了影响审计客户的大量交易和事件的财务信息。但是，其他鉴证业务服务的影响程度受限于服务的性质。对于审计客户，我们也必须考虑成员所提供服务造成的威胁，以及下述的限制情况同样适用于合作所。 2.87 在向非审计鉴证业务客户提供非鉴证业务时也会产生影响独立性的风险。在这种情况下，应该充分考虑事务所在 非鉴证业务的主要事项中的重要程度，判断是否会产生自我复核威胁以及在采取适当的防范措施后能将威胁降至可接受水平，或者是否应当拒绝该非鉴证业务委托。当非鉴证服务不涉及非审计鉴证业务的主要事项时，对独立性的威胁一般可认为是明显不重要的。 禁止提供的服务 2.88 以下活动是被禁止的： - 委托、执行或完善某项交易，或者反过来以鉴证业务客户的名义代理； - 判断事务所的哪项建议应由鉴证业务客户来实施；2 独立，公正和客观 - 替代管理当局的作用编制向鉴证业务客户提供的报告； - 向审计客户提供财务报表重要事项的评估服务，并且该评估服务具有较强的主观性 （除非是纳税申报或该评估服务是给税务主管部门进行外部审核）。 - 以审计客户的名义解决争端或诉讼，涉案金额在财务报表水平是重大的。 - 宣传、买卖或承销鉴证业务客户的股票； - 使鉴证业务客户限制在某项交易条件或以鉴证业务客户的名义进行交易。 2.89 若客户准备在美国证券交易委员会管辖的证交所上市，则事务所应避免为该客户提供记账的服务，即使在上市之前，按照美国证交会的规定，这样的服务也会有损事务所和 XXX 国际的独立性。 管理职能 2.90 为了成为我们全方位客户更有效的经营顾问，我们需要全面深入地了解客户的经营事务并 与他们的东主管理者建立紧密的工作关系。这样的紧密关系可能会被第三者认为影响我们专业独立性。因此，重要的是，无论何时我们以顾问的身份与客户进行紧密合作，但是必须清楚地知道是否根据我们的建议采取（或不采取）行动是客户的自由，而且在与客户的沟通中应该充分地表明这个观点。 2.91 应记住客户改变状况或控股的情况。要特别留意避免出现会使我们处于尴尬地位的情况，或者特别留意准备上市的客户或将被上市公司收购的客户。 2.92 应当留意我们不要执行鉴证业务客户管理当局的职能，或者进行管理决策，因为这些职能和决策必须由客户 的董事会或管理当局来执行。在同意接受非鉴证业务委托之前，我们应了解客户的以下情况： - 委托目的； - 服务的内容； - 管理当局的责任； - 我们的责任； - 委托的限制条款。 2.93 接受委托的前提是：客户必须作出正式决定，且明白他们自己的下列责任： - 至少指定一位管理层人员负责监督该服务的执行； - 对服务的足够性以及结果作出评价； - 作出管理决策，包括负责接受其他服务的责任； - 建立和维护内部控制，包括控制持续经营活动。2 独立，公正和客观 2.94 当事务所员工被审计客户借用时，必须明白他们不能涉及以下事项： - 制定管理决策； - 批准或签署协议或其 他类似文件； - 执行任意的授权来代理客户。 2.95 另外，审计客户必须以书面形式确认他们对该事务所员工的活动的指导和监督责任。 非鉴证服务的一般指引 2.96 在适当情况下，向鉴证业务客户提供非鉴证服务所应遵守以下一般性程序： - 做出适当的工作委派，以确保提供非鉴证服务的员工不参与相应的鉴证业务； - 与管理该客户业务的人员讨论提供非鉴证业务对独立性的影响； - 告知审计委员会或负责管理该客户业务的人员该业务的性质和范围； - 获取该鉴证业务客户对于服务结果相关责任的声明书； - 若独立性影响不能消除，则应退出或拒绝接受该项 委托。 非审计服务汇总表 2.97 在每个年度审计计划期间，应该编制或更新非审计服务汇总表（在 Explorer 里有格式）。审计合伙人负责保证已经采取足够的防范措施来维护事务所的独立。 为非上市公司记账和编制财务报表 2.98 当协助审计客户进行会计记账时，除了遵循一般指引外，还应遵守以下规定： - 由客户提供原始资料； - 由客户提供和批准基本假设； - 审计客户对分录的入帐或财务报表变更的批准。 为上市公司记账和编制财务报表 2.99 为上市公司提供记账和会计服务都是被禁止的，包括代理发放工资，编制财务报表或者所审财 务报表的部分报表等。除非这些服务是法定审计规程的一部分。 2.100 在以下情况，可以向上市审计客户的部门或分支机构提供常规性或机械性的记账和会计服务：2 独立，公正和客观 - 该服务不涉及判决的执行； - 提供服务的部门或分支机构加总后仍对审计客户不重要，或者服务加总后对该部门或分支机构不重要；同时 - 这些服务的收费加总后对事务所而言不重要。 2.101 对于需要按照美国证交会的规定直接或间接提供报告的客户，即直接在美国上市或者母公司在美国上市，需适用不同的考虑。若不熟悉这些规定，则必须咨询美国合伙人。 为审计客户提供内部审计服务 2.102 为审计客户提供内部审计时，除了遵循一般指引外，还应遵守以下规定： - 客户声明建立和维护系统的内部控制制度是自己的责任； - 客户指定自己公司有能力的职员负责内部审计事务； - 客户管理当局对管理和内部审计有清楚的区分； - 客户批准内部审计工作的范围、风险和频率； - 客户负责决定执行事务所的哪些建议； - 客户评价内部审计的程序是否足够，及内部审计的结论； - 审计结论应送达至审计委员会或监管机构。 为审计客户提供 IT 系统服务 2.103 为审计客户提供 IT 系统服务时，除了遵循一般指引外，还应遵守以下规定： - 客户声明建立和 管理内部控制系统是自己的责任； - 客户指定自己公司有能力的职员负责设计和实施硬件或软件系统的所有管理决策； - 客户决定有关设计和执行程序的所有管理决策； - 客户评价该 IT 系统设计和执行的程序是否足够，及其结论； - 客户负责运行该系统（硬件或软件）以及数据库的使用和生成。 为审计客户提供诉讼支持服务 2.104 诉讼支持服务包括作为专业证人，计算预计损失或其他由于诉讼或其他法律争端导致应收或应付款项，以及协助对诉讼或争端文件的管理及修补。 2 独立，公正和客观 2.105 对审计客户提供诉讼支持服务会导致对独立性的威胁，包括对结果的预 计以及由此应在财务报表中反映的影响金额或或相关披露。威胁的重要性取决于以下因素： - 涉及金额是否重要； - 该事项包含的主观判断程度；以及 - 该业务的性质。 2.106 需要采取恰当的防范措施将威胁降至可接受水平。 为审计客户提供的法律服务 2.107 法律服务是指，由必须是审判庭允许执业的或经过必要的法律培训允许执业的员工提供的相关服务。法律服务涵盖范围广、形式多样，包括为客户提供的公司和商业服务，如合同支持、诉讼、合并和收购顾问及支持，以及对客户内部法律部门的协助。 2.108 对独立性的威胁取决于服务的性质和 服务事项对财务报表的重要性，以及需要采取的恰当的防范措施。 2.109 当涉案金额在财务报表水平是重大时，此时代理审计客户解决争端或诉讼问题会导致倡导威胁和自我复核威胁，而且威胁的程度很严重，没有防范措施可以使之降低到接受的水平。因此，事务所不能为审计客户提供此类服务。 聘用高级管理人员 2.110 当事务所接受委托为鉴证业务客户提供招聘服务时，可能会涉及到发布招聘广告，面试应聘人员和编制合格候选人名单，但是不管在什么情况下，最终录用谁应由客户来决定。 外部经营权益 2.111 员工应同主管合伙人协商，确保 其在外面的经营权益与事务所的权益无冲突。 收费 收费的规模 2.112 当一个鉴证业务客户及其关联公司的收费合计达到事务所总收入的 15%，则必要时应由审计负责人，即风险管理委员会主席复核事务所相对该客户的独立性：2 独立，公正和客观 - 应与审计委员会或按照权限负责的人讨论收费的性质和范围； - 以及应采取的防范措施。 2.113 当一个鉴证业务客户及其关联公司的收费合计达到某个合伙人管理的所有客户总收费的 30%，则应指定一位复核合伙人来复核该鉴证业务的结论。 预期收费 2.114 在审计工作开始前客户还未支付费用时，应向一位独立合伙人 咨询该事项及事务所的独立性。恰当的时候应暂停工作直至客户支付了费用。 或有收费 2.115 鉴证业务不能按照鉴证业务结论或鉴证业务的主要项目进行收费。 2.116 在鉴证业务实施期间达成或预计收取的非鉴证业务收费，并且该收费是按照鉴证业务的结论来确定的，则不能提供此非鉴证业务。 2.117 对于其他类型的收费业务，其存在的威胁取决于以下因素： - 可能收费的金额幅度； - 变动的程度； - 收费的基础； - 该交易对鉴证业务的影响。 2.118 若通过对上述因素的复核证实威胁不重要，则除了坚持事务所的质量监督制度外，还可能 要遵守下列规程： - 披露收费的性质和范围； - 由无关联的第三方复核或确定最终收费。 低收费 2.119 当我们以明显低于其他事务所的收费争取到鉴证业务时，我们必须能够有证据表明已安排恰当的时间和人员完成该项业务，并且遵循了质量控制制度。 已发生的或可能的诉讼 2.120 当事务所及 /或员工与客户发生诉讼事项，双方会变成对抗性的位置。 2.121 若客户是鉴证业务客户，则应采取下列程序： 2 独立，公正和客观 - 向审计委员会或指定监管人披露诉讼的性质和范围； - 若诉讼事项牵涉到鉴证小组成员，应将其调离该鉴证小组； - 指定一位独立审核合伙人 对已完成的工作进行复核，并提出相应的意见。 2.122 若这些程序尚不足以减轻对独立性的威胁，事务所应退出该鉴证业务或拒绝接受该业务的委托。 2.123 即使可能发生的诉讼不是因审计工作所致，事务所是否继续作为审计师也应经过必要的咨询和考虑。 2.124 处理争端和索赔的规定和报告程序详见第 15 章。 胁迫威胁 2.125 员工可能会因与客户有关的工作而受到威胁，如： - 因适用会计政策的分歧而承受被替换的威胁； - 为了减少成本而缩小工作范围的压力； - 客户管理当局或其他方的胁迫。 2.126 若员工觉得受到了威胁， 应第一时间向该业务的合伙人咨询。如果在那种情况不适合采取这种步骤时，应遵循第 12 章里的咨询程序。 限制客户名单 2.127 XXX 国际公司的上市审计客户名单在 XXX 国际公司的网络上有列示，所有 XXX 的上市客户都在 XXX 网站上列示。员工在进行投资决策前应核对这些名单，确保未在 6个月之内持有禁止持有的投资权益。 2.128 审计合伙人负责定期向风险管理委员会主席和 XXX 行政官通告有关新增或丢失的上市公司审计客户及其详细资料。 2.129 员工也有责任确保采取必要的步骤证实在他们担任审计师的公司里是否有投资或将要 进行投资，以确保自己没有无意间违反事务所的独立制度。 独立性的表现及准则的遵守 2.130 在实施鉴证业务计划之前，业务合伙人必须确认事务所及鉴证小组不会因为缺乏独立性而无法执行该业务。在 Explorer 里有独立声明的标准格式。在风险管理手册里的格式也适用于其他鉴证业务。 2.131 员工被要求在每年确认以下事项： 2 独立，公正和客观 - 已经阅读并明白事务所有关职业道德、风险管理和质量控制的制度； - 未持有按照事务所制度禁止持有的投资权益； - 与事务所客户没有事务所制度禁止的关联关系或交易。 2.132 该声明应采用风险管理手册里 的格式填写并提交给人事部。 违反独立制度 2.133 员工必须向业务合伙人或风险管理委员会主席汇报任何可能影响自身独立性的情况。员工应及时按照建议采取行动以弥补这种对独立性的实质或形式上的损害。 个人专业服务 2.134 员工不允许从事事务所或客户之外的个人专业服务。 2.135 事先未经人事部书面批准，员工不应从事个人专业服务或其他有薪工作。 2.136 若该工作是经过批准的，也应利用员工个人的时间去完成，而不能以事务所的名义，不能占用事务所的设施和电脑或者其他任何办公设备。 2.137 如果员工从事无薪 和道义上的专业工作（如非客户的慈善活动、运动和社会团体），则必须明确表明是以其个人的能力执业，而不是代表事务所或以事务所的名义执业。 与客户的交易 2.138 当客户的价格很优惠时我们可能会与客户发生交易。这样做将有助于我们建立与客户的良好关系，并有利于我们提供服务。有 3 点需要关注的： - 利益的冲突 我们不应与某个客户产生重大的关联关系，从而使我们的独立性受到置疑，不管是因应收债权或应付债务所导致的对我们的报告职能产生的怀疑。 - 对其他客户的影响 与客户进行交易时，不能忽略可能对同样是我们客户的该客户的竞争者产 生的不良影响。2 独立，公正和客观 - 商业赔偿 我们应当谨慎地确保：当任何一方对交易不满意的时候，不管是事务所还是客户都不会羞于提出正常的商业赔偿。 2.139 风险管理委员会主席应尽早知道所有重大的可能与客户进行交易的情况，并负责作出最终决定。 利益的冲突 2.140 对客户提供专业服务时很可能产生利益冲突，我们也会与其他个人、实体、产品或服务发生联系，以我们的专业判断，这些情形从客户的眼光来看，有可能会损害我们的客观性。以下是潜在利益冲突的例子： - 我们向一对正在办理离婚手续的已婚夫妇同时提供税务或个人理财服务； - 我们向一个 家庭中利益对抗的几个成员同时提供税务或个人理财服务； - 我们同时向两个发生争执的客户提供服务； - 我们向某个正在收购的客户提供公司融资服务，同时向银行就该融资提供特审服务。 2.141 我们确认存在利益冲突之后，可以决定在采取一定的预防措施后进行相应恰当的执业： - 我们应当确保将事实向各方进行了充分的披露，并获得他们确认该披露的确认书，以及对我们所采取方式的批文，包括： - 我们不同的作用； - 收费安排（对工作的每个不同部分分别收费） - 确保独立性和客观性的措施； - 潜在利益冲突的含义。 - 若我们的参与方式改变了，则应书面通 知所有各方利益冲突的情况。 - 为避免出现疏忽、遗漏披露的风险，我们应利用不同工作部分、区域的工作小组（包括合伙人）或确保其他经清楚界定的工作安排适当。 - 除了特定情况，各工作小组禁止进行沟通。特定情况的例子有，对管理当局进行特审的工作小组向顾问小组要求资料或确切的解释。 - 复核合伙人应保证工作小组的客观性。 2.142 对利益冲突进行检查是我们接受客户程序中的一个重要部分；在 13 章中有详细列示。 职业谨慎 2.143 我们应保持应有的职业谨慎，尤其是在执行鉴证业务时。2 独立，公正和客观 职业谨慎是指，虽然我们不假定客户管理当局及其 员工是不诚实的，但也不应毫无疑问地假定他们是诚实的。我们必须客观地评价所观察到的情况和证据，并跟进了解任何可能的重大负面指标。 3 资料的保密和安全工作 基本程序 -35 上市公司 -36 不受保密原则约束的情形 -36 事务所资料的保密 -36 基础设施的安全 -37 会议及电话记录 -37 文件的归档和保管 -37 电脑 -38 电脑的安全 -38 电邮的保密 -40 网络联接 -40 传真 -40第 3 章 资料的保密和安全工作 基本程序 3.1 保密是一项基本的专业要求。客户的事务都是商业机密，应采取防范措施避免发生任何损害保密的情况。在执行业务的过程中，鉴证小组会知道客户的信息，如未来发展计划，当前的经营成果，敏感的薪资或人事情况等。在与客户的员工、外面的第三方和其他无需接触该客户信息的事务所员工接触时应小心处理这些信息。本所的基本要求如下： - 未经正确的授权，不能与第三方（如银行人员、律师、投资顾问或其他客户）讨论客户的信息； - 客户应以书面形式授权我们将财务资料电 邮给他们或其他人； - 不能与未经授权的人员和无需知道的人讨论需要保密的资料； - 应防止同与这项业务无关的本所人员讨论客户的事务，若非出于工作目的，不能向上述人员披露保密的信息； - 绝不要与外人（如亲朋好友）讨论客户事务，即使这些信息是非保密性的； - 绝不要在公共场合讨论客户的事情，因为其他人会听到你们的谈话（尤其是在用手机通话时），而且在公共场合打开客户文档也要小心。 - 与客户其他的经营及专业顾问讨论客户事宜时也要小心，因为客户的态度会因他们希望我们披露多少而不同。 - 在午休或晚上时间应将客户文档加密，不能在无人的情况 下对这些文件不加密； - 除非在特殊情况下，不能将客户的文档或文件、个人电脑留在无人的车里。若车子被盗了，而我们必须告知客户，损失重大时会损害我们与客户的关系。 - 在传真的时候也要小心，因为当传真机无人看管时可以被人复制文件。当发文件给客户时提醒客户是比较恰当的，这样他们可以安排人在那边传真机收文。 3.2 事务所关于禁止透露保密资料的要求在员工在所期间有效，甚至在员工离职后仍有效。 3.3 在客户办公场所由我们保管的凭证应采取恰当的保卫措施，禁止未经授权的接触。所有客户凭证和资料的接受和归还都应由经授权的客 户人员交接。 3.4 除非在特殊情况下或者我们服务的要求这样做的情况（如，我们在帮客户代理记账），摘要 本章规定了客户资料的保密和超越保密情况的处理基本程序；也描述了文件的归档和保管程序。 第 3 章 资料的保密和安全工作 否则凭证和资料不应搬离客户办公室。若要将凭证和资料从客户办公室搬离，建议应获得客户的书面允许。在这种情况下，应采取足够的安全措施。本所建议返还凭证时应向客户索取收据。 3.5 为防止客户信息被泄密，我们也必须确保在我们办公室和外勤的时候，将其他人接触这些资料的风险最小化。 上市公司 3.6 当我们处理上市公司事务时，对于获得的尚未公开但一经公开便对公司股票交易有影响的信息应当特别小心。员工不允许将利用职 务之便时获得的上市公司有关商业秘密作为己用，或者传递给他人。这样的行为不仅是违反了对客户商业秘密保密的规定，根据后果的严重性也可能是犯罪。 不受保密原则约束的情形 3.7 在极少数情况下，会出现可以和应当不受保密原则约束的情形或法定机构强制要求披露这些信息。 3.8 不受保密原则约束的情形列举如下： - 由法律程序规定强制披露的，例如法院裁决、尤其是反贿赂法中第 13 和 14（ 1）部分规定，境内收入法第 51（ 4）部分规定，毒品走私法中的 20、 21 及 25 部分规定；以及 - 处于我们自身利益的考虑要求进行披露的情形，如 ： - 当需要应对刑事诉讼，洗清我们的嫌疑时；或者 - 对抗客户或第三方以过失责任对我们提起的诉讼； - 应对关于职业道德的诉讼，或者根据香港会计师公会的职业道德规定对于咨询业务的责问； - 可以使我们提起收回服务费用的诉讼。 3.9 当你认为出现不受保密原则约束的情形时，应第一时间和事务所的法律顾问讨论。在采取行动之前，应遵循本手册第 12 章的咨询程序。 事务所资料的保密 3.10 为了提供高质量的服务， XXX 开发了自己的审计方法和程序，它们是 XXX 最有价值的资产。员工有责任保护这些资产。所有 XXX 提供的手册、指南、审计 程序和其他资料都是 XXX的财产，当员工离职时都必须全部归还所里。资料的形式可能是以软件的形式存在，如Explorer；或书面的形式存在。这些都应作为保密资料。第 3 章 资料的保密和安全工作 3.11 未经合伙人允许，不能与外人讨论事务所的规定，如程序、原则、赔偿、工时收费等。 基础设备的安全 3.12 对于基础设施及其中装载的信息的主要风险是火灾、失窃和恶意损坏。如果能防止这些情形的出现，办公家私、电脑软件和硬件，及客户资料等就不会遭受损失。我们的业务很大程度上依靠数据、凭证和文件，它们的手工资料和电子资料。因此，我们必须采取足够的预防 措施来保护它们的安全。 3.13 以下安全规定是每位员工应遵守的部分守则： - 对事务所保管的客户帐簿和帐本应非常小心。若有合适的柜子或安全的储存场所，则应用它们来存放。 - 为安全起见，也为了方便清洁工打扫，下班前所有的桌面都要清理干净。所有的文档、书和纸张都应按规定归放在恰当的地方。员工个人的贵重物品不要在办公室过夜。 - 放在客户处无人看管的公文包等应加锁。只有在特定情况下，文档或资料可单独放在车内，并锁在看不见的地方。 - 在客户办公室时，所内员工必须按照有效的规定执行安全措施； - 在每个工作日最后离开办公室的员工必 须确保所有的客户资料都已安全放置； - 随时小心食物、饮料和燃烧的东西。这些东西应尽量远离文件和电脑设备。应使用烟灰缸，并严格遵守禁烟区的规定； - 办公室门敞开时，接待台应时刻保持有人。应进行适当的安排，保证工作日开始和结束期间、午餐时间及其他空闲时间也有人看管。应礼貌地向在办公场所附近转悠的陌生人提出置疑；这并不说明他们就必须获得其他人批准才能经过，或者必须说明他们为什么在这儿。 会议及电话记录 3.14 记录每件已完成的工作是很重要的。尤其是客户的电话通话记录和正式的联系方式应形成记录。 3.15 客户或员工 达成的决定应形成文档。对于审计事项，讨论和决定的记录将成为审计证据的一部分。业务合伙人应复核关键的审计决定。 文件的归档和保管 3.16 在工作期间会产生大量的书面工作底稿，在有些业务中会产生大量电子工作底稿。其中的许第 3 章 资料的保密和安全工作 多底稿是已完成工作的证据，因此在以后某些时候会被调阅。需要在实际的存放问题和可能的需求之间找到平衡点。这样需要考虑法定的要求，还必须要根据与客户达成的特定协议来考虑对文档的特定保存期间。 3.17 对书面文档和电子文档的保管期限的法定要求如下： - 公司法和境内收入法都要求公司保存会计帐簿期限为 7 年，审计工作底稿不管是电子形式还是书面形式，其保管期限都是 7 年。 电脑 电脑的安全 3.18 所有员工有责任确保电脑硬件、软件和相关的数据是安全的。“安全”，在本章中的含义是指不会被盗，数据不会被损坏，且暗指事务所已将诉讼风险最小化，确保所有的 IT 运作都是合法的。 3.19 电脑的安全应该是所有使用者的首要考虑因素，且事务所鼓励他们这样做。 被盗的风险 3.20 事务所的基础设施应尽量保证安全，将失窃的风险降到最低。员工应清楚丢失电脑的损失比丢失书面文件的损失要大的多 工作会被打断，并且如果客户的资料遗 失的话，将导致保密问题。从备份库中重新保存数据将占用工作时间，而且事务所的保险费也会增加。 3.21 晚上，所有的笔记本电脑应该锁在办公室安全的地方或自己带回家。 3.22 电脑设备带到客户办公场所或员工家里时，应采取额外的措施防止被盗或者未被授权的人接触其中的资料。在运送电脑设备时应采取措施避免引起别人的注意，防止在路上被抢或被盗。不要把电脑放在无人看管的车上，而且在开车途中要小心（如可以用一个合适的箱包）。在采取了足够的措施保证电脑的安全时，只要电脑放置好就可以了。电脑使用者应使用键盘密码锁住装置。 备 份 3.23 应定期对资料进行备份。 第 3 章 资料的保密和安全工作 密码 3.24 不要将自己的密码告诉其他人使用，也不要使用别的员工的电脑 ID。员工应记住锁好自己的工作台或在离开电脑无人看管时退出网络。 3.25 电脑使用者应使用键盘密码锁住装置。当电脑被带走时，使用键盘密码锁住装置就显的尤为重要。无人在场时，所有的电脑应关闭，锁住工作台，退出网络或关闭应用程序。 3.26 密码和用户 ID 不能阻挡他人的故意侵入，但是可以阻挡随意的浏览，因而被广泛使用。以下为应遵循的一般规定： - 不要把他们放在显眼的地方（如贴在屏幕上，或写在桌面日志里 ）； - 要选择难猜的字（不要选你自己、配偶或小孩的名字或生日或你部门的名字）； - 包含数字的密码可以大大提高安全性（如 u7B4hw89）更有效地防止集中入侵； - 不要让一个域的人用同一密码。 3.27 对于远端连通的网络也要采取足够的安全措施。远程用户离开自己的电脑时应记得退出该网络 这样可以保护事务所的数据，避免任何不必要的通讯费。 3.28 在员工通知离职后应立即评价他 /她可接触到事务所资料的水平，并执行相应的权宜变动措施。个人的用户 ID至少应在离职的当天删除。 其他途径的控制 - 若电脑或通讯终端有钥匙和锁， 就应使用。确定有备用锁并放置安全； - 不要将敏感的资料放在硬盘上，尤其是放在共享机上； - 在无人留守的时候，应退出或锁住工作台； - 将电脑进行屏蔽，尽量减少别人无意看到资料； - 要陪同参观者和工程师参观办公室； - 对敏感的资料打印时保证其安全，将无用的复件撕碎； - 在出售或处理电脑时确保硬盘上的资料已清理干净。 软件 3.29 必须购买正版软件并遵循注册条款。应由指定的员工安装软件，她 /他可以确定软件的合法性和懂得所有必要杀毒程序。不是事务所合法购买的软件不能安装在所里的电脑上。第 3 章 资料的保密和安全工作 机密性 3.30 机密性是指根据员工在 所里的作用而授予他们的不同进入权限，使他们能够接触到必要的资料。 预防病毒 3.31 有效的杀毒策略是电脑安全系统的必要部分。所有的用户应清楚电脑病毒的危害性，以及最可能的病毒源。 3.32 在文件服务器、联网的电脑、单机及笔记本上都应安装和运行杀毒软件。杀毒软件应定期升级并确保其有效。 3.33 安装在事务所电脑上的所有软件和资料必须先进行杀毒，包括客户的资料，培训资料，外部软件商店的媒体，工程师带来的盘，以及所有内部媒体。杀毒的员工在使用软件时应进行足够的培训。 3.34 用户在使用家庭电脑时（或允许其 他人使用自己的办公室电脑时）应特别小心，不能让病毒进行交叉感染。 电邮 3.35 应确保选用了正确的电子邮件地址。在收到带附件的电邮或其他需要确认收到的情形时应及时回复已收到。但是，因为系统使用的是公众网络，所以在传送非常敏感的商业资料时应使用注册电邮。 3.36 当发出的邮件很重要时，应向收件人指定要求确认回复。若未收到确认，应打电话询问。 互联网联系 3.37 在大多数时候连接互联网的途径是通过事务所的网络，所以会进行集中的安全防御。若用户通过拨号（如在客户的办公室，或自己家里）联网，肯定不是通过所里的 网络，那么应确保在电脑上安装了最新版本的杀毒软件，并且一结束这次联网，再重新连接所里的网络时应重新启动电脑。 传真 3.38 使用传真发送资料时小心是必要的，因为经常传真机无人看守可以进行复制。在必须传真时（如由于时间的限制），应特别小心，比如可以安排客户的专人或事务所的专人守在传真机旁接收传真件。发传真的人应在传真页注明这是保密件。在发送传真之前应再次核对传真号 有些客户有专门的传送机密文件的传真机。 4 税务 填制纳税申报表和税务建议书 -43 建议的限制 -43 以前年度纳税申报的差错 -43第 4章 税务 填制纳税申报表和税务建议书 4.1 我们协助客户填制纳税申报表时，应告知客户提供纳税申报的内容是客户的责任。我们应采取必要的步骤确保根据收到的资料正确填写纳税申报表。 4.2 对客户提出的税务建议或重大税务结果发表意见应采用书面形式。 4.3 不应协助或商讨有理由相信有下列事项存在的税务申报： - 含有错误或令人误解的陈述； - 含有不计后果的陈述或信息，或者无法了解它们的真实性； - 要求我们递交可以误导税局的不完整的或模糊的信息。 4.4 纳税申报需要使用估计时，应清楚表明这是一项估计。我们应确认该估计金额在具体情况下是合理的。 4.5 虽然我们不一定要查看原始凭证，但填制纳税申报表应依据客户提供的资料，我们应当： - 鼓励客户提供原始数据； - 利用客户以前年度的纳税申报表； - 当资料显示不完整或不正确时，应适当询问客户； - 必要时查阅客户的帐簿和凭证。 建议的限制 4.6 我们不能向客户保证我们填制的纳税申报表及 /或税务建议书是不受约束的。应确保客户明白这些限制，以便他们不会对事实进行歪曲。 以前年度纳税申报差错 4.7 若知道以前年度有重大纳税申报差错或遗漏，不管该纳税申报表是否是我们填制的，或者没有填制纳税申报表，我们必须： - 立即告 知客户，并建议向税务主管当局进行披露； - 若客户没有更正该错误，则：摘要 本章说明了我们作为税务