1、XXX国际公司风险管理手册目录定义页码1 导言-52 独立，公正和客观-103 资料的保密和安全工作-344 税务-425 跨国活动-456 广告和宣传-497 利用非注册会计师的工作-528 报酬和佣金-559 客户资金-5810 专业胜任能力-6011 业务与委托-6512 咨询-7013 接受和保留客户-7414 督导-9215 法律事务-9516 出具审计报告和查阅工作底稿-9817 资金-10318 技术支持-107定义鉴证业务客户与事务所签定鉴证业务约定书的实体鉴证业务鉴证业务系包含以下内容的项目：- 高程度上保证约定事项符合相关的既定准则，或者- 中等程度上保证约定事项在所有条件2、成立的情况下是可能的。包括按照国际审计和鉴证标准委员会（以前的国际审计实务委员会）发布的鉴证业务国际准则签定的业务约定书，或者按照国际审计和鉴证标准委员会颁布的专项审计准则签定的鉴证业务书，如按照国际审计准则进行财务报表的审计或审核。鉴证业务小组系指所有参与鉴证业务的专业人员。出于评价我们独立性的目的，该定义需要扩展，不仅包括一般的鉴证业务小组，而且包括事务所内所有其他能直接影响鉴证业务结果的人员。具体包括：1. 建议补充修改，或者直接进行监督、管理该鉴证业务的人，及其他监督该鉴证业务的合伙人。对于一项审计业务来说，包括从项目合伙人到事务所首席领导人的高层管理人员。2. 对该鉴证业务的技术方面3、行业特定事项、交易或事件提供相关专业意见的人；3. 对业务进行质量监督的人员。对于审计客户，该定义也包括同一事务所各分所所有能直接影响审计业务结果的人。审计客户委托事务所进行审计业务的实体。审计客户是一家上市公司时，还应包括它的关联公司。审计业务系对财务报表无重大错误进行高度鉴证的业务，如是否符合国际审计准则要求的鉴证业务。它包括国家法律法规规定的法定审计业务。审计手册XXX审计手册（2003年2月版）审计合伙人在一项审计业务中，该合伙人负责在审计客户的合并财务报表审计报告上签字，而且在合并报表和子公司报表以及独立的财务报表审计报告上签字。如果未编制合并报表，审计合伙人就是指负责在审计报告上4、签字的合伙人。近缘亲属父母，成年子女或兄弟姐妹CPE后续职业教育直接权益直接权益指的是：- 由个人或实体直接拥有和控制的（包括那些由其他按照表决权控制的）权益；- 通过个人或实体控制共同投资的车辆、不动产、托管财产或其他媒介而拥有的权益性投资。董事和管理层不论职位称呼如何（各个国家不同），实际负责管理实体的人。业务合伙人负责客户业务的合伙人间接权益在一个实体或实体的其他债券，债权，贷款或其他债务中拥有的权益，包括购置这样的权益及其直接派生权益的权利和义务。事务所XXX国际公司注册会计师行直系亲属配偶（或类似地位的人）或家属间接权益通过个人或实体未控制的共同投资的车辆、不动产、托管财产或其他媒介5、而拥有的权益性投资。ISA国际审计准则上市公司该公司的股票或债务在注册登记的证券交易所上市或按照证券交易所及其他类似机构的规定进行交易。成员所XXX国际的成员所包括：- 成员所的联系所或分支机构- 有代表处是XXX成员的合作所合作所由XXX与另一家事务所或者经过了解后最终预计将成为XXX一份子的声誉良好的实体共同控制，拥有或管理的实体。办事处不论是按照地理位置还是业务特点成立的附属机构员工XXX的所有合伙人和提供专业服务的职员关联方与客户有以下关系的公司就是关联方：1 直接或间接控制客户，如果该客户是该公司的重要客户；2 对客户有权益性投资，假如该公司对客户有重大影响，且对客户的投资占该公司的6、比重较大。3 客户直接或间接控制该公司4 客户或与客户控制下的公司（如3所述）对这个公司有直接投资，从而对该公司有重大影响，这种投资对于客户和它的关联公司而言是重大的。5 由客户共同控制的公司（以下称姐妹公司），如果该姐妹公司和客户对于同时控制客户和姐妹公司的该公司而言是重要的。RMM风险管理手册跨国审计审计的财务报表是或有可能处于不同国家，这种情况一般包括有上市股票或债券及其他重大公众性利益的公司，如银行和金融机构。1 导言页码导言-6XXX风险管理方法-6风险管理方法的关键要素-6员工的职责-7专业行为-7遵守政策、程序-7国际注册会计师联合会会计师事务所论坛-7一般风险管理指南-8摘要本7、章对风险管理手册和均富的风险管理方法进行了概括描述，并介绍了一般风险管理指南。导言1.1 风险管理手册包括有助于确保我们的工作保持恰当的高质量水平的制度和程序，适用于所有客户服务领域和特别服务领域。1.2 由于近来诉讼案件增加，我们必须尽量确保我们的工作保持一贯的高质量，并且向公众展示我们工作符合所有相关的专业和法定要求。1.3 所有人都必须遵守本手册的程序，除非事先经过主管负责人的批准或者某些违背是经过明确批准的。1.4 由于本手册非常重要，所以要求加入本事务所的员工签署声明书，以表明已经阅读并完全理解本事务所的制度和程序。这份加入本事务所的申明表也包含在本手册的文件里。XXX风险管理方法18、.5 风险管理指的是我们为了使在对客户提供服务时产生的专业和商业风险最小化而采取的措施。1.6 因为我们会收到、持有，以及在允许的情况下发送有关我们客户的信息，并且向他们提供有关经营运作方面的建议，处理他们的财务事务，我们因此也要承担出现错误的风险。例如，如果我们提供了错误的建议，允许不适合的人保管资料或者发表不恰当的观点，我们就有被提起诉讼的风险或者我们的声誉有受到损害的风险。1.7 处理诉讼索赔事项，即使是我们胜诉，都会耗费大量的时间，比花在大客户上的工作时间要多，因此我们建立风险管理制度应首先确保不会出现导致诉讼的情况。风险管理方法的关键要素1.8 我们的风险管理制度遵循的是稳健原则，是9、因为认识到如果我们对自己发表的意见设置过多的告诫，则不能指望在咨询行业中享有领先的声誉。我们风险管理方法的关键要素如下：- 审慎评价风险，以及谨慎接受业务- 雇佣具备胜任能力，专业技术能力和值得信赖的员工- 执行专业有效的，但经济可行的制度来管理业务- 对我们的每次服务提供恰当的文件、指南及技术支持- 执行充分的咨询和复核工作，尤其是对高风险领域。员工职责专业行为1.9 员工应以专业方式行事，维护XXX的良好声誉，避免任何有损XXX声誉的行为。1.10 员工和事务所不应从事或担任、参与损害或可能损害专业准则要求我们保持的独立性和客观性的业务、职务和活动。作为专业团体成员的员工不能采取损害、或可10、能损害专业团体声誉的行为。遵守规章制度1.11 员工有责任确定自己已阅读并理解本手册的条文以及自己服务领域的所有专业和法定准则。员工也有责任确保自己获得本手册以及所有专业和法定准则的最新复本。1.12 员工入所后将接受有关事务所规章制度方面的培训，以及在职培训。1.13 能否坚持事务所的制度和专业标准是评价员工执业和晋升情况的一个因素。XXX要求按照专业准则和XXX标准进行业务操作，不符合专业要求和XXX要求执业的员工将受到处罚。但是，对于诚实守信的员工在咨询XXX相关员工后采纳建议，并且披露了全部的相关信息，即使该执业行为事后被认为与准则不符，我们也不会对该员工进行处罚。国际注册会计师联合会11、会计师事务所论坛1.14 XXX是国际注册会计师联合会会计师事务所论坛的临时成员，同意遵守其质量准则。尽管该论坛的成员资格涉及XXX审计惯例，但是其质量准则的有些要求可以平等地适用于其他服务领域，并因此写入本手册的规定和程序中。对于只适用于具体审计实务的规定，本手册已明确标明。1.15 XXX质量控制和职业道德制度包含在本手册的附件里，这些附件集中体现了按照国际注册会计师联合会会计师事务所论坛的质量准则要求制定的规章制度。虽然这些制度只是管理我们鉴证业务客户，但是有些领域也适用其他服务方式，并且也在本手册中进行了规定。一般风险管理制度1.16 以下是对一般风险管理指南的概述，具体情况在以后的章12、节中详细解释：- 避免接受问题客户- 在接受业务委托之前对新客户进行调查了解- 对现有客户进行年度评估，并终止与被证实的问题客户之间的业务关系- 评价待接业务- 评价待接业务可能导致诉讼的风险- 当风险与可实现的收益不配比时，即使要终止与客户的业务关系，也不要接受该业务委托- 考虑财务报表和我们的审计报告的可能用途- 评价持续的业务委托- 仔细考虑接受该业务委托是否有专业和业务意义- 服务收费及其他利益是否与风险相当- 对可能存在的防碍独立性的事项进行回避- 严格遵守专业独立原则- 当出现疑问时，即使只是形式上不独立，也要回避- 当有可能对我们的公正客观性产生疑问或者对我们的专业独立性产生疑问13、时，拒绝接受该业务委托- 业务委托用书面形式确定- 清楚、准确地定义委托的业务范围- 如果有必要，用书面的形式告知管理当局，他们的首要责任是编制财务报表，并保证提供的财务报表、纳税申报表等财务资料的真实性和准确性。- 如果有必要，获取管理当局关于所有重要项目的声明书- 保持亲密、良好的客户关系- 与客户保持紧密的专业关系- 关系越紧密，我们就越可能获得可能需要关注的领域- 委派正确，执行严格的监督- 决定委派在专业技能和经验方面恰当胜任的人员执行业务- 对员工进行紧密监督- 需要充分的沟通，以便充分了解业务的进展，并对任何可能要关注的领域执行替代程序- 保持应有的专业谨慎- 确保按照专业标准和14、事务所制度完成业务- 如果出现异常情况，确保执行必要的咨询和格外的谨慎与关注- 使所有员工对于潜在的诉讼风险保持警觉- 通过研讨和正式培训使所有员工能高度认识到潜在诉讼警报的重要性- 对于上市公司和其他高风险业务保持高度的谨慎- 对高风险审计领域保持特别的关注，严格遵守XXX咨询制度- 确保所有工作已正确、及时归档- 确定已执行的程序和重要事项及结论已归入工作底稿- 必要时应向有关人士请教- 向具备相应专业胜任能力的人员请教所有重大问题和事项- 将结果存档- 当出现导致诉讼事项的可能性时应立即告知本所相关管理人员，这样快速的应对可以减少我们卷入其中的风险- 整理工作底稿，出具审计报告- 确定工15、作底稿的所有信息足够支持我们的观点，不存在相互矛盾的陈述- 复核程序已完成- 复核中提出的问题已全部解决- 不存在未答复的问题- 解决办法已正确归档- 工作底稿包含我们确立的方法，对于复核中提出的所有问题都经过考虑并已正确解决- 报告应采用可接受的格式- 报告格式应严格按照业务服务领域的规定格式，确保包含必须的警告条文。- 避免出现向第三方陈述，异常的“安慰式”信件等。- 对于提供限制性建议或陈述的特别备忘录或建议书的要求，应该保持警觉- 报告只能送达给委托我们进行业务的委托人- 避免与第三方商讨报告- 这样可以降低第三方主张修改报告的风险- 确保收回服务费用- 控制时间和及时开票- 在金额超16、支过大之前与客户协商- 如有大额余款尚未支付，请与客户确认他们会付款。2 独立，公正和客观导言-12本章范围-12专业指引-12法定要求-12独立性-12威胁和防范措施-13威胁- 14防范措施-15鉴证业务-15业务期间-16事务所独立性有风险时的应对程序-17被禁止或限制的情况-18导言-18对客户有投资权益-18贷款和担保-20与客户有密切的业务关系-20礼物-21亲属及私人关系-21赌博-22与客户有雇佣关系-22对鉴证客户近期提供过服务-23担任客户的高级管理人员或董事-23长期担任与客户联营的高级职员-23对鉴证客户提供非鉴证服务-24收费和定价-28实际发生的诉讼和潜在诉讼-2917、胁迫-30限制客户名单-30独立性与合法性声明-30违反独立性规定-31个人专业工作-31与客户的交易-31利益冲突-32职业谨慎-32摘要本章主要描述了职业道德标准的重要性，对保持我们的独立、诚实和客观所需遵守程序提供了指引。同时，根据独立标准的要求，规定了禁止以及/或限制行为及情况。导言2.1 对于我们的客户和事务所，员工有义务熟悉并遵守对客户提供服务时必须遵循的职业道德规定和指南。本章适用的范围2.2 本章的独立性要求是针对鉴证客户提出来的，但是，独立原则适用于所有的服务领域；尽管有些限制性条款不一定适用，但是本章概括的危险迹象和防卫措施在针对任何客户和业务时都应是考虑的因素。专业指引218、.3 职业道德法规和指南以1988年1月的国际会计师联合会职业道德守则（包括2001年12月修订的独立性部分）为基础制定的。员工至少必须遵守这些规程，但是同时必须遵守当地职业道德法规和指南超过国际会计师联合会职业道德守则的有关规定。2.4 对于直接或间接按照美国证交会要求提供报告的客户，即指在美国直接上市或者是母公司在美国上市的客户，员工应知悉美国证交会的独立性规定。如果不知道，则须向美国的合伙人咨询。这些规定在美国XXX简易英文独立要求指南里也已进行概括，可在XXX国际的网站上查询到。法律要求2.5 根据防止贿赂法的第9部分的规定，员工未经事务所允许，利用职务之便索取或接受利益属于犯罪，利益19、提供者也同样触犯了法律。此处的利益包括礼品，借款，付费，报酬，雇用，合同，提供服务以及其他权利。本所禁止员工向客户、签定合同方、供应商以及任何与事务所业务往来的人索取任何利益。若接受利益会影响你的客观性或导致你违反事务所利益，你就必须拒绝。类似地，如果接受利益将导致偏袒或不恰当行为产生的问题或投诉，也必须拒绝。独立2.6 独立性要求：i. 实质上的独立：实质上的独立是要从观念上做好独立原则的准备，使意见不受有损于职业判断的因素的任何影响，诚实公正、客观执业并保持应有的职业谨慎。ii. 形式上的独立避免影响独立的事实和情况的出现，保持独立性非常重要。理性的第三方，在掌握所有相关信息，包括采用的防20、御措施后，可合理推断我们事务所或执业人员的诚实公正性和客观性，或者职业谨慎受损害。2.7 在法规规定或专业要求时，必须在所有业务中保持实质上及形式上的独立。全体员工都应该协助事务所保持与客户的独立。为了这个目标，要求员工熟悉并遵守有关专业独立法规，国际会计师联合会职业道德法，以及本所的规章制度。2.8 国际会计师联合会职业道德法采用原则性的方式，定义、评价以及对危及独立性的事项的对策。本所的制度建立在这种方式上，要求鉴证业务团队、本所及分所的成员将在实际业务中运用这些原则和制度，而不仅仅是简单地遵守本章所列举的范例。2.9 由于事务所保持独立主要是通过其员工的独立性来实现的，所以所内全体员工必21、须详细地阅读以下内容，如有不一定能遵循的条款，请向有关人员寻求建议。这是非常严肃的事情，每年我们都会要求员工书面声明保证自己的独立性。2.10 我们必须告诫员工，要避免采取引起误解的行动，损害员工或事务所的独立性。事务所在本手册本章制订了规章制度，使员工保持实质和形式上的独立。2.11 总之，我们希望员工：- 避免从事投资、借款、商务关系或其他有可能损害本所独立性的活动- 避免从事可能对本所独立性产生疑问的活动- 及时采取本所要求的行动来矫正或减轻任何有损独立性事项的影响威胁和防范措施2.12 独立性可能受到自身利益，自我复核，倡导，亲密关系和胁迫威胁的潜在影响。威胁自身利益的威胁2.13 当22、事务所或鉴证小组成员能够受益于鉴证客户内的权益或受益于与鉴证客户发生冲突的其他自身利益时，就可能产生自身利益威胁独立性的现象。2.14 以下为可能产生这种威胁的情况，但不仅限于这些情况：- 在鉴证客户拥有直接权益或间接重大权益；- 向鉴证客户或其董事/高级管理人员提供贷款或担保，或从他们获得贷款或担保；- 过分依赖于向某一鉴证客户收取全部费用；- 担心可能失去业务；- 与鉴证客户存在密切的经营关系；- 可能与鉴证客户发生雇佣关系；- 与鉴证业务相关的或有收费。自我复核的威胁2.15 这种威胁出现在（1）为做出鉴证业务的结论而需要重新评价以前的鉴证业务或非鉴证业务的结果或判断时，或（2）鉴证小组23、的成员曾经担任过该鉴证客户的董事或经理，或是所处职位能够对鉴证业务的对象产生直接重大影响的员工。2.16 可能产生这种威胁的情况包括，但不限于以下：- 鉴证小组成员现在是或最近是鉴证客户的董事或经理；- 鉴证小组成员现在是或最近是鉴证客户中所处职位能够对鉴证业务的对象产生直接重大影响的员工；- 为鉴证客户提供的服务直接影响鉴证业务的对象；- 编制用于生成会计报表的原始资料或编制属于鉴证业务对象的其他记录。倡导威胁2.17 当事务所或鉴证小组成员将鉴证客户的地位或意见抬高到或被认为抬高到一定程度，使客观性可能受损或可能被认为受损时，就产生了倡导威胁。如果事务所或鉴证小组成员将自己的判断屈从于客户24、的判断时，也会出现这种威胁。2.18可能产生这种威胁的情况包括，但不限于以下：- 经营或作为促销商推销鉴证客户的股票或其他证券；- 在诉讼中或解决与第三方之间的争端时作为客户的辩护人。亲密关系威胁2.19 由于与鉴证客户或其董事、经理、员工存在密切关系，使事务所或鉴证小组成员与客户的利益过于一致时，产生这种威胁。2.20 可能产生这种威胁的情况包括，但不限于以下：- 鉴证小组成员的直系亲属或近缘亲属是鉴证客户的董事或经理；- 鉴证小组成员的直系亲属或近缘亲属是鉴证客户的员工，且其所处职位能够对鉴证业务的对象产生直接重大影响；- 事务所的前合伙人是鉴证业务的董事、经理，或所处职位能够对鉴证业务的25、对象产生直接重大影响的员工；- 鉴证小组的高级成员与鉴证客户之间存在长期联系；- 从鉴证客户或其董事、经理、员工那里接受礼品或招待，除非价值明显不重要。胁迫威胁2.21 在鉴证小组成员由于受到来自鉴证客户董事、经理或员工的实际威胁、或由于感受到这种威胁而无法客观形式和运用职业谨慎时出现的威胁。2.22 可能产生这种威胁的情况包括，但不限于以下：- 在会计原则运用方面存在分歧而受到解聘威胁；- 为降低收费，受到要求不恰当地缩小工作范围的压力。防范措施2.23 当这些威胁被证实存在时，除非他们明显不重要，否则事务所应当选择适当防范措施，以消除这些威胁，或将其降至可接受水平。防范措施应记录在案。2.26、24 防范措施的性质依执业环境而定。应该充分考虑拥有充分相关信息（包括所有的防范措施）的理性第三方合理推定该措施是否是不能接受的；考虑的因素受威胁的重大程度，鉴证业务的性质和鉴证报告的潜在用户的影响。鉴证业务2.25 本章的独立原则适用于所有的鉴证业务，但是威胁和防范措施的性质因鉴证业务的类型而有差别。2.26 广义的鉴证业务范围：- 鉴证报告涵盖的范围很广，包括财务和非财务信息；- 证明及直接报告业务；- 内部及外部鉴证报告；- 上市和非上市业务。2.27 鉴证业务对象形式很多，包括：- 资料（例如，历史或预期的财务资料，统计资料，执行指令等）；- 系统和程序（例如，内部控制制度）- 行为（27、例如，法人管理，法规的遵守，人力资源实务）2.28 不是所有的业务都是鉴证业务。不受本章独立原则要求的非鉴证业务如下：- 设计制度- 编制财务或其他资料- 填制纳税申报表，但无须发表意见- 税务咨询- 管理顾问- 其他咨询服务2.29 由于鉴证业务的性质不同而须与客户保持独立的人也不同，具体如下：鉴证业务类型被要求与客户保持独立的人对审计客户提供的鉴证业务- 鉴证小组成员- 事务所- 分所对非审计客户提供的鉴证业务，且鉴证报告未清楚限制用户- 鉴证小组成员- 事务所对非审计客户提供的鉴证业务，且鉴证报告清楚写明限制用户- 鉴证小组成员- 事务所不能在客户内直接或间接拥有重大权益业务期间2.3028、 鉴证小组成员及事务所在鉴证业务期间应与鉴证客户保持独立。鉴证业务期间始于当鉴证小组开始执行鉴证服务日，终于鉴证报告出具后。除非鉴证业务是连续的，若鉴证业务预期是连续的，则鉴证业务期间终止的时间为其中任何一方解除业务关系通知日或者最终鉴证报告出具日两者更迟的日期。2.31 在审计业务中，业务期间包括事务所审计报告中财务报表的期间。当某个公司在审计报告的财务报表期间或期后成为审计客户时，事务所应考虑是否会产生以下情况威胁独立性：- 在财务报表期间或期后但在接受该业务委托之前与审计客户之间存在财务或经营关系；或者- 向审计客户提供了事前服务。类似地，在非审计的鉴证业务中，事务所应考虑是否与客户有财29、务或经营关系，或者提供了事前服务等可能损害独立性的情况。2.32 如果在财务报表期间或期后，但是在与审计有关的专业服务开始之间的时候，对审计客户提供了非鉴证业务的服务，而这些服务在审计期间是被禁止的，则应当关注它们是否会威胁独立性。如果对独立性的威胁不是明显地不重要，则应当考虑采用必要地防范措施并用来将威胁降低至可接受水平。2.33 当非上市审计客户成为上市公司后，对其之前提供的以下非鉴证业务服务不会损害事务所的独立性：- 期前的非鉴证业务对于非上市的审计客户是被允许的；- 如果这些服务对于上市审计客户是被禁止的，则将在客户上市后的合理期间内停止这些服务；并且- 事务所已经采取了恰当的补救防范30、措施用来消除这些期前服务对独立性的损害或将其降至可接受水平。当事务所的独立性存在风险时应执行的程序2.34 在业务合伙人相信事务所的独立性将会有风险或看来似乎有风险的情况下，业务合伙人必须正确记录考虑和应对此类威胁的步骤。2.35 该记录应包含每个已确认的威胁，所有恰当地消除或减少这些威胁的防范措施，以及执业过程中从总体上是否充分地保证和保护了我们的客观性。这些决定必须经过未涉及该业务的其他专业人员的独立复核。2.36 若无法采取恰当的防范措施，则我们可能要退出或拒绝接受该业务，或者不能担任独立专业人员复核工作。2.37 应该从已获知所有相关信息的理性第三方的角度进行考虑，什么样的措施才是合理31、地被接受的措施。这些考虑将受到威胁的重要程度、业务的性质、报告的可能用户和事务所的构架等因素的影响。2.38 对于所有的上市鉴证业务客户，应该保持与他们的审计委员会（或其他管理机构）的常规联系，以判断就与客户的关系，从事务所来看是否可以合理认为其会影响独立性。这些关系包括，事务所及其他任何成员所与所服务的客户或其关联方之间的关系。这将包括提供给客户的服务清单及其收费。与审计客户管理机构有关审计事项的联系指南详见审计手册的第15章。禁止或限制的情况概述2.39 本部分列举了我们的独立制度禁止或限制事务所或其员工行动的情况。但这些列举并未包含全部独立事项，员工有责任保持应有的警觉考虑独立性被损害或32、将被损害的情况。如果员工不能判定的情况下，应该首先咨询负责该客户的业务合伙人，若仍不能确定，则应按照第12章的事务所咨询规程处理。2.40 如书中所言，应该注意到，这些禁止性或限制性情况只适用于事务所的审计客户而并不是针对所有的鉴证业务客户，这一点很重要。同样重要的是，应该注意到，这些列举的例子对2.29中关于独立要求说明中的非审计客户的鉴证业务报告不适用，即鉴证小组是独立的，而事务所并没有在客户内有直接或间接的重大权益。在鉴证业务客户内有权益事务所拥有的直接或间接权益2.41 事务所本身不能在其任一鉴证业务客户（或对鉴证业务客户拥有控制权的经济实体）中拥有直接或间接重大的权益。事务所的退休利33、益计划不能直接持有或间接持有审计客户的重要股份。对于审计客户，同样的限制也使用于XXX合作所。事务所员工或其直系亲属拥有的直接或间接权益2.42 当员工或他们的直系亲属在鉴证业务客户内直接拥有权益或间接拥有重大权益时，该员工不能成为鉴证小组成员。2.43 若鉴证小组成员无意中从事务所的一个客户处获得了馈赠（如继承遗产的方式），或者由于合并而导致在鉴证业务客户中拥有直接或间接重大权益，则应该采取以下程序：- 告知负责该客户的业务合伙人或风险管理委员会主席；- 遵从他们提议应采取的措施，这可能包括：- 在最早的时机处理掉这些权益；- 若还持有这些权益则应退出该鉴证小组。2.44 与审计合伙人同一家34、事务所的包括未提供鉴证服务的合伙人在内的合伙人，或其直系亲属，都不能在审计客户内直接拥有权益或间接拥有重大权益。2.45 合伙人和管理层员工，或其直系亲属，不能在他们提供非鉴证服务（如税务服务）的审计客户内直接拥有权益或间接拥有重大权益，除非他们的服务明显不重要。2.46 作为他们工作权利的一部分，他们已经收到了有关的权益，并且采取了恰当的防范措施将对独立性的危险降至可接受水平时，可以不受2.44和2.45段中所述的限制。事务所员工近缘亲属拥有的直接或间接权益2.47 当鉴证小组成员或将要成为鉴证小组成员的员工获知他们的近缘亲属在鉴证业务客户中直接拥有权益或间接拥有重大权益时，他们必须与审计合35、伙人或独立合伙人商讨此事，以便对独立性的威胁作出评价。2.48 对独立性威胁的考虑必须取决于员工及其近缘亲属之间的关系和权益的重要性。员工必须完全按照推荐的方法采取行动，可能包括以下：- 近缘亲属在最早的可行日期处理掉持有的权益；- 与负责管理该客户业务的人员商讨该事宜；- 若还持有权益，则从鉴证小组中退出。事务所员工作为直接或间接权益所有人的托管人2.49 当事务所员工是鉴证业务客户权益的托管人时，不能成为鉴证小组成员，除非：- 他们或他们的直系亲属不是托管的受益人；- 托管的利益对于托管人而言不重要；- 托管的权益对于鉴证业务客户不能产生重大影响；- 对于鉴证业务客户的有关权益的投资决策无36、重大影响。事务所或员工与审计客户同时在另一家经济实体拥有权益2.50 XXX国际公司或其合作所与审计客户，或者客户的董事、管理人员或控股人以及审计小组成员在另一家实体内同时拥有权益，则审计合伙人必须对这种状况作出评估。如果是审计合伙人拥有权益，则应由一名独立的其他合伙人进行评估。2.51 若这部分权益对于任何一方而言都是重大的，且审计客户能够对该经济实体实施重大影响，则：- 事务所应该处理掉这部分利益或拒绝接受该客户；- 员工应该处理掉这部分利益或退出该审计小组。2.52 一般来讲，即使我们的独立制度并未做出限制规定，员工也应该避免与客户或其管理人员、董事或股东共同持有经营利益。这是因为：- 37、客户关系会改变，如税务服务的客户可能会成为审计客户；- 随着时间的推移，投资的重要性会因投资价值或个人的投资净值的变化而变化；- 在独立性问题出现时再处理经营利益是比较困难的。贷款和担保2.53 员工或事务所不能有以下行为：- 向鉴证业务客户提供贷款；- 为鉴证业务客户的借款提供担保；- 从鉴证业务客户借款；- 拥有由鉴证业务客户担保的借款。2.54 除非是在以下情况： - 贷款给我们的鉴证业务客户是银行或类似金融机构，并且是按照正常的贷款程序、条件和要求借出的，而且贷款金额对事务所和客户而言均不重要；- 鉴证业务客户是银行或类似金融机构，我们按照正常存款条件进行存款；- 员工不是该鉴证业务客38、户的鉴证小组成员。2.55 对于审计客户，以上规定既适用于事务所及员工，也适用于合作所。与鉴证业务客户的密切的经营关系2.56 XXX国际公司和员工不能与鉴证业务客户建立经营关系，如合伙协议，共同经营产品和提供服务、分销或销售协议，除非：- 这种关系对于XXX国际公司和鉴证业务客户明显不重要；- 员工不是该鉴证业务客户的鉴证小组成员。2.57 对于审计客户，以上规定既适用于事务所及员工，也适用于合作所。2.58 当审计客户或其董事、管理人员或相关利益集团在股东人数有限的经济实体中拥有权益时，事务所的员工及其直系亲属或事务所都不能在该经济实体中拥有权益，除非：- 这些权益对于事务所、联系所及审计39、客户明显不重要；- 这些权益对于投资者不重要；- 这些权益不能使投资者控制该经济实体；- 员工不是该鉴证业务客户的鉴证小组成员。2.59 事务所和员工不应从鉴证业务客户处购买商品或劳务，除非交易是在正常交易条件和公平的基础上进行的。当这种交易有可能威胁独立性，应采取相应的防范措施将威胁降至可接受的水平。馈赠2.60 事务所及其员工不应从任何客户接受现金馈赠。未超过一定价值的馈赠可以接受；但是超过价值标准的馈赠应即刻返还。从客户采购商品应该避免非正常的交易折扣和采购折扣的请求。2.61 偶尔地，客户有可能被邀请参加合伙人或员工的某些庆祝活动（如，合伙人女儿的婚礼）。在这种情况下，可以收受与该庆祝40、活动的习惯和场合相适应金额的礼物。但是，在任何场合，超过500元的现金或与其等值的礼物都应即时退回。2.62 类似地，合伙人或员工可能会被客户邀请参加他们的周年庆祝活动。在这种情况下，可以按照个人判断送私人礼物。但是，以事务所的名义送出的礼物应该按照具体情况限制在一定的金额，正常情况下不要超过500元。2.63 当有馈赠礼物给你时，只有在以下情况你可以考虑接受：- 接受它不会影响你执业；- 你不会觉得有义务做些什么来回馈送礼的人；- 你可以毫无保留地公开商讨接受礼物的事；并且- 该礼物的性质（如宣传推广的礼品，习惯性的礼物，或在节日给的吉利钱等）以及价值（如不超过500元）在一定标准内，若拒绝41、它会使你显得不合社交礼仪或不礼貌。亲属和私人关系2.64 当员工的直系亲属担任鉴证业务客户的董事、管理人员或处在可以对鉴证业务对象施加直接和重要影响的职位时，该员工在鉴证业务期间不能成为鉴证小组成员，或类似职务。2.65 当员工的近缘亲属担任鉴证业务客户的董事、管理人员或处在可以对鉴证业务对象施加直接和重要影响的职位时，该员工不能处理属于其近缘亲属职责范围内的事项。如果对独立性的威胁很重大，则该员工必须退出鉴证小组。2.66 员工有责任向业务合伙人汇报他与客户之间可能影响独立性的关系，包括直系和近缘亲属关系之外的密切关系。2.67 员工必须向业务合伙人汇报其亲属的任职状态或其他的私人关系发生变42、化导致威胁独立性的情况。赌博2.68 员工不应和与本事务所有经济往来关系的人进行频繁的大额的赌博。在与客户或供应商从事的社会游戏中，员工必须对这些进行判断并退出任何高风险的游戏。受雇于鉴证业务客户2.69 当员工与鉴证业务客户进行任职面试时，必须告知人事管理合伙人。如果该员工是该客户的鉴证小组成员，则必须退出鉴证小组。如果有以下情况，还需要对他的工作进行额外的复核：- 该员工是此次业务的负责人；- 该员工的工作涉及重要决策领域。2.70 按照员工在业务中的责任大小，也应适当对该客户的以前年度的工作进行复核。2.71 也应适当地与负责管理该客户业务的人员商讨有关的独立事项。2.72 当事务所员工43、成为鉴证业务客户的雇员后，需要进行以下的评估：- 在鉴证业务客户中担任的职位；- 他们将与鉴证小组产生关联的金额；- 在事务所任职的时间有多久；- 在事务所曾经担任何种职位。 2.73 可能有必要根据评估结果对鉴证小组成员进行调整，以确保鉴证小组对该名员工的事项有足够的专业评价，并决定对其工作进行什么程度的独立性复核。2.74 也有必要确保以下事项：- 该员工无权从事务所索取利益，除非事先已约定；- 事务所欠该员工的金额不重大；- 该员工不能继续参与事务所的业务活动或专业活动。- 该员工没有以顾问服务形式为事务所工作，或作为独立签约人，除非在某一限定期间协助处理与其他客户的交易事项。对鉴证业务44、客户近期提供过服务2.75 在鉴证业务报告涵盖期间曾经担任过鉴证业务客户的经理、董事或对鉴证业务对象可以施加直接重大影响的职务的人不能成为鉴证小组成员。2.76 上述人员可以参与以后报告书的程度取决于以下的评价：- 他们在鉴证业务客户中担任的职务；- 他们离开的鉴证业务客户的时间长短；- 他们在鉴证小组中的作用。在鉴证业务客户中担任经理或董事2.77 若事务所的员工担任鉴证业务客户或者其关联公司的管理人员（非审计人员）或董事，则事务所不能为该客户提供鉴证服务。对于审计类客户，该限定的适用范围扩展至网络所的合伙人或员工。2.78 事务所的员工不能担任审计客户的公司秘书，除非当地的法律和专业规定允45、许。即使法规允许，其所能承担的职责也必须被限制在正常行政管理范围，例如编写会议纪要和法定申报资料。2.79 对于审计客户，允许提供有关公司秘书行政管理事务的日常行政服务作为公司秘书或顾问工作，前提是由客户管理当局做决策。高级员工与鉴证业务客户的长期合作2.80 当所里员工长期涉入鉴证业务客户的鉴证业务时，就应当考虑评估是否该将他们调离该鉴证小组。评估的方面包括：- 他们在该鉴证小组的时间；- 他们在该鉴证小组中的作用；- 该业务委托的性质。2.81 对上市审计客户，如果可能的话，审计合伙人应每7年进行一次轮换，而且在两年后才能继续再担任该客户的审计合伙人。2.82 在特定的条件下，轮换制度有可46、能是不实际的。例如，某些时候审计合伙人的连续性很重要，比方说，审计客户的组织架构有重大变动，则正好符合审计合伙人的轮换制度。2.83 若轮换制度不可行，则应采取其他防范措施。对鉴证业务客户提供的非鉴证服务2.84 对客户除提供鉴证类服务外，我们也可以提供以下非鉴证业务：- 记帐和编制财务报表；- 资产评估；- 内部审计；- IT顾问；- 临时雇员；- 法律服务；- 代理客户解决争议；- 招聘顾问；- 公司融资及类似活动。2.85 客户会对我们在熟悉他们经营情况后提供服务所产生的利益进行评价，而提供非鉴证服务可以提高我们对客户情况的认知。但是，这样的服务也可能损害或在形式上损害我们的独立性，因此47、我们必须评价这种风险，并采取相应的措施。2.86 对审计客户提供非鉴证服务时，最有可能发生影响独立性的风险，因为财务报表包含了影响审计客户的大量交易和事件的财务信息。但是，其他鉴证业务服务的影响程度受限于服务的性质。对于审计客户，我们也必须考虑成员所提供服务造成的威胁，以及下述的限制情况同样适用于合作所。2.87在向非审计鉴证业务客户提供非鉴证业务时也会产生影响独立性的风险。在这种情况下，应该充分考虑事务所在非鉴证业务的主要事项中的重要程度，判断是否会产生自我复核威胁以及在采取适当的防范措施后能将威胁降至可接受水平，或者是否应当拒绝该非鉴证业务委托。当非鉴证服务不涉及非审计鉴证业务的主要事项时48、，对独立性的威胁一般可认为是明显不重要的。禁止提供的服务2.88 以下活动是被禁止的：- 委托、执行或完善某项交易，或者反过来以鉴证业务客户的名义代理；- 判断事务所的哪项建议应由鉴证业务客户来实施；- 替代管理当局的作用编制向鉴证业务客户提供的报告；- 向审计客户提供财务报表重要事项的评估服务，并且该评估服务具有较强的主观性（除非是纳税申报或该评估服务是给税务主管部门进行外部审核）。- 以审计客户的名义解决争端或诉讼，涉案金额在财务报表水平是重大的。- 宣传、买卖或承销鉴证业务客户的股票；- 使鉴证业务客户限制在某项交易条件或以鉴证业务客户的名义进行交易。2.89 若客户准备在美国证券交易委49、员会管辖的证交所上市，则事务所应避免为该客户提供记账的服务，即使在上市之前，按照美国证交会的规定，这样的服务也会有损事务所和XXX国际的独立性。管理职能2.90 为了成为我们全方位客户更有效的经营顾问，我们需要全面深入地了解客户的经营事务并与他们的东主管理者建立紧密的工作关系。这样的紧密关系可能会被第三者认为影响我们专业独立性。因此，重要的是，无论何时我们以顾问的身份与客户进行紧密合作，但是必须清楚地知道是否根据我们的建议采取（或不采取）行动是客户的自由，而且在与客户的沟通中应该充分地表明这个观点。2.91 应记住客户改变状况或控股的情况。要特别留意避免出现会使我们处于尴尬地位的情况，或者特别50、留意准备上市的客户或将被上市公司收购的客户。2.92 应当留意我们不要执行鉴证业务客户管理当局的职能，或者进行管理决策，因为这些职能和决策必须由客户的董事会或管理当局来执行。在同意接受非鉴证业务委托之前，我们应了解客户的以下情况：- 委托目的；- 服务的内容；- 管理当局的责任；- 我们的责任；- 委托的限制条款。2.93 接受委托的前提是：客户必须作出正式决定，且明白他们自己的下列责任：- 至少指定一位管理层人员负责监督该服务的执行；- 对服务的足够性以及结果作出评价；- 作出管理决策，包括负责接受其他服务的责任；- 建立和维护内部控制，包括控制持续经营活动。2.94 当事务所员工被审计客户51、借用时，必须明白他们不能涉及以下事项：- 制定管理决策；- 批准或签署协议或其他类似文件；- 执行任意的授权来代理客户。2.95 另外，审计客户必须以书面形式确认他们对该事务所员工的活动的指导和监督责任。非鉴证服务的一般指引2.96 在适当情况下，向鉴证业务客户提供非鉴证服务所应遵守以下一般性程序：- 做出适当的工作委派，以确保提供非鉴证服务的员工不参与相应的鉴证业务；- 与管理该客户业务的人员讨论提供非鉴证业务对独立性的影响；- 告知审计委员会或负责管理该客户业务的人员该业务的性质和范围；- 获取该鉴证业务客户对于服务结果相关责任的声明书；- 若独立性影响不能消除，则应退出或拒绝接受该项委托52、。非审计服务汇总表2.97 在每个年度审计计划期间，应该编制或更新非审计服务汇总表（在Explorer里有格式）。审计合伙人负责保证已经采取足够的防范措施来维护事务所的独立。为非上市公司记账和编制财务报表2.98 当协助审计客户进行会计记账时，除了遵循一般指引外，还应遵守以下规定：- 由客户提供原始资料；- 由客户提供和批准基本假设；- 审计客户对分录的入帐或财务报表变更的批准。为上市公司记账和编制财务报表2.99 为上市公司提供记账和会计服务都是被禁止的，包括代理发放工资，编制财务报表或者所审财务报表的部分报表等。除非这些服务是法定审计规程的一部分。2.100 在以下情况，可以向上市审计客户53、的部门或分支机构提供常规性或机械性的记账和会计服务：- 该服务不涉及判决的执行；- 提供服务的部门或分支机构加总后仍对审计客户不重要，或者服务加总后对该部门或分支机构不重要；同时- 这些服务的收费加总后对事务所而言不重要。2.101 对于需要按照美国证交会的规定直接或间接提供报告的客户，即直接在美国上市或者母公司在美国上市，需适用不同的考虑。若不熟悉这些规定，则必须咨询美国合伙人。为审计客户提供内部审计服务2.102 为审计客户提供内部审计时，除了遵循一般指引外，还应遵守以下规定：- 客户声明建立和维护系统的内部控制制度是自己的责任；- 客户指定自己公司有能力的职员负责内部审计事务；- 客户管54、理当局对管理和内部审计有清楚的区分；- 客户批准内部审计工作的范围、风险和频率；- 客户负责决定执行事务所的哪些建议；- 客户评价内部审计的程序是否足够，及内部审计的结论；- 审计结论应送达至审计委员会或监管机构。为审计客户提供IT系统服务2.103为审计客户提供IT系统服务时，除了遵循一般指引外，还应遵守以下规定：- 客户声明建立和管理内部控制系统是自己的责任；- 客户指定自己公司有能力的职员负责设计和实施硬件或软件系统的所有管理决策；- 客户决定有关设计和执行程序的所有管理决策；- 客户评价该IT系统设计和执行的程序是否足够，及其结论；- 客户负责运行该系统（硬件或软件）以及数据库的使用和55、生成。 为审计客户提供诉讼支持服务2.104 诉讼支持服务包括作为专业证人，计算预计损失或其他由于诉讼或其他法律争端导致应收或应付款项，以及协助对诉讼或争端文件的管理及修补。2.105 对审计客户提供诉讼支持服务会导致对独立性的威胁，包括对结果的预计以及由此应在财务报表中反映的影响金额或或相关披露。威胁的重要性取决于以下因素：- 涉及金额是否重要；- 该事项包含的主观判断程度；以及- 该业务的性质。2.106 需要采取恰当的防范措施将威胁降至可接受水平。为审计客户提供的法律服务2.107 法律服务是指，由必须是审判庭允许执业的或经过必要的法律培训允许执业的员工提供的相关服务。法律服务涵盖范围广56、形式多样，包括为客户提供的公司和商业服务，如合同支持、诉讼、合并和收购顾问及支持，以及对客户内部法律部门的协助。2.108 对独立性的威胁取决于服务的性质和服务事项对财务报表的重要性，以及需要采取的恰当的防范措施。2.109 当涉案金额在财务报表水平是重大时，此时代理审计客户解决争端或诉讼问题会导致倡导威胁和自我复核威胁，而且威胁的程度很严重，没有防范措施可以使之降低到接受的水平。因此，事务所不能为审计客户提供此类服务。聘用高级管理人员2.110 当事务所接受委托为鉴证业务客户提供招聘服务时，可能会涉及到发布招聘广告，面试应聘人员和编制合格候选人名单，但是不管在什么情况下，最终录用谁应由客户57、来决定。外部经营权益2.111 员工应同主管合伙人协商，确保其在外面的经营权益与事务所的权益无冲突。收费收费的规模2.112 当一个鉴证业务客户及其关联公司的收费合计达到事务所总收入的15%，则必要时应由审计负责人，即风险管理委员会主席复核事务所相对该客户的独立性：- 应与审计委员会或按照权限负责的人讨论收费的性质和范围；- 以及应采取的防范措施。2.113当一个鉴证业务客户及其关联公司的收费合计达到某个合伙人管理的所有客户总收费的30%，则应指定一位复核合伙人来复核该鉴证业务的结论。预期收费2.114 在审计工作开始前客户还未支付费用时，应向一位独立合伙人咨询该事项及事务所的独立性。恰当的时58、候应暂停工作直至客户支付了费用。或有收费2.115 鉴证业务不能按照鉴证业务结论或鉴证业务的主要项目进行收费。2.116 在鉴证业务实施期间达成或预计收取的非鉴证业务收费，并且该收费是按照鉴证业务的结论来确定的，则不能提供此非鉴证业务。2.117 对于其他类型的收费业务，其存在的威胁取决于以下因素：- 可能收费的金额幅度；- 变动的程度；- 收费的基础；- 该交易对鉴证业务的影响。2.118 若通过对上述因素的复核证实威胁不重要，则除了坚持事务所的质量监督制度外，还可能要遵守下列规程：- 披露收费的性质和范围；- 由无关联的第三方复核或确定最终收费。低收费2.119 当我们以明显低于其他事务所59、的收费争取到鉴证业务时，我们必须能够有证据表明已安排恰当的时间和人员完成该项业务，并且遵循了质量控制制度。已发生的或可能的诉讼2.120 当事务所及/或员工与客户发生诉讼事项，双方会变成对抗性的位置。2.121 若客户是鉴证业务客户，则应采取下列程序：- 向审计委员会或指定监管人披露诉讼的性质和范围；- 若诉讼事项牵涉到鉴证小组成员，应将其调离该鉴证小组；- 指定一位独立审核合伙人对已完成的工作进行复核，并提出相应的意见。2.122 若这些程序尚不足以减轻对独立性的威胁，事务所应退出该鉴证业务或拒绝接受该业务的委托。2.123 即使可能发生的诉讼不是因审计工作所致，事务所是否继续作为审计师也应60、经过必要的咨询和考虑。2.124 处理争端和索赔的规定和报告程序详见第15章。胁迫威胁2.125 员工可能会因与客户有关的工作而受到威胁，如：- 因适用会计政策的分歧而承受被替换的威胁；- 为了减少成本而缩小工作范围的压力；- 客户管理当局或其他方的胁迫。2.126 若员工觉得受到了威胁，应第一时间向该业务的合伙人咨询。如果在那种情况不适合采取这种步骤时，应遵循第12章里的咨询程序。限制客户名单2.127 XXX国际公司的上市审计客户名单在XXX国际公司的网络上有列示，所有XXX的上市客户都在XXX网站上列示。员工在进行投资决策前应核对这些名单，确保未在6个月之内持有禁止持有的投资权益。2.161、28 审计合伙人负责定期向风险管理委员会主席和XXX行政官通告有关新增或丢失的上市公司审计客户及其详细资料。2.129 员工也有责任确保采取必要的步骤证实在他们担任审计师的公司里是否有投资或将要进行投资，以确保自己没有无意间违反事务所的独立制度。独立性的表现及准则的遵守2.130 在实施鉴证业务计划之前，业务合伙人必须确认事务所及鉴证小组不会因为缺乏独立性而无法执行该业务。在Explorer里有独立声明的标准格式。在风险管理手册里的格式也适用于其他鉴证业务。2.131 员工被要求在每年确认以下事项：- 已经阅读并明白事务所有关职业道德、风险管理和质量控制的制度；- 未持有按照事务所制度禁止持有62、的投资权益；- 与事务所客户没有事务所制度禁止的关联关系或交易。2.132 该声明应采用风险管理手册里的格式填写并提交给人事部。违反独立制度2.133 员工必须向业务合伙人或风险管理委员会主席汇报任何可能影响自身独立性的情况。员工应及时按照建议采取行动以弥补这种对独立性的实质或形式上的损害。个人专业服务2.134 员工不允许从事事务所或客户之外的个人专业服务。2.135 事先未经人事部书面批准，员工不应从事个人专业服务或其他有薪工作。2.136 若该工作是经过批准的，也应利用员工个人的时间去完成，而不能以事务所的名义，不能占用事务所的设施和电脑或者其他任何办公设备。2.137 如果员工从事无薪63、和道义上的专业工作（如非客户的慈善活动、运动和社会团体），则必须明确表明是以其个人的能力执业，而不是代表事务所或以事务所的名义执业。与客户的交易2.138 当客户的价格很优惠时我们可能会与客户发生交易。这样做将有助于我们建立与客户的良好关系，并有利于我们提供服务。有3点需要关注的：- 利益的冲突我们不应与某个客户产生重大的关联关系，从而使我们的独立性受到置疑，不管是因应收债权或应付债务所导致的对我们的报告职能产生的怀疑。- 对其他客户的影响与客户进行交易时，不能忽略可能对同样是我们客户的该客户的竞争者产生的不良影响。- 商业赔偿我们应当谨慎地确保：当任何一方对交易不满意的时候，不管是事务所还是64、客户都不会羞于提出正常的商业赔偿。2.139 风险管理委员会主席应尽早知道所有重大的可能与客户进行交易的情况，并负责作出最终决定。利益的冲突2.140 对客户提供专业服务时很可能产生利益冲突，我们也会与其他个人、实体、产品或服务发生联系，以我们的专业判断，这些情形从客户的眼光来看，有可能会损害我们的客观性。以下是潜在利益冲突的例子： - 我们向一对正在办理离婚手续的已婚夫妇同时提供税务或个人理财服务；- 我们向一个家庭中利益对抗的几个成员同时提供税务或个人理财服务；- 我们同时向两个发生争执的客户提供服务；- 我们向某个正在收购的客户提供公司融资服务，同时向银行就该融资提供特审服务。2.14165、 我们确认存在利益冲突之后，可以决定在采取一定的预防措施后进行相应恰当的执业：- 我们应当确保将事实向各方进行了充分的披露，并获得他们确认该披露的确认书，以及对我们所采取方式的批文，包括：- 我们不同的作用；- 收费安排（对工作的每个不同部分分别收费）- 确保独立性和客观性的措施；- 潜在利益冲突的含义。- 若我们的参与方式改变了，则应书面通知所有各方利益冲突的情况。- 为避免出现疏忽、遗漏披露的风险，我们应利用不同工作部分、区域的工作小组（包括合伙人）或确保其他经清楚界定的工作安排适当。- 除了特定情况，各工作小组禁止进行沟通。特定情况的例子有，对管理当局进行特审的工作小组向顾问小组要求资料66、或确切的解释。- 复核合伙人应保证工作小组的客观性。2.142 对利益冲突进行检查是我们接受客户程序中的一个重要部分；在13章中有详细列示。职业谨慎2.143 我们应保持应有的职业谨慎，尤其是在执行鉴证业务时。职业谨慎是指，虽然我们不假定客户管理当局及其员工是不诚实的，但也不应毫无疑问地假定他们是诚实的。我们必须客观地评价所观察到的情况和证据，并跟进了解任何可能的重大负面指标。3 资料的保密和安全工作基本程序-35上市公司-36不受保密原则约束的情形-36事务所资料的保密-36基础设施的安全-37会议及电话记录-37文件的归档和保管-37电脑-38电脑的安全-38电邮的保密-40网络联接-4067、传真-40摘要本章规定了客户资料的保密和超越保密情况的处理基本程序；也描述了文件的归档和保管程序。基本程序3.1 保密是一项基本的专业要求。客户的事务都是商业机密，应采取防范措施避免发生任何损害保密的情况。在执行业务的过程中，鉴证小组会知道客户的信息，如未来发展计划，当前的经营成果，敏感的薪资或人事情况等。在与客户的员工、外面的第三方和其他无需接触该客户信息的事务所员工接触时应小心处理这些信息。本所的基本要求如下：- 未经正确的授权，不能与第三方（如银行人员、律师、投资顾问或其他客户）讨论客户的信息；- 客户应以书面形式授权我们将财务资料电邮给他们或其他人；- 不能与未经授权的人员和无需知道的68、人讨论需要保密的资料；- 应防止同与这项业务无关的本所人员讨论客户的事务，若非出于工作目的，不能向上述人员披露保密的信息；- 绝不要与外人（如亲朋好友）讨论客户事务，即使这些信息是非保密性的；- 绝不要在公共场合讨论客户的事情，因为其他人会听到你们的谈话（尤其是在用手机通话时），而且在公共场合打开客户文档也要小心。- 与客户其他的经营及专业顾问讨论客户事宜时也要小心，因为客户的态度会因他们希望我们披露多少而不同。- 在午休或晚上时间应将客户文档加密，不能在无人的情况下对这些文件不加密；- 除非在特殊情况下，不能将客户的文档或文件、个人电脑留在无人的车里。若车子被盗了，而我们必须告知客户，损失重69、大时会损害我们与客户的关系。- 在传真的时候也要小心，因为当传真机无人看管时可以被人复制文件。当发文件给客户时提醒客户是比较恰当的，这样他们可以安排人在那边传真机收文。3.2 事务所关于禁止透露保密资料的要求在员工在所期间有效，甚至在员工离职后仍有效。3.3 在客户办公场所由我们保管的凭证应采取恰当的保卫措施，禁止未经授权的接触。所有客户凭证和资料的接受和归还都应由经授权的客户人员交接。3.4 除非在特殊情况下或者我们服务的要求这样做的情况（如，我们在帮客户代理记账），否则凭证和资料不应搬离客户办公室。若要将凭证和资料从客户办公室搬离，建议应获得客户的书面允许。在这种情况下，应采取足够的安全措70、施。本所建议返还凭证时应向客户索取收据。3.5 为防止客户信息被泄密，我们也必须确保在我们办公室和外勤的时候，将其他人接触这些资料的风险最小化。上市公司3.6 当我们处理上市公司事务时，对于获得的尚未公开但一经公开便对公司股票交易有影响的信息应当特别小心。员工不允许将利用职务之便时获得的上市公司有关商业秘密作为己用，或者传递给他人。这样的行为不仅是违反了对客户商业秘密保密的规定，根据后果的严重性也可能是犯罪。不受保密原则约束的情形3.7 在极少数情况下，会出现可以和应当不受保密原则约束的情形或法定机构强制要求披露这些信息。3.8 不受保密原则约束的情形列举如下：- 由法律程序规定强制披露的，例71、如法院裁决、尤其是反贿赂法中第13和14（1）部分规定，境内收入法第51（4）部分规定，毒品走私法中的20、21及25部分规定；以及- 处于我们自身利益的考虑要求进行披露的情形，如：- 当需要应对刑事诉讼，洗清我们的嫌疑时；或者- 对抗客户或第三方以过失责任对我们提起的诉讼；- 应对关于职业道德的诉讼，或者根据香港会计师公会的职业道德规定对于咨询业务的责问；- 可以使我们提起收回服务费用的诉讼。3.9 当你认为出现不受保密原则约束的情形时，应第一时间和事务所的法律顾问讨论。在采取行动之前，应遵循本手册第12章的咨询程序。事务所资料的保密3.10 为了提供高质量的服务，XXX开发了自己的审计方法72、和程序，它们是XXX最有价值的资产。员工有责任保护这些资产。所有XXX提供的手册、指南、审计程序和其他资料都是XXX的财产，当员工离职时都必须全部归还所里。资料的形式可能是以软件的形式存在，如Explorer；或书面的形式存在。这些都应作为保密资料。3.11 未经合伙人允许，不能与外人讨论事务所的规定，如程序、原则、赔偿、工时收费等。基础设备的安全3.12 对于基础设施及其中装载的信息的主要风险是火灾、失窃和恶意损坏。如果能防止这些情形的出现，办公家私、电脑软件和硬件，及客户资料等就不会遭受损失。我们的业务很大程度上依靠数据、凭证和文件，它们的手工资料和电子资料。因此，我们必须采取足够的预防措73、施来保护它们的安全。3.13 以下安全规定是每位员工应遵守的部分守则：- 对事务所保管的客户帐簿和帐本应非常小心。若有合适的柜子或安全的储存场所，则应用它们来存放。- 为安全起见，也为了方便清洁工打扫，下班前所有的桌面都要清理干净。所有的文档、书和纸张都应按规定归放在恰当的地方。员工个人的贵重物品不要在办公室过夜。- 放在客户处无人看管的公文包等应加锁。只有在特定情况下，文档或资料可单独放在车内，并锁在看不见的地方。- 在客户办公室时，所内员工必须按照有效的规定执行安全措施；- 在每个工作日最后离开办公室的员工必须确保所有的客户资料都已安全放置；- 随时小心食物、饮料和燃烧的东西。这些东西应尽74、量远离文件和电脑设备。应使用烟灰缸，并严格遵守禁烟区的规定；- 办公室门敞开时，接待台应时刻保持有人。应进行适当的安排，保证工作日开始和结束期间、午餐时间及其他空闲时间也有人看管。应礼貌地向在办公场所附近转悠的陌生人提出置疑；这并不说明他们就必须获得其他人批准才能经过，或者必须说明他们为什么在这儿。会议及电话记录3.14 记录每件已完成的工作是很重要的。尤其是客户的电话通话记录和正式的联系方式应形成记录。3.15 客户或员工达成的决定应形成文档。对于审计事项，讨论和决定的记录将成为审计证据的一部分。业务合伙人应复核关键的审计决定。文件的归档和保管3.16 在工作期间会产生大量的书面工作底稿，在75、有些业务中会产生大量电子工作底稿。其中的许多底稿是已完成工作的证据，因此在以后某些时候会被调阅。需要在实际的存放问题和可能的需求之间找到平衡点。这样需要考虑法定的要求，还必须要根据与客户达成的特定协议来考虑对文档的特定保存期间。3.17 对书面文档和电子文档的保管期限的法定要求如下：- 公司法和境内收入法都要求公司保存会计帐簿期限为7年，审计工作底稿不管是电子形式还是书面形式，其保管期限都是7年。电脑电脑的安全3.18 所有员工有责任确保电脑硬件、软件和相关的数据是安全的。“安全”，在本章中的含义是指不会被盗，数据不会被损坏，且暗指事务所已将诉讼风险最小化，确保所有的IT运作都是合法的。3.176、9 电脑的安全应该是所有使用者的首要考虑因素，且事务所鼓励他们这样做。被盗的风险3.20 事务所的基础设施应尽量保证安全，将失窃的风险降到最低。员工应清楚丢失电脑的损失比丢失书面文件的损失要大的多工作会被打断，并且如果客户的资料遗失的话，将导致保密问题。从备份库中重新保存数据将占用工作时间，而且事务所的保险费也会增加。3.21 晚上，所有的笔记本电脑应该锁在办公室安全的地方或自己带回家。3.22 电脑设备带到客户办公场所或员工家里时，应采取额外的措施防止被盗或者未被授权的人接触其中的资料。在运送电脑设备时应采取措施避免引起别人的注意，防止在路上被抢或被盗。不要把电脑放在无人看管的车上，而且在开77、车途中要小心（如可以用一个合适的箱包）。在采取了足够的措施保证电脑的安全时，只要电脑放置好就可以了。电脑使用者应使用键盘密码锁住装置。备份3.23 应定期对资料进行备份。密码3.24 不要将自己的密码告诉其他人使用，也不要使用别的员工的电脑ID。员工应记住锁好自己的工作台或在离开电脑无人看管时退出网络。3.25 电脑使用者应使用键盘密码锁住装置。当电脑被带走时，使用键盘密码锁住装置就显的尤为重要。无人在场时，所有的电脑应关闭，锁住工作台，退出网络或关闭应用程序。3.26 密码和用户ID不能阻挡他人的故意侵入，但是可以阻挡随意的浏览，因而被广泛使用。以下为应遵循的一般规定：- 不要把他们放在显眼78、的地方（如贴在屏幕上，或写在桌面日志里）；- 要选择难猜的字（不要选你自己、配偶或小孩的名字或生日或你部门的名字）；- 包含数字的密码可以大大提高安全性（如u7B4hw89）更有效地防止集中入侵；- 不要让一个域的人用同一密码。3.27 对于远端连通的网络也要采取足够的安全措施。远程用户离开自己的电脑时应记得退出该网络这样可以保护事务所的数据，避免任何不必要的通讯费。3.28 在员工通知离职后应立即评价他/她可接触到事务所资料的水平，并执行相应的权宜变动措施。个人的用户ID至少应在离职的当天删除。其他途径的控制- 若电脑或通讯终端有钥匙和锁，就应使用。确定有备用锁并放置安全；- 不要将敏感的资79、料放在硬盘上，尤其是放在共享机上；- 在无人留守的时候，应退出或锁住工作台；- 将电脑进行屏蔽，尽量减少别人无意看到资料；- 要陪同参观者和工程师参观办公室；- 对敏感的资料打印时保证其安全，将无用的复件撕碎；- 在出售或处理电脑时确保硬盘上的资料已清理干净。软件3.29 必须购买正版软件并遵循注册条款。应由指定的员工安装软件，她/他可以确定软件的合法性和懂得所有必要杀毒程序。不是事务所合法购买的软件不能安装在所里的电脑上。机密性3.30 机密性是指根据员工在所里的作用而授予他们的不同进入权限，使他们能够接触到必要的资料。预防病毒3.31 有效的杀毒策略是电脑安全系统的必要部分。所有的用户应清80、楚电脑病毒的危害性，以及最可能的病毒源。3.32 在文件服务器、联网的电脑、单机及笔记本上都应安装和运行杀毒软件。杀毒软件应定期升级并确保其有效。3.33 安装在事务所电脑上的所有软件和资料必须先进行杀毒，包括客户的资料，培训资料，外部软件商店的媒体，工程师带来的盘，以及所有内部媒体。杀毒的员工在使用软件时应进行足够的培训。3.34 用户在使用家庭电脑时（或允许其他人使用自己的办公室电脑时）应特别小心，不能让病毒进行交叉感染。电邮3.35 应确保选用了正确的电子邮件地址。在收到带附件的电邮或其他需要确认收到的情形时应及时回复已收到。但是，因为系统使用的是公众网络，所以在传送非常敏感的商业资料时81、应使用注册电邮。3.36 当发出的邮件很重要时，应向收件人指定要求确认回复。若未收到确认，应打电话询问。互联网联系3.37 在大多数时候连接互联网的途径是通过事务所的网络，所以会进行集中的安全防御。若用户通过拨号（如在客户的办公室，或自己家里）联网，肯定不是通过所里的网络，那么应确保在电脑上安装了最新版本的杀毒软件，并且一结束这次联网，再重新连接所里的网络时应重新启动电脑。传真3.38 使用传真发送资料时小心是必要的，因为经常传真机无人看守可以进行复制。在必须传真时（如由于时间的限制），应特别小心，比如可以安排客户的专人或事务所的专人守在传真机旁接收传真件。发传真的人应在传真页注明这是保密件。82、在发送传真之前应再次核对传真号有些客户有专门的传送机密文件的传真机。4 税务填制纳税申报表和税务建议书-43建议的限制-43以前年度纳税申报的差错-43摘要本章说明了我们作为税务顾问的专业准则。填制纳税申报表和税务建议书4.1 我们协助客户填制纳税申报表时，应告知客户提供纳税申报的内容是客户的责任。我们应采取必要的步骤确保根据收到的资料正确填写纳税申报表。4.2 对客户提出的税务建议或重大税务结果发表意见应采用书面形式。4.3 不应协助或商讨有理由相信有下列事项存在的税务申报：- 含有错误或令人误解的陈述；- 含有不计后果的陈述或信息，或者无法了解它们的真实性；- 要求我们递交可以误导税局的不83、完整的或模糊的信息。4.4 纳税申报需要使用估计时，应清楚表明这是一项估计。我们应确认该估计金额在具体情况下是合理的。4.5 虽然我们不一定要查看原始凭证，但填制纳税申报表应依据客户提供的资料，我们应当：- 鼓励客户提供原始数据；- 利用客户以前年度的纳税申报表；- 当资料显示不完整或不正确时，应适当询问客户；- 必要时查阅客户的帐簿和凭证。建议的限制4.6 我们不能向客户保证我们填制的纳税申报表及/或税务建议书是不受约束的。应确保客户明白这些限制，以便他们不会对事实进行歪曲。以前年度纳税申报差错4.7 若知道以前年度有重大纳税申报差错或遗漏，不管该纳税申报表是否是我们填制的，或者没有填制纳税84、申报表，我们必须：- 立即告知客户，并建议向税务主管当局进行披露；- 若客户没有更正该错误，则：- 告知客户我们不能代理其进行纳税申报或其他应向税局申报的资料；- 考虑与该客户继续合作是否符合我们的职业责任。4.8 当被要求必须通知税局我们已经终止为客户进行代理时，我们应在向税局通告前告知客户，未经客户同意不能向税局递交进一步的资料。5 跨国活动职业道德准则-46独立性-46跨国活动-46跨国活动管理-46谅解备忘录-47不同国别报告-47对客户在别国的活动提出的建议-47摘要本章描述了执行跨国活动应遵循的职业道德准则指南，均富程序及有关工作指南，和跨国活动指南的详细规定。职业道德准则5.1 85、在另一个国家提供服务时，必须遵循以下程序：- 确认该国的职业道德标准；- 当该国的职业道德标准不如国际注册会计师联合会的职业道德守则要求得严格，我们必须适用国际注册会计师联合会的职业道德守则，以及XXX风险管理手册及XXX质量控制和职业道德制度中的要求。- 当该国的职业道德标准比国际注册会计师联合会的职业道德守则要求得更严，我们必须适用该国的标准。- 当我们自己的职业道德要求高于上述所有准则，则应适用我们自己的标准。独立性5.2 当另一家成员所向我们所委托业务时，该所的业务合伙人应负责确保我们明白应遵守的特定独立要求。我们的责任是确定根据他们的指令和我们自己的标准执业，从这个程度来说这样的业务86、更繁重。5.3 有关独立性的具体规定见第2章。跨国活动跨国活动管理5.4 跨国活动的内容和范围因国外注册会计师的不同目的而不同，有为了对整个集团公司发表意见而进行的审计，也有为了达成某项结果（如一项美国纳税申报）而提供资料。为了保证恰当的工作质量，应遵循一般风险管理规定。但是，在我们执行国际业务的时候，根据工作控制的性质总会有需要关注的某些方面。5.5 在不同国家执行管理会比在国内不同地方执行管理工作要复杂的多。举例来说，需要克服语言、时差和不同的专业要求等方面的困难。因此，有必要使沟通清楚无误，合作各方能够准确地理解各自的要求。5.6 为了对XXX内部各方的工作进行合适的管理和控制，XXX已87、经颁布了跨国活动指南，并将其放在XXX国际的网站上。这部指南包含了大量的文件，目的是保证跨国活动的成功完成及完成的效率。它阐述了不管事务所是作为委托还是接受业务的一方都必须明白的事项，如报告路线和收费安排。对于委托所和接受所也列明了清单要求，以保证传递了足够的详细资料；对于审计和税务业务也列明了清单，阐述了对这些业务所规定的特定报告或工作要求。5.7 跨国活动指南适用于XXX所有的内部委托业务。对于其他的跨国活动，只要跨国活动指南覆盖的事项都应考虑遵循该指南并采用类似的规定，以保证工作处于恰当地控制之下。谅解备忘录5.8 当某个成员所向另一个成员所委托业务时，双方签署一份谅解备忘录或业务约定书88、通常是很有用的，其中包含的事项：- 本地事务所应提供的服务，规定业务范围和该成员所应达到的复核程度；- 时间- 义务- 收费- 法律约定5.9 本风险管理手册附件中有谅解备忘录的范本。不同国别报告5.10 我们可能要求在另一个国家出具报告。这种情况的发生可能是由于在国外有控股公司或上市公司。这样我们需要遵循的法规可能与我们通常遵循的有很大不同，这取决于我们业务的性质和报告的要求，以及我们可能承担义务的性质。5.11 若要求我们在另一个国家出具报告，则应进行相应的风险管理。我们需要考虑报告的目的，向谁递交报告，以及谁会使用该报告。我们需要保证委派的员工应明白相关的特定法规和报告要求，比如说国际会89、计准则。5.12 若对信息披露有要求，尤其客户是公开上市的公司时，我们应考虑联系在该国的XXX事务所，与他们讨论报告可能存在的风险。一旦我们对风险有正确的评价，就应执行相应的风险管理程序。比方说，我们可以委托当地的XXX事务所执行业务，或委托他们对我们的工作进行质量控制复核。在某些情况下，可能要全权委托当地XXX事务所执行该业务。对客户在别国的活动提出建议5.13 可能客户会要求我们对在别国的事务提供建议或协助处理这些事项，如上市要求、资本信息或并购等。在这些委托中，根据XXX的政策应通知当地XXX成员所，并与之讨论应提供给客户何种建议。5.14 当地XXX成员所了解客户应知道的信息（如税务和90、法定要求），以及其他有用的信息（如对并购目标企业的了解）。通过咨询当地XXX成员所，可以避免出现使一方或双方事务所陷于尴尬的情形，或者诉讼及有损事务所声誉的情况。若当地事务所相信存在重大事项而我们事务所没有足够的加以考虑，他们会将该事项提交给双方事务所的首席执行官来共同处理。5.15 除非业务约定书已经约定的情形，当地事务所无需承担在审计手册第16章中所列示的事项之外的责任。5.16 另外，XXX资本市场委员会及/或XXX审计政策委员会可以协助处理上述事项。6 广告与宣传概述-50媒体报道-50禁止的宣传行为-51摘要本章说明了对事务所及其服务进行宣传所应遵循的道德标准。概述6.1 我们进行广91、告宣传的目的是客观地向公众进行宣传，而且应该采取正当、诚实、恰当的方式。6.2 对服务的宣传和推广应：- 不要采用会损害XXX国际及其成员所或专业人员声誉的方式；- 不对自己所提供的服务、拥有的能力和具备的经验进行夸大性陈述；- 不要贬低或诋毁其他注册会计师。6.3 以下列举了不符合上述规定的行为：- 诱导对结果产生错误的、欺骗性的或未经证实的预期；- 暗示有能力影响法庭、法律机构或类似组织；- 以不能证实的事实为基础进行自我赞美；- 可能导致相关人士产生误解或被欺骗的陈述；- 未经公认，声称自己是某个领域的专家或权威。媒体报道6.4 媒体报道是我们进行市场宣传的主要途径，也是广大受众了解事务92、所的最经济有效的方式之一。对媒体的兴趣如果处理得当，都可以看作是对事务所的重要宣传。6.5 周密的准备和快速的反应是处理媒体质询的关键。不管媒体的质询看起来是多么琐细，也要把它作为重大事件来处理。6.6 指定专人处理所有的媒体质询。然而，管理人员经常是第一时间接触到媒体询问的，应尽量采取简洁的程序和方式来处理这种询问。6.7 关于客户事务的询问应直接交给客户去处理。6.8 代表事务所的发言人不仅要有胜任技巧，还要能进行有效的沟通，这点很重要。6.9 广告的原则是：- 广告和宣传资料应不包含对职业服务或其他专业服务的收费标准和金额的说明，以及将我们的收费与其他事务所收费进行比较。但是，允许对首次93、免费咨询本应收费的水平进行披露。网站的“首页”被认为是相当于报纸的广告，所以不允许包含对职业服务或其他专业服务的收费标准和金额的说明。但是，允许在网站以独立网页链接到首页，而用户则通过点击首页上的相应图标进入该网页。禁止的宣传方式6.10 直接寄资料，打电话和派发传单，促销礼品或其他东西都是禁止的广告、宣传手段。详见香港会计师公会颁布的宣传实务中1.205条规定。以上限制不适用于竞选公共机构的候选人的成员。但是这些成员被要求不能利用候选人身份对自己的专业服务进行宣传。7 利用非注册会计师的工作页码事务所专业范围之外的领域-53职业道德要求-53摘要本章讲述了在执行业务中利用内部或外部专家（非注94、册会计师）的工作指南。非事务所的其他专家7.1 不能接受无法胜任的业务委托。但是在某些时候，可以通过利用外部其他专家的工作，如律师、保险精算师和评估专家等，来协助我们的工作。职业道德要求7.2 在某些时候对鉴证业务客户提供非审计服务可能会损害事务所的独立性。这种时候我们应利用外部专家来协助完成非审计业务，或拒绝该鉴证业务客户的此类委托。7.3 当我们需要利用其他专家来完成一项专业服务时，不能假设该专家已了解相关的职业道德要求，所以我们应确保他们遵守职业道德准则的要求。7.4 在利用非注册会计师专家的工作时，我们应确保他们了解职业道德的要求，首先应遵循以下国际会计师联合会职业道德守则的基本原则：95、- 诚实在提供服务时应诚实守信。- 客观性要公平，不存在偏见，利益冲突或向其他人施加影响损害客观性的行为。- 专业胜任能力和职业谨慎在执业时保持应有的执业谨慎，具备专业胜任能力和勤勉的工作态度，以保证在实际情况和法规及专业技术不断更新的环境下，客户仍能享受到高质量的专业服务。- 保密性在执业期间应对有关信息保密，不能在未经正确和特定授权的情况下利用或披露这些信息，除非有法律或专业权利或义务要求对其进行披露。- 专业行为按照符合专业声誉的方式执业，不要采取可能损害专业声誉的行为。- 专业标准按照相关的技术和专业标准提供专业服务。7.5 对专家工作的监督和指导的程度依据业务的性质和牵涉的人员来确定96、。可能包括以下指导：- 要求他们阅读相应的职业道德守则；- 签署了解职业道德要求的书面声明；- 当有潜在的冲突时提供相关咨询。7.6 专家还要必须坚持遵守他们自己专业领域的职业道德要求。7.7 若我们不能保证正确的职业道德行为，则不能接受该业务委托，或者终止该业务。8 收费和佣金页数专业服务收费-56收费的确认-56或有收费-56佣金-57摘要本章说明了设定收费和确定收费的规定，以及可以接受或有费用的情况。专业服务收费8.1 专业服务收费应是我们为客户提供专业服务价值的公允的反映，取决于以下因素：- 完成业务所需的专业技能；- 对圆满完成该业务所需的专业人员进行培训的层次，所要求的经验和时间；97、- 执行该业务所需承担责任的大小；- 对我们可能存在的专业限制。8.2 当我们通过比原有的顾问或其他事务所更低的价格争取到客户时，必须表明我们能保证质量不会因此而降低，并能遵守所有必需的专业标准。8.3 必须保证客户没有误解我们收费的服务范围，以及以后收费的基础。当我们知道成本将比收费高出很多而未告知客户时，我们不应告诉客户将根据收入的多少，或者收费的水平提供服务。收费的确认8.4 下列行为可以降低与客户就收费问题发生争端的风险：- 在开始外勤工作前向客户解释清楚收费的基础；- 提供书面的收费确认书，最好是附在业务约定书里；- 让客户知道我们正在执行的工作，以及发生了哪些成本；- 计划并监控工98、作的进展以便尽量减少不必要的工作；- 在工作日志和工时表中记录详细的工作情况，作为已完成工作的证明；- 在执行额外工作前应与客户协商好该工作的需要和所需费用。或有收费8.5 不应为了或有收费提供服务，即若没有达成指定的结论或结果就不收费，或者根据服务的不同结果或结论收取相应的费用，除非：- 我们的专业机构接受的业务是公认可以接受的，如下列情形：- 在破产、清算、破产管理、经营管理、自愿重组以及类似业务时，根据法律规定或习俗，收费可以按照最后实现结果的一定比例来确定。- 在公司融资服务中，如对管理层杠杆式收购、权益资本的筹取、寻找收购或出售管理权等提供顾问服务，收费不能按实际计价，而是按或有基础99、计价。- 由法院或其他公众授权机构确定的固定收费。8.6 与收费（包括收费水平、或有收费以及后期付款）相关的独立性事项见第2章。佣金8.7 不应向提供客户的人支付佣金，除非他/她是本所员工或注册会计师。8.8 如果推荐将影响我们的独立性，则不应为了佣金而推荐第三方的产品或服务；8.9 付款购买全部或部分会计实习不看作是支付佣金。9 客户资金页数法律要求-59处理客户资金的规程-59摘要本章设置了事务所可以处理客户资金时应遵循的规程。法律要求9.1 根据香港会计师公会颁布的职业道德声明1.212规定的客户资金，事务所必须对所收到的所有的客户资金严格负责，这些资金应和其他的资金分开管理，且只能用于100、客户。处理客户资金的规程9.2 除了承担上述的责任外，员工应确保遵循以下规程：- 客户的资金应与员工或事务所的资金分别保管（可以设立一个客户帐户来管理已支付的客户资金）；- 客户资金应仅限于他们的目的进行使用；- 我们应随时准备好将客户资金的情况向被授权的人汇报；- 客户的资金应及时存在客户的帐户中；- 现金票据或可以转变成现金的票据必须保管好，未经授权不得动用；- 只能根据客户的指令从客户帐户提取资金；- 应收客户的款项只能在客户同意后从客户资金中提取；- 从客户的帐户进行的付款金额不能超过客户帐户的余额；- 在客户同意后，客户资金可能会存放一段很长的时间时，应将其存放在有息帐户；- 客户资101、金所获得利息应全部借记客户帐户；- 应保管好客户帐户记录以便可以汇报客户资金的处理情况；- 每年至少要向客户提供一次客户资金报表。10 专业技能聘用-61将雇佣不称职员工或过度升职的风险最小化-61基本规定-61入所培训-62提升-62业绩考核-62职业发展-63专业资格-63后续职业教育-63摘要本章规定了员工的招聘，提升和培训指南，保证事务所能吸引和留住优秀人才。聘用10.1 事务所绝不能看不到这样的事实，事务所的成功是离不开员工的能力和奉献的，以及持续的发展也要依靠其自身吸引和留住优秀人才的能力。将雇佣不称职员工或过度升职的风险最小化10.2 必须将雇佣不称职员工或过度升职的风险降至最小102、化。为了做到这点，应：- 应对执行招聘工作的人员适当培训，包括从负责预选的人到最终作决定的人；- 在培训后应由被授权人员进行适当地工作态度和技能测试；- 应采纳员工的推荐信。要进行笔试检测其以前工作的能力和经验。因为以前的员工更多的时候是在笔试前进行电话测试，所以在通话后应及时进行书面记录。对口头测试应进行记录，并将其保存在员工的个人档案中。电话测试一般不适用于从学校、学院、大学或更高学历毕业的应届毕业生。- 当核对一名应聘者是否符合聘用要求时，重要的是只能考虑符合条件（包括在特定领域或行业所必要的专业技能）的应聘者。这样应有助于保证员工有经验和能力进行适当地职业判断。- 应检查其各项资格证书103、。基本规定10.3 在招聘过程中应遵守下列基本规定：- 对事务所的用人需求进行规划并设立招聘目标；- 制订程序来完成招聘目标，包括：- 招聘的目标人群；- 吸引应聘人员的方式；- 评估应聘人员的方法。- 将招聘决定的责任委任给合适的人员；- 控制招聘的有效性，包括遵守相关法规；- 设定相应的资格要求和规定以评估不同级别的应聘者。入所培训10.4 在入所后，员工应接受入所培训：- 介绍全所，以及战略架构；- 向他们解释事务所的规章制度，包括道德方面的要求；- 介绍事务所的结构和组成情况；- 让他们熟悉指定的工作岗位职责。提升业绩考核10.5 应对事务所的所有员工进行定期考核，检查其工作情况，优点104、和缺点，需要进行那些培训，职业计划等，然后可以形成相应的行动计划。考核应每年进行，除非是为了尽快发展员工更宜采用半年内部考核。理想的考核应由员工的直接主管负责。所有的考核负责人应进行相关的培训，确保考核能够给双方个人发展的机会。年度考核模版见风险管理手册附件。10.6 对于每次业务委托快完成的时候应对其工作进行复核，这点很重要；应立即完成员工工作完成报告，以便及时、有效地进行随后的改进或更正措施。业务考核模版见风险管理手册附件。10.7 另外，还应对下列情况进行考核：- 专业知识；- 分析和判断能力；- 沟通能力；- 领导和培训技能；- 客户关系；- 工作态度和职业道德；- 提升的资格。10.105、8 重要的是，考核报告应作为流动文档管理，而不仅仅是存档。这样有助于跟进行动计划，并达成目标。不管每个人的发展舞台是什么样的，对于所有的考核都应采取这样的方式。但是，尤其重要的是在升职或转职时期的考核，这将作为升职或工作目标是否达成的依据。10.9 考核的程序也应包括员工的自我评价：- 工作情况；- 事务所及个人未来的目标；- 工作的偏好；- 职业发展。职业发展职业资格10.10 员工的专业技能和经验是我们能够提供给客户的主要资产。为了保证这些专业技能得到全面的发展，和最好的证书来表明具有相关的经验，事务所要求员工取得自己所从事领域的表明相当水平的职业证书。10.11 在办公室制度手册的第9章106、对员工应取得的职业资格进行了详细的规定。后续职业教育事务所政策10.12 事务所总的培训政策是保证员工定期接受到与其从事的工作相适应的培训，而且培训的方式是经济有效的，且投入时间和成本后能产生积极的培训结果并使员工受益。员工培训计划10.13 事务所的政策明确规定，对每位员工定期确认和检查其个人培训需要。合伙人或经理负责他们的执行。10.14 员工培训计划应每年制定一次，并交培训经理审核。审核是为了确定个人培训的需求，并决定相应的培训程序顺序，包括个人的学习，工作中的培训，以及参加外部课程和内部课程。年度培训计划表见风险管理手册附件。保持专业能力10.15 事务所服务客户的能力依赖于其合伙人和107、员工的能力。事务所希望所有的专业员工能保持足够的专业水平为客户提供专业服务。10.16 保持专业能力的途径包括：- 系统的培训，不管是参加正式的课程（外部或内部的）还是自学（如计算机培训）；- 在职培训和发展；- 非系统的学习，如阅读内部刊物，外部期刊及书籍。后续职业教育要求10.17 拥有职业资格的员工有义务参加后续职业教育（简称“CPE”），可以：- 保持并提高自身的专业知识和技能；- 运用新技能，了解经济的发展，适应新的法规和趋势的变化；- 保证拥有工作所需的专业知识和技能。10.18 要求员工确认自己每年参加的后续职业教育的时间，按正式的和非正式的进行统计。10.19 正式的后续职业教108、育是可计量的，公认的后续教育，教授特定技能和整体专业知识，如由专业机构或事务所组织的课程，以及个人自行参加的学习，如需要有结业证书表明参加过学习，或作为演讲者或与会者的证书。10.20 非正式的后续职业教育包括阅读专业期刊，财经报纸，以及浏览互联网上的相关信息。10.21 进行会计和审计工作的员工应每年至少参加40小时的后续职业教育，其中至少30小时是正式的后续职业教育。10.22 要求员工签署一份年度后续职业教育完成声明。详见风险管理手册附件。涉及跨国业务活动的员工10.23 涉及跨国业务活动的员工应保证自己接受了适当的国际业务培训，如国际会计准则和国际审计准则。员工培训计划是记录这种培训需109、要的有效方式。11 工作委派页数导言-66委派员工-66计划-66业务小组的作用-66指定合伙人-68审计业务分类-68高风险审计客户-68其他审计客户-69监督-69归档-69已完成工作的复核-69摘要本章规定了工作的委派，及监督制度，以控制工作质量。导言11.1 本部分设定了委派工作应遵循的规定，以保证对工作有足够的指导、监督和复核，从而为事务所的质量控制提供合理的保证。11.2 不同的服务决定了不同的程序，所以除了风险管理手册，另外有其他的制度针对不同的服务领域。员工有责任保证自己了解所服务领域的特定要求。委派可以胜任的员工计划11.3 所有工作都应进行正确的规划，包括对员工下列方面的要110、求也要进行规划：- 专业水平的要求；- 员工职位的要求；- 时间预算；- 个人发展及在职培训。11.4 工作委派的计划，包括人员的分配等，应在外勤工作开始之前通过业务合伙人或经理的审核。11.5 应委派可以胜任工作的员工执行业务，或者配置适当的监督人员。应明白地告知员工他们在工作中应承担的责任，必要时应接受相应的培训。业务小组的作用11.6 业务小组的作用取决于业务的范围，但是，下面列举的是不管执行什么业务各员工都需要承担的义务。业务合伙人11.7 业务合伙人主要负责保证事务所的制度能够得到遵守，在接受和执行业务方面具备应有的常识。11.8 业务合伙人应负责遵守与所从事业务相关的规章制度，并保111、证所掌握的专业技能是最新的，而且应跟进了解所服务客户的行业情况，必要时，应进行咨询。11.9 业务合伙人在工作委派和业务督导中起非常重要的作用。业务督导的性质和时间以及范围因业务的规模和复杂程度、业务小组的经验、以及对客户业务的了解程度而不同。11.10 业务合伙人应跟进与服务领域有关的最新发展，并考虑其对客户的实际影响。业务合伙人应不断更新与客户所从事行业有关的知识，必要时要进行咨询。对于大客户，有单独的客户服务合伙人负责，其主要责任是协调与该客户有关的所有业务，并维护事务所与该客户的良好关系。不是业务合伙人的客户服务合伙人，不负责解决重大专业问题，但是应被告知并可提出建议。业务合伙人负责解112、决重大专业问题。11.11 当客户服务合伙人不是审计合伙人时，审计合伙人在业务小组成员中有专有授权，决定审计决策以及与客户商讨审计事项。客户服务合伙人不应试图影响审计执行情况。业务经理11.12 业务经理通常负责客户业务的日常管理，并协助业务合伙人处理业务的计划、协调、工作的控制和审核。比如，业务经理可以：- 帮助维持与客户的良好关系；- 协助业务合伙人确立业务目标和整体范围；- 保证工作计划的正确性和协调性，并在计划的各方面委派恰当；- 选择足够的有经验的合适人员，并安排好合适的时间来执行业务；- 判定已按业务范围经济有效地完成工作，且业务小组遵循了相关的专业标准；- 确保业务小组接受了充分113、地工作培训；- 确保应提请业务合伙人关注的事项已向业务合伙人汇报，包括应采取的对策，需要业务合伙人作决定的值得关注的事项；- 检查工作底稿已经过适当地复核，而且相关文档已经建好；- 判定出具的所有报告应反映出所有已完成的工作，并满足事务所及专业准则里报告标准和审计准则；- 授权负责查看是否已及时开发票给客户，且及时收款；- 及时向业务合伙人汇报客户的发展及问题，并要求业务合伙人应采取对策。沟通能力和作用11.13 每个服务领域都要求员工清楚知道每个职务层次所要达到的能力，以及应完成的作用。对于每个级别都会有一份书面的工作职责说明。指定合伙人11.14 合伙人被指定负责可以达到某项作用，在某些情114、况下，可以被指定起到更多的作用。11.15 主要的指定包括：- 审计合伙人：主要负责审计工作，并对财务报表发表意见。- 税务合伙人：允许提供税务服务。审计业务分类11.16 我们需要保证员工有能力执行委派给他们的业务。一个系统的业务分类有助于配合风险管理和我们的专业。11.17 基本的审计业务分类主要为：- 高风险审计客户- 上市公司和准备上市的公司；- 实行管制的实体，如银行和金融机构；- 对XXX国际或事务所的国内声誉将可能有风险的审计；- 有巨额借款或投资，或高额审计费的公司- 其他审计客户11.18 我们使用审计分类，产生了大量的风险管理规定：- 在接受新客户之前，需要咨询或获取特定的115、外部审批；- 执行该业务的员工应有适当必要的专业知识和经验；- 对于某类审计业务需要同时指定另外一名复核人员；- 对于税务的披露以及审计业务中税务方面的披露需要税务专家复核的性质11.19 下面总结了以上四方面在审计分类中是如何运用的。高风险审计客户11.20 对于所有的高风险审计客户都要求有一名独立复核合伙人。11.21 另外：- 不管是业务合伙人还是独立复核合伙人都要求有丰富的上市公司经验；- 虽然业务合伙人和独立复核合伙人不要求是管制方面的专家，对于所有管制的实体执行审计业务时都应向管制方面的专家进行咨询。其他审计客户11.23 应充分监督执行的工作。监督的目的应保证：- 正确的计划（见116、前述）；- 告知员工他们各自的职责，以及被委派的工作；- 提供给员工适当的工作程序和核对清单；- 咨询的恰当性；- 已就本项工作进行适当的培训；- 低级员工的工作已由更高级别员工复核过；- 对员工的工作情况的复核已及时反馈回去。工作底稿11.24 对执行的工作和作出决定的理由进行记录底稿是风险管理制度的基础。11.25 审计手册的第13章包括与审计工作底稿相关的特别规定。已完成工作的复核11.26 复核程序应设计成可以保证对所有的客户提供一致的高质量服务，而且必须由适当的有能力的人员执行。11.27 审计手册第14章对审计设定了专门的复核程序。12 咨询页数导言-71道德冲突的解决-71其他咨117、询要求-72咨询事务所外部人员-72存档-73摘要本章说明了要求进行咨询的情况以及应遵循的程序。导言12.1 有很多种情况会需要员工提出咨询，事务所不仅鼓励这种方式而且希望这么做。12.2 本部分列举了需要咨询的情形，以及咨询的程序。但是列举的情况并没有包括所有需要咨询的情况，员工应关注以下规定未概括涵盖的情况，必要时向以下有关人员咨询：- 员工的督导主管；- 业务合伙人；- 主管经理；- 办公室主管合伙人；- 事务所其他特定领域的指定主管。12.3 员工应随时对重要事项和复杂领域进行咨询以寻求解决方案，这也是一项重要的风险管理制度和职业道德的要求。解决道德冲突12.4 所有的合伙人和员工都有118、义务对职业道德事项保持警惕。这些事项包括潜在利益的冲突，以及可导致对我们的独立性、客观性和公正性产生怀疑的事实或现象。当这种疑虑存在时，合伙人和员工应第一时间参考XXX质量控制制度和职业道德控制制度、风险管理手册和国际会计师联合会职业道德守则，审核是否可以消除该疑虑。12.5 若不能找到解决方案，则应咨询业务合伙人或风险管理委员会主席。12.6 当相信自己处于或将处于与职业道德指南的条款或宗旨相冲突的地位时，必须向业务合伙人或风险管理委员会主席寻求意见。这样可以衡量具体情况，判断该员工是否还应继续参与这项业务。当决定他/她还可以继续参与这项业务时，在工作底稿的计划部分应记录这些情况以及影响决定119、的因素，包括对该员工在这项业务中作用的限制或采取的其他防御措施。12.7 当员工所牵涉的事项对独立性的影响重大，或者不能执行专业程序时，应将该事项提交业务小组中的相应主管督导人员。若还不能解决，则应提交业务合伙人。12.8 事务所鼓励并希望，要求所有合伙人和员工就任何专业事项随时与相关人员进行沟通。而且，合伙人和员工可自由与风险管理委员会主席直接交流这些事情。这种形式的沟通不会造成对个人职业发展的某种偏见。12.9 事务所鼓励并希望，要求所有合伙人和员工就任何职业道德与专业事项随时与相关人员进行沟通。其他咨询要求12.10 以下列举了应进行咨询的情形，以及应遵循的程序：- 技术事项：首先应咨询120、业务督导，然后是业务合伙人，最后是事务所的审计实务委员会；- 不受保密原则约束的情况：首先应咨询业务督导，然后是业务合伙人，最后是事务所的风险管理委员会；- 重大的、或异常事项以及异常的关联交易：首先应咨询业务督导，然后是业务合伙人，最后是事务所的审计实务委员会；- 特殊的行业：应咨询行业专家；- 专业分歧或问题：首先应咨询业务督导，然后是业务合伙人，最后是事务所的风险管理委员会或管理合伙人，但是，如果员工认为业务小组不能解决这方面的问题，可随时直接咨询风险管理委员会主席；- 客户有违规或违法行为，或者客户东主或董事或事务所的员工发布错误的主张或指令：首先应咨询业务督导，然后是业务合伙人，最后121、是事务所的风险管理委员会；- 将报告发送给其他方：见第16章的规定；- 跨国活动：见第5章的规定；- 法定调查或质询：见第15章的规定。咨询事务所外部人员12.11 当问题在本事务所内部无法解决时，可适当地咨询一位或多位以下人员：- 区域审计专家；- 审计及风险管理的全球董事；- 审计政策委员会的成员；- 事务所以外的专业人员；- 你所在的专业协会；- 法定机构。12.12只能是在执行了事务所内部咨询后才能进行上述外部咨询，而且，除了特殊情况或者员工所在的专业协会规定只能由会员向协会咨询的情况以外，通常是由合伙人进行外部咨询。12.13 审计手册第15章规定了与政府机构沟通的情形和应遵循的程序122、。存档12.14 咨询的资料应归入工作底稿。通常应交给被咨询的人员一份草拟的咨询备忘录或总结，总结所咨询的事项、达成的结论和主要原因。该备忘录或总结归入工作底稿前应经过被咨询的人员核准。业务合伙人负责保证咨询文件已正确归档。13 接受和保留客户避免不合理的客户期望-76夸大事务所或其服务-76潜在客户的非正式询问-76接受不合理的底限-76接受新客户-76导言-76政策和程序-77连续业务-80从现有客户处接受新的委托-80重新接受审计委托-81公司融资委托-82再次委托的审批-82与现任注册会计师的关系-83现任注册会计师继续提供专业服务-83现任注册会计师将由事务所取代-83业务约定书-8123、4业务约定书-84业务约定书的基本程序-84已签定的业务约定书的保管-84业务约定书的内容-85业务约定条款的变更-90停止服务客户-90老客户选择另一位注册会计师-90我们选择终止与老客户的业务关系-91一次性业务-91摘要本章规定了均富成员所设立接受和保留客户的政策与程序时所应遵守的指南，同时也包括对业务约定书应包含的内容提出了建议。避免不合理的客户期望扩大事务所或其服务的行为13.1 经验表明客户希望完成的工作未完成通常是造成对注册会计师事务所的提起诉讼的核心。因此，我们需要控制不要出现不合理的期望，这是风险管理程序的一部分。13.2 我们必须防止由于我们不能完成约定而导致的索赔，不管是124、不能达成服务的类型还是提供服务的时间要求。事务所的每个人都清楚开拓新客户是我们的需要，但是只有可以正确执行且能够获利的工作才是我们真正需要的新业务。13.3 应确保我们的市场描述和各种约定不要超过我们自身所能提供的服务。13.4 在做这样的承诺时，必须非常小心，如“我们将负责处理你们所有的税务事宜，一切都交给我们好了”，而同时却不清楚这意味着什么。潜在客户的非正式询问13.5 正式的建议不能通过电子邮件送达或电话通知。应知道需要提供建议的资料范围后再作出相应的建议，告知客户我们如何提出建议以及提出建议的类型，目的是让相关人员同意召开会议来商讨客户的要求。13.6 相关个人应召开会议来商讨他们需125、要建议的范围，然后再按照一般客户接受程序执行。如果我们同意提供建议，则需要按照我们的接受客户程序来操作，签署业务约定书，并告知潜在客户我们的这些要求。接受不合理的限制13.7 有时完成业务的时间限制很紧。这样会造成额外的压力，并且出错的风险也会增加。合伙人和经理必须确保客户的要求和时间限制与可接受风险之间能够达到平衡。不能抄近路（缩减工作），工作必须圆满完成，一点也不能马虎。接受新客户导言13.8 新客户的风险比老客户的风险要高。对客户了解得越多，出现错漏的可能性越小；客户对我们了解越多，对我们作用的误解就越小。因此，重要的是在接受新客户之前应对他们进行准确地评价。13.9 接受新客户的收费或126、其他利益应能够达到我们的标准，并且该客户的特殊委托是我们能够提供的，以及对相关的风险也有很好的认识。13.10 我们接受客户的程序可以合理地保证，与管理当局缺乏诚信的客户建立业务关系的可能性最小化。但是，应该注意的是，设立这样的政策和程序并不意味着事务所担保客户的诚信，也不能说事务所对其他方负有关于接受客户、拒绝客户或保留客户方面的义务。然而，根据谨慎的建议，我们在决定客户关系及提供专业服务时应有所选择。政策和程序13.11 本部分是接受新客户和新的业务委托应参考的基本政策和程序。13.12 接受和保留客户的政策应足够可以保护我们的专业声誉。如果与一家我们对其管理当局没有信心的组织建立联系，会127、有使我们的声誉遭受损害的风险。相应地，我们将避免与这样的组织产生关系。13.13 在评价一家潜在客户时，如果牵涉到需要另一家XXX成员所配合大量工作，则应咨询接受该客户的事务所。13.14 对接受新客户或保留老客户的复核工作应采用风险管理手册附件中的业务委托接受模版进行记录，并归档。调查潜在客户的情况13.15 对潜在客户的情况应进行调查了解。至少应包括以下程序：- 获取有关客户的业务背景资料，以及管理当局的关键人员和董事。对于审计客户，填写完成Explorer中“公司情况”是最适当的收集这类资料的方式。- 如果可行的话，应获取至少前两年的财务资料。从中可查看将影响客户关系的总体风险的趋势，包128、括可持续经营事项，支付服务费用的能力，激进的财务政策，等等。- 咨询前任注册会计师以判断某些事项，如他们对更换注册会计师原因的理解，他们是否面临诚信问题，以及任何严重的审计（或其他服务）问题，包括与管理当局的产生的分歧。背景的了解13.16 在评价是否接受一位新的鉴证业务客户时，应考虑是否有特定的风险因素需要执行额外的程序。在很多情况下，可以查阅公开的信息。也有私人的研究机构可以协助取得相关资料。利用这些外部资料的程度取决于客户的性质、我们将承受的风险以及应关注的风险：- 前任审计师退出或拒绝接受继续委托的客户；- 正在积极准备公开上市的客户；- 被指控有舞弊或其他违法行为，或者有重大的或异常129、诉讼事件的客户或有关联的个人；- 法定机构在进行调查或暂停证券交易的客户；- 其他会计师事务所或律师事务所已退出为其服务的客户；- 开业初期的客户或近期亏损且曾经公募或私募上市的客户。应关注的几点13.17 在接受新客户时应关注的主要方面是：- 我们的独立性；- 提供足够服务的能力（我们是否有足够适当的经验？）；- 客户/管理层的诚信；- 他们的历史；- 以前的公司；- 当地的知识和传闻；- 对我们全部的披露政策的反应；- 财务标准（可能获取客户等级）；- 客户业务的类型（谨防“独断独行者”）；- 与事务所老客户的关联；- 他们是有人推荐给我们的吗？如果是，是谁推荐的？- 最新科目；- 异常的130、会计政策；- 会计记帐条件；- 持续经营问题；- 审计范围的强制限制；- 与前任注册会计师/其他注册会计师的沟通；- 为什么他们要换注册会计师？- 是为了找更便宜或更好的顾问？评价风险因素13.18 以下因素表明存在高风险，在接受客户的过程中应关注这些因素。这些因素被认定，也并不一定表明不能接受该客户；但是却意味着在接受客户以及执行业务的过程中需要增加额外的内部咨询，而且需要委派更有经验的合伙人和员工执行该业务。13.19 与潜在客户相关的风险：- 已经或准备在证券市场或非公开市场筹资的客户；- 处于比其他行业更高风险行业的客户，比如行业产品生命周期短的客户相对于产品周期稳定的客户；- 创业初131、期的客户或产品的商业可实现价值不确定的客户；- 频繁更换或投诉其注册会计师的客户；- 前任审计师或专业顾问已经退出或拒绝其委托的客户，其他会计师事务所已经退出为其服务或我们不清楚其更换会计师事务所原因的客户；- 可能会广泛使用或特别依赖我们专业报告；- 有持续经营问题的客户；- 东主与管理层或专业顾问之间发生过争执或分歧的客户；- 有重大关联方交易的客户；- 管理层诚信受关注的情形；- 关注可能违法行为的情形，通常包括应避免洗钱，法律调查，违背法律和法规，以及涉及其东主或管理层舞弊的控诉；- 经营运作、主要产品或关键人员由法定机构强制管理或调查，或者正卷入重大诉讼并且结果对客户经营生存和声誉产132、生不利影响；- 管理层与前任审计师有分歧的客户；- 联营实体没有经过审计或由声誉不好的事务所审计；或者大部分经营情况由非XXX国际公司的事务所审计；- 对会计原则、审计程序、报告、陈述或披露、税务或法律事项需特殊考虑的客户或业务；- 在委托我们作为其审计师职前希望对其某些重大交易的会计处理进行鉴证的客户；- 成员所被要求对客户以前的审计师所审计的期间进行重审的情况。13.20 由事务所控制的风险：- 事务所不能处理的大客户，或是该客户的收费占事务所某分部收入的主要部分；- 预期只是一次性业务的委托；- 只有进行了正确的委派并且在所委派员工的专业能力内，或在外勤开始前事务所有能力招聘或培训员工具133、备这些专业能力才能接受该客户。执行该业务的员工应知道并明白所有特定的或独特的会计、审计或财务报告事宜。13.21 任何独立方面或其他职业道德方面的要求都可能适用，包括利益冲突以及在跨国活动中涉及的其他国家的独立性及职业道德要求。当这些要求出现冲突时，必须遵循更严格的要求（见第5章）。13.22 有不合理范围限制或要求在不合理的时间限制内完成审计时，不能接受该客户。13.23 潜在客户应符合事务所的策略和市场要求。13.24 双方关于业务委托的理解应形成正式的文件，最好与客户签定业务约定书确定有关的服务。业务约定书内应清楚说明业务的范围，以及应涉及各种专业的、法律的和经营方面的应关注事项。本章的134、结尾处列示了业务约定书中可能包含的条款。13.25 有些业务可能要求我们花费额外的时间和费用来考察潜在客户。在这种情况下，我们应考虑由客户来支付这些接受客户的考察活动所花费的时间和费用。在接受这种业务委托前，应考虑先收取部分费用，并保持十分的谨慎确保未付款部分不会过度累计。批准接受新客户13.26 接受新客户应通过风险管理委员会以及管理合伙人的审批。13.27 对于高风险业务重要的是尽快开始必要的咨询程序。这样可以使我们在开始提出具体建议之前充分考虑这项业务，从而杜绝以后出现困境。连续的委托13.28 对于连续的业务委托，应关注是否需要修改业务约定条件，以及是否需要提醒客户考虑以前的条件。从现135、有客户处接受新的委托13.29 除了接受新客户外，我们接受老客户的新业务委托也会出现风险，所以也适用类似的关注。需要确保有相关的经验和专业技能来成功完成该业务。13.30 对于老客户的审计业务，需确保不会损害我们的独立性，因为我们已经向该客户提供了非审计业务，如设计会计制度。若这些服务对独立性造成了威胁，而在技术上又可行的话，则应采取适当的防御措施，如委派不同的业务小组或部门。审计合伙人负责判定这些服务没有损害本所的独立性，或者任何其他为该客户提供审计服务的XXX所的独立性。风险管理手册第2章规定了事务所的独立规则。接受再次审计委托接受再次审计委托时应关注的领域13.31 在评估是否继续保持与136、客户的业务关系时，会出现类似的风险。我们已经采用政策和程序将与管理层缺乏诚信的客户继续业务关系的可能性最小化。这些政策和程序包括决定是否应继续保持与客户的关系。这种决定在当前业务的总结中就可得出，然后在执行下一次业务前作为了解的一个结论。13.32 对于审计客户，审批保持客户关系的资料应通过特定的程序保存在XXXExplorer的计划部分。13.33 没有标准是适用所有情况的，但是应从专业及经济角度来谨慎地评价是否保持与老客户的关系，尤其应集中考虑以下事项：13.34 与这类客户相关的风险：- 确认客户的声誉会贬低或其要求的服务可能使事务所卷入诉讼事项，并拒绝接受其继续委托；- 经济方面的考虑137、，如有迹象表明对正在执行的业务及时收取适当的费用将有预想不到的困难；- 可能使成员所拒绝该客户的情形，即使一开始已接受该客户；- 业务的性质或范围变更的情形，包括要求增加额外的服务；- 客户的东主、管理层、董事、法律顾问、承销商或与客户组织结构或经营性质相关的其他关键方面发生重大变动；- 管理层缺乏持续的合作性，尤其是负责财务事项的管理人员；- 管理层没有理由地拖延提供审计所需资料及/或对询问明显推脱回答；- 对诚信问题进行法定调查或诉讼，或者结果会对客户的状况或声誉产生负面影响；- 我们知道对收费有不当压力的情形；- 严重的财务困境或其他指标显示可能与客户的财务报表有关的高诉讼风险；13.3138、5 事务所可控制的风险：- 可能影响事务所独立性的事项；- 成员所以后执行业务的能力发生变动（如失去某位关键合伙人或员工）。13.36 很自然地，在评价保留现有客户及业务时，我们可能根据与客户的历史关系而得出不同的结论。比如，在评价是否保留长期与我们保持公平诚信关系的客户时，可能会与相对短期的客户的评价结果不同。各种情况的不同组合很多，所以就这方面建立更详细规定的企图是不现实的。公司融资业务13.37 公司融资业务只能由指定的经过适当培训的专业人士执行。13.38 对于公司融资业务，接受的程序应有以下特定事项：- 对于涉及到另一个XXX成员所的跨国业务，应通过指定的公司融资推荐合伙人进行推荐；139、- 对涉及国外上市机构的跨国业务，应咨询该国的成员所该公司的上市是否合适；- 对于跨国和国内业务涉及国际业务提供者，而当地XXX成员所以前没有为其服务过时，应咨询XXX内部指定的关系合伙人；- 对涉及采用非本国公认会计原则编制的财务报表的业务，应咨询适当的XXX成员所提供翻译帮助；- 对涉及要求使用非本国语言出具报告的业务，应咨询适当的XXX成员所提供翻译帮助；- 对于跨国业务，必须通知芝加哥的XXX管理办公室购买XXX保单；- 当关联审计业务有独立性的要求时，应关注并解决影响独立性的事项（包括咨询负责关联业务的成员所）；- 应考虑是否存在关联业务、潜在利益冲突等情况并提出解决办法（包括咨询负140、责关联业务的成员所）。批准接受再次委托13.39 接受现有客户委托的重大新业务必须由风险管理委员会及管理合伙人审批。与现任注册会计师的关系13.40 当潜在客户要求我们提供服务或建议时，我们应知道客户是否已经有注册会计师。现任会计师继续提供专业服务13.41 现任会计师继续提供专业服务的情况下，我们应将我们的服务限定在特定的业务范围内，除非客户要求。13.42 在接受委托前，对于审计或其他有专业标准限制的业务，我们应：- 告知客户我们有专业责任需要与现任会计师沟通；- 取得客户的同意与现任会计师进行沟通；- 尽快与现任会计师沟通，最好采取书面函件告知其我们要求的整体性质以及执行业务所必需的全部141、资料。13.43 若客户不同意我们与现任会计师沟通，则负责该业务的合伙人应决定客户的理由是否有效。13.44 我们应：- 在与法律或其他规定不冲突的情况下，服从现任会计师或客户的指令；- 保证只要是可操作的情况下，如果专业准则要求，则应告知现任会计师我们所提供服务的性质。13.45 当接到非客户要求对会计、审计、报告或特定情况或交易所采用的其他标准或原则发表意见时，应小心在没有获得全部及确切的事实情况下发表意见的风险；应寻求可以将该风险最小化的途径以确保可以获取所有的相关资料。13.46 如果专业准则要求的话，我们应遵守上述与现任会计师沟通的程序规定，在获得客户的同意后，送一份最终报告副本给现142、任会计师。若客户不同意这样的沟通，我们一般不应接受该业务委托。现任会计师由本事务所取代13.47 接受客户的继续委托前，我们应：- 确定客户已经通知其现任会计师将要发生的变更，并允许他们与我们商讨客户的事项；- 获得客户允许我们与现任会计师进行沟通的批准；- 在获得同意后，书面通知现任会计师，并要求他们回函确认以下事项：- 他们是否知道我们用来做决定的有关信息；- 他们对于客户管理层的诚信是否有所关注；- 其他有助于我们做决定的必需资料。- 如果对方的确认是通过谈话的形式，而不是书面回复，则应将谈话过程记录下来并归档。13.48若客户不同意我们联系现任会计师或者不同意对方接触我们，我们应拒绝接143、受该业务委托，除非情况特殊，并且我们能从其他渠道获得必需的资料。13.49 若在合理的时间内未收到现任会计师的回复，则应尝试通过其他方式联系他们，若再不答复，则向他们发送函件，表明我们假设没有专业理由表明我们不应接受该项业务委托，我们就会接受。业务约定书业务约定书13.50 重要的是采用书面形式来确认要为每位客户提供的服务，以避免由于业务的具体范围和条件而导致不同的意见。这条原则适用于新的业务委托，以及对原有业务委托有重大变更的情况。在要求我们对老客户提供特定的新业务时，对业务执行条件达成一致的也同样重要。业务约定书是我们与客户之间的合同，因此只能由合伙人以事务所的名义签署。它不仅包含处理专业144、事项的条款，同样也应含有规定我们经营方面的条款以及收费的基准。13.51 业务约定书将我们与客户之间对所要提供服务的共同理解正规化了，并且应清楚地描述将要执行业务的性质。同时，业务约定书也涉及各种专业及法律考虑，并且经常与经济考虑相联系。13.52 由于专业和法律暗示，业务约定书在性质上必须是正式的。这么正式的形式可能会向客户传递一个负面印象，那么可以采用亲自递交约定书给客户或随附一封更个人化的提交函来减轻这种负面印象，但是，其中不能包含可能导致会理解为更改或改变业务约定书条款的任何措辞。业务约定书的基本程序13.53 我们应保证业务约定书：- 对所有新客户都要使用，通常是作为在新的时间代码建145、立以前完成的底稿的一部分；- 适用于所有一次性及特殊的业务；- 对连续客户要进行年度复核，通常是计划程序的一部分。如果有必要，则需进行更新；- 如客户情况有重大变动（如客户的东主或高级管理人员发生变化），或者业务范围或性质有重大变动（如需要提供另外的服务），则应相应更新或替换业务约定书。保管已签好的业务约定书13.54 应将一份已签署好的业务约定书副本存放在容易找到的地方，比如当前工作底稿文档或永久性档案。业务约定书应包含的条款导言13.55 下面讲述了业务约定书中应包含条款的标准模版，是以审计业务约定书作为例子。其他服务需要根据业务的具体情况在这个基础上进行修改。抬头13.56 业务约定书应146、递交给适当级别的负责人，并且其毫无疑问可以执行委托事务所的职责。对于法定审计业务，业务约定书应递交给客户的董事。13.57 在业务约定书的开头部分应诚实地说明约定书的主要目的。比如：本约定书的目的是约定我们执行贵公司审计师职责的基础，以及双方应各自承担的责任与义务。-或者-非常感谢贵公司与我们即将开展的业务的要求进行协商。约定书各方的名称13.58 所有公司或其他实体的名称应明确表示，而不是仅在文中随意带过，如“及其分支机构”。如果一家或更多的分支机构是由另外的事务所进行审计，则应在约定书中明确说明。客户的责任和义务13.59 为确保约定书清楚阐明客户的责任和义务，应在第一段中写明以下陈述：作147、为上述公司的董事，有责任确保公司保证会计资料的真实、合法、完整，保证会计报表是按照公司法编制的，并真实、公允地披露有关的信息。同样，也有责任及时为我们的审计工作提供所要求的全部会计资料和其他有关资料，包括所有的董事会会议纪要和股东大会会议纪要。事务所的责任和义务13.60 在第二段阐明我们的责任和义务：按照法定要求进行审计，出具审计报告，并负责对财务报表是否真实、公允以及是否按照公司法规定的基础正确编制等发表意见。为发表我们的意见，要求我们关注以下事项，并对不合规定的地方进行披露：a 贵公司的会计资料是否记录正确，我们负责审计但未观察场所分支机构是否提供了充分的、真实的资料；b 贵公司的资产负148、债表和利润表是否与会计帐簿以及各种申报表一致；c 我们是否已获得为审计工作所要求的全部资料和必要的解释陈述。另外，根据具体情况，在我们的报告中可能会需要涉及其他特定事项。比如，财务报表中未详细说明董事的薪酬或给管理人员的借款，而公司法中则要求我们在报告中进行披露。我们有专业责任披露财务报表的任何重大方面未遵循相关会计准则的情形，除非我们认为这种背离是符合实际情况的要求。在判断这种偏离是否合理时，我们应考虑：a 这种背离是否能够使财务报表更真实、公允地反映客观情况；b 是否充分披露了背离的情况。辞去业务委托的权利13.61 本段表明了我们有权利在特定的情况下辞去业务委托的权利。然而，可能会出现这149、种情况：由于某些无法预料的原因，我们将决定不能出具报告或完成业务。如果通过我们的专业判断以及实际情况的要求，我们会中途辞去该项业务委托。审计范围我们的审计将按照香港会计师公会的审计准则的要求进行，包括抽查交易，测试其发生和存在，资产及负债的所有权和价值等我们认为必要的程序。我们应获取关于会计制度和内部控制制度的声明书，确定公司是否保证会计资料的真实、合法、完整。我们希望获取充分、适当的证据来支持我们作出合理的结论。13.62 接下来的段落说明我们审计工作的范围。如：我们执行程序的性质和范围会因对公司的会计制度的评价及我们对内部控制制度的依赖程度的不同而不同。审计程序可能涉及公司经营的任何方面。150、我们的审计并不能确认公司经营中的所有重大缺陷，但是只要是在审计过程中发现的缺陷，我们都将提醒贵公司注意，并向贵公司递交报告。未经我们书面同意，这样的报告不能提供给第三方。只有在报告除了提请贵公司注意以外不以任何人的利益为由而编制，并且我们对涉及该报告的任何第三方不负任何责任和义务的情况下，我们才会允许贵公司将报告提供给第三方。获得/查阅资料和凭证的权利13.63 本段陈述了我们的权利：作为我们正常审计程序的一部分，我们将要求贵公司对财务报表有重大影响的事项作出书面陈述。一般地，对于陈述及提供给我们的资料，请注意公司法第134部分的规定，禁止公司管理人员误导公司审计师。（在可能的情况下）由于我们151、的审计责任，除了那些在审计中使用的资料（如为会计、税务及其他服务所提供的资料），不能视为我们已经知道提供给我们所内其他人员的信息。为了协助我们审核贵公司的财务报表，我们可以要求查阅所有的文件或报表，包括董事长的声明、经营管理和财务方面的审核，以及与财务报表一起提交的董事会报告，也有权收到公司所有股东大会的通知，并参加公司的类似会议。保障条款13.64 在可行的情况下，应在上述部分的第一段加上下列保障条款：注意：本条款并不适用于所有客户，只有将要按照美国证券交易委员会（SEC）的要求提交资料或在后两年内准备成为SEC的报告客户的那些客户才适用本条款。如果这些陈述是虚假的，公司将保证我们不会因此卷152、入任何债务纠纷和法律纠纷，免受损害，以及不承担其他损失。限制声明13.65 接下来规定我们的重要限制条款：保护公司的资产安全完整，保证会计资料的真实、合法、完整是贵公司的责任。而我们的责任是对审计工作做出计划，并合理保证发现财务报表或会计帐簿中的重大误述（包括舞弊、错误或不合法的地方），但是我们的审核并不保证披露所有的重大误述或舞弊、错误或不合法的地方。一旦出具报告，我们对之后的财务报表就没有进一步的直接责任。但是，我们希望你们能告知报告日与年度股东大会期间发生的对财务报表有重大影响的事项。集团帐务13.66 对于集团帐务审计，应加上本段内容：如果作为控股公司的审计师，公司要求我们对其集团报表153、出具与上述1.2段中所规定的条款类似的报告，其报表包括控股公司的报表以及其分支机构的财务报表，它的分支机构或合营企业、联营企业不是由我们来审计。为了对这样的集团报表发表审计意见，我们必须直接与其他审计师进行直接联系，以使我们能确定：a 只要是可行的，该集团采用统一的会计制度；b 该集团帐务提供了公司法、会计准则及其他法规或规定所要求的影响财务报表的资料；以及c 集团帐务的所有重大方面已经过审计检查，并且其性质和程度已充分、合理地支持我们为该集团帐务发表审计意见。其他服务13.67 如果要提供其他服务，应添加本段内容：贵公司要求我们提供其他的服务。我们提供的这些其他服务的相关条款在另一单独约定书154、中约定。收款及开票安排13.68 所有的业务约定书中都应包含这方面的条款。在大多数情况下，收费问题都会在约定书中明确规定。但是，需要进行费用预算或其他长期的收费事项协商情况下，客户服务合伙人可能希望使用单独的费用谅解约定书与客户进行约定。13.69 收费条款举例如下：我们的收费是根据合伙人和员工在该业务中所用工时，以及需要的专业技能级别为基础计算的，加其他杂费。若无异议，我们将在审计期间按照约定收款，并开具发票。13.70 若要估算收费，则可以规定如下：在本约定书中约定对此项服务的收费事项，我们预计总费用为 ，并将在每月初按照预计标准收款（也可以按照我们提供服务的进程）开具发票。另外，我们的收155、费还包括与该业务相关的其他费用。当然，会有需要我们执行更多工作的情况出现（比较经常出现的是：更改要求，会计处理错误或会计记帐错误，贵公司员工未及时编制资料，不可预见的事件）。当超过我们的预计收费时，我们将书面通知贵公司。双方已同意我们对这项服务的责任仅限于审计期间，而不包括非我们审计的期间。审计失败责任限制条款13.71 如果情况需要应加上该条款。13.72 审计失败责任限制条款是用来保护事务所可以免受索赔，“如你们发现这些情况（贪污，内部控制缺陷等情况），我们将无需承担损失$XXX。”该条款非常重要，因此我们应尽量将它写入约定书内。相应地，我们应尽量将下面这个条款写入约定书。双方已同意我们对156、这项服务的责任仅限于审计期间，而不包括非我们审计的期间。“单独收费”条款13.73 如果情况需要应加上该条款。13.74 下面这个条款建议写入业务约定书或收费备忘录中。该条款主要是规定业务在事务所的底稿被查阅或法院调阅，但事务所不会参与实际的诉讼的情况下所发生的时间和成本。此项业务仅指本约定书中规定的服务。因此项业务导致的法律事项或程序（如法院传阅、作证、专项诉讼或仲裁、你方要求或法院要求进行的政府法定询问）中所花费的时间和成本，我们将单独计费。法律及判决权13.75 应加上法律及判决权条款：本约定书达成的协议应服从香港特别行政区（HKSAR）的法律。我们双方达成的这个协议是不可撤消的，对因该157、约定的条款或相关的法律关系而产生的争议（包括反诉或上诉）香港特别行政区法院有最终判决权。确认书要求13.76 约定书通常应包含一份由客户管理当局的高层管理人员（如董事）签署的确认书，表明是根据与客户达成的谅解进行业务约定。本业务约定书一经双方确认，在整个业务期间都有效。请贵公司签署以表明同意该业务约定书并返还随附的副本，或者告知我们有异议的地方。（在可能的情况下）由于我们作为贵公司分支机构审计师的业务约定书条款是一样的，我们不会向每个分支机构的董事会发单独的约定书。因此，如果贵公司能将本约定书的副本抄送给各分支机构的董事会，并确认他们也同意确认他们接受这些业务约定书，我们将不胜感激。业务约定书158、条款的变更13.77 在审计期间，可能会出现要求变更约定书，降低鉴证责任的情况。此时我们应：- 考虑要求是否恰当；- 是否牵涉业务范围的限制；- 关注该变更是否会牵涉法律或合同问题；- 与客户协商新条款；- 确保出具的报告与修改后的条件相符。13.78 我们不能同意无正当理由的情况下变更业务约定。停止为客户服务老客户选择另外的会计师13.79 当客户通知我们希望更换会计师时，我们应让客户保证允许我们与新会计师联系。在新任会计师要求我们提供信息以便他们确定是否接受业务委托时，我们应：- 提供建议，是否存在专业上的理由使得新会计师不应接受委托；- 确保客户已经同意我们向新会计师披露所需信息；- 在159、收到客户的同意书后，向新会计师披露其判断是否接受委托所需的全部信息。我们选择终止与老客户的业务关系13.80 当我们选择终止与老客户的业务关系时，非常重要的一点是确保该决定是通过与客户的沟通后，客户对我们的决定及该决定对他们事务的影响无异议的情况下作出的。采取的方式通常是以信函通知。除了记录我们终止业务关系的决定外，特别应告诉客户我们所知道的所有与其事务有关的未决事项。比如，对有时间限制和最后时限规定的事项（如纳税申报）应特别留意。13.81 强烈建议客户应尽快咨询新任会计师。当客户已找好新的会计师，并同意我们与其联系时，我们应按照13.79段中的程序执行。13.82 若我们随后又重新接受该客160、户的委托，则必须按照接受新客户的规定再执行相关程序。我们应保证用足够的时间来了解未提供服务期间所发生的情况，而且，也必须在重新接受委托前否认对该期间所导致的事项负责。一次性业务13.83 一次性业务（如公司融资服务）、交易协助服务、或重组业务等的结论通常都是规定好的。14 监管质量控制责任-93质量控制制度的评价-93职业发展的评价-93外部监管机构的监管-93专业机构/协会-94XXX审核-94事务所论坛的行业互查-94摘要本章规定了谁负责事务所的质量控制，以及对我们工作的监管程序。负责质量控制14.1 每个合伙人和专业员工都有责任贯彻执行事务所的质量控制制度。该制度用来保证事务所能合理保证161、遵循专业准则及其他所内制度。质量控制制度是按照专业准则和事务所内部需求指定的。质量控制制度的评价14.2 事务所的质量控制制度，包括质量控制指南，都经过有规律地审核，合理保证该制度是经过适当地制订并能有效执行。该制度的变动应及时通知有关人员。在审核质量控制制度时应考虑的因素包括：- 事务所的变动（如，事务所的组织结构、合并情况等）；- 专业准则及XXX质量控制和职业道德守则发生的变动；- 监管机构视察的结果；- 技术变动的影响；- 针对事务所的风险管理活动进行的审核；14.3 对质量控制制度的审核还包括判断是否已告知相关人员，他们在维护质量体系中应承担的责任。职业发展的评价14.4 员工培训需162、要及后续职业发展的管理是事务所考核制度的一部分，在风险管理手册中第10章有详细说明。14.5 事务所的培训计划也经过有规划地审核，确保符合员工的需要。参加完培训后的反馈信息应提交给相应人员。在风险管理手册附件中有信息反馈表格。外部监管机构的监管专业机构/协会14.6 香港会计师公会引导实务复核，保证其所有会员在公开实务中维护、遵守和执行专业准则。将复核的专业准则有：- 根据职业道德说明涉及指导审计业务的程度，有时会复核所有争议中的职业道德说明；- 在违背会计准则的重大情况，可能导致财务报表无法真实公允地进行表达时，有时需审核所有争议中的审计准则实务说明；- 有时审核所有争议中的审计准则和审计指163、南、以及审计准则说明。XXX审核14.7 由其他XXX成员所对本事务所进行定期复核，集中在经营的商业方面。14.8 也由其他XXX成员所对本事务所的审计实务进行定期复核。包括复核XXX质量控制和职业道德制度以及其他制度的执行情况。事务所论坛的行业互查14.9 XXX是国际会计师联合会的事务所论坛的成员，作为会员，应接受其他同行的检查。行业互查包括视察被选中的成员所，审核其按照事务所论坛的质量标准制定的内部制度，以及在实践中是否遵循XXX国际的制度。行业互查的范围是本所审计实务，而不包括其他服务领域，如税务服务等，除非其他服务将影响审计实务。15 法律事项争议、索赔和法律行动-96向专业机构的投164、诉-96滥用事务所名称-96摘要本章集中阐述了及时处理争议、投诉和索赔的重要性。争议、索赔及法律行动15.1 当与客户产生争议时，就明显表明风险增加了。直接风险是客户会宣称不满意我们的工作而提出索赔，间接风险是与客户关系恶化造成的结果。在有些情况下，争议会导致客户关系的终止。15.2 首先应考虑的是是否与事务所存在争议，还是问题是由个人冲突所导致的，而通过更换合伙人或员工就可以解决。15.3 在实际中最大的问题可以在争议开始时就确认其严重性。由于客户的态度经常受我们最初行动的影响，所以谨慎考虑第一反映是很重要的。重要的是在未经事先授权不允许书面或口头 发表任何可能导致对事务所产生偏见的言论。1165、5.4 所有与客户的争议必须尽快报告给业务合伙人。严重的争议，如可能导致丢失客户的情况的，大额地无法收回费用的情况，或者将损害事务所名誉的情况，必须也报告给管理合伙人。在这点上，所有涉及到该业务的员工都应负责。15.5 知道有向事务所进行索赔或可能会索赔情况的员工都必须将情况向业务合伙人汇报，以便业务合伙人通知管理合伙人。15.6 在我们被卷入法律争端后继续保持与客户的业务关系将在实质上和形式上损害我们的独立性。此时必须参考风险管理手册第2章中事务所独立政策采取行动。向专业机构投诉15.7 所有向专业机构或法定部门投诉事务所和本所员工的情况都应尽早通知风险管理委员会主席。滥用事务所名称15.8166、 客户、他们的代表或其他第三方经常会未经我们允许使用到本所的名称。或者，会未经允许更改或滥用事务所出具的报告。这些情况的严重性各不相同，必须对每个案例进行具体处理。15.9 在知道出现这种情况时，相关合伙人应立即通知风险管理委员会主席。15.10 业务合伙人应通知客户我们非常关注特殊使用本所名称或滥用报告或未经授权使用报告的情况。通常采用书面通知的形式，提交给客户公司的董事。但是有些情况下也采用口头通知。15.11 如果可能的话，应将未经授权使用本所名称的报告和资料全部收回。告知第三方（如银行或公司股东）我们的立场，这点是必要的。16 出具报告及查阅工作底稿报告质量控制-99拟订初稿-99保护167、条款（告诫）-99使用报告的限制-99告诫举例-100将报告送交第三方-100签署报告和信函-100将报告用于其他目的-100工作范围的限制-100提供关于客户的证明-101口头及书面证明-101个人证明-101提供关于员工的证明-101同意查阅工作底稿-101同意购买者、投资者或贷款人或他们的调查会计师查阅工作底稿的制度-102摘要本章包含了大量的条款，以保证我们出具的报告不会使事务所承担不必要的风险。报告质量控制16.1 我们工作的最终产品就是按照专业准则和事务所专业制度出具的报告。在向客户出具服务报告之前，不管是拟订报告草稿还是正式报告，都应执行下列基本风险管理程序：- 标题、标注、描述168、和各种金额都应清楚并按法定格式打印；- 人名、公司名等应拼写正确、完整；- 删去不一致和没必要的副本；- 错误已全部更正；- 交叉索引正确；- 表格和图表中的数字计算正确，且引用正确；- 报告符合业务条件。拟订初稿16.2 报告初稿应清楚标明是初稿，并列出适当的附注说明该版本是报告初稿，在正式报告之前可以进行更改。保护条款（告诫）16.3 可以减轻我们对客户和第三方责任的一个方法是在出具的报告中设立限制和免责条款。这类条款的目的是限制有人利用报告攻击我们的可能性。当然有某些限制会限定报告的效力，我们也不能对所有人拒绝所有的责任。这样做会导致我们太过偏离应向客户提供有益的建议的本质，从而将损害我169、们的专业地位。但是，我们必须保证不管什么时候都应适当使用限制或免责条款。16.4 所有用于报告中的限制或免责条款都应放在报告的主体部分，而不能单独列示。在业务执行之前都应与客户协商可能在业务约定书或建议书和最终报告中列明的免责及限制条款。业务约定书和报告书通常是我们唯一正式解释限制我们的责任的机会；事后试图提出告诫几乎没有什么效果。使用报告的限制16.5 特殊报告通常是根据特殊目的编制的。如果用于我们所不知道的另外的目的，或者从我们的报告中摘录一部分使用，则会对我们造成严重威胁。由此对我们报告的误解所导致的风险可以源自不知情的或恶意地误用报告。因此有必要在报告使用方面设定限制条款：“本报告是保170、密的，仅限于XYZ公司客户使用。未经我所书面同意，不得向任何第三方披露全部或部分信息”。告诫举例16.6 详见风险管理手册附件。将报告送交第三方16.7 报告不能交给与我们无业务委托关系的任何人。这种要求应告知客户。签署报告和信函16.8 事务所发出的函件应由经适当授权的人员签名。因此，纯粹只是日常或行政事务的函件不需要由合伙人签字。16.9 基本原则如下：- 只有合伙人才能在有争议性质或发表专业意见的报告或信函上签字；- 只有合伙人才能在委托函上签字，如合同、建议书或业务约定书；- 只有合伙人才能以事务所的名义签字。将报告用于其他目的16.10 当我们将报告或其他技术性文件改动用于其他用途，171、而不是以前约定好的指定用途时，会产生风险。由非专业人员改动发生争议领域的技术性文件会导致出具不恰当的意见。16.11 这种警告并不与事务所按照特定情况修改所有的标准文档的原则要求相抵触。重要的是由具有相当专业胜任能力的人来进行修改，包括对目的和原始文件的情况的了解。工作范围的限制16.12 在以下方面使用限制条款可减轻事务所潜在危险：- 提供证明的条件；- 报告的目的；- 所执行业务的性质；- 指定不执行的工作。- 假设；- 所有数据的来源或引用；- 证实数据的程度；- “我们未执行审计”适用于未执行审计时审核数据的情况，如执行经营管理审核。提供关于客户的证明16.13 最普遍的情形是，待选的172、供应商或土地所有者要求我们对某个客户进行证明。我们每次都应获得客户的同意才能答复他们。使用的格式应按照每次要求的具体情况进行必要的修改。口头或书面证明16.14 在提供证明之前，合伙人应明白需要谨慎发表意见。若是通过电话提出的要求，则说你将回电。这样就有时间考虑如何答复。这也可以保证询问是真实的，并且不会将机密的信息交给错误的人。提供的证明应仅限于事实，而不是发表意见。个人的参考意见16.15 少数情况下客户会向我们寻求与某客户财务事项无关的证明，而更关注的是客户的个人信息（如诚实）。从事务所的角度来看，这样的证明并不属于与客户的业务关系有关的范畴。如果业务合伙人想提供这样的证明，则他/她也可173、以这样做，但是必须表明这完全是其个人的意见，而不是事务所的意思，也不是以合伙人的身份提供的证明。因此，不能采用事务所的正式抬头。提供关于员工的证明16.16在提供证明之前，合伙人应明白需要谨慎表达意见，并保持合理的谨慎保证表述是正确的，没有发表错误的证明或由于遗漏什么而发表误导别人的证明。若是通过电话提出的要求，则说你将回电。这样就有时间考虑如何答复。这也可以保证询问是真实的，并且不会将机密的信息交给错误的人。提供的证明应仅限于事实，而不是发表意见。同意查阅审计工作底稿16.17 审计工作底稿是事务所的财产，通常不能脱离我们的控制。我们会被要求提供这些底稿的复件给客户或其他人。在收到这类要求时174、，我们应记住工作底稿是支持我们审计报告的凭据，在出现争议时可能会被断章取义地用来对抗我们。相应地，所有这样的要求（不是通常的数据交换及业务期间的财务分析）应提交给业务合伙人。- 联合审计及集团审计；我们的审计工作底稿可以提供给其他联合审计的执业会计师或我们审计客户的控股公司的审计师。当客户要求我们同意其控股公司审计师查阅我们的工作底稿时，应取得他们的发送函。- 后任审计师我们的一般原则是不允许后任审计师查阅我们的审计工作底稿。- 可能发生的诉讼涉及可能诉讼的查阅要求，不管是对抗我们的还是将我们的底稿用作对抗第三方的证据，都应立即请示业务合伙人和风险管理委员会主席。- 法定监管机构的要求由监管企175、业的法定机构提出的查阅要求应立即请示业务合伙人和风险管理委员会主席。- 可能进行的筹资、销售或债务/权益融资经常会有客户或以前的客户要求将我们的底稿给其潜在购买者、投资者或贷款者、或者他们的调查会计师进行查阅，对这种情况的处理见以下规定。同意购买者、投资者或贷款人或他们的调查会计师查阅工作底稿的制度16.18 为了协助进行商业交易，如购并和融资，我们的工作底稿可能会提供给将可能与我们的客户交易的另一方的调查会计师进行查阅。只有在经过以下的审批后，才能进行查阅：- 审计和业务合伙人已经考虑过根据实际情况我们是否想提供借阅；- 客户是否已经出具允许借阅的书面授权书给我们，并确认他们将不会因为借阅产176、生的负面影响而要求我们负责；- 交易的另一方及其调查会计师也已出具书面声明，确认我们对他们依据我们的底稿导致的结果不负任何责任，并且承诺赔偿由此导致第三方对我们提出的索赔；- 与我们的审计意见无关的底稿，如时间和费用预算等，都已经抽走。16.19 发送函模版见风险管理手册附件。17 洗钱导言-104法律要求-104应遵守的规定-104我们应留意什么？-105确认客户的身份-105保存记录-106若怀疑是在洗钱应如何处理？-106摘要本章描述了保证事务所不会成为洗钱的工具，维护事务所声誉，所应遵守的规章制度。导言17.1 “洗钱”包括任何将通过毒品交易、恐怖活动或其他犯罪行为获得的非法收入改变其177、来源，从而使得这些收入变成来源于合理、合法业务的活动。17.2 因为事务所的服务，如税务、财务规划、和公司融资的服务，可能成为洗钱的工具，事务所的员工都应知道所处的法律地位及需要采取的法律步骤来保护事务所和自己。17.3 本部分讲述了确认可疑交易及咨询和报告要求的规定。法律要求17.4 在香港，相关的法律规定有：- 毒品交易（没收收入）法（“DTROP”）；- 黑社会及重大犯罪法（“OSCO”）；- 联合国（反恐怖行动）法。17.5 在DTROP和OSCO法下，当一个人在进行交易时知道或有合理的理由相信，该交易是犯罪行为，都将面临“洗钱”的指控。而且，任何人知道或怀疑有犯罪的交易时，都应尽快告178、发。17.6 尽快告发犯罪交易可以对抗洗钱的指控。17.7 另外，某人若在知道或怀疑已经泄露信息的情况下，向任何其他人泄露将可能进行洗钱活动调查的信息，则会面临泄密的指控。17.8联合国（反恐怖行动）法禁止向恐怖主义者提供资金。如果知道或怀疑哪些资产是属于恐怖组织的，都要求进行报告。应遵守的规定17.9 除了遵守上述法律要求外，员工也必须遵守下列基本规定。我们应留意什么？17.10 我们必须对可能发生的洗钱活动保持警觉。当我们遇到以下情况时，应怀疑可能是洗钱：- 利用虚假的公司或信托方式（如，没有明显的商业或其他目的，利用我们的服务但进行的是我们几乎不了解的交易，或推迟设立帐目）；- 与投资相179、关的服务（如，不知来源/来源不明的资金，或与客户经营不一致的资金，大额或异常的现金结算，不能识别目的或者特殊情况下买卖证券）；- 可疑的离岸跨国活动（如，在生产毒品和毒品买卖比较猖狂的国家，客户成立意图不明的子公司/分公司）；- 异常的公司/经营活动（如向顾问提供的无特定服务付款，或借款给他们，异常高额的销售佣金或代理费，巨额的现金支付，未经审批或错误记录的交易）；- 目的不明的巨额货币交易。确认客户的身份17.11 我们通常要求非常了解客户的经营情况，从而可以提供高效的服务，包括下面对他们身份的确认。当确信存在洗钱活动时，我们必须复核这类证据的充分性，是否需要更多的正式证据。当我们处在下列情180、况中时，需要保存证明客户身份的证据：- 我们想与客户建立长期的关系；- 协助客户进行交易（通常是与财务规划、税务、公司融资建议和法人服务）；- 知道或怀疑客户在进行洗钱。17.12 在完成相关业务以前，必须获得确认客户身份的证据如果不能获得足够的证据，则我们不能继续该业务。17.13 我们复核确认客户证据的记录格式见风险管理手册附件。我们如何确认客户的身份？17.14 确认程序取决于客户是否：- 是自然人（如是个人纳税客户）；- 是公司或其他实体。17.15 对自然人需要单独确认以下事项：- 真实姓名；- 当前的长期住址；- 可能的情况下，出生年月。17.16 当客户是公司或其他实体时，我们需181、要确认它的营业地址、公司结构和关键董事成员、管理人员和权益人的具体情况（与单个自然人的资料一样）。17.17 风险管理手册附件里有记录确认证据的格式。恰当的证据来源17.18 恰当的证据来源包括：- 以前的会计师、银行人员、著名客户的个人证明；- 私人拜访客户的家/居住场所；- 有效的护照或居民身份证（带照片）；- 征信社的搜索资料；- 近期有效的单据，家庭税单，银行对帐单（原件）；- 本地电话目录；- 公司或注册登记文件。不合适的证据来源17.19 以任何名义都容易获得的确认文件不能成为唯一的确认方式。保存记录17.20 必须将我们为客户执行的所有交易（通常与财务规划、税务、公司融资或公司服182、务等相关联）以及客户身份确认证据记录下来，并自交易执行日或业务关系结束日起保存7年。若怀疑是在洗钱应如何处理？17.21 如果你确认是一项可疑的交易，则必须立即向业务合伙人/经理以及事务所的执行管理人报告。在任何情况下，未经批准都不能将自己的怀疑告诉客户或任何人或向他们提出质询。18 技术支持事务所内部资源-108事务所的技术资料-108外部资料-108中心支持鉴证服务-109中心小组-109审计政策委员会（APC）-109区域审计和会计委员会（RAACs）-109中心支持公司融资-110XXX国际网站-110重要公告会计与审计-110摘要本章讲述了在事务所内部及均富内部关于技术支持和获取技术183、资料的联系方式。事务所内部资源18.1 事务所内部有大量的知识、经验和支持资源。我们鼓励员工在需要的时候，首先在事务所本部门寻求技术支持，但也可以向其他部门寻求帮助。以下都是可以提供技术支持的人员：- Cheng负责中国事务；- Cheunguy负责鉴证业务；- Ala负责破产业务；- Pai负责税务事项；- Ke负责公司融资业务。事务所的技术支持18.2 为了跟上专业的发展，事务所提供各种技术资料，包括：- 技术更新鉴证业务；- 技术公告鉴证业务。外部资料18.3 事务所可以接触到大量的外部资料，包括：- 通过以下互联网链接获得一般性资料：- XXX国际的网站；- 香港政府网站；- 国内税收184、部门；- 工商登记部门；- 证券、期货委员会；- 国际性会计师事务所；- 香港会计师公会及其他专业会计组织；- 新闻媒体（公司融资处特许的）- Dialog Profoung；- One Source18.4 同时也希望员工不断跟进专业周刊、财经报道及其他相关讯息的资料。中心支持鉴证服务中心小组18.5 中心小组是一个XXX小组，专门协助成员所，保证鉴证业务符合最新的专业实务，保持一贯的高质量服务。18.6 中心小组由审计和风险管理负责人xxxuy全面负责。有关该小组的详细情况见XXX国际网站下的鉴证业务区。18.7 只有在事务所有不能解决或答复的事项时，才能联系XXX小组。至关重要的是在联系185、XXX小组前必须按照事务所的咨询程序。18.8 联系中心小组的规程见风险管理手册附件。审计政策委员会（APC）18.9 审计政策委员会负责以下方面事项：- 指导XXX审计政策；- 开发适当的审计方法；- 建立审计质量标准；- 协助跟进审计和会计程序和技术方面的发展；- 回答关于审计和有关专业事项的技术咨询；- 协调审计政策委员会的发展事项（见下面）；- 协助培训员工运用XXX方法和程序；- 完善审计技术；- 完善无纸化审计技术；- 开发提高审计效率的软件；- 提供硬件和软件方面的指导；- 支持XXX审计软件；- 培训XXX审计技术；- 监督成员所；- 跟进监督审计政策；- 完善质量控制措施；-186、 对区域审计和会计委员会提供指导；- 管理审计政策和质量控制的执行；- 指导培训跨国审计业务的推荐；- 帮助成员所达成国际会计师联合会事务所论坛的要求。18.10 审计政策委员会的成员名单见XXX国际网站下的鉴证业务区。区域审计和会计委员会（RAACs）18.11 各个区域都有审计和会计委员会（RAAC），负责协商沟通本地区的事务。中心支持公司融资18.12 为公司融资业务提供的中心支持由英国XXX的zzz）负责，他不在的时候，由yyy负责。XXX国际网站18.13 zzy是XXX的国际网站，包含了所有成员所的重要信息。18.14 XXX国际网站的鉴证业务区有下列关键资料：- 审计手册；- XXX质量控制和职业道德制度；- Explorer商业文档；- 重要公告会计和审计（正式的会计和审计公告）18.15 其他关键资料：- XXX规章制度手册；- 跨国业务指南；- 公告。18.16 XXX国际网站上的资料会进行定期更新，确保资料是最新版本。重要公告会计和审计公告18.17 如上所述，XXX国际网站上有一系列的公告，称为重要公告会计和审计公告。他们涵盖了国际会计和审计事项的最新发展，从事该领域业务的员工必须关注这些公告。