【正文】 也適用于其他鑒證業(yè)務(wù)。 員工被要求在每年確認以下事項： 已經(jīng)閱讀并明白事務(wù)所有關(guān)職業(yè)道德、風(fēng)險管理和質(zhì)量控制的制度； 未持有按照事務(wù)所制度禁止持有的投資權(quán)益； 與事務(wù)所客戶沒有事務(wù)所制度禁止的關(guān)聯(lián)關(guān)系或交易。 該聲明應(yīng)采用風(fēng)險管理手冊里的格式填寫并提交給人事部。違反獨立制度 員工必須向業(yè)務(wù)合伙人或風(fēng)險管理委員會主席匯報任何可能影響自身獨立性的情況。員工應(yīng)及時按照建議采取行動以彌補這種對獨立性的實質(zhì)或形式上的損害。個人專業(yè)服務(wù) 員工不允許從事事務(wù)所或客戶之外的個人專業(yè)服務(wù)。 事先未經(jīng)人事部書面批準，員工不應(yīng)從事個人專業(yè)服務(wù)或其他有薪工作。 若該工作是經(jīng)過批準的，也應(yīng)利用員工個人的時間去完成，而不能以事務(wù)所的名義，不能占用事務(wù)所的設(shè)施和電腦或者其他任何辦公設(shè)備。 如果員工從事無薪和道義上的專業(yè)工作（如非客戶的慈善活動、運動和社會團體），則必須明確表明是以其個人的能力執(zhí)業(yè)，而不是代表事務(wù)所或以事務(wù)所的名義執(zhí)業(yè)。與客戶的交易 當客戶的價格很優(yōu)惠時我們可能會與客戶發(fā)生交易。這樣做將有助于我們建立與客戶的良好關(guān)系，并有利于我們提供服務(wù)。有3點需要關(guān)注的： 利益的沖突我們不應(yīng)與某個客戶產(chǎn)生重大的關(guān)聯(lián)關(guān)系，從而使我們的獨立性受到置疑，不管是因應(yīng)收債權(quán)或應(yīng)付債務(wù)所導(dǎo)致的對我們的報告職能產(chǎn)生的懷疑。 對其他客戶的影響與客戶進行交易時，不能忽略可能對同樣是我們客戶的該客戶的競爭者產(chǎn)生的不良影響。 商業(yè)賠償我們應(yīng)當謹慎地確保：當任何一方對交易不滿意的時候，不管是事務(wù)所還是客戶都不會羞于提出正常的商業(yè)賠償。 風(fēng)險管理委員會主席應(yīng)盡早知道所有重大的可能與客戶進行交易的情況，并負責作出最終決定。利益的沖突 對客戶提供專業(yè)服務(wù)時很可能產(chǎn)生利益沖突，我們也會與其他個人、實體、產(chǎn)品或服務(wù)發(fā)生聯(lián)系，以我們的專業(yè)判斷，這些情形從客戶的眼光來看，有可能會損害我們的客觀性。以下是潛在利益沖突的例子： 我們向一對正在辦理離婚手續(xù)的已婚夫婦同時提供稅務(wù)或個人理財服務(wù)； 我們向一個家庭中利益對抗的幾個成員同時提供稅務(wù)或個人理財服務(wù)； 我們同時向兩個發(fā)生爭執(zhí)的客戶提供服務(wù)； 我們向某個正在收購的客戶提供公司融資服務(wù)，同時向銀行就該融資提供特審服務(wù)。 我們確認存在利益沖突之后，可以決定在采取一定的預(yù)防措施后進行相應(yīng)恰當?shù)膱?zhí)業(yè)： 我們應(yīng)當確保將事實向各方進行了充分的披露，并獲得他們確認該披露的確認書，以及對我們所采取方式的批文，包括： 我們不同的作用； 收費安排（對工作的每個不同部分分別收費） 確保獨立性和客觀性的措施； 潛在利益沖突的含義。 若我們的參與方式改變了，則應(yīng)書面通知所有各方利益沖突的情況。 為避免出現(xiàn)疏忽、遺漏披露的風(fēng)險，我們應(yīng)利用不同工作部分、區(qū)域的工作小組（包括合伙人）或確保其他經(jīng)清楚界定的工作安排適當。 除了特定情況，各工作小組禁止進行溝通。特定情況的例子有，對管理當局進行特審的工作小組向顧問小組要求資料或確切的解釋。 復(fù)核合伙人應(yīng)保證工作小組的客觀性。 對利益沖突進行檢查是我們接受客戶程序中的一個重要部分；在13章中有詳細列示。職業(yè)謹慎 我們應(yīng)保持應(yīng)有的職業(yè)謹慎，尤其是在執(zhí)行鑒證業(yè)務(wù)時。職業(yè)謹慎是指，雖然我們不假定客戶管理當局及其員工是不誠實的，但也不應(yīng)毫無疑問地假定他們是誠實的。我們必須客觀地評價所觀察到的情況和證據(jù)，并跟進了解任何可能的重大負面指標。3 資料的保密和安全工作基本程序35上市公司36不受保密原則約束的情形36事務(wù)所資料的保密36基礎(chǔ)設(shè)施的安全37會議及電話記錄37文件的歸檔和保管37電腦38電腦的安全38電郵的保密40網(wǎng)絡(luò)聯(lián)接40傳真40摘要本章規(guī)定了客戶資料的保密和超越保密情況的處理基本程序；也描述了文件的歸檔和保管程序?；境绦? 保密是一項基本的專業(yè)要求?？蛻舻氖聞?wù)都是商業(yè)機密，應(yīng)采取防范措施避免發(fā)生任何損害保密的情況。在執(zhí)行業(yè)務(wù)的過程中，鑒證小組會知道客戶的信息，如未來發(fā)展計劃，當前的經(jīng)營成果，敏感的薪資或人事情況等。在與客戶的員工、外面的第三方和其他無需接觸該客戶信息的事務(wù)所員工接觸時應(yīng)小心處理這些信息。本所的基本要求如下： 未經(jīng)正確的授權(quán)，不能與第三方（如銀行人員、律師、投資顧問或其他客戶）討論客戶的信息； 客戶應(yīng)以書面形式授權(quán)我們將財務(wù)資料電郵給他們或其他人； 不能與未經(jīng)授權(quán)的人員和無需知道的人討論需要保密的資料； 應(yīng)防止同與這項業(yè)務(wù)無關(guān)的本所人員討論客戶的事務(wù)，若非出于工作目的，不能向上述人員披露保密的信息； 絕不要與外人（如親朋好友）討論客戶事務(wù)，即使這些信息是非保密性的； 絕不要在公共場合討論客戶的事情，因為其他人會聽到你們的談話（尤其是在用手機通話時），而且在公共場合打開客戶文檔也要小心。 與客戶其他的經(jīng)營及專業(yè)顧問討論客戶事宜時也要小心，因為客戶的態(tài)度會因他們希望我們披露多少而不同。 在午休或晚上時間應(yīng)將客戶文檔加密，不能在無人的情況下對這些文件不加密； 除非在特殊情況下，不能將客戶的文檔或文件、個人電腦留在無人的車里。若車子被盜了，而我們必須告知客戶，損失重大時會損害我們與客戶的關(guān)系。 在傳真的時候也要小心，因為當傳真機無人看管時可以被人復(fù)制文件。當發(fā)文件給客戶時提醒客戶是比較恰當?shù)?，這樣他們可以安排人在那邊傳真機收文。 事務(wù)所關(guān)于禁止透露保密資料的要求在員工在所期間有效，甚至在員工離職后仍有效。 在客戶辦公場所由我們保管的憑證應(yīng)采取恰當?shù)谋Ｐl(wèi)措施，禁止未經(jīng)授權(quán)的接觸。所有客戶憑證和資料的接受和歸還都應(yīng)由經(jīng)授權(quán)的客戶人員交接。 除非在特殊情況下或者我們服務(wù)的要求這樣做的情況（如，我們在幫客戶代理記賬），否則憑證和資料不應(yīng)搬離客戶辦公室。若要將憑證和資料從客戶辦公室搬離，建議應(yīng)獲得客戶的書面允許。在這種情況下，應(yīng)采取足夠的安全措施。本所建議返還憑證時應(yīng)向客戶索取收據(jù)。 為防止客戶信息被泄密，我們也必須確保在我們辦公室和外勤的時候，將其他人接觸這些資料的風(fēng)險最小化。上市公司 當我們處理上市公司事務(wù)時，對于獲得的尚未公開但一經(jīng)公開便對公司股票交易有影響的信息應(yīng)當特別小心。員工不允許將利用職務(wù)之便時獲得的上市公司有關(guān)商業(yè)秘密作為己用，或者傳遞給他人。這樣的行為不僅是違反了對客戶商業(yè)秘密保密的規(guī)定，根據(jù)后果的嚴重性也可能是犯罪。不受保密原則約束的情形 在極少數(shù)情況下，會出現(xiàn)可以和應(yīng)當不受保密原則約束的情形或法定機構(gòu)強制要求披露這些信息。 不受保密原則約束的情形列舉如下： 由法律程序規(guī)定強制披露的，例如法院裁決、尤其是反賄賂法中第13和14（1）部分規(guī)定，境內(nèi)收入法第51（4）部分規(guī)定，毒品走私法中的21及25部分規(guī)定；以及 處于我們自身利益的考慮要求進行披露的情形，如： 當需要應(yīng)對刑事訴訟，洗清我們的嫌疑時；或者 對抗客戶或第三方以過失責任對我們提起的訴訟； 應(yīng)對關(guān)于職業(yè)道德的訴訟，或者根據(jù)香港會計師公會的職業(yè)道德規(guī)定對于咨詢業(yè)務(wù)的責問； 可以使我們提起收回服務(wù)費用的訴訟。 當你認為出現(xiàn)不受保密原則約束的情形時，應(yīng)第一時間和事務(wù)所的法律顧問討論。在采取行動之前，應(yīng)遵循本手冊第12章的咨詢程序。事務(wù)所資料的保密 為了提供高質(zhì)量的服務(wù)，XXX開發(fā)了自己的審計方法和程序，它們是XXX最有價值的資產(chǎn)。員工有責任保護這些資產(chǎn)。所有XXX提供的手冊、指南、審計程序和其他資料都是XXX的財產(chǎn)，當員工離職時都必須全部歸還所里。資料的形式可能是以軟件的形式存在，如Explorer；或書面的形式存在。這些都應(yīng)作為保密資料。 未經(jīng)合伙人允許，不能與外人討論事務(wù)所的規(guī)定，如程序、原則、賠償、工時收費等?；A(chǔ)設(shè)備的安全 對于基礎(chǔ)設(shè)施及其中裝載的信息的主要風(fēng)險是火災(zāi)、失竊和惡意損壞。如果能防止這些情形的出現(xiàn)，辦公家私、電腦軟件和硬件，及客戶資料等就不會遭受損失。我們的業(yè)務(wù)很大程度上依靠數(shù)據(jù)、憑證和文件，它們的手工資料和電子資料。因此，我們必須采取足夠的預(yù)防措施來保護它們的安全。 以下安全規(guī)定是每位員工應(yīng)遵守的部分守則： 對事務(wù)所保管的客戶帳簿和帳本應(yīng)非常小心。若有合適的柜子或安全的儲存場所，則應(yīng)用它們來存放。 為安全起見，也為了方便清潔工打掃，下班前所有的桌面都要清理干凈。所有的文檔、書和紙張都應(yīng)按規(guī)定歸放在恰當?shù)牡胤?。員工個人的貴重物品不要在辦公室過夜。 放在客戶處無人看管的公文包等應(yīng)加鎖。只有在特定情況下，文檔或資料可單獨放在車內(nèi)，并鎖在看不見的地方。 在客戶辦公室時，所內(nèi)員工必須按照有效的規(guī)定執(zhí)行安全措施； 在每個工作日最后離開辦公室的員工必須確保所有的客戶資料都已安全放置； 隨時小心食物、飲料和燃燒的東西。這些東西應(yīng)盡量遠離文件和電腦設(shè)備。應(yīng)使用煙灰缸，并嚴格遵守禁煙區(qū)的規(guī)定； 辦公室門敞開時，接待臺應(yīng)時刻保持有人。應(yīng)進行適當?shù)陌才?，保證工作日開始和結(jié)束期間、午餐時間及其他空閑時間也有人看管。應(yīng)禮貌地向在辦公場所附近轉(zhuǎn)悠的陌生人提出置疑；這并不說明他們就必須獲得其他人批準才能經(jīng)過，或者必須說明他們?yōu)槭裁丛谶@兒。會議及電話記錄 記錄每件已完成的工作是很重要的。尤其是客戶的電話通話記錄和正式的聯(lián)系方式應(yīng)形成記錄。 客戶或員工達成的決定應(yīng)形成文檔。對于審計事項，討論和決定的記錄將成為審計證據(jù)的一部分。業(yè)務(wù)合伙人應(yīng)復(fù)核關(guān)鍵的審計決定。文件的歸檔和保管 在工作期間會產(chǎn)生大量的書面工作底稿，在有些業(yè)務(wù)中會產(chǎn)生大量電子工作底稿。其中的許多底稿是已完成工作的證據(jù)，因此在以后某些時候會被調(diào)閱。需要在實際的存放問題和可能的需求之間找到平衡點。這樣需要考慮法定的要求，還必須要根據(jù)與客戶達成的特定協(xié)議來考慮對文檔的特定保存期間。 對書面文檔和電子文檔的保管期限的法定要求如下： 公司法和境內(nèi)收入法都要求公司保存會計帳簿期限為7年，審計工作底稿不管是電子形式還是書面形式，其保管期限都是7年。電腦電腦的安全 所有員工有責任確保電腦硬件、軟件和相關(guān)的數(shù)據(jù)是安全的?！鞍踩?，在本章中的含義是指不會被盜，數(shù)據(jù)不會被損壞，且暗指事務(wù)所已將訴訟風(fēng)險最小化，確保所有的IT運作都是合法的。 電腦的安全應(yīng)該是所有使用者的首要考慮因素，且事務(wù)所鼓勵他們這樣做。被盜的風(fēng)險 事務(wù)所的基礎(chǔ)設(shè)施應(yīng)盡量保證安全，將失竊的風(fēng)險降到最低。員工應(yīng)清楚丟失電腦的損失比丟失書面文件的損失要大的多——工作會被打斷，并且如果客戶的資料遺失的話，將導(dǎo)致保密問題。從備份庫中重新保存數(shù)據(jù)將占用工作時間，而且事務(wù)所的保險費也會增加。 晚上，所有的筆記本電腦應(yīng)該鎖在辦公室安全的地方或自己帶回家。 電腦設(shè)備帶到客戶辦公場所或員工家里時，應(yīng)采取額外的措施防止被盜或者未被授權(quán)的人接觸其中的資料。在運送電腦設(shè)備時應(yīng)采取措施避免引起別人的注意，防止在路上被搶或被盜。不要把電腦放在無人看管的車上，而且在開車途中要小心（如可以用一個合適的箱包）。在采取了足夠的措施保證電腦的安全時，只要電腦放置好就可以了。電腦使用者應(yīng)使用鍵盤密碼鎖住裝置。備份 應(yīng)定期對資料進行備份。密碼 不要將自己的密碼告訴其他人使用，也不要使用別的員工的電腦ID。員工應(yīng)記住鎖好自己的工作臺或在離開電腦無人看管時退出網(wǎng)絡(luò)。 電腦使用者應(yīng)使用鍵盤密碼鎖住裝置。當電腦被帶走時，使用鍵盤密碼鎖住裝置就顯的尤為