商业银行风险管理手册-资料下载页

　　

【正文】 也适用于其他鉴证业务。 员工被要求在每年确认以下事项： 已经阅读并明白事务所有关职业道德、风险管理和质量控制的制度； 未持有按照事务所制度禁止持有的投资权益； 与事务所客户没有事务所制度禁止的关联关系或交易。 该声明应采用风险管理手册里的格式填写并提交给人事部。违反独立制度 员工必须向业务合伙人或风险管理委员会主席汇报任何可能影响自身独立性的情况。员工应及时按照建议采取行动以弥补这种对独立性的实质或形式上的损害。个人专业服务 员工不允许从事事务所或客户之外的个人专业服务。 事先未经人事部书面批准，员工不应从事个人专业服务或其他有薪工作。 若该工作是经过批准的，也应利用员工个人的时间去完成，而不能以事务所的名义，不能占用事务所的设施和电脑或者其他任何办公设备。 如果员工从事无薪和道义上的专业工作（如非客户的慈善活动、运动和社会团体），则必须明确表明是以其个人的能力执业，而不是代表事务所或以事务所的名义执业。与客户的交易 当客户的价格很优惠时我们可能会与客户发生交易。这样做将有助于我们建立与客户的良好关系，并有利于我们提供服务。有3点需要关注的： 利益的冲突我们不应与某个客户产生重大的关联关系，从而使我们的独立性受到置疑，不管是因应收债权或应付债务所导致的对我们的报告职能产生的怀疑。 对其他客户的影响与客户进行交易时，不能忽略可能对同样是我们客户的该客户的竞争者产生的不良影响。 商业赔偿我们应当谨慎地确保：当任何一方对交易不满意的时候，不管是事务所还是客户都不会羞于提出正常的商业赔偿。 风险管理委员会主席应尽早知道所有重大的可能与客户进行交易的情况，并负责作出最终决定。利益的冲突 对客户提供专业服务时很可能产生利益冲突，我们也会与其他个人、实体、产品或服务发生联系，以我们的专业判断，这些情形从客户的眼光来看，有可能会损害我们的客观性。以下是潜在利益冲突的例子： 我们向一对正在办理离婚手续的已婚夫妇同时提供税务或个人理财服务； 我们向一个家庭中利益对抗的几个成员同时提供税务或个人理财服务； 我们同时向两个发生争执的客户提供服务； 我们向某个正在收购的客户提供公司融资服务，同时向银行就该融资提供特审服务。 我们确认存在利益冲突之后，可以决定在采取一定的预防措施后进行相应恰当的执业： 我们应当确保将事实向各方进行了充分的披露，并获得他们确认该披露的确认书，以及对我们所采取方式的批文，包括： 我们不同的作用； 收费安排（对工作的每个不同部分分别收费） 确保独立性和客观性的措施； 潜在利益冲突的含义。 若我们的参与方式改变了，则应书面通知所有各方利益冲突的情况。 为避免出现疏忽、遗漏披露的风险，我们应利用不同工作部分、区域的工作小组（包括合伙人）或确保其他经清楚界定的工作安排适当。 除了特定情况，各工作小组禁止进行沟通。特定情况的例子有，对管理当局进行特审的工作小组向顾问小组要求资料或确切的解释。 复核合伙人应保证工作小组的客观性。 对利益冲突进行检查是我们接受客户程序中的一个重要部分；在13章中有详细列示。职业谨慎 我们应保持应有的职业谨慎，尤其是在执行鉴证业务时。职业谨慎是指，虽然我们不假定客户管理当局及其员工是不诚实的，但也不应毫无疑问地假定他们是诚实的。我们必须客观地评价所观察到的情况和证据，并跟进了解任何可能的重大负面指标。3 资料的保密和安全工作基本程序35上市公司36不受保密原则约束的情形36事务所资料的保密36基础设施的安全37会议及电话记录37文件的归档和保管37电脑38电脑的安全38电邮的保密40网络联接40传真40摘要本章规定了客户资料的保密和超越保密情况的处理基本程序；也描述了文件的归档和保管程序。基本程序 保密是一项基本的专业要求。客户的事务都是商业机密，应采取防范措施避免发生任何损害保密的情况。在执行业务的过程中，鉴证小组会知道客户的信息，如未来发展计划，当前的经营成果，敏感的薪资或人事情况等。在与客户的员工、外面的第三方和其他无需接触该客户信息的事务所员工接触时应小心处理这些信息。本所的基本要求如下： 未经正确的授权，不能与第三方（如银行人员、律师、投资顾问或其他客户）讨论客户的信息； 客户应以书面形式授权我们将财务资料电邮给他们或其他人； 不能与未经授权的人员和无需知道的人讨论需要保密的资料； 应防止同与这项业务无关的本所人员讨论客户的事务，若非出于工作目的，不能向上述人员披露保密的信息； 绝不要与外人（如亲朋好友）讨论客户事务，即使这些信息是非保密性的； 绝不要在公共场合讨论客户的事情，因为其他人会听到你们的谈话（尤其是在用手机通话时），而且在公共场合打开客户文档也要小心。 与客户其他的经营及专业顾问讨论客户事宜时也要小心，因为客户的态度会因他们希望我们披露多少而不同。 在午休或晚上时间应将客户文档加密，不能在无人的情况下对这些文件不加密； 除非在特殊情况下，不能将客户的文档或文件、个人电脑留在无人的车里。若车子被盗了，而我们必须告知客户，损失重大时会损害我们与客户的关系。 在传真的时候也要小心，因为当传真机无人看管时可以被人复制文件。当发文件给客户时提醒客户是比较恰当的，这样他们可以安排人在那边传真机收文。 事务所关于禁止透露保密资料的要求在员工在所期间有效，甚至在员工离职后仍有效。 在客户办公场所由我们保管的凭证应采取恰当的保卫措施，禁止未经授权的接触。所有客户凭证和资料的接受和归还都应由经授权的客户人员交接。 除非在特殊情况下或者我们服务的要求这样做的情况（如，我们在帮客户代理记账），否则凭证和资料不应搬离客户办公室。若要将凭证和资料从客户办公室搬离，建议应获得客户的书面允许。在这种情况下，应采取足够的安全措施。本所建议返还凭证时应向客户索取收据。 为防止客户信息被泄密，我们也必须确保在我们办公室和外勤的时候，将其他人接触这些资料的风险最小化。上市公司 当我们处理上市公司事务时，对于获得的尚未公开但一经公开便对公司股票交易有影响的信息应当特别小心。员工不允许将利用职务之便时获得的上市公司有关商业秘密作为己用，或者传递给他人。这样的行为不仅是违反了对客户商业秘密保密的规定，根据后果的严重性也可能是犯罪。不受保密原则约束的情形 在极少数情况下，会出现可以和应当不受保密原则约束的情形或法定机构强制要求披露这些信息。 不受保密原则约束的情形列举如下： 由法律程序规定强制披露的，例如法院裁决、尤其是反贿赂法中第13和14（1）部分规定，境内收入法第51（4）部分规定，毒品走私法中的21及25部分规定；以及 处于我们自身利益的考虑要求进行披露的情形，如： 当需要应对刑事诉讼，洗清我们的嫌疑时；或者 对抗客户或第三方以过失责任对我们提起的诉讼； 应对关于职业道德的诉讼，或者根据香港会计师公会的职业道德规定对于咨询业务的责问； 可以使我们提起收回服务费用的诉讼。 当你认为出现不受保密原则约束的情形时，应第一时间和事务所的法律顾问讨论。在采取行动之前，应遵循本手册第12章的咨询程序。事务所资料的保密 为了提供高质量的服务，XXX开发了自己的审计方法和程序，它们是XXX最有价值的资产。员工有责任保护这些资产。所有XXX提供的手册、指南、审计程序和其他资料都是XXX的财产，当员工离职时都必须全部归还所里。资料的形式可能是以软件的形式存在，如Explorer；或书面的形式存在。这些都应作为保密资料。 未经合伙人允许，不能与外人讨论事务所的规定，如程序、原则、赔偿、工时收费等。基础设备的安全 对于基础设施及其中装载的信息的主要风险是火灾、失窃和恶意损坏。如果能防止这些情形的出现，办公家私、电脑软件和硬件，及客户资料等就不会遭受损失。我们的业务很大程度上依靠数据、凭证和文件，它们的手工资料和电子资料。因此，我们必须采取足够的预防措施来保护它们的安全。 以下安全规定是每位员工应遵守的部分守则： 对事务所保管的客户帐簿和帐本应非常小心。若有合适的柜子或安全的储存场所，则应用它们来存放。 为安全起见，也为了方便清洁工打扫，下班前所有的桌面都要清理干净。所有的文档、书和纸张都应按规定归放在恰当的地方。员工个人的贵重物品不要在办公室过夜。 放在客户处无人看管的公文包等应加锁。只有在特定情况下，文档或资料可单独放在车内，并锁在看不见的地方。 在客户办公室时，所内员工必须按照有效的规定执行安全措施； 在每个工作日最后离开办公室的员工必须确保所有的客户资料都已安全放置； 随时小心食物、饮料和燃烧的东西。这些东西应尽量远离文件和电脑设备。应使用烟灰缸，并严格遵守禁烟区的规定； 办公室门敞开时，接待台应时刻保持有人。应进行适当的安排，保证工作日开始和结束期间、午餐时间及其他空闲时间也有人看管。应礼貌地向在办公场所附近转悠的陌生人提出置疑；这并不说明他们就必须获得其他人批准才能经过，或者必须说明他们为什么在这儿。会议及电话记录 记录每件已完成的工作是很重要的。尤其是客户的电话通话记录和正式的联系方式应形成记录。 客户或员工达成的决定应形成文档。对于审计事项，讨论和决定的记录将成为审计证据的一部分。业务合伙人应复核关键的审计决定。文件的归档和保管 在工作期间会产生大量的书面工作底稿，在有些业务中会产生大量电子工作底稿。其中的许多底稿是已完成工作的证据，因此在以后某些时候会被调阅。需要在实际的存放问题和可能的需求之间找到平衡点。这样需要考虑法定的要求，还必须要根据与客户达成的特定协议来考虑对文档的特定保存期间。 对书面文档和电子文档的保管期限的法定要求如下： 公司法和境内收入法都要求公司保存会计帐簿期限为7年，审计工作底稿不管是电子形式还是书面形式，其保管期限都是7年。电脑电脑的安全 所有员工有责任确保电脑硬件、软件和相关的数据是安全的。“安全”，在本章中的含义是指不会被盗，数据不会被损坏，且暗指事务所已将诉讼风险最小化，确保所有的IT运作都是合法的。 电脑的安全应该是所有使用者的首要考虑因素，且事务所鼓励他们这样做。被盗的风险 事务所的基础设施应尽量保证安全，将失窃的风险降到最低。员工应清楚丢失电脑的损失比丢失书面文件的损失要大的多——工作会被打断，并且如果客户的资料遗失的话，将导致保密问题。从备份库中重新保存数据将占用工作时间，而且事务所的保险费也会增加。 晚上，所有的笔记本电脑应该锁在办公室安全的地方或自己带回家。 电脑设备带到客户办公场所或员工家里时，应采取额外的措施防止被盗或者未被授权的人接触其中的资料。在运送电脑设备时应采取措施避免引起别人的注意，防止在路上被抢或被盗。不要把电脑放在无人看管的车上，而且在开车途中要小心（如可以用一个合适的箱包）。在采取了足够的措施保证电脑的安全时，只要电脑放置好就可以了。电脑使用者应使用键盘密码锁住装置。备份 应定期对资料进行备份。密码 不要将自己的密码告诉其他人使用，也不要使用别的员工的电脑ID。员工应记住锁好自己的工作台或在离开电脑无人看管时退出网络。 电脑使用者应使用键盘密码锁住装置。当电脑被带走时，使用键盘密码锁住装置就显的尤为