《公司风险管理手册.doc》由会员分享,可在线阅读,更多相关《公司风险管理手册.doc(197页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、公司风险管理手册1972020年4月19日文档仅供参考XXX国际公司风险管理手册目录定义页码1 导言-52 独立,公正和客观-103 资料的保密和安全工作-344 税务-425 跨国活动-456 广告和宣传-497 利用非注册会计师的工作-528 报酬和佣金-559 客户资金-5810 专业胜任能力-6011 业务与委托-6512 咨询-7013 接受和保留客户-7414 督导-9215 法律事务-9516 出具审计报告和查阅工作底稿-9817 资金-10318 技术支持-107定义鉴证业务客户与事务所签定鉴证业务约定书的实体鉴证业务鉴证业务系包含以下内容的项目:- 高程度上保证约定事项符合相
2、关的既定准则,或者- 中等程度上保证约定事项在所有条件成立的情况下是可能的。包括按照国际审计和鉴证标准委员会(以前的国际审计实务委员会)发布的鉴证业务国际准则签定的业务约定书,或者按照国际审计和鉴证标准委员会颁布的专项审计准则签定的鉴证业务书,如按照国际审计准则进行财务报表的审计或审核。鉴证业务小组系指所有参与鉴证业务的专业人员。出于评价我们独立性的目的,该定义需要扩展,不但包括一般的鉴证业务小组,而且包括事务所内所有其它能直接影响鉴证业务结果的人员。具体包括:1. 建议补充修改,或者直接进行监督、管理该鉴证业务的人,及其它监督该鉴证业务的合伙人。对于一项审计业务来说,包括从项目合伙人到事务所
3、首席领导人的高层管理人员。2. 对该鉴证业务的技术方面、行业特定事项、交易或事件提供相关专业意见的人;3. 对业务进行质量监督的人员。对于审计客户,该定义也包括同一事务所各分所所有能直接影响审计业务结果的人。审计客户委托事务所进行审计业务的实体。审计客户是一家上市公司时,还应包括它的关联公司。审计业务系对财务报表无重大错误进行高度鉴证的业务,如是否符合国际审计准则要求的鉴证业务。它包括国家法律法规规定的法定审计业务。审计手册XXX审计手册( 2月版)审计合伙人在一项审计业务中,该合伙人负责在审计客户的合并财务报表审计报告上签字,而且在合并报表和子公司报表以及独立的财务报表审计报告上签字。如果未
4、编制合并报表,审计合伙人就是指负责在审计报告上签字的合伙人。近缘亲属父母,成年子女或兄弟姐妹CPE后续职业教育直接权益直接权益指的是:- 由个人或实体直接拥有和控制的(包括那些由其它按照表决权控制的)权益;- 经过个人或实体控制共同投资的车辆、不动产、托管财产或其它媒介而拥有的权益性投资。董事和管理层不论职位称呼如何(各个国家不同),实际负责管理实体的人。业务合伙人负责客户业务的合伙人间接权益在一个实体或实体的其它债券,债权,贷款或其它债务中拥有的权益,包括购置这样的权益及其直接派生权益的权利和义务。事务所XXX国际公司注册会计师行直系亲属配偶(或类似地位的人)或家属间接权益经过个人或实体未控
5、制的共同投资的车辆、不动产、托管财产或其它媒介而拥有的权益性投资。ISA国际审计准则上市公司该公司的股票或债务在注册登记的证券交易所上市或按照证券交易所及其它类似机构的规定进行交易。成员所XXX国际的成员所包括:- 成员所的联系所或分支机构- 有代表处是XXX成员的合作所合作所由XXX与另一家事务所或者经过了解后最终预计将成为XXX一份子的声誉良好的实体共同控制,拥有或管理的实体。办事处不论是按照地理位置还是业务特点成立的附属机构员工XXX的所有合伙人和提供专业服务的职员关联方与客户有以下关系的公司就是关联方:1 直接或间接控制客户,如果该客户是该公司的重要客户;2 对客户有权益性投资,假如该
6、公司对客户有重大影响,且对客户的投资占该公司的比重较大。3 客户直接或间接控制该公司4 客户或与客户控制下的公司(如3所述)对这个公司有直接投资,从而对该公司有重大影响,这种投资对于客户和它的关联公司而言是重大的。5 由客户共同控制的公司(以下称姐妹公司),如果该姐妹公司和客户对于同时控制客户和姐妹公司的该公司而言是重要的。RMM风险管理手册跨国审计审计的财务报表是或有可能处于不同国家,这种情况一般包括有上市股票或债券及其它重大公众性利益的公司,如银行和金融机构。1 导言页码导言-6XXX风险管理方法-6风险管理方法的关键要素-6员工的职责-7专业行为-7遵守政策、程序-7国际注册会计师联合会
7、会计师事务所论坛-7一般风险管理指南-8摘要本章对风险管理手册和均富的风险管理方法进行了概括描述,并介绍了一般风险管理指南。导言1.1 风险管理手册包括有助于确保我们的工作保持恰当的高质量水平的制度和程序,适用于所有客户服务领域和特别服务领域。1.2 由于近来诉讼案件增加,我们必须尽量确保我们的工作保持一贯的高质量,而且向公众展示我们工作符合所有相关的专业和法定要求。1.3 所有人都必须遵守本手册的程序,除非事先经过主管负责人的批准或者某些违背是经过明确批准的。1.4 由于本手册非常重要,因此要求加入本事务所的员工签署声明书,以表明已经阅读并完全理解本事务所的制度和程序。这份加入本事务所的申明
8、表也包含在本手册的文件里。XXX风险管理方法1.5 风险管理指的是我们为了使在对客户提供服务时产生的专业和商业风险最小化而采取的措施。1.6 因为我们会收到、持有,以及在允许的情况下发送有关我们客户的信息,而且向她们提供有关经营运作方面的建议,处理她们的财务事务,我们因此也要承担出现错误的风险。例如,如果我们提供了错误的建议,允许不适合的人保管资料或者发表不恰当的观点,我们就有被提起诉讼的风险或者我们的声誉有受到损害的风险。1.7 处理诉讼索赔事项,即使是我们胜诉,都会耗费大量的时间,比花在大客户上的工作时间要多,因此我们建立风险管理制度应首先确保不会出现导致诉讼的情况。风险管理方法的关键要素
9、1.8 我们的风险管理制度遵循的是稳健原则,是因为认识到如果我们对自己发表的意见设置过多的告诫,则不能指望在咨询行业中享有领先的声誉。我们风险管理方法的关键要素如下:- 审慎评价风险,以及谨慎接受业务- 雇佣具备胜任能力,专业技术能力和值得信赖的员工- 执行专业有效的,但经济可行的制度来管理业务- 对我们的每次服务提供恰当的文件、指南及技术支持- 执行充分的咨询和复核工作,特别是对高风险领域。员工职责专业行为1.9 员工应以专业方式行事,维护XXX的良好声誉,避免任何有损XXX声誉的行为。1.10 员工和事务所不应从事或担任、参与损害或可能损害专业准则要求我们保持的独立性和客观性的业务、职务和
10、活动。作为专业团体成员的员工不能采取损害、或可能损害专业团体声誉的行为。遵守规章制度1.11 员工有责任确定自己已阅读并理解本手册的条文以及自己服务领域的所有专业和法定准则。员工也有责任确保自己获得本手册以及所有专业和法定准则的最新复本。1.12 员工入所后将接受有关事务所规章制度方面的培训,以及在职培训。1.13 能否坚持事务所的制度和专业标准是评价员工执业和晋升情况的一个因素。XXX要求按照专业准则和XXX标准进行业务操作,不符合专业要求和XXX要求执业的员工将受到处罚。可是,对于诚实守信的员工在咨询XXX相关员工后采纳建议,而且披露了全部的相关信息,即使该执业行为事后被认为与准则不符,我
11、们也不会对该员工进行处罚。国际注册会计师联合会会计师事务所论坛1.14 XXX是国际注册会计师联合会会计师事务所论坛的临时成员,同意遵守其质量准则。尽管该论坛的成员资格涉及XXX审计惯例,可是其质量准则的有些要求能够平等地适用于其它服务领域,并因此写入本手册的规定和程序中。对于只适用于具体审计实务的规定,本手册已明确标明。1.15 XXX质量控制和职业道德制度包含在本手册的附件里,这些附件集中体现了按照国际注册会计师联合会会计师事务所论坛的质量准则要求制定的规章制度。虽然这些制度只是管理我们鉴证业务客户,可是有些领域也适用其它服务方式,而且也在本手册中进行了规定。一般风险管理制度1.16 以下
12、是对一般风险管理指南的概述,具体情况在以后的章节中详细解释:- 避免接受问题客户- 在接受业务委托之前对新客户进行调查了解- 对现有客户进行年度评估,并终止与被证实的问题客户之间的业务关系- 评价待接业务- 评价待接业务可能导致诉讼的风险- 当风险与可实现的收益不配比时,即使要终止与客户的业务关系,也不要接受该业务委托- 考虑财务报表和我们的审计报告的可能用途- 评价持续的业务委托- 仔细考虑接受该业务委托是否有专业和业务意义- 服务收费及其它利益是否与风险相当- 对可能存在的防碍独立性的事项进行回避- 严格遵守专业独立原则- 当出现疑问时,即使只是形式上不独立,也要回避- 当有可能对我们的公
13、正客观性产生疑问或者对我们的专业独立性产生疑问时,拒绝接受该业务委托- 业务委托用书面形式确定- 清楚、准确地定义委托的业务范围- 如果有必要,用书面的形式告知管理当局,她们的首要责任是编制财务报表,并保证提供的财务报表、纳税申报表等财务资料的真实性和准确性。- 如果有必要,获取管理当局关于所有重要项目的声明书- 保持亲密、良好的客户关系- 与客户保持紧密的专业关系- 关系越紧密,我们就越可能获得可能需要关注的领域- 委派正确,执行严格的监督- 决定委派在专业技能和经验方面恰当胜任的人员执行业务- 对员工进行紧密监督- 需要充分的沟通,以便充分了解业务的进展,并对任何可能要关注的领域执行替代程
14、序- 保持应有的专业谨慎- 确保按照专业标准和事务所制度完成业务- 如果出现异常情况,确保执行必要的咨询和格外的谨慎与关注- 使所有员工对于潜在的诉讼风险保持警觉- 经过研讨和正式培训使所有员工能高度认识到潜在诉讼警报的重要性- 对于上市公司和其它高风险业务保持高度的谨慎- 对高风险审计领域保持特别的关注,严格遵守XXX咨询制度- 确保所有工作已正确、及时归档- 确定已执行的程序和重要事项及结论已归入工作底稿- 必要时应向有关人士请教- 向具备相应专业胜任能力的人员请教所有重大问题和事项- 将结果存档- 当出现导致诉讼事项的可能性时应立即告知本所相关管理人员,这样快速的应对能够减少我们卷入其中
15、的风险- 整理工作底稿,出具审计报告- 确定工作底稿的所有信息足够支持我们的观点,不存在相互矛盾的陈述- 复核程序已完成- 复核中提出的问题已全部解决- 不存在未答复的问题- 解决办法已正确归档- 工作底稿包含我们确立的方法,对于复核中提出的所有问题都经过考虑并已正确解决- 报告应采用可接受的格式- 报告格式应严格按照业务服务领域的规定格式,确保包含必须的警告条文。- 避免出现向第三方陈述,异常的”安慰式”信件等。- 对于提供限制性建议或陈述的特别备忘录或建议书的要求,应该保持警觉- 报告只能送达给委托我们进行业务的委托人- 避免与第三方商讨报告- 这样能够降低第三方主张修改报告的风险- 确保
16、收回服务费用- 控制时间和及时开票- 在金额超支过大之前与客户协商- 如有大额余款尚未支付,请与客户确认她们会付款。2 独立,公正和客观导言-12本章范围-12专业指引-12法定要求-12独立性-12威胁和防范措施-13威胁- 14防范措施-15鉴证业务-15业务期间-16事务所独立性有风险时的应对程序-17被禁止或限制的情况-18导言-18对客户有投资权益-18贷款和担保-20与客户有密切的业务关系-20礼物-21亲属及私人关系-21赌博-22与客户有雇佣关系-22对鉴证客户近期提供过服务-23担任客户的高级管理人员或董事-23长期担任与客户联营的高级职员-23对鉴证客户提供非鉴证服务-24
17、收费和定价-28实际发生的诉讼和潜在诉讼-29胁迫-30限制客户名单-30独立性与合法性声明-30违反独立性规定-31个人专业工作-31与客户的交易-31利益冲突-32职业谨慎-32摘要本章主要描述了职业道德标准的重要性,对保持我们的独立、诚实和客观所需遵守程序提供了指引。同时,根据独立标准的要求,规定了禁止以及/或限制行为及情况。导言2.1 对于我们的客户和事务所,员工有义务熟悉并遵守对客户提供服务时必须遵循的职业道德规定和指南。本章适用的范围2.2 本章的独立性要求是针对鉴证客户提出来的,可是,独立原则适用于所有的服务领域;尽管有些限制性条款不一定适用,可是本章概括的危险迹象和防卫措施在针
18、对任何客户和业务时都应是考虑的因素。专业指引2.3 职业道德法规和指南以1988年1月的国际会计师联合会职业道德守则(包括 12月修订的独立性部分)为基础制定的。员工至少必须遵守这些规程,可是同时必须遵守当地职业道德法规和指南超过国际会计师联合会职业道德守则的有关规定。2.4 对于直接或间接按照美国证交会要求提供报告的客户,即指在美国直接上市或者是母公司在美国上市的客户,员工应知悉美国证交会的独立性规定。如果不知道,则须向美国的合伙人咨询。这些规定在美国XXX简易英文独立要求指南里也已进行概括,可在XXX国际的网站上查询到。法律要求2.5 根据的第9部分的规定,员工未经事务所允许,利用职务之便
19、索取或接受利益属于犯罪,利益提供者也同样触犯了法律。此处的利益包括礼品,借款,付费,报酬,雇用,合同,提供服务以及其它权利。本所禁止员工向客户、签定合同方、供应商以及任何与事务所业务往来的人索取任何利益。若接受利益会影响你的客观性或导致你违反事务所利益,你就必须拒绝。类似地,如果接受利益将导致偏袒或不恰当行为产生的问题或投诉,也必须拒绝。独立2.6 独立性要求:i. 实质上的独立:实质上的独立是要从观念上做好独立原则的准备,使意见不受有损于职业判断的因素的任何影响,诚实公正、客观执业并保持应有的职业谨慎。ii. 形式上的独立避免影响独立的事实和情况的出现,保持独立性非常重要。理性的第三方,在掌
20、握所有相关信息,包括采用的防御措施后,可合理推断我们事务所或执业人员的诚实公正性和客观性,或者职业谨慎受损害。2.7 在法规规定或专业要求时,必须在所有业务中保持实质上及形式上的独立。全体员工都应该协助事务所保持与客户的独立。为了这个目标,要求员工熟悉并遵守有关专业独立法规,国际会计师联合会职业道德法,以及本所的规章制度。2.8 国际会计师联合会职业道德法采用原则性的方式,定义、评价以及对危及独立性的事项的对策。本所的制度建立在这种方式上,要求鉴证业务团队、本所及分所的成员将在实际业务中运用这些原则和制度,而不但仅是简单地遵守本章所列举的范例。2.9 由于事务所保持独立主要是经过其员工的独立性
21、来实现的,因此所内全体员工必须详细地阅读以下内容,如有不一定能遵循的条款,请向有关人员寻求建议。这是非常严肃的事情,每年我们都会要求员工书面声明保证自己的独立性。2.10 我们必须告诫员工,要避免采取引起误解的行动,损害员工或事务所的独立性。事务所在本手册本章制订了规章制度,使员工保持实质和形式上的独立。2.11 总之,我们希望员工:- 避免从事投资、借款、商务关系或其它有可能损害本所独立性的活动- 避免从事可能对本所独立性产生疑问的活动- 及时采取本所要求的行动来矫正或减轻任何有损独立性事项的影响威胁和防范措施2.12 独立性可能受到自身利益,自我复核,倡导,亲密关系和胁迫威胁的潜在影响。威
22、胁自身利益的威胁2.13 当事务所或鉴证小组成员能够受益于鉴证客户内的权益或受益于与鉴证客户发生冲突的其它自身利益时,就可能产生自身利益威胁独立性的现象。2.14 以下为可能产生这种威胁的情况,但不但限于这些情况:- 在鉴证客户拥有直接权益或间接重大权益;- 向鉴证客户或其董事/高级管理人员提供贷款或担保,或从她们获得贷款或担保;- 过分依赖于向某一鉴证客户收取全部费用;- 担心可能失去业务;- 与鉴证客户存在密切的经营关系;- 可能与鉴证客户发生雇佣关系;- 与鉴证业务相关的或有收费。自我复核的威胁2.15 这种威胁出现在(1)为做出鉴证业务的结论而需要重新评价以前的鉴证业务或非鉴证业务的结
23、果或判断时,或(2)鉴证小组的成员曾经担任过该鉴证客户的董事或经理,或是所处职位能够对鉴证业务的对象产生直接重大影响的员工。2.16 可能产生这种威胁的情况包括,但不限于以下:- 鉴证小组成员现在是或最近是鉴证客户的董事或经理;- 鉴证小组成员现在是或最近是鉴证客户中所处职位能够对鉴证业务的对象产生直接重大影响的员工;- 为鉴证客户提供的服务直接影响鉴证业务的对象;- 编制用于生成会计报表的原始资料或编制属于鉴证业务对象的其它记录。倡导威胁2.17 当事务所或鉴证小组成员将鉴证客户的地位或意见抬高到或被认为抬高到一定程度,使客观性可能受损或可能被认为受损时,就产生了倡导威胁。如果事务所或鉴证小
24、组成员将自己的判断屈从于客户的判断时,也会出现这种威胁。2.18可能产生这种威胁的情况包括,但不限于以下:- 经营或作为促销商推销鉴证客户的股票或其它证券;- 在诉讼中或解决与第三方之间的争端时作为客户的辩护人。亲密关系威胁2.19 由于与鉴证客户或其董事、经理、员工存在密切关系,使事务所或鉴证小组成员与客户的利益过于一致时,产生这种威胁。2.20 可能产生这种威胁的情况包括,但不限于以下:- 鉴证小组成员的直系亲属或近缘亲属是鉴证客户的董事或经理;- 鉴证小组成员的直系亲属或近缘亲属是鉴证客户的员工,且其所处职位能够对鉴证业务的对象产生直接重大影响;- 事务所的前合伙人是鉴证业务的董事、经理
25、,或所处职位能够对鉴证业务的对象产生直接重大影响的员工;- 鉴证小组的高级成员与鉴证客户之间存在长期联系;- 从鉴证客户或其董事、经理、员工那里接受礼品或招待,除非价值明显不重要。胁迫威胁2.21 在鉴证小组成员由于受到来自鉴证客户董事、经理或员工的实际威胁、或由于感受到这种威胁而无法客观形式和运用职业谨慎时出现的威胁。2.22 可能产生这种威胁的情况包括,但不限于以下:- 在会计原则运用方面存在分歧而受到解聘威胁;- 为降低收费,受到要求不恰当地缩小工作范围的压力。防范措施2.23 当这些威胁被证实存在时,除非她们明显不重要,否则事务所应当选择适当防范措施,以消除这些威胁,或将其降至可接受水
26、平。防范措施应记录在案。2.24 防范措施的性质依执业环境而定。应该充分考虑拥有充分相关信息(包括所有的防范措施)的理性第三方合理推定该措施是否是不能接受的;考虑的因素受威胁的重大程度,鉴证业务的性质和鉴证报告的潜在用户的影响。鉴证业务2.25 本章的独立原则适用于所有的鉴证业务,可是威胁和防范措施的性质因鉴证业务的类型而有差别。2.26 广义的鉴证业务范围:- 鉴证报告涵盖的范围很广,包括财务和非财务信息;- 证明及直接报告业务;- 内部及外部鉴证报告;- 上市和非上市业务。2.27 鉴证业务对象形式很多,包括:- 资料(例如,历史或预期的财务资料,统计资料,执行指令等);- 系统和程序(例
27、如,内部控制制度)- 行为(例如,法人管理,法规的遵守,人力资源实务)2.28 不是所有的业务都是鉴证业务。不受本章独立原则要求的非鉴证业务如下:- 设计制度- 编制财务或其它资料- 填制纳税申报表,但无须发表意见- 税务咨询- 管理顾问- 其它咨询服务2.29 由于鉴证业务的性质不同而须与客户保持独立的人也不同,具体如下:鉴证业务类型被要求与客户保持独立的人对审计客户提供的鉴证业务- 鉴证小组成员- 事务所- 分所对非审计客户提供的鉴证业务,且鉴证报告未清楚限制用户- 鉴证小组成员- 事务所对非审计客户提供的鉴证业务,且鉴证报告清楚写明限制用户- 鉴证小组成员- 事务所不能在客户内直接或间接
28、拥有重大权益业务期间2.30 鉴证小组成员及事务所在鉴证业务期间应与鉴证客户保持独立。鉴证业务期间始于当鉴证小组开始执行鉴证服务日,终于鉴证报告出具后。除非鉴证业务是连续的,若鉴证业务预期是连续的,则鉴证业务期间终止的时间为其中任何一方解除业务关系通知日或者最终鉴证报告出具日两者更迟的日期。2.31 在审计业务中,业务期间包括事务所审计报告中财务报表的期间。当某个公司在审计报告的财务报表期间或期后成为审计客户时,事务所应考虑是否会产生以下情况威胁独立性:- 在财务报表期间或期后但在接受该业务委托之前与审计客户之间存在财务或经营关系;或者- 向审计客户提供了事前服务。类似地,在非审计的鉴证业务中
29、,事务所应考虑是否与客户有财务或经营关系,或者提供了事前服务等可能损害独立性的情况。2.32 如果在财务报表期间或期后,可是在与审计有关的专业服务开始之间的时候,对审计客户提供了非鉴证业务的服务,而这些服务在审计期间是被禁止的,则应当关注它们是否会威胁独立性。如果对独立性的威胁不是明显地不重要,则应当考虑采用必要地防范措施并用来将威胁降低至可接受水平。2.33 当非上市审计客户成为上市公司后,对其之前提供的以下非鉴证业务服务不会损害事务所的独立性:- 期前的非鉴证业务对于非上市的审计客户是被允许的;- 如果这些服务对于上市审计客户是被禁止的,则将在客户上市后的合理期间内停止这些服务;而且- 事务所已经采取了恰当的补救防范措施用来消除这些期前服务对独立性的损害或将其降至可接受水平。当事务所的独立性存在风险时应执行的程序2.34 在业务合伙人相信事务所的独立性将会有风险或看来似乎有风险的情况下,业务合伙人必须正确记录考虑和应对此类威胁的步骤。2.35 该记录应包含每个已确认的威胁,所有恰当地消除或减少这些威胁的防范措施,以及执业过程中从总体上是否充分地保证和保护了我们的客观性。这些决定必须经过未涉及该业务的其它专业人员的独立复核。2.36 若无法采取恰当的防范措施,则我们可能要退出或拒绝接受该业务,或者不能担任独立专业人员复核工作。2.
限制150内