第六十七条 会计师事务所应当制定政策和程序,以满足下列要求:
(一)安全保管业务工作底稿并对业务工作底稿保密;
(二)保证业务工作底稿的完整性;
(三)便于使用和检索业务工作底稿;
(四)按照规定的期限保存业务工作底稿。
第六十八条 除下列情况外,会计师事务所应当对业务工作底稿包含的信息予以保密:
(一)取得客户的授权;
(二)根据法律法规的规定,会计师事务所为法律诉讼准备文件或提供证据,以及向监管机构报告发现的违反法规行为;
(三)接受注册会计师协会和监管机构依法进行的质量检查。
第六十九条 无论业务工作底稿存在于纸质、电子还是其他介质,会计师事务所都应当针对业务工作底稿设计和实施适当的控制,以实现下列目的:
(一)使业务工作底稿清晰地显示其生成、修改及复核的时间和人员;
(二)在业务的所有阶段,尤其是在项目组成员共享信息或通过互联网将信息传递给其他人员时,保护信息的完整性;
(三)防止未经授权改动业务工作底稿;
(四)允许项目组和其他经授权的人员为适当履行职责而接触业务工作底稿。
第七十条 如果原纸质记录经电子扫描后存入业务档案,会计师事务所应当实施适当的控制程序,以保证:
(一)生成与原纸质记录的形式和内容完全相同的扫描复制件,包括人工签名、交叉索引和有关注释;
(二)将扫描复制件,包括必要时对扫描复制件的索引和签字,归整到业务档案中;
(三)能够检索和打印扫描复制件。
会计师事务所应当保留已扫描的原纸质记录。
第七十一条 会计师事务所应当制定政策和程序,以使业务工作底稿保存期限满足法律法规的规定和会计师事务所的需要。
对历史财务信息审计和审阅业务、其他鉴证业务,会计师事务所应当自业务报告日起,对业务工作底稿至少保存10年。
第七十二条 业务工作底稿的所有权属于会计师事务所。
会计师事务所可自主决定允许客户获取业务工作底稿部分内容,或摘录部分工作底稿,但披露这些信息不得损害会计师事务所执行业务的有效性。对鉴证业务,披露这些信息不得损害会计师事务所及其人员的独立性。
第九章 监 控
第七十三条 会计师事务所应当制定监控政策和程序,以合理保证质量控制制度中的政策和程序是相关、适当的,并正在有效运行。这些监控政策和程序应当包括持续考虑和评价会计师事务所的质量控制制度,如定期选取已完成的业务进行检查。
对质量控制政策和程序遵守情况的监控旨在评价:
(一)遵守法律法规、职业道德规范和业务准则的情况;
(二)质量控制制度设计是否适当,运行是否有效;
(三)质量控制政策和程序应用是否得当,以便会计师事务所和项目负责人能够根据具体情况出具恰当的业务报告。
第七十四条 对会计师事务所质量控制制度的监控应当由具有专业胜任能力的人员实施,监控内容包括质量控制制度设计的适当性和运行的有效性。
会计师事务所可以委派主任会计师、副主任会计师或具有足够、适当经验和权限的其他人员履行监控责任。
第七十五条 会计师事务所应当从下列方面对质量控制制度进行持续考虑和评价:
(一)确定质量控制制度的完善措施,包括要求对有关教育与培训的政策和程序提供反馈意见;
(二)与会计师事务所适当人员沟通已识别的质量控制制度在设计、理解或执行方面存在的缺陷;
