北京注册会计师协会维权委员会律问题解答[2021年第二期]
为帮助执业会员发现自身存在的法律风险,增强法治观念,提高风险防范、化解能力,2020年,北京注册会计师协会、北京资产评估协会维权委员会对10家会计师事务所及3家资产评估机构(以下简称“执业机构”)开展“法治体检”活动。委员会对此次活动中执业机构普遍关注的法律问题进行整理分析,以专家解答的方式分两期为执业机构提供意见和建议,供会员参考。
一、关于执业机构业务合同的签署与履行
1.执业机构向委托方收费难的问题
解答:委托方欠款纠纷的主要形成原因包括以下几种:(1)客户本身存在严重的财务不规范现状;(2)因市场竞争的压力,委托方作为甲方处于优势地位,执业机构在协议约定上的保护力度不足;(3)执业机构财务监管措施不力,逾期审计费的催收不及时有效;(4)执业机构存在未严格按照《审计业务约定书》等合同协议约定行使权利,事后催收审计费;(5)因审计结果未能达到委托人预期要求,双方产生争议纠纷;(6)审计对象在异地,由于审计收费不高,执业机构受限于维权成本考虑而放弃权益维护。
法律建议:首先应尽量协商解决;无法协商解决的,可以依据《业务约定书》等合同协议向法院起诉或者按照仲裁条款约定向仲裁委员会申请仲裁。为防范此种法律风险,可以采取分次收款的方式,《业务约定书》签订后、进场前收取部分审计费,工作进行到一定程度,收取第二笔审计费,报告出具时,收取全部剩余款项。执业机构在和客户进行沟通的过程中应当尽量保持邮件联系,对一些重要节点的重要文件要加以书面保存。催收账款时保留双方的往来文件,即时向对方发送催收函件或律师函保证诉讼时效的延续。个别还存在因特殊原因不愿或不敢走法律途径追讨业务款的情形,执业机构需综合考虑审慎处理。
2.先工作后签订业务约定书的问题
解答:先入场工作再补签业务约定书的情况,在目前执业环境中尚无法完全避免。成因一方面是客户确实时间要求紧迫,另一方面也有对市场占有的考虑。
法律建议:(1)执业机构对与客户洽谈合同的全过程留痕,包括但不限于与客户签业务合同前的邮件往来、日常联络等;(2)执业机构对执行的具体工作的全过程留痕,包括但不限于工作节点的文件交流、工作成果的交付等。留痕的方式可以是往来邮件、短信、微信、快递、传真等等。通过留痕,可起到将与客户双方的合约意向和重要约定条款进行固定的作用。即便在工作过程中双方尚未签订正式业务约定书或尚未确定约定书的重要条款,如工作成果提交期限、服务费用定价等,也可通过前述已经留存的全部过程沟通文件来证明双方的合同意向和权利义务关系,以符合《中华人民共和国民法典》对合同成立的构成要件,避免陷入被动。
3.客户提出的不正当要求
解答:有的被审计单位出于自身利益的考虑,如招投标、投融资、收并购等目的,会要求执业机构不履行相关审计程序仅“购买报告”、给执业机构施压企图使其违反准则规定出具报告,或者要求必须出具无保留意见报告等情况发生,对此类不正当要求执业机构应高度重视。
法律建议:对于客户提出的不正当要求,注册会计师要及时向项目负责人和合伙人反映情况、表明立场,坚持独立性,争取说服客户放弃违法要求;必要时,宁肯解除业务约定也不能违背执业操守。
如果存在现场注册会计师被限制离场、不准带走自己的笔记本电脑和工作底稿等极端情况,需要及时跟不在现场的执业机构领导沟通汇报现场情况,首先由执业机构领导与客户方面沟通,必要时为摆脱客户无礼纠缠,可以由场外领导向项目所在地公安机关报警寻求帮助。
二、关于执业机构的权利救济与纠纷解决
1.出具的审计(验资)报告被与被审计单位有商业往来的第三方或其他方起诉赔偿的问题
解答:虽然此问题目前在行业内出现的概率并不很高,但应引起相关执业机构的警觉。从法律角度讲,首先,第三方起诉执业机构对因不实审计(验资)报告导致其损失而要求执业机构承担侵权赔偿责任的,第三方要做到初步举证,即证明其使用和信赖相应审计报告、相应审计报告存在不实,其后才涉及由执业机构提供工作底稿等文件,证明相应审计报告已经经过完整、严格的审计程序,相应审计程序均按照审计准则要求而进行,执业机构不存在任何违背或遗漏准则要求的情形,相应审计报告并无不实内容。这就是大家所熟知的举证责任倒置。
法律建议:由上可见,在此类案件中最重要的证据材料是执业机构的工作底稿。因此,这就要求执业机构在审计工作中做好工作底稿的收集、撰写与归档,以便在出现上述纠纷时能够提供较为充分有力的抗辩。
2.因对工作底稿保存不当或已超过法定保存期限而销毁了工作底稿的问题
解答:实践中,已经发生多起针对二十多年前出具的验资报告提起法律诉讼的案例。因涉案的验资报告是二十多年前出具,部分执业机构由于合并分立发生重大重组,或者机构法人、主要负责人等发生重大变更,致使原有的工作底稿严重缺失甚至已经销毁,以致在应举证执业机构无需承担赔偿责任时不能拿出有利于自己的证据,无法在诉讼中提供有效的抗辩证据。
法律建议:在工作底稿缺失或已超过法定保存期限而销毁的情况下,进行实体抗辩时应该更多的根据当年的实施情况进行说明。同时,需要就执业准则体系的变化向审理机关进行重点解释和说明,不能按照现行的执业标准对二十多年前的执业行为进行裁判,这是不适用也是不合理的。另一方面,还可以考虑该诉讼索赔是否还在诉讼时效内,一般被侵权人主张权益应在其知道或应知其权利被侵害之日起计算诉讼时效。
3.具有证券资格的会计师事务所因涉及虚假陈述行为被证监会等行政管理部门处罚,致使证券市场投资者起诉而承担民事赔偿责任的问题
解答:从司法实践来看,目前,在行业内已发生多起的此类案件,由人民法院对实际应承担的赔偿责任进行裁判。
法律建议:从法律角度可以为执业机构提出的建议依然是,在实际审计业务中一定要严格遵照审计及相关执业准则的要求,一丝不苟的完成审计工作,不可在重要的工作程序如函证、监盘等程序中偷工减料,对于客户的无理要求坚决予以制止。同时,整个审计工作应留存完整的工作底稿及相关记录,以在出现纷争时证明执业机构的无责任主张。
4.外地分所违规执业,总所应承担怎样责任的问题
解答:分所违规执业,一般指承揽分所不能独立承揽的上市及其他证券类业务,未经总所审核或未向总所汇报即擅自在审计报告上加盖分所印章等。上述相关行为均可能引发严重后果,一方面涉及管理部门处罚,一方面涉及利害关系人提起民事侵权索赔诉讼。
法律建议:由于最后承担责任的主体是总所,对于可以证明分所具体行为人存在故意或重大过错的情形,总所可以向分所具体行为人在法定范围内追偿相应损失。
执业机构在对分所进行管理时,要同时注重业务审核与财务流程控制,制定严格的分级分类管理制度。在财务流程控制上可考虑财务系统的分级管控,由总所统一设置各个分所的端口,设置用户名、密码,在所有项目相关的业务约定书、审计报告等工作成果的用印盖章审批等流程严格履行后,方可执行相应阶段的财务处理、票据处理。做到从整体制度上紧密配套,严防分所发生不可控的业务风险。
三、关于执业机构相关的商业秘密保护
执业机构在执业过程中,不仅会形成如客户信息、独特审计方法、审计技术、员工薪酬信息等自我商业秘密,也会因工作需要获知客户的相关信息。随着高科技手段在完善专业工作中所起到的作用日益显著,如何建立商业秘密保护机制从而加强对相关商业秘密的保护,已成为行业十分关注的问题。
解答:1998年12月,原国家工商局发布《关于禁止侵犯商业秘密行为的若干规定》,对涉及商业秘密相关行为进行规范。2020年,为衔接《反不正当竞争法》,市场监管总局组织开展了对《关于禁止侵犯商业秘密行为的若干规定》的修订,预计将于不久的将来即将实施新的《商业秘密保护规定》。此外,新颁布实施的《民法典》第一百二十三条对知识产权进行了规定,具体列举了知识产权的七种客体,其中包括商业秘密。《民法典》将商业秘密纳入了知识产权的范畴,加强了对商业秘密保护的法律力度。
商业秘密体系构成一般包括如下内容:
(1)商业秘密的组成
不同执业机构具有不同内涵的商业秘密构成,但其中不可或缺的都至少包括执业机构的客户信息、人员薪酬信息、具有竞争力的专业技术信息等等,对于商业秘密到底包括哪些,要有全局概念。
(2)商业秘密的划分
执业机构要将秘密信息与非保密信息进行有效的划分,对于不需要保密的信息可以避免做额外的保密工作。
(3)密级的确定
保密信息按照对执业机构的重要性不同而划分为不同的密级,比如客户信息是A级、技术秘密类信息是B级等,具体划分为多少级由执业机构根据自身特点灵活掌握。
(4)密级的管理方式
不同密级的信息管理方式不同,各密级的保密信息如何管理,要建立相适应的制度进行规范。如最高级别的管理方式最为复杂、严格,非核心人员不得接触该类保密信息,凡是接触、使用该类保密信息的人员必须进行有效的签字确认、审批等流程。
(5)秘密信息的归档、传递模式
这是保密信息管理中的重要环节,一并规范在保密制度之中。
(6)日常工作留痕
日常工作中对保密信息的接触和使用必须留下确认痕迹,保密制度是否有效,日后一旦出现商业秘密的泄露,执业机构能否依法维护自身权益也取决于保密信息在流转过程中的留痕证据。
法律建议:为了更加有力保护商业秘密,商业秘密流失的问题要从源头上解决,不仅需要从法律层面,更需要从体制机制建设的层面,落实商业秘密保护举措。执业机构可以考虑构建商业秘密保护体系,因为保护机制的外延远大于单一的管理制度。不但应对执业机构所有希望被保护的信息进行统一分类,如客户信息、独特审计方法、员工薪酬信息等进行具体区分,而且应按不同类别的信息进行分别管理,各自划定不同的密级,再针对不同密级的信息制定不同的保密措施,如区分不同级别的人员可以接触到的信息的级别等;同时,要将保密措施在具体工作中落实到位,对保密信息的传递和归档(保存)做到专人负责、专人记录,并在日常工作中严格按照制度要求进行每一个工作节点的留痕。
通过完整、严密的制度管理,对商业秘密的保护才能准确到位。当然,商业秘密的保护到位不代表不会发生商业秘密被窃取被侵犯的情况,而是可以做到在商业秘密被窃取被侵犯后及时发现、证据充分的主张权益、赢得对侵权者的索赔。另一方面,商业秘密保护体系的完善也会令意图侵权的人望而却步,亦可做到减少或消除商业秘密被侵犯的可能。因此,建立完整的商业秘密保护机制,从而做到在信息外露时可以根据信息管理过程追溯到可能外泄信息的行为人,进而形成完整的证据链条,有效保护执业机构的重要无形资产。
四、关于执业机构自身形成的知识产权的保护
随着信息技术的高速发展,利用计算机算法软件进行大数据采集和分析已不可避免的代替了原有的技能和手段,并将成为今后的必然。而执业机构自行研究开发的审计、评估和财务服务软件和技术,应以何种方式对相应思路和软件进行保护也成为必须解决的问题。
解答:建立、实施完善的知识产权管理有助于提升执业机构无形资产价值,巩固市场竞争地位,降低经营管理风险,提升核心竞争力。因此,对于以高科技手段促进专业工作完善的执业机构,做好与经营目标规划同步的知识产权规划,建立知识产权管理制度体系,对于有效规避风险尤为重要。
法律建议:(1)对于思想的某些愿景或构思,并不能受法律的保护,当某些想法还未能形成产品或作品时,不在我国知识产权法律体系的保护范围之内。因此,需要执业机构谨慎管理。
(2)对于已开发出的计算机软件,可申请著作权登记。随着开发进度的推进不断,对不同版本的软件进行著作权登记,如V1.0/V2.0等版本,并向版权局提交封存该版本软件的源代码。对于计算机软件来说,源代码是最重要的,一旦该技术软件面临侵权,提供原始封存的源代码是追责成功的第一步。
(3)对于是否申请专利,则根据实际开发的软件产品特点而定。如果该软件作品的开发水平处于行业内较为周知的层面,即,行业内人士均对同类技术或产品保有一定的认识度,且通过自行开发或合作开发也都能在较短时间里各自完成同样的研发、达到同样的效果。建议以专利方式进行技术保护,在技术初始开发完毕即可立即申请专利,在时间上抢占先机。
对于行业内从来没有出现过的技术,或者高精尖程度远高于行业一般水平的技术,因专利申请必然导致技术公开,在不希望该技术被公开的情况下,可以选择以技术秘密的方式对该技术进行保护。
(4)技术秘密的保护方法与前述商业秘密的保护方法类似,是属于商业秘密保护的一部分。对于技术秘密,执业机构应单独设立技术人员的岗位职责,单独制定技术的应用范围,对于技术的使用、监控、管理等都应制定适合执业机构情况的制度,并专人落实到位。