三部门：国企、上市公司和会计师事务所应当提高信息安全意识

5月4日，财政部等三部门发布《国有企业、上市公司选聘会计师事务所管理办法》，以下简称《办法》。

《办法》规定，国有企业连续聘任同一会计师事务所原则上不超过8年。国有企业因业务需要拟继续聘用同一会计师事务所超过8年的，应当综合考虑会计师事务所前期审计质量、股东评价、监管部门意见等情况，在履行法人治理程序及内部决策程序后，可适当延长聘用年限，但连续聘任期限不得超过10年。

《办法》称，审计项目合伙人、签字注册会计师累计实际承担同一国有企业、上市公司审计业务满5年的，之后连续5年不得参与该国有企业、上市公司的审计业务。

《办法》指出，国有企业、上市公司和会计师事务所应当提高信息安全意识，严格遵守国家有关信息安全的法律法规，认真落实监管部门对信息安全的监管要求，切实担负起信息安全的主体责任和保密责任。国有企业、上市公司在选聘时要加强对会计师事务所信息安全管理能力的审查，在选聘合同中应设置单独条款明确信息安全保护责任和要求，在向会计师事务所提供文件资料时加强对涉密敏感信息的管控，有效防范信息泄露风险。会计师事务所应履行信息安全保护义务，依法依规依合同规范信息数据处理活动。

《办法》强调，国有企业、上市公司审计委员会应当对下列情形保持高度谨慎和关注：

（一）在资产负债表日后至年度报告出具前变更会计师事务所，连续两年变更会计师事务所，或者同一年度多次变更会计师事务所；

（二）拟聘任的会计师事务所近3年因执业质量被多次行政处罚或者多个审计项目正被立案调查；

（三）拟聘任原审计团队转入其他会计师事务所的；

（四）聘任期内审计费用较上一年度发生较大变动，或者选聘的成交价大幅低于基准价；

（五）会计师事务所未按要求实质性轮换审计项目合伙人、7签字注册会计师。