摘 ?要：中概股審計底稿檔案是審計服務(wù)機構(gòu)在其服務(wù)過程中形成的檔案材料，其跨境流動的問題是中美兩國監(jiān)管機構(gòu)共同關(guān)注的重點。中美長久以來并未就底稿檔案的跨境流動范圍、責任主體以及審批流程等問題達成共識。原因在于，雙方存在審計底稿檔案信息利用目的和檔案數(shù)據(jù)管理價值方面的分歧。在總體國家安全觀的指導(dǎo)下，合理劃定底稿檔案保密與流動標準、明確相關(guān)主體的責任，將為中美審計合作監(jiān)管協(xié)議簽訂背景下底稿檔案流動問題的解決提供應(yīng)對之策。

關(guān)鍵詞：中概股；審計底稿；檔案出境；跨境檔案監(jiān)管合作

Abstract： Audit working papers archives of China Concept Stocks are the archives formed by audit firms in the course of their services. And the issue of their cross-border flow is the focus of both Chinese and American regulators. For a long time， China and the United States have not reached consensus on the scope of archives flow， subjects of responsibility， and the approval process. The reason is that there are differences between the two sides on the use of archives information and value of the archival data. Under the overall view of national security， a reasonable definition of the confidentiality and export standards of audit working papers archives and clarified responsibilities of relevant subjects will provide solutions for the problems about archives export under the background of the signing of China-US audit supervision cooperation protocol.

Keywords： China concept stocks; Audit working papers; Archives export; Cross-border archives supervision cooperation

1 引 言

2022年8月26日，中國證券監(jiān)督管理委員會、中華人民共和國財政部與美國公眾公司會計監(jiān)督委員會（PCAOB）簽署了審計監(jiān)管合作協(xié)議，并將于近期啟動相關(guān)合作。協(xié)議劃定了審計監(jiān)管合作的范圍和方式，為中概股公司審計服務(wù)機構(gòu)開展檔案管理工作提供了方向。中概股的審計底稿檔案是審計服務(wù)機構(gòu)在為境外證券發(fā)行業(yè)務(wù)提供相關(guān)服務(wù)時形成的檔案材料。針對該檔案管理工作的中美間分歧由來已久，后因《外國公司問責法案》出臺引發(fā)中概股被禁止證券交易危機而更加直觀：截至2022年8月31日，在赴美上市的360家中概股公司中，已有163家中概股公司以“確定”或“臨時”方式進入美“已識別發(fā)行人名單”，[1]其審計機構(gòu)面臨著若未能在一定期限內(nèi)提交滿足美監(jiān)管部門要求的檔案底稿，中概股公司證券將于中概股披露2023年年報后被禁止交易的后果。

現(xiàn)有研究或從底稿檔案的審計屬性出發(fā)，強調(diào)建立針對審計底稿檔案的聯(lián)合檢查制度，[2]抑或從底稿檔案的數(shù)據(jù)和信息屬性出發(fā)，延伸至檔案數(shù)據(jù)傳輸出境的法規(guī)銜接與模式構(gòu)建。[3]但以底稿檔案保密范圍、跨境審批程序、出境責任主體以及質(zhì)量管理工作等為主要內(nèi)容的審計底稿檔案管理問題仍然存在?；诖?，本文以中美審計監(jiān)管協(xié)議簽訂為背景，聚焦于底稿檔案所涉及的關(guān)鍵及涉密信息和數(shù)據(jù)，針對中概股審計底稿檔案管理工作中面臨的上述問題進行規(guī)范和實踐層面的討論，試從中美底稿檔案管理工作規(guī)范分歧之所在入手，探求其背后的成因以提出應(yīng)對之策。

2 問題所在：中美間審計底稿檔案管理規(guī)則之差異

2.1 美國。美國法曾要求解除中概股底稿檔案在中國境內(nèi)的儲存限制，并通過建立雙邊諒解備忘錄的形式試圖疏通底稿檔案跨境流動渠道，但由于檔案跨境流動缺乏明確的標準規(guī)范，相關(guān)嘗試并未見到效果?！豆姽緯嫺母锖屯顿Y者保護法案》（簡稱“SOX法案”）要求為在美發(fā)行證券公司提供審計報告的境外會計師事務(wù)所接受美公眾公司會計監(jiān)督委員會（PCAOB）的定期檢查，并向其提供審計底稿檔案。作為中概股退市危機直接原因的《外國公司問責法案》對SOX法案進行了修正，除重申審計服務(wù)機構(gòu)提供檔案的義務(wù)，還以列明禁止交易具體時間的方式具象拒絕履行該義務(wù)的后果?？傊辣O(jiān)管部門以解除檔案本地儲存限制、提供檔案跨境流動渠道為目標，要求由形成審計底稿檔案的會計師事務(wù)所主動向PCAOB提供經(jīng)由其審計的檔案底稿，或者事務(wù)所被動接受PCAOB的檔案檢查。

2.2 中國。在《中華人民共和國檔案法》（以下簡稱“《檔案法》”）強化檔案管理法律責任的指導(dǎo)下，中國對審計過程中產(chǎn)生的底稿檔案做出存放于境內(nèi)的要求，對其出境也進行了嚴格限制。此外，《關(guān)于加強在境外發(fā)行證券與上市相關(guān)保密和檔案管理工作的規(guī)定》與《關(guān)于加強境內(nèi)企業(yè)境外發(fā)行證券和上市相關(guān)保密和檔案管理工作的規(guī)定（征求意見稿）》（以下簡稱“《征求意見稿》”）都明確了審計服務(wù)過程中形成的底稿檔案應(yīng)于境內(nèi)儲存。但是，底稿檔案并非只限于境內(nèi)保管與流動，規(guī)范層面仍有出境或供由境外調(diào)取查閱的可能，表現(xiàn)為中美間審計合作監(jiān)管機制下由境外檔案監(jiān)管部門直接調(diào)取、經(jīng)由境內(nèi)檔案監(jiān)管部門協(xié)調(diào)提供或由審計服務(wù)機構(gòu)申報出境。但是底稿檔案通過跨境審計監(jiān)管合作機制渠道出境缺乏實際操作的空間：《中華人民共和國證券法》（以下簡稱“《證券法》”）第一百七十七條第二款否定了境外證券監(jiān)督管理機構(gòu)在我國境內(nèi)直接調(diào)取底稿檔案的合法性，通過境內(nèi)監(jiān)管部門協(xié)調(diào)向境外提供底稿檔案從實際操作來看效果亦十分有限。[4]故而跨境監(jiān)管合作機制未能為底稿檔案應(yīng)要求接受境外檔案監(jiān)管提供制度支持。

就經(jīng)由審計服務(wù)機構(gòu)申報檔案出境渠道而言，底稿檔案出境還存在監(jiān)管規(guī)則欠缺體系性、申請出境流程規(guī)則模糊、出境規(guī)則側(cè)重實體檔案而尚未向跨境電子傳輸形式規(guī)制轉(zhuǎn)變的明顯特征。

首先，底稿檔案出境規(guī)則的體系性、配套規(guī)則的完善性有待提高，不足以支持責任主體跨境提供檔案材料以滿足境外管理標準?！稒n案法》第二十五條在要求具有保存價值或應(yīng)當保密的檔案若有出境需求需按照“國家有關(guān)規(guī)定”進行審批的同時，強調(diào)具有保存價值或應(yīng)當保密的檔案禁止私自出境。然而，至于何謂“具有保存價值”“應(yīng)當保密”，除《保守國家秘密法》《國家秘密定密管理暫行規(guī)定》對“國家秘密”進行規(guī)范外，應(yīng)當保密的底稿檔案中的行業(yè)機密、用戶個人信息以及具有保存價值的其他檔案材料并未存在針對性的現(xiàn)行有效的標準規(guī)范，使得責任主體申請檔案出境工作難以展開。

其次，申請底稿檔案出境的流程存在明顯沖突。在《證券法》第一百七十七條、《征求意見稿》第十一條的約束下，審計服務(wù)機構(gòu)向境外監(jiān)管部門提供涉密資料，應(yīng)當經(jīng)“中國證監(jiān)會和國務(wù)院有關(guān)部門”同意。然而根據(jù)《中華人民共和國數(shù)據(jù)安全法》第三十一條、《中華人民共和國個人信息保護法》第四十條與《數(shù)據(jù)出境安全評估辦法》第四條，若底稿檔案涉及重要數(shù)據(jù)，應(yīng)由責任主體向“網(wǎng)信部門”申報數(shù)據(jù)出境安全評估。

最后，雖《檔案法》已將檔案的互聯(lián)網(wǎng)絡(luò)傳輸出境方式納入規(guī)制范圍，但《檔案法實施辦法》以及《攜帶、運輸、郵寄國家二級檔案及其復(fù)制件出境審批事項服務(wù)指南》仍停留在實體檔案的規(guī)范層面。在檔案主管部門、網(wǎng)信部門和證券部門等的多頭監(jiān)管模式、一般檔案管理與底稿信息保密的雙重規(guī)范、對實體檔案和數(shù)字檔案區(qū)別規(guī)制的情況下，申請審計底稿檔案合規(guī)出境存在流程模糊性、結(jié)果不確定性的特征，難以滿足中概股審計底稿出境的常態(tài)化需求。

可見，中美對審計底稿檔案的監(jiān)管要求存在顯著分歧：美方為審計機構(gòu)設(shè)置了接受監(jiān)管部門審計底稿檔案跨境檢查和向其提供檔案底稿的義務(wù)，并明確提出未按時提交審計底稿檔案將被禁止證券交易的要求，以達到規(guī)制目的。中方雖有規(guī)范層面制度構(gòu)建嘗試，但尚不存在實踐層面的檔案底稿被調(diào)閱審查或調(diào)取出境的渠道。

3 問題背后：中美間底稿檔案信息利用目的和數(shù)據(jù)管理價值之分歧

3.1 中美雙方對審計底稿檔案信息利用目的的差異。美國對于審計底稿檔案信息利用的目的在于，通過對底稿檔案的查閱和調(diào)取，規(guī)制在美上市中國公司的財務(wù)欺詐行為以及其審計服務(wù)機構(gòu)的審計失職行為，以減少美投資者因上市公司財務(wù)信息失實蒙受經(jīng)濟損失可能。實證研究發(fā)現(xiàn)，來自專業(yè)部門的信息披露調(diào)查能夠顯著限制上市公司的財務(wù)舞弊空間。[5]“瑞幸咖啡”事件之后，美方監(jiān)管部門加強了對中概股公司進行的虛構(gòu)交易、虛增利潤、關(guān)聯(lián)交易等行為的監(jiān)管。結(jié)合PCAOB對審計底稿檔案的查閱與調(diào)取要求，美方對底稿信息增信效能的實現(xiàn)需求盡顯。

與之不同的是，我國監(jiān)管部門更注重審計底稿檔案信息的安全管理工作。底稿信息不僅具有保密的必要性，也因涉及政務(wù)活動、行業(yè)發(fā)展、個人社交等異構(gòu)數(shù)據(jù)而存在交叉融合、互聯(lián)互通的特性。[6]例如，能源行業(yè)企業(yè)檔案底稿可能涉及我國能源儲備量、施工作業(yè)量等國家秘密，交通工業(yè)企業(yè)檔案底稿不僅可能囊括我國交通基礎(chǔ)設(shè)施坐標及建設(shè)情況信息，更可能涵蓋依據(jù)海量數(shù)據(jù)獲得的特定個體的關(guān)鍵身份信息甚至個人隱私。

3.2 中美雙方對審計底稿所含數(shù)據(jù)存在價值認定的差異。美國堅持將自由市場價值延伸進入數(shù)據(jù)管理領(lǐng)域，通過《澄清境外數(shù)據(jù)的合法使用法案》（CLOUD法案）增強對各國數(shù)據(jù)域內(nèi)外自由流動的制度支持，更擴張其數(shù)據(jù)主權(quán)對抗境外數(shù)據(jù)本地化浪潮，以數(shù)字技術(shù)先發(fā)優(yōu)勢和海量數(shù)字市場需求為兩翼，爭奪全球數(shù)字霸權(quán)。在《外國公司問責法案》發(fā)揮作用及中美審計監(jiān)管合作協(xié)議達成的背景下，通過對作為證券領(lǐng)域數(shù)據(jù)載體的底稿檔案的跨境流動域外規(guī)制，結(jié)合健全的數(shù)據(jù)規(guī)范、強大的長臂管轄能力，美國數(shù)據(jù)主權(quán)在檔案監(jiān)管領(lǐng)域進行擴張擁有了堅實基礎(chǔ)。

我國《中華人民共和國數(shù)據(jù)安全法》（以下簡稱“《數(shù)據(jù)安全法》”）將數(shù)據(jù)“安全”流動作為數(shù)據(jù)跨境流動的基本原則，在開放流通的同時注重數(shù)據(jù)安全價值的實現(xiàn)。我國以檔案本地化管理要求及檔案出境限制配合數(shù)據(jù)本地化限制及數(shù)據(jù)出境安全評估制度建設(shè)，防止數(shù)據(jù)泄密而導(dǎo)致風險外溢。但是，底稿檔案尚存在保密范圍和出境標準劃定不清、出境流程不暢、檔案管理與保密工作責任主體模糊、檔案質(zhì)量有待提高的問題對檔案監(jiān)管工作提出了新的質(zhì)量要求。

4 問題解決：監(jiān)管與管理并行，境內(nèi)與境外協(xié)作

在中美審計監(jiān)管合作背景中，應(yīng)在總體國家安全觀的指導(dǎo)下，提高境內(nèi)底稿檔案管理水平，對接境外底稿檔案管理標準，注重實體檔案與電子檔案的協(xié)調(diào)管理，將檔案監(jiān)管部門和檔案管理部門都納入到合作型底稿檔案跨境流動管理工作中來。

4.1 劃定底稿檔案保密范圍，理順檔案出境審批流程?！稒n案法》將規(guī)范對象限制于境內(nèi)檔案管理工作并嚴格限制檔案跨境流動，鮮有檔案管理規(guī)范涵蓋檔案信息跨境流動之規(guī)制，且檔案法規(guī)與數(shù)據(jù)安全規(guī)范之間仍存在“空白罪狀”銜接不足的缺陷，造成實踐中中概股審計機構(gòu)面臨雙重管轄的困境。在規(guī)范層面明確底稿檔案的保密范圍、理清檔案跨境流動的審批程序，能夠有效地回應(yīng)現(xiàn)實領(lǐng)域存在的問題。

以制定規(guī)范細則的形式劃定底稿檔案的保密程度及底稿檔案的跨境流動范圍，將為監(jiān)管合作提供國內(nèi)制度銜接。相關(guān)調(diào)研表明，檔案分級形式在保密工作中實施難度較大，主要在于難以跨行業(yè)統(tǒng)一分級標準。[7]故可根據(jù)檔案內(nèi)容所涉信息類型制定規(guī)范細則，建立“負面清單”和“白名單”制度并行的動態(tài)約束制度，推動實體和數(shù)據(jù)形式的底稿檔案安全治理。例如，可參考《信息安全技術(shù)：數(shù)據(jù)出境安全評估指南（征求意見稿）》中對于重要數(shù)據(jù)的識別方式和信息出境流程的設(shè)定，以審計對象所涉行業(yè)為基準，區(qū)別對待審計底稿檔案：就一般性不涉密企業(yè)，可對按境外監(jiān)管部門要求的底稿檔案提供義務(wù)履行持開放態(tài)度，由監(jiān)管部門通過跨境審計監(jiān)管合作程序進行調(diào)取，或由境內(nèi)責任主體在完成自我評估和監(jiān)管評估后申請出境；對于能源、運輸、通信行業(yè)等審計底稿檔案關(guān)乎國家數(shù)據(jù)與信息安全的企業(yè)，若其無法適應(yīng)檔案調(diào)取或申請出境條件，可考慮將關(guān)鍵涉密業(yè)務(wù)剝離或?qū)﹃P(guān)鍵信息進行脫敏。

檔案出境程序應(yīng)明確監(jiān)管主體及審批流程。主體方面，應(yīng)由專業(yè)部門牽頭，協(xié)調(diào)相關(guān)部門進行共同監(jiān)管并以問責責任主體保障監(jiān)管運行。由于對中概股審計底稿涉及數(shù)據(jù)安全的監(jiān)管權(quán)限分散于檔案管理監(jiān)管部門、證監(jiān)會、網(wǎng)信部等監(jiān)管機構(gòu)，監(jiān)管效率低難以避免。早在2009年，中國證券監(jiān)督管理委員會同國家保密局、國家檔案局聯(lián)合發(fā)布的《關(guān)于加強在境外發(fā)行證券與上市相關(guān)保密和檔案管理工作的規(guī)定》中即要求：“證監(jiān)會、國家保密局和國家檔案局等有關(guān)主管部門建立協(xié)作機制”。[8]專業(yè)部門應(yīng)對外負責轉(zhuǎn)移檔案、履行主要監(jiān)管責任，對內(nèi)負責協(xié)調(diào)檔案監(jiān)管部門、證監(jiān)會、網(wǎng)信部對底稿檔案進行管理，避免監(jiān)管冗雜與空白造成的檔案信息跨境流動不暢。流程方面，“中國證監(jiān)會有關(guān)負責人就簽署中美審計監(jiān)管合作協(xié)議答記者問”（以下簡稱“答記者問”）中證監(jiān)會指出，“美方須查看的審計工作底稿等文件通過中方監(jiān)管機構(gòu)協(xié)助調(diào)取并提供”。[9]在此指導(dǎo)下，應(yīng)根據(jù)即將釋出的協(xié)議具體內(nèi)容在協(xié)議對等原則下著重關(guān)注境內(nèi)管理規(guī)范與跨境監(jiān)管協(xié)議的銜接。

4.2 明確檔案保密責任主體，提高底稿檔案質(zhì)量管理意識。形成底稿檔案材料的審計服務(wù)機構(gòu)應(yīng)為檔案保管及跨境流動工作的第一責任主體。在現(xiàn)有《檔案法》《數(shù)據(jù)安全法》的規(guī)范下及《征求意見稿》的指導(dǎo)下，其在提供審計服務(wù)、形成底稿檔案、配合相關(guān)監(jiān)管部門參與底稿檔案跨境流動工作的同時，應(yīng)進行常態(tài)化保密管理工作。底稿檔案是審計服務(wù)機構(gòu)工作的記錄，其是否含有敏感信息，監(jiān)管機構(gòu)難以掌握具體情況，因此審計服務(wù)機構(gòu)應(yīng)承擔首要責任，在底稿檔案生成提供、傳輸、利用等環(huán)節(jié)做好保密工作。具體來看，底稿檔案生成環(huán)節(jié)，審計服務(wù)機構(gòu)應(yīng)對關(guān)鍵及重要數(shù)據(jù)和信息進行甄別篩選，為檔案管理分級分類奠定基礎(chǔ)。

針對可能涉密的檔案，可綜合運用信息提取和數(shù)據(jù)集成技術(shù)，在審計底稿形成階段即完成對底稿檔案信息的排查、去敏、標準化操作，尤其注重對國家能源、通信、金融、交通等關(guān)鍵行業(yè)企業(yè)進行審計，對所獲的信息進行去標識化和匿名化等遮蓋處理。檔案提供環(huán)節(jié)，在回應(yīng)美方查看要求的同時，需進行訪問控制管理，確保中美雙方檔案管理人員及檢查人員經(jīng)授權(quán)后獲得相應(yīng)級別的數(shù)據(jù)資源。檔案傳輸環(huán)節(jié)，通過綜合運用網(wǎng)絡(luò)層的防火墻技術(shù)、數(shù)據(jù)層的加密傳輸和分布式儲存技術(shù)、平臺層的生物識別控制訪問技術(shù)，增強電子檔案傳輸安全并進行持續(xù)的風險管理動態(tài)跟進。檔案利用環(huán)節(jié)，應(yīng)在中美審計合作監(jiān)管協(xié)議對等原則的基礎(chǔ)上，突破我國檔案法律法規(guī)僅限于國內(nèi)法域起約束作用的限制，將相關(guān)規(guī)范在審計監(jiān)管合作工作領(lǐng)域適度拓展于涉域外主體的檔案管理與保密工作之中，并予以精細解讀和現(xiàn)實應(yīng)用，使底稿檔案境內(nèi)外利用者亦受到檔案安全治理機制的約束。

審計服務(wù)機構(gòu)應(yīng)于底稿檔案形成和跨境流動過程中秉持底稿檔案常態(tài)化質(zhì)量管理意識。美方在審計監(jiān)管合作協(xié)議簽訂當天發(fā)表的聲明中強調(diào)，協(xié)議的“關(guān)鍵項目”之一即是“PCAOB檢查員可以查看完整的工作底稿”，該檔案質(zhì)量的提高能夠從源頭解決底稿檔案重疊管理的困局，內(nèi)容信息翔實、要素齊全、重點明確、結(jié)論清楚與格式規(guī)范、標識一致的底稿檔案將助力中概股企業(yè)境外融資業(yè)務(wù)的順利開展。

4.3 回歸雙邊、多邊合作，構(gòu)建常態(tài)化底稿檔案監(jiān)管協(xié)作機制。底稿檔案跨境提供困局的背后是中美兩國均享有對中概股審計底稿檔案的監(jiān)管主權(quán)，且檔案管理標準及其背后的數(shù)據(jù)主權(quán)訴求存在差異的現(xiàn)實。在中美審計監(jiān)管合作協(xié)議達成的背景之下，雙方底稿檔案監(jiān)管矛盾仍需要通過中美雙邊或國際多邊監(jiān)管合作渠道解決。

中美尚未釋出雙邊審計合作協(xié)議的具體內(nèi)容，但就“答記者問”來看，合作協(xié)議主要在對等原則指導(dǎo)下，確定了合作范圍及協(xié)作方式。除對美國進行的底稿檔案調(diào)取及檢查工作進行參與和協(xié)助以外，中方監(jiān)管部門可著重構(gòu)建常態(tài)化審計底稿檔案聯(lián)合檢查機制與檔案監(jiān)管等效認證機制。前者以抽樣檢查和日常檢查結(jié)合的方式在互相尊重雙方監(jiān)管權(quán)力的基礎(chǔ)上探索中美深度監(jiān)管合作模式，后者以設(shè)置動態(tài)調(diào)整認證制度的方式提高合作監(jiān)管效能。積極參與國際檔案合作監(jiān)管規(guī)則制定，能夠吸收比較法領(lǐng)域的成功經(jīng)驗與合理應(yīng)對。

注釋與參考文獻：

[1]U.S.SECURITIES AND EXCHANGE COMMISSION.Provisional/Conclusive list of issuers identified under the HFCAA[EB/OL].[2022-09-06].https：//www.sec.gov/hfcaa.

[2]楊志國.中概股外部法律環(huán)境以及開展跨境監(jiān)管合作的制度保障[J].財會月刊，2022（10）：35-40.

[3]耿志杰，劉志森.檔案數(shù)據(jù)互聯(lián)網(wǎng)傳輸出境的實施困境與完善策略[J].浙江檔案，2021（03）：24-26.

[4]張雅，王淋淋.中概股跨境審計監(jiān)管爭議及解決路徑探析[J].金融與經(jīng)濟，2021（05）：77-83.

[5]張然，陳思，汪劍鋒.PCAOB審計檢查、審計師聲譽與中概股危機[J].會計研究，2014（02）：71-78+95.

[6]肖秋會，李珍.大數(shù)據(jù)環(huán)境下檔案信息安全保障體系研究[J].中國檔案，2018（04）：76-79.

[7]趙紅穎，張衛(wèi)東，左娜.新修訂檔案法實施的實踐訴求與回應(yīng)——以第三章“檔案的管理”為例[J].浙江檔案，2021（07）：22-25.

[8]中華人民共和國中央人民政府.關(guān)于加強在境外發(fā)行證券與上市相關(guān)保密和檔案管理工作的規(guī)定[EB/OL].（2009-10-20）[2022-09-19].http：//www.gov.cn/gongbao/content/2010/content_1620613.htm.

[9]中國證券監(jiān)督管理委員會.中國證監(jiān)會有關(guān)負責人就簽署中美審計監(jiān)管合作協(xié)議答記者問[EB/OL].（2022-08-26）[2022-09-19].http：//www.csrc.gov.cn/csrc/c100028/c5572300/content.shtml.

（作者單位：對外經(jīng)濟貿(mào)易大學法學院 馮慧敏，博士研究生 來稿日期：2022-11-16）