1、 业 务 研 究78档案管理2/2023总第261期中美审计监管合作背景下中概股审计底稿档案跨境流动问题研究冯慧敏1 引 言2022年8月26日,中国证券监督管理委员会、中华人民共和国财政部与美国公众公司会计监督委员会(PCAOB)签署了审计监管合作协议,并将于近期启动相关合作。协议划定了审计监管合作的范围和方式,为中概股公司审计服务机构开展档案管理工作提供了方向。中概股的审计底稿档案是审计服务机构在为境外证券发行业务提供相关服务时形成的档案材料。针对该档案管理工作的中美间分歧由来已久,后因外国公司问责法案出台引发中概股被禁止证券交易危机而更加直观:截至2022年8月31日,在赴美上市的360
2、家中概股公司中,已有163家中概股公司以“确定”或“临时”方式进入美“已识别发行人名单”,1其审计机构面临着若未能在一定期限内提交满足美监管部门要求的档案底稿,中概股公司证券将于中概股披露2023年年报后被禁止交易的后果。现有研究或从底稿档案的审计属性出发,强调建立针对审计底稿档案的联合检查制度,2抑或从底稿档案的数据和信息属性出发,延伸至档案数据传输出境的法规衔接与模式构建。3但以底稿档案保密范围、跨境审批程序、出境责任主体以及质量管理工作等为主要内容的审计底稿档案管理问题仍然存在。基于此,本文以中美审计监管协议签订为背景,聚焦于底稿档案所涉及的关键及涉密信息和数据,针对中概股审计底稿档案管
3、理工作中面临的上述问题进行规范和实践层面的讨论,试从中美底稿档案管理工作规范分歧之所在入手,探求其背后的成因以提出应对之策。2 问题所在:中美间审计底稿档案管理规则之差异2.1 美国。美国法曾要求解除中概股底稿档案在中国境内的储存限制,并通过建立双边谅解备忘录的形式试图疏通底稿档案跨境流动渠道,但由于档案跨境流动缺乏明确的标准规范,相关尝试并未见到效果。公众公司会计改革和投资者保护法案(简称“SOX法案”)要求为在美发行证券公司提供审计报告的境外会计师事务所接受美公众公司会计监督委员会(PCAOB)的定期检查,并向其提供审计底稿档案。作为中概股退市危机直接原因的外国公司问责法案对SOX法案进行
4、了修正,除重申审计服务机构提供档案的义务,还以列明禁止交易具体时间的方式具象拒绝履行该义务的后果。总之,美监管部门以解除档案本地储存限制、提供档案跨境流动渠道为目标,要求由形成审计底稿档案的会计师事务所主动向PCAOB提供经由其审计的档案底稿,或者事务所被动接受PCAOB的档案检查。2.2 中国。在中华人民共和国档案法(以下简称“档案法”)强化档案管理法律责任的指导下,中国对审计过程中产生的底稿档案做出存放于境内的要求,对其出境也进行了严格限制。此外,关于加强在境外发行证券与上市相关保密和档案管理工作的规定与关于加强境内企业境外发行证券和上市相关保密和档案管理工作的规定(征求意见稿)(以下简称
5、“征求意见稿”)都明确了审计服务过程中形成的底稿档案应于境内储存。但是,底稿档案并非只限于境内保管与流动,规范层面仍有出境或供由境外调取查阅的可能,表现为中美间审计合作监管机制下由境外档案监管部门直接调取、经由境内档案监管部门协调提供或由审计服务机构申报出境。但是底稿档案通过跨境审计监管合作机制渠道出境缺乏实际操作的空间:中华人民共和国证券法(以下简称“证券法”)第一百七十七条第二款否定了境外证券监督管理机构在我国境内直接调取底稿档案的合法性,摘 要:中概股审计底稿档案是审计服务机构在其服务过程中形成的档案材料,其跨境流动的问题是中美两国监管机构共同关注的重点。中美长久以来并未就底稿档案的跨境
6、流动范围、责任主体以及审批流程等问题达成共识。原因在于,双方存在审计底稿档案信息利用目的和档案数据管理价值方面的分歧。在总体国家安全观的指导下,合理划定底稿档案保密与流动标准、明确相关主体的责任,将为中美审计合作监管协议签订背景下底稿档案流动问题的解决提供应对之策。关键词:中概股;审计底稿;档案出境;跨境档案监管合作Abstract:Audit working papers archives of China Concept Stocks are the archives formed by audit firms in the course of their services.And the
7、 issue of their cross-border flow is the focus of both Chinese and American regulators.For a long time,China and the United States have not reached consensus on the scope of archives flow,subjects of responsibility,and the approval process.The reason is that there are differences between the two sid
8、es on the use of archives information and value of the archival data.Under the overall view of national security,a reasonable definition of the confidentiality and export standards of audit working papers archives and clarified responsibilities of relevant subjects will provide solutions for the pro
9、blems about archives export under the background of the signing of China-US audit supervision cooperation protocol.Keywords:China concept stocks;Audit working papers;Archives export;Cross-border archives supervision cooperationDOI:10.15950/ki.1005-9458.2023.02.032 业 务 研 究79档案管理2/2023总第261期档案管理投稿信箱:通
10、过境内监管部门协调向境外提供底稿档案从实际操作来看效果亦十分有限。4故而跨境监管合作机制未能为底稿档案应要求接受境外档案监管提供制度支持。就经由审计服务机构申报档案出境渠道而言,底稿档案出境还存在监管规则欠缺体系性、申请出境流程规则模糊、出境规则侧重实体档案而尚未向跨境电子传输形式规制转变的明显特征。首先,底稿档案出境规则的体系性、配套规则的完善性有待提高,不足以支持责任主体跨境提供档案材料以满足境外管理标准。档案法第二十五条在要求具有保存价值或应当保密的档案若有出境需求需按照“国家有关规定”进行审批的同时,强调具有保存价值或应当保密的档案禁止私自出境。然而,至于何谓“具有保存价值”“应当保密
11、”,除保守国家秘密法国家秘密定密管理暂行规定对“国家秘密”进行规范外,应当保密的底稿档案中的行业机密、用户个人信息以及具有保存价值的其他档案材料并未存在针对性的现行有效的标准规范,使得责任主体申请档案出境工作难以展开。其次,申请底稿档案出境的流程存在明显冲突。在证券法第一百七十七条、征求意见稿第十一条的约束下,审计服务机构向境外监管部门提供涉密资料,应当经“中国证监会和国务院有关部门”同意。然而根据中华人民共和国数据安全法第三十一条、中华人民共和国个人信息保护法第四十条与数据出境安全评估办法第四条,若底稿档案涉及重要数据,应由责任主体向“网信部门”申报数据出境安全评估。最后,虽档案法已将档案的
12、互联网络传输出境方式纳入规制范围,但档案法实施办法以及携带、运输、邮寄国家二级档案及其复制件出境审批事项服务指南仍停留在实体档案的规范层面。在档案主管部门、网信部门和证券部门等的多头监管模式、一般档案管理与底稿信息保密的双重规范、对实体档案和数字档案区别规制的情况下,申请审计底稿档案合规出境存在流程模糊性、结果不确定性的特征,难以满足中概股审计底稿出境的常态化需求。可见,中美对审计底稿档案的监管要求存在显著分歧:美方为审计机构设置了接受监管部门审计底稿档案跨境检查和向其提供档案底稿的义务,并明确提出未按时提交审计底稿档案将被禁止证券交易的要求,以达到规制目的。中方虽有规范层面制度构建尝试,但尚
13、不存在实践层面的档案底稿被调阅审查或调取出境的渠道。3 问题背后:中美间底稿档案信息利用目的和数据管理价值之分歧3.1 中美双方对审计底稿档案信息利用目的的差异。美国对于审计底稿档案信息利用的目的在于,通过对底稿档案的查阅和调取,规制在美上市中国公司的财务欺诈行为以及其审计服务机构的审计失职行为,以减少美投资者因上市公司财务信息失实蒙受经济损失可能。实证研究发现,来自专业部门的信息披露调查能够显著限制上市公司的财务舞弊空间。5“瑞幸咖啡”事件之后,美方监管部门加强了对中概股公司进行的虚构交易、虚增利润、关联交易等行为的监管。结合PCAOB对审计底稿档案的查阅与调取要求,美方对底稿信息增信效能的
14、实现需求尽显。与之不同的是,我国监管部门更注重审计底稿档案信息的安全管理工作。底稿信息不仅具有保密的必要性,也因涉及政务活动、行业发展、个人社交等异构数据而存在交叉融合、互联互通的特性。6例如,能源行业企业档案底稿可能涉及我国能源储备量、施工作业量等国家秘密,交通工业企业档案底稿不仅可能囊括我国交通基础设施坐标及建设情况信息,更可能涵盖依据海量数据获得的特定个体的关键身份信息甚至个人隐私。3.2 中美双方对审计底稿所含数据存在价值认定的差异。美国坚持将自由市场价值延伸进入数据管理领域,通过澄清境外数据的合法使用法案(CLOUD法案)增强对各国数据域内外自由流动的制度支持,更扩张其数据主权对抗境
15、外数据本地化浪潮,以数字技术先发优势和海量数字市场需求为两翼,争夺全球数字霸权。在外国公司问责法案发挥作用及中美审计监管合作协议达成的背景下,通过对作为证券领域数据载体的底稿档案的跨境流动域外规制,结合健全的数据规范、强大的长臂管辖能力,美国数据主权在档案监管领域进行扩张拥有了坚实基础。我国中华人民共和国数据安全法(以下简称“数据安全法”)将数据“安全”流动作为数据跨境流动的基本原则,在开放流通的同时注重数据安全价值的实现。我国以档案本地化管理要求及档案出境限制配合数据本地化限制及数据出境安全评估制度建设,防止数据泄密而导致风险外溢。但是,底稿档案尚存在保密范围和出境标准划定不清、出境流程不畅
16、、档案管理与保密工作责任主体模糊、档案质量有待提高的问题对档案监管工作提出了新的质量要求。4 问题解决:监管与管理并行,境内与境外协作在中美审计监管合作背景中,应在总体国家安全观的指导下,提高境内底稿档案管理水平,对接境外底稿档案管理标准,注重实体档案与电子档案的协调管理,将档案监管部门和档案管理部门都纳入到合作型底稿档案跨境流动管理工作中来。4.1 划定底稿档案保密范围,理顺档案出境审批流程。档案法将规范对象限制于境内档案管理工作并严格限制档案跨境流动,鲜有档案管理规范涵盖档案信息跨境流动之规制,且档案法规与数据安全规范之间仍存在“空白罪状”衔接不足的缺陷,造成实践中中概股审计机构面临双重管辖的困境。在规范层面明确底稿档案的保密范围、理清档案跨境流动的审批程序,能够有效地回应现实领域存在的问题。以制定规范细则的形式划定底稿档案的保密程度及底稿档案的跨境流动范围,将为监管合作提供国内制度衔接。相关调研表明,档案分级形式在保密工作中实施难度较大,主要在于难以跨行业统一分级标准。7故可根据档案内容所涉信息类型制定规范细则,建立“负面清单”和“白名单”制度并行的动态约束制度,推动实体和数据形