（一）PCAOB檢查權(quán)限的政治化轉(zhuǎn)向

美國《外國公司問責(zé)法》要求外國上市公司必須接受PCAOB的審計(jì)檢查，否則面臨退市風(fēng)險(xiǎn)。2022年中美審計(jì)監(jiān)管合作協(xié)議的簽署，雖暫時(shí)緩解了中概股退市危機(jī)，但特朗普政府2025年“美國優(yōu)先”投資政策的回潮，再次將審計(jì)監(jiān)管工具化。例如，備忘錄要求美國司法部與FBI介入對中概股VIE架構(gòu)的調(diào)查，將技術(shù)性審查升級為國家安全審查。這種“泛安全化”趨勢使PCAOB的檢查從專業(yè)監(jiān)管演變?yōu)榈鼐壵尾┺牡难由臁?/span>

（二）中國數(shù)據(jù)主權(quán)立法的剛性約束

中國《中華人民共和國數(shù)據(jù)安全法》與《網(wǎng)絡(luò)安全審查辦法》構(gòu)建了數(shù)據(jù)分類分級、出境安全評估及關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)三重防線。例如，掌握超100萬用戶個(gè)人信息的平臺赴國外上市需強(qiáng)制申報(bào)審查，核心數(shù)據(jù)原則上不得出境4610。這與PCAOB要求無條件獲取審計(jì)底稿的立場直接沖突。例如，2022年合作協(xié)議中，中方雖同意提供審計(jì)底稿，但要求對個(gè)人信息等敏感數(shù)據(jù)進(jìn)行脫敏處理，且美方須通過中方監(jiān)管部門調(diào)取文件，不得單獨(dú)入境調(diào)查。這種“有限開放”模式體現(xiàn)了主權(quán)與合規(guī)的平衡，但也埋下后續(xù)爭議的伏筆。

（三）監(jiān)管沖突的實(shí)質(zhì)：數(shù)據(jù)控制權(quán)爭奪

中美監(jiān)管沖突的本質(zhì)是數(shù)字時(shí)代的數(shù)據(jù)控制權(quán)之爭。美國試圖通過審計(jì)監(jiān)管獲取中國企業(yè)運(yùn)營數(shù)據(jù)，以強(qiáng)化其全球資本市場的規(guī)則主導(dǎo)權(quán)；中國則通過立法將數(shù)據(jù)定義為“新型生產(chǎn)要素”，強(qiáng)調(diào)數(shù)據(jù)主權(quán)不可讓渡。例如，美國《2024年數(shù)據(jù)安全新規(guī)》以“防范敵對國家”為由限制數(shù)據(jù)出境，而中國《網(wǎng)絡(luò)安全審查辦法》則明確將“外國政府影響”列為國家安全風(fēng)險(xiǎn)因素。這種雙向防御機(jī)制加劇了制度性對立。

（四）對中國企業(yè)敏感數(shù)據(jù)保護(hù)帶來的挑戰(zhàn)

PCAOB檢查權(quán)限的擴(kuò)大，使得中國企業(yè)在敏感數(shù)據(jù)保護(hù)方面面臨前所未有的挑戰(zhàn)。一方面，由于PCAOB可自主選擇審計(jì)業(yè)務(wù)和對象，企業(yè)難以提前預(yù)判哪些業(yè)務(wù)數(shù)據(jù)會(huì)被檢查，這增加了敏感數(shù)據(jù)暴露的風(fēng)險(xiǎn)。例如，一些涉及關(guān)鍵技術(shù)、商業(yè)機(jī)密、客戶隱私等敏感信息的審計(jì)底稿可能被納入檢查范圍。另一方面，PCAOB要求查看完整、未經(jīng)編輯的審計(jì)工作底稿，這意味著企業(yè)無法對底稿中的敏感數(shù)據(jù)進(jìn)行有效脫敏或處理。若這些敏感數(shù)據(jù)被不當(dāng)獲取或使用，可能對企業(yè)的核心競爭力造成嚴(yán)重?fù)p害，甚至威脅到國家經(jīng)濟(jì)安全。此外，PCAOB直接與審計(jì)人員面談獲取證詞的權(quán)限，也可能導(dǎo)致企業(yè)內(nèi)部敏感信息在交流過程中無意泄露。

（一）數(shù)據(jù)分類分級管理

企業(yè)應(yīng)依據(jù)數(shù)據(jù)的重要性、敏感性以及可能帶來的風(fēng)險(xiǎn)程度，對自身數(shù)據(jù)進(jìn)行分類分級管理。對于涉及國家安全、核心商業(yè)機(jī)密、個(gè)人隱私等關(guān)鍵敏感數(shù)據(jù)，應(yīng)劃定為最高級別進(jìn)行嚴(yán)格保護(hù)，敏感數(shù)據(jù)本地化與非敏感數(shù)據(jù)合規(guī)出境。

例如，科技企業(yè)的核心算法、金融企業(yè)的客戶交易數(shù)據(jù)等。又例如，某電商平臺在審計(jì)中僅向PCAOB提供交易總量等聚合數(shù)據(jù)，避免披露用戶行為軌跡。在審計(jì)過程中，明確告知審計(jì)機(jī)構(gòu)不同級別數(shù)據(jù)的處理要求和限制，對于非必要提供的敏感數(shù)據(jù)，堅(jiān)決不予提供。同時(shí)，建立數(shù)據(jù)訪問權(quán)限體系，只有經(jīng)過授權(quán)的人員才能訪問特定級別的數(shù)據(jù)，從內(nèi)部管控層面降低數(shù)據(jù)泄漏風(fēng)險(xiǎn)。

（二）技術(shù)加密與脫敏處理

運(yùn)用先進(jìn)的加密技術(shù)，對審計(jì)底稿中的敏感數(shù)據(jù)進(jìn)行加密處理，確保數(shù)據(jù)在傳輸和存儲過程中的安全性。例如，采用SSL/TLS加密協(xié)議保障數(shù)據(jù)傳輸安全，使用AES等加密算法對存儲數(shù)據(jù)進(jìn)行加密。在向?qū)徲?jì)機(jī)構(gòu)提供數(shù)據(jù)前，利用數(shù)據(jù)脫敏技術(shù)，對敏感信息進(jìn)行變形、替換、屏蔽等處理，使數(shù)據(jù)在不影響審計(jì)功能的前提下，無法還原真實(shí)敏感內(nèi)容。比如，將客戶身份證號中的部分?jǐn)?shù)字用特定字符替換，對姓名進(jìn)行亂序處理等。通過技術(shù)手段，為敏感數(shù)據(jù)穿上“防護(hù)服”，降低數(shù)據(jù)泄露后的風(fēng)險(xiǎn)影響。

（三）建立數(shù)據(jù)合規(guī)審查機(jī)制

企業(yè)內(nèi)部設(shè)立專門的數(shù)據(jù)合規(guī)審查團(tuán)隊(duì)或崗位，在配合跨境審計(jì)前，對擬提供的審計(jì)數(shù)據(jù)進(jìn)行全面合規(guī)審查。審查內(nèi)容包括數(shù)據(jù)是否符合法律法規(guī)要求、是否存在敏感信息過度披露、是否遵循企業(yè)內(nèi)部數(shù)據(jù)管理政策等。同時(shí)，密切關(guān)注中美兩國法律法規(guī)及監(jiān)管政策的變化，及時(shí)調(diào)整數(shù)據(jù)合規(guī)審查標(biāo)準(zhǔn)和流程。對于審查發(fā)現(xiàn)的問題，及時(shí)進(jìn)行整改，確保提供的數(shù)據(jù)既滿足跨境審計(jì)要求，又能有效保護(hù)敏感數(shù)據(jù)安全。

（四）審計(jì)機(jī)構(gòu)合作模式創(chuàng)新

中小型會(huì)計(jì)師事務(wù)所因合規(guī)成本高可能退出中概股服務(wù)市場。為此，企業(yè)可選擇“雙審計(jì)”模式：由國際大所負(fù)責(zé)PCAOB合規(guī)審查，本土所承擔(dān)實(shí)質(zhì)性審計(jì)程序。此外，利用區(qū)塊鏈技術(shù)實(shí)現(xiàn)審計(jì)底稿的加密共享與權(quán)限控制，既能滿足檢查要求，又可追溯數(shù)據(jù)使用場景。

（一）《中華人民共和國數(shù)據(jù)安全法》與美方監(jiān)管的沖突點(diǎn)

《中華人民共和國數(shù)據(jù)安全法》于2021年9月1日正式實(shí)施，旨在規(guī)范數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全，維護(hù)國家主權(quán)、安全和發(fā)展利益。該法規(guī)定國家建立數(shù)據(jù)分級分類管理制度，對重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。對于關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者，其在中國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲；因業(yè)務(wù)需要向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門等有關(guān)部門制定的辦法進(jìn)行安全評估。然而，美方監(jiān)管要求PCAOB能夠獲取完整、未經(jīng)編輯的審計(jì)工作底稿，這可能涉及對中國企業(yè)重要數(shù)據(jù)的跨境傳輸，與《中華人民共和國數(shù)據(jù)安全法》中關(guān)于重要數(shù)據(jù)境內(nèi)存儲和出境安全評估的規(guī)定存在沖突。例如，一些涉及國家關(guān)鍵行業(yè)的中概股企業(yè)，其審計(jì)底稿中可能包含大量重要數(shù)據(jù)，若按照美方監(jiān)管要求直接提供給PCAOB，可能違反《中華人民共和國數(shù)據(jù)安全法》的相關(guān)規(guī)定。

（二）《網(wǎng)絡(luò)安全審查辦法》與美方監(jiān)管的沖突點(diǎn)

《網(wǎng)絡(luò)安全審查辦法》重點(diǎn)關(guān)注網(wǎng)絡(luò)產(chǎn)品和服務(wù)以及數(shù)據(jù)處理活動(dòng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。當(dāng)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國家安全的，應(yīng)當(dāng)按照本辦法進(jìn)行網(wǎng)絡(luò)安全審查。在跨境審計(jì)場景下，若美方審計(jì)機(jī)構(gòu)獲取中國企業(yè)審計(jì)數(shù)據(jù)的行為被認(rèn)定可能影響國家安全，那么就需要依據(jù)《網(wǎng)絡(luò)安全審查辦法》進(jìn)行審查。但美方監(jiān)管往往強(qiáng)調(diào)其對審計(jì)獨(dú)立性和全面性的要求，忽視中國在網(wǎng)絡(luò)安全審查方面的法律法規(guī)，這就導(dǎo)致了雙方在監(jiān)管執(zhí)行上的沖突。例如，對于一些涉及互聯(lián)網(wǎng)、通信等領(lǐng)域的中概股企業(yè)，美方審計(jì)機(jī)構(gòu)獲取其用戶數(shù)據(jù)等信息時(shí)，中國可能基于網(wǎng)絡(luò)安全審查認(rèn)為存在風(fēng)險(xiǎn)，而美方則可能認(rèn)為這是正常審計(jì)所需，雙方難以達(dá)成一致。

（一）“安全例外”條款的應(yīng)用

中美可借鑒WTO安全例外原則，在協(xié)議中明確“國家安全”的邊界。例如，中方可將涉及軍工、核能等敏感行業(yè)列為審計(jì)豁免領(lǐng)域；美方則承諾不將一般商業(yè)數(shù)據(jù)納入情報(bào)收集范圍。2022年合作協(xié)議中“特定數(shù)據(jù)處理程序”已體現(xiàn)這一思路。

（二）第三方托管機(jī)制的探索

引入瑞士等中立國的第三方數(shù)據(jù)托管機(jī)構(gòu)，由其對審計(jì)底稿進(jìn)行技術(shù)審查并出具合規(guī)認(rèn)證，避免數(shù)據(jù)直接流向美方。該機(jī)制需滿足三個(gè)條件：（1）托管方具備國際認(rèn)可的網(wǎng)絡(luò)安全資質(zhì)；（2）審查過程受中美監(jiān)管機(jī)構(gòu)聯(lián)合監(jiān)督；（3）爭議數(shù)據(jù)可啟動(dòng)仲裁程序。

（三）常態(tài)化對話平臺的構(gòu)建

建立中美跨境數(shù)據(jù)流動(dòng)聯(lián)合委員會(huì)，定期協(xié)商監(jiān)管標(biāo)準(zhǔn)互認(rèn)、風(fēng)險(xiǎn)評估方法及爭議解決機(jī)制。例如，可參考?xì)W盟－美國隱私盾框架，制定跨境審計(jì)數(shù)據(jù)白名單，明確可共享的數(shù)據(jù)類型與使用限制。

（一）典型案例：能源企業(yè)與通信巨頭的合規(guī)實(shí)踐

某能源國企在美上市時(shí)，將勘探數(shù)據(jù)保留在境內(nèi)獨(dú)立服務(wù)器，僅向PCAOB提供經(jīng)國資委審核的財(cái)務(wù)摘要；某通信公司則采用“數(shù)據(jù)沙箱”技術(shù)，允許PCAOB遠(yuǎn)程訪問脫敏后的審計(jì)樣本，但禁止下載原始數(shù)據(jù)36。這些案例表明，技術(shù)手段與制度設(shè)計(jì)的結(jié)合能有效平衡合規(guī)與安全。

（二）未來風(fēng)險(xiǎn)：AI技術(shù)放大數(shù)據(jù)泄露隱患

隨著AI審計(jì)工具的普及，算法可能通過分析非結(jié)構(gòu)化數(shù)據(jù)（如會(huì)議記錄）間接推斷敏感信息。例如，PCAOB若使用AI模型掃描底稿，即使數(shù)據(jù)已脫敏，仍可能通過關(guān)聯(lián)分析還原商業(yè)機(jī)密。對此，需在協(xié)議中增加算法審計(jì)條款，要求披露AI模型的數(shù)據(jù)處理邏輯210。

（三）長期展望：全球?qū)徲?jì)治理體系的重構(gòu)

中國可聯(lián)合新興經(jīng)濟(jì)體推動(dòng)建立“多元審計(jì)標(biāo)準(zhǔn)”，例如在東盟推廣基于《中華人民共和國數(shù)據(jù)安全法》的區(qū)域?qū)徲?jì)框架，或通過金磚機(jī)制設(shè)立替代性監(jiān)管機(jī)構(gòu)。此舉不僅能制衡PCAOB的單邊主義，還可增強(qiáng)發(fā)展中國家在規(guī)則制定中的話語權(quán)。