跨境審計(jì)師信息流動(dòng)國(guó)際協(xié)議解讀：內(nèi)容框架、規(guī)則特點(diǎn)與治理啟示

【中圖分類(lèi)號(hào)】F239 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1004-0994（2025）14-0030-

一、引言

數(shù)字經(jīng)濟(jì)全球化背景下，個(gè)人數(shù)據(jù)跨境流動(dòng)已成為國(guó)際監(jiān)管合作的關(guān)鍵議題之一。自前，國(guó)際社會(huì)尚未建立統(tǒng)一的跨境數(shù)據(jù)流動(dòng)監(jiān)管規(guī)則，歐盟、美國(guó)和中國(guó)在數(shù)據(jù)治理理念上的結(jié)構(gòu)性差異，導(dǎo)致跨境審計(jì)監(jiān)管合作進(jìn)展遲滯。相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，截至2025年1月1日，美國(guó)資本市場(chǎng)市值規(guī)模約為A股市場(chǎng)的五倍，吸引了包括中概股在內(nèi)的全球企業(yè)赴美上市①。截至2024年，逾300家中國(guó)企業(yè)通過(guò)美國(guó)資本市場(chǎng)進(jìn)行融資，行業(yè)覆蓋科技、金融、能源等關(guān)鍵領(lǐng)域，中概股相關(guān)資本的跨境流動(dòng)在促進(jìn)雙方實(shí)體經(jīng)濟(jì)發(fā)展的同時(shí)，亦凸顯了兩國(guó)跨境審計(jì)監(jiān)管合作的緊迫性。

美國(guó)基于《薩班斯-奧克斯利法案》（簡(jiǎn)稱(chēng)“SOX法案\"構(gòu)建了以公眾公司會(huì)計(jì)監(jiān)察委員會(huì)（PCAOB）為核心的全球?qū)徲?jì)監(jiān)管體系。該法案第106條規(guī)定，任何為在美上市公司提供審計(jì)服務(wù)的機(jī)構(gòu)均須接受PCAOB的常規(guī)檢查與特別檢查。與此同時(shí)，中國(guó)《證券法》《數(shù)據(jù)安全法》等對(duì)審計(jì)底稿出境施加嚴(yán)格限制，由此形成了中美跨境審計(jì)監(jiān)管的制度性沖突。如何在維護(hù)國(guó)家數(shù)據(jù)主權(quán)的前提下構(gòu)建兼容性的跨境審計(jì)監(jiān)管合作框架，已成為中美及全球數(shù)字治理領(lǐng)域面臨的核心挑戰(zhàn)。

現(xiàn)有關(guān)于中美跨境審計(jì)監(jiān)管的研究多聚焦于兩輪中概股危機(jī)，以梳理中美合作歷史脈絡(luò)、總結(jié)經(jīng)驗(yàn)教訓(xùn)以及探討合作推進(jìn)路徑為主。多數(shù)研究基于對(duì)沖突邏輯的分析揭示跨境審計(jì)監(jiān)管合作遲滯的主要原因，研究結(jié)論多集中于三個(gè)方面：一是國(guó)家主權(quán)與數(shù)據(jù)安全構(gòu)成核心矛盾（韓洪靈等，2023；陳麗紅等，2024）；二是我國(guó)會(huì)計(jì)審計(jì)監(jiān)管法律制度尚不完善，形成了法律短板（余佳奇，2020）；三是監(jiān)管機(jī)構(gòu)權(quán)限分歧加劇了中概股會(huì)計(jì)信息質(zhì)量問(wèn)題（李有星和潘政，2020；李文文等，2025）。還有部分研究以瑞幸咖啡、奇虎360等案例為切入點(diǎn)，分析中概股會(huì)計(jì)信息質(zhì)量問(wèn)題并展望跨境審計(jì)監(jiān)管合作前景。然而，現(xiàn)有研究較少涉及跨境數(shù)據(jù)流動(dòng)協(xié)議的文本分析，亦缺乏對(duì)中美之外其他司法管轄區(qū)合作模式的考察。

目前，PCAOB已與26個(gè)國(guó)家和地區(qū)的監(jiān)管機(jī)構(gòu)建立了合作框架，并簽署了協(xié)定聲明以約定雙方合作的范圍、內(nèi)容和形式。其中，PCAOB與包括英國(guó)、法國(guó)、德國(guó)、奧地利等在內(nèi)的17個(gè)國(guó)家額外簽署了《特定個(gè)人數(shù)據(jù)轉(zhuǎn)移協(xié)議》，以約定合作過(guò)程中涉及審計(jì)師個(gè)人數(shù)據(jù)的監(jiān)管使用規(guī)范。本文選取奧地利聯(lián)邦財(cái)政部（BMF）與

PCAOB簽署的《特定個(gè)人數(shù)據(jù)轉(zhuǎn)移協(xié)議》（Agreementbe-tweentheFederalMinisterofFinanceinAustriaandthePublicCompany AccountingOversightBoard in theUnitedStatesofAmericaontheTransferofCertainPersonalData，簡(jiǎn)稱(chēng)\"美奧協(xié)議\"）②進(jìn)行解讀是基于以下三重考量：其一，美奧協(xié)議文本公開(kāi)透明且內(nèi)容清晰詳實(shí)，有效解決了審計(jì)師個(gè)人數(shù)據(jù)跨境流動(dòng)的監(jiān)管問(wèn)題，具有典型性。其二，中奧合作密切，兩國(guó)通過(guò)“一帶一路\"倡議在基礎(chǔ)設(shè)施與技術(shù)領(lǐng)域的合作不斷深化（鐘準(zhǔn)和魏康婷，2024）。普華永道相關(guān)報(bào)告指出，奧地利審計(jì)準(zhǔn)則與中國(guó)趨同，其監(jiān)管實(shí)踐具有參考價(jià)值③。其三，奧地利《數(shù)據(jù)保護(hù)法》（DSG）④在充分吸納歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）精髓的同時(shí)保留了本國(guó)特色，在美上市的奧地利企業(yè)需同時(shí)滿(mǎn)足DSG與GDPR的雙重合規(guī)要求，其在防范數(shù)據(jù)泄露與提高自動(dòng)化決策透明度方面的經(jīng)驗(yàn)值得關(guān)注（Shankar和Ku-mar，2023）。

鑒于此，本文通過(guò)解讀美奧協(xié)議，立足中國(guó)數(shù)據(jù)主權(quán)現(xiàn)狀、個(gè)人數(shù)據(jù)保護(hù)需求及中美跨境審計(jì)監(jiān)管合作發(fā)展，為構(gòu)建中國(guó)特色的數(shù)據(jù)跨境流動(dòng)治理方案提供理論參考。

二、中美跨境審計(jì)監(jiān)管合作困境分析

中美跨境審計(jì)監(jiān)管合作長(zhǎng)期面臨結(jié)構(gòu)性困境，其核心在于雙方在數(shù)據(jù)主權(quán)理念、監(jiān)管模式偏好及法律框架設(shè)計(jì)上存在顯著分歧。美國(guó)依托其監(jiān)管法律體系推行單邊監(jiān)管擴(kuò)張，而中國(guó)則基于國(guó)家主權(quán)與數(shù)據(jù)安全強(qiáng)調(diào)審慎的數(shù)據(jù)跨境流動(dòng)管理。這種根本性差異導(dǎo)致雙方相關(guān)合作協(xié)議簽署進(jìn)展緩慢，合作機(jī)制構(gòu)建受阻，而深入剖析雙方立場(chǎng)與沖突根源，是探索協(xié)商方案、尋求合作路徑的前提和基礎(chǔ)。

1.美國(guó)的單邊主義傾向。現(xiàn)行的國(guó)際主流跨境審計(jì)監(jiān)管模式包括單邊監(jiān)管、雙邊等效以及多邊等效等，其中美國(guó)推行單邊長(zhǎng)臂管轄模式，歐盟倡導(dǎo)雙邊等效認(rèn)定機(jī)制，而中國(guó)主張基于雙方互信建立監(jiān)管合作備忘錄制度。2018年3月簽署生效的《澄清境外數(shù)據(jù)合法使用法》（ClarifyingLawfulOverseasUseofDataAct，簡(jiǎn)稱(chēng)“云法案\"）是美國(guó)單邊主義的典型體現(xiàn)③。該法案授權(quán)美國(guó)政府可以為調(diào)查犯罪事件訪問(wèn)存儲(chǔ)于境外的電子數(shù)據(jù)，其核心特征在于：一是跨境數(shù)據(jù)轉(zhuǎn)移無(wú)需征得數(shù)據(jù)存儲(chǔ)地國(guó)同意或告知；二是該法案突破了基于主權(quán)平等原則的國(guó)際協(xié)商框架。PCAOB在跨境檢查及數(shù)據(jù)獲取上堅(jiān)持三項(xiàng)基本原則：一是具備執(zhí)行符合美國(guó)標(biāo)準(zhǔn)的檢查與調(diào)查能力；二是可自主選擇審計(jì)工作資料并檢查潛在的違規(guī)行為；三是可接觸被認(rèn)定與項(xiàng)目相關(guān)的會(huì)計(jì)師事務(wù)所人員、審計(jì)底稿及文件。基于SOX法案的授權(quán)，PCAOB采取了強(qiáng)勢(shì)立場(chǎng)，要求不合作的在美上市外國(guó)公司或接受檢查，或面臨退市風(fēng)險(xiǎn)。在這種情況下，歐盟、日本等國(guó)通過(guò)建立等效互認(rèn)機(jī)制為PCAOB的檢查設(shè)置了準(zhǔn)入門(mén)檻，然而SOX法案并未授權(quán)PCAOB采用等效模式，且除美國(guó)外鮮有國(guó)家有較大的入境實(shí)施檢查的需求，因此等效模式在中美談判中缺乏適用基礎(chǔ)。

2.中國(guó)的數(shù)據(jù)本地化要求。數(shù)據(jù)本地化要求是主權(quán)國(guó)家規(guī)定特定數(shù)據(jù)必須存儲(chǔ)于境內(nèi)，其跨境轉(zhuǎn)移需經(jīng)審查的管控方式。全球近60個(gè)國(guó)家實(shí)施了相關(guān)立法，中國(guó)在數(shù)據(jù)本地化立法與政策上持審慎態(tài)度。近年來(lái)，中國(guó)持續(xù)強(qiáng)化數(shù)據(jù)跨境流動(dòng)的合規(guī)框架，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)共同構(gòu)筑了嚴(yán)格的跨境數(shù)據(jù)轉(zhuǎn)移限制體系，體現(xiàn)出顯著的本地化傾向。其中，2021年《個(gè)人信息保護(hù)法》中增設(shè)的個(gè)人信息保護(hù)合規(guī)審計(jì)制度進(jìn)一步強(qiáng)化了本地化導(dǎo)向。橫向?qū)Ρ蕊@示，歐盟雖對(duì)數(shù)據(jù)跨境有諸多限制但無(wú)明確的本地化表述，印度、澳大利亞等國(guó)僅對(duì)特殊數(shù)據(jù)類(lèi)型的跨境流動(dòng)設(shè)限，俄羅斯則要求個(gè)人信息處理全流程均須在境內(nèi)完成（吳玄，2021）。中美在個(gè)人數(shù)據(jù)跨境流動(dòng)管轄上的沖突，根源在于雙方對(duì)數(shù)據(jù)域界定的本質(zhì)差異。傳統(tǒng)國(guó)際法下的數(shù)據(jù)域與領(lǐng)土相對(duì)應(yīng)，而數(shù)字時(shí)代的數(shù)據(jù)域邊界趨于模糊（Corning，2024）。這種時(shí)代性矛盾要求中國(guó)在堅(jiān)守?cái)?shù)據(jù)主權(quán)底線的前提下，同步探索符合國(guó)際慣例的具體跨境合作路徑以回應(yīng)跨境監(jiān)管訴求。

3.中美跨境審計(jì)監(jiān)管合作困境。中國(guó)證監(jiān)會(huì)數(shù)據(jù)顯示，截至2023年中國(guó)已與67個(gè)國(guó)家或地區(qū)簽署了證券期貨監(jiān)管合作備忘錄，此類(lèi)文件旨在通過(guò)雙方協(xié)商規(guī)范跨境監(jiān)管與數(shù)據(jù)轉(zhuǎn)移，平衡數(shù)據(jù)主權(quán)與市場(chǎng)秩序的需求（韓洪靈等，2023）。然而，自2013年中美簽署首份審計(jì)監(jiān)管合作備忘錄以來(lái)，雙方相關(guān)合作進(jìn)展有限。美國(guó)證券交易委員會(huì)（SEC）與PCAOB在2018年的官方文件中指出，雙方對(duì)話未能取得實(shí)質(zhì)性突破。2020年瑞幸咖啡事件后，美國(guó)方面的審計(jì)監(jiān)管政策出現(xiàn)調(diào)整，包括提高中概股上市要求、發(fā)布針對(duì)中概股的投資風(fēng)險(xiǎn)提示等，并依據(jù)《外國(guó)公司問(wèn)責(zé)法案》HFCAA）為中概股公司設(shè)定了審計(jì)合規(guī)時(shí)間表及退市條款。PCAOB同時(shí)表示出對(duì)中方合作效率的關(guān)切，特別指出審計(jì)底稿的審批流程影響了監(jiān)管效果，并認(rèn)為中方未明確授予其與其他司法管轄區(qū)同等的權(quán)限（冷靜，2021）。中方則指出，跨境監(jiān)管合作困境源于美方長(zhǎng)臂管轄原則與中方不干涉內(nèi)政原則在跨境監(jiān)管權(quán)限上的根本性差異，并持續(xù)主張通過(guò)對(duì)話協(xié)商解決分歧。

截至2025年5月，全球已有26個(gè)國(guó)家與PCAOB簽訂了跨境審計(jì)監(jiān)管協(xié)議，其中17國(guó)簽署了個(gè)人數(shù)據(jù)保護(hù)配套協(xié)議，形成了覆蓋主要資本市場(chǎng)的合作網(wǎng)絡(luò)②。然而，PCAOB的數(shù)據(jù)跨境流動(dòng)監(jiān)管困境仍集中于中國(guó)內(nèi)地及香港地區(qū)，其根源在于中美監(jiān)管體系的核心沖突。美國(guó)依托云法案推行單邊長(zhǎng)臂管轄，要求無(wú)條件獲取中概股的審計(jì)底稿并保留直接入境的檢查權(quán)限，這種制度設(shè)計(jì)突破了主權(quán)協(xié)商原則；而中國(guó)有其嚴(yán)格的數(shù)據(jù)本地化法律框架，強(qiáng)調(diào)通過(guò)雙邊協(xié)商機(jī)制保障數(shù)據(jù)主權(quán)安全。與此同時(shí)，歐盟、日本等國(guó)通過(guò)建立等效互認(rèn)機(jī)制化解了類(lèi)似矛盾，法、德、奧等歐盟核心成員國(guó)通過(guò)聯(lián)合檢查模式實(shí)現(xiàn)了突破，此類(lèi)實(shí)踐為中美談判及相關(guān)協(xié)議的簽訂提供了關(guān)鍵啟示。當(dāng)前中美諒解備忘錄磋商已停滯逾十年，美方將跨境審計(jì)爭(zhēng)端政治化并通過(guò)HFCAA施加退市威脅，在此背景下，解構(gòu)現(xiàn)有相關(guān)協(xié)議的制度彈性設(shè)計(jì)，對(duì)破解中美核心矛盾具有迫切意義。

三、美奧協(xié)議核心內(nèi)容解構(gòu)

作為歐盟核心國(guó)家，奧地利注重個(gè)人數(shù)據(jù)保護(hù)法律條文及跨境數(shù)據(jù)監(jiān)管合作機(jī)制的建立健全。2022年，BMF與PCAOB達(dá)成美奧協(xié)議，內(nèi)容包括定義、協(xié)議目的與范圍、數(shù)據(jù)處理原則以及生效和終止等，具體協(xié)議框架如表1所示。該協(xié)議是奧地利構(gòu)建數(shù)據(jù)流動(dòng)監(jiān)管網(wǎng)絡(luò)的關(guān)鍵環(huán)節(jié)，既滿(mǎn)足了在美上市奧地利公司跨境審計(jì)監(jiān)管的現(xiàn)實(shí)需求，也通過(guò)協(xié)議條款設(shè)計(jì)平衡了司法管轄權(quán)沖突，保護(hù)了在美奧地利企業(yè)的審計(jì)數(shù)據(jù)安全。

1.協(xié)議定位與主體范疇。美奧協(xié)議作為美國(guó)與奧地利跨境審計(jì)監(jiān)管合作的制度載體，以歐盟GDPR第46（3）條為法律基礎(chǔ)，通過(guò)對(duì)關(guān)鍵術(shù)語(yǔ)的定義構(gòu)建了共同的監(jiān)管話語(yǔ)體系。在主體范疇上，協(xié)議明確APAB作為數(shù)據(jù)輸出方，承擔(dān)著確保數(shù)據(jù)傳輸合規(guī)的責(zé)任，DSB在其中行使監(jiān)督職能。協(xié)議核心概念的界定沿襲GDPR寬泛的立法理念，將“個(gè)人數(shù)據(jù)\"擴(kuò)展至可通過(guò)直接或間接的標(biāo)識(shí)符識(shí)別的自然人信息，如姓名、身份編號(hào)、位置數(shù)據(jù)等，并將數(shù)據(jù)處理的全生命周期操作納入規(guī)制的范圍。值得注意的是，協(xié)議定義了“敏感數(shù)據(jù)”，并通過(guò)原則條款對(duì)種族、健康、刑事定罪等信息中的敏感數(shù)據(jù)劃定了流動(dòng)紅線，同時(shí)將“個(gè)人特征分析\"定義為自動(dòng)化預(yù)測(cè)自然人行為特征的特定技術(shù)形式，為人工智能的監(jiān)管預(yù)留了制度空間。

在目的與范圍層面，美奧協(xié)議劃定了跨境審計(jì)監(jiān)管合作的制度邊界和法律義務(wù)，明確了協(xié)議的核心任務(wù)是確認(rèn)BMF向PCAOB傳輸個(gè)人數(shù)據(jù)的合法性及安全性要求，以回應(yīng)和緩解跨境審計(jì)監(jiān)管中的數(shù)據(jù)主權(quán)沖突問(wèn)題。該條款援引了歐盟GDPR第46條第3款（b）項(xiàng)以及美奧《跨境審計(jì)監(jiān)管合作協(xié)議》相關(guān)規(guī)定，通過(guò)具有法律約束效力且可執(zhí)行的工具，將抽象的法律要求轉(zhuǎn)化為可落地的審計(jì)監(jiān)管操作規(guī)范，基于現(xiàn)有法律框架和雙方合作共識(shí)實(shí)現(xiàn)了審計(jì)師個(gè)人數(shù)據(jù)跨境傳輸?shù)暮弦?guī)性。

2.數(shù)據(jù)處理原則。美奧協(xié)議通過(guò)九項(xiàng)相互關(guān)聯(lián)的處理原則（其中“救濟(jì)\"和\"監(jiān)督”原則在下文“爭(zhēng)議解決與持續(xù)監(jiān)督\"中闡述），構(gòu)建起個(gè)人信息跨境流動(dòng)的數(shù)據(jù)處理框架。

“目的限制”原則作為基石，將PCAOB接收和處理數(shù)據(jù)的范圍嚴(yán)格限定于SOX法案授權(quán)的審計(jì)監(jiān)管職能，即僅可用于對(duì)審計(jì)業(yè)務(wù)相關(guān)人員的監(jiān)督、檢查與調(diào)查，任何超范圍使用均被絕對(duì)禁止，以此形成對(duì)接收方數(shù)據(jù)權(quán)利的剛性約束。在此前提下，“數(shù)據(jù)質(zhì)量與適度性”原則進(jìn)一步細(xì)化了傳輸標(biāo)準(zhǔn)，要求APAB提供的個(gè)人數(shù)據(jù)必須精準(zhǔn)覆蓋審計(jì)業(yè)務(wù)的核心人員，包括項(xiàng)目負(fù)責(zé)人或質(zhì)量控制關(guān)鍵角色，以確保數(shù)據(jù)與監(jiān)管目標(biāo)的高度相關(guān)性。與此同時(shí)，該條款強(qiáng)制設(shè)定了數(shù)據(jù)留存期限的最小化規(guī)則，明確要求審計(jì)師個(gè)人數(shù)據(jù)以可識(shí)別形式保存的時(shí)長(zhǎng)不得超過(guò)法定監(jiān)管的需求，并建立了完整的記錄銷(xiāo)毀程序，從源頭上防范了數(shù)據(jù)的冗余滯留風(fēng)險(xiǎn)。

“透明度”原則要求雙方監(jiān)管機(jī)構(gòu)主動(dòng)公開(kāi)協(xié)議全文及數(shù)據(jù)處理政策，APAB需通過(guò)官方網(wǎng)站向數(shù)據(jù)主體披露數(shù)據(jù)傳輸方式、接收方類(lèi)型及權(quán)利行使路徑等關(guān)鍵信息，且在履行告知義務(wù)時(shí)需結(jié)合GDPR的豁免條款，即當(dāng)個(gè)體被告知可能影響監(jiān)管職能的履行時(shí)，需提前與PCAOB協(xié)商披露策略。“安全與保密”原則體現(xiàn)了技術(shù)性與制度性的雙重要求，PCAOB需在附件一《PCAOB對(duì)信息技術(shù)系統(tǒng)/控制的描述》中詳細(xì)提交其信息技術(shù)系統(tǒng)的控制方案，包括加密措施、訪問(wèn)權(quán)限控制等，當(dāng)任何安全策略的變更可能會(huì)降低保護(hù)水平時(shí)，需要即時(shí)通知APAB。與此同時(shí)，該原則還要求建立多層級(jí)的應(yīng)急響應(yīng)機(jī)制，并要求數(shù)據(jù)接收方在發(fā)現(xiàn)數(shù)據(jù)泄露后的24小時(shí)內(nèi)進(jìn)行通報(bào)并啟動(dòng)補(bǔ)救程序，APAB需同步將該風(fēng)險(xiǎn)事件上報(bào)BMF以形成跨部門(mén)的聯(lián)防機(jī)制。

“數(shù)據(jù)主體權(quán)利”原則明確了數(shù)據(jù)主體通過(guò)APAB專(zhuān)屬郵箱或PCAOB投訴中心進(jìn)行權(quán)利主張的路徑，同時(shí)也設(shè)定了公共利益豁免條款，即當(dāng)權(quán)利行使可能妨礙監(jiān)管調(diào)查、司法程序或國(guó)際合作時(shí)，可依法暫緩響應(yīng)，且限制措施實(shí)施期需與風(fēng)險(xiǎn)存續(xù)期保持一致。“敏感數(shù)據(jù)禁止傳輸”原則阻截了高風(fēng)險(xiǎn)信息的流動(dòng)，相關(guān)條款明確禁止傳輸種族、健康、刑事定罪等GDPR定義的敏感數(shù)據(jù)，筑牢了審計(jì)師個(gè)人隱私的保護(hù)底線。“數(shù)據(jù)共享”原則創(chuàng)新性地設(shè)計(jì)了白名單機(jī)制，明確PCAOB僅可向附件二《PCAOB獲準(zhǔn)向其進(jìn)一步傳遞保密信息的實(shí)體名單》列明的第三方（如SEC、司法部、州監(jiān)管機(jī)構(gòu)）共享數(shù)據(jù)，若需向其他接收方轉(zhuǎn)移數(shù)據(jù)，則必須獲得APAB的書(shū)面授權(quán)，且當(dāng)10日內(nèi)未收到回復(fù)時(shí)則需啟動(dòng)雙邊協(xié)商流程。與此同時(shí)，接收數(shù)據(jù)的第三方還需提供與協(xié)議標(biāo)準(zhǔn)等效的保障措施承諾，以形成數(shù)據(jù)擴(kuò)散的閉環(huán)約束。

3.爭(zhēng)議解決與持續(xù)監(jiān)督。為保障協(xié)議的有效實(shí)施，“救濟(jì)\"和“監(jiān)督”原則分別設(shè)計(jì)了分階式爭(zhēng)議救濟(jì)機(jī)制（見(jiàn)圖1）與獨(dú)立審查監(jiān)督機(jī)制（見(jiàn)圖2）。

在爭(zhēng)議解決層面，“救濟(jì)”原則允許數(shù)據(jù)主體依據(jù)美奧協(xié)議，分別向APAB、PCAOB提出或向兩者同時(shí)提出個(gè)人數(shù)據(jù)處理爭(zhēng)議或索賠，若協(xié)商未果則進(jìn)入兩級(jí)審查程序。第一級(jí)審查程序由PCAOB內(nèi)部的獨(dú)立聽(tīng)證官進(jìn)行事實(shí)裁定，該聽(tīng)證官雖屬于PCAOB雇員，但在組織與職能上完全獨(dú)立于數(shù)據(jù)操作部門(mén)；第二級(jí)審查程序引入外部獨(dú)立機(jī)構(gòu)的聽(tīng)證官，在30日內(nèi)復(fù)核之前決定的合規(guī)性。通過(guò)內(nèi)部和外部的兩級(jí)審查，可以避免在爭(zhēng)議解決過(guò)程中因管轄權(quán)沖突引發(fā)的救濟(jì)延誤或擱置。

在持續(xù)性監(jiān)督層面，APAB可要求PCAOB內(nèi)部的獨(dú)立機(jī)構(gòu)IOPA啟動(dòng)附件四《對(duì)PCAOB執(zhí)行暫緩起訴協(xié)議保障措施的監(jiān)督》規(guī)定的審查流程。IOPA擁有調(diào)取全量文檔、訪談關(guān)鍵人員及測(cè)試控制有效性的絕對(duì)權(quán)限，可依據(jù)國(guó)際內(nèi)部審計(jì)標(biāo)準(zhǔn)對(duì)數(shù)據(jù)保護(hù)措施開(kāi)展周期性評(píng)估。審查結(jié)果經(jīng)PCAOB董事會(huì)批準(zhǔn)后非公開(kāi)提交至APAB，當(dāng)發(fā)現(xiàn)違規(guī)行為時(shí)，APAB可立即暫停數(shù)據(jù)傳輸直至違規(guī)整改完成。“監(jiān)督\"原則下，這種持續(xù)監(jiān)督通過(guò)自查、審查及整改的閉環(huán)機(jī)制，確保數(shù)據(jù)主權(quán)國(guó)對(duì)跨境流動(dòng)的數(shù)據(jù)保持實(shí)時(shí)控制。

4.效力動(dòng)態(tài)調(diào)整機(jī)制。“生效與終止”條款明確了協(xié)議的實(shí)施與調(diào)整框架。根據(jù)條款規(guī)定，協(xié)議自2022年6月簽署之日起生效，在SOP有效期內(nèi)保持效力。這一安排通過(guò)法律效力的同步性，確保了數(shù)據(jù)保護(hù)規(guī)則與審計(jì)監(jiān)管流程的無(wú)縫銜接，避免了因規(guī)則脫節(jié)引發(fā)合規(guī)風(fēng)險(xiǎn)。與此同時(shí)，協(xié)議的單方終止條款賦予了協(xié)議任一方隨時(shí)解約的權(quán)力，但協(xié)議終止后雙方仍需延續(xù)兩項(xiàng)關(guān)鍵義務(wù)：一是雙方須繼續(xù)履行SOP約定的保密責(zé)任，二是PCAOB須按協(xié)議標(biāo)準(zhǔn)處理已傳輸?shù)臄?shù)據(jù)以防止出現(xiàn)監(jiān)管真空。除此之外，該條款特別援引SOX法案第105（b）（5）條?，即協(xié)議與SOP的終止將限制PCAOB與APAB就個(gè)人數(shù)據(jù)保障措施共享機(jī)密信息的權(quán)力，凸顯了法律后果的嚴(yán)肅性。在文本效力上，美奧協(xié)議明確德語(yǔ)與英語(yǔ)版本具有同等約束力，既體現(xiàn)了雙邊平等性，也為條款解釋提供了雙重法律依據(jù)。

四、美奧協(xié)議規(guī)范特征分析

美奧協(xié)議是國(guó)際數(shù)據(jù)治理領(lǐng)域的重要實(shí)踐，其核心價(jià)值在于構(gòu)建了一套既充分尊重國(guó)家主權(quán)原則，又能有效滿(mǎn)足個(gè)人信息跨境監(jiān)管需求的制度框架。該協(xié)議通過(guò)法律架構(gòu)、風(fēng)險(xiǎn)管理機(jī)制與權(quán)利保障體系的協(xié)同設(shè)計(jì)，為審計(jì)師個(gè)人數(shù)據(jù)跨境流動(dòng)監(jiān)管提供了切實(shí)可行的解決方案。協(xié)議條款所展現(xiàn)出的平衡性與適應(yīng)性特征，使其在全球跨境數(shù)據(jù)規(guī)則體系中具有顯著的示范效應(yīng)。

1.創(chuàng)新性與適應(yīng)性的法律框架。美奧協(xié)議是《跨境審計(jì)監(jiān)管合作協(xié)議》的子協(xié)議，后者奠定了雙方合作的基礎(chǔ)性原則，前者則專(zhuān)注于具體的數(shù)據(jù)保護(hù)實(shí)施細(xì)則，這種傘狀結(jié)構(gòu)設(shè)計(jì)賦予協(xié)議在應(yīng)對(duì)法律環(huán)境變化時(shí)的靈活性。當(dāng)奧地利或美國(guó)修訂其國(guó)內(nèi)相關(guān)法律時(shí)，僅需調(diào)整對(duì)應(yīng)的協(xié)議模塊即可，避免了對(duì)整個(gè)協(xié)議文本重新進(jìn)行談判的繁瑣程序。

在關(guān)鍵法律概念的界定上，美奧協(xié)議采用了明確的法律溯源方式。例如，明確APAB的職權(quán)直接來(lái)源于奧地利《聯(lián)邦審計(jì)監(jiān)督法》（Federal Audit OversightAct），而DSB的職能則基于DSG的具體條文規(guī)定。這種對(duì)法律依據(jù)的明確援引，為協(xié)議執(zhí)行提供了堅(jiān)實(shí)的法律基礎(chǔ)。值得注意的是，美奧協(xié)議文本本身并未直接設(shè)置具有強(qiáng)制約束力的法律義務(wù)，而是通過(guò)制度安排實(shí)現(xiàn)了實(shí)質(zhì)性的約束效果。協(xié)議要求締約雙方須通過(guò)各自的國(guó)內(nèi)法律體系，將協(xié)議條款轉(zhuǎn)化為具有執(zhí)行力的規(guī)定，美國(guó)依據(jù)SOX法案予以實(shí)施，奧地利則通過(guò)DSG進(jìn)行落實(shí)。尤為關(guān)鍵的是，協(xié)議賦予APAB切實(shí)的控制手段，即當(dāng)美方未能遵守約定時(shí)，奧方有權(quán)采取從暫停數(shù)據(jù)傳輸直至終止合作的階段式應(yīng)對(duì)措施。這種設(shè)計(jì)在維護(hù)國(guó)家主權(quán)原則的同時(shí)，也保障了協(xié)議條款的有效執(zhí)行。

在調(diào)和歐盟與美國(guó)法律的潛在沖突方面，美奧協(xié)議采取了務(wù)實(shí)的技術(shù)路徑，通過(guò)援引GDPR中關(guān)于適當(dāng)保障措施的相關(guān)條款，將自身定位為符合歐盟法律要求的合規(guī)工具。具體的技術(shù)規(guī)范在協(xié)議附件中得到詳細(xì)體現(xiàn)，例如，強(qiáng)制要求數(shù)據(jù)傳輸必須采用高級(jí)加密標(biāo)準(zhǔn)、信息系統(tǒng)必須部署嚴(yán)格的訪問(wèn)控制機(jī)制，以及數(shù)據(jù)留存時(shí)間不得超過(guò)實(shí)現(xiàn)監(jiān)管目的所必需的期限等。這些可驗(yàn)證的操作標(biāo)準(zhǔn)，成功將歐盟的法律原則轉(zhuǎn)化為具體實(shí)踐，既滿(mǎn)足了歐盟嚴(yán)格的合規(guī)要求，也兼顧了美國(guó)的實(shí)際監(jiān)管需求。

2.風(fēng)險(xiǎn)分級(jí)及協(xié)同多層的監(jiān)管規(guī)則。美奧協(xié)議構(gòu)建了多層級(jí)的風(fēng)險(xiǎn)管理體系，針對(duì)不同性質(zhì)的數(shù)據(jù)流動(dòng)實(shí)施差異化的管控策略。依據(jù)數(shù)據(jù)敏感程度的不同，協(xié)議將審計(jì)監(jiān)管涉及的數(shù)據(jù)劃分為三個(gè)等級(jí)：普通數(shù)據(jù)（如審計(jì)師姓名、專(zhuān)業(yè)資質(zhì)等基礎(chǔ)信息）允許在常規(guī)監(jiān)管流程中流動(dòng)；受限數(shù)據(jù)（可向特定第三方共享的數(shù)據(jù)）需經(jīng)過(guò)特別審批程序方可傳輸；敏感數(shù)據(jù)（包含健康記錄、政治傾向等個(gè)人隱私信息）則實(shí)行絕對(duì)禁止流動(dòng)的政策。這種分類(lèi)管理的方法，有效引導(dǎo)了審計(jì)跨境監(jiān)管資源向高風(fēng)險(xiǎn)環(huán)節(jié)精準(zhǔn)投放。在保障數(shù)據(jù)流動(dòng)透明度方面，協(xié)議設(shè)定了雙重機(jī)制：一方面，要求協(xié)議全文及所有實(shí)施細(xì)則須在官方指定平臺(tái)予以公示，以確保整個(gè)監(jiān)管過(guò)程的公開(kāi)性；另一方面，建立了面向數(shù)據(jù)主體的個(gè)案告知制度。同時(shí)，考慮到審計(jì)監(jiān)管實(shí)踐的特殊性，協(xié)議借鑒了歐盟法律中的相關(guān)豁免條款，允許在可能妨礙監(jiān)管調(diào)查等特定情形下延遲履行告知義務(wù)。與此同時(shí)，所有延遲告知的決定必須詳細(xì)記錄在案，并在阻礙因素消除后及時(shí)補(bǔ)充完成告知程序。

美奧協(xié)議的監(jiān)管體系融合了內(nèi)部自查程序與外部監(jiān)督機(jī)制，締約雙方有義務(wù)定期核查協(xié)議的執(zhí)行情況以確保各項(xiàng)措施落實(shí)到位，更為核心的是，協(xié)議還設(shè)立了獨(dú)立的監(jiān)督機(jī)制。依據(jù)協(xié)議附件的規(guī)定，IOPA承擔(dān)著對(duì)數(shù)據(jù)處理活動(dòng)進(jìn)行獨(dú)立評(píng)估的職責(zé)，該機(jī)構(gòu)被賦予了廣泛的權(quán)限，包括調(diào)閱系統(tǒng)日志、約談操作人員等，使其能夠?qū)?shù)據(jù)流動(dòng)過(guò)程開(kāi)展實(shí)質(zhì)性審查。一旦發(fā)現(xiàn)嚴(yán)重違規(guī)情況，APAB有權(quán)立即采取限制性措施直至問(wèn)題得以解決。美奧協(xié)議對(duì)數(shù)據(jù)執(zhí)行全生命周期管理，從數(shù)據(jù)收集開(kāi)始就啟動(dòng)了對(duì)敏感信息的自動(dòng)過(guò)濾，在數(shù)據(jù)傳輸過(guò)程中應(yīng)用先進(jìn)的加密技術(shù)予以保護(hù)，數(shù)據(jù)使用完畢后須執(zhí)行嚴(yán)格的安全銷(xiāo)毀程序。此外，協(xié)議對(duì)數(shù)據(jù)傳輸范圍實(shí)施嚴(yán)格控制，要求所有共享信息必須與明確的監(jiān)管目標(biāo)直接相關(guān)，以此最大限度地避免不必要的數(shù)據(jù)擴(kuò)散。這種目的導(dǎo)向的約束管理方法，從源頭上有效降低了個(gè)人數(shù)據(jù)被濫用的潛在風(fēng)險(xiǎn)。

3.主權(quán)維護(hù)及權(quán)利救濟(jì)的保護(hù)體系。在維護(hù)國(guó)家主權(quán)方面，美奧協(xié)議嵌入了多重保障機(jī)制，其中數(shù)據(jù)再傳輸?shù)目刂茩?quán)是關(guān)鍵內(nèi)容之一。當(dāng)PCAOB需將接收的數(shù)據(jù)提供給第三方機(jī)構(gòu)時(shí)，必須事先獲得APAB的明確批準(zhǔn)。在審批過(guò)程中，PCAOB需提交詳盡的說(shuō)明材料，涵蓋數(shù)據(jù)類(lèi)型、接收方身份、使用目的以及擬采取的等效保護(hù)措施等核心要素。若APAB在規(guī)定時(shí)限內(nèi)未予批準(zhǔn)，雙方則需啟動(dòng)正式的磋商程序，這一制度設(shè)計(jì)確保了奧地利對(duì)其公民數(shù)據(jù)的最終控制權(quán)。協(xié)議還建立了緊急風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制，在遭遇重大數(shù)據(jù)安全事件時(shí)，如遭受網(wǎng)絡(luò)攻擊或發(fā)生大規(guī)模數(shù)據(jù)泄露時(shí)，APAB有權(quán)立即中止所有數(shù)據(jù)傳輸活動(dòng)，且可要求本國(guó)網(wǎng)絡(luò)安全部門(mén)介入調(diào)查并采取必要的技術(shù)措施以控制風(fēng)險(xiǎn)，這種快速響應(yīng)機(jī)制為主權(quán)國(guó)家應(yīng)對(duì)數(shù)據(jù)突發(fā)事件提供了制度化的工具。在主權(quán)標(biāo)識(shí)方面，美奧協(xié)議要求所有傳輸數(shù)據(jù)必須標(biāo)注清晰的來(lái)源標(biāo)識(shí)，以明示奧地利的數(shù)據(jù)主權(quán)屬性，同時(shí)規(guī)定數(shù)據(jù)使用方在引用相關(guān)信息時(shí)，必須注明其引用依據(jù)為本協(xié)議授權(quán)。這些形式上的要求從實(shí)質(zhì)上強(qiáng)化了數(shù)據(jù)來(lái)源國(guó)的權(quán)利意識(shí)，在跨境數(shù)據(jù)流動(dòng)中有效維護(hù)了數(shù)據(jù)來(lái)源國(guó)的主權(quán)尊嚴(yán)。對(duì)個(gè)人數(shù)據(jù)主體權(quán)利的保護(hù)構(gòu)成協(xié)議的另一個(gè)重要維度，協(xié)議確立數(shù)據(jù)主體多項(xiàng)實(shí)體性權(quán)利，包括獲取自身數(shù)據(jù)副本、要求更正錯(cuò)誤信息、申請(qǐng)刪除不必要的數(shù)據(jù)等。值得關(guān)注的是，協(xié)議對(duì)自動(dòng)化決策的限制條款，明確禁止了僅依據(jù)算法結(jié)果對(duì)個(gè)人做出具有重大影響的決定。在權(quán)利行使程序上，協(xié)議提供了便捷的申訴渠道，并承諾會(huì)對(duì)常規(guī)性的權(quán)利請(qǐng)求做出迅速的響應(yīng)。

美奧協(xié)議的爭(zhēng)議救濟(jì)機(jī)制采取的是分層遞進(jìn)的處理模式，初級(jí)爭(zhēng)議優(yōu)先通過(guò)監(jiān)管機(jī)構(gòu)間的直接協(xié)商機(jī)制尋求解決，若協(xié)商未果或爭(zhēng)議較為復(fù)雜則啟動(dòng)正式的調(diào)查程序，由獨(dú)立的聽(tīng)證官負(fù)責(zé)事實(shí)認(rèn)定，當(dāng)事人若對(duì)聽(tīng)證官的決定持有異議，可申請(qǐng)外部專(zhuān)家復(fù)核。整個(gè)爭(zhēng)議處理過(guò)程設(shè)有明確的時(shí)限規(guī)定，以避免爭(zhēng)議解決程序的久拖不決。在此過(guò)程中，當(dāng)事人一直保留向司法機(jī)關(guān)尋求最終救濟(jì)的權(quán)利，從而形成一套完整的權(quán)利保障鏈條。

綜上所述，美奧協(xié)議的特點(diǎn)在于：一是運(yùn)用技術(shù)性方案化解法律沖突，在不觸及主權(quán)承認(rèn)等政治敏感問(wèn)題的前提下，促成監(jiān)管數(shù)據(jù)的跨境合規(guī)流轉(zhuǎn)；二是采取精細(xì)化的風(fēng)險(xiǎn)管理模式，依據(jù)數(shù)據(jù)敏感度的差異實(shí)施風(fēng)險(xiǎn)管理，顯著提升監(jiān)管資源的配置效能；三是構(gòu)建務(wù)實(shí)可行的主權(quán)行使機(jī)制，通過(guò)具體可操作的措施將抽象的主權(quán)原則轉(zhuǎn)化為切實(shí)有效的控制手段。這種制度架構(gòu)為國(guó)際社會(huì)處理同類(lèi)問(wèn)題提供了極具參考價(jià)值的范例，尤其對(duì)于有跨境監(jiān)管需求的國(guó)家而言，美奧協(xié)議展示了一條能有效平衡國(guó)家核心利益與國(guó)際合作需求的可行路徑。其核心經(jīng)驗(yàn)在于，善用技術(shù)性安排化解潛在的政治性分歧，依托制度細(xì)節(jié)的設(shè)計(jì)實(shí)現(xiàn)原則性目標(biāo)，并在充分尊重各國(guó)法律傳統(tǒng)的基礎(chǔ)上構(gòu)建共同遵守的操作規(guī)范。在全球性數(shù)字規(guī)則體系尚未完全定型的當(dāng)下，此類(lèi)兼具務(wù)實(shí)性與創(chuàng)新性的雙邊制度安排，可為未來(lái)多邊規(guī)則的形成積累寶貴的實(shí)踐經(jīng)驗(yàn)與制度參考。

五、美奧協(xié)議對(duì)中國(guó)跨境審計(jì)監(jiān)管的啟示

美奧協(xié)議通過(guò)動(dòng)態(tài)法律銜接、風(fēng)險(xiǎn)分級(jí)管控以及分層救濟(jì)機(jī)制三大核心特征，為破解中美審計(jì)跨境監(jiān)管僵局提供了操作范本。基于我國(guó)《數(shù)據(jù)安全法》確立的數(shù)據(jù)分類(lèi)分級(jí)保護(hù)原則與《個(gè)人信息保護(hù)法》的域外適用條款，可為我國(guó)跨境審計(jì)監(jiān)管構(gòu)建以下適配方案。

1.構(gòu)建動(dòng)態(tài)法律銜接框架化解主權(quán)沖突。美奧協(xié)議采用主協(xié)議附加子協(xié)議的傘狀結(jié)構(gòu)將協(xié)議效力與國(guó)內(nèi)法綁定，我國(guó)可借鑒此模式，在協(xié)商簽訂相關(guān)協(xié)議時(shí)考慮通過(guò)三重法律銜接機(jī)制平衡個(gè)人數(shù)據(jù)的主權(quán)訴求。其一，明確效力的從屬關(guān)系。在協(xié)議條款中確立“協(xié)議執(zhí)行以不違反《網(wǎng)絡(luò)安全法》第三十七條、《數(shù)據(jù)安全法》第三十一條為前置條件”，將美方的數(shù)據(jù)調(diào)取權(quán)限嵌套在我國(guó)數(shù)據(jù)出境安全評(píng)估制度框架之內(nèi)。其二，設(shè)置動(dòng)態(tài)調(diào)整條款。參考美奧協(xié)議相關(guān)條款，將協(xié)議的有效期與中美諒解備忘錄綁定，規(guī)定若我國(guó)數(shù)據(jù)分類(lèi)發(fā)生變化，協(xié)議需同步啟動(dòng)再談判程序。其三，建立本地法優(yōu)先通道。仿效美奧協(xié)議“APAB可以公共利益或國(guó)家安全為由拒絕數(shù)據(jù)請(qǐng)求”條款，賦予我國(guó)監(jiān)管機(jī)構(gòu)對(duì)敏感領(lǐng)域?qū)徲?jì)底稿數(shù)據(jù)出境的絕對(duì)否決權(quán)。以上條款設(shè)計(jì)思路既可避免推翻現(xiàn)有諒解備忘錄的基礎(chǔ)，又能通過(guò)技術(shù)性條款置換實(shí)質(zhì)性的數(shù)據(jù)主權(quán)保障。

2.實(shí)施數(shù)據(jù)風(fēng)險(xiǎn)分級(jí)管控匹配監(jiān)管需求。美奧協(xié)議將跨境審計(jì)師個(gè)人數(shù)據(jù)依據(jù)敏感性和使用風(fēng)險(xiǎn)劃分為普通數(shù)據(jù)、受限數(shù)據(jù)（可向特定第三方共享的數(shù)據(jù)）以及敏感數(shù)據(jù)（絕對(duì)禁止轉(zhuǎn)移數(shù)據(jù)），并配套了分級(jí)跨境流動(dòng)規(guī)則。我國(guó)監(jiān)管機(jī)構(gòu)可借鑒該數(shù)據(jù)分類(lèi)邏輯，建立并應(yīng)用更細(xì)致的監(jiān)管數(shù)據(jù)分類(lèi)體系，明確審計(jì)工作底稿中的數(shù)據(jù)類(lèi)型。對(duì)于識(shí)別出的受限數(shù)據(jù)，監(jiān)管機(jī)構(gòu)可在現(xiàn)有出境安全評(píng)估的基礎(chǔ)上，嚴(yán)格遵循必需且最小化原則，配套脫敏或加密技術(shù)保障，明確禁止進(jìn)一步的共享或嚴(yán)格限定共享范圍與對(duì)象。對(duì)于識(shí)別出的敏感數(shù)據(jù)，監(jiān)管機(jī)構(gòu)應(yīng)清晰界定并嚴(yán)格執(zhí)行審計(jì)監(jiān)管數(shù)據(jù)中的禁止出境清單，建立有效的技術(shù)和管理手段，在數(shù)據(jù)整理、審核、出境申請(qǐng)等環(huán)節(jié)自動(dòng)識(shí)別并及時(shí)阻斷此類(lèi)數(shù)據(jù)的出境路徑。與此同時(shí)，美奧協(xié)議“數(shù)據(jù)質(zhì)量與適度性\"原則要求雙方協(xié)同維護(hù)數(shù)據(jù)準(zhǔn)確性并設(shè)置了溝通機(jī)制，我國(guó)可在雙邊監(jiān)管合作安排或數(shù)據(jù)轉(zhuǎn)移協(xié)議中，明確納入類(lèi)似的操作性條款。例如，規(guī)定境外監(jiān)管機(jī)構(gòu)若對(duì)接收數(shù)據(jù)的準(zhǔn)確性存疑，應(yīng)通過(guò)官方指定渠道提出復(fù)核請(qǐng)求并提供質(zhì)疑依據(jù)，由中方在必要時(shí)啟動(dòng)核查。這種設(shè)計(jì)既能保障跨境數(shù)據(jù)的可靠性，以支持有效監(jiān)管協(xié)作，又能避免因接收方單方面質(zhì)疑或?yàn)E用數(shù)據(jù)可能引發(fā)的沖突，以維護(hù)我方對(duì)跨境審計(jì)數(shù)據(jù)的監(jiān)管權(quán)威和數(shù)據(jù)主權(quán)。

3.完善雙軌制救濟(jì)體系保障主體權(quán)益。美奧協(xié)議構(gòu)建了數(shù)據(jù)主體雙軌行權(quán)的爭(zhēng)議救濟(jì)體系，為我國(guó)構(gòu)建跨境審計(jì)場(chǎng)景下的數(shù)據(jù)主體權(quán)利保障機(jī)制提供了范本。具體包括三項(xiàng)機(jī)制：一是設(shè)立境內(nèi)優(yōu)先救濟(jì)渠道。要求涉及中概股審計(jì)數(shù)據(jù)的爭(zhēng)議必須優(yōu)先由中國(guó)證監(jiān)會(huì)管轄，并參考美奧協(xié)議附件三，設(shè)置30日的行政裁決時(shí)限，僅當(dāng)爭(zhēng)議涉及PCAOB程序違規(guī)時(shí)才啟動(dòng)美方聽(tīng)證程序。二是創(chuàng)建數(shù)據(jù)轉(zhuǎn)移緊急制動(dòng)權(quán)。仿效美奧協(xié)議中的APAB單方暫停權(quán)，授權(quán)我國(guó)中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室在發(fā)現(xiàn)數(shù)據(jù)違規(guī)轉(zhuǎn)移風(fēng)險(xiǎn)時(shí)，可立即中止特定會(huì)計(jì)師事務(wù)所的數(shù)據(jù)出境資格。三是構(gòu)建第三方合規(guī)審計(jì)機(jī)制。美奧協(xié)議的雙層監(jiān)督中引人了獨(dú)立機(jī)構(gòu)IOPA的審查，我國(guó)可參考引入財(cái)政部認(rèn)可的會(huì)計(jì)師事務(wù)所對(duì)跨境審計(jì)數(shù)據(jù)開(kāi)展年度合規(guī)審計(jì)，并向雙方監(jiān)管機(jī)構(gòu)提交脫敏后的審計(jì)報(bào)告。這一設(shè)計(jì)思路既可避免直接引入境外監(jiān)督機(jī)構(gòu)可能引發(fā)的主權(quán)風(fēng)險(xiǎn)，又可通過(guò)制度化的審查提升美方對(duì)數(shù)據(jù)保護(hù)效力的認(rèn)可度。

美奧協(xié)議的經(jīng)驗(yàn)表明，明確監(jiān)管底線并將其轉(zhuǎn)化為具體的操作規(guī)則，是制度具有靈活性的關(guān)鍵。在推動(dòng)中美跨境審計(jì)監(jiān)管合作時(shí)，中方不必完全采納美方的單方面框架，可以通過(guò)清晰界定數(shù)據(jù)邊界、細(xì)化合作規(guī)則以及保障權(quán)益可操作性等路徑，將宏觀層面的主權(quán)關(guān)切轉(zhuǎn)化為審計(jì)監(jiān)管合作中可落地、可核查的具體操作標(biāo)準(zhǔn)。這種基于條款細(xì)節(jié)的務(wù)實(shí)設(shè)計(jì)，為破解當(dāng)前中美在審計(jì)檢查權(quán)與數(shù)據(jù)本地化問(wèn)題上的僵持局面提供了突破口。

六、結(jié)語(yǔ)

美奧協(xié)議通過(guò)動(dòng)態(tài)的法律銜接框架、風(fēng)險(xiǎn)分級(jí)的數(shù)據(jù)管控以及雙軌制救濟(jì)機(jī)制，為解決跨境審計(jì)監(jiān)管中的主權(quán)沖突問(wèn)題提供了具有參考價(jià)值的操作范例。該協(xié)議的核心貢獻(xiàn)在于運(yùn)用技術(shù)性規(guī)則安排調(diào)和了潛在的政治性分歧。在制度層面，協(xié)議采用的傘狀結(jié)構(gòu)法律框架有效實(shí)現(xiàn)了國(guó)內(nèi)法律與國(guó)際監(jiān)管的動(dòng)態(tài)銜接，在保障數(shù)據(jù)主權(quán)的前提下回應(yīng)了跨境監(jiān)管的需求；在保障層面，通過(guò)設(shè)立敏感數(shù)據(jù)絕對(duì)傳輸禁令、嚴(yán)格的目的限制原則以及獨(dú)立的審查監(jiān)督機(jī)制，構(gòu)建了覆蓋數(shù)據(jù)全生命周期的安全防護(hù)體系。

【注釋】

1 數(shù)據(jù)由世界證券交易所聯(lián)合會(huì)（WFE）和美國(guó)證券業(yè)與金融市場(chǎng)協(xié)會(huì)（SIFMA）統(tǒng)計(jì)得出。A股詳見(jiàn)https：//sc.macromicro.me/series？q=amp;c=400001amp;cc=cnamp;s=2amp;p=1，美股詳見(jiàn)https：//sc.macromicro.me/series/616/wilshire5000。

2 詳見(jiàn)https：//assets.pcaobus.org/pcaob-dev/docs/default-source/international/documents/data-protection-agreement-austria-2022.pdf？sfvrsn=a5cd4df3_4。

③ 詳見(jiàn)普華永道《“一帶一路”沿線國(guó)家會(huì)計(jì)及資本市場(chǎng)環(huán)境報(bào)告》，https：//www.pwccn.com/zh/research-and-insights/belt-and-road/hotspot/belt-and-road-countries-accounting-and-capital-market-environment-report.html。

4 詳見(jiàn)https：//www.wipo.int/wipolex/zh/legislation/details/18152。

⑤ 詳見(jiàn)https：//www.justice.gov/criminal/cloud-act-resources#：～：text=The%20United%20States%20enacted%20the%20Clarifying%20Lawful%20Overseas， crime%20to%20sexual%20exploitation%20of%20children%20and%20cybercrime。

⑥ 詳見(jiàn)Statement on the Vital Role of Audit Quality and Regulatory Access to Audit and Other Information Internationally—Discussion of Current Information Access Challenges with Respect to U.S.-listed Companies with Significant Operations in China，https：//pcaobus.org/news-events/speeches/speech-detail/statement-on-the-vital-role-of-audit-quality-and-regulatory-access-to-audit-and-other-information-internationally_692。

⑦ 詳見(jiàn)PCAOB Cooperative Arrangements with Non-U. S. Regulators，https：//pcaobus.org/oversight/international/regulatorycooperation。

⑧ 歐盟GDPR第46條（3）款（b）項(xiàng)為：“provisions to be inserted into administrative arrangements between public authorities or bodies which include enforceable and effective data subject rights.” 詳見(jiàn)https：//eur-lex.europa.eu/legal-content/EN/TXT/PDF/？uri=CELEX：32016R0679amp;from=en。

⑨ 詳見(jiàn)https：//assets.pcaobus.org/pcaob-dev/docs/default-source/international/documents/cooperative_agreement_austria.pdf？sfvrsn=45b10bbe_0。

⑩ IOPA是PCAOB內(nèi)部的一個(gè)獨(dú)立機(jī)構(gòu)，其職責(zé)在于對(duì)PCAOB的各項(xiàng)計(jì)劃和運(yùn)作進(jìn)行內(nèi)部審查，其主任有五年的任期限制，可直接向PCAOB董事會(huì)的五名成員匯報(bào)，且IOPA本身要接受定期的外部質(zhì)量保證審查，這也保障并增強(qiáng)了其獨(dú)立性。

? 詳見(jiàn)https：//www.sox-online.com/the-sarbanes-oxley-act-full-text/。

? 《網(wǎng)絡(luò)安全法》第三十七條規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評(píng)估。”

? 《數(shù)據(jù)安全法》第三十一條規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《網(wǎng)絡(luò)安全法》的規(guī)定；其他數(shù)據(jù)處理者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定。”

【 主 要 參 考 文 獻(xiàn) 】

陳麗紅，曾德濤，孫夢(mèng)娜．中美跨境審計(jì)監(jiān)管：歷史演進(jìn)與未來(lái)展望［ J］．中南財(cái)經(jīng)政法大學(xué)學(xué)報(bào)，2024（5）：30 ～ 42．

韓洪靈，陳帥弟，陳漢文．中美跨境會(huì)計(jì)審計(jì)沖突：根本誘因、基本表現(xiàn)與應(yīng)對(duì)措施［ J］．煙臺(tái)大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2023（5）：29 ～ 38．

冷靜．超越審計(jì)糾紛：中概股危機(jī)何解？［ J］．中國(guó)法律評(píng)論，2021（1）：179 ～ 193．

李文文，韓洪靈，陳漢文．中美跨境會(huì)計(jì)審計(jì)監(jiān)管沖突：兩次危機(jī)、深層邏輯與調(diào)和路徑［ J］．審計(jì)與經(jīng)濟(jì)研究，2025（2）：17 ～ 26．

李有星，潘政．論中概股危機(jī)下中美跨境審計(jì)監(jiān)管合作［ J］．證券市場(chǎng)導(dǎo)報(bào)，2020（10）：72 ～ 78．

鐘準(zhǔn)，魏康婷．中心—邊緣、政黨政治與歐盟成員國(guó)對(duì)“一帶一路”倡議的態(tài)度差異［ J］．歐洲研究，2024（1）：80 ～ 103+7．

Corning P. G.. The diffusion of data privacy laws in Southeast Asia： Lear-ning and the extraterritorial reach of the EU's GDPR［ J］． Contemporary Politics，2024（5）：656 ～ 677．

Shankar S. B.， Kumar S. A.. The right to privacy and an implication of the EU General Data Protection Regulation （GDPR） in Europe： Challenges to the companies［ J］． Journal of Contemporary European Studies，2023（4）：1391 ～ 1402．

（責(zé)任編輯·校對(duì)：劉鈺瑩 陳晶）