适用场景
计划或已在美国上市的中国企业,以及为其提供审计服务的会计师事务所,在面临PCAOB审计检查时需要重点关注。
核心要点
1. 合作原则:对等与尊重国内法
中美审计监管合作建立在‘对等原则’和‘尊重双方国内法原则’之上。这意味着双方均可对对方辖区内的相关事务所进行检查,但所有行动都必须在各自法律框架内进行。对于中国企业而言,中国法律是PCAOB在华行动的底线。
2. 合作范围与程序:中方深度参与
美方(PCAOB)在选定检查对象和范围上拥有自由裁量权,但具体的检查和调查活动必须提前与中方监管部门沟通协调。美方需通过中方监管部门获取审计底稿等文件,并在中方参与和协助下对相关人员进行访谈。这并非美方单方面的‘自由访问’。
3. 信息获取与拒绝:企业拥有法定抗辩理由
当美方提出信息请求时,被请求方(中方监管机构及企业)可依据法定理由拒绝。这些理由包括请求不符合协议、违反中国法律(如数据安全法、个人信息保护法)、损害公共利益、国家安全或重大商业利益等。企业应了解并善用这些保护机制。
4. 数据与隐私保护:设置专门处理程序
合作协议对敏感信息(特别是个人信息)的处理设置了专门程序。企业编制审计底稿必须首先遵守中国《数据安全法》、《个人信息保护法》等法规。涉及个人信息等特定数据的审计底稿,美方可能只能建立‘仅查看’程序,且信息传递需通过中方监管机构。
5. 参考国际先例:法、比协议具参考价值
PCAOB与法国、比利时等国的合作协议及附属的《信息保护协议》具有重要参考价值。这些协议确立了信息使用的目的限制、安全保密要求、受损救济机制以及监管审查等关键框架,预示了中美合作可能构建的类似制度体系。
实务建议
- 立即开展审计底稿合规自查:确保所有审计工作底稿的编制、存储和传输流程完全符合中国《数据安全法》、《个人信息保护法》及《网络安全法》的要求。
- 建立内部跨部门响应机制:组建由法务、财务、IT、数据合规部门组成的专项小组,以统一、合规的方式应对可能的审计检查请求。
- 提前与审计师事务所充分沟通:了解事务所的应对流程,明确双方在信息提供、人员访谈等环节的协作与责任边界。
- 熟悉信息拒绝提供的法定理由:在法务团队指导下,明确在何种情况下可以并应当依据中国法律拒绝提供特定信息,并准备好相应的书面说明。
- 关注后续实施细则的发布:密切关注中国证监会、财政部等部门发布的关于审计监管合作的具体操作指引和程序要求。
风险提示
- 误区:认为合作协议意味着美方可以无条件、直接获取所有审计底稿。 正解:美方获取信息必须通过中方监管渠道,并受中国法律制约。
- 误区:只关注满足美方PCAOB要求,忽视国内数据合规红线。 正解:违反国内数据法规的后果可能比未能满足美方要求更严重,可能导致行政处罚甚至业务中断。
- 注意事项:审计底稿中包含的个人信息、敏感业务数据等,在提供前必须经过严格的合规评估和必要的脱敏处理。
- 注意事项:PCAOB的检查可能非常细致且耗时漫长(可能超过10周),企业需做好长期配合的心理与资源准备。