原载《财会月刊》2023年第17期
【摘要】在研究制定中国可持续披露准则的同时,需要着力构建准则实施保障机制。本文从法规体系、底层标准、基础设施、内部控制、鉴证制度、监管体系等六个方面构建中国可持续披露准则实施保障机制,提出一系列解决方案和政策建议,供有关决策部门参考。相关政策建议包括:专门制定可持续信息披露的法律或行政规章,配套完善与可持续信息披露相关的其他法规;全面梳理可持续披露准则涉及的底层标准,识别差异并结合中国国情和企业实践,逐一进行补充、修改和完善;建立和完善企业可持续信息管理系统以及相关政府及监管部门的可持续信息披露系统和共享平台,建设权威的碳排放因子库和核心产品碳排放数据库,培育第三方数据供应商;制定可持续信息披露内部控制指引,推进企业可持续信息披露内部控制的建立和完善;建立强制鉴证制度,并就鉴证主体、鉴证对象、鉴证范围、法律责任与安全港规则、审计委员会职责、鉴证费用、鉴证准则等做出制度安排;为抑制“漂绿”行为,明确监管职责,建立监管协调机制,综合运用监管规则、准入机制、监督检查和责任追究等监管方式,构建完善的可持续信息披露监管体系。
面对可持续披露准则加快制定的新趋势,为推动高质量发展,促进经济、 社会和环境的可持续发展,中国需要加快研究制定并实施既与国际主流可持续披露准则相协调,又适合中国国情且能彰显中国特色的可持续披露准则(王鹏程等,2023)。在研究制定中国可持续披露准则的同时,需要着力构建准则实施保障机制。如果没有完善的实施保障机制,可持续披露准则的实施将困难重重,可持续信息披露的质量也将难以保障。为此,本文从法规体系、 底层标准、 基础设施、 内部控制、 鉴证制度、 监管体系等六个方面构建中国可持续披露准则实施保障机制,供有关决策部门参考。
一、 可持续信息披露法规体系
笔者认为,在急用先行原则下,可以依据现有法律条文尽快研究制定中国可持续披露准则。同时,需要尽快启动立法程序,专门制定可持续信息披露的法律或行政规章,并配套完善与可持续信息披露相关的其他法规,其目的在于:
1. 建立强制披露制度。强制披露已经成为可持续信息披露的重要趋势。欧盟于2022年发布《公司可持续发展报告指令》(CSRD),要求大型企业(不论其是否为上市公司)、 所有在欧盟监管市场上市的企业(不包括微型企业)以及在欧盟创造1.5亿欧元以上净营业额且设有子公司或分支机构的非欧盟企业必须披露可持续发展报告。美国证监会(SEC)于2022年发布《面向投资者的气候相关信息披露的提升和标准化》提案(简称“气候信息披露新规”)征求意见稿,要求在美上市公司报告其温室气体排放和气候变化相关风险的信息;美国联邦政府在《联邦采购条例》修订稿中①,要求重要供应商(年度合同750万 ~ 5000万美元)和主要供应商(年度合同5000万美元以上)披露范围一和范围二的温室气体排放,并且主要供应商还需要披露范围三的温室气体排放。截至目前,加入联合国可持续证券交易所倡议(UN SSE)的122家证券交易所中有泛欧交易所、 卢森堡交易所、 新加坡交易所以及香港联交所等35家证券交易所的上市规则强制要求披露ESG报告②。面对强制披露这一趋势,为推动经济、 社会和环境的可持续发展,中国有必要通过立法引入强制披露制度,要求符合一定标准的企业必须按中国可持续披露准则披露可持续信息。
2. 建立强制鉴证制度。强制鉴证是可持续信息披露另一重要趋势。欧盟CSRD要求适用CSRD的所有公司引入第三方独立鉴证机制,对报告的可持续信息寻求有限保证,并在以后阶段转向合理保证,鉴证报告需要涵盖可持续发展报告是否符合欧盟可持续发展报告标准,公司为识别根据可持续信息而开展的流程,以及是否符合可持续发展报告标记要求等。美国SEC气候信息披露新规要求加速申报人和大型加速申报人提交的披露文件包括一份涵盖其温室气体范围一和范围二排放披露的鉴证报告。而国际财务报告可持续披露准则(简称“ISSB准则”)虽未对可持续信息的鉴证提出要求,但基于国际可持续准则理事会(ISSB)的成立背景以及ISSB准则的定位,已经发布的两项ISSB准则以及今后制定的其他ISSB准则,均需要为审计师确定主体是否遵守了相关披露要求提供依据,即基于ISSB准则披露的可持续信息应该是可验证的。基于欧盟委员会和美国SEC通过立法形式明确强制鉴证要求的示范效应,未来各司法管辖区的监管部门以及证券交易所在应用ISSB准则时将会陆续就可持续信息提出强制鉴证要求(王鹏程,2022b)。2023年7月,新加坡可持续发展报告咨询委员会(SRAC)发布题为《将气候雄心化为行为》的咨询文件,要求相关企业按照ISSB准则披露气候相关信息,并就温室气体排放引入外部鉴证。面对强制鉴证这一趋势,为抑制“漂绿”,确保可持续信息披露的质量,中国有必要通过立法引入强制鉴证制度,要求企业必须聘请独立第三方对所披露的可持续信息进行鉴证。
3. 保障准则权威性。所制定的可持续披露准则是否权威,关系到准则能否得到有效的贯彻实施。ISSB准则的权威性来自二十国集团、七国集团、金融稳定理事会(FSB)、国际证监会组织(IOSCO)的支持,以及ISOCO通过认可程序对准则的认可(Endorsement)和背书。欧盟可持续发展报告标准(ESRS)的权威来自上位法CSRD,CSRD要求适用该指令的企业按照ESRS编制和披露可持续发展报告,所以ESRS具有法律属性,可以比肩美国SEC气候信息披露新规,其权威性不言而喻。英国在2013年修订《2006年公司法》时加入战略报告披露要求,强制要求企业根据“不遵守就解释”的原则披露其在环境、员工雇佣、人权与性别等方面的表现,这一法律规定为执行英国财务报告委员会(FRC)制定的《战略报告指南》以及今后采纳ISSB准则奠定了法律基础③。要保障中国可持续披露准则的权威性,需要通过立法赋予准则法律属性。
4. 明确法律责任。由于可持续信息披露涉及众多利益相关方,企业在按照准则披露可持续信息时,可能存在虚假陈述、误导性陈述、重大遗漏等“漂绿”行为,为了维护准则的权威,建立良好的市场秩序,增强利益相关方的信心,需要明确可持续信息披露相关的法律责任,包括对违反准则的行为进行界定和分类,明确披露机构和鉴证机构及提供相关数据和信息的第三方机构的法律责任。同时,考虑到可持续信息披露涉及大量前瞻信息、价值链相关信息,为缓解企业因披露这些信息而产生法律责任的担忧,提高企业可持续信息披露的积极性和质量,需要考虑引入安全港规则,即明确相关主体只有在没有合理依据或非善意披露、鉴证等情况下才对安全港规则所覆盖相关信息(包括前瞻信息、价值链相关信息)的披露、鉴证等承担法律责任,同时明确针对该等信息的诉讼只能由原告承担举证责任。ISSB在首批两项准则审议阶段提出,考虑和监管机构合作依托现有的法律资源,需要推动安全港制度的执行。
基于以上分析,笔者认为,需要尽快研究制定可持续信息披露的专门法律或行政规章,明确上市公司、 金融机构及其他公共利益主体必须依据中国可持续披露准则披露可持续信息,并聘请第三方鉴证机构进行鉴证,明确所披露的可持续信息应该涵盖的环境主题、 社会主题和治理主题,披露机构和鉴证机构及提供相关数据和信息的第三方机构的法律责任,以及安全港规则覆盖的信息及具体内容。在制定专门法律或行政规章的同时,还需要配套完善与可持续信息披露相关的其他法规,包括:在《证券法》第五章信息披露中加入可持续信息披露的要求;在修订《公司法》时,将“社会责任报告”修改为“可持续发展报告”,将“鼓励公布”调整为“强制披露”,并将强制鉴证纳入法定要求(适用于公共利益主体的公司);在修订《会计法》时,明确公共利益主体必须按照中国可持续披露准则披露可持续信息;在修订《注册会计师法》时,在第三章业务范围和规则中补充业务范围,加入可持续信息披露鉴证等内容;在修改《政府采购法》时,要求采购主体将供应商的可持续信息披露要求纳入相关条款并提出明确要求。
二、可持续披露准则底层标准
可持续披露准则涉及环境、社会和治理方面众多的领域,且覆盖各行各业,准则相关规定不可避免地引入各领域、各行业诸多标准,如温室气体核算标准、绿色建筑标准、 矿产资源和石油天然气储量估算标准等,称之为底层标准。2023年6月,ISSB正式发布的《国际财务报告可持续披露准则第1号——可持续相关财务信息披露一般要求》(IFRS S1)指出,主体在识别可合理预期会影响主体发展前景的可持续相关风险和机遇时,主体应参考可持续发展会计准则委员会(SASB)于2018年发布的可持续发展会计准则(简称“SASB准则”)中的披露主题并考虑其适用性,还可参考气候变化信息披露标准委员会(CDSB)披露框架(简称“CDSB框架”)应用指引之水资源和生物多样性相关披露要求,以及旨在满足通用目的财务报告使用者信息需求的其他准则制定机构制定的最新文告;在相同行业或地理区域经营的主体识别的可持续相关风险和机遇。同时,发布《国际财务报告可持续披露准则第2号——气候相关披露》(IFRS S2),要求主体按照《温室气体核算规程:公司核算与报告标准(2004年)》计量其温室气体排放量,除非各司法管辖区当局或主体上市的证券交易所要求采用不同的方法计量温室气体排放,并按照《温室气体核算规程:公司价值链(范围三)核算与报告准则(2011年)》披露范围三温室气体排放计量中包括的类别。IFRS S2附录中包含ISSB在SASB准则的行业分类基础上向11个主行业、 68个子行业提供的实施指南,尽管该实施指南目前并非强制要求。该实施指南沿用SASB准则,涉及众多欧美标准,特别是很多内容涉及美国政府、 州立政府、 公司、 民间组织制定的标准。这些标准中,有些标准与中国目前所执行的标准存在重大差异,有的标准闻所未闻,况且美国标准并非国际标准。该实施指南中也涉及很多国际标准,但有些国际标准中国企业并不执行④。目前ISSB已经启动对SASB准则的改造,以提高 SASB 准则的国际适用性,其方法包括:引用相关国际组织或机构发布且获得了多数国家或地区认可或遵循的国际通用的标准、 定义或计算方法,以替换原特定国家或地区的参考标准;采用本国或地区适用的法律法规、 计算方法或指南,以替换原特定国家或地区的参考标准。可见,ISSB准则涉及诸多底层标准,未来发布的其他主题准则也会涉及其他底层标准,而行业披露指南更是涉及各行各业众多底层标准。参照ISSB准则及其他主流准则或报告框架,并结合中国实际制定的中国可持续披露准则必然也会引入诸多底层标准,为支撑中国可持续披露准则的实施,亦需要尽快完善相关底层标准。
1. 温室气体核算标准。目前,国际上最具影响的碳排放核算标准是世界资源研究所(WRI)和世界可持续发展工商理事会(WBCSD)联合建立的温室气体核算规程(GHG Protocol),主要包括:《温室气体核算规程:企业核算与报告标准(2004)》(又称《企业标准》);《温室气体核算规程:项目核算标准(2005)》(又称《项目标准》);《温室气体核算规程:产品生命周期核算和报告标准(2011)》(又称《产品标准》);《温室气体核算规程:企业价值链(范围三)核算与报告标准(2011)》(又称《范围三标准》)。这四大主要标准相互联系,相互补充。此外,WRI和WBCSD还发布了《温室气体核算规程——范围二指南》(2015)和《温室气体核算规程——范围三排放计算技术指南》(2013)。WRI和WBCSD已于2022年11月启动对《企业标准》的公开咨询,准备进一步完善《企业标准》。此外,还有国际标准化组织(ISO)制定的ISO14064、 ISO14067系列标准,英国标准协会发布的《PAS 2050:2011产品与服务生命周期温室气体排放的评价规范》(简称《PAS 2050规范》),以及碳核算金融联盟(PCAF)于2020年11月发布的《全球金融行业温室气体核算与报告标准》。
WRI和WBCSD制定的《企业标准》已经被ISSB准则、 ESRS以及美国SEC气候信息披露新规所采纳。ISSB在IFRS S2的结论基础中指出,采用《企业标准》,便于主体如实反映其温室气体排放量,有助于主体与核算温室气体排放量的主要企业实践保持一致,也有助于促进各主体之间温室气体核算和披露的一致性和透明度⑤。考虑到澳大利亚、 中国、 法国、 日本、 韩国等要求主体使用其他方法来计量温室气体排放,若采用《企业标准》,会产生额外成本,ISSB决定,当主体被各司法管辖区当局或主体上市的证券交易所要求使用不同于《企业标准》的温室气体排放计量方法时,主体可以使用此方法⑥。但这一豁免并不免除主体对范围一、 范围二、 范围三温室气体排放的相关披露。
在中国,国家发展改革委参考联合国政府间气候变化专门委员会(IPCC)发布的《2006年IPCC国家温室气体清单指南》,于2013 ~ 2015年先后分三批制定和发布了24个行业的《企业温室气体排放核算方法与报告指南(试行)》,涵盖了关于核算边界和核算方法的详细描述,以及在国内适用的相关参数默认值。同时,国家质量监督检验检疫总局、 国家标准化管理委员会于2015年批准《工业企业温室气体排放核算和报告通则》(GB/T32150—2015)以及发电、 钢铁、 民航、 化工、 水泥等10个重点行业共11项温室气体核算国家标准。以上标准共同构成了中国目前的温室气体核算标准体系,相关标准较少涉及或不涉及范围三的温室气体排放,难以适应碳达峰碳中和的政策要求,也无法满足披露范围三温室气体排放的需要。
鉴于此,在制定中国可持续披露准则的同时,需要推进温室气体排放核算标准建设,其思路有二:一是直接采纳《企业标准》,但在WRI和WBCSD修订《企业标准》的过程中,相关政府部门以及主要市场主体需要积极收集、 反馈中方意见,让修改后的标准能够充分体现中国国情,考虑中国各行业企业的实践经验。采用这种思路的好处是节省时间,并且能够实现中国企业与其他国家和地区企业温室气体核算披露的一致性,但由于修订过程中会有众多国家和地区提供反馈意见,中方提出的修改意见完整体现于修改后的标准中并不现实。若采用这一思路,需要立即行动,因为相关修订工作已经启动。二是对中国目前的温室气体核算标准体系,参照《企业标准》并结合修订情况进行修改完善,让修改后的温室气体核算标准体系既反映中国国情,又实现国际趋同。笔者建议采用第二种思路,因为可以充分体现中国国情。对于金融企业投融资排放的核算,中国人民银行借鉴PCAF标准,于2021年10月发布了《金融机构碳核算技术指南(试行)》。但PCAF标准和《金融机构碳核算技术指南(试行)》覆盖的资产类别尚有限,计算中涉及变量的定义细节尚未标准化,需要不断完善。
2. 其他相关底层标准。可持续披露准则底层标准众多。以石油天然气上游企业为例,按IFRS S2所附行业实施指南,需要披露探明储量(proved reserve)和概算储量(probable reserve)并进行敏感性分析,以及已探明储量中的预计二氧化碳排放。在中国,油气储量评估可遵循CCPR(Classifications for Petroleum Resources/Reserves)标准,该标准由国家标准化管理委员会于2004年制定并发布,适用于中国石油公司储量管理或向国家申报储量。国际上油气公司常用的标准有二:一是美国SEC标准,即SEC于20世纪70年代制定并于2009年修订的标准,适用于上市公司储量披露;二是PRMS(Petroleum Resources Management System)标准,由美国石油工程师学会(SPE)、 石油评价工程师学会(SPEE)、 美国石油地质学家协会(AAPG)和世界石油大会(WPC)等组织于2007年联合制定,适用于行业交流和国际合作。上述三大标准在分类框架、 储量定义和估算方法等方面均存在一定程度的差异。简单来说,CCPR的储量为,当资源国的政策允许在某一区域从事油气资源评估或勘探开发时,这一区域可能存在的油气资源数量即总原地资源量。PRMS与CCPR类似,其储量是资源国政策允许在设定期限内从事勘探开发时某一区域内可能存在的油气资源总量。而SEC储量则是资源国政策允许在设定期限内从事勘探开发,钻探上已经发现、 技术上可采且可经济生产的油气资源数量。相比之下,SEC标准注重资源的经济属性,储量必须具有经济性,按该标准估算的储量数值通常低于按PRMS标准和CCPR标准估算的数值。
由于中国三大石油集团所属上市公司中国石油化工股份有限公司、 中国石油天然气股份有限公司、 中国海洋石油有限公司曾于美国上市,作为美国上市公司,必须按SEC标准披露油气储量。尽管三家上市公司已经从美国证券市场退市,但其储量披露沿用至今。如中国石油天然气股份有限公司于2022年年报中披露,其证实油气储量是指自给定日期至合同约定权利到期日(除非有证据合理保证该权利能够得到延期),通过地球科学和工程数据的分析,采用确定性评估或概率性评估,在现有经济条件、 作业方法和政府监管条件下,可以合理确定已知油气储层经济条件可采的原油、 天然气的估计量。A股上市公司广汇能源在其2022年年报中虽然并未明确表述其采用了SEC标准,但其对探明经济可采储量的描述与中国石油天然气股份有限公司的年报描述如出一辙。香港上市公司联合能源在其年报中明确披露其使用的是PRMS标准。由此可见,中国上市油气公司采用了不同的储量标准。从可持续信息披露角度,为便于中国信息使用者了解企业编制可持续信息时所使用的储量基础,需要求企业明确披露其使用的储量标准,该标准需要与其编制财务报告所使用的标准相一致。
此外,IFRS S2所附行业实施指南,需要披露探明储量和概算储量 ,这一要求超越了上市石油公司现有的披露范围。三大石油集团所属上市公司沿袭了其在美国上市时的储量披露范围,仅披露了探明储量。若中国可持续披露准则遵循IFRS S2披露探明储量和概算储量的原则,则目前上市公司的披露范围难以满足要求。新增披露带来的增量成本,以及如何与现行上市公司监管规则协同,是需要解决的问题。
对于其他各种底层标准,不再一一列举。笔者建议中国准则制定机构协调相关政府部门和监管机构、 相关行业协会和组织对可持续信息披露中涉及的底层标准进行全面梳理,识别其与相关国际标准的差异,再结合中国国情和企业实践,逐一进行补充、 修改和完善,争取早日建立完善的可持续披露准则底层标准体系。
三、 可持续信息披露基础设施
数据的可获得性和可靠性是高质量可持续信息披露的基础,要实施中国可持续披露准则,必须有完善的基础设施来保障数据的可获得性和质量。由于中国企业披露ESG报告和可持续发展报告起步晚,大多数企业尚未建立可持续信息的收集、 验证、 分析和利用系统,相关部门和机构亦未建立完善的可持续信息披露系统和共享平台。为保障中国可持续披露准则的实施,需要着力推进可持续信息披露的基础设施建设。
1. 企业可持续信息管理系统。企业披露的可持续信息涵盖环境、 社会和治理的诸多领域,不仅涉及各个部门和分支机构以及各级子公司,还涉及与价值链上的活动、 互动和关系以及资源使用有关的信息。如此之多的信息,其收集、 验证、 分析和利用需要通过搭建可持续信息管理系统来实现。搭建系统时,需要基于企业现有的业务系统、 财务系统等,保持可持续信息管理系统与其他信息系统的有效连接,实现可持续发展相关数据,包括气候变化、 能源消耗、 水资源、 废物与污染、 健康和安全、 人力资本等方面数据的自动抓取。考虑到披露价值链相关信息的需要,可持续信息管理系统还需要实现与外部各类信息平台的有效连接,能够从外部共享的各类信息平台获取相关信息。
对于中小企业而言,自行开发可持续信息管理系统并不现实,可以通过购买第三方开发的信息系统来实现对可持续信息的收集、 验证、 分析和利用。2021 年 9 月 25 日,北京绿色交易所与北京绿色金融协会、 评安国蕴(北京)科技有限公司共同开发的“企业ESG信息管理和披露系统”正式发布,该系统为企业提供专业化、 信息化、 自动化、 定制化的ESG管理和信息披露一站式、 全流程服务⑦。随着未来中国可持续披露准则的实施,将会有更多企业存在第三方可持续信息披露系统的需求,也会有更多机构基于准则的要求开发适用于中小企业的可持续信息管理系统。
2. 可持续信息披露系统和共享平台。目前,相关政府部门已经在推进环境信息披露系统的开发和环境信息共享平台的搭建。2020年12月,中央全面深化改革委员会第十七次会议审议通过了《环境信息依法披露制度改革方案》。该方案第八条提出:市(地)级以上生态环境部门依托官方网站或其他信息平台,设立企业环境信息强制性披露系统,集中公布企业环境信息强制性披露内容,供社会公众免费查询;建立信息共享机制,市(地)级以上生态环境部门及时将企业环境信息强制性披露情况及监督执法结果等信息共享至同级信用信息共享平台、 金融信用信息基础数据库,并转送至同级有关管理部门。近期,各地生态环境部门陆续启动相关工作。例如,上海市生态环境局于2023年2月发布《关于做好环境信息依法披露系统填报及管理工作的通知》,要求设立企业环境信息依法披露系统;同时设立管理平台,各管理部门应协同管理,积极配合,在数据推送、 信息共享等方面为企业披露信息提供便利。
生态环境部于2021年11月26日发布《企业环境信息依法披露管理办法》,仅要求重点排污单位、实施强制性清洁生产审核的企业、有生态环境违法行为的上市公司及合并报表范围内的各级子公司,以及有生态环境违法行为的发行企业债券、公司债券、非金融企业债务融资工具的企业披露环境信息,其中需要披露的碳排放信息仅包括排放量、 排放设施等。所以,按照以上要求开发的环境信息披露系统和搭建的环境信息共享平台,与按照可持续披露准则披露环境、社会、治理各领域可持续信息的要求尚存在较大差距。需要相关部门,包括财政部、国家发展改革委、人民银行、金融监管总局、中国证监会、工业和信息化部、 生态环境部、 自然资源部、水利部、国务院国资委等进行充分协调,指定某一部门在借鉴生态环境部经验基础上开发综合性的可持续信息披露系统,搭建综合的可持续信息共享平台,该系统和平台接受以上部门的联合管理,并与各部门现有的相关系统进行有效连接,同时为企业提供信息共享等便利。为推进上述系统和平台的建设,准则制定机构需要借鉴ISSB和ESRS的经验,制定可持续信息披露分类标准。
3. 其他基础设施。除企业可持续信息管理系统以及相关政府及监管部门的可持续信息披露系统和共享平台外,完善的可持续信息披露基础设施还应包括碳排放因子库和核心产品碳排放数据库,以及第三方数据供应商。
碳排放因子库是温室气体核算的重要基础,但目前国内碳排放因子缺失严重、 管理分散、 更新滞后,不能适应根据可持续披露准则进行气候相关信息披露的要求。2022年8月,国家发展改革委、 国家统计局、 生态环境部印发《关于加快建立统一规范的碳排放统计核算体系实施方案》(简称《实施方案》),提出要加强我国关键排放源特征参数统计调查和排放因子定期监测,结合全国碳市场企业数据,建立我国官方权威的排放因子数据库,为不同层级碳核算提供技术参数,降低碳核算成本并提高核算的准确性。考虑到气候相关信息披露的迫切性,建议相关部门对碳排放因子数据库建设的顶层设计进行统筹谋划,明确碳排放因子数据库建设的时间表、 路线图,规范碳排放因子数据库的管理和使用,并建立碳排放因子数据库的常态化更新机制。
核心产品碳排放数据库是范围三温室气体排放核算的重要数据来源,但目前国内并没有官方的产品碳足迹核算指南,更无权威的核心产品碳排放数据库。这导致范围三的核算困难重重,虽可查询国外数据但数据精度不高,依赖一些市场机构开发的数据库却又互不认可。基于这一现状,《实施方案》要求有序开展重点产品碳排放核算,研究制定重点产品碳排放核算方法,推动出台相关标准,指导企业和第三方机构开展产品碳排放核算,并在完善产品碳核算的基础上探索建立碳标签制度体系。建议相关政府部门在推进重点产品碳排放核算的基础上,建设权威的核心产品数据库。数据库的建设需做好顶层设计及遵照国家相关标准和要求,以确保数据的准确性、 完整性、 可靠性、 可维护性等。企业上传的相关数据需经过第三方核查机构核查,对上传虚假数据的企业,需建立相应的惩罚机制。为保证相关数据的时效性,需建立核心产品碳排放数据库的常态化更新机制。
第三方数据供应商在可持续发展生态上不可或缺,其提供的数据能够在一定程度上满足可持续信息披露中对相关信息的需求。目前,已经有市场机构利用大数据和人工智能技术打造可持续信息平台,为各类机构提供可持续数据,但从第三方机构的数量和其提供数据的数量和质量看,尚不适应众多企业可持续信息披露的需要。建议相关政府部门制定引导政策,引导市场机构进一步打造和完善第三方可持续信息平台,并协调相关部门为与其共享相关数据提供便利,同时制定第三方可持续信息平台的数据质量标准和安全标准,为第三方可持续信息平台数据的可靠性和安全性提供保障。
四、 可持续信息披露相关内部控制
内部控制是由企业董事会、 监事会、 经理层和全体员工实施的、 旨在实现控制目标的过程,其目标是合理保证企业经营管理合法合规、 资产安全、 财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。完善的内部控制,有利于可持续发展目标和战略的实现,有利于管理可持续发展相关风险和机遇,是高质量可持续信息披露的基石。可持续披露准则要求公司披露的可持续信息与按照会计准则披露的会计信息具有相同的质量特征,包括相关性、 如实反映两个基础性质量特征和可比性、 可验证性、 可理解性、 及时性四个提升性质量特征。没有完善的内部控制,符合上述质量特征要求的高质量可持续信息披露将成为空谈。可持续信息披露存在的一系列乱象,包括信息披露不完整、 不一致、 不可比,报喜不报忧,重要信息缺失,既与缺乏统一的可持续披露准则有关,也是由可持续信息披露内部控制缺失所致。确保可持续信息披露质量,需要建立完善的可持续信息披露相关内部控制。
建立完善的可持续信息披露内部控制亦是可持续披露准则的要求。以IFRS S1为例,该准则要求在治理方面,可持续相关财务信息披露的目标是使通用目的财务报告使用者了解主体监控、 管理和监督可持续相关风险和机遇时所用的治理流程、 控制措施和程序。IFRS S1要求主体披露负责监督可持续相关风险和机遇的治理机构,具体包括:治理机构对于可持续相关风险和机遇的监督职责及其胜任能力,治理机构获悉可持续相关风险和机遇的方式与频率,治理机构如何考虑可持续相关风险和机遇,治理机构如何监督有关可持续相关风险和机遇的目标设定并监督实现目标的过程,如是否将相关绩效指标纳入薪酬政策以及如何考量等。在风险管理方面,IFRS S2要求主体披露其识别、 评估、 优先考虑和监控可持续相关风险和机遇的流程和相关政策,以及相关风险和机遇的管理流程如何融入主体的整体风险管理流程及其融入程度。上述披露要求,客观上需要企业建立完善的可持续信息披露内部控制。
建立完善的可持续信息披露内部控制也是开展可持续信息鉴证的前提。无论是按照国际审计与鉴证准则理事会(IAASB)制定的《国际鉴证业务准则第3000号——历史财务信息审计或审阅以外的鉴证业务》(ISAE 3000)或中国注册会计师协会发布的《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》开展可持续信息鉴证,还是按照IAASB制定的《国际鉴证业务准则第3410号——温室气体排放报告鉴证业务》(ISAE 3410)对温室气体排放报告开展鉴证,均需要了解可持续信息披露内部控制,若发表合理保证意见,还需要对相关内部控制的有效性进行测试。若内部控制存在重大缺失,鉴证机构因此可能拒绝承接该企业的可持续信息鉴证,也可能因此而无法为企业披露的可持续信息提供保证。目前,IAASB正在专门制定可持续信息鉴证准则,其征求意见稿已于2023年8月2日正式发布。从IAASB相关讨论文件看,准则同样要求鉴证机构了解企业的内部控制,若提供合理保证,则还需要对内部控制的有效性进行测试,解决可持续信息披露流程存在的重大挑战。因此,若对可持续信息披露引入强制鉴证制度,需要企业建立完善的可持续信息披露内部控制。
应投资者及利益相关方对可持续信息披露的强烈呼声,美国反虚假财务报告委员会下属的发起人委员会(COSO)于2017年开展了《利用COSO内部控制综合框架提高对可持续发展绩效数据的信心》的研究,于2023年3月31日正式发布《实现对可持续发展报告的有效内部控制——通过COSO内部控制综合框架建立信任和信心》的指南。该指南提出了可持续发展报告内部控制(ICSR)的框架(见图1),并基于COSO内部控制综合框架提出了ICSR的17项原则(COSO,2023),包括:(1)诚信和道德价值观的承诺;(2)行使董事会监督职责;(3)建立架构、 权力与责任;(4)对合格人力资源的承诺;(5)强化问责制;(6)制定合适的目标;(7)识别和分析实现可持续商业目标的风险;(8)评估欺诈风险;(9)识别和分析重大变化和新的趋势,识别并评估内部控制的重大变化;(10)选择和开展控制活动;(11)选择并发展对技术的一般控制;(12)通过政策和程序部署监督;(13)使用相关信息;(14)内部沟通;(15)外部沟通;(16)进行持续和/或单独评估;(17)评估和沟通不足。
配合未来中国可持续披露准则的实施,需要参照上述COSO指南,在现有内部控制规范基础上,结合中国国情以及未来中国可持续披露准则的相关要求,制定中国企业可持续信息披露内部控制指引,以指导企业建立和完善可持续信息披露内部控制。制定指引时,需要考虑可持续信息与会计信息之间的差异,可持续信息要求披露前瞻信息,存在很多定性信息,还涉及价值链相关信息的披露;也需要考虑可持续信息的生成方式不同于传统财务报告,很多可持续信息(包括温室气体排放、水资源、能源消耗等数据)并非通过严谨的会计流程和复式记账所产生,而是来自于第三方机构,存在验证上的难度。以上差异,决定了相关的风险评估、控制活动、信息和沟通及监控活动也存在差异,在进行风险评估时需要考虑不成熟的信息流程带来的风险,与估计、期望和预测未来有关的风险,与第三方信息相关的风险,与向客户提供信息相关的风险,与可持续商业活动有关的欺诈风险等。而企业在开展可持续信息披露内部控制建设时,需要参照COSO指南以及未来中国制定的内部控制指引。
五、可持续信息鉴证制度
如本文第一部分所述,面对强制鉴证这一趋势,为抑制“漂绿”现象,确保可持续信息披露的质量,中国有必要建立强制鉴证制度。研究欧盟CSRD的相关要求以及美国SEC气候信息披露新规,并基于对可持续信息鉴证实务的观察,需要研究以下具体事项的制度安排。
1. 鉴证主体。鉴证主体涉及鉴证机构是否必须是被鉴证单位所聘请的进行法定财务报表审计的会计师事务所,还是可以为其他会计师事务所或者咨询机构、认证机构及研究机构这一重要制度安排。尽管欧盟CSRD和美国SEC气候信息披露新规均未对鉴证主体进行限定,但笔者认为,为了确保财务报表审计质量和可持续信息鉴证质量,需要对鉴证主体做出慎重的安排。
会计师事务所对可持续信息进行鉴证的优势很多。注册会计师行业经过40多年的发展,已经建立了完善的职业道德守则、质量控制准则及审计和鉴证准则体系,拥有丰富的财务报表审计经验,熟悉各类企业的行业特征、商业模式、业务流程、信息系统及所在行业受到的监管,并且注册会计师行业一直在监管部门强监管下开展业务,勤勉尽责、职业谨慎已经成为基本要求。由会计师事务所进行可持续信息鉴证,有助于确保可持续信息的鉴证质量。当然,也有人认为前瞻信息、定性信息、 价值链信息超出了注册会计师的专业胜任能力范围,但这忽略了一个事实,当前的财务报表审计已经无法回避前瞻信息、 定性信息和价值链信息。如果回避前瞻信息,在财务报表审计中,注册会计师如何开展商誉减值及其他长期资产减值、 金融资产预期信用损失等的审计?如果回避定性信息,注册会计师又如何审计财务报表附注中各种详细的注释性描述以及风险管理部分的定性信息?如果回避价值链信息,注册会计师在开展IPO审计时如何开展客户和供应商的尽职调查,在年度财务报表审计中又如何进行延伸审计以预防舞弊风险?还有人认为,可持续信息披露涉及诸多主题领域,包括温室气体排放、 水资源管理、 生物多样性、 能源管理、 碳中和与碳减排、 碳捕捉与碳抵消、 碳定价、 职业健康与安全生产、 食品安全、 数据安全、 隐私保护、 供应链管理、 商业诚信管理、 合规管理、 反洗钱与制裁合规管理等,而这些领域的信息披露同样超出了注册会计师的专业胜任能力。
对注册会计师行业的这一劣势,笔者并不否认。需要指出的是,经过多年的发展,一些大型会计师事务所已经拥有能源管理、食品安全、 数据安全、 隐私保护、 供应链管理、 商业诚信管理、 合规管理、 反洗钱与制裁合规管理等领域的专家,可持续信息鉴证中若涉及这些领域的信息披露,完全可以利用内部专家的工作。对于温室气体排放、 水资源管理、 生物多样性、 碳中和与碳减排、 碳捕捉与碳抵消、 碳定价、 职业健康与安全生产、 食品安全等没有相关专家的领域,会计师事务所在开展鉴证工作时,可以考虑利用外部专家的工作。在财务报表审计中,利用外部专家的工作并不少见,在对离退福利以及保险企业进行审计时,需要利用精算师的工作,在对矿产资源、 石油天然气上游企业财务报表进行审计时,需要利用储量估算机构的工作。注册会计师行业在利用专家工作方面拥有丰富的经验,亦有《中国注册会计师审计准则第1421号——利用专家的工作》对其利用专家工作进行规范。
咨询机构、认证机构及其他第三方机构可能是可持续信息披露涉及的某一个或多个主题领域的专家,拥有该等领域丰富的经验,但这些机构并不受类似注册会计师职业道德守则和会计师事务所质量控制准则等规则的约束,相关监管机构对其监管力度与对注册会计师行业的监管无法类比,由这些机构担任可持续信息鉴证主体可能让市场产生顾虑。若由这些机构对整体可持续发展报告进行鉴证,因其专长领域不能覆盖可持续信息披露所有主题领域,而对其他主题领域发表意见十分困难,更因为这些机构并不熟悉公司的财务报表,不是财务领域的专家,对可持续风险与机遇的财务影响、 对可持续信息与财务报表的关联发表鉴证意见难乎其难。
基于以上分析,笔者认为,除非仅仅就个别可持续信息进行鉴证,可持续信息的鉴证主体应该为会计师事务所。与此同时,考虑到财务报表与可持续信息的关联,可持续信息的鉴证主体应该是被鉴证单位所聘请的进行法定财务报表审计的会计师事务所。可持续信息披露与财务报表存在天然联系,两者均需要披露可持续相关风险和机遇对当期财务状况、经营成果和现金流量的影响,相关的披露必须保持一致,由从事财务报表审计的会计师事务所对可持续信息进行鉴证,有助于保证两者相关披露的一致性,也会减少因不熟悉公司业务、 财务而给企业带来的干扰。另外,由从事财务报表审计的会计师事务所对可持续信息进行鉴证,还可以进一步通过收集的可持续信息为财务报表审计提供佐证,从而识别和防范舞弊风险,提高财务报表审计质量。
2. 鉴证对象与鉴证范围。从鉴证对象看,欧盟豁免了上市微型公司的强制鉴证要求,美国SEC气候信息披露新规豁免了对市值较低公司的强制鉴证要求。考虑到强制鉴证对小企业的负担,中国在引入强制鉴证制度时,亦有必要豁免对小企业可持续信息强制鉴证的要求。
就鉴证范围而言,欧盟CSRD要求对整体可持续发展报告进行鉴证,美国SEC气候信息披露新规及新加坡近期发布的咨询文件均是仅仅要求对范围一、 范围二的温室气体排放进行鉴证。在目前可持续信息鉴证实务中,既有就整体可持续发展报告进行鉴证并发表鉴证意见的,也有就可持续发展报告中的部分数据进行鉴证的,但更多的是分别就可持续发展报告中的不同信息如温室气体排放、 生物多样性、 水资源等聘请不同鉴证机构进行鉴证,发表鉴证意见。以苹果公司为例,根据其披露的2021财年环境进展报告,该公司聘请了两家机构分别对七类环境信息进行鉴证,并出具了七份鉴证意见(王鹏程,2022a)。对可持续发展报告中的部分数据进行鉴证,不能满足投资者及利益相关方对可持续发展报告整体提供保证的诉求,同时因为不同企业选择进行鉴证的数据范围可能存在差异,会导致企业之间的不可比,对投资者及利益相关方容易造成误导。考虑到满足投资者及利益相关方对可持续发展报告整体提供保证的需要,笔者建议参照欧盟CSRD的做法,要求对可持续发展报告整体进行鉴证,作为过渡,前几年可以采用有限保证,逐步过渡至合理保证。
3. 法律责任与安全港规则。可持续信息的鉴证涉及众多主体,包括客户、 供应商及第三方数据供应商等提供的证据,还会引入专家的工作。为营造可持续信息鉴证的良好环境,确保可持续信息鉴证质量,必须明确有关各方的责任并引入安全港规则。对于客户、 供应商和第三方数据供应商,相关法律需要明确该等单位的配合责任,并要求其对回函及提供的有关资料的及时性、 真实性、 完整性、 准确性负责。对于利用专家的工作,相关法律需要明确执行鉴证的机构对利用专家工作的结果负责,相关领域的专家应当对其出具的专家报告或发表的专家意见承担法律责任。同时,建议对执行可持续信息鉴证的机构引入安全港规则,明确只有在没有合理依据的情况下才对前瞻信息、 价值链相关信息的鉴证以及利用专家工作的结果承担法律责任。
4. 审计委员会职责。欧盟CSRD要求审计委员会监控可持续发展报告流程、 内部质量控制和风险管理体系的有效性及内部审计对公司可持续发展报告的有效性,监督可持续发展报告的鉴证,并审查和监督法定审计师或审计机构的独立性。同时,COSO于《实现对可持续发展报告的有效内部控制——通过COSO内部控制综合框架建立信任和信心》中也提出了类似的建议,包括:监督可持续发展报告、 ICSR体系、 内部审计职能,确定可持续信息的保证水平,确定外部鉴证机构等。笔者认为,在建立全球一致的可持续披露准则背景下,在强制披露和强制鉴证可持续信息披露的趋势下,重新定位审计委员会职责,让审计委员会履行可持续信息披露监督职责成为必然(王鹏程,2022b)。
5. 鉴证费用。目前的可持续信息鉴证实务中,费用普遍偏低,与执行可持续信息鉴证所需要花费的时间完全不相匹配,令人对可持续信息鉴证质量极其担忧。究其原因,可能与参与机构众多(包括会计师事务所、 咨询机构、 认证机构)而形成的恶性竞争有关,也与可持续信息鉴证的法律责任不明确、 企业对可持续信息披露的重视程度不高、 未能形成以质量为导向的委托机制有关。为了保障可持续信息鉴证质量,除明确鉴证主体和法律责任外,笔者建议,压实审计委员会对财务报表审计机构和可持续信息鉴证机构的选聘和监督责任,需要强调由审计委员会负责选聘,选聘过程要独立于公司管理层进行,审计委员会要确保选聘标准的重点落在审计质量和鉴证质量上,并确保审计和鉴证费用就高质量审计和鉴证所需工作而言是足够的。
6. 鉴证准则。在可持续信息鉴证领域,存在不同的鉴证标准,制定全球一致的可持续信息鉴证准则非常迫切。目前,IAASB正在专门制定可持续信息鉴证准则ISSA 5000,征求意见稿已经于2023年8月2日发布,IAASB计划于2024年第二季度正式发布最终准则。为推进可持续信息的鉴证工作,中国注册会计师协会亦有必要紧跟ISSB可持续信息鉴证准则制定步伐,尽快研究制定中国可持续信息鉴证准则。
六、 可持续信息披露监管体系
外部监管是可持续披露准则实施保障机制不可或缺的重要组成部分,其目的有二:一是规范各市场主体的行为,提高信息披露质量和透明度,保证市场的有效性;二是对不遵守可持续披露准则的行为(包括虚假陈述、 误导性陈述、 重大遗漏等“漂绿”行为)进行惩戒,追究行为人的行政责任、 民事责任和刑事责任,保护投资者及其他利益相关方的利益。目前,企业信息披露中不同程度地存在“漂绿”行为,更有甚者,一些企业在采样和预处理、 仪器分析、 数据传输环节对自动监测数据弄虚作假⑧。“漂绿”行为大行其道,严重影响投资者及其他利益相关方的利益,不利于金融市场的资金流动以及经济社会的绿色转型和低碳转型。中国可持续披露准则实施后,会有更多企业披露可持续信息,可能会出现更多的“漂绿”行为。为确保准则的贯彻实施,抑制“漂绿”行为,需要未雨绸缪,构建和完善可持续信息披露监管体系。
1. 监管部门及其协调机制。可持续信息披露的主体涉及各种公众利益主体,既有上市公司也有非上市公司,既有金融机构也有非金融机构,既有国有企业也有民营企业、 外资企业,而可持续信息披露生态系统还涉及鉴证机构、 评级机构、 信息披露平台与第三方数据供应商等。相应地,可持续信息披露的监管也会涉及多个政府部门及监管机构,需要明确各监管部门的职责,并建立相互之间的协调机制。
财政部作为综合管理部门,其所属监督评价局承担了监督检查会计信息质量的职责,考虑到会计信息与可持续信息之间的密切关联,建议由财政部来总体负责可持续信息披露的监管。同时,考虑到各个部门现有的监管职责,可考虑上市公司及公开发行债券企业、 证券及基金行业企业可持续信息披露的监管由中国证监会及其派出机构、 证券交易所负责;国有企业可持续信息披露的监管由国务院国资委及各地国资局负责;除证券及基金行业企业外的金融机构,包括银行、 保险、 信托等的可持续信息披露,由金融监管总局及各地金融监管局负责。对于非上市、 非金融类的民营企业与外资企业,可由财政部会商有关部门确定其可持续信息披露的监管部门。考虑到可持续信息披露涉及诸多主题领域,有些领域的监管如气候变化、 水资源等,可能超出直接负责的监管部门的监管能力,所以各监管部门在对可持续信息披露进行监管时,需要与国家发展改革委、 人民银行、 工业和信息化部、 人力资源社会保障部、 生态环境部、 自然资源部、 住房城乡建设部、 水利部、 农业农村部、 商务部、 国家市场监督管理总局密切协同配合,加强信息共享。
对于鉴证机构、 评级机构、 信息披露平台与第三方数据供应商等可持续信息披露生态系统机构,可依据各监管部门现有职责,明确对该等机构的监管归口部门。就鉴证机构而言,若确定可持续信息的鉴证机构必须为会计师事务所,则对会计师事务所的监管便归属于财政部门。就评级机构的监管而言,国际上尚缺乏统一做法,可以考虑由中国证监会或金融监管总局负责。
此外,行业协会的自律监管也必不可少。作为注册会计师行业组织,中国注册会计师协会及地方协会需要承担其对会计师事务所开展可持续信息鉴证的自律监管职责。
2. 监管方式及其运用。对可持续信息披露的外部监管方式主要包括制定规则、 准入机制、 监督检查和责任追究等。在制定规则方面,各监管部门可以在可持续披露准则基础上出台相关规则,就市场主体的可持续信息披露提出额外要求,以满足更广泛利益相关方的信息需求。监管部门还可以根据可持续信息披露实践中出现的新情况、 新问题,出台相应规则。比如,针对市场对评级机构透明度、 质量和可靠性的担忧,IOSCO于2021年11月出台《ESG评级和数据产品提供商》报告,建议监管机构制定ESG评级和数据产品提供商行业标准或行为准则,以改进ESG评级和数据产品提供商的透明度、 治理、 系统和控制以及利益冲突管理(IOSCO,2021)。该报告发布后,英国金融行为管理局(FCA)、 日本金融服务厅(JFSA)等监管机构一直在推进该项工作。2023年7月,英国FCA成立的数据和评级工作组(DRWG)正式发布了《ESG评级和数据产品提供商自愿行为准则》草案,征求意见截止到2023年10月5日,预计在2023年年底正式发布。在中国,负责监管评级机构和第三方数据供应商的监管部门亦需要跟进IOSCO的建议,及时出台相关规则。
在准入机制方面,对可持续信息鉴证机构、 评级机构等是否需要设置准入许可、 审核、 备案等,需要深入研究。在监督检查方面,相关监管机构需要建立健全重点检查和日常监管相结合的监管机制,明确重点检查对象的选取标准和检查频率、 检查重点、 检查程序,随机选派执法人员,及时公开抽查情况和检查结果,确保监督检查的透明度。同时,监管部门需要设立监管平台,监管平台可以与相关信息披露平台和共享平台有效连接,监管部门可以通过大数据分析等方式,对可持续信息披露及相关主体进行日常监测,提高监管的及时性和精准性。在责任追究方面,监管部门需要根据监管检查结果,依据可持续信息披露相关法律法规,协同其他相关部门追究有关行为人的行政责任、 民事责任和刑事责任,并确保问责中的公平、 公正、 公开。
综上所述,本文从法规体系、 底层标准、 基础设施、 内部控制、 鉴证制度、 监管体系等六个方面分析可持续披露准则保障机制的构建,并提出了相应的解决方案和政策建议。但是,可持续披露准则的实施是一项宏大的工程,相关保障机制本文无法一一列举,需要理论界和实务界深入研究、 探索,共同为可持续披露准则的实施出谋划策。
② 根据UN SSE数据库截至2023年7月13日的查询结果,于该等35家证券交易所上市的公司共19323家。
③ 英国于2023年6月成立可持续披露技术咨询委员会,评估ISSB准则的采纳。
④ 例如,半导体行业要求主体披露含有国际电工委员会的《电工行业产品材料申报》(IEC 62474)中规定的申报物质产品的收入百分比,而非按照中国已有的《危险化学品安全管理条例》等法律法规中的化学品种类、阈值进行界定。
⑤ 参见IFRS S2 的结论基础Basis for Conclusions on Climate-related Disclosures第87段。
⑥ 参见IFRS S2 的结论基础Basis for Conclusions on Climate-related Disclosures第88段。
⑦ 参见北京绿色交易所于2021年9月28日在其官网上发布的新闻稿:北京绿色交易所在2021绿金委年会发布《全球碳信用机制演进及展望研究报告》和“企业ESG信息管理和披露系统”。
⑧ 2023年6月29日,生态环境部召开6月例行新闻发布会。新闻发布稿显示,生态环境部今年1 ~ 5月份采取“双随机、一公开”检查企业22.6万次,下达环境行政处罚决定书2.69万份,罚款21.1亿元,注意到一些企业对自动监测数据弄虚作假。
王鹏程.可持续发展信息鉴证服务的发展机遇与战略应对[J].财会月刊,2022a(16):83~89.
王鹏程.可持续发展信息披露中的审计委员会职责与政策建议[J].财会月刊,2022b(18):98~103.
COSO. Achieving Effective Internal Control over Sustainability Reporting (ICSR):Building Trust and Confidence through the COSO Internal Control—Integrated Framework[EB/OL].www.coso.org,2023.
OICU-IOSCO. Environmental, Social and Governance (ESG) Ratings and Data Products Providers[EB/OL].www.iosco.org,2021.
责任制作:何影婷 穆莎丽 郑海月
责任编校:罗萍 许春玲
责任政审:张瑾 李珂