一、引言

国际上，继国际可持续准则理事会(ISSB)在2023年6月发布2个国际财务报告可持续披露准则(ISSB准则)和欧盟在2023年7月发布12个欧洲可持续发展报告准则(ESRS)后，国际审计与鉴证准则理事会(IAASB)于2024年11月发布了《国际可持续发展信息鉴证准则第5000号——可持续发展鉴证业务一般要求》(ISSA 5000)，这标志着可持续信息披露和鉴证从标准林立的阶段迈入了统一规范的阶段。在我国，自2024年12月财政部联合外交部、国家发展改革委等9部委发布《企业可持续披露准则——基本准则(试行)》（以下简称《基本准则》）以来，气候变化、生物多样性和人力资本等具体披露准则、行业应用指南和准则应用指南也在起草制定中。与此同时，中国注册会计师协会等相关部门正在抓紧制定与企业可持续披露准则相配套的可持续信息鉴证业务准则。我国可持续披露准则和鉴证准则体系（如图1所示）的初步形成，将为我国的可持续信息披露和鉴证提供重要的规范。

图1 我国可持续披露准则和鉴证准则体系

与成熟的财务报表审计相比，可持续信息鉴证仍处于早期的发展阶段，与此相关的鉴证业务准则体系建设刚刚起步。因此，系统梳理可持续信息鉴证与财务报表审计之间的内在联系与本质区别，深入剖析两者的异同点，有助于在可持续信息鉴证业务准则的制定过程中破除财务报表审计思维的窠臼，制定更加契合可持续信息披露特点的鉴证业务准则，有效提升其适配性和针对性，进而推动可持续信息鉴证高质量发展，更好地满足资本市场参与者和其他利益相关者对高质量可持续信息的要求。

二、可持续信息鉴证与财务报表审计的相似性分析

从学理上说，可持续信息鉴证与财务报表审计的相似性源自目的一致性和信息关联性。

（一）目的一致性

现代企业制度的建立导致所有权与经营权相分离，所有者将经济资源委托给管理层代为经营。在委托代理过程中，作为经营者的管理层对企业的真实情况拥有绝对的信息优势，而不参与经营的所有者则依赖管理层所提供的信息进行决策，居于明显的信息劣势。这种信息不对称（第一类信息不对称，即知识不对称可能导致的逆向选择）加上所有者难以对管理层进行有效监督（第二类信息不对称，即行为不对称），可能导致管理层利用其信息优势采取有损于所有者利益的行动，造成道德风险，从而降低资源配置效率。为了缓解委托代理可能滋生的这些问题，由注册会计师对管理层提供的企业财务信息进行独立审计便成为缓解信息不对称、消弭逆向选择和道德风险问题、降低代理成本以提高资源配置效率的重要制度安排。注册会计师对企业编制的财务报表进行独立审计并对其公允性发表客观公正的审计意见，对财务报表整体不存在因为舞弊或差错而产生重大错报提供合理保证成为财务报表审计的目标(黄世忠等，2022)。这个目标实现与否，直接关系到现代企业制度和资源配置机制能否高效和顺畅运行。

可持续信息鉴证同样建立在委托代理理论和信息不对称理论的基础上，可视作受托责任的延伸与扩展。股东、债权人、客户、供应商、员工、社区、监管部门把经济资源、社会资源和环境资源委托给企业的管理层代为经营和管理，管理层对包括股东在内的所有利益相关者负有这三类资源的受托责任。利益相关者对企业的管理层是否善尽资源受托责任的评价同样绕不过信息不对称问题，潜在的道德风险和逆向选择依然存在。因此，由注册会计师或其他第三方对企业管理层编制的可持续信息是否有相关证据支撑进行独立鉴证并形成鉴证结论，对可持续信息披露整体不存在因为舞弊或差错而产生重大错报提供合理保证或有限保证便成为可持续信息鉴证意欲实现的目标。这个鉴证目标如果顺利实现，便可夯实可持续信息披露的基础，有助于利益相关者评价企业的管理层是否有效履行经济资源、社会资源和环境资源的受托责任，评估企业的发展前景(现金流量、融资渠道和资本成本，下同)是否和如何受到环境政策和社会政策的影响，以及企业的活动（包括企业自身及其上下游价值链活动，下同）是否和如何对环境和社会产生影响。

以上分析表明，不论是可持续信息鉴证还是财务报表审计，从本质上说都是为解决资源受托责任所派生的信息不对称问题而采取的一种增信机制，目的都是为了提高企业管理层提供的可持续信息或财务信息的可信度。可持续信息鉴证和财务报表审计不直接创造价值，但有助于缓解信息不对称，抑制“漂绿”（greenwashing，指企业和金融机构夸大环境议题方面的付出与成效的行为）、“漂蓝”（bluewashing，指企业和金融机构热衷于宣称成为联合国可持续发展目标<SDGs>和负责任投资原则<PRI>的签署机构但在经营、投资和融资过程中却我行我素的行为。蓝色是联合国的标志性颜色）、“漂粉”（pinkwashing，指企业和金融机构声称尊重和维护性少数群体<标志性颜色为粉色>的权益而实际上却对不同性取向的员工进行歧视的行为）（黄世忠，2022）或财务造假，降低代理成本，提高决策效率和质量，增进受托责任评价，协调利益分配，优化资源配置，促进经济、社会和环境的可持续发展。从这个意义上说，可持续信息鉴证与财务报表审计一样，都为企业的价值创造作出间接贡献。

（二）信息关联性

可持续信息与财务信息之间存在紧密的关联性，这主要表现在二者的交集关系上。可持续发展报告与财务报告均关注由外到内视角的财务重要性。任何一个环境、社会和治理（ESG）事项或其他可持续事项，其当期或预期财务影响应当反映在当期的可持续发展报告中，如果该事项在当期还符合会计准则确认、计量和披露的规定，则其财务影响还会通过会计信息处理流程体现在当期的财务报告中，可持续信息和财务信息因此在同一会计期间内产生直接关联。如果该ESG事项或其他可持续事项在未来报告期间才符合会计准则确认、计量和披露的规定，则其财务影响将在其满足会计准则规定的报告期间通过会计信息处理流程体现在对应报告期间的财务报告中，可持续信息和财务信息因此跨越会计期间产生间接关联。直接关联和间接关联都是可持续信息和财务信息之间存在交集关系的表现(黄世忠和叶丰滢，2023)。

由于可持续信息和财务信息之间存在关联性，以可持续信息为对象的可持续信息鉴证和以财务信息为对象的财务报表审计也紧密关联，这具体体现在：（1）可持续信息鉴证业务准则的制定充分借鉴财务报表审计准则制定的成熟经验和行之有效的做法。比如，ISSA 5000的制定过程参考国际审计准则制定的工作程序，在准则规范内容上与国际审计准则一样都从独立性、职业道德、胜任能力、质量控制、证据获取、内控评价、风险评估、错报应对、责任区分、结论形成和意见类型等角度对鉴证机构或注册会计师提出要求（IAASB，2024）。（2）鉴证机构在执行可持续信息披露鉴证时与注册会计师充分沟通。ISSB准则和ESRS等可持续披露准则均允许通过交叉索引的方式引用其他来源的可持续信息，如经审计的财务报表或管理报告中的信息。如果此类信息属于可持续信息鉴证业务的范围，鉴证机构会希望从注册会计师或其他专业人士的工作中获取证据，包括在必要时与注册会计师和其他专业人士就其工作结果进行沟通。如果鉴证机构发现可持续信息与财务信息之间存在重大不一致，甚至由此判断财务信息可能存在重大错报或漏报，除非法律、法规或职业要求另有规定，否则鉴证机构应当将相关事项告知注册会计师（IAASB，2024）。

可持续信息与财务信息之间的关联性，要求鉴证机构在对可持续信息进行鉴证过程中，除了充分关注可持续信息外，还必须适当关注财务信息，通过两者的直接关联和间接关联发现可持续信息披露和财务信息披露是否存在重大的错报。

三、可持续信息鉴证与财务报表审计的差异性分析

尽管可持续信息鉴证与财务报表审计存在着相似性，但我们也应当认识到两者之间至少在理论基础、使用者导向、重要性原则、信息属性、数据来源、覆盖范围、技术方法、胜任能力等八个方面存在明显的差异。只有充分认识这些差异，才能在制定可持续信息鉴证业务准则过程中适度摆脱审计思维，避免产生过度的路径依赖，促使可持续信息鉴证业务准则尽可能契合可持续信息的特性，最大限度提高准则的针对性和操作性。

（一）理论基础的差异

除了与财务报表审计一样建立在委托代理和信息不对称的理论基础上，可持续信息披露及其鉴证还在很大程度上建立在可持续发展、经济外部性、企业社会责任等理论基础上。事实上，可持续发展理论、经济外部性理论、企业社会责任理论是支撑ESG/可持续发展报告的三大理论支柱(黄世忠，2021)。可持续发展理论要求企业既要提供有助于利益相关者评估企业发展前景的可持续相关风险和机遇信息，也要提供有助于利益相关者评估企业活动对经济、社会和环境可持续发展产生影响的信息。经济外部性理论要求企业不仅应当披露企业活动派生的负外部性，而且应当披露企业活动产生的正外部性，二者不可偏废，且不论是负外部性还是正外部性，其覆盖的范围应当包括企业自身的经营活动以及与其相关的上下游价值链活动。企业社会责任理论要求企业既要披露其对股东的经济责任的履行情况，还要披露其对其他利益相关者的社会责任和环境责任的履行情况。这三大理论基础为使用者导向的选择和重要性原则的确定提供了理论依据，直接影响了可持续信息鉴证，使其鉴证对象覆盖范围远大于财务报表审计。

（二）使用者导向的差异

由于所依据的理论基础不尽相同，可持续信息鉴证的使用者导向也与财务报表审计有所差异。使用者导向的选择，涉及到信息披露是为了满足哪一类利益相关者的信息需求，这直接关系到信息披露的目标以及与此相关的鉴证或审计目标的确定。

不同国家和地区的可持续披露准则对使用者导向的选择存在较大差异。ISSB准则由于受到国际财务报告准则基金会(IFRS Foundation)以服务资本市场为宗旨的章程束缚，将可持续相关财务信息披露定位为财务报告的一个组成部分，因此将可持续信息的主要使用者限定在通用目的财务报告主要使用者，包括投资者、债权人和其他借款人，这体现了股东至上主义公司治理理念。在这种情况下，可持续信息鉴证与财务报表审计的信息使用者保持一致。相比之下，ESRS按照《公司可持续发展报告指令》(CSRD)的要求，以服务利益相关者为导向将可持续发展报告定位为与财务报告平行的独立报告，二者相辅相成，共同构成公司报告，因此可持续信息的主要使用者是所有利益相关者，具体包括两类：一类是受影响的利益相关者，即利益受到或可能受到企业活动有利或不利影响的群体或个人，另一类是可持续发展报告的使用者，包括通用目的财务报告主要使用者以及其他使用者（如业务伙伴、工会和社会伙伴、民间社会组织和非政府组织、政府当局、分析师、学术团体等）。与欧盟的ESRS类似，我国的《基本准则》指出可持续信息的主要使用者包括投资者、债权人、政府及其有关部门和其他利益相关方，并将其他利益相关方界定为其利益受到或者可能受到企业活动影响的群体或者个人，如员工、消费者、客户、供应商、社区以及企业的业务伙伴和社会伙伴等，类似于ESRS的受影响的利益相关者。由此可见，我国和欧盟的可持续披露准则都体现了利益相关者至上的公司治理理念。在这种情况下，可持续信息鉴证与财务报表审计的信息使用者并不一致（前者远大于后者），因此在制定可持续信息鉴证业务准则时应当秉持更加开阔的视野，既要考虑股东和债权人等资本提供者对可持续信息鉴证的需求，也要考虑员工、客户、供应商、社区、政府及其相关部门对可持续信息鉴证的需求，以合理选择可持续信息披露和鉴证所应秉持的重要性原则。

（三）重要性原则的差异

重要性原则是从使用者信息需求的角度考虑的，因此使用者导向的差异也会影响到重要性原则的确定。与财务信息披露和财务报表审计只有一个重要性概念（即财务重要性）不同，可持续信息披露和鉴证涉及到财务重要性（Financial Materiality）、影响重要性（Impact Materiality）和双重重要性（Double Materiality）三个重要性概念（如图2所示）。

图2 可持续信息披露的不同重要性原则

从可持续信息披露的角度看，ISSB准则面向通用目的财务报告主要使用者，且将可持续相关财务信息披露视为财务报告的一个组成部分，因此其对可持续相关财务信息的重要性定义为“如果能够合理预期遗漏、错报或模糊某个信息将影响财务报告主要使用者根据这些信息所作的决策，该信息就具有重要性”（ISSB，2023）。该定义本质上是对财务报表重要性的补充和延伸，二者统称财务重要性（叶丰滢和黄世忠，2023）。影响重要性的概念最早是由全球报告倡议组织发布的准则（GRI准则）提出的，即“如果企业的经营活动将在短期、中期或长期内对环境和人类产生实际或潜在的重大影响，则与该影响相关的可持续事项从影响角度看就具有重要性”（GRI，2016）。欧盟的ESRS面向所有利益相关者，且将可持续发展报告视为独立于财务报告的单独报告，因此根据CSRD的要求将重要性设定为双重重要性，即“企业在可持续发展报告中既要从由内到外（Inside-out Perspective）的视角报告其经营活动对人类和环境的重要影响，也要从由外到内(Outside-in Perspective)的视角报告各种可持续发展事项对企业的重要影响”（EC，2023）。我国在制定企业可持续信息披露准则前，财政部联合其他9个部委组织专家学者开展了为期3个月的ISSB中国适用性评估，在1 000多份覆盖范围广泛的问卷调查中超过90%的反馈者倾向于双重重要性，因此,《基本准则》和《企业可持续披露准则第1号——气候(试行)征求意见稿》也要求企业遵循双重重要性原则，同时披露具有财务重要性和影响重要性的可持续信息。

企业对可持续信息披露的重要性评估体现在其确定应报告的可持续性事项和报告边界的过程中，ISSB准则和ESRS都要求披露这一过程，而鉴证机构对可持续信息鉴证的重要性评估体现在其计划和执行可持续信息鉴证以及评价可持续信息是否存在重大错报时，后者基于对前者的充分了解，以前者为起点。由于企业在评估财务重要性或影响重要性时一般会结合考虑定量和定性的因素（财务重要性的评估要求企业考虑可持续事项对企业影响的规模<如占营业收入、税后利润或资产总额、股东权益的比例>和性质，对于未来可能发生的不确定的可持续事项的财务重要性评估还应综合考虑该事项对企业潜在影响的规模及其发生的可能性<ISSB，2023>。影响重要性的评估<此处特指消极影响重要性的评估>要求企业考虑消极影响的严重程度，严重程度可从规模<影响是否导致组织不遵守法律法规或权威的政府间文书>、范围<消极影响范围有多大>、不可补救性<消极影响是否以及在多大程度上可以得到补救>三个维度评估。对于潜在的消极影响的评估还应综合考虑该影响的严重程度及其生的可能性<GRI，2022；EC，2023>），而对可持续信息鉴证而言，确定定性信息的重要性和确定包含定性信息的可持续信息整体的重要性是不切实际的，因此ISSA 5000在可持续信息鉴证重要性规则设计上采用了“二分法”，即要求鉴证机构确定(determine)定量披露的重要性，参照包括确定实际执行的重要性等因素考虑(consider)定性披露的重要性（IAASB，2024）。这一要求在一定程度上降低了鉴证机构执行可持续信息鉴证业务的风险，但与财务报表审计相比，可持续信息鉴证可能增加影响重要性的评估，且可持续信息鉴证业务类型包括合理保证和有限保证两种，为进行合理保证或有限保证的鉴证机构采用的重要性评估方法包括对潜在错报性质和可能性的判断显然不同。因此，总体上可持续信息鉴证的重要性评估不仅比财务报表审计更加广泛，评估复杂程度也高得多。

（四）信息属性的差异

财务报表审计的对象财务信息虽然也涉及到少量的前瞻性和定性化信息，但其信息属性本质上以定量化、货币化、历史性、结构化为主。定量化和货币化的信息属性为财务报表审计过程中财务重要性的确定提供了极大的便利；历史性的信息属性则为财务信息留下大量的审计轨迹，便于注册会计师对企业提供的信息进行验证且验证的确定性较高；结构化的信息属性便于注册会计师对财务报表层次和认定层次的真实性和合规性作出判断。不同于财务报表审计，可持续信息鉴证的对象可持续信息尽管也涉及少量的定量化、货币化、历史性、结构化信息，但绝大部分是非货币化和定性、前瞻性、非结构化的信息。非货币化和定性的信息属性导致鉴证机构难以将不同的可持续事项的影响进行汇总或分解，加大了重要性评估和风险评估的复杂性。前瞻性的信息属性意味着可持续信息通常未能留下确定性的鉴证轨迹，鉴证机构往往只能对管理层提供信息的模型、假设、参数是否遵循相关披露准则的规定进行评估，而难以对管理层提供可持续信息所包含的未来战略、目标或其他意图能否实现形成结论。换言之，要获取充分、适当的鉴证证据十分困难，鉴证结果的不确定性远高于财务报表审计。非结构化的信息属性使得鉴证机构难以对可持续信息披露层次和可持续事项认定是否真实和完整作出判断，且这种判断的结果比财务报表审计更具不确定性，由此承担的潜在鉴证风险也高于财务报表审计。

（五）数据来源的差异

财务报表审计涉及的数据主要来自会计信息系统，通过会计信息系统生成的财务数据具有两个显著特点：一是建立在复式簿记规则之上，相互之间存在严密的勾稽关系。注册会计师可以利用这些勾稽关系执行分析性复核程序对相关财务数据是否存在错报或漏报进行交叉核查和验证。二是受到相关内部控制的制约，数据质量较高。财务数据在输入、处理、输出的各个环节都有成熟的内控措施相配套，注册会计师能够针对性开展符合性测试，评估内部控制的完整性和有效性，进而决定是否利用以及在多大程度上信赖企业的内部控制。相比之下，可持续信息鉴证涉及的数据来源五花八门，既有来自被鉴证主体的数据，也有来自被鉴证主体之外（如上下游价值链）的数据，既有通过监测监控生成的一手数据，也有通过预测模型和行业分析生成的二手甚至三手数据，数据质量参差不齐，数据之间不存在勾稽关系或勾稽关系极弱。此外，大部分企业和金融机构尚未建立与可持续相关的底层信息收集系统和内部控制制度，鉴证机构难以像财务报表审计那样执行符合性测试，由此可能带来较高的鉴证风险，这需要在制定可持续信息鉴证业务准则时加以特别考虑，并且要求鉴证机构针对内控缺失等特殊情况评估是否接受鉴证业务，是否可以通过执行切实可行的替代程序缓解鉴证风险，形成鉴证结论时如何对这些特殊情况加以考虑。

（六）涵盖范围的差异

与财务报表审计只覆盖由母公司及其控制的子公司组成的合并财务报表主体不同，可持续信息鉴证的覆盖范围超越合并财务报表主体，延伸到与公司活动相关的上下游价值链。以气候信息披露的鉴证为例，鉴证机构不仅要对被鉴证主体的范围1和范围2排放进行鉴证，而且要对范围3排放进行鉴证，而范围3排放包括上游价值链8种温室气体排放和下游价值链7种温室气体排放，可见，温室气体排放鉴证涉及的经营边界(Operational Boundary)远大于合并财务报表主体。值得注意的是，上游价值链的供应商和下游价值链的客户或消费者都不在被鉴证主体的控制范围之内，它们之间只有业务关系，而没有股权关系，对这些在控制范围之外的可持续信息进行鉴证难度高于财务报表审计，更加依赖于对其他鉴证机构工作成果的利用，与此相关的复核和协调等质量控制工作量更大。这些都需要在制定可持续信息鉴证业务准则时作出有别于财务报表审计的规定，如对鉴证范围的约定以及对利用其他鉴证机构的工作成果作出规定。

此外，按照企业会计准则的规定，企业以控制权为基础确定合并财务报表主体（即报告主体），编制合并报表时必须抵销合并财务报表主体内的公司间交易，以免母公司利用公司间交易夸大或低估其经营成果、财务状况和现金流量。与此不同，《温室气体规程》（Greenhouse Gas Protocol）等温室气体排放核算规则允许企业以权益比例、财务控制权或运营控制权为基础确定报告主体的组织边界，其中运营控制权法因能够在排放核算这一重要消极影响的度量上更好地体现企业的责任和担当而在实务中得到广泛应用（在组织边界认定上从财务控制权拓展到经营控制权某种程度上体现了谨慎性原则的运用。而谨慎性原则<不高估资产或收益同时不低估负债或费用>正是早期财务会计概念框架要求企业遵循的会计基本原则之一。考虑到《温室气体规程》的发布时间为2002年，当时应用的财务会计概念框架提出的会计基本原则中正包含谨慎性原则），但基于运营控制权确定报告主体的组织边界明显有别于基于控制权确定合并财务报表主体，需要可持续信息鉴证业务准则明确组织边界的核查程序。另外，对于报告主体组织边界之内的温室气体排放核算能否以个别报表为基础进行合并也应明确，如果能，公司间交易产生的温室气体排放是否需要抵销、如何抵销等问题也需要可持续信息鉴证业务准则作出明确规定。本文认为，若以个别报表为基础确定温室气体排放，编制合并财务报表时对集团内公司间的存货交易进行抵销，并不能改变存货交易在交付过程中已经产生温室气体排放的事实，因此交付过程产生的温室气体排放不需要对此进行抵销，但母子公司或子公司之间买卖的存货在生产过程中已经产生的温室气体排放则应当予以抵销，否则将会导致严重的温室气体排放核算重复计算问题。

（七）技术方法的差异

由于财务信息与可持续信息具有不同的属性和来源，财务报表审计所采用的技术方法也不完全适合于可持续信息鉴证。譬如，财务报表审计依赖抽样检查，通过函证法验证相关账户余额和发生额的真实性和准确性，通过监盘法确认存货和固定资产的存在性，这些方法在以非货币化和定性、前瞻性、非结构化为主要特征的可持续信息的鉴证中可能难以发挥应有的作用。相反地，可持续信息鉴证可能需要更多地采用诸如实地观察、访谈问询、分析性测试、数据溯源、重新计算、建模推算、回归分析等核查和验证技术(verification and validation techniques)，这些在制定可持续信息鉴证业务的具体准则或应用指南时也应当予以明确。此外，财务报表审计主要依赖财务软件等信息技术，而可持续信息鉴证则更多使用监控监测等物联网信息技术。因此，鉴证准则制定需要对可持续信息鉴证实践中所采用的技术方法进行系统分析，从中归纳出行之有效的技术方法，便于鉴证机构提高可持续信息鉴证的效率和效果。

（八）胜任能力的差异

可持续信息鉴证对鉴证团队在专业知识领域和技能组合等胜任能力方面的要求也与财务报表审计存在较大差异。在专业知识领域方面，财务报表审计要求审计人员精通会计准则和审计准则，会计、审计、税法和经济法是最核心的专业知识领域，专业知识涉及的学科领域比较集中，而可持续信息鉴证则要求鉴证人员通晓可持续信息披露准则和鉴证准则，涉及的专业知识横跨环境科学（如气候变化和温室气体排放、污染物、水与海洋资源、生物多样性和生态系统、资源利用和循环经济等环境议题）、社会学(如人力资本、员工权益、客户和供应商以及社区关系、科技创新、共同富裕、乡村振兴等社会议题)和公司治理(如商业操守、公平竞争、隐私保护、数据安全等治理议题)等多个领域，对多学科的交叉融合要求比较高。在技能组合方面，财务报表审计团队的组建以会计审计专业人士为主，适当搭配具有行业分析、内部控制、数据分析等领域技能的专业人员，而可持续信息鉴证团队的组建则以环境、社会和治理的专业人士为主，再适当搭配拥有行业分析、战略和商业模式、风险管理、量化分析、数据处理等领域技能的专业人员。因此，可持续信息鉴证业务准则制定机构有必要对可持续信息鉴证的胜任能力提出差异化的要求。

四、启示与建议

上述分析表明，可持续信息鉴证与财务报表审计既紧密联系又有显著区别，且两者的差异在整体上更为突出。这一结论给予我们的核心启示在于，新兴的可持续信息鉴证业务准则制定可适度借鉴成熟的财务报表审计准则，但不宜照搬照抄，更应警惕路径依赖，尽可能避免以财务报表审计思维主导可持续信息鉴证业务准则的制定，否则将严重削弱准则对可持续信息披露的适配性与针对性。而纵观IAASB在2024年发布的ISSA 5000，不难发现其整体呈现出财务报表审计思维有余、可持续信息鉴证思维不足的特征。在业务承接、计划、实施和报告等阶段的总体要求以及独立性、职业道德和胜任能力等方面，适当借鉴财务报表审计准则中行之有效的做法无可厚非，但在鉴证目标、风险评估、重大错报风险应对、结论形成等阶段，该准则却未能针对可持续信息鉴证与财务报表审计的差异以及可持续信息披露的特点制定更具针对性的规范、提出差异化要求，这是 ISSA 5000 有待完善之处。有鉴于此，本文从以下十个方面提出政策建议：

（一）深化理论基础研究，夯实学科根基

在委托代理理论和信息不对称理论的基础上，IAASB和其他可持续信息鉴证业务准则制定机构（以下统称鉴证准则制定机构）还应当从可持续发展理论、经济外部性理论以及社会责任理论等视角，深入探究可持续信息鉴证的理论基础，系统阐释这些理论对可持续鉴证目标设定和方法论建构的影响。随着ESG报告和可持续发展报告的广泛应用，以及美国商业圆桌会议（BRT）和世界经济论坛（WEF）对公司宗旨的重新定义，传统的股东至上主义逐渐式微，利益相关者至上主义迅速崛起，价值创造理念（为股东创造经济价值）正向共享价值创造（为利益相关者创造经济、社会和环境多元价值）的理念转变（叶丰滢和黄世忠，2023）。在此趋势下，欧盟发布的第一批12个ESRS和我国发布的《基本准则》已经鲜明地体现出利益相关者至上的价值取向，鉴证准则制定机构理应同步深入剖析不同利益相关者对可持续信息的差异化需求，明确多元利益相关者导向的可持续信息鉴证目标，进而以目标为导向建构可持续信息鉴证业务准则体系，切不可将面向投资者和债权人的财务报表审计目标直接作为可持续信息鉴证业务准则体系的建构基础。

（二）制定影响重要性评估指南，提升鉴证质量

ISSA 5000虽提及部分国家和地区要求披露具有影响重要性的可持续信息，要求鉴证机构在考虑或确定重要性时应当同时面向双重重要性，但关于影响重要性信息的鉴证要求仅一笔带过，缺乏可操作性。相较于财务重要性，影响重要性对多数会计师事务所和其他鉴证机构而言仍较为陌生，建议鉴证准则制定机构与GRI、欧洲财务报告咨询组(EFRAG)等侧重于影响重要性或双重重要性的可持续披露准则制定机构加强合作，基于现有的成熟的影响重要性评估指引（如GRI在2022年9月发布的《第3号通用准则——重要议题（2021版）》）尽快制定影响重要性信息鉴证应用指南，为提升可持续信息鉴证质量提供切实可行的操作指引。

（三）因应信息属性差异，提出针对性要求

ISSA 5000提出的鉴证要求大多沿袭财务报表审计思路，未能充分考虑可持续信息与财务信息在属性上的显著差异。例如，该准则对估计和前瞻性信息的鉴证要求主要参考国际审计准则，未充分认识到可持续发展报告中此类信息的占比远高于财务报告且前瞻性信息涵盖的时间范围更长这一事实，建议鉴证准则制定机构针对可持续信息的非货币化、非结构化、定性和前瞻性等独特属性，从鉴证目标、鉴证方法和鉴证结论等方面提出有别于财务报表审计的差异化要求，以降低可持续信息鉴证风险，增强鉴证工作的针对性与可操作性。例如，对于非货币化、非结构化的定性和前瞻性可持续信息，鉴证目标应侧重于这些信息是否有支持性证据支撑发表意见，而不是对是否存在重大错报发表意见，采用的鉴证方法应当以实地观察、访谈问询、分析性测试、数据溯源、重新计算、建模推算和回归分析为主，而不应是符合性测试和实质性测试，鉴证结论主要是消极或有限保证，而不是积极或合理保证。

（四）调整审计证据要求，遵循相称性原则

与通用目的财务报告不同，可持续发展报告包含大量定性信息和前瞻性信息，不确定程度较高。有鉴于此，ISSB准则、ESRS以及我国《基本准则》均引入相称性（Proportionality）原则，允许企业采用与其能力和资源相匹配的方法，使用在报告日无需付出过度成本和努力即可获取的合理且有依据的信息，披露风险和机遇的识别、预期财务影响、资产负债或业务活动的风险暴露、范围3排放等可持续信息。在此背景下，若对这类信息的鉴证仍要求获取充分适当的证据(sufficient and appropriate evidence)，在逻辑上恐难自洽，鉴证准则制定机构可考虑将证据获取要求调整为适当的支持证据(appropriate supporting evidence)。

（五）关注数据来源多样性，强化数据质量管控

ISSA 5000未充分考虑可持续信息披露数据来源的多样性、多数企业尚未建立可持续信息披露所需的底层数据收集系统和配套内部控制体系的现状，以及由此可能带来的更高的可持续信息鉴证风险。建议鉴证准则制定机构明确要求鉴证机构充分关注不同数据来源的质量及其对鉴证结论的影响。同时，对于尚未建立可持续信息披露相关内部控制制度的企业和金融机构，鉴证机构在业务承接、计划执行及结论形成过程中如何采取应对措施和执行替代程序，也应当通过可持续信息鉴证业务准则予以明确。

（六）规范价值链鉴证工作，明确协同要求

由于可持续信息披露范围超出合并财务报表主体，相关鉴证工作对其他鉴证机构工作成果的利用程度远高于财务报表审计。ISSA 5000将其他鉴证机构区分为组成部分鉴证者（项目合伙人能够充分、适当地参与到鉴证工作中）与其他鉴证者（项目合伙人无法充分、适当地参与到鉴证工作中），并分别对两种情况下鉴证机构如何利用其他鉴证机构的工作提出要求。但本文认为，鉴证准则制定机构需要作出更具体的规定，明确鉴证机构对其他鉴证机构（尤其第二种情况下）工作成果的利用要求，并充分关注其对业务承接、证据获取、质量控制和结论形成的重大影响。此外，针对集团内公司间交易对可持续事项的影响是否需要抵销和如何抵销的问题，鉴证准则制定机构应与可持续披露准则制定机构加强沟通协调，尽快出台相应的应用指南。

（七）细化专家工作要求，适应业务特性

从专业胜任能力角度来看，会计师事务所及注册会计师在开展可持续信息鉴证业务时面临诸多挑战，对专家工作的依赖程度更高，且在很多情况下这种依赖可能从辅助性转变为主导性。因此，在专家胜任能力评估、工作成果复核等方面，鉴证准则制定机构需要提出有别于财务报表审计的差异化要求，如要求会计师事务所披露其以何种方式以及在多大程度上对专家的工作成果进行复核，以确保可持续信息鉴证工作的质量。

（八）提炼技术方法，制定应用指南

鉴于可持续信息鉴证仍处于发展阶段，其核查验证技术方法不能也不应完全照搬财务报表审计模式，建议鉴证准则制定机构整合各方资源，围绕可持续信息核查验证工作，尽快制定应用指南，系统归纳和提炼契合可持续信息鉴证特点的有效技术方法，为鉴证机构开展工作提供专业指导。此外，可持续信息鉴证程序与财务报表审计程序也存在较大差异，导致鉴证工作底稿也不同于审计工作底稿，亟需鉴证准则制定机构就鉴证工作底稿提供相应的指引或指南。

（九）设置过渡性条款，灵活规范独立性

考虑到多数企业（尤其是中小规模公共受托责任主体）依据ISSB准则或所处司法管辖区的准则编制和披露可持续信息的经验不足，在初期阶段经常需要聘请会计师事务所或其他第三方机构提供咨询服务，建议鉴证准则制定机构在独立性要求方面设置一个过渡期（如2～3年），允许会计师事务所或其他鉴证机构在过渡期内同时提供可持续信息披露咨询和鉴证服务，但必须明确提供咨询服务的人员不参与鉴证工作，以避免自我评价。过渡期结束后，再实施更为严格的独立性要求。

（十）针对前瞻性信息，提供安全港规则

鉴于可持续信息披露和鉴证涉及大量的前瞻性信息（如中长期气候转型目标、企业战略和商业模式对气候变化的韧性以及气候变化在短期、中期和长期的预期财务影响等），对这些前瞻性信息进行披露和鉴证均存在很大的不确定性，只有引入安全港规则（Safe Harbor Rules），对企业和鉴证机构提供免于恶意诉讼的保护机制，才能调动企业披露前瞻性信息的积极性，鉴证机构也才愿意对这些前瞻性信息进行鉴证。反之，若不提供安全港规则保护，前瞻性信息的披露供给和鉴证供给将严重不足，不利于利益相关者根据经鉴证的前瞻性信息作出相应的决策。安全港规则是一种有条件的免责制度安排，司法部门、监管部门或准则制定机构明确某些特定行为（如前瞻性信息披露和鉴证）在满足一定条件时可以免除法律责任。在可持续信息披露和鉴证中针对前瞻性信息披露引入安全港规则，企业和鉴证机构只要履行勤勉尽责义务、基于合理假设且不存在误导使用者的主观故意，就可避免因预测结果与实际情况不符而承担法律责任。引入安全港规则有助于在充分披露与法律风险之间取得平衡，借助这种特殊的保护机制，可大力推动前瞻性可持续信息披露和鉴证工作的开展。