曹国俊

环境、社会与治理（ESG）是衡量企业可持续发展的三个重要维度。ESG理念是一个系统的生态，包括监管机构、企业、投资机构、第三方中介机构等参与方。在ESG生态链条中，信息披露是底层基础，ESG投资的研究、评价、投资决策以及有效监管都构建在ESG披露之上。由独立的第三方机构对ESG信息进行鉴证是增强ESG可信度的重要机制。国际审计与鉴证准则理事会（IAASB）主席Tom Seidenstein认为，“与财务报告一样，外部鉴证在提高ESG报告可靠性和投资者信心方面发挥着关键作用。可持续发展报告鉴证准则制定需平衡应急性（Urgency）和有效性(Effectiveness)”。ESG投资增长推动ESG信息披露发展，越来越多利益相关方要求对ESG信息进行鉴证。整体而言，ESG报告鉴证呈现出从鼓励到强制，从有限保证到合理保证，被鉴证主体及信息范围不断扩大的趋势。ESG理念源于金融机构投资活动，国内众多上市金融企业加入联合国责任投资原则组织（UN PRI）。从实践看，金融机构ESG信息披露及鉴证的比例较高。据Wind数据库，2021年度A股上市公司ESG报告披露率达到了31.21%，较上年增长近4%，其中金融业披露率最高，达89.5%，而且上市金融企业ESG报告的鉴证比例超过42%。本文以A股上市金融企业为例，介绍ESG鉴证报告的主要特征，与国外部分全球系统重要性银行的ESG鉴证报告进行比较分析。

一、国内金融机构ESG鉴证报告比较分析

据手工统计，2021年度A股有31家金融机构的33份ESG报告由第三方中介机构鉴证，其中27份（占比约80%）由会计师事务所鉴证，6份（占比约20%）由ESG标准技术服务公司、认证检测公司、咨询公司、评级公司等ESG专业机构（以下简称“专业机构”）鉴证。

（一）会计师事务所鉴证报告的主要特征

会计师事务所ESG鉴证报告的名称不尽一致，包括：“环境、社会及治理报告独立鉴证报告”“可持续发展报告独立鉴证报告”“注册会计师独立鉴证报告”“社会责任报告独立鉴证报告”“独立鉴证报告”“独立有限鉴证报告”等。不同ESG鉴证报告的格式、内容和表述有所差异，但普遍包含以下几部分要素：

1.责任划分。鉴证报告普遍明晰了委托方董事会和鉴证方的责任。关于委托方董事会的责任，较为普遍的表述为：选用恰当的编制基础，并按照编制基础的要求编制ESG报告中的关键绩效信息是董事会的责任；这种责任包括设计、执行和维护与编制绩效信息相关的内部控制；在编制绩效信息的过程中做出准确的记录和合理的估计，以便该等内容不存在由于舞弊或错误而导致的重大错报。有的鉴证报告对董事会编报责任的表述较为具体，例如董事会负责参照全球报告倡议组织发布的可持续发展报告标准、联合国全球契约十项原则、国际标准化组织ISO26000《社会责任指南（2010）》等标准要求，根据中国银保监会《关于加强银行业金融机构社会责任的意见》、中国银行业协会《中国银行业金融机构企业社会责任指引》、上海证券交易所《上市公司自律监管指引第1号——规范运作》、香港联合交易所《环境、社会及管治报告指引》等相关意见和指引要求编制ESG报告，并对其中的表述负责任。鉴证方的责任主要是根据其所执行的程序对ESG报告中的关键绩效信息发表结论，且均为有限保证鉴证结论。

2.独立性和质量控制。鉴证方主要遵守国际会计师职业道德准则理事会颁布的国际会计师职业道德守则（包括国际独立性标准）中的独立性及其他职业道德要求；该职业道德守则以诚信、客观、专业胜任能力及应有的关注、保密和良好职业行为为基本原则。鉴证方还遵循国际质量控制准则第1号，据此维护全面系统的质量控制体系，包括专业标准和适用的法律和法规要求相关的书面政策与程序。鉴证方团队具备此次鉴证所需的资质和经验。

3.鉴证依据及鉴证程序。鉴证依据普遍为《国际鉴证业务准则第3000号（修订版）——历史财务信息审计或审阅以外的鉴证业务》。ISAE3000要求鉴证方对ESG报告中的选定绩效信息在所有重大方面依据编制基础进行编制取得有限保证。选择的鉴证程序取决于鉴证方的判断及对项目风险的评估。鉴证方相信获取的证据充分、适当，为形成有限保证鉴证结论提供了基础。

鉴证程序主要包括：与参与提供ESG报告中所选定的关键数据的相关部门员工进行访谈，询问关键数据收集汇总的流程，以及相关系统或手工的取数逻辑及方法；通过访谈、查阅相关支持性文件，了解被鉴证方与利益相关方的沟通机制，以及如何落实并回应这些期望和需求；将ESG报告中部分关键财务数据与会计资料进行核对，以检查相关数据的一致性；对选定的关键数据实施抽样抽查，并将样本信息核对至委托方相关内部文件或相关外部监管公开信息；对关键数据实施分析程序，重新计算部分关键数据的明细金额合计或相关指标结果等。

4.鉴证范围及局限性。鉴证工作通常限于ESG报告中选定的年度关键数据，ESG报告中所披露的其他信息、以前年度信息以及同比变化趋势等不在鉴证工作范围内。同时，鉴证工作普遍仅限于委托方总部层面，没有或只对极少数分支机构实施鉴证工作，且较少访问外部利益相关方。鉴证程序的性质、时间和范围的选择基于鉴证方的判断，包括对由于舞弊或错误而导致重大错报风险的评估。

不少鉴证报告提请使用者注意鉴证工作的局限性：一是固有限制方面，针对非财务数据，尚无公认的评估和计量标准体系，因此存在不统一的计量方法，这将会影响公司间数据的可比性。二是有限保证鉴证所实施程序的性质和时间与合理保证鉴证有所不同，且范围较小，因此保证程度远低于合理保证鉴证业务。虽然在设计鉴证程序的性质和范围时，鉴证方考虑了相关内部控制的有效性，但并非对内部控制进行验证，鉴证方不对委托方内部控制的有效性发表意见。

5.鉴证结论。鉴证结论通常以消极的方式表述。例如，基于已实施的程序及获取的证据，鉴证方没有注意到任何事项使其相信ESG报告中选定的年度关键数据未能在所有重大方面按照编报基础编制；又如，根据所实施的鉴证工作，鉴证方未发现ESG报告中年度选定绩效信息在所有重大方面存在与编制基础的要求不符合的情况。个别鉴证报告还增加“其他观察所得”章节。例如，A会计师事务所对Z银行出具的鉴证报告中，除根据ISAE3000（修订）发表有限鉴证保证意见外，还增加章节说明其也参考《AA1000审验原则（2018）》，与Z银行不同部门管理人员就Z银行对包容性、实质性、回应性和影响性原则的应用进行询问和访谈，但并不按照《AA1000审验原则（2018）》发表鉴证结论。此外，考虑到鉴证范围及相关鉴证风险，较多会计师事务所在报告中对有限鉴证结论的使用范围进行了限制。例如，本报告仅向委托方董事会出具，而无其他目的；鉴证方不会就本报告的内容向任何其他人士承担有限责任。

（二）专业机构鉴证报告的主要特征

专业机构出具的ESG鉴证报告名称包括“独立鉴证声明”“验证声明”“可持续发展报告审验说明书”“独立审验声明”“独立有限鉴证报告”等。不同专业机构出具鉴证报告的格式、内容和表述有所差异，但普遍包含以下几部分要素：

1.责任划分。委托方负责收集、分析、汇总和披露报告中提到的信息，对ESG报告中信息和数据的完整性和真实性负责。该责任包括设计、执行和维护于编制ESG报告关键数据有关的内部控制，以使该等数据不存在由于舞弊或错误而导致的重大错报。鉴证方的责任是对ESG报告所界定范围内的相关事项进行审验并得出结论。不少专业机构还提及，鉴证方确保参与审验工作的人员符合专业资格、培训和经验要求，并具有实施审验的能力；所有核实和认证审核的结果均由资深人员进行内部评审以确保所使用的方法是严谨和透明的。

2.独立性和质量控制。专业机构普遍在鉴证报告中概述其机构性质、业务范围和权威性。强调与委托方互为完全独立的组织机构，鉴证方没有参与报告编写，且与委托方及其分支机构或利益相关方不存在任何利益冲突，所有鉴证团队成员与该公司没有其他联系，鉴证完全中立。质量控制方面，鉴证方普遍陈述其遵循《国际质量控制准则第1号》维护全面系统的质量控制体系，包括与遵守职业道德要求、专业标准和适用的法律和法规要求相关的书面政策与程序。有的专业机构还在鉴证报告中介绍其团队的胜任能力。

3.鉴证依据及鉴证程序。专业机构使用的鉴证标准包括英国社会与伦理责任研究所发布的AA1000标准、全球报告倡议组织GRI标准、香港联合交易所《环境、社会及管治报告指引》等境外标准，以及中国社会科学院《中国企业社会责任报告指南》暨“中国企业社会责任报告评级专家委员会”《中国企业社会责任报告评级标准（2020）》等国内标准。有的专业机构在同一鉴证报告中按照两项标准分别发表鉴证结论。例如，根据《AA1000审验标准V3》，对委托方对包容性、实质性、回应性及影响性这四项AA1000审验原则的遵循情况进行审验；也按照香港联合交易所《ESG报告指引》对选定绩效信息的可靠性及质量进行审验。

鉴证程序主要包括：鉴证前对相关信息进行前期调研活动；查阅相关网站及媒体发布的公众信息，通过抽样的方法对报告中有关数据和信息进行核实；评估委托方的利益相关方参与过程的合适性；确认高实质性议题及绩效已呈现在该报告中；现场审验委托方所提供的所有支持性文件、数据和其他信息，对关键绩效信息数据执行抽样验证；对董事会代表进行专访，与披露信息收集、整理和汇报有关的员工进行访谈；以及其他经鉴证团队认定为必要的程序。鉴于ESG专业机构不从事财务报表审计业务，有的专业机构注明，报告中的财务数据由其他第三方独立审计，并未作为本验证流程的组成部分与来源数据进行核对。

4.鉴证范围及局限性。从具体内容看，专业机构的验证范围分为两类，一是报告所含文本以及附随表格中的数据；二是报告披露的年度可持续发展关键绩效及相关信息，并对相关数据和信息的收集、分析、检查等管理过程进行评价。相比而言，第一类的验证范围更广。从物理范围看，专业机构的验证范围以委托方总部为主，其他分支机构或子公司披露的数据及信息，以及供应商、承包商及其他第三方的数据和信息大多不在验证范围内。从时间范围看，包括报告期内的ESG相关信息和数据，实质性议题的管理方法及行动措施，以及报告期内组织的可持续发展绩效表现；不包括报告期外（含前期）的资料的任何相关信息和内容，如委托方的立场、观点、前瞻性声明、预测性信息等。有的专业机构按照鉴证标准的相应等级进行鉴证，如采用AA1000ASv3类型2中度审验等级评估委托方遵循包容性、实质性、回应性及影响性等四项原则的性质和程度。有的专业机构在报告中对固有限制进行了声明，如“由于对于非财务数据，未有评估和计量的国际公认通用标准，故此不同但均为可予接受的计量和计量技术，或会导致报告结果出现差异，继而影响与其他公司的可比性”。

5.鉴证结论。专业机构对验证结论的表述具有多样性。有的鉴证结论较为概况性，如基于上述方法论和所进行的验证，ESG报告中包含的信息和数据是准确的、可靠的，对委托方报告期内可持续发展活动提供了公正和中肯的陈述，该报告可由报告机构的利益相关方所使用。有的鉴证结论对应披露标准要求进行总分式陈述，如ESG报告符合GRI核心方案中所有关于内容和报告原则的要求，所编制的报告具有实质性，数据收集体系可靠、一致，信息真实、可追溯、可验证，未发现系统性或实质性的问题。接着，鉴证方分别就利益相关方参与、可持续发展背景、实质性、完整性、平衡性、可比性、准确性、时效性、清晰性、可靠性、管理方法、一般披露、议题专项披露等每项原则发表具体意见。有的鉴证报告分别对遵循几项披露标准的情况发表意见，如分别针对遵循AA1000ASv3包容性、实质性、回应性及影响性原则，遵循香港联交所《ESG报告指引》，遵循GRI核心方案，以及特定绩效信息的可靠性及质量发表意见。有的审验报告采用评级的形式发表结论，如ESG报告的过程性、实质性、完整性、平衡性、可比性、可读性和创新性的综合评级为四星半级。

不少专业机构在结论后还提出“持续改进建议”。有的针对披露体系建设提出建议，如建议委托方进一步加强社会责任体系和管理制度建设；持续强化相关风险管理及内部监控系统，扩大风险评估范围至环境、社会及治理范畴；逐步扩大社会及环境数据覆盖范围；强化对重要性议题的影响性的理解、量度及评估等。有的针对报告编报细节提出建议，如建议在实质性议题筛选与确认时，扩大调查样本，以提高实质性议题选择的准确性；建立系统的报告素材收集系统，使报告编写过程更高效；增加行业核心指标的披露，提高报告的完整性；更加详细的披露环境关键绩效，如废弃物的种类及密度。

关于鉴证结论的使用范围，专业机构的陈述差异明显。不少专业机构未在报告中对鉴证报告使用作出限制声明，有的直接注明报告可供利益相关方使用。但有的专业机构在鉴证报告中声明，报告仅向委托方董事会出具，除此之外不得作为其他用途，鉴证方不会就本报告的内容向任何其他人士承担任何责任。

（三）小结

1.ESG鉴证报告与财务报表审计报告的异同点。不管是会计师事务所还是专业机构出具的ESG鉴证报告，普遍包括责任划分、鉴证依据、鉴证范围、鉴证程序、鉴证结论、补充说明等要素，与年度财务报表审计报告较为相似，特别是会计师事务所出具的ESG鉴证报告。不同之处主要包括三点：一是各要素的排列逻辑不同。ESG鉴证报告先强调责任划分、独立性、质量控制、鉴证依据、鉴证范围、鉴证程序等要素，最后陈述鉴证结论及（或）改进建议、补充说明等内容；而年度财务报表审计报告先陈述审计内容、审计意见，后陈述审计依据、关键审计事项、责任划分等内容。二是鉴证报告表述的可比性。年度财务报表审计报告的内容和表述较为一致，特别是无保留意见的审计报告，差异主要体现在具有个体特征的关键审计事项说明；而ESG鉴证报告的差异相对明显。财务报表审计报告受到鉴证准则的明确规范，以及资本市场和监管部门的严格监督，其可比性强于ESG鉴证报告。三是鉴证报告表述的确定性。目前绝大多数ESG鉴证报告为有限保证鉴证，保证程度明显弱于财务报表审计，鉴证结论表述的确定性不足。

2.会计师事务所与专业机构ESG鉴证报告的异同点。两类机构出具的ESG鉴证报告的架构较为类似。差异点主要包括四项：一是责任划分、独立性及质量控制的陈述存在差异。专业机构对责任划分、独立性、胜任能力和质量控制等事项的描述较为详尽，而会计师事务所的描述相对简练，或与会计师事务所长期开展财务报表审计业务，在资本市场具有较高知名度有关。二是鉴证范围存在差异。会计师事务所鉴证范围普遍为若干关键指标，对鉴证范围的选择较为谨慎；部分专业机构的鉴证范围为报告所含文本及附表数据，整体而言专业机构的鉴证范围大于会计师事务所。三是鉴证依据存在差异。会计师事务所的鉴证依据普遍采用国际审计与鉴证准则理事会ISAE准则，有的专业机构除ISAE准则外，还采用了英国社会与伦理责任研究所发布的AA1000、全球报告倡议组织GRI方案、香港联合交易所《环境、社会及管治报告指引》等标准。四是鉴证结论存在差异。会计师事务所出具鉴证结论相对单一，只就选定指标以消极方式发表意见；而专业机构的鉴证结论更为具体丰富，涵盖积极方式和消极方式，个别专业机构同时发表合理保证和有限保证意见。会计师事务所对鉴证局限性的表述更为谨慎。此外，会计师事务所ESG鉴证报告的落款处通常只有鉴证方名称和（或）公章；而专业机构ESG鉴证报告的落款处有鉴证方及其机构负责人和（或）项目负责人的签字。整体而言，会计师事务所ESG鉴证报告带有较多的财报审计色彩，在降低鉴证成本和鉴证风险的同时，也影响了鉴证报告的有用性；专业机构对鉴证风险的把握更为宽松，但审验报告表述的多样化削弱了鉴证结论的横向可比性。

3.不同类别ESG报告鉴证报告的比较。分析发现，ESG报告名称大多采用社会责任报告，部分采用环境、社会与治理报告、可持续发展报告等。但社会责任报告、ESG报告、可持续发展报告的鉴证报告并无明显的差异，主要原因是目前样本企业发布的社会责任报告、ESG报告、可持续发展报告等不同类别报告在报告框架、编报标准、报告内容等方面大同小异。总之，ESG鉴证报告的差异主要受鉴证方、鉴证范围、鉴证依据等因素影响，与ESG报告类别的关联度不大。

二、国外全球系统重要性银行ESG鉴证报告的主要特征

以下以德意志银行、瑞士信贷银行、意大利裕信银行、加拿大皇家银行、多伦多道明银行等为样本，分析了国外全球系统重要性银行(G-SIBs)ESG鉴证报告的主要特征。

1.鉴证范围。鉴证范围大多为ESG报告本身，而非局限于其中部分关键绩效信息或数据，但不包括财务业绩数据、预测性数据、以前年度数据、外部资料或外部专家意见。有的鉴证报告将除风险管理章节外的报告内容包含在鉴证范围内。有的鉴证报告的鉴证范围为选定的绩效指标，但包括温室气体范围1、范围2排放数据及部分范围3排放数据、单位能源使用量的温室气体排放强度、购买清洁能源的减排当量，以及购入的碳排放权（二氧化碳当量）等“关键”数据。

2.鉴证程序。G-SIBs的ESG鉴证报告同样以有限保证鉴证为主，但鉴证程序较为丰富，例如评价ESG报告所选披露主题的合理性，对ESG报告中定量指标披露的准确性实施抽样检查、分析性复核和趋势分析，对报告中的定性信息（如商业模式、风险管理等）收集相关资料并开展访谈。对于所属子公司，鉴证机构会结合其经营活动及对集团ESG业绩指标的贡献度，采用与管理层远程会谈、收集相关证据等方式对其运作流程和指标生成过程进行评估。

3.局限性陈述。有的鉴证报告对非财务信息的局限性进行了说明，例如定性信息较多，定量信息记录方式不统一等。由于温室气体排放数据受所用测算及计量方式的影响较大，有的鉴证报告对此局限性进行了单独说明。关于鉴证结论的使用，有的鉴证报告不对此作出限制，或只对温室气体排放等计量难度较大的指标作出局限性说明。

4.小结。与A股上市金融企业相比，上述G-S I B s 的E S G 鉴证报告具有三个特点：一是鉴证内容更有针对性，更加关注温室气体排放数据等环境维度指标，信息含量及参考价值更高，有利于增强鉴证报告的有用性。二是鉴证程序更加精细，采用了分析性复核、抽样检查等有利于提高保证程度的鉴证程序，且将更多的分支机构纳入鉴证程序执行范围。三是鉴证报告使用的限制性更少，多数G-S I B s 的E S G 鉴证报告未对鉴证结论的使用作出限制。上述G-SIBs ESG鉴证报告关于管理层责任、独立性与质量控制的表述与国内A股上市金融企业相似。

三、启示与建议

（一）科学统筹ESG信息披露标准制定的国际趋同与本国特色

根据可持续证券交易所倡议组织（SSE）官网统计，2022年全球120家证券交易所中，已有66家发布上市公司ESG报告指引。建议适应中国式现代化和“双碳”战略需要，加快建立具有中国特色、得到国际认可的ESG信息披露体系，制定分步实施的强制性ESG信息披露制度，有序覆盖各类金融机构和融资主体。Wind数据库对A股上市公司2021年度ESG信息披露质量的分维度分析显示，治理维度得分最高，且得分远高于社会和环境维度，社会维度次之，环境维度最差。我国目前应重点加强环境维度的披露标准建设，适度参考国际标准制定气候变化相关信息披露准则，并由行业主管部门按需制定行业特定披露要求。例如，基于金融业特殊性，由金融管理部门完善金融机构气候相关信息披露规范，更好支持绿色金融和转型金融发展。社会、治理领域的指标应更加突出中国特色，例如涉及自有员工和价值链员工的管理、社会影响、隐私保护、治理机制等内容。

（二）建立健全与财务报表鉴证相衔接的ESG鉴证标准体系

财务报表审计得到资本市场的认可，重要原因是会计信息披露有《公司法》《证券法》等法律法规和鉴证业务准则作为基础。建议采用循序渐进、分类实施的方式，逐步在法律法规上强化ESG报告鉴证要求，制定ESG报告鉴证实施时间表，明确鉴证方的准入资格及鉴证方的独立性要求，逐渐提升ESG鉴证保证程度。从国际趋势看，近年来国际财务报告准则基金会（IFRSF）、欧洲财务报告咨询组（EFRAG）等国际会计准则制定或审议机构纷纷制定ESG信息披露标准，财务信息与ESG信息的衔接性增强。国际可持续准则理事会（ISSB）制定的国际财务报告可持续披露准则（ISDS），拉齐了财务信息与ESG信息的关键概念。国际证监会组织（IOSCO）鼓励促进国际财务报告准则、可持续报告准则和鉴证准则的兼容。研究制定ESG鉴证标准体系，应充分考虑财务报表审计与ESG鉴证的协同效应，增强信息披露的整体沟通效果。建议密切关注并积极参与ESG相关国际审计与鉴证准则改革，加快出台ESG鉴证相关的业务技术标准体系、质量管理准则体系和职业道德守则体系。针对未来信息、预测性信息和温室气体排放等计量难度大的信息，应指引鉴证方合理评估和应对重大错报风险等。

（三）推动完善ESG鉴证业务的市场建设和监管引导

根据国际会计师联合会（IFAC）2023年2月发布的关于2021年ESG信息披露和鉴证情况的调查，95%的公司披露了ESG相关的信息，64%披露了ESG信息的公司进行了鉴证，57%的ESG鉴证是会计师事务所承接的，80%的鉴证业务提供有限保证。会计师事务所通过财务报表审计、管理咨询等业务，了解客户商业模式、风险机遇、业务周期和系统流程，具有做大做优ESG鉴证业务的潜力。ESG相关专业机构则具有专业优势，特别是在温室气体排放等专业性较强的领域。应发挥两类中介机构的比较优势，实现良性互补、竞合互促，并规范ESG鉴证业务定价行为，使ESG鉴证费用合理体现中介机构服务的专业价值，推动ESG鉴证服务市场健康发展。加强ESG鉴证质量监管，及时发布ESG鉴证业务风险提示，提醒中介机构充分关注ESG信息与财务信息的潜在联系与风险转化，并通过开展ESG鉴证业务质量检查。随着国际主要资本市场ESG鉴证的范围扩大、标准明确、强制性要求提升，跨境信息披露监管问题可能随之产生。建议相关部门加强前瞻性研究，尽早谋划相关举措，保障我国中介机构合法权益，维护国家经济金融安全。

（四）积极加强ESG鉴证的配套措施及能力建设

建议在相关法律法规中强化公司董事会、管理层、审计委员会等治理机构的ESG责任，使治理机构的治理责任与鉴证方的中介责任能明晰区分，增强治理机构对ESG信息披露及鉴证的关注度，也便于中介机构合理管控鉴证及咨询业务风险。鼓励部分金融机构试点采用碳会计财务伙伴关系（PCAF）制定的《全球金融业温室气体核算和报告标准》或世界资源研究所《温室气体核算与报告标准》核算融资排放，研究开发ESG信息平台，利用大数据技术提升温室气体排放核算和报告的效率。目前国内金融机构ESG鉴证业务主要由国际性中介机构承接，建议适当引导本土中介机构找准细分市场建立竞争优势，成立ESG业务分部或工作组，通过机构并购、购买服务、专家意见等形式加强与专业机构的合作，提升ESG鉴证业务的参与度。引导ESG鉴证中介机构加强与高等学校、科研院所的合作，通过产学研联合、专项人才培养等方式培育ESG鉴证专业人才。研究设立ESG鉴证相关资格证书，逐步将EGS鉴证纳入注册会计师（CPA）等专业考试内容，培育熟悉会计、审计、环境、社会与治理的复合型人才。探索将如何阅读ESG信息及其鉴证报告纳入金融消费者素养提升计划、金融消费者权益保护宣传等领域，稳步提升各类利益相关者对ESG鉴证报告的认知度和理解能力。