大信研究|可持续信息披露与评估：基于双重重要性原则

刊登于《财会月刊》2024年第17期
【摘要】财政部和证券交易所均于2024年发布了有关可持续报告的披露要求，此举将进一步推动我国企业披露可持续信息的发展进程。如何围绕披露标准提供相关信息，则是包括披露主体在内的各界关注的重要问题。基于此，本文首先简要介绍可持续信息的披露现状和标准框架。其次，就双重重要性及重要的可持续信息进行深入探讨。再次，讨论基于双重重要性原则的重要性评估机制。最后，就企业、注册会计师行业及监管机构在推动可持续信息披露过程中的应对举措提出建议。

【关键词】可持续信息；双重重要性；重要性评估；应对举措

 

      一、引言

      为规范可持续相关信息披露，财政部于2024年5月发布了《企业可持续披露准则——基本准则(征求意见稿)》(简称“基本准则”)，对基本概念、原则、方法等共性要求做出了规定。此前，上海、深圳及北京证券交易所均于2024年4月发布了关于上市公司披露可持续报告的指引(简称“指引”)①，三份指引对报告框架和具体披露内容的要求基本一致。根据指引要求，在披露主体方面，采用强制披露和自愿披露相结合的方式，上证180指数、科创50指数、深证100指数、创业板指数样本公司及境内外同时上市的公司，需要按照指引披露可持续报告，鼓励其他上市公司自愿披露。考虑到我国上市公司可持续治理和披露现状，指引设置了过渡期和缓释措施，要求应当披露可持续报告的上市公司在2026年4月30日前发布符合指引要求的2025年度可持续报告，并对首个报告期的指标同比变化情况、定量指标等信息披露提供了缓释措施。
      我国可持续披露准则体系由基本准则、具体准则和应用指南构成。其中，基本准则仅做原则性规定，对披露内容做一般披露要求，具体准则将对环境、社会和治理等具体主题提出具体要求。这一体系与《国际财务报告可持续披露准则》(简称“ISDS标准”)及《欧洲可持续报告准则》(简称“ESRS标准”)的制度安排相似，有利于与国际准则实现趋同。
      指引则要求，披露主体需评估议题的重要性，对具备财务重要性或影响重要性或同时具备二者重要性的议题进行披露，应同时披露关于环境、社会、公司治理三方面具体议题的信息。在重要议题的信息披露内容方面，指引沿用了气候相关财务信息披露工作组制定的四要素核心内容披露框架(简称“TCFD标准”)。这一披露框架也被ISDS标准及ESRS标准所采用。需指出的是，对比ESRS标准要求企业应在所有可持续事项的总体层面上提供有关治理、战略、影响、风险和机遇管理以及指标和目标等披露要素的信息，基本准则和指引并不要求提供可持续影响相关的披露要素，而是规定结合总体要求，按照具体准则或对具体议题的相关规定进行披露即可。从指引设置的围绕环境、社会、公司治理三个方面展开的八个具体议题的披露内容看，指引考虑了目前境内上市公司初步建立的以环境、社会责任和公司治理为核心的可持续信息披露形式，在信息披露框架中纳入了已发布相关信息报告的上市公司所披露的主要议题内容②，从而形成了兼顾国际接轨与本土适用的披露框架。我国制定的可持续信息披露标准与国际标准的趋同，将有助于提高市场效率，增强报告主体的国际竞争力，并减轻其面临的各司法管辖区的监管负担。
      IFind数据库统计显示，披露2023年度社会责任报告、ESG(环境、社会、公司治理)报告、可持续报告的上市公司约1990家，占当年上市公司总量的37.4%，较2022年度33%的比例有明显增加。从披露的编制标准来看，上市公司通常参考多个可持续相关披露标准，最常用的标准包括由全球可持续标准委员会(GSSB，2021)制定的《GRI可持续发展报告标准》(简称“GRI标准”)、中国社会科学院制定的《中国企业社会责任报告指南》、香港联合交易所制定的《环境、社会及管治报告指引》等。我国上市公司近两年披露的可持续相关报告内容，多数披露了公司基于对利益相关方的考虑进行了重要性议题的评估，但是由于以前的报告多采用GRI标准，因此报告中基本不涉及可持续风险和机遇相关内容，更不涉及基本准则及指引中要求的基于双重重要性原则对可持续信息进行重要性评估的内容。因此，理解如何基于双重重要性原则来评估可持续风险、机遇和影响，进而披露重要的可持续事项(或议题)的相关信息，是企业提供符合监管要求的可持续报告面临的重要问题。由于此前没有统一的信息披露标准，已有的相关报告披露框架及内容多样，因而可比性较差，不利于信息使用者对企业价值做出判断。本次发布的标准以可持续构建披露框架，将有助于可持续相关信息披露内容和形式的统一。

 

      二、双重重要性与重要的可持续信息

      (一)双重重要性
      目前，国际上由权威机构发布的可持续信息编制准则中，ESRS标准明确将双重重要性作为信息披露的基础，GRI标准将影响重要性作为评估可持续重要事项的唯一标准，ISDS标准要求信息需有助于通用目的财务报告主要使用者做出与向主体提供资源相关的决策，即强调信息的财务重要性。基本准则要求披露主体评估可持续风险和机遇的财务影响的重要性以及可持续影响的重要性。指引也强调应考虑财务报告主要使用者和受影响利益相关者的信息需求，分别分析和评估有助于了解企业价值和经营外部性的具有财务重要性和影响重要性的议题。财务重要性、影响重要性即是企业在确定应披露的可持续信息范围时遵循的双重重要性标准。影响重要性基于企业活动和业务关系对人或环境产生负面或正面影响、实际或潜在影响的严重性，财务重要性侧重于可持续风险和机遇对企业现金流、财务业绩和状况、融资渠道或资本成本的影响程度。与仅要求满足通用目的财务报告主要使用者的信息需求相比，运用双重重要性原则强调以满足更广范围内的利益相关方的信息需求为导向，包括其利益受到企业活动或业务关系影响的利益相关方，也包括可持续信息报告的用户。
      影响重要性和财务重要性并不是完全独立的，二者之间存在交互影响。GRI标准认为，人或环境是企业的利益相关方，企业的活动和业务关系对人或环境的影响即使在当下报告时不具备财务重要性，但最终大多数影响会成为财务上的重要性问题，即影响重要性也会导致财务重要性。反之，企业为应对可持续风险、机遇的行动或举措，又可能会对外部的人或环境产生重要影响，即财务重要性也会导致影响重要性。由于这种相互关联性，企业在分别评估影响重要性和财务重要性的同时，也应考虑二者之间的相互依存关系。
      总的来说，企业既受外部影响，又对外部产生影响，只有同时关注财务和影响的双重重要性，才能完整地评估环境、社会对企业价值的影响，也有助于推动企业自身的可持续发展。
      (二)重要的可持续信息

      根据对报告信息质量的要求，企业应披露基于双重重要性原则进行评估后确定的重要的可持续信息。何为重要的可持续信息，需分三个层次理解，分别是重要的可持续风险、机遇和影响，重要的可持续事项，与重要的可持续事项相关的可持续风险、机遇和影响的重要信息。基本准则将可持续事项界定为环境、社会、治理因素，具体准则中将会明确规定以上三方面的具体的信息披露要求。每项可持续事项对应多项可持续风险、机遇和影响，可持续事项是否重要，取决于与该事项相关的可持续风险、机遇和影响是否重要。
      1.重要的可持续风险、机遇和影响。根据基本准则的相关定义，可持续影响源自企业活动及其整个价值链中直接和间接的业务关系对可持续事项的影响，可持续风险和机遇源自企业与外部环境的互动(包括对自然、人文、社会资源的依赖以及与利益相关方的互动)。因此，需披露的重要的可持续风险、机遇和影响与环境、社会、治理主题相关，是在企业自身运营及其上下游价值链中产生的。可持续风险、机遇和可持续影响虽然是两个不同的概念，但二者又相互交织。一方面，企业对人类或环境的影响，加之战略的变化，以及为应对这些影响而做出的管理决策，都可能带来财务方面的风险和机遇。对于大多数重要影响而言，与之相关的重要风险和(或)机遇可能会随着时间的推移而逐渐显现。另一方面，企业应对与财务有关的风险和机遇的政策与行动可能会进一步对自然、社会等产生影响。但是，可持续风险和机遇并非完全衍生于可持续影响，在不存在与企业相关的重大影响的情况下，对自然资源和社会资源的依赖可能会成为财务风险或机遇的来源，这种依赖性体现为企业以合理价格使用或取得适当质量的、受企业活动或业务关系影响的资源的能力，以及以可接受的条件获取业务运营中所需关系的能力。例如，对于位于海岸侵蚀区的低排放企业，尽管由于其使用可再生能源使得温室气体排放量低，其活动未形成重大的可持续影响，但仍会面临与洪水或极端天气等气候相关的物理风险，从而导致重要的可持续风险。
      由于可持续风险和机遇往往来源于企业活动或业务关系导致的外部影响、对资源的依赖及其他因素，这就要求企业在分析重要的可持续信息时，应考虑信息间的联系。进一步地，为正确了解可持续风险、机遇和影响，企业应在必要时对相关信息进行分类。例如，当重大风险、机遇和影响高度依赖于特定地点或资产时，应按重要地点或重要资产进行分析，使报告信息用户了解其地理区域、资产设施、资产类型中风险和机遇集中的领域，以便评估可持续风险和机遇可能对企业价值产生的影响。对信息进行分类时，应确保对来自不同层面或同一层面内多个节点的数据汇总不会掩盖报告使用者在解读信息时所需的特征和背景。
      2.重要的可持续事项。明确重要的可持续事项，是确定与这些事项有关的重要风险、机遇和影响的重要信息的起点。基于双重重要性原则，重要的可持续事项需从影响和财务两个角度来考虑。事项的重要性由以下两个因素决定：重要风险和机遇、重要影响。一个事项也可能从两个角度来看都具有重要性。由于风险、机遇和影响之间的相互关联，当某一事项因其影响的重要性而具有重要性时，该事项可能会也可能不会导致重要风险和(或)重要机遇，但大多数重要事项会带来财务风险和(或)机遇，即大多数情况下，属于影响重要性的事项同时也属于财务重要性的事项。图1展示了可持续事项与重要的可持续风险、机遇和影响评估间的关系。

 

 

      如图1所示，企业需根据事项中是否涉及经评估的重要风险、机遇和影响要素来判断事项的重要性。重要的可持续事项范围既包括具体准则和指引中列示的可持续事项，如指引中环境事项包括气候变化、污染防治与生态系统保护、资源利用等子事项，也应包括准则和指引中未列示的，在企业风险管理或尽职调查活动中识别出的可持续事项。
      3.与重要的可持续事项相关的可持续风险、机遇和影响的重要信息。当企业将与某项可持续事项相关的风险、机遇和影响确定为重要的，则应参考有关可持续事项的具体准则的披露要求，根据信息的重要性来确定就该事项应披露的信息。确定信息的重要性是确定要报告的重要事项之后的一个步骤，信息重要性的概念适用于更细化层面的要求。确定信息重要性的标准以信息质量的重要性和相关性④为基础，即信息对所描述的事项的重要性以及信息对决策的有用性。在实践中，与决策有用性相关的信息在大多数情况下也符合重要性的标准。然而，在某些情况下，某项信息对于说明企业对人类或环境的影响是重要的，但不一定是利益相关方在决策时的有效信息。当某一事项从影响和财务角度来看都很重要时，无论是投资人还是其他利益相关方，其信息需求很可能是相同的。企业披露的信息应反映其重要性评估的结果，例如，如果某事项仅因其影响而具有重要性，则企业不必披露与该事项相关的不具有重要性的风险和机遇，也无需披露与其相关的财务影响。但是，如果企业评估为重要的可持续风险、机遇和影响未在相关准则中有所体现，则企业有必要结合自身情况提供针对该事项的特定实体的信息。
      需注意的是，并非所有披露的信息均是基于重要性评估结果，对于通用的一般披露要求，无论重要性评估结果如何，企业均需披露。对于通用的披露要求的范围，各准则有不同的规定。TCFD标准将与可持续风险和机遇有关的治理要素和风险管理要素作为通用披露要求，而与战略要素以及指标和目标要素相关的信息披露涉及重要性评估；ESRS标准要求无论重要性评估结果如何，均应披露针对可持续风险、机遇和影响的治理要素、战略要素以及涉及重要性评估的风险管理要素，而对于风险管理要素中包含的采取的政策和行动以及指标和目标要素则仅要求针对重要的可持续事项做出披露。目前，基本准则中将与重要的可持续风险、机遇有关的治理、战略、管理、指标和目标要素界定为通用披露范畴。对于通用的信息披露要求，信息重要性的标准将有助于确定满足通用披露要求所必需的叙述性披露的详细程度。
      同时，根据披露信息应具有相关性的要求，可能影响利益相关方决策和评价的相关信息均应被披露。因此，企业可能还需考虑根据重要性评估标准，某项可持续事项未被界定为重要的，但属于利益相关方关注的其他额外事项。对于此类事项的信息，企业也应根据信息重要性的标准，披露满足信息质量特征的具体信息。

 

      三、双重重要性评估机制

      重要性评估是企业确定可持续风险、机遇和影响的重要信息的一个过程。完整披露重要的风险、机遇和影响有赖于重要性评估流程的合理设计，如果重要性评估流程存在输入信息不完整、评估阈值不合理等问题，可能会出现企业识别的可持续影响的重要性不突出、识别的风险和机遇未体现财务重要性等问题，导致无法筛选出满足信息质量要求的可持续信息。

      对于企业如何进行重要性评估、如何设计流程、采用何种方法，由于没有适合所有企业、所有经济活动类型及组织机构的单一解决方案，因此对于以原则为基础制定的准则并未规定具体的重要性评估程序或步骤顺序， 需要企业根据基本准则中强调的开展重要性评估的标准自行判断。
      尽管没有统一具体的步骤标准，但仍存在普遍适用的重要性评估机制，一般来说，重要性评估可能包括四个步骤，图2展示了重要性评估流程。

      (一)了解企业背景，识别可持续风险、机遇和影响
      识别可持续风险、机遇和影响并明确相关事项的来源，是披露经评估的重要的可持续信息的前提。而识别可持续风险、机遇和影响建立在理解企业背景的基础上。企业的业务模式、战略及决策决定了企业活动、业务关系，及受影响的利益相关方的范围，因此是重要性评估过程中需考虑的信息；而企业在管理可持续风险、机遇和影响的过程中，又会对业务模式和价值链产生影响，其战略和决策也将体现企业如何考虑可持续发展。
      1.从企业活动、业务关系以及利益相关方等方面了解企业背景。关于企业活动，宜明确涉及可持续事项的有关战略要素，包括组织的宗旨、价值观或使命、业务模式、提供的产品和服务类型、主要市场及客户群、运营特点、员工数量及所在地理区域等特征。关于业务关系，宜考虑业务关系的类型(如合资企业、供应商)、活动类型(如制造、提供安全服务)、业务关系的性质(如短期合同、基于单个项目)、业务关系活动发生的地理位置等。关于利益相关方，可按活动、项目、产品及服务或其他分类标准绘制不同的受影响利益相关方清单列表，就不同事项与受影响的利益相关方群体接触，确定在特定活动中应考虑哪些利益相关者的意见，以准确、完整地了解有关企业对人类和环境的实际、潜在影响的关注及相关关注的证据，识别企业对可持续事项的影响。
      2.考虑价值链范围内的可持续风险、机遇和影响。根据基本准则要求，企业对可持续信息的分析需在整个价值链范围内进行。企业在识别利益相关方并与其沟通时，应包括其利益受到或可能受到企业活动及其整个价值链中直接和间接业务关系的积极或消极影响的个人或群体。何为业务关系？一般来说，企业与业务伙伴、价值链实体(不限于第一级别实体)以及与其运营、产品或服务直接相关的任何其他实体的关系均属于业务关系范畴。企业获取上下游价值链信息的能力各异，如企业的合同安排、对合并范围外业务的控制程度。当企业没有能力控制其上下游价值链的活动及其业务关系时，获取价值链的信息可能更具挑战性。
      3.识别可持续信息的过程是连续、动态的。在识别过程中，需要企业与有关利益相关方保持沟通，以便为可持续风险、机遇和影响的重要性评估提供更全面的客观信息。企业应在日常活动中定期识别并在每个报告期检查自上一个报告期以来的变化情况，尤其是当企业的战略要素、业务模式及价值链发生变化时，往往伴随着可持续风险、机遇和影响的调整。同时，应注意的是，企业需遵守的与可持续相关的国际条约或法律法规以及需实现的相关目标贯穿于企业的战略和业务运营，例如，致力于解决系统性风险的可持续监管政策可能会影响企业的发展前景，如新发布的有关减少污染的法律将导致企业增加大额资本支出，或使其因违反新法规而面临的法律制裁风险增加。因此，在企业持续评估其背景并识别可持续风险、机遇和影响的过程中，应将以上变化因素纳入其分析过程。
      根据财政部可持续披露准则框架，在基本准则外，还将发布具体准则以明确有关环境、社会和治理方面的应披露的事项和具体信息。参考已发布的国际可持续披露标准如GRI标准、ESRS标准等，均在可持续主题相关标准中提出了基本披露要求之外的具体的可持续事项信息，此类信息列表可为企业识别可持续风险、机遇和影响提供一定参考。但是企业仍需结合其自身的具体情况，识别未在通用的可持续事项列表中列示的有关可持续信息。
      (二)评估双重重要性
      1.重要性评估标准的确定。根据客观标准进行重要性评估对可持续信息披露至关重要，在这一步骤中，企业采用财务重要性和影响重要性的评估标准，以确定实际和潜在的重要影响以及重要风险和机遇。企业应对在评估过程如何应用评估标准进行说明，以提高报告信息的透明度，使报告用户了解企业在评估过程中做出的相关判断。
      (1)财务重要性标准。从财务角度看，当可持续事项引发或可合理预期引发对企业的重要财务影响时，如对企业短期、中期或长期的财务状况、财务业绩、现金流、融资渠道或资本成本产生重大影响的，则属于重要事项。因此，企业在评估财务重要性时，可基于风险和机遇对企业绩效、财务状况和现金流以及资本成本方面的影响来设定阈值。对风险和机遇的重要性评估其实是对财务报表中确定重要性范围的进一步扩展，是对可能性与财务影响的潜在规模的综合评估。但与财务报表不同的是，可持续风险和机遇评估的时间跨度更长，可能需要考虑可持续事项在很长时间内对收入、成本等的累积影响。同样，可能性阈值也需考虑一段时间内的累计概率，以涵盖长期范围。同时，财务报表通常包括的是历史信息、报表主体的信息，而可持续信息还可能涵盖前瞻性信息及其价值链中的信息。
      重大风险和机遇一般来自影响或依赖性及其他风险因素。在这种情况下，考虑财务重要性时不能仅限于财务报表中确认的项目范围，企业还应考虑不符合会计确认标准的对自然和社会资源的依赖所产生的财务影响。至于在财务重要性评估时是否应运用定量标准，一方面取决于定量信息的可获得性，另一方面取决于是否有经过科学验证的数据。例如，对于在报告日无法可靠衡量财务影响，但仍可能具有财务重要性的可持续事项，其阈值将取决于定性因素和可能的影响范围。只要定性分析足以得出合理的重要结论，则无需考虑额外的定量信息。
      (2)影响重要性标准。对于影响的重要性评估主要基于严重性标准，严重性表现为消极影响的规模、范围和不可补救性，以及积极影响的规模和范围，对于潜在影响还需评估可能性因素(如表1所示)。对于识别的影响，如果其规模、范围或不可补救性中任何一个特征的严重程度较高，则该影响有可能被评估为是重要的。尽管在考虑评估标准时，无需同时考虑严重性的三个特征，但这些特征往往是相互影响的。例如，无法补救的特征可能会通过规模的扩大来影响严重性；反过来，通常情况下，影响的规模越大或范围越广，就越难以补救。对于潜在的影响，如果评估认为其发生的可能性极低，但由于影响的严重程度很高，其也可能被评估为具有影响重要性，如与环境危害有关的灾难性环境后果，不能仅因其出现的可能性低就认为不属于企业应关注和披露的事项。

      在评估影响重要性的过程中，可利用企业内部风险管理程序中对消极影响的管理优先级的信息，同时相关科学研究的结果也为评估影响重要性提供了信息来源，特别是在环境问题上，可信的科学报告和其他来源可能是客观评估影响严重性及可能性的关键，当对某一特定类型的全球或局部环境影响的严重性达成共识时，如气候变化，企业可以在没有对其规模、范围和不可补救性进行深入分析的情况下得出该影响重要的结论。
      尽管相关准则中规定了影响重要性的评估标准，但未明确规定某一事项或信息是否重要的具体阈值，企业需要根据准则规定的标准以及自身的具体事实和情况设定阈值，包括设定适当的定性或定量阈值，尤其是当特定的影响的重要性信息和证据不确定时，则更需要在评估中做出判断。
      2.重要性评估过程。企业的重要性评估应同时反映财务重要性和影响重要性，以及两者之间的相互联系。关于如何基于双重重要性来评估可持续事项的重要性，如何在评估过程中考虑财务重要性和影响重要性之间的联系，目前还没有实例。ESRS标准认为，尽管需从两个角度评估，但无需执行两个单独的评估过程，由于在大多数情况下，重大影响会引发重大风险和机遇，而财务重要性评估有赖于影响重要性评估的结果，因此确定重大影响通常是评估的起点。当然，在此过程中，企业也应考虑仅具有财务重要性的可持续事项，并针对财务重要性评估制定相应步骤，同时，在评估过程中考虑源于对风险和机遇的管理方式可能导致的可持续影响。在考虑影响和财务重要性的评估过程中，可能的步骤如下：一是识别影响；二是评估这些影响是否会带来风险和机遇，包括但不限于对资源的依赖所带来的风险和机遇；三是识别并非源于影响的风险和机遇，包括对与可持续影响无关的资源的依赖产生的风险和机遇。在基于适当标准评估出重要的可持续事项后，企业应着重考虑此类事项对其业务模式、战略和决策的影响。
      在重要性评估过程中，企业也应考虑利益相关方的作用。与受影响的利益相关方接触，有助于从利益相关方角度了解企业对人类和环境的实际以及潜在影响的关切点，为重要性评估过程提供信息，同时，也可从受影响的利益相关方角度证实经评估的可持续事项的重要性。与业务职能部门及投资者、其他金融对手方接触，可能有助于验证并确保重大风险和机遇清单的完整性。
      在可持续风险、机遇和影响层面完成重要性评估，明确重要的可持续事项后，企业还需对有关事项的具体信息点进行重要性评估，以满足披露的信息质量特征。该层级的重要性评估主要是基于信息对所描述的事项的重要性以及信息对决策的有用性。根据重要性评估程序确定的重要信息，以及通用的一般披露信息，即为企业在编制可持续报告时应囊括的信息点。
      (三)确定重要的可持续风险、机遇和影响
      1.确定重要的可持续风险、机遇。由于大多数影响都会带来财务风险和机遇，因此企业一般应评估已识别的影响是否会产生重大财务影响，根据影响重要性确定的重要的可持续事项是否同时也是重大风险和机遇的来源，其中，一些可持续事项可能仅涉及风险、一些可能仅涉及机遇。对于具有财务重要性的可持续风险和机遇，企业应分别考虑当前财务影响和预期财务影响。当前财务影响⑦指已经产生并在主要财务报表中确认的财务影响，预期财务影响指不符合纳入报告期财务报表确认标准的财务影响。一般来说，企业披露的与重要可持续事项相关的某些财务影响，超出了在财务报表中确认和计量以及在财务报表附注中披露的要求。当风险和机遇对企业的短期、中期和长期财务状况、财务业绩和现金流产生或可合理预期产生重大影响时，无论会计处理方法如何，企业都应披露此类信息。
      总体上，源于历史或未来事项的可持续风险和机遇的财务影响包括：一是在财务报告中已经确认的资产和负债，对于在报告日不符合会计标准而无法在财务报表中确认的预期重要的财务影响，应包括相关资产负债的预期调整情况，例如因工厂未来可能关闭而产生的减值；二是对报告用户有用的可能只能在以后的财务报表中确认的资产、负债、收入和支出，例如为减轻可持续影响而采取的风险管理行动对企业预期的生产成本的影响，以及对新资产的相关投资；三是不符合财务报表确认标准但有助于创造现金流和企业价值的因素，如人力资本等。
      2.确定重要的可持续影响。重要的可持续影响包括积极影响和消极影响、实际影响和潜在影响。根据基本准则对信息应具备可靠性⑧的要求，企业应平衡反映积极和消极的方面。同时，指引也规定应披露重大事件或事故、企业的不当行为，及对以上事项处理和整改的情况。由于消极影响通常不能被积极影响所抵消，企业应分别识别并评估可能的消极影响和积极影响，并重点关注特定的活动、业务关系、地域或其他导致负面影响的风险增加的因素，确定其活动和业务关系中最有可能出现重大消极影响的一般领域。需注意的是，积极影响和消极影响并非独立，企业在评估其通过活动促成或可能促成可持续发展目标(实现积极影响)的同时，也应考虑旨在促成可持续发展的活动可能产生的任何消极影响。

 

      四、推动可持续信息披露的应对举措

      随着利益相关者对相关及可靠的可持续信息披露和保证方面的需求愈加强烈，在原有财务报告信息体系外增加可持续信息披露，需要企业、会计师行业及监管机构做出及时应对。对于披露主体企业来说，尤其应提前布局，通过完善可持续治理、建立相应的内部控制体系、将可持续风险纳入企业风险管理流程，建立基于双重重要性原则的信息评估机制，是企业应亟需考虑并着手准备的事项。
      (一)完善企业可持续信息披露相关治理
      与成熟的财务报告信息管理及编制体系不同，大多数企业尚未建立针对可持续相关信息的报告编制体系，同时，包括大型上市公司和金融机构在内的大多数企业，目前尚未建立可持续相关基础信息的收集、验证和分析系统。而对于此前已披露可持续信息相关报告的我国企业来说，由于缺乏统一规定，信息披露主要是根据企业自身已具备的信息量编制，内容仅涉及具体议题的某些方面，且由于缺乏针对报告的内部控制系统，同时仅有极少数企业对披露信息寻求了第三方鉴证，各披露主体间的信息丰富度和信息质量参差不齐，无论是披露内容的覆盖范围还是为相关利益方决策提供的信息价值，均无法满足披露要求。如何基于双重重要性原则编制报告，对企业来说，需要提前布局，提升相应的组织能力，才能在准则和指引要求的时间内做好报告披露的准备工作。
      可持续信息涉及企业层面的战略制定与实施、风险管理体系等，编制报告、进行重要性评估所需的针对性的数据收集与保存、能力嵌入均需要系统化、整体性的管理体系调整来配合。对企业来说，构建可持续信息披露能力的第一步是建立在了解可持续标准和报告要求的基础之上，通过增强治理层、管理层的可持续发展管理理念及提高从事相关管理工作人员的专业水平，逐渐明确可持续发展目标，并将其纳入企业的战略规划和风险管理中，建立关联性的指标体系。除此之外，更重要的是构建职责明确的管理体系，完善董事会和管理层的监督职能，以保证政策和行动得到落实，将可持续信息管理从满足外部报告需求转化为企业的日常经营管理。而加快促进相关人才培养、搭建数据收集处理的信息化平台则是保障企业可持续发展管理水平提升的基础。
      (二)建立与可持续信息披露相关的内部控制体系

      内部控制体系涉及两个方面，一方面是有关可持续报告编制流程的内部控制系统，另一方面是关于治理层负责的报告审查和批准流程。对于内部控制体系能否满足信息披露的需要，企业可从内部控制流程在保障数据的完整性、估算结果的准确性、上下游价值链数据的可用性、重要性评估的有效性等方面来衡量。如果企业依赖的是为财务报告设立的内部控制，则应评估相关控制措施与可持续报告的相关性，特别是相关风险评估要素是否能对可持续风险、机遇和影响进行有效识别及评估。另外，了解企业的内部控制流程是了解企业在降低风险和保护资产、确保记录准确性以及鼓励遵守政策和法律法规等方面流程设计的关键，因此披露内部控制体系中关于目标设定、战略执行、目标实现的监督管理情况，也构成可持续事项中有关治理要素的披露内容。
      (三)将可持续风险纳入企业风险管理流程

      风险管理流程为企业评估可持续风险、机遇和影响的重要性提供了支撑。将可持续风险纳入现有风险管理需全公司上、下协同合作。企业应建立权责清晰的，覆盖决策层、监督层和执行层的可持续风险治理架构，以便所有相关部门和专家参与风险管理流程的整合工作，并持续参与可持续风险的管理。根据COSO-WBCSD指南(2018)，将可持续风险纳入风险管理流程主要包括以下方面：一是确保企业各层级人员对可持续及其潜在影响有全面、统一的理解；二是审查关键治理、战略设置和风险管理要素，确定支持风险管理活动中涉及的各种职能，以明确可持续风险整合中可能需要调整的具体风险管理流程和要素，以及负责这些流程和要素的部门；三是将可持续风险纳入现有的风险分类和风险清单，在风险管理的初期阶段，可将其对应至现有风险类别；四是在考虑企业风险偏好、风险识别和评估以及风险管理工具的基础上，调整现有的风险管理流程和要素。企业将可持续风险纳入全面风险管理流程时，使用一致的整合方法，将有助于分析其发展变化和驱动因素。
      在将可持续风险纳入现有流程时，企业应充分考虑可能会影响整合实现方式的可持续风险的特征。例如，各区域发生风险的可能性及风险的影响程度存在明显差异，因此不同企业的业务、产品和服务、市场、价值链等受其影响也不同，企业的风险管理也应有所侧重。由于可持续风险、机遇和影响之间存在交互作用，这也要求企业在构建可持续信息的风险管理流程时应考虑信息间的内在联系。
      此外，伴随着可持续报告披露进程的加快，会计行业也将拓宽自身的角色定位，以应对企业报告中预期信息范围的扩大。国际审计与鉴证准则理事会(IAASB)针对可持续信息鉴证业务制定的国际标准若得到正式发布，必将加速此类非财务信息的独立鉴证进程。从已发布的标准草案来看，针对可持续信息的鉴证流程和主体内容亦是在传统财务报表审计原则及框架基础上建立，因此更有利于从事传统审计业务的会计师事务所快速适用该标准。当然，在目前阶段，积极参与可持续信息的编制，也有助于未来更好地提供独立鉴证服务。从行业角度来看，需要专业人士有能力提供高质量的可持续报告及其鉴证服务，而利益相关者也依赖于专业人士的能力。这就需要确定提供这些服务所需具备的专业能力，并对现有培训体系进行检查，以确定这些体系是否足以培养所需的专业能力。国际会计师联合会的专门研究报告(IFAC，2024)认为，获取和培养与可持续报告及其鉴证相关的专业能力的最有效策略，就是基于项目和案例进行相应的学习。
      现阶段，如何确保披露企业提供高质量的信息、防范企业“漂绿”行为，也是监管机构需考虑的事项。虽然从传统财务信息披露向可持续信息披露的转变对于披露主体来说可能是一种“巨变”，但其基本原则和监管底线并未改变，即信息的准确性和透明度原则。建立新的报告制度也是为了明确如何以标准化的方式将这些原则应用到新的领域，以便维护资本市场的信任基石。与针对财务信息的虚假陈述行为相似，“漂绿”是对可持续信息进行误导性陈述和虚假陈述的表现形式，同样将削弱市场的信任度，并可能导致资本错配。而统一的信息披露标准通过要求更加标准化、一致和可比的可持续信息，将有助于减少企业“漂绿”行为。从本质上讲，与可持续信息相关的主张与提供给投资者的任何其他信息一样，必须有合理的依据，尤其是能够得到证实。针对非财务信息，需重点关注对可持续信息表述的管理。例如，在投资管理领域，监管可能要求负责任实体兑现其有关基金可持续投资战略和目标的声明。任何没有合理依据、与事实不符的夸大可持续管理成果的声明和目标或使用不准确或含糊不清术语的行为，都可能需要引起监管的重视。

 

注释：

① 《上海证券交易所上市公司自律监管指引第14号——可持续发展报告(试行)》《深圳证券交易所上市公司自律监管指引第17号——可持续发展报告(试行)》《北京证券交易所上市公司持续监管指引第11号——可持续发展报告(试行)》。

②参见《深市上市公司可持续发展信息披露白皮书》中列示的近两年深市上市公司各项可持续发展议题的披露数量和占比情况。

③参考《EFRAGIG1重要性评估指南》(2023)。

④对于信息质量特征,在部分标准的描述中,具有相关性的信息包括了重要性特征。

⑤参考《EFRAGIG1重要性评估指南》(2023)。应强调的是,由于可持续风险、机遇和影响之间相互联系,因此识别的风险和机遇应既包括与影响相关的,也包括因对资源和业务关系的依赖所导致的。

⑥基本准则中有关影响重要性的评估标准也包括了以上具体的评估基准,但未明确界定这些基准的含义,表中有关基准的内涵参照了GRI3实质性议题中的定义。

⑦参考《欧盟可持续金融分类气候授权法案》附件2中的定义。

⑧其他国际可持续报告准则在报告原则和信息质量方面也做出了类似规定,如GRI标准的平衡性报告原则要求企业无偏见地公允表述负面和正面影响,ISDS标准和ESRS标准信息质量特征中的“公允反映”也强调了类似的要求。

 

主要参考文献：

COSO-WBCSD.企业风险管理——将企业风险管理应用于环境、社会和治理相关风险[EB/OL]. https://www.wbcsd.org/download/file/14887，2018-10-30.
EFRAG. ESRS IG 1 Materiality Assessment[EB/OL].www.efrag.org，2024-01-05.
GSSB. GRI 3 Topic Materials[EB/OL]. https://www.globalreporting.org/，2021-12-31.
IFAC. Educating Accountants Sustainable Future[R].2024.

 

刘启亮 江西财经大学会计发展研究中心
李洪 大信会计师事务所（特殊普通合伙）
罗贞为通讯作者