上市公司互联网信息披露的第三方鉴证机制探索
2016-11-03■林琳,潘琰
■林 琳,潘 琰
(1. 福建江夏学院福建省社科研究基地财务与会计研究中心,福建福州350108;2. 福州大学经济与管理学院,福建福州350108)
上市公司互联网信息披露的第三方鉴证机制探索
■林琳1,潘琰2
(1. 福建江夏学院福建省社科研究基地财务与会计研究中心,福建福州350108;2. 福州大学经济与管理学院,福建福州350108)
互联网技术在信息披露领域的应用日益深入,这对如何在复杂互联网环境中保护投资者权益提出了挑战。文章尝试为上市公司互联网信息披露探索第三方鉴证机制,对鉴证业务的目标、性质、机理和主要流程等进行了构想,旨在通过引入第三方鉴证力量为互联网披露信息的质量提供合理保证,强化审计执业界在互联网环境中执行鉴证业务的能力,切实践行国务院投资者保护“国九条”的精神,为互联网时代我国保护投资者能力的提升提供借鉴。
互联网;信息披露;第三方鉴证;鉴证机制
一、引言
近年来,大量国内外上市公司通过建设网站、微博等平台披露信息。互联网已成为公司对外信息披露的主要载体和外部利益相关方获取公司信息的主要渠道,并被学者们誉为“是一个恰当和有效的传递公司战略信息的方式”和“有效的与投资者进行关系管理的平台”(Bollen等,2006)。一个值得引起各方关切的问题是:通过互联网可实现全球同步披露无限容量的信息,而信息却未经任何形式的鉴证,不可靠信息可能和可靠信息并行披露,虚假信息可能随时传播,且传播速度之快、范围之广几乎难以计量。这对信息使用者尤其投资者的利益保护构成了重大挑战。
长期以来,审计师为维护公平、公正、公开的资本市场发挥了重要作用。然而,截至目前,全球审计执业界对公司互联网信息披露的鉴证业务几近空白。这显示,在技术应用与审计执业界的应对之间存在鸿沟,国际审计执业界对调整自身以适应迅速发展的技术存在困难(Lymer和Debreceny,2003)。缺乏第三方鉴证机制,公司互联网披露信息的质量可能长期处于良莠不齐的状况,信息使用者将长期面临信息风险的威胁,通过互联网平台传播的各种虚假信息可能随时令投资者身陷被误导甚至损失境地。Ojah和Mokoaleli(2012)、Moradi等(2013)、Laurent等(2014)以及Parlakkaya(2015)先后指出,互联网披露信息的质量取决于各国为其提供或培育的经济、法律、市场、金融以及公司治理架构。显然,为互联网信息披露引入第三方鉴证机制将进一步完善上述架构并强化其约束力,为复杂互联网环境中的信息使用者尤其投资者获取可靠信息建立合理的保证机制,从而有望更加切实地践行国务院2013年12月颁布的投资者保护“国九条”——《关于进一步加强资本市场中小投资者合法权益保护工作的意见》的精神。因此,对上市公司互联网信息披露的第三方鉴证机制展开探索具有重要的现实意义。
二、鉴证业务的目标
互联网信息披露是互联网时代公司提升透明度的重要路径。然而,应当明确,一直以来阻碍公司信息披露质量的委托代理、信息不对称和公司治理缺陷等根源问题并未因互联网技术的出现而略有消减,公司管理层的互联网信息披露行为仍然可能存在自利倾向,公司内部相关管理机制也可能不尽完善,互联网披露信息的质量尤其可靠性和公允性仍存在诸多疑虑。Momany和Al-Shorman(2006)指出,缺乏外部鉴证是阻碍公司互联网信息披露发展的重要因素。
信任是制定决策的关键。倘若决策者基于没有可靠性保证的信息制定决策,其将面临信息风险。因此,决策者总是首先寻求获得有关信息可靠性的合理保证以树立对信息的信任,并基于其制定决策,否则,决策者将弃用该信息,转而由其他渠道获得信息,则公司的互联网披露将失去意义,公司将不可能藉由互联网实现与外部利益相关方的有效沟通和关系管理目标。Mayer等(1995)将信任定义为:一方基于另一方将会执行一个于其重要的行为的预期,愿意承担另一方行为的后果,而不考虑自身监督或控制另一方的能力。Fisher和Chu(2009)认为,信任是一种“隐性契约”,它是一种最有效的对交易实施治理的手段。Gefen等(2003)根据信任的基础将其划分为:①知识基础的信任;即通过重复合作建立信任。②认知基础的信任或最初信任;即通过第一印象建立信任。③制度基础的信任;即依赖于制度或第三方建立信任。④人格基础的信任,指个人的人格个性会影响信任的建立。
独立第三方鉴证是高质量的最强信号,信息鉴证是对市场参与者提供的珍贵服务,可以驱动市场的高效率(Dewally和Ederington,2006)。对上市公司互联网信息披露实施第三方鉴证旨在建立制度基础的信任,是一种信任建设机制。本文所探索的上市公司互联网信息披露第三方鉴证(以下简称Webdisclosure鉴证)是由独立、客观、公正的审计师对互联网信息披露的控制及信息质量执行鉴证业务,并将鉴证结果以形象印鉴的形式列示于公司互联网平台显要位置的新型鉴证业务。该鉴证业务的目标是:向信息使用者提供公司互联网信息披露受到了设计适当、执行有效的控制机制的支撑且披露信息具备应有质量特征的合理保证,从而降低信息使用者面临的信息风险,树立信息使用者对公司互联网信息披露的信任。
三、鉴证业务的性质
上市公司互联网信息披露实践的出现及发展引发了学术界和实务界关于审计师对其是否应当承担责任的思考。Fisher和Chu(2009)曾提出如下疑惑:究竟是否应当拓展审计师的职责,要求其对公司网站上的年度报告进行审查或监督?如果如此的话,他们对网站上出现的未审计财务和非财务信息的责任如何?美国审计准则委员会审计问题任务组(the Audit Issues Task Force of the Auditing Standards Board)最早对互联网信息披露问题做出了回应,其在1997年颁布的AU550公告中即明确表态:审计师对公司网站上的信息不承担责任。此外,英国审计实践委员会(Auditing Practices Board)在其2001年《审计报告的电子发布》指南、澳大利亚会计研究基金会审计和鉴证准则委员会(Auditing and Assurance Standards Board of the Australian Accounting Research Foundation)在其2010年GS006指南中均先后指出,公司管理层对财务信息互联网上的发布及其控制负有责任,审计师对公司网站开展鉴证应是一项独立鉴证业务,不构成传统财务报告鉴证业务的组成部分。
本文同意美国方面的观点,即执行传统财务报告审计的审计师不承担对公司互联网信息披露的鉴证责任,互联网披露的控制及信息质量相关责任由公司治理层和管理层承担。同时,本文采纳澳大利亚和英国方面的观点,即互联网信息披露鉴证业务是一项独立于传统财务报告审计的新型鉴证业务。本文所提出的Webdisclosure鉴证,是公司为了向外界传递自身高质量的信号,降低信息不对称及相关风险,树立利益相关方对其互联网信息披露的控制及信息质量的信任,实现良好的对外沟通和关系管理目标,而自行聘请审计师开展的独立鉴证业务,其不属于传统财务报告鉴证业务的范畴。
四、鉴证业务的机理
Webdisclosure鉴证是在互联网时代的公司广泛运用互联网技术进行对外信息披露的背景下,为合理保证互联网披露信息的质量,降低信息风险而提出的一项新型鉴证业务,其运行机理有待厘清。以下,本文将从鉴证前提条件、鉴证主要程序、印鉴颁发、印鉴列示以及鉴证频率5个方面阐述其机理。
(一)鉴证前提条件
由于涉及对互联网系统安全性的鉴证,一些信息技术力量薄弱的会计师事务所难以担当,为保证鉴证业务执行质量,从事Webdisclosure鉴证业务的前提条件是:会计师事务所须向本国注册会计师协会指定认证机构申请认证获得Webdisclosure鉴证资格,且具备资格的事务所在承接业务前须了解被鉴证公司的基本情况,进行鉴证业务风险评估,并在此基础上审慎评价自身专业胜任能力,仅在认为被鉴证公司具备诚实信息披露的内部环境且事务所具备充分专业胜任能力(应重点考虑对网络信息系统的安全性和可靠性执行鉴证业务的能力)的基础上方能考虑接受委托,与互联网信息披露公司签订业务约定书,承接鉴证业务。
(二)鉴证主要程序
任何公司的对外报告或披露总是受到其基础内部控制系统的制约(El-Masry和Reck,2008),公司信息披露过程出现的任何失误或风险归根结底是由相关内部控制的缺陷或失败造成的。公司互联网信息披露系统本质上是一个允许大量利益相关者及时和迅速访问的战略信息系统,倘若要求这一系统能够输出高质量的信息,应首先要求公司对互联网信息披露各环节设计并执行严密的控制机制,设计适当、执行有效的各项控制是互联网披露信息质量的根本保证,也是在复杂互联网环境中防范各种潜在风险的根本手段。
因此,对被鉴证公司为互联网披露的安全和信息质量所维护的各项控制实施测试应是鉴证业务的首要工作,基于对内部控制的有效性开展控制测试得出的鉴证结论具有合理保证互联网披露信息质量的潜质。从而,Webdisclosure鉴证的主要程序是:由审计师对公司设计和执行的各项与保证互联网信息披露的安全性及其信息质量有关的控制实施控制测试,评价各项控制设计的适当性和执行的有效性,并在此基础上结合应用抽样技术对互联网披露信息的质量开展实质性测试。审计师须依据一套既定原则及其标准执行控制测试和实质性测试,该套原则及标准由各国注册会计师协会指导制定,以对本国Webdisclosure鉴证业务提供权威和高水平的规范。
(三)印鉴颁发
如公司通过了所有控制测试和实质性测试,审计师将向公司管理层索取书面管理层声明,以明确管理层对互联网信息披露承担的责任,审计师在审阅管理层声明之后向公司签发无保留意见鉴证报告并颁发Webdisclosure印鉴。
如审计师在测试过程中发现控制的设计和运行存在缺陷或可能影响信息使用者判断及决策的信息质量问题,则审计师将仅签发改进意见书,以将相关问题及建议反馈给公司管理层。为避免鉴证报告及印鉴被滥用或误解,此时,审计师不应签发鉴证报告亦不应颁发Webdisclosure印鉴。仅当公司对控制缺陷及信息质量作了切实的改进,审计师运用专业判断实施补充的控制测试和实质性测试并全部通过的情况下,方可考虑签发无保留意见鉴证报告并颁发印鉴。为保证无保留意见鉴证报告和印鉴由审计师出具的真实性,审计师应当考虑运用数字签名①等加密技术。这里,值得注意的是:为避免网上视觉混淆,Webdisclosure鉴证报告的意见类型仅无保留意见一种。
(四)印鉴列示
获得无保留意见鉴证报告和Webdisclosure印鉴的公司,即获得了在其互联网平台显要位置列示印鉴的权利。印鉴格式由各国注册会计师协会指导设计,执行鉴证的会计师事务所名称及鉴证报告日列于印鉴之下指定位置。在互联网平台列示的Webdisclosure印鉴将成为一个向外界传达的“值得信任”的显见信号,其代表公司互联网信息披露已通过独立第三方对其实施的所有控制测试和实质性测试并获得了“清洁”鉴证意见,表明公司互联网信息的编制过程受到了设计适当、执行有效的控制机制的支撑,其安全性和信息质量具有合理保证。
点击Webdisclosure印鉴将链接向执行鉴证业务的会计师事务所网站,信息使用者可从中查看公司管理层对互联网披露作出的书面声明以及审计师签发的无保留意见鉴证报告,将管理层声明及鉴证报告列示于会计师事务所网站,可以强化审计师对二者的管理、增进审计师形式上的独立性,同时提高印鉴的可信度。
(五)鉴证频率
由于公司互联网信息披露的控制不仅涉及安全控制而且涉及信息生成流程的控制,且大量非财务信息是其披露的主要内容,Chou等(2010)提出的“自动化持续审计”的构想难于付诸实践。然而,Fisher和Chu(2009)提出的“短周期”报告思路对Webdisclosure鉴证频率的设计具有启发意义。
公司为持续在其互联网平台列示Webdisclosure印鉴,须至少由审计师根据既定原则及其标准每30天执行一次鉴证,公司须就互联网信息披露控制机制的重大变化与审计师讨论以获得其建议和同意。审计师所需执行控制测试和实质性测试的性质和范围取决于其专业判断,并在测试全部通过的情况下颁发更新的无保留意见鉴证报告和印鉴,如测试未能全部通过,审计师将签发改进意见书要求公司在规定时间内做出切实的改进并须通过补充的控制测试和实质性测试。否则,公司将被取消继续列示印鉴的资格,且审计师也将同步在会计师事务所网站移除该公司的管理层声明及无保留意见鉴证报告以避免引起误导。至于鉴证具体频率,可由审计师在承接业务前与公司基于成本效益和风险的考量协商决定,并明确写入业务约定书条款。综上,本文以图1概括鉴证业务的机理。
图1 Webdisclosure鉴证机理图
五、鉴证业务主要流程的讨论
由上可见,Webdisclosure鉴证业务主要流程包括初步业务活动、控制测试和实质性测试、获取管理层声明以及鉴证报告4个阶段,以下逐一展开探讨。
(一)初步业务活动
会计师事务所应当开展的初步业务活动包括:了解公司基本情况、评价自身专业胜任能力、签订业务约定书。
1.了解公司基本情况
会计师事务所在承接Webdisclosure鉴证业务前首先应了解公司基本情况,包括公司治理结构、经营环境、行业状况、经营活动、经营风险等,并通过与公司治理层和管理层的充分沟通了解管理层在治理层的监督下,是否营造并保持了诚信和合乎道德的文化,以及是否建立了防止、发现并纠正互联网信息披露错报或误导性陈述的恰当控制,以进行鉴证业务风险评估,着重评价公司是否具备诚实信息披露的内部环境。内部环境为公司的一切行为包括信息披露行为设定了一个基调,亦为互联网信息披露的质量奠定了基础。
2.评价自身专业胜任能力
评价内容主要包括:①执行鉴证的能力,着重评价能否调度熟谙信息系统审计的人员进入鉴证任务组对互联网信息系统的安全性和可靠性进行审计以及对互联网披露的各类非财务信息的审计能力;②保持独立性的能力。
3.签订业务约定书
会计师事务所仅在认为公司具有诚实信息披露的内在环境、鉴证业务风险处于可接受水平且自身具备充分专业胜任能力的基础上方能决定接受业务委托,在与被鉴证公司就业务约定相关条款进行深入沟通,对鉴证业务的目标、性质和范围等达成一致意见的基础上签订业务约定书,以书面形式明确双方的权利、责任和义务,避免任何一方对鉴证业务的理解产生分歧,促使双方遵循业务约定事项并加强合作。
业务约定书主要内容应当包括:①鉴证目标;②双方承担的责任,公司管理层对互联网信息披露的控制及信息质量负有责任,审计师的责任是在实施鉴证工作的基础上对其控制及信息质量发表鉴证意见;③鉴证范围;④执行鉴证工作的安排,包括出具鉴证报告并颁发印鉴的时间要求;⑤鉴证频率;⑥鉴证报告、印鉴和改进意见书的格式;⑦由于测试的性质、鉴证工作的固有限制以及内部控制的固有局限性,不可避免地存在某些缺陷或问题仍未被发现的风险;⑧管理层为审计师提供必要工作条件和协助;⑨审计师不受限制地接触任何与鉴证业务有关的硬件、软件、文档及其他必要信息;⑩管理层对其承担的责任予以书面声明;11○审计师对执业过程中获知的信息保密;12○鉴证业务收费;13○违约责任;14○解决争议的方法;15○签约双方法定代表人或其授权代表的签字盖章,以及签约双方加盖的公章。
(二)控制测试和实质性测试
Webdisclosure鉴证的控制测试和实质性测试须由审计师依据一套原则及其标准执行。原则是鉴证工作所要验证的目标,标准是用来对鉴证对象是否符合特定原则进行评价或计量的基准。
Webdisclosure鉴证的原则包括控制性原则和实质性原则,审计师依据控制性原则及其对应标准实施控制测试,并在控制测试的基础上结合应用抽样技术依据实质性原则及其对应标准实施实质性测试。为获得无保留意见鉴证报告并获颁印鉴,公司须通过所有控制测试和实质性测试,即须符合所有原则及其标准。
1.控制性原则
控制性原则包括:安全控制原则和内容管理控制原则。
(1)安全控制原则:互联网上的信息可能受到公司内外部敌意人员的篡改,公司披露信息的生成过程也可能出现差错(Khan和Omar,2013)。因此,安全是任何基于互联网的系统应当考虑的首要问题。安全控制原则要求公司设计并执行适当的保证互联网安全的控制机制,保护其互联网信息披露系统不受未授权的逻辑或物理侵犯,保证披露信息的真实性和完整性。其系列标准包括:①制定互联网安全控制制度并由指定团体或人员定期审核和修订;②成立负责互联网安全监控的部门并指派责任人员,明确规定职责权限;③制定并有效执行限制对系统硬件包括服务器、防火墙、路由器等的物理访问程序;④制定并有效执行防止软件系统、备份数据等受到未授权逻辑访问的程序;⑤制定并有效执行与互联网安全有关的设施和软件的设计、获取、实施、维护和管理的程序;⑥制定持续保证互联网安全的程序,所采用的安全防御手段对监控互联网状况并阻止黑客入侵及病毒感染具有有效性;⑦制定并有效执行对互联网安全控制缺陷的识别、反馈和改进的程序;⑧制定应对互联网安全事故的程序和应急预案;⑨制定并有效执行支持互联网安全的人员培训计划和资源分配机制;⑩已就上述安全控制制度和程序与有关人员进行了充分的沟通。
(2)内容管理控制原则:内容是互联网信息披露的核心要素。在信息使用者心目中,网站的内容和更新是比网站技术和对用户的支持更重要的元素(Pirchegger和Wagenhofer,1999)。内容管理相关控制设计和执行的有效性是互联网披露信息质量的根本保证。内容管理控制原则要求公司对披露内容的创建、批准、发布、更新和评价各流程设计和执行适当的控制机制,以保证信息质量。
内容管理控制原则的系列标准包括:①根据互联网信息披露战略制定内容管理制度并由指定团体或人员适时修订;②成立负责互联网信息披露内容管理的部门并指派责任人员,明确规定职责权限;③制定适当的内容创建机制,确定参与内容创建的各部门及人员,内容创建流程清晰,各部门内容负责人等相关人员的职责规定明确,机制运行对保证内容的可靠性具有有效性;④制定适当的内容批准机制,包括内容层级批准子机制和诉讼风险防范子机制,所有内容在互联网披露前均须经过规定批准程序,内容批准的权力部署明确,机制运行对预防重要信息泄露、保证内容的公允性及严谨性、避免误导和防范诉讼风险具有有效性;⑤制定适当的内容发布机制,严格控制内容发布权限,确保仅由获授权的人员发布已经过适当程序批准的内容,机制运行对防范擅自发布信息情况具有有效性;⑥制定适当的内容更新机制,明确规定互联网信息披露各栏目内容更新的周期、重大事件触发更新原则以及信息在平台留存的时间期限等,机制运行对于确保内容的及时性和完整性具有有效性;⑦制定适当的内容评价机制,指定负责内容评价的部门或人员持续跟踪互联网披露内容并定期开展审计,识别内容管理各流程控制机制运行的缺陷,并制定了对缺陷予以反馈、应对和改进的程序,机制运行对发现相关风险因素和持续保证互联网披露信息质量具有有效性;⑧制定并有效执行支持互联网披露内容管理的人员培训计划和资源分配机制;⑨公司就上述内容管理机制与有关人员进行了充分的沟通。
2.实质性原则
实质性原则包括:内容可靠性原则、内容公允性原则、内容完整性原则、内容及时性原则、内容可理解性原则、技术应用适当性原则以及适当警示原则。
(1)内容可靠性原则:要求公司运用适当的内容创建和评价机制确保披露内容的可靠性。其标准包括:①披露内容包括财务、非财务和多媒体信息是可靠的,如实反映了公司的经营业绩、财务状况和其他情况,不存在可能影响信息使用者判断或决策的重要错报;②披露内容与已审计财务报告具有一致性,不存在可能引起错误判断的重要不一致问题。
(2)内容公允性原则:要求公司基于诚信、客观、透明的原则,运用适当的内容批准机制确保披露内容的公允性。其标准包括:①披露内容不存在可能误导信息使用者的虚假信息;②披露内容不存在强调正面信息、隐瞒负面信息的选择性信息披露行为;③披露内容不存在对公司自身的过度宣扬,不存在明显的偏向性或诱导性,并在所有重大方面公允反映了公司的财务状况、经营业绩及其他情况。
(3)内容完整性原则:要求公司运用适当的内容更新机制,完整列报有关公司的各类信息。其标准包括:①规定了互联网平台信息保存的时间期限,平台各栏目完整列报了规定期限内有助于信息使用者了解公司的相关信息,不存在遗漏或省略某些重要信息尤其负面信息的情况;②完整列报了规定期限内的各份年度和中期报告,不存在遗漏或省略某个会计期间定期报告的情况;③完整列报了各份年度及中期报告,不存在遗漏或省略报告内的部分信息如报表附注或审计报告的情况;④完整列报了规定期限内各时间段的营运数据,不存在遗漏或省略某个会计期间营运数据的情况。
(4)内容及时性原则:要求公司运用适当的内容更新机制,包括定期更新和重大事件触发更新的原则及时更新互联网信息披露的内容,及时反映公司最新情况。其标准包括:①公司新闻每日更新;②营运数据每月更新;③定期报告和主要财务指标每季度更新(定期报告一经向监管机构报送,即在互联网平台上发布);④重大事件信息一旦经监管机构审核在指定媒体及网站披露后,即应经适当的内容批准程序,及时发布于公司网站。
(5)内容可理解性原则:要求公司运用清晰易于理解的语言进行陈述,促进一般信息使用者对互联网披露信息的正确理解。其标准包括:①披露的文字信息清晰、易于理解,不存在晦涩难懂的表述;②使用标准财务报告术语,在存在标准术语的情况下不自创术语,保证信息的可理解性和可比性。
(6)技术应用适当性原则:要求公司适当应用互联网信息披露的特色技术如超链接、多媒体技术等,可靠并公允反应公司的财务状况、经营业绩及其他情况,不致引起混淆或误导。其标准包括:①不存在运用超链接等技术引入第三方对公司的不实宣传的情况;②不存在运用多媒体技术等夸大公司业绩或进行偏颇报道的情况;③对在线论坛等互动技术进行了适当管理,不存在在论坛中发布不实信息的情况。
(7)适当警示原则:要求公司在必要情况下进行适当的风险警示,避免信息使用者对互联网披露信息产生过度信赖。其标准包括:①对披露的前瞻性财务预测、未经审计的营运数据等信息进行类似“前瞻性陈述可能与实际结果不相符”或“信息未经审计”的警示;②在提供摘要数据情况下,进行类似“摘要数据不能完整反映公司财务状况和经营成果”的警示;③在信息使用者经由公司平台提供的超链接进入第三方平台之前,进行类似“您正离开本公司网站”的警示;④在转载第三方对公司的评论或分析时进行类似“第三方意见不代表本公司观点”的警示;⑤在在线论坛中进行类似“论坛参与者发布的消息非本公司官方消息”的警示。
上述诸原则中,内容可靠性原则和内容公允性原则居核心地位,依据这两大原则及其对应标准执行实质性测试构成审计师的主要任务。值得注意的是,由于截止某个时点公司互联网披露的全部信息可以电子文档的形式保存,审计师应当考虑应用计算机软件辅助实质性测试过程。例如,通过在软件中预设计算公式和财务指标的临界值,由软件执行计算和分析功能,将超过临界值的财务信息向审计师报告;或通过在软件中设置关键词,由软件对内容进行审查,并自动将与关键词相关的信息呈现给审计师;甚至通过在软件中引入智能审计技术运用模糊逻辑②等方法自动筛选文档内容,并将可疑的内容向审计师报告。而后,由审计师通过查实凭证等判断其可靠性和公允性等信息质量。这不仅将提高审计师执行鉴证业务的效率,而且将迅速扩大实质性测试的范围,提高鉴证结论的可靠性,从而有助于控制鉴证业务的风险水平,并有望提高执行鉴证的频率,促进公司持续保证并提升其互联网披露信息的质量。
(三)获取管理层声明
管理层声明是公司管理层向审计师提供的关于互联网信息披露责任的各项陈述。获取管理层声明可以书面形式明确管理层的责任,并提供鉴证证据。管理层声明的主要内容应当包括管理层对互联网信息披露整体的责任和对信息列报的具体责任。
1.管理层对互联网信息披露整体的责任
包括:①管理层认可其基于诚信、客观、透明原则进行互联网信息披露的责任;②管理层认可其建设并维护互联网平台,持续发布和更新信息的责任;③管理层认可其设计、实施和维护有效的内部控制,保证互联网披露的安全性和信息质量的责任。
2.管理层对互联网披露信息列报的具体责任
包括:①管理层认可其确保互联网披露信息符合可靠性、公允性、完整性、及时性和可理解性等质量特征的责任;②管理层认可其适当运用互联网列报技术(如超链接、多媒体、互动技术)可靠并公允反应公司经营业绩、财务状况及其他情况,避免产生混淆或误导的责任;③管理层认可其恰当运用适当警示原则,避免信息使用者过度信赖互联网信息的责任。
(四)鉴证报告
Webdisclosure鉴证报告仅无保留意见这一种意见类型,其应当包括以下要素:①标题;②收件人;③引言段;④管理层对互联网信息披露的责任段;⑤审计师责任段;⑥鉴证意见段;⑦风险警示段;⑧审计师的签名和盖章;⑨会计师事务所的名称、地址及盖章;⑩报告日期。
标题统一规范为“鉴证报告”。收件人是双方在业务约定书中约定致送鉴证报告的对象。
引言段应当说明已经对公司是否符合控制性和实质性原则及其标准实施了鉴证,为增进信息使用者对鉴证报告意义的理解,应明确指出各项原则。该段可如下表述:“我们对截止XXXX年XX月XX日XXX公司XX互联网平台信息披露的控制及信息质量是否符合控制性和实质性原则及其标准进行了鉴证。根据《XXXX》鉴证准则,控制性原则包括安全控制原则和内容管理控制原则,实质性原则包括内容可靠性原则、内容公允性原则、内容完整性原则、内容及时性原则、内容可理解性原则、技术运用适当性原则和适当警示原则。”
管理层责任段应当说明公司管理层的责任。该段可如下表述:“实施互联网信息披露是公司管理层的责任。这种责任包括:①基于诚信、客观、透明的原则进行互联网信息披露;②建设并维护互联网平台,持续发布和更新信息;③设计、实施和维护有效的内部控制,保证互联网披露的安全性和信息质量。”
审计师责任段应当说明审计师的责任。该段可如下表述:“我们的责任是在实施鉴证工作的基础上对互联网披露的控制及信息质量发表鉴证意见。我们按照《XXXX》鉴证准则的规定执行了鉴证工作,主要依据各项控制性和实质性原则及其对应标准执行了控制测试和实质性测试,仅当公司符合各原则项下所有标准的情况下,方认为公司达到相应原则的要求。鉴证工作所运用的鉴证程序取决于我们的专业判断,包括根据公司具体情况考虑各项原则及其标准的适用性。我们相信,我们获取的鉴证证据是充分、适当的,为发表鉴证意见提供了基础。”
鉴证意见段将仅进行无保留意见的表达。该段可如下表述:“我们认为,截止XXXX年XX月XX日,XXX公司XX互联网平台的控制及信息质量已经达到了《XXXX》鉴证准则中规定的各项控制性和实质性原则及其标准的要求。”鉴证意见段应明确指出截止日,有助于提醒信息使用者了解报告和印鉴的时效性,并有助于界定审计师的责任范围。
动态性质的互联网环境不可避免地使公司互联网信息披露具有潜在风险,而审计师的测试存在固有局限性,为防止信息使用者的过度信赖,应在意见段之后运用风险警示段进行必要的警示。该段可如下表述:“由于互联网环境的动态性质,我们测试的所有控制对互联网信息披露的安全性和信息质量提供的是合理而非绝对保证,且随着时间推移,结论的有效性可能降低,信息使用者应当保持必要的谨慎态度。”
鉴证报告应当注明报告日期,该报告日亦应列于平台主页Webdisclosure印鉴之下指定位置,从而以显见方式警示印鉴的效力可能随时间推移而降低。
六、结论
2013年12月,国务院颁布《关于进一步加强资本市场中小投资者合法权益保护工作的意见》,提出了“健全投资者适当性制度、保障中小投资者知情权、健全中小投资者赔偿机制、加大监管和打击力度”等九条意见,被誉为投资者保护“国九条”。2014年5月9日,国务院颁布的《关于进一步促进资本市场健康发展的若干意见》再次强调“坚决保护投资者特别是中小投资者的合法权益”。然而,互联网技术在信息披露领域日益深刻的渗透以及大量上市公司通过建设网站及微博等平台披露信息的实践发展,对如何落实“国九条”精神及如何在复杂的互联网环境中保护投资者权益提出了重大挑战。本文认为,互联网时代的投资者保护工作需要审计执业界更加强有力的参与,互联网背景下资本市场秩序的维护要求审计执业界积极提升应对迅速发展的技术带来的挑战的能力。基于此,本文尝试为上市公司互联网信息披露探索第三方鉴证机制,对鉴证业务的目标、性质、机理和主要流程等展开了构想,并对控制测试和实质性测试的系列原则和标准等进行了讨论,旨在通过引入独立、客观、公正的第三方鉴证力量对互联网披露信息的质量提供合理保证,力争降低互联网环境的信息风险,营造安全、高效的网上信息生态环境,切实践行投资者保护“国九条”的精神,为互联网时代我国保护投资者能力的提升提供借鉴。
[注释]
①数字签名是通过某种密码运算生成一系列符号及代码组成的电子密码进行签名,来代替书写签名或印章,可用于鉴定签名人的身份,验证文件的原文在互联网传输过程中有无发生变动,确保电子文件的真实性和完整性,目前广泛应用于电子商务领域,具有较高的技术成熟度。
②模糊逻辑指模仿人脑的不确定性概念判断、推理思维方式,对模型未知或不能确定的描述系统应用模糊集合和模糊规则进行推理,执行模糊综合判断的方法。
[1]中国注册会计师协会.中国注册会计师执业准则[S].北京:经济科学出版社,2010.
[2]Bollen L,Hassink H,Bozic G.Measuring and explaining the quality of Internet investor relations activities:a multinational empirical analysis[J].International Journal of Accounting Information Systems,2006,7:273-298.
[3]Chou C C,Chang C J.Continuous auditing for web-released financial information[J].Review of Accounting and Finance,2010,9(1):4-32.
[4]Dewally M,Ederington L.Reputation,certification,warranties,and information as remedies for seller-buyer information asymmetrics:Lessons from the online comic book market[J].Journal of Business,2006,79(2):693-729.
[5]El-Masry E E,Reck J L.Continuous online auditing as a response to the Sarbanes-Oxley Act[J].Managerial Auditing Journal,2008,23(8):779-802.
[6]Fisher R,Chu S Z.Initial online trust formation:the role of company location and web assurance[J].Managerial Auditing Journal,2009,24(6):542-563.
[7]Gefen D,Karahanna E,Straub D W.Trust and TAM in online shopping:an integrated model[Z].MIS Quarterly,2003,27(1):51-90.
[8]Khan M N A b A,Omar N A b.A Study of Various Aspects of Internet Financial Reporting:A Case of Malaysian Auditors[J].Information Management and Business Review,2013,5(6):278-291.
[9]Laurent B,Sabri B,Amal H,Bernardin S.Corporate governance efficiency and internet financial reporting quality[J].Review of Accounting and Finance,2014,13(12):43-64.
[10]Lymer A,Debreceny R.The auditor and corporate reporting on the Internet:Challenges and institutional responses[J].International Journal of Auditing,2003,7(2):103-120.
[11]Mayer R C,Davis J H,Schoorman F D.An integrative model of organizational trust[J].Academy of Management Review,1995,20(3):709-734.
[12]Momany T,Al-Shorman S.Web-based voluntary financial reporting of Jordanian companies[J].International Review of Business Research Papers,2006,2(2):127-139.
[13]Moradi M,Hashemi M,Sohrabi A,Alizadeh A.Investigate Relation between Available infrastructure of Internet Financial Reporting and Corporate Governance Structure[J].Interdisciplinary Journal of Contemporary Research in Business,2013,5(7):3-23.
[14]Ojah K,Mokoaleli T.Internet financial reporting,infrastructures and corporate governance:An international analysis[J].Review of Development Finance,2012,2(2):69-83.
[15]Parlakkaya R,Kahraman U,Cetin H.The Effects of the Corporate Governance on the Level of Internet Financial Reporting:Evidence from Turkish Companies[J].International Journal of Social,Behavioral,Educational,Economic,Business and Industrial Engineering,2015,9(3):920-924.
[16]Pirchegger B,Wagenhofer A.Financial information on the Internet:A survey of the homepages of Austrian companies[J].The European Accounting Review,1999,8(2):383-395.
An Exploration on the Third Party Assurance Mechanism for Listed Firms'Internet Information Disclosure
Lin Lin1,Pan Yan2
(1.Fujian Jiangxia College,Finance and Accounting Research Center of Fujian Social Science Research Base,Fuzhou 350108,China;2.School of Economics and Management,Fuzhou University,Fuzhou 350108,China)
In information disclosure domain,the adoption of the Internet technology is increasing intensive,which brings significant challenges to the protection of investors'rights and interests in complicated internet environment.The article tries to explore a third party assurance mechanism for listed firms'Internet information disclosure and proposing the purpose,the nature,the principles and major procedures for this assurance services.Through introducing the third party assurance forces into listed firms'Internet information disclosure,it aims to assure the quality of these activities and strengthen audit practitioners'ability in performing assurance services in the internet environment,thus to effectively practice the essence of the nine clauses of investor protection issued by the State Council,and to provide some
for the improvement of our country investor protection ability in this Internet era.
internet;information disclosure;the third party assurance;assurance mechanism
F062.5
A
1673-0461(2016)10-0032-08
10.13253/j.cnki.ddjjgl.2016.10.005
(责任编辑:张丹郁)
2016-08-27
http://www.cnki.net/kcms/detail/13.1356.F.20160929.1415.005.html
时间:2016-9-29 14:15:50
国家软科学研究计划项目《微内容冲击、上市公司信息披露与投资者保护》(2014GXS4D116);国家自然科学基金项目《分布式数据一致性与XBRL网络财务报告质量控制》(71171097)。
林琳(1972-),女,福建福州人,福建省社会科学研究基地江夏学院财务与会计研究中心副教授、博士,研究方向为互联网会计与内部控制;潘琰(1955-),女,福建福州人,福州大学经济与管理学院教授、博士生导师,研究方向为会计与审计,内部控制与风险管理。
