上市公司互聯網信息披露的第三方鑒證機制探索

■林　琳，潘　琰

（1. 福建江夏學院福建省社科研究基地財務與會計研究中心，福建福州350108；2. 福州大學經濟與管理學院，福建福州350108）

上市公司互聯網信息披露的第三方鑒證機制探索

■林琳1，潘琰2

（1. 福建江夏學院福建省社科研究基地財務與會計研究中心，福建福州350108；2. 福州大學經濟與管理學院，福建福州350108）

互聯網技術在信息披露領域的應用日益深入，這對如何在復雜互聯網環境中保護投資者權益提出了挑戰。文章嘗試為上市公司互聯網信息披露探索第三方鑒證機制，對鑒證業務的目標、性質、機理和主要流程等進行了構想，旨在通過引入第三方鑒證力量為互聯網披露信息的質量提供合理保證，強化審計執業界在互聯網環境中執行鑒證業務的能力，切實踐行國務院投資者保護“國九條”的精神，為互聯網時代我國保護投資者能力的提升提供借鑒。

互聯網；信息披露；第三方鑒證；鑒證機制

一、引言

近年來，大量國內外上市公司通過建設網站、微博等平臺披露信息。互聯網已成為公司對外信息披露的主要載體和外部利益相關方獲取公司信息的主要渠道，并被學者們譽為“是一個恰當和有效的傳遞公司戰略信息的方式”和“有效的與投資者進行關系管理的平臺”（Bollen等，2006）。一個值得引起各方關切的問題是：通過互聯網可實現全球同步披露無限容量的信息，而信息卻未經任何形式的鑒證，不可靠信息可能和可靠信息并行披露，虛假信息可能隨時傳播，且傳播速度之快、范圍之廣幾乎難以計量。這對信息使用者尤其投資者的利益保護構成了重大挑戰。

長期以來，審計師為維護公平、公正、公開的資本市場發揮了重要作用。然而，截至目前，全球審計執業界對公司互聯網信息披露的鑒證業務幾近空白。這顯示，在技術應用與審計執業界的應對之間存在鴻溝，國際審計執業界對調整自身以適應迅速發展的技術存在困難（Lymer和Debreceny，2003）。缺乏第三方鑒證機制，公司互聯網披露信息的質量可能長期處于良莠不齊的狀況，信息使用者將長期面臨信息風險的威脅，通過互聯網平臺傳播的各種虛假信息可能隨時令投資者身陷被誤導甚至損失境地。Ojah和Mokoaleli（2012）、Moradi等（2013）、Laurent等（2014）以及Parlakkaya（2015）先后指出，互聯網披露信息的質量取決于各國為其提供或培育的經濟、法律、市場、金融以及公司治理架構。顯然，為互聯網信息披露引入第三方鑒證機制將進一步完善上述架構并強化其約束力，為復雜互聯網環境中的信息使用者尤其投資者獲取可靠信息建立合理的保證機制，從而有望更加切實地踐行國務院2013年12月頒布的投資者保護“國九條”——《關于進一步加強資本市場中小投資者合法權益保護工作的意見》的精神。因此，對上市公司互聯網信息披露的第三方鑒證機制展開探索具有重要的現實意義。

二、鑒證業務的目標

互聯網信息披露是互聯網時代公司提升透明度的重要路徑。然而，應當明確，一直以來阻礙公司信息披露質量的委托代理、信息不對稱和公司治理缺陷等根源問題并未因互聯網技術的出現而略有消減，公司管理層的互聯網信息披露行為仍然可能存在自利傾向，公司內部相關管理機制也可能不盡完善，互聯網披露信息的質量尤其可靠性和公允性仍存在諸多疑慮。Momany和Al-Shorman（2006）指出，缺乏外部鑒證是阻礙公司互聯網信息披露發展的重要因素。

信任是制定決策的關鍵。倘若決策者基于沒有可靠性保證的信息制定決策，其將面臨信息風險。因此，決策者總是首先尋求獲得有關信息可靠性的合理保證以樹立對信息的信任，并基于其制定決策，否則，決策者將棄用該信息，轉而由其他渠道獲得信息，則公司的互聯網披露將失去意義，公司將不可能藉由互聯網實現與外部利益相關方的有效溝通和關系管理目標。Mayer等（1995）將信任定義為：一方基于另一方將會執行一個于其重要的行為的預期，愿意承擔另一方行為的后果，而不考慮自身監督或控制另一方的能力。Fisher和Chu（2009）認為，信任是一種“隱性契約”，它是一種最有效的對交易實施治理的手段。Gefen等（2003）根據信任的基礎將其劃分為：①知識基礎的信任；即通過重復合作建立信任。②認知基礎的信任或最初信任；即通過第一印象建立信任。③制度基礎的信任；即依賴于制度或第三方建立信任。④人格基礎的信任，指個人的人格個性會影響信任的建立。

獨立第三方鑒證是高質量的最強信號，信息鑒證是對市場參與者提供的珍貴服務，可以驅動市場的高效率（Dewally和Ederington，2006）。對上市公司互聯網信息披露實施第三方鑒證旨在建立制度基礎的信任，是一種信任建設機制。本文所探索的上市公司互聯網信息披露第三方鑒證（以下簡稱Webdisclosure鑒證）是由獨立、客觀、公正的審計師對互聯網信息披露的控制及信息質量執行鑒證業務，并將鑒證結果以形象印鑒的形式列示于公司互聯網平臺顯要位置的新型鑒證業務。該鑒證業務的目標是：向信息使用者提供公司互聯網信息披露受到了設計適當、執行有效的控制機制的支撐且披露信息具備應有質量特征的合理保證，從而降低信息使用者面臨的信息風險，樹立信息使用者對公司互聯網信息披露的信任。

三、鑒證業務的性質

上市公司互聯網信息披露實踐的出現及發展引發了學術界和實務界關于審計師對其是否應當承擔責任的思考。Fisher和Chu（2009）曾提出如下疑惑：究竟是否應當拓展審計師的職責，要求其對公司網站上的年度報告進行審查或監督？如果如此的話，他們對網站上出現的未審計財務和非財務信息的責任如何？美國審計準則委員會審計問題任務組（the Audit Issues Task Force of the Auditing Standards Board）最早對互聯網信息披露問題做出了回應，其在1997年頒布的AU550公告中即明確表態：審計師對公司網站上的信息不承擔責任。此外，英國審計實踐委員會（Auditing Practices Board）在其2001年《審計報告的電子發布》指南、澳大利亞會計研究基金會審計和鑒證準則委員會（Auditing and Assurance Standards Board of the Australian Accounting Research Foundation）在其2010年GS006指南中均先后指出，公司管理層對財務信息互聯網上的發布及其控制負有責任，審計師對公司網站開展鑒證應是一項獨立鑒證業務，不構成傳統財務報告鑒證業務的組成部分。

本文同意美國方面的觀點，即執行傳統財務報告審計的審計師不承擔對公司互聯網信息披露的鑒證責任，互聯網披露的控制及信息質量相關責任由公司治理層和管理層承擔。同時，本文采納澳大利亞和英國方面的觀點，即互聯網信息披露鑒證業務是一項獨立于傳統財務報告審計的新型鑒證業務。本文所提出的Webdisclosure鑒證，是公司為了向外界傳遞自身高質量的信號，降低信息不對稱及相關風險，樹立利益相關方對其互聯網信息披露的控制及信息質量的信任，實現良好的對外溝通和關系管理目標，而自行聘請審計師開展的獨立鑒證業務，其不屬于傳統財務報告鑒證業務的范疇。

四、鑒證業務的機理

Webdisclosure鑒證是在互聯網時代的公司廣泛運用互聯網技術進行對外信息披露的背景下，為合理保證互聯網披露信息的質量，降低信息風險而提出的一項新型鑒證業務，其運行機理有待厘清。以下，本文將從鑒證前提條件、鑒證主要程序、印鑒頒發、印鑒列示以及鑒證頻率5個方面闡述其機理。

（一）鑒證前提條件

由于涉及對互聯網系統安全性的鑒證，一些信息技術力量薄弱的會計師事務所難以擔當，為保證鑒證業務執行質量，從事Webdisclosure鑒證業務的前提條件是：會計師事務所須向本國注冊會計師協會指定認證機構申請認證獲得Webdisclosure鑒證資格，且具備資格的事務所在承接業務前須了解被鑒證公司的基本情況，進行鑒證業務風險評估，并在此基礎上審慎評價自身專業勝任能力，僅在認為被鑒證公司具備誠實信息披露的內部環境且事務所具備充分專業勝任能力（應重點考慮對網絡信息系統的安全性和可靠性執行鑒證業務的能力）的基礎上方能考慮接受委托，與互聯網信息披露公司簽訂業務約定書，承接鑒證業務。

（二）鑒證主要程序

任何公司的對外報告或披露總是受到其基礎內部控制系統的制約（El-Masry和Reck，2008），公司信息披露過程出現的任何失誤或風險歸根結底是由相關內部控制的缺陷或失敗造成的。公司互聯網信息披露系統本質上是一個允許大量利益相關者及時和迅速訪問的戰略信息系統，倘若要求這一系統能夠輸出高質量的信息，應首先要求公司對互聯網信息披露各環節設計并執行嚴密的控制機制，設計適當、執行有效的各項控制是互聯網披露信息質量的根本保證，也是在復雜互聯網環境中防范各種潛在風險的根本手段。

因此，對被鑒證公司為互聯網披露的安全和信息質量所維護的各項控制實施測試應是鑒證業務的首要工作，基于對內部控制的有效性開展控制測試得出的鑒證結論具有合理保證互聯網披露信息質量的潛質。從而，Webdisclosure鑒證的主要程序是：由審計師對公司設計和執行的各項與保證互聯網信息披露的安全性及其信息質量有關的控制實施控制測試，評價各項控制設計的適當性和執行的有效性，并在此基礎上結合應用抽樣技術對互聯網披露信息的質量開展實質性測試。審計師須依據一套既定原則及其標準執行控制測試和實質性測試，該套原則及標準由各國注冊會計師協會指導制定，以對本國Webdisclosure鑒證業務提供權威和高水平的規范。

（三）印鑒頒發

如公司通過了所有控制測試和實質性測試，審計師將向公司管理層索取書面管理層聲明，以明確管理層對互聯網信息披露承擔的責任，審計師在審閱管理層聲明之后向公司簽發無保留意見鑒證報告并頒發Webdisclosure印鑒。

如審計師在測試過程中發現控制的設計和運行存在缺陷或可能影響信息使用者判斷及決策的信息質量問題，則審計師將僅簽發改進意見書，以將相關問題及建議反饋給公司管理層。為避免鑒證報告及印鑒被濫用或誤解，此時，審計師不應簽發鑒證報告亦不應頒發Webdisclosure印鑒。僅當公司對控制缺陷及信息質量作了切實的改進，審計師運用專業判斷實施補充的控制測試和實質性測試并全部通過的情況下，方可考慮簽發無保留意見鑒證報告并頒發印鑒。為保證無保留意見鑒證報告和印鑒由審計師出具的真實性，審計師應當考慮運用數字簽名①等加密技術。這里，值得注意的是：為避免網上視覺混淆，Webdisclosure鑒證報告的意見類型僅無保留意見一種。

（四）印鑒列示

獲得無保留意見鑒證報告和Webdisclosure印鑒的公司，即獲得了在其互聯網平臺顯要位置列示印鑒的權利。印鑒格式由各國注冊會計師協會指導設計，執行鑒證的會計師事務所名稱及鑒證報告日列于印鑒之下指定位置。在互聯網平臺列示的Webdisclosure印鑒將成為一個向外界傳達的“值得信任”的顯見信號，其代表公司互聯網信息披露已通過獨立第三方對其實施的所有控制測試和實質性測試并獲得了“清潔”鑒證意見，表明公司互聯網信息的編制過程受到了設計適當、執行有效的控制機制的支撐，其安全性和信息質量具有合理保證。

點擊Webdisclosure印鑒將鏈接向執行鑒證業務的會計師事務所網站，信息使用者可從中查看公司管理層對互聯網披露作出的書面聲明以及審計師簽發的無保留意見鑒證報告，將管理層聲明及鑒證報告列示于會計師事務所網站，可以強化審計師對二者的管理、增進審計師形式上的獨立性，同時提高印鑒的可信度。

（五）鑒證頻率

由于公司互聯網信息披露的控制不僅涉及安全控制而且涉及信息生成流程的控制，且大量非財務信息是其披露的主要內容，Chou等（2010）提出的“自動化持續審計”的構想難于付諸實踐。然而，Fisher和Chu（2009）提出的“短周期”報告思路對Webdisclosure鑒證頻率的設計具有啟發意義。

公司為持續在其互聯網平臺列示Webdisclosure印鑒，須至少由審計師根據既定原則及其標準每30天執行一次鑒證，公司須就互聯網信息披露控制機制的重大變化與審計師討論以獲得其建議和同意。審計師所需執行控制測試和實質性測試的性質和范圍取決于其專業判斷，并在測試全部通過的情況下頒發更新的無保留意見鑒證報告和印鑒，如測試未能全部通過，審計師將簽發改進意見書要求公司在規定時間內做出切實的改進并須通過補充的控制測試和實質性測試。否則，公司將被取消繼續列示印鑒的資格，且審計師也將同步在會計師事務所網站移除該公司的管理層聲明及無保留意見鑒證報告以避免引起誤導。至于鑒證具體頻率，可由審計師在承接業務前與公司基于成本效益和風險的考量協商決定，并明確寫入業務約定書條款。綜上，本文以圖1概括鑒證業務的機理。

圖1　Webdisclosure鑒證機理圖

五、鑒證業務主要流程的討論

由上可見，Webdisclosure鑒證業務主要流程包括初步業務活動、控制測試和實質性測試、獲取管理層聲明以及鑒證報告4個階段，以下逐一展開探討。

（一）初步業務活動

會計師事務所應當開展的初步業務活動包括：了解公司基本情況、評價自身專業勝任能力、簽訂業務約定書。

1.了解公司基本情況

會計師事務所在承接Webdisclosure鑒證業務前首先應了解公司基本情況，包括公司治理結構、經營環境、行業狀況、經營活動、經營風險等，并通過與公司治理層和管理層的充分溝通了解管理層在治理層的監督下，是否營造并保持了誠信和合乎道德的文化，以及是否建立了防止、發現并糾正互聯網信息披露錯報或誤導性陳述的恰當控制，以進行鑒證業務風險評估，著重評價公司是否具備誠實信息披露的內部環境。內部環境為公司的一切行為包括信息披露行為設定了一個基調，亦為互聯網信息披露的質量奠定了基礎。

2.評價自身專業勝任能力

評價內容主要包括：①執行鑒證的能力，著重評價能否調度熟諳信息系統審計的人員進入鑒證任務組對互聯網信息系統的安全性和可靠性進行審計以及對互聯網披露的各類非財務信息的審計能力；②保持獨立性的能力。

3.簽訂業務約定書

會計師事務所僅在認為公司具有誠實信息披露的內在環境、鑒證業務風險處于可接受水平且自身具備充分專業勝任能力的基礎上方能決定接受業務委托，在與被鑒證公司就業務約定相關條款進行深入溝通，對鑒證業務的目標、性質和范圍等達成一致意見的基礎上簽訂業務約定書，以書面形式明確雙方的權利、責任和義務，避免任何一方對鑒證業務的理解產生分歧，促使雙方遵循業務約定事項并加強合作。

業務約定書主要內容應當包括：①鑒證目標；②雙方承擔的責任，公司管理層對互聯網信息披露的控制及信息質量負有責任，審計師的責任是在實施鑒證工作的基礎上對其控制及信息質量發表鑒證意見；③鑒證范圍；④執行鑒證工作的安排，包括出具鑒證報告并頒發印鑒的時間要求；⑤鑒證頻率；⑥鑒證報告、印鑒和改進意見書的格式；⑦由于測試的性質、鑒證工作的固有限制以及內部控制的固有局限性，不可避免地存在某些缺陷或問題仍未被發現的風險；⑧管理層為審計師提供必要工作條件和協助；⑨審計師不受限制地接觸任何與鑒證業務有關的硬件、軟件、文檔及其他必要信息；⑩管理層對其承擔的責任予以書面聲明；11○審計師對執業過程中獲知的信息保密；12○鑒證業務收費；13○違約責任；14○解決爭議的方法；15○簽約雙方法定代表人或其授權代表的簽字蓋章，以及簽約雙方加蓋的公章。

（二）控制測試和實質性測試

Webdisclosure鑒證的控制測試和實質性測試須由審計師依據一套原則及其標準執行。原則是鑒證工作所要驗證的目標，標準是用來對鑒證對象是否符合特定原則進行評價或計量的基準。

Webdisclosure鑒證的原則包括控制性原則和實質性原則，審計師依據控制性原則及其對應標準實施控制測試，并在控制測試的基礎上結合應用抽樣技術依據實質性原則及其對應標準實施實質性測試。為獲得無保留意見鑒證報告并獲頒印鑒，公司須通過所有控制測試和實質性測試，即須符合所有原則及其標準。

1.控制性原則

控制性原則包括：安全控制原則和內容管理控制原則。

（1）安全控制原則：互聯網上的信息可能受到公司內外部敵意人員的篡改，公司披露信息的生成過程也可能出現差錯（Khan和Omar，2013）。因此，安全是任何基于互聯網的系統應當考慮的首要問題。安全控制原則要求公司設計并執行適當的保證互聯網安全的控制機制，保護其互聯網信息披露系統不受未授權的邏輯或物理侵犯，保證披露信息的真實性和完整性。其系列標準包括：①制定互聯網安全控制制度并由指定團體或人員定期審核和修訂；②成立負責互聯網安全監控的部門并指派責任人員，明確規定職責權限；③制定并有效執行限制對系統硬件包括服務器、防火墻、路由器等的物理訪問程序；④制定并有效執行防止軟件系統、備份數據等受到未授權邏輯訪問的程序；⑤制定并有效執行與互聯網安全有關的設施和軟件的設計、獲取、實施、維護和管理的程序；⑥制定持續保證互聯網安全的程序，所采用的安全防御手段對監控互聯網狀況并阻止黑客入侵及病毒感染具有有效性；⑦制定并有效執行對互聯網安全控制缺陷的識別、反饋和改進的程序；⑧制定應對互聯網安全事故的程序和應急預案；⑨制定并有效執行支持互聯網安全的人員培訓計劃和資源分配機制；⑩已就上述安全控制制度和程序與有關人員進行了充分的溝通。

（2）內容管理控制原則：內容是互聯網信息披露的核心要素。在信息使用者心目中，網站的內容和更新是比網站技術和對用戶的支持更重要的元素（Pirchegger和Wagenhofer，1999）。內容管理相關控制設計和執行的有效性是互聯網披露信息質量的根本保證。內容管理控制原則要求公司對披露內容的創建、批準、發布、更新和評價各流程設計和執行適當的控制機制，以保證信息質量。

內容管理控制原則的系列標準包括：①根據互聯網信息披露戰略制定內容管理制度并由指定團體或人員適時修訂；②成立負責互聯網信息披露內容管理的部門并指派責任人員，明確規定職責權限；③制定適當的內容創建機制，確定參與內容創建的各部門及人員，內容創建流程清晰，各部門內容負責人等相關人員的職責規定明確，機制運行對保證內容的可靠性具有有效性；④制定適當的內容批準機制，包括內容層級批準子機制和訴訟風險防范子機制，所有內容在互聯網披露前均須經過規定批準程序，內容批準的權力部署明確，機制運行對預防重要信息泄露、保證內容的公允性及嚴謹性、避免誤導和防范訴訟風險具有有效性；⑤制定適當的內容發布機制，嚴格控制內容發布權限，確保僅由獲授權的人員發布已經過適當程序批準的內容，機制運行對防范擅自發布信息情況具有有效性；⑥制定適當的內容更新機制，明確規定互聯網信息披露各欄目內容更新的周期、重大事件觸發更新原則以及信息在平臺留存的時間期限等，機制運行對于確保內容的及時性和完整性具有有效性；⑦制定適當的內容評價機制，指定負責內容評價的部門或人員持續跟蹤互聯網披露內容并定期開展審計，識別內容管理各流程控制機制運行的缺陷，并制定了對缺陷予以反饋、應對和改進的程序，機制運行對發現相關風險因素和持續保證互聯網披露信息質量具有有效性；⑧制定并有效執行支持互聯網披露內容管理的人員培訓計劃和資源分配機制；⑨公司就上述內容管理機制與有關人員進行了充分的溝通。

2.實質性原則

實質性原則包括：內容可靠性原則、內容公允性原則、內容完整性原則、內容及時性原則、內容可理解性原則、技術應用適當性原則以及適當警示原則。

（1）內容可靠性原則：要求公司運用適當的內容創建和評價機制確保披露內容的可靠性。其標準包括：①披露內容包括財務、非財務和多媒體信息是可靠的，如實反映了公司的經營業績、財務狀況和其他情況，不存在可能影響信息使用者判斷或決策的重要錯報；②披露內容與已審計財務報告具有一致性，不存在可能引起錯誤判斷的重要不一致問題。

（2）內容公允性原則：要求公司基于誠信、客觀、透明的原則，運用適當的內容批準機制確保披露內容的公允性。其標準包括：①披露內容不存在可能誤導信息使用者的虛假信息；②披露內容不存在強調正面信息、隱瞞負面信息的選擇性信息披露行為；③披露內容不存在對公司自身的過度宣揚，不存在明顯的偏向性或誘導性，并在所有重大方面公允反映了公司的財務狀況、經營業績及其他情況。

（3）內容完整性原則：要求公司運用適當的內容更新機制，完整列報有關公司的各類信息。其標準包括：①規定了互聯網平臺信息保存的時間期限，平臺各欄目完整列報了規定期限內有助于信息使用者了解公司的相關信息，不存在遺漏或省略某些重要信息尤其負面信息的情況；②完整列報了規定期限內的各份年度和中期報告，不存在遺漏或省略某個會計期間定期報告的情況；③完整列報了各份年度及中期報告，不存在遺漏或省略報告內的部分信息如報表附注或審計報告的情況；④完整列報了規定期限內各時間段的營運數據，不存在遺漏或省略某個會計期間營運數據的情況。

（4）內容及時性原則：要求公司運用適當的內容更新機制，包括定期更新和重大事件觸發更新的原則及時更新互聯網信息披露的內容，及時反映公司最新情況。其標準包括：①公司新聞每日更新；②營運數據每月更新；③定期報告和主要財務指標每季度更新（定期報告一經向監管機構報送，即在互聯網平臺上發布）；④重大事件信息一旦經監管機構審核在指定媒體及網站披露后，即應經適當的內容批準程序，及時發布于公司網站。

（5）內容可理解性原則：要求公司運用清晰易于理解的語言進行陳述，促進一般信息使用者對互聯網披露信息的正確理解。其標準包括：①披露的文字信息清晰、易于理解，不存在晦澀難懂的表述；②使用標準財務報告術語，在存在標準術語的情況下不自創術語，保證信息的可理解性和可比性。

（6）技術應用適當性原則：要求公司適當應用互聯網信息披露的特色技術如超鏈接、多媒體技術等，可靠并公允反應公司的財務狀況、經營業績及其他情況，不致引起混淆或誤導。其標準包括：①不存在運用超鏈接等技術引入第三方對公司的不實宣傳的情況；②不存在運用多媒體技術等夸大公司業績或進行偏頗報道的情況；③對在線論壇等互動技術進行了適當管理，不存在在論壇中發布不實信息的情況。

（7）適當警示原則：要求公司在必要情況下進行適當的風險警示，避免信息使用者對互聯網披露信息產生過度信賴。其標準包括：①對披露的前瞻性財務預測、未經審計的營運數據等信息進行類似“前瞻性陳述可能與實際結果不相符”或“信息未經審計”的警示；②在提供摘要數據情況下，進行類似“摘要數據不能完整反映公司財務狀況和經營成果”的警示；③在信息使用者經由公司平臺提供的超鏈接進入第三方平臺之前，進行類似“您正離開本公司網站”的警示；④在轉載第三方對公司的評論或分析時進行類似“第三方意見不代表本公司觀點”的警示；⑤在在線論壇中進行類似“論壇參與者發布的消息非本公司官方消息”的警示。

上述諸原則中，內容可靠性原則和內容公允性原則居核心地位，依據這兩大原則及其對應標準執行實質性測試構成審計師的主要任務。值得注意的是，由于截止某個時點公司互聯網披露的全部信息可以電子文檔的形式保存，審計師應當考慮應用計算機軟件輔助實質性測試過程。例如，通過在軟件中預設計算公式和財務指標的臨界值，由軟件執行計算和分析功能，將超過臨界值的財務信息向審計師報告；或通過在軟件中設置關鍵詞，由軟件對內容進行審查，并自動將與關鍵詞相關的信息呈現給審計師；甚至通過在軟件中引入智能審計技術運用模糊邏輯②等方法自動篩選文檔內容，并將可疑的內容向審計師報告。而后，由審計師通過查實憑證等判斷其可靠性和公允性等信息質量。這不僅將提高審計師執行鑒證業務的效率，而且將迅速擴大實質性測試的范圍，提高鑒證結論的可靠性，從而有助于控制鑒證業務的風險水平，并有望提高執行鑒證的頻率，促進公司持續保證并提升其互聯網披露信息的質量。

（三）獲取管理層聲明

管理層聲明是公司管理層向審計師提供的關于互聯網信息披露責任的各項陳述。獲取管理層聲明可以書面形式明確管理層的責任，并提供鑒證證據。管理層聲明的主要內容應當包括管理層對互聯網信息披露整體的責任和對信息列報的具體責任。

1.管理層對互聯網信息披露整體的責任

包括：①管理層認可其基于誠信、客觀、透明原則進行互聯網信息披露的責任；②管理層認可其建設并維護互聯網平臺，持續發布和更新信息的責任；③管理層認可其設計、實施和維護有效的內部控制，保證互聯網披露的安全性和信息質量的責任。

2.管理層對互聯網披露信息列報的具體責任

包括：①管理層認可其確保互聯網披露信息符合可靠性、公允性、完整性、及時性和可理解性等質量特征的責任；②管理層認可其適當運用互聯網列報技術（如超鏈接、多媒體、互動技術）可靠并公允反應公司經營業績、財務狀況及其他情況，避免產生混淆或誤導的責任；③管理層認可其恰當運用適當警示原則，避免信息使用者過度信賴互聯網信息的責任。

（四）鑒證報告

Webdisclosure鑒證報告僅無保留意見這一種意見類型，其應當包括以下要素：①標題；②收件人；③引言段；④管理層對互聯網信息披露的責任段；⑤審計師責任段；⑥鑒證意見段；⑦風險警示段；⑧審計師的簽名和蓋章；⑨會計師事務所的名稱、地址及蓋章；⑩報告日期。

標題統一規范為“鑒證報告”。收件人是雙方在業務約定書中約定致送鑒證報告的對象。

引言段應當說明已經對公司是否符合控制性和實質性原則及其標準實施了鑒證，為增進信息使用者對鑒證報告意義的理解，應明確指出各項原則。該段可如下表述：“我們對截止XXXX年XX月XX日XXX公司XX互聯網平臺信息披露的控制及信息質量是否符合控制性和實質性原則及其標準進行了鑒證。根據《XXXX》鑒證準則，控制性原則包括安全控制原則和內容管理控制原則，實質性原則包括內容可靠性原則、內容公允性原則、內容完整性原則、內容及時性原則、內容可理解性原則、技術運用適當性原則和適當警示原則。”

管理層責任段應當說明公司管理層的責任。該段可如下表述：“實施互聯網信息披露是公司管理層的責任。這種責任包括：①基于誠信、客觀、透明的原則進行互聯網信息披露；②建設并維護互聯網平臺，持續發布和更新信息；③設計、實施和維護有效的內部控制，保證互聯網披露的安全性和信息質量。”

審計師責任段應當說明審計師的責任。該段可如下表述：“我們的責任是在實施鑒證工作的基礎上對互聯網披露的控制及信息質量發表鑒證意見。我們按照《XXXX》鑒證準則的規定執行了鑒證工作，主要依據各項控制性和實質性原則及其對應標準執行了控制測試和實質性測試，僅當公司符合各原則項下所有標準的情況下，方認為公司達到相應原則的要求。鑒證工作所運用的鑒證程序取決于我們的專業判斷，包括根據公司具體情況考慮各項原則及其標準的適用性。我們相信，我們獲取的鑒證證據是充分、適當的，為發表鑒證意見提供了基礎。”

鑒證意見段將僅進行無保留意見的表達。該段可如下表述：“我們認為，截止XXXX年XX月XX日，XXX公司XX互聯網平臺的控制及信息質量已經達到了《XXXX》鑒證準則中規定的各項控制性和實質性原則及其標準的要求。”鑒證意見段應明確指出截止日，有助于提醒信息使用者了解報告和印鑒的時效性，并有助于界定審計師的責任范圍。

動態性質的互聯網環境不可避免地使公司互聯網信息披露具有潛在風險，而審計師的測試存在固有局限性，為防止信息使用者的過度信賴，應在意見段之后運用風險警示段進行必要的警示。該段可如下表述：“由于互聯網環境的動態性質，我們測試的所有控制對互聯網信息披露的安全性和信息質量提供的是合理而非絕對保證，且隨著時間推移，結論的有效性可能降低，信息使用者應當保持必要的謹慎態度。”

鑒證報告應當注明報告日期，該報告日亦應列于平臺主頁Webdisclosure印鑒之下指定位置，從而以顯見方式警示印鑒的效力可能隨時間推移而降低。

六、結論

2013年12月，國務院頒布《關于進一步加強資本市場中小投資者合法權益保護工作的意見》，提出了“健全投資者適當性制度、保障中小投資者知情權、健全中小投資者賠償機制、加大監管和打擊力度”等九條意見，被譽為投資者保護“國九條”。2014年5月9日，國務院頒布的《關于進一步促進資本市場健康發展的若干意見》再次強調“堅決保護投資者特別是中小投資者的合法權益”。然而，互聯網技術在信息披露領域日益深刻的滲透以及大量上市公司通過建設網站及微博等平臺披露信息的實踐發展，對如何落實“國九條”精神及如何在復雜的互聯網環境中保護投資者權益提出了重大挑戰。本文認為，互聯網時代的投資者保護工作需要審計執業界更加強有力的參與，互聯網背景下資本市場秩序的維護要求審計執業界積極提升應對迅速發展的技術帶來的挑戰的能力。基于此，本文嘗試為上市公司互聯網信息披露探索第三方鑒證機制，對鑒證業務的目標、性質、機理和主要流程等展開了構想，并對控制測試和實質性測試的系列原則和標準等進行了討論，旨在通過引入獨立、客觀、公正的第三方鑒證力量對互聯網披露信息的質量提供合理保證，力爭降低互聯網環境的信息風險，營造安全、高效的網上信息生態環境，切實踐行投資者保護“國九條”的精神，為互聯網時代我國保護投資者能力的提升提供借鑒。

［注釋］

①數字簽名是通過某種密碼運算生成一系列符號及代碼組成的電子密碼進行簽名，來代替書寫簽名或印章，可用于鑒定簽名人的身份，驗證文件的原文在互聯網傳輸過程中有無發生變動，確保電子文件的真實性和完整性，目前廣泛應用于電子商務領域，具有較高的技術成熟度。

②模糊邏輯指模仿人腦的不確定性概念判斷、推理思維方式，對模型未知或不能確定的描述系統應用模糊集合和模糊規則進行推理，執行模糊綜合判斷的方法。

［1］中國注冊會計師協會.中國注冊會計師執業準則［S］.北京：經濟科學出版社，2010.

［2］Bollen L，Hassink H，Bozic G.Measuring and explaining the quality of Internet investor relations activities：a multinational empirical analysis［J］.International Journal of Accounting Information Systems，2006，7：273-298.

［3］Chou C C，Chang C J.Continuous auditing for web-released financial information［J］.Review of Accounting and Finance，2010，9（1）：4-32.

［4］Dewally M，Ederington L.Reputation，certification，warranties，and information as remedies for seller-buyer information asymmetrics：Lessons from the online comic book market［J］.Journal of Business，2006，79（2）：693-729.

［5］El-Masry E E，Reck J L.Continuous online auditing as a response to the Sarbanes-Oxley Act［J］.Managerial Auditing Journal，2008，23（8）：779-802.

［6］Fisher R，Chu S Z.Initial online trust formation：the role of company location and web assurance［J］.Managerial Auditing Journal，2009，24（6）：542-563.

［7］Gefen D，Karahanna E，Straub D W.Trust and TAM in online shopping：an integrated model［Z］.MIS Quarterly，2003，27（1）：51-90.

［8］Khan M N A b A，Omar N A b.A Study of Various Aspects of Internet Financial Reporting：A Case of Malaysian Auditors［J］.Information Management and Business Review，2013，5（6）：278-291.

［9］Laurent B，Sabri B，Amal H，Bernardin S.Corporate governance efficiency and internet financial reporting quality［J］.Review of Accounting and Finance，2014，13（12）：43-64.

［10］Lymer A，Debreceny R.The auditor and corporate reporting on the Internet：Challenges and institutional responses［J］.International Journal of Auditing，2003，7（2）：103-120.

［11］Mayer R C，Davis J H，Schoorman F D.An integrative model of organizational trust［J］.Academy of Management Review，1995，20（3）：709-734.

［12］Momany T，Al-Shorman S.Web-based voluntary financial reporting of Jordanian companies［J］.International Review of Business Research Papers，2006，2（2）：127-139.

［13］Moradi M，Hashemi M，Sohrabi A，Alizadeh A.Investigate Relation between Available infrastructure of Internet Financial Reporting and Corporate Governance Structure［J］.Interdisciplinary Journal of Contemporary Research in Business，2013，5（7）：3-23.

［14］Ojah K，Mokoaleli T.Internet financial reporting，infrastructures and corporate governance：An international analysis［J］.Review of Development Finance，2012，2（2）：69-83.

［15］Parlakkaya R，Kahraman U，Cetin H.The Effects of the Corporate Governance on the Level of Internet Financial Reporting：Evidence from Turkish Companies［J］.International Journal of Social，Behavioral，Educational，Economic，Business and Industrial Engineering，2015，9（3）：920-924.

［16］Pirchegger B，Wagenhofer A.Financial information on the Internet：A survey of the homepages of Austrian companies［J］.The European Accounting Review，1999，8（2）：383-395.

An Exploration on the Third Party Assurance Mechanism for Listed Firms'Internet Information Disclosure

Lin Lin1，Pan Yan2
（1.Fujian Jiangxia College，Finance and Accounting Research Center of Fujian Social Science Research Base，Fuzhou 350108，China；2.School of Economics and Management，Fuzhou University，Fuzhou 350108，China）

In information disclosure domain，the adoption of the Internet technology is increasing intensive，which brings significant challenges to the protection of investors'rights and interests in complicated internet environment.The article tries to explore a third party assurance mechanism for listed firms'Internet information disclosure and proposing the purpose，the nature，the principles and major procedures for this assurance services.Through introducing the third party assurance forces into listed firms'Internet information disclosure，it aims to assure the quality of these activities and strengthen audit practitioners'ability in performing assurance services in the internet environment，thus to effectively practice the essence of the nine clauses of investor protection issued by the State Council，and to provide some

for the improvement of our country investor protection ability in this Internet era.

internet；information disclosure；the third party assurance；assurance mechanism

F062.5

A

1673-0461（2016）10-0032-08

10.13253/j.cnki.ddjjgl.2016.10.005

（責任編輯：張丹郁）

2016-08-27

http：//www.cnki.net/kcms/detail/13.1356.F.20160929.1415.005.html

時間：2016-9-29 14：15：50

國家軟科學研究計劃項目《微內容沖擊、上市公司信息披露與投資者保護》（2014GXS4D116）；國家自然科學基金項目《分布式數據一致性與XBRL網絡財務報告質量控制》（71171097）。

林琳（1972-），女，福建福州人，福建省社會科學研究基地江夏學院財務與會計研究中心副教授、博士，研究方向為互聯網會計與內部控制；潘琰（1955-），女，福建福州人，福州大學經濟與管理學院教授、博士生導師，研究方向為會計與審計，內部控制與風險管理。