上市公司外部审计的连带赔偿责任探讨

作者：廖望  2021-09-15 14:41  新传播    【字号：大 中 小】

《证券法》《虚假陈述若干规定》与《注册会计师法》《审计侵权若干规定》针对上市公司外部审计侵权的过错认定标准存在龃龉，致使《审计侵权若干规定》未产生限制连带赔偿责任运用的实际效果。纵观比较立法例，当前针对外部审计侵权下连带赔偿责任的态度已开始从限制向废除转变，这不仅源于制度激励层面的考虑，更基于公司治理体系内部协调的考量。外部审计在公司治理中的功能定位表明其不应当承担共同侵权的主要责任，但在连带赔偿责任框架下，责任分担比例的设定不能防止在面临大额索赔时，审计机构成为“深口袋理论”下的风险转嫁承担者，进而影响公司治理的权责体系。因此，将连带赔偿责任引入外部审计侵权领域并非适宜，应当严格限制乃至取消适用。

[摘要]《证券法》《虚假陈述若干规定》与《注册会计师法》《审计侵权若干规定》针对上市公司外部审计侵权的过错认定标准存在龃龉，致使《审计侵权若干规定》未产生限制连带赔偿责任运用的实际效果。纵观比较立法例，当前针对外部审计侵权下连带赔偿责任的态度已开始从限制向废除转变，这不仅源于制度激励层面的考虑，更基于公司治理体系内部协调的考量。外部审计在公司治理中的功能定位表明其不应当承担共同侵权的主要责任，但在连带赔偿责任框架下，责任分担比例的设定不能防止在面临大额索赔时，审计机构成为“深口袋理论”下的风险转嫁承担者，进而影响公司治理的权责体系。因此，将连带赔偿责任引入外部审计侵权领域并非适宜，应当严格限制乃至取消适用。

[关键词]外部审计 连带赔偿责任 上市公司治理 虚假陈述的侵权责任 比例责任

[中图分类号] D922.27 [文献标识码] A [文章编号]1671-3575（2020）04-0092-13

一、问题的提出

在上市公司治理结构不完善、证券市场欺诈事件频发、投资者利益难获保障的多重背景因素叠加下，审计机构的市场“看门人”角色得到愈多强调。2020年3月实施的《中华人民共和国证券法》（简称《证券法》）开启了证券发行注册制时代，在放宽市场准入门槛的同时，提出了加强信息披露的现实命题。在上述背景下，压实外部审计责任被视为一剂“苦口良药”，反映在民事责任领域即为强调连带赔偿责任的适用。

然而，当前关于上市公司外部审计连带赔偿责任的适用规则及适用效果未获厘清。一是关于适用规则。在《证券法》及《关于审理证券市场因虚假陈述引发的民事赔偿案件的若干规定》（简称《虚假陈述若干规定》）与《中华人民共和国注册会计师法》（简称《注册会计师法》）及《关于审理涉及会计师事务所在审计业务活动中民事侵权赔偿案件的若干规定》（简称《审计侵权若干规定》）并存的规范体系中，连带赔偿责任的主观过错认定标准不同，且不满足特别法与一般法的规范区分，导致《审计侵权若干规定》未产生限制连带赔偿责任适用的实际效果。换言之，外部审计连带赔偿责任的适用呈现“低门槛”态势。二是关于适用效果。传统观点基于共同侵权解释，认为具有严重主观过错的审计机构应与上市公司等主体对受损投资人承担连带赔偿责任，但这仅认识到了连带赔偿责任在行为法层面的意义，却忽视了其在组织法层面的影响：（1）对审计机构的影响，主要表现为连带赔偿责任的滥用可能危及审计机构乃至审计行业的发展；（2）对上市公司治理结构的影响，主要表现为面临大额索赔时，连带赔偿责任可能成为“深口袋理论”（deep pockettheory）下的上市公司经营风险转嫁通道，进而破坏公司治理的权责体系。

当前，美国、澳大利亚等国家先后修订了法律，旨在排除连带赔偿责任在外部审计民事责任领域的适用，但该问题尚未引起我国学界的重视，鲜有相关方面的讨论。对此，本文将梳理我国外部审计连带赔偿责任规则的演进历史，结合一起典型案例揭示目前相关规则的冲突，并依次从比较法、制度激励及公司治理视角，分析上市公司外部审计民事责任领域应当严格限制或排除连带赔偿责任的原因。

二、规则视阈下的分析

（一）外部审计民事责任规制体系的历史演进

以上市公司与非上市公司作为区分基准，我国外部审计连带赔偿责任规则体系主要经历了三个阶段，具体包括：

1.合一规制阶段：连带赔偿责任的排除适用

1993年颁布的《注册会计师法》第42条规定，会计师事务所违反规定造成他人损失的，应当依法承担赔偿责任。这为追究审计人员责任提供了直接法律依据，但该规定较为概括，未明确审计人员的责任类型。尔后发生的四川德阳东方贸易公司验资法律纠纷案，暴露了上述规定的不足。对此，最高人民法院以法函[1996]56号明确了该案中的会计师事务所需向公司债务人承担补充赔偿责任。1997年，最高人民法院发布的《关于验资单位对多个案件债权人损失应如何承担责任的批复》规定延续了法函[1996]56号确立的补充损害赔偿责任承担形式。1998年，最高人民法院发布的《关于会计师事务所为企业出具虚假验资证明应如何承担责任问题的批复》在上述规定基础上，确立了过错责任的归责原则。至此，我国形成了较完整的外部审计民事责任追责体系，当期未区分上市公司与非上市公司，也未区分过错程度，而统一采取“过错责任原则+补充赔偿责任”的规制模式。

2.区分规制阶段：连带赔偿责任的引入

2003年，最高人民法院发布的《虚假陈述若干规定》在将过错责任原则变更为过错推定原则的基础上，确立了一般情形下专业中介服务机构的补充赔偿责任，同时，规定了证券交易中的例外情形，即专业中介服务机构知道或者应当知道发行人或者上市公司虚假陈述而不予纠正或者不出具保留意见的，对投资人的损失承担连带赔偿责任。简言之，《虚假陈述若干规定》首次对上市公司外部审计民事责任作出了特别规定，引入了连带赔偿责任，并根据主观过错程度区分责任形式。

2005年先后颁布的《证券法》第173条（现为第163条）与《公司法》第207条（虽未提及审计，但可类推适用资产评估相关规则）肯定了《虚假陈述若干规定》确立的“过错推定原则”及“上市公司与非上市公司二分法”的模式，但进一步扩大了连带赔偿责任的适用范围，即针对上市公司外部审计不再区分故意、重大过失和一般过失，只要存在过错就要承担连带赔偿责任。但结合下文提到的“立信涉大智慧案”来看，实践中法院通过引入《虚假陈述若干规定》对《证券法》进行限缩解释，仍采用了以主观过错确定责任承担的模式。总言之，此阶段外部审计民事责任规制模式如表1所示。

3.新合一规制阶段：连带赔偿责任的改造

2007年，随着最高人民法院《审计侵权若干规定》的发布，上述两部法律确立的格局再次被改变。该规定不再区分上市公司和非上市公司的审计业务，而是确立了故意（明知）与过失下责任承担的双轨制，即前者情形下审计机构应承担连带赔偿责任，后者情形下仅需承担补充赔偿责任。

此外，《审计侵权若干规定》第5条第2款确立了明知推定规则，为严重过失向故意转化提供了通道。应明辨，这和《虚假陈述若干规定》第27条规定的因“应当知道”而承担连带赔偿责任存在不一致，前者需论证“根据执业准则、规则”的应知，不包括根据其他因素推定的应当知道情形 （如以通常情形下其他会计师能否发现问题为判断标准），显然后者的判断标准更为宽泛。由此视之，《审计侵权若干规定》细化了外部审计适用连带赔偿责任的主观过错判断标准，使适用过程更加规范化。概括而言，《审计侵权若干规定》采取的外部审计民事责任规制模式如表2所示。

简言之，我国针对外部审计民事责任的规制体系经历了从“合一规制”到“区分规制”又重回“合一规制”三个时期。聚焦于上市公司外部审计领域，体现了从“适用补充赔偿责任”到“引入连带赔偿责任”继而到“限制连带赔偿责任”的思路变迁，一定程度上彰显了慎用连带赔偿责任的价值取向。但这种价值取向的变化未被司法实务接受，下文以近年发生的一起典型案例为例，阐述相关规则冲突情况。

（二）“立信涉大智慧案”背后的规则龃龉

1.裁判情况

2017年，投资人向上海市第一中级人民法院起诉上海大智慧股份有限公司，要求赔偿因其在2013年度报告中的虚假陈述造成的损失，并要求作为审计机构的立信会计师事务所（简称“立信”）承担连带赔偿责任[1]。对此，立信提出的主要抗辩理由是其出具的审计报告中就部分项目存在过失[2]，故仅需承担补充赔偿责任。该案的一个争议焦点是，立信的审计过失是否构成《审计侵权若干规定》第5条第2款的推定明知情形？

一审及终审法院均认为立信的行为符合明知推定规则适用情形，但二者的主要适用依据发生了变化。其中，一审法院主要依据《审计侵权若干规定》第5条第1款第（3）项及第2款，并引述了证监会行政处罚决定书上的内容，以此推定立信事务所按照职业准则、规则应当知道大智慧公司2013年年报存在虚假陈述事实；终审法院虽然也认为立信符合《审计侵权若干规定》第5条第2款规定的情形，但未予具体论证，转而以《证券法》（2014年）第173条及《虚假陈述若干规定》第27条作为主要的裁判依据。[3]

^{[1]该案的判决结果对立信来说也是严重的。一方面，大智慧的投资者不仅仅该案中的4个人，投资者的胜诉判决意味着立信还要面对面成千上万类似的投资者。截至2020年3月13日，在“威科先行”网站输入关键词“立信大智慧”查询案例，发现相关判决裁定（含二审、再审）已经有2299份；另一方面，于立信而言大智慧案并非特例，如其另一大客户金亚科技也因虚假陈述被投资者起诉至法院，且2018年9月以来陆续有投资者将立信作为共同被告起诉至法院，截至2020年3月13日，在“威科先行”网站查询“立信金亚科技”，发现相关判决裁定已有844份，而法院亦判处立信承担连带赔偿责任。}

^{[2]经证监会调查，立信在审计时存在5处瑕疵，根据《证券法》（2014年）第223条的规定，决定责令立信事务所改正违法行为，没收业务收入70万元，并处以210万元罚款，同时对直接负责人员也作出了相应处罚。}

^{[3]上海市第一中级人民法院（2017）沪01民初564号民事判决书；上海市高级人民法院（2018）沪民终147号民事判决书。}

2.规则冲突

解读“立信涉大智慧案”判决引用的依据及说理，可推知两级法院均倾向于认定立信应承担连带赔偿责任，但为降低适用《审计侵权若干规定》第5条第2款引发的错误裁量风险，转而以《证券法》第173条及《虚假陈述若干规定》第27条为主要裁判依据，因后者无需判断是否存在“依职业准则、规则应当知道”。作为对上述推测的印证是，不管是一审法院或终审法院，对于为何符合《审计侵权若干规定》第5条第2款均未进行详细分析，而这恰恰是该案的主要争议点。此外，从该案之后发生的“立信涉金亚科技案”中，判决书说理部分甚至只字未提《审计侵权若干规定》第5条第2款，仅就《证券法》（2014年）第173条、《虚假陈述若干规定》第24条及第27条、《公司法》第207条的选择适用问题展开分析。[4]

对此，是否可以认为上述案件属于证券欺诈领域，应优先适用《证券法》及《虚假陈述若干规定》？须注意到《证券法》第173条及《虚假陈述若干规定》第27条均以专业中介服务机构为规范对象（除审计机构外，还包括信用评级机构、财务顾问、投资咨询机构等），并非仅针对审计机构及审计责任，即《证券法》及《虚假陈述若干规定》虽然满足特别法中的“特殊事项”要件，但不满足“特殊主体或对象”的要求，因此不能当然得出《证券法》《虚假陈述若干规定》较于《注册会计师法》《审计侵权若干规定》属于特别规定的结论。

由此可知，当前关于上市公司外部审计民事责任的法规体系是不协调的，但并不是没有解决路径，如将《审计侵权若干规定》第5条及第6条理解为对《证券法》第173条的限缩解释，在一定程度上可以消解法规体系之间的冲突。然而，“立信涉大智慧案”“立信涉金亚科技案”中裁判依据的变化反映了法官对于适用《审计侵权若干规定》第5条第2款的顾虑。从适用效果考虑，虽然 《证券法》第173条及《虚假陈述若干规定》第27条与《注册会计师法》第42条及《审计侵权若干规定》第5条的适用结果相似，但前者适用条件更低、适用风险更小，这将导致《审计侵权若干规定》对外部审计连带赔偿责任本就不多的限制落空。

^{[4]四川省成都市中级人民法院（2019）川01民初3673号民事判决书。}

三、比较法视阈下的分析

（一）侵权责任解释路径

从《虚假陈述若干规定》第27条来看，该条位于解释的共同侵权责任部分，反映审计机构虚假陈述的责任性质为侵权责任。实际上，当前证券市场较为发达的国家主要采取的也是侵权责任解释路径。在英美法系国家，通说认为虚假陈述是欺诈性侵权行为，审计机构作为负有高度注意义务的专家，应当对虚假陈述给第三方造成的损失承担损害赔偿责任。在大陆法系国家，德国近年来逐渐向侵权责任论发展，《德国审计师行业管理法》及《审计师和注册会计师执业行为守则》均要求审计人员严格遵循公序良俗，有义务保护他人财产安全，因此当审计人员提供虚假信息造成第三人受损失的，构成《德国民法典》第826条规定的背俗侵权。

（二）侵权责任特殊限制

上述国家在确认适用侵权责任规则的同时，又进行了特别规制。以英美法系国家为例，主要包括两方面限制：

1.侵权责任相对方的限制

针对具有一般过失的审计师—通说认为故意或重大过失的审计师应当对所有受损的第三人承担赔偿责任，历史上先后出现了三种限制标准，包括契约相对人标准、已知第三人标准及可预见第三人标准。

（1）契约相对人标准又称为“厄特马斯标准”，于1931年由美国首席大法官卡多佐提出，即一般过失的审计师仅需对存在契约关系的第三人承担赔偿责任。鉴于卡多佐的影响力，上述标准在几十年来一直被美国各州法院所青睐。 ^[1]与此同时，英国也采取了类似的做法，仅当审计师与客户以外的他人之间发生类似于合同的关系时，侵权责任才会成立。 ^{[2]（P817-818）}

（2）已知第三人标准又称为“赫德利伯恩标准”，最早于1963年由英国法官提出，后被美国引入《侵权法重述（二）》第522条。顾名思义，是指审计师仅需对出具不实报告时明知会依赖报告进行决策的第三人承担赔偿责任。

（3）可预见第三人标准于1982年在英国“杰布法斯特公司诉马克斯布鲁姆公司”案中出现，1983年美国法官维纳率先在其文章中进行了论证，指出在没有特殊规定的情况下，审计师应对其疏忽造成的任何可合理预见的损害负责。 ^[3]

可预见第三人标准盛行于20世纪80年代至90年代，但因之后显现的弊端，如审计收费上涨、审计效率降低、审计行业弥漫消极情绪等，又不得不“让位”于已知第三人标准，即后者成为当前英美司法实践之主流观点。

2.侵权责任形式的限制

美国于1995年通过的《私人证券诉讼改革法案》，较于《1933年证券法》及《1934年证券交易法》作出了一个重要改变，即将原先规定的审计师对第三人承担的无限连带赔偿责任变更为有条件的公允份额比例责任，并采取了减轻审计师责任的损失赔偿上限确定方法。在此之前，美国大部分州适用的是连带赔偿责任赔偿模式，但近些年发现通常是其他被告因财产不足以承担全部责任，而资金相对充足的审计机构实际承担了全部或者主要的赔偿责任，这对审计机构实为不公。上述法案的通过，意味着比例责任模式获得了认可。

澳大利亚审计行业近年来也面临着诉讼危机，这促使学界不断反思当前制度的缺陷。主要批评意见指出，《2001年公司法》和《1974年贸易惯例法》对审计师过于严苛，尤其是侵权法下的连带赔偿责任制度不公平地给审计师带来了巨大的成本，它强加给审计师的责任与审计师对所受损害的实际责任完全不成比例。 ^[4]正如学者指出，第三方的损失并非完全信赖错误审计报告造成的，实践中影响决策的因素很多，由审计师对第三方的全部损失承担连带赔偿责任并非妥当，应该废除审计师的连带赔偿责任制度，代之以比例责任模式。 ^[1]目前，澳大利亚部分州先后修订了法案，确认了比例赔偿责任规则。

前述国家对外部审计侵权责任作出的特别限制，可以概括为：（1）对于具有一般过失的审计机构的侵权责任，将受到双重限制，一是责任相对方范围限制，二是责任形式限制；（2）对于具有重大过失或故意的审计机构的侵权责任，则仅受到责任形式上的限制，即排除连带赔偿责任的适用。相较而言，我国现行法律框架下对外部审计侵权责任的这方面限制是缺失的。

四、制度激励视阈下的分析

在探讨外部审计民事责任时，通常认为这是法律逻辑与政策选择之间的考量问题。在当前证券市场环境下，加大外部审计民事责任被视为一种政策需要，这种政策需要为引入和适用连带赔偿责任提供了正当性支撑。然而，一味加重审计民事责任能否取得理想效果，诚值疑问，以下详述之。

（一）外部审计的固有局限

虽然我国的审计程序规则不断趋于完善，对审计人员的程序要求也在不断加强，仍不可否认审计存在着固有局限。2019年注册会计师协会发布的《审计准则第1141号—财务报表审计中与舞弊相关的责任》第6条第2款明确指出，审计存在固有限制，即使是尽责的审计师完全遵照审计准则进行审计，仍可能无法发现财务报表中存在的重大错误；第7条进一步指出，相较于错误，舞弊导致的重大错报风险更大。如果公司及会计师刻意瞒报、漏报甚至进行了精心伪造，审计师将更加难以发现虚假内容。此外，对于诸如会计估计等判断领域的错误，审计师通常也无法明确是舞弊还是错误导致的。结合上述条款，就不难理解该准则第5条第1款规定：被审计单位治理层和管理层对防止或发现舞弊负有主要责任。

实际上，审计准则本是面向审计人员制定，上述条款显得有点格格不入，与其说是规范审计人员，倒不如说是为审计人员发声的免责说明，表明审计并不是万能的。正如学者指出，在如今充分而激烈的市场竞争中，审计机构成了一种商业组织，并非“不拿国家工资的经济警察”，而且在技术等方面在存在着诸多的限制，公众不能对其在审查企业财务信息方面的能力赋予过高期待。此外，公司经营失败的结果到底是管理层决策导致还是审计失败导致，在实践中也不易区分。 ^[5]

（二）连带赔偿责任的效果质疑

传统观点认为，要求审计机构与上市公司等主体对外承担连带赔偿责任，有助于倒逼审计机构提高审计质量，并保障中小投资者及时获得赔偿。但实际上，鉴于证券投资的涉众性，连带赔偿责任很可能让审计机构承担过重负担，进而形成负向激励，导致审计机构参与上市公司财务审计的动力下降，最终危及审计行业的健康发展。况且，上述所谓的正向激励是否必定得以实现，尚需进一步探讨。

1.提升审计质量的反向思考

（1）可能产生“劣币驱逐良币”效应，即过重的责任负担导致有财力或规模较大的审计机构不愿意参与风险较大的大公司财务审计，反而是那些具有“风险偏好”且无财力的审计机构愿意审计这样的公司，使“不对称”审计现象大幅增加，审计质量无法得到保证（下文分析即使存在责任保险也是有局限的）。

（2）过严把握审计标准，从而限制公司治理层基于商业判断标准的自治空间。按照商业惯例，许多公司都会选择一些会计方法使其财务报表看上去更好，不同公司的报表收益总是或多或少地夸大了真实经济利润—但不是说夸大就是虚假，因此审计人员通常会评估公司的盈余质量 （quality of earnings）[5]，即收益数值的真实性和稳健性—代表在多大程度上人们可以相信所报告收益的可持续性。 ^[6]以坏账准备为例，公司治理层可能基于经验判断对坏账准备数额进行预估，但如果审计人员是个十足的“风险厌恶者”，则可能会认为治理层估计的坏账准备数额过低，从而得出结论认为公司的盈余质量不高，这里审计人员与公司治理层存在一个冲突，而过重的责任负担可能使这种冲突升级。

（3）非标准意见审计报告（简称非标报告）[6]的急剧增长。通常意义上，非标报告既可以反映上市公司财务信息质量及信息披露情况，也可以在一定程度上体现审计机构的执业质量。从2016至2018年证监会发布的《上市公司非标准意见审计报告情况分析》来看，2016年非标报告数量为106份，2018年为219份，平均年增长率为53.5%。在2017年的报告中，证监会发现保留意见（37份）和无法表示意见（21份）的非标报告共58份，较去年增幅为87.1%，显著高于上市公司总数15.1%的增长率。 ^[7-9]然而，在非标报告迅速增长的同时，证监会发现个别“无法表示意见”审计报告中，注册会计师发表的无法表示意见内容过于宽泛，未能就其是否已注意到其他事项及其可能影响进行说明。虽然上述情况尚属个例，但也包含了一种可能，审计机构基于规避风险的保守心理出具“无法表示意见”非标报告。对此，有理由担忧的是，在“立信涉大智慧案”发生以后，各个审计机构将会变得更加谨慎，当上述个例成为全行业的普遍现象时，也可能导致审计质量的下滑[7]^[10]。

^{[5]主要的影响因素包括坏账准备、非经常性项目、收益平滑、收益确认、表外资产和负债等。}

^{[6]非标准意见审计报告是指注册会计师对财务报表出具的非无保留意见或带有解释性说明的无保留意见的审计报告。}

^{[7]非标报告对公司发展是不利的，如有学者以2000年至2007年深沪两市除金融股以外的所有A股上市公司作为样本，研究后发现非标报告会显著降低企业债务融资与会计信息之间的相关性，而反映偿债能力和盈利能力的会计信息往往在公司的银行债务融资契约中发挥着重要作用，故非标报告将限制公司的融资能力。}

2.保障投资者利益的反向思考

针对投资者利益能否获得充分保障而言，短期来看通过增加赔偿责任主体的确能够有效缓解虚假披露中的投资者损失赔偿问题，但从长远来看，这种措施未必有效。

（1）前述“劣币驱逐良币”效应。一旦事发，那些偏好风险却无财力的审计机构即使成为连带赔偿责任人，也可能无法进行足额赔付。

（2）责任保险的固有局限。虽然审计机构购买责任保险可以有效遏制风险，然而，如果持续大批量出现赔付，将导致责任保险机制的“失灵”。在类似的董事责任保险领域，美国曾经有过相关教训，20世纪80年代以前美国的公司通常通过购买董事和高级职员(“D&O”)责任保险保护董事免于承担赔偿责任，从而使董事及管理人员更从容地进行经营管理活动。刚开始这种责任保险非常的廉价，承保的风险种类也很广泛，然而从80年代开始这种责任保险变得越来越难以获得，且保费、免赔额都在飞涨，除外责任的范围也在变大，公司纷纷开始寻找成本更小的替代措施。 [11]前文提到的特拉华州公司法增设董事免责条款，就是为了缓解保险危机采取的替代措施之一。

（3）风险转移措施的兴起，随着审计风险的增大，审计机构势必采取替代措施保障自己的利益，如不断提高审计费用；再如与公司签订责任限制条款，对外承担责任后再向公司追偿，由公司承担最终赔偿责任。按照“羊毛出在羊身上”的原理，实际上这种成本最终还是会转嫁到投资者身上。

五、公司治理视阈下的分析

通过制度激励层面的分析，明确了通过加大外部审计民事责任倒逼审计质量及投资者保护力度提升的政策并不一定能取得理想效果，反而可能对审计行业产生不利影响。更重要的是，基于政策的考量不能忽视法律基础，具体到审计民事责任领域，不能单纯为了突出保护投资者利益而不断加重责任，进而破坏权责相一致等法律原则。虽然在共同侵权层面，让审计机构承担连带赔偿责任似无不当，但结合审计机构在上市公司治理结构中的定位，在将外部审计侵权领域引入连带赔偿责任时不能忽略其对上市公司治理权责体系的影响。

（一）理论视角

1.公司治理参与者

公司治理结构是指所有者对一个企业的经营管理和绩效进行监督和控制的一整套制度安排^{[12]（P59-60）}，即在所有权与经营权分离的框架下，为缓解委托代理成本，贯彻激励相容原则，保障所有者权益免受经营者掠夺资产而设计的控制体系。从功能层面看，该控制体系不限定于公司内部，当一种外部机制能协调公司利益相关者之间关系的，也应纳入控制体系中。对此，美国证券交易委员会（SEC）前主席伯顿指出，审计机构是公司治理体系的组成部分^[13]；有学者进一步指出，在公司治理监督体系中审计具有基础性作用。 ^{[14]（P329）}在英美国家，上市公司不存在监事会制度，而由独立董事组成的各类专业委员会（如审计委员会）及审计机构担负主要监督职责，从而与管理层形成相互制衡的治理结构。此外，日本《公司法》（2005年）第4章将独立审计人与股东大会、董事会、监事会等并列，彰显了将审计机构作为公司治理机关的意旨。

实际上，在法律关系层面，将审计机构认定为公司治理参与者并不存在理论鸿沟。首先需明确的是，公司治理参与者与公司组成人员并非同等概念。如美国学者伊斯特布鲁克所述，公司的本质为“合同束”^{[15]（P14）}。即公司是由不同参与者通过合同安排所形成的复杂关系，乃至作为公司治理宪章的章程也属于一种合同。按此理解，未限定“参与者”必须对公司存在人身从属性，关键在于有无通过合同参与安排公司内部事务。在此基础上，可将“董监高”（指董事、监事、高级管理人员）与公司之间的关系理解为委托代理关系，与此对应，审计机构亦与公司存在委托代理关系，其接受公司委托对经营者制作的财务报告进行审核，以保证公司估价系统的有效性，故相较于“董监高”，审计机构在处理公司事务中的权利义务构造具有同质性。

此外，在参与事项层面，审计机构介入公司治理的程度正朝着纵深方向发展。近年来审计业务逐步拓展至公司内部控制领域，美国注册会计师协会（AICPA）发布了一系列审计及鉴证准则，要求审计机构对公司内部控制的有效性进行评价，并于2002年被正式写入《萨班斯—奥克斯利法案》（简称SOX法案）；我国注册会计师协会于2002年发布的《内部控制审核指导意见》初步确立了内部控制审计制度，财政部等5部门于2010年联合发布的《企业内部控制审计指引》明确要求在上交所、深交所主板上市的公司必须进行内部控制审计。在内部控制和财务报告整合审计形式下，审计机构通过监督意见完善公司治理结构，构成了公司治理的重要部分。

2.经营者与监督者的责任区分

近代公司法理论认为，应根据经营者和监督者区分义务及责任。例如，美国《1933年证券法》对认定内部董事和外部董事在发布招股说明书时是否履行了谨慎的调查义务施加了不同标准，内部董事需要履行的勤勉义务程度高于外部董事，背后的逻辑是内部董事对公司的事务具有更多地接触和了解^[16]，并规定上市公司的外部董事只有在明知且故意违反证券法时才对第三人承担连带赔偿责任，否则仅对负责部分承担相应责任。 ^[17]此外，《特拉华州普通公司法》在20世纪80年代修订增加第102（b）（7）条款，允许股东投票限制董事违反注意义务的赔偿责任，对此，美国学界多数观点认为该条款仅适用于外部董事，否则有过度保护董事之嫌。 ^[18]

再如，日本《公司法》（2005年）第425条规定非基于故意或重大过失而违反法令、章程的，股东大会可通过决议对管理人员等的赔偿责任进行部分减免，其计算公式为“减免数额=承担的赔偿数额-年薪×系数”，系数因身份不同而存在差别，其中代表董事及代表执行官系数为“6”，其他董事及执行官系数为“4”，独立董事、监事及独立审计人系数为“2”，亦体现了上述区分逻辑。虽然日本《公司法》（2005年）第430条未区分董事、监事及独立审计人等在故意或重大过失下造成公司或第三方损失的责任，而统一规定承担连带赔偿责任，但该规定正不断遭受日本学界质疑。相关学者指出，在认定公司治理人员的具体责任时，应结合其地位和职务分析对责任行为的贡献度，并根据贡献度确定赔偿数额，但现行《公司法》规定丝毫看不出酌情考虑贡献度的迹象，也未关注到监督者与经营者的责任区别，这种过于简单的归责论不利于公开股份公司的存续及发展。 ^{[19]（P319-325）}

3.连带赔偿责任的缺陷

应明辨，共同侵权下的连带赔偿责任以填补损失和道德谴责为导向，前者表现为最大化保障受损方利益及提高归责效率，后者表现为对行为人主观过错的强调，至于在加害方之间公平分担损失，并非连带赔偿责任关注的重点。在绝大多数民事共同侵权情形下，加害方之间关系相对简单，协商责任分担的成本及影响较小，此时侧重于受损方保护而适度忽略加害方内部关系固有其合理性，但这种制度设计并非完全适合具有复杂内部关系的加害方。

公司治理结构是一套严密的逻辑体系，在经营者与监督者之间、经营者内部以及监督者内部，均根据其不同职能而区分权利、义务与责任的安排，但连带赔偿责任将模糊这种区别，即使存在内部追偿机制，也有追偿不能的风险，特别是在涉及巨额赔偿的商事交易中，追偿权完全实现的概率微乎其微。举例而言，甲公司高管A及审计机构B因虚假陈述与公司对外承担连带赔偿责任，其中A应承担的责任份额为30%，B应承担的责任份额为10%，其余部分由公司承担。B在对外承担了40%责任后向A追偿，但因A个人财力限制，仅从A处追偿5%（因公司已承担相应份额责任，对B的追偿可主张抗辩），最终B实际承担了35%的责任。在这种情况下，未直接接触经营的监督者却要为滥用经营权的结果负担额外责任，连带赔偿责任成了一种基于“深口袋理论”的风险转嫁机制，进而导致公司内部利益失衡。换言之，无论是公司授意管理层还是基于选任管理层的失误，均不能将该风险转嫁或部分转嫁给作为监督者的审计机构。正如上文分析，利益失衡可能会刺激监督者采取过严的监督策略或提高监督费用，这无益于公司治理结构的稳定性与高效性，最终的成本将仍由投资者买单。

4.我国规定的反省

当前，在涉及证券交易的法律规范中，不论是《公司法》对于“董监高”的忠实义务和勤勉义务的规定[8]，还是《证券法》《证券投资基金法》对“董监高”在证券交易中的限制性规定[9]，以及证监会、上交所及深交所等机构相关规范文件[10]，均未将“董监高”的义务或责任作明显区分规定。在实证方面，有学者发现：（1）即使《证券法》第193条规定了在公司信息披露违法责任上区分了“直接负责的主管人员”和“其他直接责任人员”（大多数案件中监事都属于后者），但在投资者提起民事赔偿诉讼时，“董监高”都承担着相同的连带赔偿责任；（2）统一的连带赔偿责任未考虑公司治理参与者的不同分工，也没有考虑不同分工意味着不同的义务和责任。 ^[20]

实际上，在虚假陈述中通常存在四类责任主体：（1）直接操作虚假陈述人员，如控股股东、执行董事、高管人员等；（2）其它未直接参与虚假陈述行为的董事、高管人员等；（3）内部行使监督职权的监事、独立董事、审计委员会成员等；（4）外部行使监督职权的审计机构等。上述四类主体在虚假陈述的行为中，参与程度依次降低，第一类主体是积极的促成了虚假陈述行为，第二类主体负有必要调查、参与决策的义务但未履行，第三类负有监督义务（事前及事中监督）但未履行，第四类主体负有监督义务（事后监督）但未履行。从性质上看，第一类属于作为，后三类属于不作为，且较于第二类及第三类，第四类对虚假陈述行为的贡献度最低。根据权责一致原则，应当在责任认定方面存在梯度，但现行统一适用连带赔偿责任的模式下，公司内部不同治理角色的责任区分被模糊处理，进而可能影响公司的治理效率。

^{[8]例如，《公司法》第21条、第141条第2款、第147条、第149条。}

^{[9]例如，《证券法》第47条、第68条第3款、第69条、第152条、第195条；再如，《证券投资基金法》第18条、第20条。}

^{[10]例如，上海证券交易所《纪律处分和监管措施实施办法》（2018年）第21条、第22条；深圳证券交易所《主板上市公司规范运作指引》（2015年）2.1.6、2.1.8、3.1.2、3.1.3、3.1.4、3.1.5等条款；再如深圳交易所发布的《中小企业板上市公司规范运作指引》（2015年）、《创业板上市公司规范运作指引》（2015年）等规定。}

（二）历史视角

1.美国上市公司审计发展历程

美国上市公司审计发展史是一个“由外及内”的过程。20世纪30年代“罗斯福新政时期”，《1933年证券法》及《1934年证券交易法》确立了财务报表审计制度，要求在证券交易所上市的企业财务报表必须接受注册会计师审计。20世纪40年代，“麦克森·罗宾斯”案件的爆发揭露了审计机构在独立性与专业性方面的不足。直到1972年， SEC明确要求所有上市公司设立由外部董事组成的审计委员会，并于1974年进一步要求所有上市公司必须在招股说明书中说明董事会是否设立审计委员会。

以“安然”“世通”为代表的上市公司重大舞弊案爆发后，2002年国会颁布了SOX法案，从设立目的、任职资格到职责界定，对审计委员会进行了全面改革：（1）要求上市必须建立由独立董事组成的审计委员会，且其中须有一名会计方面专家。独立审计师向审计委员负责，即后者拥有选任权及报酬决定权；（2）取消会计行业（即审计行业）的自律管理模式，规定公众公司会计监督委员会负责管理会（PCAOB）计行业[11]。在SOX法案的支持下， PCAOB专门制定了上市公司审计的标准，旨在促进审计行业的进一步规范化；（3）在审计独立性的强化和非审计服务业务的限制方面作出了规定；（4）完善了财务信息披露的透明度和及时性方面内容。须注意的是，PCAOB曾提议要求外部审计师审查审计委员会的有效性，这一建议虽然具有一定合理性，但会引起外部审计师和审计委员会之间的冲突，而且很难与州公司法保持一致，虽然美国《上市公司会计准则》的最终标准被部分撤回，但它仍然要求外部审计员将审计委员会的有效性作为其对公司财务报告内部控制的总体审查的一部分。 ^[21]总体上看，美国的内部审计与外部审计处于一种相互配合又相互制约的框架下，且审计委员会掌握着选任权，外部审计处于一种辅助者的地位。

^{[11]之所以变更管理模式，是由于长期以来美国注册会计师协会与会计师事务所在资金、人员等方面均在千丝万缕的关系，导致其对会计师事务所的监督刚性不足。}

2.我国上市公司审计发展历程

我国上市公司审计的发展方向与美国类似，也是一个“由外及内”的过程。《独立审计基本准则》（1996年）第2条对独立审计的概念进行了界定，该条款所称的独立审计即为外部审计，审计人员与被审计单位之间并不存在人身上的隶属关系。然而，同年爆发的“四川德阳验资案”，次年爆发的“琼民源财务造假案”，以及此后一系列上市公司披露虚假信息的案件，暴露了上市公司审计存在的严重问题。对此，2002年证监会发布了《上市公司治理准则》，其第52条规定，上市公司董事会可以按照股东大会的有关决议审计委员会，其中独立董事应占多数并担任召集人，并至少应有一名独立董事是会计专业人士。该规定与美国SOX法案规定十分相似，唯存区别的是并非必须设立审计委员会，且不要求全部由独立董事组成；第54条对审计委员会的职权进行了列举，包括对外部审计机构的选任权、对会计制度实施的监督权以及对公司内部控制结构的审查权等。至此，2002年成为我国审计委员会大规模发展的起点，每年达到10%左右的增幅。 ^[22]

2009年财政部会同证监会等部门联合制定了《企业内部控制基本规范》，其第13条规定企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。2018年证监会修订了《上市公司治理准则》，在第38条规定上市公司董事会应当设立审计委员会，并将召集人限定为会计专业人士；在第39条规定了审计委员会的职责，相较于旧版准则第54条新增了“监督及评估外部审计工作”及“负责法律法规、公司章程和董事会授权的其他事项”的内容，表明证监会增加了审计委员会职能，强化其在公司治理体系中的监督者地位，并将外部审计作为其辅助机制的意旨。

3.外部审计历史定位再审视

目前对外部审计赋予高度期待的观点并不鲜见。该类观点认为在上市公司治理体系不完善的背景下，公司内部治理缺乏有效的监督与约束，有必要构建有力的外部监督机制，而外部审计的介入可以弥补企业内部治理机制的不足，在一定程度上起到替代效应。 ^[23]

然而，由前文分析可知，无论是美国还是我国，审计委员会的内部监督是为了弥补外部审计监督机制不足而出现的。换言之，近年来公司审计监督的发展方向并非“由内及外”，实际上恰恰相反。当前，一种观点认为审计委员会在公司内部控制中形同虚设，“自我监督”的力度必定不足。然而，越来越多的实证研究发现，审计委员会制度在公司治理中能够发挥重要作用，如专业的审计委员会有助于提高上市公司内部控制质量，降低公司治理中的委托代理成本，并能显著提高公司会计信息质量^[24-26]，更为重要的是，审计委员会有助于把控聘请的审计机构质量，并提升审计机构在公司内部的话语权^[27]。但审计委员会也有其局限，据调查，近年来我国上市公司审计委员会仅有不到40％的履职活动既可信又活跃。 ^[28]

总体而言，审计委员会和审计机构应当是相辅相成的关系，不能过于强调内部控制的作用，也不能过度倚赖外部审计。但不可否认的是，当前外部审计处于增强内部控制的辅助机制地位。由是观之，从历史定位的视角观察，让承担辅助职责的审计机构成了实际上的主要债务人，甚至“代替”审计委员会赔偿投资人，实际上是一种不甚合理的制度安排。

六、结论

美国学者科菲曾指出，“很难认为增加诉讼风险是改革看门人机制主要或最好的方法，看门人是专业人员，医生也是，但没有人会认真地提出美国医改的最佳方案是提高对医生不当行为的诉讼风险”。 ^{[29]（P382）}对此，本文探讨了上市公司外部审计连带赔偿责任存在的两个问题：一是在规则层面，“立信涉大智慧案”及之后发生的系列案件反映法院在从严认定审计责任及规避错误裁量风险的价值导向下，倾向于适用《证券法》及《虚假陈述若干规定》，导致《审计侵权若干规定》未产生限制连带赔偿责任运用的实际效果，造成上市公司外部审计连带赔偿责任的门槛较低；二是在功能层面，连带赔偿责任不仅可能无法促进审计质量及投资者保护力度的提升，反而可能造成审计行业的危机[12]^[30]。更重要的是，以填补损失和道德谴责为导向的连带赔偿责任制度在面临巨额索赔时，无法起到在加害方之间公平分配赔偿的作用，而在上市公司内部，无法公平分配赔偿将直接影响公司内部权责体系，从而影响公司治理的稳定性与高效性。就此而言，连带赔偿责任是否为压实审计机构责任的最佳之策，殊值疑问。

本文建议的改进思路有二：一是较为缓和的思路，即理顺《证券法》《虚假陈述若干规定》及 《审计侵权若干规定》之间的关系，解决法律解释冲突问题，从严把握“明知”主观状态的认定；二是较为激进的思路，不论故意或过失均限定为补充赔偿责任或按份赔偿责任，并通过加重行政处罚，辅之回补救济机制[13]等替代性措施，在确保“责罚相当”的基础上，控制不确定的审计风险。

^{[12]美国安然事件爆发后， SOX法案增加了对上市公司外部审计机构的监管，该法案还对公司的审计委员会赋予了更多的职责。然而，正如学者指出，监管力度的提高不太可能阻止类似安然的情况在未来发生，其结果将是更少的审计公司继续营业，更少的人愿意进行更昂贵的审计，更少的人愿意在审计委员会任职，以及仍在任职的审计人员将承担更多的赔偿责任。}

^{[13]是指审计机构缴纳罚款或罚金后，投资人等受损第三方无法获得足额赔偿且其他赔偿义务人无力清偿的情况下，应将审计机构已上缴的罚款或罚金发还给受理民事诉讼执行部门，将执行款按比例分配给受损第三方。}

参考文献

[1]Kenneth Edward Shore. Watching the watchdog: an argument for auditor liability to third parties[J]. SMU Law Review,2000 (53),387-426.  

[2][英]保罗·戴维斯,莎拉·沃辛顿.现代公司法原理（第九版）[M],罗培新,等译.北京：法律出版社,2016.

[3]Howard B. Wiener. Common law liability of the certified public accountant for negligent misrepresentation[J]. San Diego Law Review,1983 (20),233-264.

[4]Vylan Nguyen & Pelma Rajapakse. An analysis of the aud itor s’l iabi l it y to th ird par t ies in Australia[J]. Common Law World Review,2008 (37),9-44.

[5]刘燕.会计法（第二版）[M].北京：北京大学出版社,2009.

[6][美]滋维·博迪,等.投资学（第九版）[M].汪昌云,等译.北京：机械工业出版社,2016.  

[7]中国证券监督管理委员会.2016年上市公司非标准意见审计报告情况分析［R/OL］.(2017-07-26) [2020-03-01]. ww w.csrc.gov.cn/zjhpubl ic/ G00306213/201707/t20170726_321064.htm. 

[8]中国证券监督管理委员会.2017年上市公司非标准意见审计报告情况分析［R/OL］.(2018-08-29) [2020-03-01]. www.csrc.gov.cn/pub/newsite/kjb/ gzdt/201808/t20180829_343198.html. 

[9]中国证券监督管理委员会.2018年上市公司年报会计监管报告［R/OL］.(2019-7-26) [2020-03-01].www.csrc.gov.cn/pub/newsite/zjhxwfb/xwdd/201907/t20190726_359799.html.

[10]窦家春.独立审计与会计信息的债务契约有用性 [J].山西财经大学学报,2011(01):117-124. 

[11]John A. Cottingham. D&O insurance crisis: darkness at the end of the tunnel[J]. South Carolina Law Review,1988 (39):653-706.

[12]林毅夫,蔡昉,等.充分信息与国有企业改革[M].上海：格致出版社、上海人民出版社,2014.

[13]John C. Bur ton. Developing role of the independent auditor in corporate governance[J]. Notre Dame Lawyer,1981 (56),813-819.  

[14]李维安.公司治理理论与实务前沿[M].北京：中国财经出版社,2003.  

[15][美]弗兰克·伊斯特布鲁克,丹尼尔·费希尔.公司法的经济结构[M].罗培新,张建伟,译.北京：北京大学出版社,2014.

[16]Andrew F. Emerson. The director as coporate legal monitor:Environmental legislation and Pandora’s box[J]. Seton Hall Law Review,1985 (15):593-615.

[17]Zipora Cohen. Directors’s neligence liability to creditors: A comparative and critical view[J]. The Journal of Corporation Law,2001 (26):351-391. 

[18]Stacy D. Blank. Delaware amendment relaxes directors’liability[J]. Washington and Lee Law Review,1987 (44):111-134.

[19][日]上村达男.公司法改革—公开股份公司法的构想[M].中国证券监督管理委员会,译.北京：法律出版社,2015.

[20]蔡伟.公司内部监督责任体系的困境—基于对监事地再考察[J].中外法学,2018(6):1656-1676. 

[21]Lawrence A. Cunningham. A new product for the state corporation law market: audit committee certifications[J]. Berkeley Business Law Journal,2004 (1):327-368.

[22]涂建明.会计独董与审计委员会治理的有效性—来自我国资本市场的经验证据[J].中南财经政法大学学报,2010(1):90-95.

[23]唐蓓,等.上市公司并购重组中资产评估溢价探析—基于企业管理层权力与独立审计视角[J].价格理论与实践,2015(9):76-78.

[24]刘焱,姚海鑫.高管权力、审计委员会专业性与内部控制缺陷[J].南开管理评论,2014(2):4-12.  

[25]杨德明,等.内部控制、审计质量与代理成本[J].财经研究,2009(12):40-48.

[26]程新生,等.审计委员会信息权对会计信息质量的影响[J].财贸研究,2015(3):142-149. 

[27]王守海,李云.管理层干预、审计委员会独立性与盈余管理[J].审计研究,2012(4):68-75.  

[28]曾雪云.上市公司审计委员会的履职活动与潜在绩效[J].财经研究,2016(2):133-144. 

[29][美]约翰·C.科菲.看门人机制：市场中介与公司治理[M].北京：北京大学出版社,2011.

[30]Amy L. Comer. Sarbanes-Oxley act of2002: the future of the audit[J]. Florida State University Business Review,2004(4):233-260.