全国服务热线

审计鉴证业务的定义与目标-《中国注册会计师鉴证业务基本准则》应用指南

本准则第二章(第五条至第八条)，主要说明鉴证业务与鉴证对 象信息的定义、鉴证业务与相关服务的区别， 并区分不同类型的鉴证 业务。

一、鉴证业务的定义

本准则第五条第一款对鉴证业务的定义进行了界定。鉴证业务是 指注册会计师对鉴证对象信息提出结论， 以增强除责任方之外的预期 使用者对鉴证对象信息信任程度的业务。

上述定义可从以下几个方面加以理解：

( 1 ) 鉴证业务的用户是“预期使用者”，即鉴证业务可以用来有 效地满足预期使用者的需求；

(2)鉴证业务的目的是改善信息的质量或内涵，增强除责任方 之外的预期使用者对鉴证对象信息的信任程度，即以适当保证或提高 鉴证对象信息的质量为主要目的， 而不涉及为如何利用信息提供建议；

( 3 )鉴证业务的基础是独立性和专业性，通常由具备专业胜任 能力和独立性的注册会计师来执行，注册会计师应当独立于责任方和 预期使用者；

(4)鉴证业务的“产品”是鉴证结论，注册会计师应当对鉴证对 象信息提出结论，该结论应当以书面报告的形式予以传达。

二、鉴证对象信息的定义

本准则第五条第二款对鉴证对象信息的含义进行了界定。鉴证对 象信息是按照标准对鉴证对象进行评价和计量的结果。如责任方按照 会计准则和相关会计制度(标准)对其财务状况、经营成果和现金流

量(鉴证对象) 进行确认、计量和列报(包括披露， 下同) 而形成的 财务报表(鉴证对象信息)。对内部控制有效性的认定(鉴证对象信 息)是将评估内部控制有效性的框架(标准)，例如美国 COSO 的“内 部控制：整合框架”或“企业风险管理：整合框架”、中华人民共和国 财政部制定的内部控制准则、证券交易所制定的上市公司内部控制指 引，应用到内部控制过程(鉴证对象)而形成的信息。

本准则第六条规定，鉴证对象信息应当恰当反映既定标准运用于 鉴证对象的情况。如果没有按照既定标准恰当反映鉴证对象的情况， 鉴证对象信息可能存在错报，而且可能存在重大错报。例如， 某企业 的财务报表未能按照会计准则和相关会计制度的要求在所有重大方 面公允反映其财务状况、经营成果和现金流量， 或者某企业未能根据 中华人民共和国财政部制定的内部控制准则或者证券交易所制定的 上市公司内部控制指引对其内部控制有效性的所有重大方面进行公 允表述， 则鉴证对象信息便可能存在错报，而且可能存在重大错报。

三、鉴证业务与相关服务的区别

注册会计师提供的专业服务包括鉴证业务和相关服务，两者的区 别主要体现在以下几个方面：

1.业务涉及的关系人不同。相关服务通常只涉及两方关系人， 即 客户和提供相关服务的注册会计师；而鉴证业务通常涉及三方关系人， 即责任方、预期使用者以及提供鉴证业务的注册会计师。

2.业务关注的焦点不同。相关服务关注的焦点主要是信息的生成、 编制或对如何利用信息作出决策提供建议； 而鉴证业务关注的焦点是 适当保证和提高鉴证对象信息的质量，通常不涉及信息的利用。

3.工作结果不同。相关服务的工作结果不对信息提供可信性保证；

而鉴证业务的工作结果是注册会计师以书面形式提出结论，该结论能 对鉴证对象信息提供某种程度的可信性保证。

4.独立性要求不同。相关服务通常不对提供服务的注册会计师提 出独立性要求； 而鉴证业务要求注册会计师必须独立于鉴证业务中的 其他两方。

下面， 我们以财务报表审计作为鉴证业务的例子， 以代编财务信 息作为相关服务的例子，对两类业务进行比较(见表 1 )。

注册会计师在确定某项业务是适合作为鉴证业务还是适合作为 相关服务时， 应当根据执业准则的要求， 着重考虑客户寻求服务的目 的。如果客户的要求只涉及信息的编制和利用或就某一事项寻求建议 或意见， 那么， 注册会计师将此业务作为相关服务是恰当的。但是， 如果客户需要注册会计师对特定事项以书面报告的形式提供保证，则 此业务应当作为鉴证业务。

四、基于责任方认定的业务和直接报告业务

本准则第七条第一款指出， 鉴证业务分为基于责任方认定的业务 和直接报告业务。这是按鉴证对象信息是否以责任方认定的形式为预 期使用者所获取来分类的。本准则第七条的第二款和第三款分别对这 两类业务进行了说明。

第七条第二款指出，在基于责任方认定的业务中， 责任方对鉴证 对象进行评价或计量，鉴证对象信息以责任方认定的形式为预期使用 者获取。如在财务报表审计中， 被审计单位管理层(责任方) 对财务 状况、经营成果和现金流量(鉴证对象) 进行确认、计量和列报(评 价或计量)而形成的财务报表(鉴证对象信息)即为责任方的认定， 该财务报表可为预期使用者获取， 注册会计师针对财务报表出具审计 报告。这种业务属于基于责任方认定的业务。

第七条第三款指出，在直接报告业务中， 注册会计师直接对鉴证 对象进行评价或计量，或者从责任方获取对鉴证对象评价或计量的认定， 而该认定无法为预期使用者获取，预期使用者只能通过阅读鉴证 报告获取鉴证对象信息。如在内部控制鉴证业务中， 注册会计师可能 无法从管理层(责任方)获取其对内部控制有效性的评价报告(责任 方认定)，或虽然注册会计师能够获取该报告， 但预期使用者无法获 取该报告，注册会计师直接对内部控制的有效性(鉴证对象)进行评 价并出具鉴证报告，预期使用者只能通过阅读该鉴证报告获得内部控 制有效性的信息(鉴证对象信息)。这种业务属于直接报告业务。

基于责任方认定的业务和直接报告业务的区别主要表现在以下 四个方面：

(一) 预期使用者获取鉴证对象信息的方式不同

在基于责任方认定的业务中，预期使用者可以直接获取鉴证对象 信息(责任方认定)，而不一定要通过阅读鉴证报告。

在直接报告业务中，可能不存在责任方认定， 即便存在，该认定 也无法为预期使用者所获取。预期使用者只能通过阅读鉴证报告获取 有关的鉴证对象信息。

(二) 注册会计师提出结论的对象不同

在基于责任方认定的业务中，注册会计师提出结论的对象可能是 责任方认定， 也可能是鉴证对象。此类业务的逻辑顺序是： 首先， 责 任方按照标准对鉴证对象进行评价和计量， 形成责任方认定， 注册会 计师获取该认定； 其次， 注册会计师根据适当的标准对鉴证对象再次 进行评价和计量，并将结果与责任方认定进行比较； 最后， 注册会计 师针对责任方认定提出鉴证结论， 或直接针对鉴证对象提出结论。

在直接报告业务中，无论责任方认定是否存在、注册会计师能否 获取该认定，注册会计师在鉴证报告中都将直接对鉴证对象提出结论。

(三) 责任方的责任不同

在基于责任方认定的业务中，由于责任方已经将既定标准应用于 鉴证对象，形成了鉴证对象信息(即责任方认定)。因此， 责任方应 当对鉴证对象信息负责。责任方可能同时也要对鉴证对象负责。例如， 在财务报表审计中，被审计单位管理层既要对财务报表(鉴证对象信 息)负责，也要对财务状况、经营成果和现金流量(鉴证对象)负责。

在直接报告业务中，无论注册会计师是否获取了责任方认定， 鉴 证报告中都不体现责任方的认定， 责任方仅需要对鉴证对象负责。

(四) 鉴证报告的内容和格式不同

在基于责任方认定的业务中，鉴证报告的引言段通常会提供责任 方认定的相关信息，进而说明其所执行的鉴证程序并提出鉴证结论。

在直接报告业务中，注册会计师直接说明鉴证对象、执行的鉴证 程序并提出鉴证结论。

下面， 我们以预测性财务信息审核作为基于责任方认定的业务的 例子，以 IT 系统鉴证作为直接报告业务的例子，对两类业务的区别 进行比较(见表 2)。

五、鉴证业务的目标

本准则第八条指出，鉴证业务的保证程度分为合理保证和有限保 证。合理保证的保证水平要高于有限保证的保证水平。

合理保证的鉴证业务的目标是注册会计师将鉴证业务风险降至 该业务环境下可接受的低水平， 以此作为以积极方式提出结论的基础。 如在历史财务信息审计中， 要求注册会计师将审计风险降至该业务环 境下可接受的低水平， 对审计后的历史财务信息提供高水平保证(合 理保证)，在审计报告中对历史财务信息采用积极方式提出结论。这 种业务属于合理保证的鉴证业务。

有限保证的鉴证业务的目标是注册会计师将鉴证业务风险降至 该业务环境下可接受的水平，以此作为以消极方式提出结论的基础。 如在历史财务信息审阅中， 要求注册会计师将审阅风险降至该业务环 境下可接受的水平(高于历史财务信息审计中可接受的低水平)，对 审阅后的历史财务信息提供低于高水平的保证(有限保证)，在审阅 报告中对历史财务信息采用消极方式提出结论。这种业务属于有限保 证的鉴证业务。

六、合理保证的鉴证业务与有限保证的鉴证业务的区别

合理保证的鉴证业务和有限保证的鉴证业务的区别主要表现在 以下几个方面：

(一) 目标不同

合理保证的目标是将鉴证业务风险降至具体业务环境下可接受 的低水平， 以此作为以积极方式提出结论的基础， 并对鉴证后的信息提供高水平的保证。

有限保证的目标是将鉴证业务风险降至具体业务环境下可接受 的水平， 以此作为以消极方式提出结论的基础， 并对鉴证后的信息提 供低于高水平的保证。但该保证水平应当是一种有意义的保证水平， 即能够在一定程度上增强预期使用者对鉴证对象信息的信任。

(二) 证据的收集程序不同

在合理保证的鉴证业务中， 为了能够以积极方式提出结论， 注册 会计师应当通过一个不断修正的、系统化的执业过程，获取充分、适 当的证据。其证据收集程序包括五个阶段：( 1 )了解鉴证对象及其他 的业务环境事项，在适用的情况下也包括了解内部控制；(2)在了解 鉴证对象及其他的业务环境事项的基础上，评估鉴证对象信息可能存 在的重大错报风险；(3)应对评估的风险， 包括制定总体应对措施以 及确定进一步程序的性质、时间和范围；(4)针对已识别的风险实施 进一步程序，包括实施实质性程序， 以及在必要时测试控制运行的有 效性； ( 5 )评价证据的充分性和适当性。

与合理保证的鉴证业务相比，有限保证的鉴证业务在证据收集程 序的性质、时间、范围等方面是有意识地加以限制的，主要采用询问 和分析程序获取证据。

(三) 所需证据的数量和质量不同

注册会计师需要获取充分、适当的证据作为其对鉴证对象提供某 种水平保证的基础。相对于有限保证的鉴证业务而言， 合理保证的鉴 证业务提供的保证程度相对较高， 相应地， 对证据数量和质量的要求 也就更为严格。

(四) 鉴证业务风险不同

鉴证业务风险通常体现为重大错报风险和检查风险。重大错报风 险是指鉴证对象信息在鉴证前存在重大错报的可能性。对同一个鉴证 对象与鉴证对象信息进行鉴证，不管注册会计师提供的是合理保证还 是有限保证， 其重大错报风险均不存在差异。但检查风险则不然，它 是指某一鉴证对象信息存在错报，该错报单独或连同其他错报是重大 的， 但注册会计师未能发现这种错报的可能性。检查风险的高低显然 取决于注册会计师所实施的证据收集程序的性质、时间和范围。由于 有限保证的鉴证业务的证据收集程序在上述方面受到有意识的限制， 因此， 其检查风险高于合理保证的鉴证业务。相应地，有限保证的鉴 证业务的风险水平高于合理保证的鉴证业务的风险水平。

(五) 鉴证对象信息的可信性不同

与有限保证的鉴证业务相比，注册会计师在合理保证的鉴证业务 中实施的证据收集程序更为系统和全面， 收集的证据更充分， 提供的 保证水平更高， 相应地，鉴证后的鉴证对象信息也更为可信。

(六) 提出结论的方式不同

合理保证和有限保证提供的保证水平不同， 鉴证后鉴证对象信息 的可信性也不同， 为了使预期使用者能够清楚地了解两者的区别， 两 者提出结论的方式也不同。合理保证的鉴证业务要求注册会计师以积 极方式提出结论，有限保证的鉴证业务要求注册会计师以消极方式提 出结论。

下面， 我们以财务报表审计作为合理保证鉴证业务的例子， 以财 务报表审阅业务作为有限保证鉴证业务的例子，对两类业务的区别进 行比较(见表 3 )。

应当指出的是， 不管是合理保证的鉴证业务还是有限保证的鉴证业务， 其保证水平一般都是事先约定好的， 而不是根据注册会计师的 工作执行情况再确定是提供高水平的保证还是提供低水平的保证。当 然， 如果业务环境变化影响到预期使用者的需求， 或预期使用者对该 项业务的性质存在误解时， 注册会计师也可以应委托人的要求， 考虑 同意变更业务的保证水平。

在实务中， 保证水平的确定本身是一个相当复杂的问题，它在很大程度上取决于法律法规和执业准则的要求，以及注册会计师的职业判断。