鉴证业务是指注册会计师对鉴证对象信息提出结论，以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。

鉴证对象信息是按照标准对鉴证对象进行评价和计量的结果。如责任方按照会计准则和相关会计制度(标准)对其财务状况、经营成果和现金流量(鉴证对象)进行确认、计量和列报(包括披露，下同)而形成的财务报表(鉴证对象信息)。

鉴证对象信息应当恰当反映既定标准运用于鉴证对象的情况。如果没有按照既定标准恰当反映鉴证对象的情况，鉴证对象信息可能存在错报，而且可能存在重大错报。

鉴证业务要素，是指鉴证业务的三方关系、鉴证对象、标准、证据和鉴证报告。

1.三方关系。三方关系分别是注册会计师、责任方和预期使用者。注册会计师对由责任方负责的鉴证对象或鉴证对象信息提出结论，以增强除责任方之外的预期使用者对鉴证对象信息的信任程度。

2.鉴证对象。鉴证对象具有多种不同的表现形式，如财务或非财务的业绩或状况、物理特征、系统与过程、行为等。不同的鉴证对象具有不同特征。

3.标准。标准即用来对鉴证对象进行评价或计量的基准，当涉及列报时，还包括列报的基准。(会计准则和审计准则…)

4.证据。获取充分、适当的证据是注册会计师提出鉴证结论的基础。

5.鉴证报告。注册会计师应当针对鉴证对象信息(或鉴证对象)在所有重大方面是否符合适当的标准，以书面报告的形式发表能够提供一定保证程度的结论。

鉴证业务准则由鉴证业务基本准则统领，按照鉴证业务提供的保证程度和鉴证对象的不同，分为审计准则、审阅准则和其他鉴证业务准则。其中，审计准则是整个业务准则体系的核心。

审计准则用以规范注册会计师执行历史财务信息的审计业务。在提供审计服务时，注册会计师对所审计信息是否不存在重大错报提供合理保证，并以积极方式提出结论。

审阅准则用以规范注册会计师执行历史财务信息的审阅业务。在提供审阅服务时，注册会计师对所审阅信息是否不存在重大错报提供有限保证，并以消极方式提出结论。

其他鉴证业务准则用以规范注册会计师执行历史财务信息审计或审阅以外的其他鉴证业务，根据鉴证业务的性质和业务约定书的要求，提供有限保证或合理保证。其他鉴证业务主要包括预测性财务信息的审核、内部控制鉴证等。

鉴证业务分为基于责任方认定的业务和直接报告业务。

在基于责任方认定的业务中，责任方对鉴证对象进行评价或计量，鉴证对象信息以责任方认定的形式为预期使用者获取。如在财务报表审计中，被审计单位管理层(责任方)对财务状况、经营成果和现金流量(鉴证对象)进行确认、计量和列报(评价或计量)而形成的财务报表(鉴证对象信息)即为责任方的认定，该财务报表可为预期报表使用者获取，注册会计师针对财务报表出具审计报告。这种业务属于基于责任方认定的业务。

在直接报告业务中，注册会计师直接对鉴证对象进行评价或计量，或者从责任方获取对鉴证对象评价或计量的认定，而该认定无法为预期使用者获取，预期使用者只能通过阅读鉴证报告获取鉴证对象信息。如在内部控制鉴证业务中，注册会计师可能无法从管理层(责任方)获取其对内部控制有效性的评价报告(责任方认定)，或虽然注册会计师能够获取该报告，但预期使用者无法获取该报告，注册会计师直接对内部控制的有效性(鉴证对象)进行评价并出具鉴证报告，预期使用者只能通过阅读该鉴证报告获得内部控制有效性的信息(鉴证对象信息)。这种业务属于直接报告业务。

鉴证业务的保证程度分为合理保证和有限保证。

合理保证的鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的低水平，以此作为以积极方式提出结论的基础。如在历史财务信息审计中，要求注册会计师将审计风险降至可接受的低水平，对审计后的历史财务信息提供高水平保证(合理保证)，在审计报告中对历史财务信息采用积极方式提出结论。这种业务属于合理保证的鉴证业务。

有限保证的鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的水平，以此作为以消极方式提出结论的基础。如在历史财务信息审阅中，要求注册会计师将审阅风险降至该业务环境下可接受的水平(高于历史财务信息审计中可接受的低水平)，对审阅后的历史财务信息提供低于高水平的保证(有限保证)，在审阅报告中对历史财务信息采用消极方式提出结论。这种业务属于有限保证的鉴证业务。

鉴证业务涉及的三方关系人包括注册会计师、责任方和预期使用者。

责任方与预期使用者可能是同一方，也可能不是同一方。

1.注册会计师

如果鉴证业务涉及的特殊知识和技能超出了注册会计师的能力，注册会计师可以利用专家协助执行鉴证业务。在这种情况下，注册会计师应当确信包括专家在内的项目组整体已具备执行该项鉴证业务所需的知识和技能，并充分参与该项鉴证业务和了解专家所承担的工作。

2.责任方

责任方是指下列组织或人员：

(一)在直接报告业务中，对鉴证对象负责的组织或人员；

(二)在基于责任方认定的业务中，对鉴证对象信息负责并可能同时对鉴证对象负责的组织或人员。

责任方可能是鉴证业务的委托人，也可能不是委托人。

注册会计师通常提请责任方提供书面声明，表明责任方已按照既定标准对鉴证对象进行评价或计量，无论该声明是否能为预期使用者获取。

在直接报告业务中，当委托人与责任方不是同一方时，注册会计师可能无法获取此类书面声明。

3.预期使用者

预期使用者是指预期使用鉴证报告的组织或人员。责任方可能是预期使用者，但不是唯一的预期使用者。

注册会计师可能无法识别使用鉴证报告的所有组织和人员，尤其在各种可能的预期使用者对鉴证对象存在不同的利益需求时。注册会计师应当根据法律法规的规定或与委托人签订的协议识别预期使用者。

在可行的情况下，鉴证报告的收件人应当明确为所有的预期使用者。

在可行的情况下，注册会计师应当提请预期使用者或其代表，与注册会计师和责任方(如果委托人与责任方不是同一方，还包括委托人)共同确定鉴证业务约定条款。

无论其他人员是否参与，注册会计师都应当负责确定鉴证业务程序的性质、时间和范围，并对鉴证业务中发现的、可能导致对鉴证对象信息作出重大修改的问题进行跟踪。

当鉴证业务服务于特定的使用者，或具有特定目的时，注册会计师应当考虑在鉴证报告中注明该报告的特定使用者或特定目的，对报告的用途加以限定。

鉴证业务风险是指在鉴证对象信息存在重大错报的情况下，注册会计师提出不恰当结论的可能性。

在直接报告业务中，鉴证对象信息仅体现在注册会计师的结论中，鉴证业务风险包括注册会计师不恰当地提出鉴证对象在所有重大方面遵守标准的结论的可能性。

在合理保证的鉴证业务中，注册会计师应当将鉴证业务风险降至具体业务环境下可接受的低水平，以获取合理保证，作为以积极方式提出结论的基础。

在有限保证的鉴证业务中，由于证据收集程序的性质、时间和范围与合理保证的鉴证业务不同，其风险水平高于合理保证的鉴证业务；但注册会计师实施的证据收集程序至少应当足以获取有意义的保证水平，作为以消极方式提出结论的基础。

当注册会计师获取的保证水平很有可能在一定程度上增强预期使用者对鉴证对象信息的信任时，这种保证水平是有意义的保证水平。

鉴证业务风险通常体现为重大错报风险和检查风险。

重大错报风险是指鉴证对象信息在鉴证前存在重大错报的可能性。

检查风险是指某一鉴证对象信息存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。

注册会计师对重大错报风险和检查风险的考虑受具体业务环境的影响，特别受鉴证对象性质，以及所执行的是合理保证鉴证业务还是有限保证鉴证业务的影响。