可持续信息鉴证业务准则第6101号——基本准则（试行）（2026年1月9日发布）

约 31590 字大约 105 分钟

发文信息

发文机关：财政部
发布日期： 2026-01-09
生效日期： 2026-01-09
时效性：现行有效
文号：财会〔2026〕1号
原文链接：财政部 | 中注协

第一章总则

第一条为了规范鉴证者执行可持续发展信息（以下简称可持续信息）鉴证业务，提高鉴证质量和信息披露质量，服务于贯彻新发展理念，推动经济、社会和环境可持续发展，制定本准则。

第二条本准则所规范的可持续信息鉴证业务，是指鉴证者接受委托，对被鉴证单位依据企业可持续披露准则等披露标准编制的可持续信息执行鉴证工作，获取充分、适当的鉴证证据，得出鉴证意见并出具鉴证报告，以增强可持续信息使用者对可持续信息信任程度的业务。

第三条本准则既适用于对被鉴证单位拟报告的所有可持续信息进行鉴证，也适用于对其中部分可持续信息进行鉴证。如果仅对部分可持续信息进行鉴证，鉴证者需要确定鉴证业务范围适当，不会误导信息使用者。

第四条可持续信息鉴证业务的保证程度分为合理保证和有限保证。本准则既适用于对鉴证范围内的所有可持续信息均获取合理保证或有限保证的情形，也适用于对部分可持续信息获取合理保证，对部分可持续信息获取有限保证的情形。

合理保证是将鉴证业务风险降至可接受的低水平，并以积极方式提出鉴证意见；有限保证是将鉴证业务风险降至可接受的水平，并以消极方式提出鉴证意见。有限保证情形下的鉴证业务风险高于合理保证。

与合理保证相比，有限保证情形下实施的鉴证程序和获取的鉴证证据较为有限，但有限保证仍应提供有意义的保证，即该保证程度应当很可能能够将信息使用者对可持续信息的信任程度提高到明显高于无关紧要的水平。

第五条可持续信息鉴证业务准则体系包括基本准则、具体准则和应用指南。具体准则和应用指南的制定应当遵循基本准则。

基本准则对可持续信息鉴证业务提出一般要求。具体准则对环境、社会和治理等方面某些具体议题的可持续信息鉴证提出具体要求，或专门规范和细化某些关键鉴证概念和原则的运用，以及具体环节和鉴证程序的执行。应用指南对基本准则和具体准则的重要条款作进一步解释、说明和举例，便于鉴证者更好理解和执行。

第六条如果企业会计准则等财务报告编制基础规定某些可持续信息应当包含在财务报表中，对财务报表执行审计的注册会计师需要按照中国注册会计师审计准则对该等信息进行审计，不适用本准则。

第二章鉴证目标和基本要求

第一节可持续信息鉴证业务的目标

第七条可持续信息鉴证业务的目标是：

（一）合理保证或有限保证可持续信息是否不存在重大错报；

（二）出具书面鉴证报告，对可持续信息发表合理保证或有限保证的鉴证意见，并说明得出鉴证意见的依据；

（三）根据本准则或相关可持续信息鉴证业务具体准则的要求，与相关方作进一步沟通。

第二节遵守可持续信息鉴证业务准则

第八条在执行可持续信息鉴证业务时，鉴证者应当遵守本准则以及与该业务相关的具体准则。应用指南虽不提出额外要求，鉴证者仍然应当考虑应用指南中的解释说明，以正确理解和执行准则条款。

第九条本准则同时适用于合理保证和有限保证的情形。对于仅适用于合理保证或有限保证情形的条款，本准则使用适当的措辞予以明确，如使用“在合理保证业务中”或“在有限保证业务中”等措辞。如无明确标明，则该条款既适用于合理保证的情形，也适用于有限保证的情形。

第十条在极其特殊的情况下，如果具体准则要求实施的某项特定程序无法有效实现其目的，鉴证者可能认为有必要偏离该要求。在这种情况下，鉴证者应当实施替代程序，以实现相关要求的目的，并记录偏离相关要求的原因，以及替代程序如何实现该要求的目的。

第十一条如果无法实现本准则或相关具体准则的目标，鉴证者应当评价是否应当得出非无保留意见，或在法律法规不禁止的情况下解除业务约定。不能实现本准则或相关具体准则的目标构成重大事项，鉴证者应当按照本准则第二十三条的规定记录于工作底稿。

第三节鉴证技能、职业怀疑与职业判断

第十二条鉴证者应当在鉴证业务过程中采用系统性的流程，并运用鉴证技能。

鉴证技能，是指制定鉴证计划、收集和评价鉴证证据、沟通和报告鉴证业务相关事项等方面的技术和能力。鉴证技能不同于可持续事项及其计量或评价方面的技术和能力。

第十三条在计划和执行鉴证业务时，鉴证者应当保持职业怀疑，对可能导致可持续信息发生重大错报的情形保持警觉。

职业怀疑，是指鉴证者执行业务的一种态度，包括采取质疑的思维方式，对可能表明存在舞弊或错误导致的错报的迹象保持警觉，以及对鉴证证据进行审慎评价。

第十四条鉴证者应当在鉴证业务过程中保持职业怀疑，充分警惕舞弊导致重大错报的可能性，不得因以前对管理层和治理层正直、诚信的印象影响其职业怀疑。

第十五条在实施鉴证程序的过程中，鉴证者可能发现违反法律法规行为或疑似违反法律法规行为，鉴证者应当对此保持警觉。

第十六条在计划和执行鉴证业务，包括确定鉴证程序的性质、时间安排和范围时，鉴证者应当运用职业判断。

在可持续信息鉴证业务准则中，职业判断，是指鉴证者遵守可持续信息披露标准、鉴证业务准则和职业道德要求，综合运用相关知识、技能和经验，作出符合实际情况、有根据的行动决策。

第四节鉴证证据

第十七条为获取充分、适当的鉴证证据，鉴证者应当按照以下原则设计和实施程序：

（一）既不偏向于获取支持性证据，也不排斥相矛盾的证据；

（二）程序的性质、时间安排和范围符合实际情况，获取的鉴证证据能够满足程序的预期目的。

第十八条在设计和实施程序时，鉴证者应当评价拟用作证据的信息的相关性和可靠性，包括从被鉴证单位外部获取的信息的相关性和可靠性。

第十九条如果使用被鉴证单位生成的信息，鉴证者应当评价该信息对实现鉴证业务目的是否足够可靠。必要时，鉴证者应当实施下列程序：

（一）针对信息准确性和完整性获取证据；

（二）评价信息对实现鉴证业务目的是否足够准确和详细。

第二十条如果鉴证者拟将管理层专家编制的信息用作鉴证证据，则在评价信息的相关性和可靠性时，鉴证者应当考虑管理层专家工作的重要程度，并在必要的范围内实施下列程序：

（一）评价管理层专家的胜任能力、专业素质和客观性；

（二）了解管理层专家的工作；

（三）了解管理层在编制可持续信息时如何使用管理层专家编制的信息；

（四）评价拟用作鉴证证据的管理层专家工作的适当性。

第二十一条如果业务过程中发现的情况导致鉴证者认为拟用作证据的信息可能不真实，或相关内容已被修改但未向鉴证者披露，鉴证者应当实施进一步调查，并确定对其他证据的影响。

第二十二条如果对拟用作鉴证证据的信息的相关性或可靠性产生疑虑，鉴证者应当确定是否有必要调整程序或追加实施程序以消除疑虑。如果不能消除疑虑，鉴证者应当考虑对鉴证业务的影响，包括是否可能存在舞弊导致的重大错报。

第五节鉴证业务工作底稿

第二十三条鉴证者应当及时编制工作底稿，形成充分、适当的记录，作为出具鉴证报告的依据。工作底稿的内容应当能够使未曾接触该项鉴证业务的、有经验的专业人士清楚了解以下方面：

（一）鉴证者根据相关法律法规、本准则以及相关可持续信息鉴证业务具体准则的规定所实施的鉴证程序，包括鉴证程序的性质、时间安排和范围；

（二）实施鉴证程序的结果和获取的鉴证证据；

（三）业务执行中遇到的重大事项和得出的结论，以及与该结论有关的重大职业判断。

第二十四条针对已实施鉴证程序的性质、时间安排和范围，鉴证者应当记录以下内容：

（一）测试的具体项目或事项的识别特征；

（二）鉴证工作的执行人员及完成鉴证工作的日期；

（三）鉴证工作的复核人员、复核日期和范围。

第二十五条鉴证者应当记录与管理层、治理层和其他人员对重大事项的讨论，包括所讨论的重大事项、讨论的时间和参加人员。

第二十六条鉴证者应当在鉴证报告日后及时将工作底稿归整为鉴证业务档案，并完成归整过程中的事务性工作。

工作底稿的归档期限为鉴证报告日后六十天内。如果鉴证者未能完成鉴证业务，工作底稿的归档期限为鉴证业务中止后的六十天内。

第二十七条鉴证机构应当自鉴证报告日起，对工作底稿至少保存十年。如果未能完成鉴证业务，鉴证机构应当自鉴证业务中止日起，对工作底稿至少保存十年。

第二十八条在完成最终业务档案归整工作后，鉴证者不得在规定的保存期限届满前删除或废弃任何工作底稿。

第二十九条除本准则第二百二十五条规定的情形外，在完成最终业务档案归整工作后，如果发现有必要修改工作底稿或增加新的工作底稿，鉴证者均应当记录以下内容：

（一）修改或增加工作底稿的理由；

（二）修改或增加工作底稿的时间和人员，以及复核的时间和人员。

第三十条工作底稿的所有权属于鉴证机构。鉴证机构可自主决定允许被鉴证单位获取工作底稿部分内容，或摘录部分工作底稿，但披露这些信息不得损害鉴证机构执行业务的有效性，也不得损害鉴证机构及其人员的独立性。

第三章可持续信息鉴证业务质量管理

第一节鉴证机构层面的质量管理

第三十一条在对可持续信息鉴证业务实施质量管理时，鉴证机构应当遵守会计师事务所质量管理准则或严格、完善程度不低于这些准则的其他质量管理要求。

第二节项目负责人的总体责任

第三十二条项目负责人负责在项目层面实施质量管理，对项目质量承担总体责任。为此，项目负责人应当充分、适当地参与整个鉴证业务过程，从而确保其能够根据项目具体情况，确定项目执行过程中作出的重大判断和得出的结论是否适当。

项目负责人，是指鉴证机构中负责某项鉴证业务及其执行，并代表鉴证机构在鉴证报告上签字的合伙人或其他类似职位的人员。

第三十三条项目负责人可以将设计和实施某些程序、执行某些工作或采取某些行动的任务分配给项目组其他成员，但应当指导、监督这些项目组成员并复核其工作。

第三十四条项目负责人应当同时满足下列条件，以对鉴证意见承担责任：

（一）具备鉴证技能领域的胜任能力；

（二）了解适用于具体可持续信息鉴证业务的职业道德要求（包括独立性要求）；

（三）在可持续信息领域具备足够的胜任能力。

第三节遵守职业道德要求

第三十五条鉴证者和项目质量复核人员应当遵守中国注册会计师独立性准则和中国注册会计师职业道德守则中与执行可持续信息鉴证业务相关的要求，或严格、完善程度不低于上述要求的其他职业道德要求。

第三十六条项目负责人应当确保项目组其他成员知悉适用于具体可持续信息鉴证业务的职业道德要求，以及鉴证机构与之相关的政策和程序。具体包括下列方面的政策和程序：

（一）识别、评估和应对对遵守职业道德要求的不利影响；

（二）可能导致违反职业道德要求的情形，以及当项目组成员意识到违反职业道德要求时应当承担的责任；

（三）发现被鉴证单位存在违反法律法规的迹象时，项目组成员应当承担的责任。

第三十七条如果注意到对遵守职业道德要求的不利影响，项目负责人应当对照鉴证机构的政策和程序，考虑来自鉴证机构、项目组或其他来源的信息，对不利影响作出评价，并采取适当措施。

第三十八条项目负责人应当通过观察和必要的询问，在整个鉴证业务过程中对项目组成员违反职业道德要求的情形保持警觉。如果项目负责人通过鉴证机构的质量管理体系或其他来源的信息注意到项目组成员违反了职业道德要求，应当咨询鉴证机构相关人员并采取适当措施。

第四节鉴证业务的承接与保持

第三十九条项目负责人应当确保鉴证机构有关客户和业务承接与保持的政策和程序已得到遵守，并确定本准则第五十五条中的条件同时得到满足。

第四十条对于承接或保持客户关系和鉴证业务后获知的信息，如果在承接或保持之前获知，可能导致鉴证机构拒绝承接或保持该客户关系和业务，则项目负责人应当立即与鉴证机构沟通该信息，以便及时采取必要措施。

第五节鉴证业务资源

第四十一条项目负责人应当考虑项目的具体情况、鉴证机构的政策和程序、项目执行过程中可能发生的变化等因素，确保项目组已获取执行业务所需的充分、适当的资源，或项目组能够及时获取这些资源。

第四十二条项目负责人应当确保项目组成员、外部专家以及为本项目提供直接协助的被鉴证单位内部审计人员作为一个整体拥有执行本项目所需的胜任能力和专业素质，并能够投入足够的时间。这些胜任能力包括可持续信息领域的胜任能力和鉴证技能领域的胜任能力。

第四十三条如果利用所在鉴证机构以外其他鉴证机构执行的工作获取鉴证证据，项目负责人应当确定是否能够充分、适当地参与到这些工作中。

如果能够，则该其他鉴证机构属于本准则中的组成部分鉴证者，其执行工作的人员属于项目组成员，鉴证者应当遵守本准则第四十六条至第四十八条的规定。

如果不能，则该其他鉴证机构属于本准则中的其他鉴证者，鉴证者应当遵守本准则第七十九条至第八十三条的规定。

第四十四条如果项目负责人确定分配给项目组的资源以及项目组能够获取的资源不充分、不适当，则项目负责人应当采取适当措施，包括与鉴证机构的适当人员沟通，促使其向项目组分配足够资源。

第四十五条项目组应当根据项目的具体情况恰当使用资源。项目负责人应当对资源的恰当使用负责。

第六节鉴证业务执行

第四十六条项目负责人应当对项目组成员进行指导、监督并复核其工作。

项目负责人应当按照法律法规和职业准则的规定以及鉴证机构的政策和程序，计划和执行对项目组成员的指导、监督和复核。指导、监督和复核的方式、时间安排和范围应当符合项目的具体情况，并与项目组的资源相匹配。

在可持续信息鉴证领域，职业准则既包括可持续信息鉴证业务准则，也包括与该业务相关的职业道德要求。

第四十七条项目负责人应当在适当时间及时复核工作底稿，包括与下列方面相关的工作底稿：

（一）重大事项；

（二）重大判断，包括与困难或有争议事项有关的判断及得出的结论；

（三）项目负责人职责范围内的其他事项。

第四十八条项目负责人应当复核拟向管理层、治理层或相关监管机构发出的正式书面沟通文件。

第四十九条项目负责人应当在适当时间组织项目参与人员之间进行沟通。项目参与人员包括项目组成员、外部专家以及拟利用其工作的内部审计人员。

第五十条项目负责人应当负责确保项目组就下列事项进行咨询：

（一）困难或有争议事项；

（二）鉴证机构的政策和程序要求咨询的事项；

（三）项目负责人根据职业判断认为需要咨询的其他事项。

第五十一条如果鉴证项目需要实施项目质量复核，项目负责人应当与项目质量复核人员讨论项目执行中遇到的重大事项和重大判断，包括项目质量复核过程中识别出的重大事项和重大判断。

第五十二条在鉴证报告日或之前，项目负责人应当负责下列事项：

（一）确定职业道德要求，包括独立性要求，已得到恰当遵守；

（二）复核业务工作底稿并与项目组讨论，确保已获取充分、适当的鉴证证据，以支持得出的结论和拟出具的鉴证报告；

（三）复核可持续信息和拟出具的鉴证报告，确保鉴证报告符合实际情况；

（四）确定其已充分、适当地参与了鉴证业务全过程，从而能够确定项目组作出的重大判断和得出的结论是适当的；

（五）确定项目组在执行鉴证业务的过程中，已考虑鉴证业务的实际情况及其变化，并已遵守鉴证机构的相关政策和程序；

（六）对于需要实施项目质量复核的项目，确保项目质量复核已完成。

第七节监控与整改

第五十三条项目负责人应当考虑从鉴证机构的监控和整改程序获取的信息，并确定这些信息是否可能影响鉴证业务。如影响，则应采取适当措施。

第八节工作底稿

第五十四条针对鉴证项目质量管理，鉴证者应当在工作底稿中记录下列事项：

（一）识别出的与遵守职业道德要求有关的问题，以及这些问题的解决过程；

（二）就是否遵守了适用于鉴证业务的独立性要求得出的结论，以及与鉴证机构之间任何能够支持该结论的讨论；

（三）针对业务承接与保持得出的结论，包括针对该业务是否满足鉴证业务的前提条件得出的结论；

（四）在业务执行过程中进行的咨询，包括咨询的内容、范围和得出的结论。

第四章鉴证业务的前提条件

第一节承接或保持业务应满足的条件

第五十五条鉴证者承接或保持某项可持续信息鉴证业务，应当同时满足下列条件：

（一）鉴证者没有理由认为职业道德要求（包括独立性要求）将无法得到遵守；

（二）鉴证者确定执行鉴证业务的人员作为一个整体具备必要的胜任能力和专业素质，且能够投入足够的时间；

（三）鉴证者确定拟承接或保持的业务满足鉴证业务的前提条件；

（四）鉴证者和委托方已就鉴证业务约定条款达成一致意见。

第二节确定鉴证业务的前提条件是否存在

第五十六条鉴证者应当初步了解业务环境，包括了解下列方面：

（一）被鉴证单位拟报告的可持续信息；

（二）鉴证范围是拟报告的全部可持续信息，还是部分可持续信息。

第五十七条为确定是否满足鉴证业务的前提条件，鉴证者应当根据对业务环境的初步了解以及与管理层、治理层或委托方的讨论，执行下列程序：

（一）考虑被鉴证单位是否具备识别拟报告可持续信息的工作流程；

（二）评价管理层、治理层和委托方的角色和职责是否适当，以及管理层和治理层是否具备编制可持续信息的合理基础（包括是否具备与可持续信息披露相关的数据收集、验证、分析、利用和报告等系统，以及与可持续信息披露相关的内部控制）；

（三）评价鉴证业务是否具备本准则第五十八条至第六十一条所述的全部特征。

第五十八条鉴证者应当评价鉴证范围内的可持续事项是否适当。在评价时，鉴证者应当考虑以下方面：

（一）鉴证范围内的可持续事项是否可识别；

（二）鉴证范围内的可持续事项是否能够按照所使用的披露标准进行一致计量或评价；

（三）鉴证者是否能够对与这些事项相关的可持续信息执行鉴证程序并获取充分、适当的鉴证证据。

第五十九条鉴证者应当评价编制可持续信息使用的披露标准是否适当，是否能够被信息使用者获取。在评价时，鉴证者应当执行以下工作：

（一）评价对于鉴证范围内所有可持续信息是否存在适用的披露标准；

（二）识别披露标准的来源，包括该披露标准是披露准则、被鉴证单位内部制定的标准，或是二者结合；

（三）评价该披露标准是否具备以下特征：

1．相关性；

2．完整性；

3．可靠性；

4．中立性；

5．可理解性；

（四）评价信息使用者能否以及如何获取该披露标准。

第六十条鉴证者应当确定下列事项：

（一）预期是否能够获取支持鉴证意见所需的鉴证证据；

（二）鉴证意见是否能够以恰当的形式在鉴证报告中发表。

第六十一条鉴证者应当确定鉴证业务是否存在合理的目的。在确定时，鉴证者应当考虑下列事项：

（一）对于有限保证业务，预期是否能够获得有意义的保证程度；

（二）鉴证业务在整体上是否有用，是否不会误导信息使用者；

（三）鉴证范围是否适当。

第三节未满足鉴证业务前提条件时的处理

第六十二条如果鉴证业务的前提条件未得到满足，鉴证者应当与委托方沟通。

如果不能作出相应调整以满足鉴证业务的前提条件，除非法律法规另有规定，鉴证者不得将该业务作为鉴证业务承接。

如果按照本条第二款所述法律法规的规定承接了该业务，鉴证者不得在鉴证报告中声称已按照本准则或相关可持续信息鉴证业务具体准则的规定执行了鉴证业务。

第四节承接鉴证业务后发现不满足鉴证业务前提条件

第六十三条如果在承接业务之后发现鉴证业务的某项前提条件未得到满足，鉴证者应当与被鉴证单位或委托方沟通，并确定下列事项：

（一）该问题能否得到解决；

（二）继续执行鉴证业务是否适当；

（三）是否以及如何在鉴证报告中披露该事项。

第六十四条如果在承接业务之后发现被鉴证单位编制可持续信息使用的全部或部分披露标准不适当，或者部分或全部可持续事项不适当，鉴证者应当考虑在法律法规不禁止的情况下解除业务约定。如果继续执行业务，鉴证者应当根据具体情况，发表保留意见、否定意见或无法表示意见。

第五节法律法规规定的鉴证报告

第六十五条如果法律法规规定的鉴证报告结构或措辞与可持续信息鉴证业务准则的要求不一致，鉴证者应当评价以下方面：

（一）信息使用者是否可能误解鉴证意见；

（二）在鉴证报告中作出补充解释能否减轻这种误解。

如果认为补充解释不能减轻可能的误解，除非法律法规另有规定，鉴证者不得承接该业务。

如果按照本条第二款所述法律法规的规定承接了该业务，鉴证者不得在鉴证报告中声称已按照本准则的规定执行了鉴证业务。

第五章鉴证业务约定条款

第一节鉴证业务约定条款的内容

第六十六条鉴证者应当与委托方就鉴证业务约定条款达成一致意见，并详细记录于鉴证业务约定书或其他适当形式的书面协议中。鉴证业务约定条款应当包括下列主要内容：

（一）与鉴证业务目标和范围有关的事项，包括：

1．鉴证业务的目标；

2．鉴证范围内的可持续信息、不属于鉴证范围的可持续信息；

3．鉴证范围内的报告边界；

4．鉴证业务是有限保证业务、合理保证业务，还是二者的结合，以及针对各项可持续信息提供的保证水平；

5．编制可持续信息使用的披露标准；

6．说明鉴证者根据本准则以及与鉴证业务相关的可持续信息鉴证业务具体准则的规定执行鉴证业务。

（二）鉴证者的责任。

（三）管理层或治理层的责任：

1．根据所使用的披露标准编制可持续信息，包括实现公允反映（如相关）；

2．识别、选择或制定适当的披露标准（如适用）；

3．在可持续信息中说明所使用的披露标准，如果在具体业务环境下披露标准不够明确，则说明该披露标准的制定机构；

4．设计、执行和维护必要的内部控制体系，以按照所使用的披露标准编制可持续信息，并使可持续信息不存在舞弊或错误导致的重大错报；

5．向鉴证者提供必要的工作条件，包括：

（1）允许鉴证者接触与编制可持续信息相关的所有信息；

（2）向鉴证者提供执行鉴证业务所需的额外信息；

（3）允许鉴证者在获取鉴证证据时可以不受限制地接触其认为必要的被鉴证单位人员。

（四）鉴证报告的预期形式和内容，以及在特定情况下鉴证报告可能发表非无保留意见。

（五）明确管理层和治理层（如适用）同意在鉴证业务临近结束时提供书面声明。

第二节连续鉴证业务中的鉴证业务约定条款

第六十七条对于连续鉴证业务，鉴证者应当评价是否需要修改鉴证业务约定条款，以及是否需要提醒管理层、治理层或委托方注意现有条款。

第三节鉴证业务约定条款中对鉴证工作范围的限制

第六十八条如果委托方在鉴证业务约定条款中对鉴证工作范围施加限制，且鉴证者认为这种限制将导致对可持续信息发表无法表示意见，除非法律法规另有规定，鉴证者不得将该业务作为可持续信息鉴证业务承接。

第四节变更鉴证业务约定条款

第六十九条在缺乏合理理由的情况下，鉴证者不得同意变更鉴证业务约定条款，包括从合理保证业务变更为有限保证业务。如果鉴证者不同意变更鉴证业务约定条款，而管理层、治理层或委托方又不允许鉴证者按照原有条款继续执行鉴证业务，鉴证者应当在法律法规不禁止的情况下解除业务约定，并确定是否有义务向治理层、所有者或监管机构等其他方报告。

第七十条如果鉴证业务约定条款发生变更，鉴证者应当与管理层、治理层或委托方就新的业务约定条款达成一致意见，并记录于业务约定书或其他适当形式的书面协议中。即使变更了鉴证业务约定条款，鉴证者在变更前获取的鉴证证据仍然有效。

第六章计划鉴证工作

第一节计划鉴证工作的基本要求

第七十一条鉴证者应当制定总体鉴证策略和具体鉴证计划，包括确定计划实施程序的性质、时间安排和范围。项目负责人应当考虑下列信息是否与计划鉴证工作相关：

（一）业务承接与保持过程中获取的信息；

（二）项目负责人为被鉴证单位执行其他业务时获取的信息。

第七十二条针对集团可持续信息鉴证业务，在制定总体鉴证策略和具体鉴证计划时，鉴证者应当确定下列事项：

（一）拟对哪些可持续信息执行鉴证工作，以及这些信息的来源；

（二）执行该业务所需的资源，包括所需的组成部分鉴证者；

（三）是否从其他鉴证者执行的工作中获取鉴证证据。

第七十三条项目负责人和项目组其他关键成员应当参与计划鉴证工作，包括参与本准则第九十一条规定的讨论。

第二节重要性

第七十四条为了计划和执行鉴证工作，以及评价可持续信息是否存在重大错报，鉴证者应当考虑定性披露的重要性并确定定量披露的重要性。

第七十五条如果被鉴证单位使用的披露标准要求编制可持续信息时同时应用财务重要性和影响重要性，则鉴证者在考虑或确定重要性时也应当同时包括财务重要性和影响重要性。

第七十六条针对定量披露，鉴证者应当确定实际执行的重要性。

第三节调整重要性

第七十七条如果在业务过程中获知了新信息，而该信息可能导致鉴证者考虑或确定的重要性与之前不同，则鉴证者应当调整重要性。

第四节工作底稿

第七十八条针对计划鉴证工作，鉴证者应当在工作底稿中记录下列事项：

（一）与定性披露的重要性相关的考虑因素；

（二）定量披露的重要性的确定依据；

（三）实际执行的重要性的确定依据。

第七章利用特定人员的工作

第一节利用其他鉴证者的工作

第七十九条如果拟利用其他鉴证者的工作获取鉴证证据，鉴证者应当同时满足以下要求：

（一）遵守与利用其他鉴证者的工作有关的职业道德要求；

（二）评价其他鉴证者是否具备必要的胜任能力和专业素质；

（三）评价其他鉴证者的工作是否足以实现业务目的；

（四）确定从其他鉴证者的工作中获取的鉴证证据是否足以实现业务目的。

第八十条如果鉴证者为满足本准则第七十九条第（三）项和第（四）项的要求，拟利用其他鉴证者出具的一对多报告，则应当评价下列方面，以确定该报告能否为实现业务目的提供充分、适当的鉴证证据：

（一）根据该报告中的信息，其他鉴证者实施的程序及结果是否适当；

（二）该报告所依据的鉴证标准是否适当。

一对多报告，是指其他鉴证者为某一实体出具，供该实体价值链上的其他实体及其他实体的鉴证者使用的鉴证报告。

第八十一条如果拟根据本准则第一百零九条和第一百一十条的规定对控制运行有效性获取鉴证证据，鉴证者应当确定其他鉴证者在一对多报告或其他鉴证报告中指出的互补性控制是否与被鉴证单位相关。

第八十二条在确定从其他鉴证者的工作中获取的鉴证证据是否足以实现业务目的时，鉴证者应当就其他鉴证者工作中发现的情况与其进行必要的沟通，并考虑是否需要复核其他鉴证者的工作底稿以及复核范围。

第八十三条如果鉴证者确定从其他鉴证者的工作中获取的鉴证证据不足以实现业务目的，包括鉴证者无法获取足够的信息，或者与其他鉴证者的沟通不足以实现业务目的，鉴证者应当确定是否能够实施替代程序获取充分、适当的鉴证证据。如果不能，则鉴证者应当考虑对鉴证业务的影响，包括是否构成鉴证范围受到限制的情形。

第二节利用鉴证者的专家的工作

第八十四条如果拟利用鉴证者的专家的工作，鉴证者应当采取以下措施：

（一）评价专家是否具备实现业务目的所必需的胜任能力、专业素质和客观性；

（二）在评价外部专家的客观性时，询问可能影响客观性的利益和关系；

（三）充分了解专家的专长领域，以确定专家工作的内容、范围和目标；

（四）与专家就下列事项达成一致意见，并根据需要形成书面协议：

1．专家工作的内容、范围和目标；

2．鉴证者和专家各自的角色和责任，包括二者之间沟通的内容、时间安排和范围。

第八十五条鉴证者应当评价鉴证者的专家的工作是否足以实现业务目的，包括以下方面：

（一）评价专家工作结果或结论的相关性和合理性，以及与鉴证者获取的其他证据的一致性；

（二）如果专家的工作涉及使用重要假设和方法，评价这些假设和方法在具体业务场景中的相关性和合理性；

（三）如果专家的工作涉及使用重要的原始数据，评价这些原始数据的相关性、完整性和准确性。

第八十六条如果确定鉴证者的专家的工作不足以实现业务目的，鉴证者应当采取下列措施之一：

（一）与专家协商确定专家需要进一步执行的工作；

（二）根据具体情况追加实施程序。

第三节利用内部审计的工作

第八十七条如果拟利用被鉴证单位内部审计工作，鉴证者应当同时采取以下措施：

（一）评价内部审计在被鉴证单位中的地位以及被鉴证单位相关政策和程序能否保障内部审计人员的客观性；

（二）评价内部审计人员的胜任能力，包括在可持续事项和相关披露标准领域的胜任能力；

（三）评价内部审计工作是否采用系统化、规范化的方法，包括质量管理体系；

（四）确定是否以及在多大程度上利用内部审计工作；

（五）确定内部审计工作是否足以实现业务目的。

第八章风险评估程序

第一节设计和实施风险评估程序

第八十八条在有限保证业务中，鉴证者设计和实施的风险评估程序应当到位，以实现下列目的：

（一）识别和评估披露层次重大错报风险，包括舞弊和错误导致的重大错报风险；

（二）设计和实施进一步程序。

第八十九条在合理保证业务中，鉴证者设计和实施的风险评估程序应当到位，以实现下列目的：

（一）识别和评估披露认定层次重大错报风险，包括舞弊和错误导致的重大错报风险；

（二）设计和实施进一步程序。

第九十条在设计和实施风险评估程序时，鉴证者应当考虑在客户关系和业务的承接和保持过程中获取的信息。

第九十一条项目负责人应当与项目组其他关键成员和关键外部专家讨论下列事项：

（一）可持续信息中的各项披露是否容易发生重大错报；

（二）根据被鉴证单位的实际情况运用披露标准。

针对上述事项，项目负责人应当确定需要向未参与讨论的项目组成员和外部专家告知哪些内容。

第二节了解可持续事项和可持续信息

第九十二条鉴证者应当了解可持续事项和可持续信息，包括可能导致可持续信息发生重大错报的事项或情况通常具有的特征。

第三节确定编制可持续信息所使用的标准是否适当

第九十三条鉴证者应当确定被鉴证单位编制可持续信息所使用的披露标准是否适当，包括该披露标准是否符合相关性、完整性、可靠性、中立性和可理解性。

第四节了解被鉴证单位的报告政策

第九十四条鉴证者应当了解被鉴证单位的报告政策、政策变更及理由。

第九十五条鉴证者应当评价被鉴证单位的报告政策是否适当，是否与下列披露标准一致：

（一）被鉴证单位编制可持续信息所使用的披露标准；

（二）相关行业编制可持续信息所使用的披露标准。

第五节了解被鉴证单位及其环境

第九十六条鉴证者应当了解被鉴证单位及其环境，包括下列方面：

（一）被鉴证单位的经营性质、法律组织形式、组织结构、所有权和治理结构、业务模式；

（二）报告边界以及报告边界范围内的活动；

（三）与可持续事项相关的战略和目标以及评价被鉴证单位业绩或确定管理层薪酬的方法。

第六节了解法律和监管环境

第九十七条鉴证者应当了解被鉴证单位所处的法律和监管环境，包括下列方面：

（一）针对被鉴证单位可持续信息披露领域，适用于被鉴证单位及所处行业的法律和监管框架；

（二）被鉴证单位是如何遵守这些框架的。

第七节向被鉴证单位询问有关情况

第九十八条鉴证者应当向管理层、治理层、被鉴证单位其他人员或委托方询问下列事项：

（一）是否知悉任何影响可持续信息的舞弊或舞弊嫌疑、违反法律法规行为或疑似违反法律法规行为；

（二）被鉴证单位是否设有内部审计，如果是，则进一步询问内部审计针对可持续信息开展的工作和发现的情况。

第八节了解被鉴证单位内部控制体系

第九十九条在有限保证业务中，鉴证者应当根据本准则第一百零一条、第一百零三条、第一百零五条、第一百零七条、第一百零八条、第一百零九条的规定，通过实施询问程序，了解与可持续事项和信息相关的内部控制体系各要素。

第一百条在合理保证业务中，鉴证者应当根据本准则第一百零二条、第一百零四条、第一百零六条、第一百零七条、第一百零八条、第一百一十条、第一百一十一条的规定，通过实施询问和其他程序，了解与可持续事项和信息相关的内部控制体系各要素。

第一百零一条在有限保证业务中，鉴证者应当了解被鉴证单位与可持续事项和信息相关的内部环境（即控制环境）。

第一百零二条在合理保证业务中，鉴证者应当了解被鉴证单位与可持续事项和信息相关的内部环境，并评价下列事项：

（一）在治理层的监督下，管理层是否营造了诚实守信和遵守道德的组织文化；

（二）内部环境是否为内部控制体系的其他要素奠定了适当的基础；

（三）内部环境要素的控制缺陷是否会削弱内部控制体系的其他要素。

第一百零三条在有限保证业务中，鉴证者应当了解被鉴证单位与可持续事项和信息相关的风险评估工作的结果。

第一百零四条在合理保证业务中，鉴证者应当了解被鉴证单位与可持续事项和信息相关的风险评估工作，包括下列方面：

（一）了解风险评估工作的下列步骤：

1．识别与实现可持续信息报告目标相关的风险；

2．评估上述风险的重要程度和发生的可能性；

3．应对上述风险。

（二）了解风险评估工作的结果。

（三）评价风险评估工作是否适合被鉴证单位的实际情况。

第一百零五条在有限保证业务中，鉴证者应当了解被鉴证单位针对与可持续事项和信息相关的内部控制体系实施的监督工作的结果。

第一百零六条在合理保证业务中，鉴证者应当了解被鉴证单位针对与可持续事项和信息相关的内部控制体系实施的监督工作及结果，并评价上述监督工作是否适合被鉴证单位的实际情况。

第一百零七条鉴证者应当了解被鉴证单位与可持续事项和信息相关的信息与沟通要素（即信息系统与沟通），包括了解下列方面：

（一）被鉴证单位识别拟报告可持续信息的流程；

（二）外部来源的信息（例如来自服务机构或被鉴证单位价值链上其他机构的信息）是如何记录、处理、进行必要的更正并纳入可持续信息的；

（三）针对估计和前瞻性信息，被鉴证单位如何根据所使用的披露标准，确定适当的方法、假设或数据来源以及是否需要作出调整。

第一百零八条鉴证者应当根据对信息与沟通要素的了解，评价被鉴证单位的信息系统是否能够支持可持续信息的编制。

第一百零九条在有限保证业务中，如果计划测试控制运行有效性以获取鉴证证据，鉴证者应当了解下列控制：

（一）拟测试的控制，包括其他鉴证者的鉴证报告中指出的、与被鉴证单位相关的互补性控制；

（二）针对上述第（一）项中的控制，为应对运用信息技术导致的风险，被鉴证单位实施的信息技术一般控制。

在了解本条第一款所述的控制时，鉴证者应当实施下列程序：

（一）评价控制是否得到恰当设计，以应对披露层次重大错报风险或支持其他控制的运行；

（二）实施除询问被鉴证单位人员以外的其他程序，以确定控制是否得到执行。

第一百一十条在合理保证业务中，鉴证者应当考虑下列问题，以识别需要了解的控制：

（一）鉴证者拟测试哪些控制的运行有效性以获取鉴证证据，其中应当包括以下控制：

1．用于应对仅实施实质性程序不能提供充分、适当鉴证证据的风险的控制；

2．其他鉴证者的鉴证报告中指出的、与被鉴证单位相关的互补性控制。

（二）针对上述第（一）项所述的控制，哪些信息技术应用程序和信息技术环境可能面临运用信息技术导致的风险。

（三）针对上述第（二）项明确的信息技术应用程序和信息技术环境，被鉴证单位采用了哪些信息技术一般控制来应对运用信息技术导致的风险。

（四）对于识别和评估披露认定层次重大错报风险，并设计进一步程序以应对这些风险而言，鉴证者认为适当的其他控制。

第一百一十一条在合理保证业务中，鉴证者应当实施下列程序，以了解根据本准则第一百一十条的规定识别出的每项控制：

（一）评价控制是否得到恰当设计，以应对披露认定层次重大错报风险或支持其他控制的运行；

（二）实施除询问被鉴证单位人员以外的其他程序，以确定控制是否得到执行。

第九节识别控制缺陷

第一百一十二条鉴证者应当根据对被鉴证单位内部控制体系各要素的了解，考虑是否识别出控制缺陷。

第十节识别和评估重大错报风险

第一百一十三条在有限保证业务中，鉴证者通过识别和评估披露层次重大错报风险，应当使以此为基础设计和实施的程序能够同时满足下列目的：

（一）应对评估的重大错报风险；

（二）使鉴证者能够就可持续信息是否在所有重大方面按照所使用的披露标准编制获得有限保证。

第一百一十四条在合理保证业务中，鉴证者通过识别和评估披露认定层次重大错报风险，应当使以此为基础设计和实施的程序能够同时满足下列目的：

（一）应对评估的重大错报风险；

（二）使鉴证者能够就可持续信息是否在所有重大方面按照所使用的披露标准编制获得合理保证。

第一百一十五条由于管理层凌驾于控制之上的方式具有不可预见性，在合理保证业务中，鉴证者应当将管理层凌驾于控制之上的风险作为舞弊导致的重大错报风险，并评估为最高风险等级。

第十一节评价风险评估程序获取的鉴证证据

第一百一十六条鉴证者应当确定实施风险评估程序获取的鉴证证据能否为识别和评估重大错报风险提供充分的依据。如果不能，鉴证者应当追加风险评估程序，直至获取的证据能够提供充分的依据。

第十二节工作底稿

第一百一十七条针对风险评估程序，鉴证者应当在工作底稿中记录下列事项：

（一）根据本准则第九十一条的规定开展的讨论及得出的重要结论；

（二）根据本准则第九十二条至第一百一十条的规定了解、询问和讨论的关键内容；

（三）按照本准则第一百零九条第二款（如适用）和第一百一十一条的规定，对所识别的控制的设计进行的评价，以及如何确定这些控制是否得到执行；

（四）识别和评估的披露层次重大错报风险或披露认定层次重大错报风险。

第九章应对重大错报风险

第一节总体应对措施

第一百一十八条在有限保证业务中，如果识别出下列情形之一，鉴证者应当设计和实施总体应对措施：

（一）内部环境要素的控制缺陷削弱了内部控制体系其他要素；

（二）存在舞弊或舞弊嫌疑、违反法律法规行为或疑似违反法律法规行为；

（三）存在具有广泛影响的重大错报风险。

第一百一十九条在合理保证业务中，如果识别出下列情形之一，鉴证者应当设计和实施总体应对措施：

（一）鉴证者对内部环境的评价认为存在下列情形之一：

1．管理层未能营造诚实守信和遵守道德的组织文化；

2．内部环境未能为内部控制体系的其他要素奠定适当的基础；

3．内部环境要素的控制缺陷削弱了内部控制体系的其他要素。

（二）存在舞弊或舞弊嫌疑、违反法律法规行为或疑似违反法律法规行为。

（三）存在具有广泛影响的重大错报风险。

第二节进一步鉴证程序

第一百二十条在有限保证业务中，鉴证者应当针对评估的披露层次重大错报风险设计和实施进一步鉴证程序，包括确定进一步鉴证程序的性质、时间安排和范围。

第一百二十一条在合理保证业务中，鉴证者应当针对评估的披露认定层次重大错报风险设计和实施进一步鉴证程序，包括确定进一步鉴证程序的性质、时间安排和范围。

第一百二十二条在设计和实施进一步鉴证程序时，鉴证者应当考虑以下因素：

（一）重大错报风险评估结果及理由；

（二）是否拟就控制运行有效性获取鉴证证据；

（三）评估的风险越高，需要获取越有说服力的鉴证证据。

第三节控制测试

第一百二十三条对于本准则第一百零九条第一款和第一百一十条所述的控制，如果拟针对控制运行有效性获取鉴证证据，鉴证者应当设计和实施控制测试，包括下列程序：

（一）实施询问和其他程序，以获取相关鉴证证据，包括下列方面的鉴证证据：

1．控制在可持续信息涵盖期间是如何运行的；

2．控制是否得到一贯执行；

3．控制由谁或以何种方式执行。

（二）确定拟测试的控制是否依赖其他控制。如果依赖，确定是否有必要就被依赖控制的运行有效性获取鉴证证据。

第一百二十四条为获取控制运行有效性的鉴证证据，鉴证者应当测试适当期间的控制。

第一百二十五条如果已获取控制在期中运行有效性的鉴证证据，并计划将控制测试的结论扩展到剩余期间，鉴证者应当获取控制在剩余期间运行有效性的鉴证证据。

第一百二十六条如果拟利用以前开展可持续信息鉴证业务时获取的有关控制运行有效性的鉴证证据，鉴证者应当针对这些控制是否发生重大变化获取鉴证证据，以确定以前获取的鉴证证据是否与本期业务相关。在就控制是否发生重大变化获取鉴证证据时，鉴证者应当实施询问程序，并结合观察或检查程序，以证实对这些控制的了解，并针对下列情况分别处理：

（一）如果控制未发生重大变化，鉴证者应当每三年至少对这些控制测试一次，并且每年测试部分控制，以避免集中在某一年测试所有控制，而在其余两年中不实施任何测试；

（二）如果控制已发生重大变化，且这些变化影响以前获取的鉴证证据对本期业务的相关性，鉴证者应当在本期测试这些控制。

第一百二十七条如果重大错报风险评估为接近最高等级，并且鉴证者拟就针对该风险的控制运行有效性获取鉴证证据，鉴证者应当在本期测试这些控制运行的有效性。

第一百二十八条在评价控制运行有效性时，鉴证者应当评价实施其他程序发现的错报是否表明控制未得到有效运行。但是，如果实施其他程序未发现错报，并不能证明控制运行有效。

第一百二十九条如果从控制测试中发现偏差，鉴证者应当实施询问程序，以了解这些偏差及其潜在后果，并确定以下事项：

（一）已实施的控制测试能否为这些控制的运行有效性提供充分、适当的鉴证证据；

（二）是否有必要追加控制测试；

（三）是否需要针对潜在的重大错报风险实施实质性程序。

第四节实质性程序

第一百三十条在合理保证业务中，进一步程序应当包含实质性程序，以专门应对评估的接近最高等级的风险。

第一百三十一条在合理保证业务中，如果认为某项披露是重大的，无论其是否存在重大错报风险，鉴证者都应当考虑是否需要针对该披露设计和实施实质性程序。

第一百三十二条在合理保证业务中，鉴证者应当考虑是否实施函证程序。

第一百三十三条如果在期中实施了实质性程序，并且拟将其结论合理延伸至剩余期间，鉴证者应当实施下列程序之一：

（一）结合对剩余期间实施的控制测试，对剩余期间实施实质性程序；

（二）如果认为对剩余期间拟实施的实质性程序是充分的，则可以仅实施实质性程序。

第一百三十四条在有限保证业务中，如果拟设计和实施分析程序，鉴证者应当执行下列工作：

（一）考虑披露层次重大错报风险评估结果及其原因，确定对该披露实施分析程序是否适当；

（二）对相关数值或比率设定预期。

第一百三十五条在有限保证业务中，如果实施分析程序识别出与其他相关信息不一致或者与预期结果差异重大的波动或关系，鉴证者应当询问管理层，并考虑管理层的答复，以确定是否有必要实施追加的程序。

第一百三十六条在合理保证业务中，如果拟设计和实施分析程序，鉴证者应当执行下列工作：

（一）考虑相关认定的重大错报风险评估结果及其原因以及实施其他程序获取的鉴证证据，确定对这些认定实施分析程序是否适当；

（二）对相关数值或比率设定足够精确的预期，以识别可能发生的重大错报。

第一百三十七条在合理保证业务中，如果实施分析程序识别出与其他相关信息不一致或者与预期结果差异重大的波动或关系，鉴证者应当采取下列措施调查这些差异：

（一）询问管理层，并针对管理层的答复获取进一步的鉴证证据；

（二）必要时实施其他程序。

第五节抽样

第一百三十八条如果在选择拟测试项目时使用抽样的方法，鉴证者应当遵循下列步骤：

（一）考虑测试目的和拟测试总体的特征；

（二）确定样本规模，以将抽样风险降至适当的低水平；

（三）选取样本项目，针对样本实施测试程序，并评价实施程序的结果。

第六节应对识别出或怀疑存在的舞弊或违反法律法规行为

第一百三十九条如果未发现违反法律法规行为或疑似违反法律法规行为，除本准则第十五条、第九十七条和第九十八条外，鉴证者不需要针对被鉴证单位遵守法律法规情况实施其他程序。

第一百四十条如果怀疑存在舞弊或违反法律法规行为，鉴证者应当与适当层级的管理层和治理层（如适用）沟通，除非法律法规禁止沟通。

第一百四十一条鉴证者应当获取下列信息，以恰当应对识别出或怀疑存在的舞弊或违反法律法规行为：

（一）了解舞弊或违反法律法规行为的性质和发生环境；

（二）用于评价舞弊或违反法律法规行为对可持续信息潜在影响的进一步信息。

第一百四十二条如果识别出或怀疑存在舞弊或违反法律法规行为，鉴证者应当确定按照法律法规或职业道德要求，是否需要向被鉴证单位以外的适当机构报告。

第一百四十三条鉴证者应当评价识别出或怀疑存在的舞弊或违反法律法规行为对鉴证业务的影响，包括对风险评估程序和书面声明可靠性的影响，并采取适当措施。

第七节应对与估计或前瞻性信息相关的重大错报风险

第一百四十四条在有限保证业务中，为应对与估计或前瞻性信息相关的重大错报风险，鉴证者应当采取下列措施：

（一）评价下列事项：

1．管理层是否恰当遵守了所使用的披露标准中与估计或前瞻性信息有关的要求；

2．生成估计或前瞻性信息的方法是否适当，是否得到一贯运用；

3．如果披露的估计或前瞻性信息发生变化，或者生成估计或前瞻性信息的方法与上期相比发生变化，该变化是否符合实际情况。

（二）考虑是否有必要实施其他程序。

第一百四十五条在合理保证业务中，为应对与估计或前瞻性信息相关的重大错报风险，鉴证者应当采取下列措施：

（一）评价管理层是否恰当遵守了所使用的披露标准中与估计或前瞻性信息有关的要求。

（二）实施下列一项或多项程序：

1．测试管理层如何生成估计或前瞻性信息及相关披露，并测试生成估计或前瞻性信息所依据的信息。在测试时，鉴证者应当评价下列方面：

（1）管理层对方法的选择和运用是否恰当，方法相较于上期是否发生变化以及变化是否适当；

（2）管理层使用的假设是否适当，假设相较于上期是否发生变化以及变化是否适当；

（3）管理层使用的数据是否适当，数据相较于上期是否发生变化以及变化是否适当。

2．作出点估计或区间估计以评价管理层的估计。鉴证者应当实施下列程序：

（1）根据所使用的披露标准，评价鉴证者使用的方法、假设或数据是否适当；

（2）当作出区间估计时，鉴证者应当确定区间内的数据均能得到充分的鉴证证据支持且具有合理性，并针对与描述不确定性的披露有关的重大错报风险设计和实施进一步程序，以获取充分、适当的鉴证证据。

3．从截至鉴证报告日前发生的最新情况中获取鉴证证据。

第八节针对被鉴证单位汇总可持续信息的过程实施程序

第一百四十六条在有限保证业务中，鉴证者应当针对被鉴证单位处理可持续信息的过程实施下列程序：

（一）将可持续信息与相关记录进行核对或调节；

（二）询问管理层，了解编制可持续信息过程中作出的重大调整，并考虑是否有必要实施追加的程序。

第一百四十七条在合理保证业务中，鉴证者应当针对被鉴证单位处理可持续信息的过程实施下列程序：

（一）将可持续信息与相关记录进行核对或调节；

（二）针对管理层在编制可持续信息过程中作出的重大调整获取鉴证证据。

第一百四十八条在合理保证业务中，在应对根据本准则第一百一十五条的规定评估的管理层凌驾于控制之上的风险时，鉴证者应当设计和实施下列程序：

（一）测试管理层在处理可持续信息过程中所作的调整是否适当；

（二）询问参与可持续信息报告过程的人员是否知悉对可持续信息的不恰当或不正常调整；

（三）确定除上述第（一）项和第（二）项程序外，是否需要实施其他程序以应对管理层凌驾于控制之上的风险。

第一百四十九条在有限保证业务中，针对集团可持续信息，鉴证者应当设计和实施下列进一步程序，以应对汇总过程中的重大错报风险：

（一）询问管理层，了解管理层是如何汇总信息的；

（二）确定可持续信息是否已涵盖所使用的披露标准要求涵盖的所有实体；

（三）考虑管理层在汇总过程中作出的判断是否可能存在管理层偏向。

第一百五十条在合理保证业务中，针对集团可持续信息，鉴证者应当设计和实施下列进一步程序，以应对汇总过程中的重大错报风险：

（一）了解管理层是如何汇总信息的；

（二）确定可持续信息是否已涵盖所使用的披露标准要求涵盖的所有实体；

（三）评价管理层在汇总过程中作出的判断是否可能存在管理层偏向。

第九节合理保证业务中修正重大错报风险的评估结果

第一百五十一条在合理保证业务中，如果注意到某些事项或信息与之前识别和评估披露认定层次重大错报风险时所依据的鉴证证据不一致，鉴证者应当采取下列措施：

（一）必要时修正之前对重大错报风险的评估结果；

（二）实施追加的程序以获取进一步鉴证证据，使鉴证者能够得出合理保证的结论。

第十节有限保证业务中确定是否实施追加的程序

第一百五十二条在有限保证业务中，如果注意到某些事项，使鉴证者认为可持续信息可能存在重大错报，鉴证者应当设计和实施追加的程序，以获取进一步鉴证证据，直至能够得出下列结论之一：

（一）该事项很可能不会导致可持续信息存在重大错报；

（二）确定该事项导致可持续信息存在重大错报。

第十一节工作底稿

第一百五十三条针对重大错报风险的应对，鉴证者应当在工作底稿中记录下列事项：

（一）实施的总体应对措施及实施原因；

（二）实施进一步程序的结果，包括在结果不明确时得出的结论；

（三）识别出或怀疑存在的舞弊或违反法律法规行为，实施的程序、作出的重大判断和据此得出的结论；

（四）针对利用以前开展可持续信息鉴证业务时获取的有关控制运行有效性的鉴证证据是否适当得出的结论（如适用）。

第十章累积和考虑识别出的错报

第一节累积鉴证过程中识别出的错报

第一百五十四条鉴证者应当累积鉴证过程中识别出的错报，除非错报明显微小。

第一百五十五条鉴证者应当考虑已识别错报，无论是单项错报还是汇总起来看，是否可能由舞弊导致。如果有迹象表明可能存在舞弊导致的重大错报，鉴证者应当作出恰当应对。

第二节在鉴证过程中考虑识别出的错报

第一百五十六条如果出现下列情形之一，鉴证者应当确定是否需要修改总体鉴证策略和具体鉴证计划：

（一）识别出的错报的性质和导致错报发生的情形表明还可能存在其他未识别的错报，并且未识别错报和已识别错报合计起来可能是重大的；

（二）鉴证过程中累积的错报可能表明可持续信息存在重大错报。

第三节沟通和更正错报

第一百五十七条鉴证者应当及时与被鉴证单位管理层沟通鉴证过程中累积的所有错报，并要求管理层更正。

第一百五十八条如果管理层应鉴证者的要求检查了可持续信息并更正了已发现的错报，鉴证者应当对管理层的工作实施追加的程序，以确定更正后的可持续信息是否仍然存在重大错报。

第一百五十九条如果管理层拒绝更正鉴证者沟通的部分或全部错报，鉴证者应当了解其理由，并在形成鉴证意见时考虑该理由，同时就该事项与治理层沟通。

第四节评价未更正错报的影响

第一百六十条在评价未更正错报的影响之前，鉴证者应当考虑已执行程序的结果或已获取的鉴证证据是否表明需要对重要性作出调整。

第一百六十一条鉴证者应当确定未更正错报单独或汇总起来是否重大。在确定时，鉴证者应当考虑错报的规模、性质和导致错报发生的情形。

第五节工作底稿

第一百六十二条针对识别出的错报，鉴证者应当在工作底稿中记录下列事项：

（一）鉴证过程中累积的所有错报以及错报是否得到更正；

（二）就未更正错报单独或汇总起来是否重大得出的结论，以及结论的依据。

第十一章评价可持续信息中对披露标准的描述

第一百六十三条鉴证者应当评价可持续信息是否充分说明了编制所使用的披露标准以及披露标准的来源。

第十二章期后事项

第一百六十四条鉴证者应当实施程序以识别在鉴证报告日之前发生的、可能影响可持续信息和鉴证报告的事项，并就这些事项是否已按照所使用的披露标准在可持续信息中作出恰当处理获取鉴证证据，以及评价鉴证证据的充分性和适当性。

第一百六十五条如果在鉴证报告日后知悉了某事项，且若在鉴证报告日或之前知悉，可能导致修改鉴证报告，鉴证者应当作出恰当应对。

第十三章管理层和治理层的书面声明

第一节书面声明的内容

第一百六十六条鉴证者应当要求管理层和治理层（如适用）就下列事项提供书面声明：

（一）管理层和治理层（如适用）已履行了根据所使用的披露标准编制可持续信息的责任，使可持续信息实现公允反映（如适用），并确保可持续信息具备可验证性。

（二）已确保可持续信息与财务报表等对外披露的信息一致。

（三）已确保设计、执行和维护必要的内部控制体系，以按照所使用的披露标准编制可持续信息，并使可持续信息不存在舞弊或错误导致的重大错报。

（四）已按照业务约定向鉴证者提供所有相关信息、使鉴证者不受限制地接触其认为必要的被鉴证单位人员，并且已在可持续信息中充分披露相关事项。

（五）是否认为未更正错报单独或汇总起来对可持续信息的影响不重大。书面声明或附件中应当列示未更正错报概要。

（六）是否认为编制估计或前瞻性信息使用的重大假设是适当的。

（七）已就注意到的所有与鉴证业务相关且并非明显微小的内部控制缺陷与鉴证者进行了沟通。

（八）已向鉴证者披露其知悉的、可能会对可持续信息产生重大影响的舞弊或舞弊嫌疑、违反法律法规行为或疑似违反法律法规行为。

（九）所有在可持续信息报告日后发生的、所使用披露标准要求调整或披露的事项均已得到调整或披露。

第一百六十七条除本准则和可持续信息鉴证业务具体准则要求的书面声明外，如果鉴证者认为有必要获取其他书面声明以支持其他鉴证证据，鉴证者应当要求管理层和治理层（如适用）提供这些声明。

第一百六十八条如果书面声明所涉及的事项对可持续信息重要，鉴证者应当评价书面声明是否合理，是否与其他鉴证证据（包括其他书面或口头声明）一致，并考虑作出书面声明的人员是否足够了解这些事项。

第一百六十九条书面声明的日期应当尽量接近鉴证报告日，但不得晚于鉴证报告日。

第二节对书面声明可靠性存有疑虑或管理层拒绝提供书面声明

第一百七十条如果管理层或治理层不提供鉴证者要求的一项或多项书面声明，或者鉴证者对提供书面声明人员的胜任能力、诚信、道德价值观或勤勉尽责存有疑虑，或认为书面声明不可靠，鉴证者应当采取下列措施：

（一）与管理层或治理层沟通上述事项；

（二）重新评价提供书面声明人员的诚信水平，进而评价其诚信水平可能对书面或口头声明、鉴证证据总体可靠性产生的影响；

（三）采取适当措施，包括确定上述事项可能对鉴证意见产生的影响。

第一百七十一条如果存在下列情形之一，鉴证者应当对可持续信息发表无法表示意见或在法律法规不禁止的情况下解除业务约定：

（一）鉴证者对提供书面声明人员的诚信水平存有疑虑，导致其认为管理层或治理层按照本准则第一百六十六条第（一）项和第（四）项的要求提供的书面声明不可靠；

（二）被鉴证单位拒绝提供本准则第一百六十六条第（一）项和第（四）项要求的书面声明。

第十四章其他信息

第一节识别和获取其他信息

第一百七十二条被鉴证单位可能将可持续信息与已审计财务报表一同报告，例如，均作为年度报告的内容或附件。在这种情形下，已审计财务报表属于本准则中的其他信息。

第一百七十三条为识别和获取其他信息，鉴证者应当采取下列措施：

（一）与管理层沟通，确定被鉴证单位拟发布的哪些文件包含可持续信息及鉴证报告，并了解被鉴证单位计划公布这些文件的方式和时间，以识别其他信息；

（二）就在鉴证报告日前及时获取这些文件的最终版本与管理层作出适当安排。

第二节阅读并考虑其他信息

第一百七十四条鉴证者应当在鉴证报告日前阅读其他信息，并考虑下列事项：

（一）其他信息与可持续信息是否存在重大不一致；

（二）其他信息与鉴证者已了解的情况、获取的鉴证证据和得出的结论是否存在重大不一致；

（三）对与可持续信息或鉴证者了解到的情况不相关的其他信息疑似存在重大错报的迹象保持警觉。

第三节疑似存在重大不一致或重大错报

第一百七十五条如果发现疑似存在重大不一致或其他信息疑似存在重大错报，鉴证者应当与管理层沟通，并在必要时实施其他程序，以就下列事项得出结论：

（一）其他信息是否存在重大错报；

（二）可持续信息是否存在重大错报；

（三）是否需要更新对被鉴证单位及其环境的了解。

第一百七十六条针对本准则第一百七十二条的情形，如果其他信息中包含财务报表审计范围内的财务信息，并且鉴证者发现财务信息与可持续信息疑似存在重大不一致，或财务信息疑似存在重大错报，除非法律法规禁止，鉴证者应当与执行财务报表审计的注册会计师沟通。

第四节其他信息存在重大错报

第一百七十七条如果认为其他信息存在重大错报，鉴证者应当要求管理层更正。如果管理层同意更正，鉴证者应当确定是否已完成更正；如果管理层拒绝更正，鉴证者应当与治理层沟通，并要求治理层更正。

第一百七十八条针对本准则第一百七十七条所述的情形，如果与治理层沟通后，其他信息中的重大错报仍未得到更正，鉴证者应当采取恰当措施，包括：

（一）考虑对鉴证报告的影响，并与治理层沟通拟如何在鉴证报告中处理该重大错报；

（二）在法律法规不禁止的情况下解除业务约定。

第五节可持续信息存在重大错报或需要更新对被鉴证单位及其环境的了解

第一百七十九条针对本准则第一百七十五条第（二）项和第（三）项所述的情形，如果认为可持续信息存在重大错报，或者需要更新对被鉴证单位及其环境的了解，鉴证者应当按照本准则中与可持续信息中的重大错报有关的要求作出恰当应对。

第十五章形成鉴证意见

第一节评价获取的鉴证证据

第一百八十条鉴证者应当评价已获取的鉴证证据是否充分、适当，并在必要时获取进一步鉴证证据。在评价时，鉴证者应当考虑已获取的鉴证证据能否实现预期目的，并应当考虑所有鉴证证据，无论这些鉴证证据之间是否能够相互印证，以及鉴证证据与可持续信息之间是否存在矛盾。

第一百八十一条针对管理层编制可持续信息（包括前瞻性信息）和作出相关估计时所使用的假设、作出的判断和决策，鉴证者应当评价是否有迹象表明可能存在管理层偏向，即使这些判断、决策和假设孤立地看是合理的。如果识别出管理层偏向的迹象，鉴证者应当评价对鉴证业务的影响。如果管理层有意误导，则管理层偏向具有舞弊性质。

第一百八十二条如果获取的鉴证证据与其他鉴证证据不一致，鉴证者应当确定需要对已实施的程序作出哪些调整或补充，以解释和应对这种不一致，并考虑对业务其他方面的影响。

第二节形成鉴证意见

第一百八十三条鉴证者应当就可持续信息是否不存在舞弊或错误导致的重大错报得出结论。在得出结论时，鉴证者应当考虑下列方面：

（一）根据本准则第一百八十条和第一百八十一条的规定对鉴证证据是否充分、适当的评价结果；

（二）根据本准则第一百六十一条的规定，未更正错报单独或汇总起来是否构成重大错报。

第一百八十四条如果编制可持续信息所使用的披露标准包含公允列报要求，鉴证者在根据本准则第一百八十三条的规定得出结论时，还应当考虑下列事项：

（一）可持续信息的总体列报、结构和内容；

（二）根据所使用的披露标准、鉴证意见的措辞以及业务的实际情况，可持续信息是否公允反映了可持续事项。

第一百八十五条如果可持续信息是根据严格遵循的标准编制的，鉴证者无需评价可持续信息是否实现公允反映。然而，如果认为可持续信息具有误导性，鉴证者应当与管理层沟通，并根据管理层的应对情况，确定是否以及如何在鉴证报告中沟通该事项。

第三节无保留意见

第一百八十六条在有限保证业务中，如果根据已实施的鉴证程序和已获取的鉴证证据，鉴证者没有注意到任何事项使其认为存在下列情况，鉴证者应当发表无保留有限保证鉴证意见：

（一）在可持续信息编制使用的披露标准属于严格遵循的标准的情形下，可持续信息没有在所有重大方面按照该标准编制；

（二）在可持续信息编制使用的披露标准属于公允列报标准的情形下，可持续信息没有在所有重大方面按照该标准得到公允反映。

第一百八十七条在合理保证业务中，如果鉴证者得出下列结论，应当发表无保留合理保证鉴证意见：

（一）在可持续信息编制使用的披露标准属于严格遵循的标准的情形下，可持续信息已在所有重大方面按照该标准编制；

（二）在可持续信息编制使用的披露标准属于公允列报标准的情形下，可持续信息已在所有重大方面按照该标准得到公允反映。

第四节非无保留意见

第一百八十八条如果鉴证者不能获取充分、适当的鉴证证据，则表明鉴证范围受到限制，鉴证者应当根据具体情况采取下列措施之一：

（一）发表保留意见；

（二）发表无法表示意见；

（三）在法律法规不禁止的情况下解除业务约定。

第一百八十九条当存在下列情形之一时，鉴证者应当发表非无保留意见：

（一）鉴证者根据职业判断认为鉴证范围受到限制，且这种限制的影响可能是重大的。在这种情形下，鉴证者应当发表保留意见或无法表示意见。

（二）鉴证者根据职业判断认为可持续信息存在重大错报。在这种情形下，鉴证者应当发表保留意见或否定意见。

第一百九十条如果根据职业判断认为导致发表非无保留意见的事项影响并非特别重大且不具有广泛性，因而不至于发表否定意见或无法表示意见，鉴证者应当发表保留意见。保留意见的措辞应当为“除与保留意见有关的事项产生或可能产生的影响外……”。

第一百九十一条如果无法获取合理保证或有限保证，并且在鉴证报告中发表保留意见也不足以实现向信息使用者报告的目的，鉴证者应当出具无法表示意见的报告，或在法律法规不禁止的情况下解除业务约定。

第一百九十二条如果由于鉴证范围受到限制发表了非无保留意见，但同时注意到导致可持续信息存在重大错报的事项，鉴证者应当在鉴证报告中同时说明鉴证范围受到限制和导致可持续信息存在重大错报的事项。

第一百九十三条如果可持续信息是根据公允列报标准编制的，但未能实现公允反映，鉴证者应当与管理层沟通，并根据所使用披露标准的要求以及管理层的应对情况，确定是否有必要根据本准则第一百八十九条的规定发表非无保留意见。

第一百九十四条如果管理层或治理层已在可持续信息陈述中指出并恰当披露了可持续信息存在重大错报，鉴证者应当采取下列措施：

（一）就可持续信息是否按照使用的披露标准编制发表保留意见或否定意见；

（二）如果鉴证业务约定条款明确要求针对管理层或治理层的陈述发表意见，应当对该陈述发表无保留意见，同时在鉴证报告中增加强调事项段，说明可持续信息存在重大错报，并且管理层或治理层已识别出这些重大错报并作出恰当说明。

第五节工作底稿

第一百九十五条针对形成鉴证意见，鉴证者应当在工作底稿中记录下列事项：

（一）根据本准则第五十二条第（二）项的规定，项目负责人确定已获取充分、适当的鉴证证据的依据，具体包括下列方面：

1．根据本准则第七十九条第（四）项的规定，确定从其他鉴证者的工作中获取的鉴证证据是否足以实现业务目的；

2．根据本准则第八十五条的规定，确定鉴证者的专家的工作是否足以实现业务目的；

3．根据本准则第八十七条第（五）项的规定，确定内部审计工作是否足以实现业务目的；

4．针对某一重大事项，鉴证者是否识别出与其最终结论不一致的信息，以及如何处理这些不一致的情况。

（二）根据本准则第五十二条第（四）项的规定，项目负责人确定其已充分、适当地参与了鉴证业务全过程的依据。

第十六章出具鉴证报告

第一节鉴证报告的形式

第一百九十六条鉴证报告应当采用书面形式，并应当明确鉴证者对可持续信息发表的合理保证或有限保证鉴证意见。

第一百九十七条鉴证意见应当与下列不影响意见类型的段落明确区分：

（一）强调事项段；

（二）其他事项段；

（三）与鉴证业务特定方面有关的发现；

（四）对被鉴证单位的建议；

（五）鉴证报告中包含的额外信息。

上述段落的措辞应当明确表明该段落不影响鉴证意见。

第二节鉴证报告的内容

第一百九十八条鉴证报告至少应当包括下列要素：

（一）标题；

（二）收件人；

（三）鉴证意见；

（四）形成鉴证意见的依据；

（五）其他信息（如适用）；

（六）管理层或治理层对可持续信息的责任；

（七）编制可持续信息的固有限制（如适用）；

（八）鉴证者的责任；

（九）已实施工作概述（仅适用于有限保证业务）；

（十）鉴证者的签名和盖章；

（十一）鉴证机构的名称、地址和盖章；

（十二）报告日期。

第一百九十九条鉴证报告的标题应当明确其提供的保证程度，统一规范为“有限保证鉴证报告”、“合理保证鉴证报告”或“有限保证和合理保证鉴证报告”。

第二百条鉴证报告应当明确其收件人。

第二百零一条鉴证报告的第一部分应当载明鉴证意见，并应当包括下列要素：

（一）反映意见类型的标题：

1．在发表无保留意见时，标题应当为“合理保证鉴证意见”或“有限保证鉴证意见”，或者同时包含合理保证和有限保证的情形下恰当的标题；

2．在发表非无保留意见时，应当根据具体情况在上述标题中增加反映非无保留意见类型的措辞，对于同时包含合理保证和有限保证的鉴证报告，应当明确哪些意见是非无保留的。

（二）被鉴证单位的名称。

（三）说明鉴证业务的保证程度，是合理保证、有限保证，还是对不同可持续信息提供不同的保证程度。

（四）说明纳入鉴证范围的可持续事项和信息，以及被鉴证单位是如何报告这些信息的。

（五）可持续信息的日期或涵盖的期间。

（六）以下列方式发表鉴证意见：

1．对于合理保证鉴证业务，以积极方式发表鉴证意见，明确可持续信息是否已在所有重大方面按照所使用的披露标准编制或实现公允反映；

2．对于有限保证鉴证业务，以消极方式发表鉴证意见，明确基于已实施的鉴证程序和获取的鉴证证据，是否注意到某些事项，使鉴证者认为可持续信息未能在所有重大方面按照所使用的披露标准编制或实现公允反映。

（七）说明编制可持续信息所使用的披露标准，该标准是披露准则、被鉴证单位内部制定的标准，还是二者结合。对于被鉴证单位内部制定的标准，可以从何处查看该标准。

（八）鉴证意见应当采用下列两种表述形式之一：

1．直接对可持续信息按照披露标准编制情况发表意见；

2．就管理层或治理层对可持续信息的陈述发表意见。

（九）有助于信息使用者阅读鉴证意见的背景信息（如适用）。

第二百零二条鉴证报告应当说明形成鉴证意见的依据，紧接在鉴证意见之后。该部分标题为“形成鉴证意见的依据”；对于同时包含合理保证和有限保证的鉴证报告，应当采用同时包含合理保证和有限保证的恰当措辞。该部分应当包括下列要素：

（一）说明鉴证者按照本准则和相关可持续信息鉴证业务具体准则执行了鉴证业务。

（二）对于有限保证业务，说明有限保证业务中鉴证程序的性质和时间安排与合理保证业务不同，并且实施程序的范围小于合理保证业务，因此，有限保证业务提供的保证程度显著低于合理保证业务。

（三）提及鉴证报告中的鉴证者责任部分。

（四）声明鉴证者遵守了中国注册会计师独立性准则和中国注册会计师职业道德守则中与可持续信息鉴证业务有关的规定，或者严格、完善程度不低于上述要求的其他职业道德要求。如果鉴证者遵守的是其他职业道德要求，应当披露该要求的名称及制定机构。

（五）如果遵守了适用于特定实体可持续信息鉴证业务的独立性要求，鉴证者应当说明其根据该要求独立于被鉴证单位。

（六）声明鉴证机构遵守了会计师事务所质量管理准则或严格、完善程度不低于这些准则的其他质量管理要求。如果鉴证机构遵守的是其他质量管理要求，应当披露该要求的名称及制定机构。

（七）指出鉴证者是否相信获取的鉴证证据是充分、适当的，可以为形成鉴证意见提供依据。

（八）如果鉴证者发表了非无保留意见，说明导致得出非无保留意见的事项。

第二百零三条如果鉴证者在鉴证报告日前获取到了其他信息，鉴证报告应当包含标题为“其他信息”的部分。如果拟发表无法表示意见，则不需要在鉴证报告中增加该部分。其他信息部分应当包括下列要素：

（一）说明管理层或治理层对其他信息负责；

（二）指出鉴证者于鉴证报告日前已获取的其他信息；

（三）说明鉴证意见未涵盖其他信息，因此，鉴证者不对其他信息发表鉴证意见；

（四）说明在本准则要求下，鉴证者对其他信息进行阅读、考虑和报告的相关责任；

（五）如果鉴证者认为其他信息不存在重大错报，说明鉴证者针对其他信息无任何需要报告的事项；否则，应当指出其他信息中存在的所有未更正重大错报。

第二百零四条鉴证报告应当包含标题为“管理层或治理层对可持续信息的责任”部分，该部分应当包含下列要素：

（一）说明管理层或治理层承担下列责任：

1．根据所使用的披露标准编制可持续信息，并使可持续信息实现公允反映（如适用）；

2．设计、执行和维护必要的内部控制体系，以按照所使用的披露标准编制可持续信息，并使可持续信息不存在舞弊或错误导致的重大错报。

（二）如果负责监督可持续信息编制的人员与承担上述第（一）项各项职责的人员不同，则应当指明负责监督的人员。

第二百零五条鉴证报告应当包含标题为“编制可持续信息的固有限制”的部分（如适用），用于说明根据所使用的披露标准，可持续事项在计量或评价等方面的重大固有限制，包括与前瞻性信息有关的固有限制。

第二百零六条鉴证报告应当包含标题为“鉴证者的责任”的部分，该部分应当说明下列事项：

（一）鉴证者的目标是通过计划和执行鉴证工作，就可持续信息是否不存在舞弊或错误导致的重大错报获取有限保证或合理保证，并出具包含鉴证意见的鉴证报告。

（二）错报可能由舞弊或错误导致，如果合理预期错报单独或汇总起来可能影响信息使用者依据可持续信息作出的决策，则通常认为错报是重大的。如果编制可持续信息所使用的披露标准对重要性有不同定义，则应当使用与该披露标准一致的措辞。

（三）鉴证者在执行鉴证业务过程中运用职业判断并保持职业怀疑。

（四）鉴证者实施风险评估程序，包括下列事项：

1．对于有限保证业务，了解与业务相关的内部控制，以识别和评估由舞弊或错误导致的披露层次重大错报风险，但目的并非对被鉴证单位内部控制有效性发表意见。如果有限保证鉴证报告需要对内部控制有效性发表意见，则此处无需说明考虑内部控制的目的并非对被鉴证单位内部控制有效性发表意见。

2．对于合理保证业务，了解与业务相关的内部控制，以识别和评估由舞弊或错误导致的披露认定层次重大错报风险，但目的并非对被鉴证单位内部控制有效性发表意见。如果合理保证鉴证报告需要对内部控制有效性发表意见，则此处无需说明考虑内部控制的目的并非对被鉴证单位内部控制有效性发表意见。

（五）鉴证者设计和实施程序，以实现下列目的：

1．对于有限保证业务，应对评估的可持续信息披露层次重大错报风险；

2．对于合理保证业务，应对评估的可持续信息披露认定层次重大错报风险。

（六）由于舞弊可能采用串通、伪造、故意遗漏、虚假陈述或凌驾于内部控制之上等手段，具有较强的隐蔽性，因而鉴证者未能发现由舞弊导致的重大错报的风险高于未能发现由错误导致的重大错报的风险。

第二百零七条对于有限保证业务，鉴证报告应当包含标题为“已实施工作概述”的部分，用于总结鉴证者为得出有限保证鉴证意见而实施的工作。本部分应当详细说明已实施鉴证程序的性质、时间安排和范围，以帮助使用者理解鉴证者所获取的有限保证程度。

第二百零八条鉴证报告应当由项目负责人和该项目的另一名鉴证者签名和盖章。

第二百零九条对于上市实体可持续信息的鉴证报告，鉴证者应当在鉴证报告中注明项目负责人。

第二百一十条鉴证报告应当载明鉴证机构的名称和地址，并加盖鉴证机构公章。

第二百一十一条鉴证报告应当注明报告日期，即鉴证报告日，该日期不得早于下列日期：

（一）鉴证者已获取鉴证证据（包括被鉴证单位的管理层和治理层认可其对可持续信息负责的证据），并在此基础上形成鉴证意见的日期；

（二）对于需要实施项目质量复核的项目，项目质量复核完成的日期。

第二百一十二条如果在鉴证报告中提及鉴证者的专家的工作，鉴证报告中不得注明专家的信息（除非法律法规要求注明），也不得明示或暗示利用专家的工作将减轻鉴证者对鉴证意见的责任。

第三节强调事项段和其他事项段

第二百一十三条如果认为有必要提醒信息使用者注意已在可持续信息中列报或披露，但对信息使用者了解相关信息非常重要的事项，除非法律法规禁止，鉴证者应当在鉴证报告中增加强调事项段。强调事项段应当以“强调事项”为标题，并明确说明该段落不影响鉴证意见。

第二百一十四条如果认为有必要向信息使用者沟通未在可持续信息中列报或披露，但与信息使用者了解鉴证业务、鉴证者的责任和鉴证报告相关的事项，除非法律法规禁止，鉴证者应当在鉴证报告中增加其他事项段。其他事项段应当以“其他事项”为标题，并明确说明该段落不影响鉴证意见。

第二百一十五条如果编制可持续信息所使用的披露标准是为特殊目的而制定的，鉴证者应当在鉴证报告中增加强调事项段，提醒信息使用者可持续信息可能不适用于其他目的。

第四节比较信息

第二百一十六条鉴证者应当确定法律法规或编制可持续信息所使用的披露标准是否要求在可持续信息中提供比较信息。如果要求，鉴证者应当确定比较信息是否得到恰当列报。

第二百一十七条在确定比较信息是否得到恰当列报时，鉴证者应当评价下列事项：

（一）比较信息是否与上期一致，如果不一致，是否已根据所使用的披露标准进行了恰当处理；

（二）比较信息中披露的用于计量或评价可持续事项的披露标准是否与本期使用的披露标准一致，如果披露标准发生变更，变更是否得到恰当处理和充分披露。

第二百一十八条如果鉴证意见没有提及比较信息，并且比较信息也不属于上期鉴证范围，鉴证者应当在鉴证报告中增加其他事项段，说明该事实。说明该事实并不影响鉴证者根据本准则第二百一十六条和第二百一十七条的规定应当实施的程序。

第二百一十九条如果鉴证意见没有提及比较信息，但比较信息属于上期鉴证范围，鉴证者应当在鉴证报告中增加其他事项段说明下列事项：

（一）如果上期鉴证业务与本期相比保证程度或鉴证范围不同，说明具体不同之处。

（二）如果上期鉴证业务由前任鉴证者执行，说明前任鉴证者发表的意见类型和上期鉴证业务出具报告的日期。如果前任鉴证者发表的是非无保留意见，还应当说明发表非无保留意见的原因。

第二百二十条无论鉴证意见是否提及比较信息，如果注意到可持续信息中的比较信息可能存在重大错报，鉴证者应当与管理层沟通，并实施适当的鉴证程序，考虑对鉴证报告的影响。

如果比较信息存在重大错报，并且管理层没有对比较信息进行重述，鉴证者应当采取下列措施：

（一）如果鉴证意见提及比较信息，鉴证者应当发表保留意见或否定意见；

（二）如果鉴证意见不提及比较信息，鉴证者应当增加其他事项段描述影响比较信息的情形。

第五节其他报告责任

第二百二十一条除本准则规定的鉴证者的责任外，如果鉴证者还需要履行其他报告责任，则应当在鉴证报告中单独设立一部分，以“按照相关法律法规的要求报告的事项”为标题，或采用能够体现该部分内容的其他适当标题。

如果其他报告责任涉及的事项与本准则规定的报告责任涉及的事项相同，则二者可以在本准则规定的同一报告要素中列示。此时，鉴证报告应当明确区分其他报告责任和本准则下的报告责任。

第二百二十二条如果在鉴证报告中单独设立一部分履行其他报告责任，则本准则第二百零一条至第二百零七条要求报告的事项应当置于“对可持续信息出具的[有限保证/合理保证/有限保证和合理保证]鉴证报告”标题下；“按照相关法律法规的要求报告的事项”部分应当置于该部分之后。

第二百二十三条如果法律法规要求鉴证报告使用与本准则规定不同的结构或措辞，只有当鉴证报告中包含本准则第一百九十八条规定的所有要素时，鉴证者才能声称鉴证报告遵守了本准则的规定。

第六节同时按照本准则和其他国家或地区的准则执行鉴证工作

第二百二十四条鉴证者在按照中国可持续信息鉴证业务准则执行鉴证工作的同时，还可能被要求按照其他国家或地区的可持续信息鉴证业务准则执行工作。只有在同时满足下列条件时，鉴证报告才能够同时提及遵守了中国准则和其他国家或地区的准则：

（一）二者不存在冲突，即不会导致形成不同的鉴证意见，也不会出现按照某一套准则的规定需要增加强调事项段或其他事项段，而按照另一套准则不需要增加这些段落的情况；

（二）鉴证者按照其他国家或地区可持续信息鉴证业务准则出具的鉴证报告包含本准则第一百九十八条规定的所有要素。

如果鉴证报告同时提及中国可持续信息鉴证业务准则和其他国家或地区可持续信息鉴证业务准则，鉴证报告应当指明鉴证业务准则所属的国家或地区。

第七节工作底稿

第二百二十五条在某些特殊情况下，如果在鉴证报告日后实施了新程序或得出了新结论，鉴证者应当在工作底稿中记录下列事项：

（一）与该程序或结论有关的情况；

（二）实施的新程序、获取的新鉴证证据、得出的新结论以及对鉴证报告的影响；

（三）更新工作底稿的时间和人员，以及复核的时间和人员。

第十七章与管理层和治理层沟通

第二百二十六条如果根据职业判断认为存在重要事项需要提请管理层或治理层注意，鉴证者应当在项目执行过程中及时与管理层或治理层沟通。

第二百二十七条鉴证者应当与治理层沟通下列事项：

（一）鉴证工作中遇到的重大困难；

（二）影响鉴证报告形式和内容的情形；

（三）鉴证者对被鉴证单位可持续信息重大方面的质量的看法；

（四）在项目执行过程中与管理层讨论或书面沟通的重大事项；

（五）要求治理层提供的书面声明；

（六）鉴证业务中发现的、根据职业判断认为与治理层履行监督责任有关的所有其他重大事项。

如果治理层全部成员都参与管理被鉴证单位，则鉴证者无须与治理层沟通上述第（四）项和第（五）项。

第十八章附则

第二百二十八条本准则由财政部负责解释。

附录《可持续信息鉴证业务准则第6101号——基本准则（试行）》术语表

可持续事项：是指环境、社会、治理等方面的可持续议题，以及可持续议题的风险、机遇和影响等方面。法律法规或可持续信息披露准则可能对可持续事项进行定义或作出界定，被鉴证单位出于编制可持续信息目的也可能对可持续事项进行界定。

在可持续信息鉴证业务准则中，被鉴证单位根据披露标准进行计量或评价的可持续事项相当于《中国注册会计师鉴证业务基本准则》中的“鉴证对象”。

可持续信息：是指环境、社会和治理等方面的可持续议题相关风险、机遇和影响的信息。

在可持续信息鉴证业务准则中：

（一）可持续信息是按照披露标准对可持续事项进行计量或评价的结果；

（二）鉴证范围内的可持续信息，相当于《中国注册会计师鉴证业务基本准则》中的“鉴证对象信息”；

（三）当可持续信息鉴证业务准则提及“拟报告的可持续信息”时，是指被鉴证单位拟报告的所有可持续信息，这一概念主要用于鉴证者初步了解业务环境时；

（四）如果鉴证范围仅是部分拟报告的可持续信息，则可持续信息鉴证业务准则提及“可持续信息”时，仅指鉴证范围内的可持续信息。

披露：是指与某一可持续议题的某一方面相关的可持续信息。

可持续信息鉴证业务：是指鉴证者设计和实施鉴证程序，以获取充分、适当的鉴证证据并发表鉴证意见，从而增强信息使用者对可持续信息信任程度的业务。可持续信息鉴证业务的保证程度分为合理保证和有限保证：

（一）合理保证是将鉴证业务风险降至该业务环境下可接受的低水平，并以积极方式发表鉴证意见；

（二）有限保证是将鉴证业务风险降至该业务环境下可接受的水平，并以消极方式发表鉴证意见，有限保证的鉴证业务风险高于合理保证。

与合理保证相比，有限保证情形下实施的鉴证程序在性质、时间安排和范围上都较为有限，但是鉴证者仍然需要根据职业判断获取有意义的保证程度，即该保证程度应当很可能能够将信息使用者对可持续信息的信心提高到明显高于无关紧要的水平。

鉴证者：是执行鉴证业务的人员，通常是指项目负责人或项目组其他成员，有时也指鉴证机构。当本准则规定应由项目负责人遵守的要求或承担的责任时，使用“项目负责人”而非“鉴证者”。

可持续信息披露标准：是指用于编制可持续信息的标准，如企业可持续披露准则。在本准则中，可持续信息披露标准简称披露标准。

披露标准可能是权威机构制定发布的可持续信息披露或报告准则，也可能是被鉴证单位内部制定的标准，或是二者的结合。

权威机构制定发布的可持续信息披露或报告准则可能属于公允列报标准，也可能属于严格遵循的标准。

公允列报标准是指，管理层在遵守该标准各项要求的同时，为达到公允列报可持续信息的目的，可以采取以下两种变通措施之一：（1）在该标准要求之外提供更多信息；（2）在极其特殊的情况下，偏离该标准的某项具体要求，但前提是该标准明确允许此类偏离。

严格遵循的标准是指，管理层必须严格遵守该标准的所有要求，不得采取上述任何一种变通措施。

报告边界：是指被鉴证单位可持续信息中应当包含的活动、业务、关系或资源。就可持续信息鉴证业务准则而言，报告边界取决于编制可持续信息所使用的标准。

集团可持续信息：是指根据可持续信息披露标准，由两个或两个以上实体或业务单元的可持续信息汇总而成的可持续信息。集团构成集团可持续信息的报告主体。

被鉴证单位：是指报告可持续信息的主体。该主体可能是法律实体或经济实体，也可能是某一法律实体或经济实体中可识别的部分，还可能是法律实体、经济实体、可识别部分的组合。

委托方：是指聘请鉴证者执行鉴证业务的一方，可能是管理层、治理层，或管理层和治理层之外的其他方。

管理层：是指对被鉴证单位经营活动的执行负有经营管理责任的人员。在某些被鉴证单位，管理层包括部分或全部治理层成员，如治理层中负有经营管理责任的人员。

治理层：是指对被鉴证单位战略方向以及管理层履行经营管理责任负有监督责任的人员或组织。治理层的责任包括监督可持续信息报告过程。在某些被鉴证单位，治理层可能包括管理层，如治理层中负有经营管理责任的人员。

信息使用者：是指鉴证者预期将使用可持续信息鉴证报告的人员或组织。信息使用者通常是可持续信息鉴证报告的收件人，但在某些情况下，也可能包括收件人之外的其他人员或组织。

业务环境：是指某项具体可持续信息鉴证业务的相关背景，包括鉴证业务约定条款、鉴证范围、保证程度、可持续事项及其特征、编制可持续信息使用的标准、信息使用者的需求、被鉴证单位及报告边界、管理层和治理层的特征、可能对鉴证业务产生重大影响的其他事项等。

鉴证证据：在本准则中有时简称证据，是指鉴证者为得出鉴证意见和出具鉴证报告而使用的信息。鉴证者通过实施鉴证程序获取鉴证证据。鉴证者需要从充分性和适当性两个角度评价鉴证证据，其中，充分性是对证据数量的衡量，适当性是对证据质量的衡量。

认定：是指被鉴证单位在可持续信息中作出的明确或暗含的意思表达。在可持续信息鉴证业务中，鉴证者将认定用于考虑可能发生的不同类型错报。

鉴证业务风险：是指当可持续信息存在重大错报时，鉴证者发表不恰当鉴证意见的可能性。

错报：是指被鉴证单位披露的可持续信息与按照披露标准对可持续事项进行恰当计量或评价的结果之间存在的差异，包括遗漏信息或不明晰的信息。错报可能由舞弊或错误导致，可能是定性或定量的。

重大错报风险：是指可持续信息在鉴证前存在重大错报的可能性。

实际执行的重要性：是指鉴证者为将可持续信息中未更正和未发现错报的汇总数超过定量披露重要性的可能性降至适当的低水平，而确定的低于定量披露重要性的一个或多个数值。

未更正错报：是指鉴证者在执行鉴证业务过程中累积的且被鉴证单位未予更正的错报。

内部控制体系：是指由被鉴证单位治理层、管理层和其他人员设计、执行和维护的体系，以合理保证被鉴证单位能够实现业务活动的可持续和可持续报告的可靠性，提高经营效率和效果，以及遵守与可持续事项相关的法律法规等目标。其中，控制，是指被鉴证单位为实现管理层或治理层设定的控制目标而制定的政策和程序，与内部控制体系的一个或多个要素有关。

进一步程序：是指针对评估的重大错报风险实施的程序，包括控制测试和实质性程序。

实质性程序：是指用于发现重大错报的程序，包括细节测试和分析程序。

分析程序：是指通过分析数据（包括定量数据和定性信息）之间的内在关系，对可持续信息进行评价。分析程序还包括在必要时对识别出的、与其他相关信息不一致或与预期值差异重大的波动或关系进行调查。

其他信息：如果被鉴证单位发布的文件（如年度报告）中包含可持续信息及其鉴证报告，同时还包含其他不属于鉴证范围的信息，那么这些不属于鉴证范围的信息就是本准则定义的其他信息。

其他信息的错报：是指其他信息中存在的错误或具有误导性的信息，包括遗漏或掩饰对恰当理解其他信息中披露的事项而言必要的信息。

比较信息：是指可持续信息中列示的一个或多个以前期间的可持续信息。

项目质量复核：是指在鉴证报告日或报告日之前，项目质量复核人员对项目组所作重大判断及据此得出的结论作出的客观评价。

项目质量复核人员：是指鉴证机构中实施项目质量复核的合伙人或其他类似职位的人员，或者由鉴证机构委派实施项目质量复核的外部人员。

组成部分：是指鉴证者为计划和执行可持续信息鉴证业务，而在报告边界内划定的某一实体、业务单元、职能或业务活动，或者是实体、业务单元、职能、业务活动的组合。

组成部分鉴证者：是指出于可持续信息鉴证业务目的，对组成部分执行鉴证工作的鉴证机构，并且鉴证者能够充分、适当地参与其工作。当本准则提及组成部分鉴证者时，还包括该鉴证机构的合伙人和员工（如适用）。组成部分鉴证者中执行鉴证工作的人员属于项目组成员。

项目组：是指执行某项业务的项目负责人和员工，以及为该项业务实施程序的所有其他人员，但不包括外部专家和为鉴证业务提供直接协助的内部审计人员。

合伙人：是指在提供专业服务方面有权代表鉴证机构的人员。如果鉴证机构未采用合伙制组织形式，合伙人应为同等职位人员。

员工：是指鉴证机构中合伙人以外的专业人员，包括鉴证机构的内部专家。

其他鉴证者：是指鉴证者所在鉴证机构以外的其他鉴证机构，鉴证者为执行可持续信息鉴证业务拟利用该机构实施的工作，但鉴证者无法充分、适当地参与其工作。

就可持续信息鉴证业务准则而言：

（一）其他鉴证者实施的工作是一项单独的业务；

（二）其他鉴证者中实施工作的人员没有对可持续信息鉴证业务执行鉴证程序，因此不是鉴证项目的项目组成员，也不是鉴证者的专家；

（三）当提及利用其他鉴证者的工作时，也可能包括其他鉴证机构的人员执行的工作。

管理层专家：是指在鉴证以外的领域具有专长的个人或组织，其工作被管理层利用以协助编制可持续信息。

鉴证者的专家：是指在鉴证以外的领域具有专长的个人或组织，并且其工作被鉴证者利用，以协助鉴证者获取充分、适当的证据。鉴证者的专家既可能是鉴证机构的内部专家（如鉴证机构或其网络实体的合伙人或员工，包括临时员工），也可能是鉴证机构的外部专家。在本准则中，除特别指明为“管理层专家”外，提及的专家指的是鉴证者的专家，鉴证者的外部专家简称外部专家。