【问题】
有限保证和合理保证业务在风险评估程序上有何区别?
【简要答案】
有限保证业务中,风险评估程序应识别和评估披露层次重大错报风险;合理保证业务中,应识别和评估披露认定层次重大错报风险。两者都需了解可持续事项和可持续信息、评价披露标准适当性、了解和评价报告政策、了解被鉴证单位及其环境、了解内部控制体系。
【政策依据】
- – 2026年CPA审计教材”第二十三章 企业可持续信息鉴证”第四节”一、设计和实施风险评估程序的一般要求”
【详细解读】
- [有限保证]:设计和实施的风险评估程序应当到位,以识别和评估披露层次重大错报风险。
- [合理保证]:设计和实施的风险评估程序应当到位,以识别和评估披露认定层次重大错报风险。
- [共同点]:无论哪种保证,都需要:了解可持续事项和可持续信息;确定披露标准是否适当;了解和评价报告政策;了解被鉴证单位及其环境;了解法律和监管环境;了解内部控制体系。
- [讨论要求]:项目负责人应与项目组其他关键成员讨论可持续信息各项披露是否容易发生重大错报。
【例子说明】
【例】A鉴证机构对甲公司碳排放信息提供合理保证,B鉴证机构对乙公司能源消耗信息提供有限保证。请问两者在风险评估程序上有何不同?
1. 场景设定:A提供合理保证,B提供有限保证。
2. 规则引用:合理保证需识别和评估披露认定层次重大错报风险;有限保证仅需识别和评估披露层次重大错报风险。
3. 具体推导:A需要深入了解碳排放信息的各项认定(如完整性、准确性),并评估各认定的重大错报风险;B仅需在整体层面评估能源消耗信息的重大错报风险。
4. 最终结论:合理保证的风险评估更深入、更细致。