固有風險和控制風險

認定層次的重大錯報風險可以進一步細分為固有風險和控制風險。它們之間的關系用數學模型表示如下：

重大錯報風險=固有風險×控制風險

1.固有風險（固有風險因素）

（1）固有風險是指在不考慮控制的情況下，某類交易、賬戶余額或披露的某一認定易于發(fā)生錯報（該錯報單獨或連同其他錯報可能是重大的）的可能性。

（2）固有風險因素是指在不考慮控制的情況下，導致交易類別、賬戶余額和披露的某一認定易于發(fā)生錯報（無論該錯報是由舞弊還是錯誤導致）的因素。

（3）固有風險的高低受固有風險因素的影響。

（4）固有風險因素可以是定性的，也可以是定量的。

（5）固有風險因素包括事項或情況的復雜性、主觀性、變化、不確定性，以及管理層偏向或其他舞弊風險因素。

（6）某些類別的交易、賬戶余額和披露及其認定，固有風險較高。

例如，復雜的計算比簡單計算更可能出錯；受重大計量不確定性影響的會計估計發(fā)生錯報的可能性較大。產生經營風險的外部因素也可能影響固有風險，例如，技術進步可能導致某項產品陳舊，進而導致存貨易于發(fā)生高估錯報（“準確性、計價和分攤”認定）。被審計單位及其環(huán)境中的某些因素還可能與多個甚至所有類別的交易、賬戶余額和披露有關，進而影響多個認定的固有風險。這些因素包括維持經營的流動資金匱乏、被審計單位處于夕陽行業(yè)等。

2.控制風險

（1）控制風險，是指某類交易、賬戶余額或披露的某一認定發(fā)生錯報，該錯報單獨或連同其他錯報是重大的，但沒有被內部控制及時防止或發(fā)現(xiàn)并糾正的可能性。

（2）控制風險取決于與財務報表編制有關的內部控制的設計和運行的有效性。

（3）由于控制的固有局限性，某種程度的控制風險始終存在。

要點2：
由于內部控制具有固有局限性，控制風險始終存在，不能消除。

3.評估固有風險和控制風險

（1）審計準則規(guī)定，對于識別出的認定層次重大錯報風險，注冊會計師應當分別評估固有風險和控制風險。

（2）對于識別出的財務報表層次重大錯報風險，審計準則未明確規(guī)定，是應當分別評估固有風險和控制風險，還是合并評估。注冊會計師識別和評估財務報表層次重大錯報風險采用的具體方法，取決于其偏好的審計技術方法以及實務上的考慮。