CMA中的风险类型

CMA中关于内部审计的风险主要包括固有风险、控制风险、检查风险，这三者合起来构成可接受的审计风险。关于内审的风险类型在CMA试题中经常会考到，而且会结合实务情境来考核，所以，大家对这几种风险的类型千万不要小看，或者简单地背一背，一定要搞清楚其含义以及对应实际企业环境中的哪些情境。

固有风险（IR, Inherent Risk）

在没有内部控制体系的情况下，财务报告中出现重大错报的可能性。即企业经营活动中所固有的风险。

控制风险（CR, Control Risk）

与固有风险相比，这时候公司有了控制体系，但是内部控制体系无效发生的可能性。即公司的内部控制可能无法预防或发现某些重大虚报。

检查风险（DR, Detection Risk）

顾名思义，检查风险就是经过审计师的审计之后，仍未发现某些重大错报的可能性。因为审计师不可能检查被审计单位的所有交易事项，或者审计师采用了不恰当的审计程序等。

以上三种风险合起来即可接受的审计风险（AAR, Acceptable Audit Risk）。也就是说，经过审计并出具了无保留意见的审计报告后，审计师对于依然存在重大错报的可接受程度。它们的关系可以用下面的公式表示：AAR＝IR×CR×DR

在既定的可接受审计风险下，如果固有风险和控制风险很高，则必须通过扩大审计范围和收集更多的审计证据来降低检查风险。

另外，可接受的审计风险还取决于管理层诚信、财务报表使用者数目以及被审计单位的财务状况。管理层诚信度越低、财务报表使用者越多、被审计单位的财务状况越糟糕，可接受的审计风险就越低。