(一)审计风险的内涵

《国际审计准则400：风险评估与内部控制》将审计风险定义为：当财务报表发生重要错误时，审计师发表不恰当审计意见的风险。我国《独立审计具体准则第9号一内部控制与审计风险》将审计风险定义为：审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。由此可见，中国独立准则对审计风险的定义与国际审计准则中对审计风险的定义基本相同。他们对审计风险的阐述实际上包括两个方面的含义：注册会计师审计后认为公允的会计报表，实际上却是错误的：注册会计师认为错误的会计报表，实际上却是公允的。

(二)审计风险的构成。

美国注册会计师协会发布的第47号审计标准说明中提出了审计风险模型：审计风险=固有风险×控制风险×检查风险。而我国的注册会计师协会认为，审计风险取决于重大错报风险和检查风险。以下论述主要以我国注册会计师协会的相关定义为主。

(1)重大错报风险(RiskofMaterialMisstatementA，RMM)。重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险与被审计单位的风险相关，且独立存在于财务报表的审计中。在设计审计程序以确定财务报表整体是否存在重大错报时，注册会计师应当从财务报表层次和各类交易、账户余额和披露认定层次方面考虑重大错报风险。其中，财务报表层次重大错报风险通常与控制环境有关，但也可能与其他因素有关，如经济萧条。认定层次的重大错报风险又可以进一步细分为固有风险和控制风险。固有风险(InherentRisk，IR)是指在考虑相关的内部控制之前，某类交易、账户余额或披露的某一认定易于发生错报(该错报单独或连同其他错报是重大的)的可能性。例如，复杂的计算和受重大计量不确定性影响的会计估计发生错报的可能性较大，固有风险较高。控制风险(contro]Risk，cR)是指某类交易、账户余额或披露的某一认定发生错报，该错报单独或连同其他错报是重大的，但没有被内部控制及时防止或发现并纠正的可能性。控制风险取决于与财务报表编制有关的内部控制设计和运行的有效性。由于控制的固有局限性，某种程度的控制风险始终存在。

(2)检查风险(DetectionRisk，DR)。检查风险是指如果存在某一错报，该错报单独或连同其他错报是重大的，注册会计师为将审计风险降至可接受的低水平而实施程序后没有发现这种错报的风险。检查风险取决于审计程序设计的合理性和执行的有效性。检查风险产生的原因包括注册会计师通常并不对所有的交易、账户余额和披露进行检查，注册会计师可能选择了不恰当的审计程序，审计过程执行不当，或者错误解读了审计结论等。因此，检查风险不可能降低为零。

(3)重大错报风险与检查风险的关系。在既定的审计风险水平下，可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。评估的重大错报风险水平越高，可接受的检查风险越低;反之，评估的重大错报风险越低，可接受的检查风险越高。用数学模型表示为：审计风险=重大错报风险×检查风险。这个模型也就是审计风险模型。实务中不一定用绝对数量表达这些风险水平，也可以选用高、中、低等文字描述。