固有风险是指在不考虑内部控制结构的前提下，由于内部因素和客观环境的影响，企业的账户、交易类别和整体财务报表发生重大错误的可能性。固有风险是被审计单位经营过程中所固有的风险，审计人员可以通过获取相关的信息，来评价被审计单位的固有风险，确定其对终极审计风险的影响。能够导致固有风险的因素可谓多种多样，范围已不再仅仅局限于企业的账户、财务报表本身，甚至扩展到了整个企业的经营管理系统及其所处客观环境。一般认为，影响固有风险的因素主要有以下几个方面：(1)被审计单位所处的外部环境；(2)被审计单位的竞争能力；(3)被审计单位经营管理人员的品行和能力；(4)被审计单位的被审计经历；(5)容易产生错误和舞弊的账户或交易；(6)要利用专家工作结果予以佐证的重要交易或事项的复杂程度；(7)确定账户金额时，需要运用估计和判断的程度；(8)容易遭受损失或被挪用的资产；(9)会计期间，尤其是临近会计期末发生的异常及复杂交易；(10)在正常的会计处理程序中容易被漏记的交易或事项。

审计人员对固有风险进行综合评价的依据是上述各固有风险因素。目前审计人员进行固有风险的计量没有特定的模式，在审计实践中通常采用风险因素分析法来评价固有风险水平。

一、固有风险评估之因素分析法及其改进

风险因素分析法是指对可能导致风险发生的因素进行评价分析，从而确定风险发生概率大小的风险评估方法。其一般思路是：调查风险源→识别风险转化条件→确定转化条件是否具备→估计风险发生的后果→风险评价。比如，被审计单位所处的外部环境是固有风险的一个风险源，该风险源转化为风险的条件是外部环境恶化，如市场竞争剧烈、有效需求不足或产品生产受到国家政策的限制等。如果被审计单位所处的外部环境变坏，企业发生舞弊、欺诈行为，粉饰财务报表的可能性就加大，固有风险也相应增大。目前，应用风险因素分析法评价固有风险的通常作法是，审计人员在综合考虑上述因素之后，如果各项因素都比较好，出错的可能性比较小时，认定固有风险的水平在50%左右为宜；反之，如果有迹象表明有可能存在重大差错，那么审计人员应直接将固有风险水平定为100%。

风险因素分析法的关键之一，在于对各个因素风险程度的估计。各个因素风险程度通常可以采用描述法，即以“高、中、低”或“好、较好、中等、较差、差”等标准来描述。但由于所分级别一般都比较有限，这种描述估计结果的方法往往过于粗略，只能大体反映各因素的风险程度，也不便于审计人员考察其对最终固有风险的影响。另外一种常用方法就是打分法，即将各因素的具体情况与标准水平做一比较，然后根据其差异情况用绝对分值来表述要素的风险程度。与描述法相比，打分法能够较详细地反映各要素的风险程度，也有利于审计人员考察其对最终固有风险的影响。

风险因素分析法的另一个关键问题，是估计各个因素风险程度对最终固有风险的影响程度。由于与固有风险的敏感关系不同，不同的因素对最终固有风险的影响是不同的。在评价固有风险时，这种影响差别是通过给不同的因素设置不同的权数来区分的。而这些权数一般采用经验值设置或根据专家意见确定。

事实上，审计人员想对固有风险各因素进行准确分析存在一定的困难，即使是定量分析也存在很大的主观性。这是因为，固有风险因素的风险概率的确定完全是主观的，是凭据审计人员的主观经验予以确定的。也就是说，是在对影响固有风险的因素进行全面分析的基础上确定一个非常主观的概率。用这个主观性的概率表述固有风险因素的客观状况及趋势，并使之成为固有风险评估系统的信息接入口，必然使固有风险的评估带有很大的主观性。因此，从本质上来说，对审计风险要素的分析计量就是对审计判断的定量化，这是一种主观的行为。

尽管如此，我们仍可以通过局部改进该评估系统来减少其中的人为因素，增强其客观性。比如说采用打分法就比普通的分等级评价更能详细地反映各固有风险影响要素的风险程度。在确定各个因素风险程度对最终固有风险的影响程度的权数时，也可以采用数学上的判断矩阵来计算，以增加其准确性。

对评估系统进行改进的思想前提是这样的：由于人们认识客观世界的能力是有限的，一般情况下，对于简单事物进行分析判断的准确性要比对复杂事物进行分析判断的准确性更高，所以对评估系统的判断事项的划分越细越有利于人们对该判断的准确计量。判断矩阵将各个风险因素对最终固有风险影响程度的判断，变换为各因素间的两两比较，然后通过数学计算对各因素进行排序，从而确定各个风险因素对最终固有风险影响程度的不同。这样，可使多因素的比较变成了两个因素的比较，更便于操作，判断结果也能更加准确。

二、评价系统的进一步改进—模糊综合评价法

在风险因素分析法中，人们是通过划分及确定等级、打分的方法来判断各固有风险影响要素的风险程度的。但是，在风险评估的实践中，有许多事件的风险程度是不可能精确描述的。比如，一项交易发生舞弊的可能性到底有多大，一个账户发生重大错误的可能性到底有多大，往往无法简单地用高或低去描述，也难以准确地用数字表述出来。对于这类事件，可以采用模糊综合评价法进行风险评估。

模糊综合评价法是模糊数学在实际工作中的一种应用方式。其中，综合是指评价条件包含多个因素，评价就是指按照评价条件对评价对象的优劣进行评比、判断，综合评价就是对受到多个因素影响的评价对象做出全面的评价。

采用模糊综合评价法进行固有风险评价的基本思路是：综合考虑所有风险因素的影响程度，并设置权数区别各因素的重要程度，然后通过构建数学模型，推算出固有风险水平的各种可能性程度，其中可能性程度值高者为固有风险水平的最终确定值。具体步骤是：(1)选定评价因素，构成评价因素集；(2)根据评价的要求，划分等级，构造评语；(3)对各风险要素进行独立评价，建立评价矩阵；(4)根据各风险要素影响程度，确定其相应的权数；(5)运用模糊数学运算方法，计算出评价结果；(6)根据计算结果，确定固有风险水平。假设某项目固有风险的影响因素有10项，分别是A、B、C、……J，固有风险水平的最终值可能有25%、50%、75%、100%四种情况，下面说明如何运用模糊评价法对其固有风险水平进行评价。

首先可确定固有风险的10个影响因素构成评价因素集，然后构造各因素的评语，并根据评语判定各因素对固有风险水平四个可能最终值的支持程度(用百分比表示)，用这10个因素对4个可能最终值的40种支持程度值，就可以构建起固有风险水平的评价矩阵。各风险要素的权数可以采用经验值、专家意见或用判断矩阵计算来确定。最后，将评价矩阵与权数矩阵相乘，即可得到各种固有风险水平最终值的支持程度。支持程度高者就是固有风险水平的评价结果。

与风险因素分析法相比，模糊综合评价法在分析风险因素的影响程度时更详细，因而也更有利于主观判断的准确性。但这种方法操作起来比较烦琐，实际应用中会受到成本、客户的客观条件等因素的限制。不过，对于风险因素比较明确、规模较大的审计项目，它还是一种非常可靠的方法。