控制风险是指被审计单位的内部控制未能及时防止或发现会计报表中存在某种错报或遗漏的可能性。与固有风险一样，审计人员只能对其水平进行评估，而不能影响或减少其规模。控制风险具有以下特征：

（1）控制风险的水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重大缺陷或不能有效运行，则错误将进入被审计单位的财务报表体系，产生控制风险；（2）控制风险与注册会计师的工作无关。与内在风险一样，注册会计师不能降低控制风险，但注册会计师可以根据被审计单位相关部门内部控制的健全性和有效性，设定一定的控制风险计划估计水平；控制风险是审计过程中的一种独立风险。控制风险在审计过程中是独立存在的。这种风险与内在风险无关。它是内部控制系统的有效性或受审核方的程度的函数。有效的内部控制会降低控制风险，而无效的内部控制会增加控制风险。由于内部控制制度不能保证防范或发现所有的错误，控制风险不可能为零，必然会影响最终的审计风险。