控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样，审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点：

(1)控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作，那么错弊就会进入被审计单位的财务报表系统，由此产生了控制风险;

(2)控制风险与注册会计师的工作无关。同固有风险一样，注册会计师无法降低控制风险，但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况，设定一定控制风险的，计划估计水平;

(3)控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险，而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊，因此，控制风险不可能为零，它必然会影响最终的审计风险。