控制风险

　　控制风险是指某类交易、账户余额或披露的某一认定发生错报，该错报单独或连同其他错报是重大的，但没有被内部控制及时防止或发现并纠正的可能性。

　　控制风险取决于内部控制的设计的合理性和运行的有效性。由于控制的固有局限性，控制风险始终存在。

　　控制风险有以下几个特点：

　　1、控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作，那么错弊就会进入被审计单位的财务报表系统，由此产生了控制风险；

　　2、控制风险与注册会计师的工作无关。同固有风险一样，注册会计师无法降低控制风险，但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况，设定一定控制风险的，计划估计水平；

　　3、控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险，

　　影响审计控制风险水平的因素主要包括被审计单位内部控制制度的健全性、单位内部控制措施实施的有效性以及单位内部控制行为的局限性等，因此对审计控制风险水平的审查实质上是对单位内部控制的了解和分析。

　　其中，审计控制风险指被审计单位的业务和相应的会计处理发生重大错弊时，无法被单位内部控制防止和纠正的可能性。

　　由于审计控制风险无法通过审计工作有效避免，因此审计机构可以对被审计单位提出有用性的意见和相关的整改措施意见，从而对被审计单位内部控制工作的完善提供一定的帮助。

　　控制风险是审计风险的一个重要组成部分，正是因为控制风险的存在才导致了审计风险的存在。可见，控制风险与审计风险成正相关关系。在其他因素不变的情况下，控制风险越高，则审计风险越高；反之，控制风险越低，审计风险越低。

　　有风险和控制风险可合并称为重大错报风险。他们既可以单独评估，也可以合并评估。固有风险是指在考虑相关的内部控制之前，某类交易、账户余额或披露的某一认定易于发生错报的可能性。固有风险独立于内部控制，是由某一事项等内在性质、外在环境等所决定的。控制风险则主要偏重于设计和执行相关的内部控制之后，控制未能防止或纠正错报带来的风险。例如：管理层对收入造假的偏好的动因，是固有风险，如果控制没能防范这种对造假的偏好的风险，那么就属于控制风险。

　　初步评估的控制风险越低，需要通过控制测试获取的审计证据可能越少。