Kontrollrisk on tõenäosus, et finantsaruanded on ettevõtte poolt kasutatud kontrollisüsteemi tõrgete tõttu oluliselt vääralt esitatud. Oluliste kontrollide ebaõnnestumiste korral kogevad ettevõtted tõenäolisemalt dokumenteerimata varasid, mis tähendab, et selle raamatupidamise aastaaruanne võib tegeliku kahjumi korral näidata kasumit.
Ettevõtte juhid vastutavad varade kadumise ärahoidmiseks piisava kontrollisüsteemi kujundamise, rakendamise ja hooldamise eest. Kindlat kontrollisüsteemi pole lihtne säilitada, sest süsteemi tuleb perioodiliselt muuta nii, et see sobiks käimasolevate muutustega äriprotsessides, kui ka tegeleda täiesti uute äritehingutega. Samuti võib juhtkond teadlikult vältida teatud kontrollide rakendamist põhjusel, et nende ülalpidamine on liiga kulukas või häirib kliente mõjutavate tehingute sujuvat voogu.