Control risk atau resiko kontrol merupakan resiko kesalahan yang tidak terdeteksi oleh kontrol internal itu sendiri selama proses audit berlangsung.

Sebagai contoh, resiko kesalahan pencocokan hasil manual dari log (catatan komputer) dengan tinjauan manual dapat dikategorikan dalam resiko yang tinggi (high) karena aktivitas peninjauan manual membutuhkan penyelidikan yang terkadang sering salah dan kurang tepat. Resiko kontrol tersebut menjadi rendah (low) jika prosedur validasi tersebut dilakukan secara terkomputerisasi.