（3）控制风险

控制风险是用来呈现审计师评价被审计单位的内部控制未能及时发现或防止审计信息的错报超过可容忍错报的可能性程度。审计准则将固有风险和控制风险合并统称为重大错报风险。审计师可以对重大错报风险做合并评估也可分开单独评估固有风险和控制风险。

（4）可接受的审计风险

可接受的审计风险是指用来衡量审计师愿意接受的在审计完成并出具无保留意见审计报告后，财务报表仍存在重大错报的可能性程度。零风险是指完全肯定，而100%的风险意味着完全不肯定。对财务报表准确性的完全肯定（零风险）在经济上是不可取的，审计师也不可能保证完全没有错报。。