Risk belirlemesinde, denetim riskinin bileşenlerinden biri olan kontrol riski, iç kontrole ilişkin risk alanını oluşturmaktadır. Kontrol riskleri, işletmelerde çeşitli biçimlerde ortaya çıkabilmektedir. Bu riskleri altı ana grupta sınıflandırabiliriz:

• Hatalar: Verilerin işlenişinde veya bilgisayara girişte, istenmeden yapılan birtakım yanlışlıklar hata olarak tanımlanmaktadır. Bir tutarın veya bir müşteri isminin yanlış işlenmesi hatalara örnek olarak verilebilir. Bu ve benzeri hatalar,kötü bir amaç taşımamakta ve insani nedenlerden kaynaklanmaktadır.
• Hileler: Belirli çıkarlar için sahtecilik yaparak dürüstlüğe aykırı bir biçimde işlem yapılması ya da kurallara ve yasalara bilerek aykırı davranılması hile olarak tanımlanmaktadır. Hile, verilerin girişinde veya bilginin işlenmesi sürecinde yapılabilir. Kasadaki görevlinin parayı zimmetine geçirerek kayıtlarda değişiklik yapması, ücret bordrosuna hayalî işçiler ekleyerek bunlara tahakkuk eden ücretleri tahsil etmesi, varlıkları çalarak yapılan hırsızlığı kayıtlarda gizlemesi hilelere örnek olarak verilebilir. Hileler, işletmenin muhasebe ve kontrol sistemindeki zayıf noktaların kasıtlı olarak kötüye kullanılması yoluyla ortaya çıkar.

• Varlıkların hatayla kayba uğraması: Varlıklar, kazayla kaybolabilir veya yanlış yere konabilir. Bir malın, yanlış depoya konulması ve buna bağlı olarak müşteriye satılamaması, bilgisayardaki verilerin teknolojik nedenlerden dolayı silinip kaybolması bu tür risklere örnek olarak verilebilir.
• Varlıkların çalınması: Varlıklar işletme dışından hırsızlar ya da çalışanlar tarafından zimmetlerine geçirilebilir. Depodaki görevlinin malları çalması, idari bölümde çalışanların ofis malzemelerini çalmaları bu tür risklere örnek olarak verilebilir.

• Güvenlik eksikliği: Günümüzde yeni ve daha etkin güvenlik önlemleri alınsa da bu önlemler aşılarak çeşitli sahtecilikler yapılabilmektedir. İletişim hatları kullanılarak işletmenin manyetik ortamlarına ve bilgilerine sızılması, bilgisayar virüsü gönderilerek bu bilgilerin tahrip edilmesi bu tür risklere örnek olarak verilebilir. Bunun dışında işletmenin fiziksel güvenliğini de önemli bir unsur olarak değerlendirmek gerekmektedir.

• Doğal afetler ve şiddet olayları: Çeşitli nedenlerle gerçekleşebilecek şiddet olayları işletmenin varlıklarında ve verilerinde hasara yol açabilmektedir. Bu tür eylemler, işletme dışından kişiler tarafından yapılabildiği gibi işletme çalışanları tarafından da yapılabilmektedir. şiddet olayları dışında sel baskınları ve yangınlar da doğal afetler olarak işletme varlıklarına ve çalışanlarına zarar verebilmektedir.