(一)抽样风险及其控制
　　1.抽样风险
　　抽样风险是指审计人员根据样本测试结果形成的审计结论，与审计对象总体实际情况不一致的可能性。抽样风险与样本量成反比。
　　抽样风险分为下列两种类型：
　　(1)在内部控制测评中，抽样风险表现为两种形式：信赖不足风险(高估风险)、信赖过度风险。
　　(2)在实质性审查中，抽样风险表现为：误拒风险、误受风险
　　另外，信赖过度风险、误受风险此类风险影响审计的效果。信赖不足风险、误拒风险此类风险影响审计的效率。

　　2.抽样风险的控制
　　控制抽样风险有两个途径，一是调整样本量，增加样本。二是采用恰当的抽样方法，合理地保证样本的代表性。

　　(二)非抽样风险及其控制
　　1.非抽样风险
　　非抽样风险，是指由于采用抽样审计方法之外的其他原因所造成的风险。如，采用不恰当的审计程序或方法，或误解审计证据、工作疏忽等而未能发现样本中实际存在的误差的可能性。

　　2.非抽样风险的控制
　　非抽样风险对审计效率和效果都有一定的影响。通过对审计人员有效的训练，对审计程序的精心设计，对审计工作进行适当的指导、监督和复核等将之控制在较低的水平下。