Valvontariski on todennäköisyys, että tilinpäätös on merkittävästi virheellinen johtuen yrityksen käyttämässä valvontajärjestelmässä ilmenneistä epäonnistumisista. Kun valvonnassa on merkittäviä epäonnistumisia, yritys kokee todennäköisemmin dokumentoimattomia omaisuuserien menetyksiä, mikä tarkoittaa, että sen tilinpäätös saattaa paljastaa voiton, kun tosiasiallisesti menetetään.
Yrityksen johtajat ovat vastuussa sellaisten valvontajärjestelmien suunnittelusta, toteuttamisesta ja ylläpitämisestä, jotka ovat riittäviä varojen menetyksen estämiseksi. Vakaata valvontajärjestelmää ei ole helppo ylläpitää, koska järjestelmää on ajoittain muutettava vastaamaan liiketoimintaprosessien käynnissä olevia muutoksia sekä käsittelemään kokonaan uusia liiketoimia. Lisäksi johto voi tietoisesti välttää tiettyjen valvontatoimien toteuttamisen sillä perusteella, että niiden ylläpitäminen on liian kallista tai että ne häiritsevät asiakkaisiin vaikuttavien tapahtumien sujuvaa kulkua.
