审计机关审计重要性与审计风险评价准则（2003年） 第十六条

第十六条 控制风险是指被审计单位的业务和相应的会计处理发生差错不能被内部控制防止或纠正的可能性。

审计人员在对内部控制进行初步测评后，应当对各主要业务和会计领域的控制风险作出初步评估。控制风险与内部控制的健全性和有效性有关。

评估控制风险应当考虑下列因素：

相关的内部控制是否建立；

经济业务以及相关控制手续的执行是否及时和有效；

经济业务及各控制环节是否由合格的人员执行；

业务活动的记录是否完整；

业务处理程序是否独立；

关键点控制是否存在；

控制目标是否满足；

控制系统是否有效地运行，各项控制是否充分发挥作用等。