审计机关审计重要性与审计风险评价准则（2003年） 第十四条

第十四条 评估控制风险包括以下工作内容：

分析可能发生错弊的业务环节和活动领域，并考察被审计单位已采取的控制措施；

测试相关内部控制的合理性和运行的有效性；

确定控制风险水平。