审计机关审计重要性与审计风险评价准则（2003年）第二十条

第二十条在应用计算机进行信息处理的条件下，审计人员应当对被审计单位计算机信息系统的控制环境和应用控制进行测评，以确定其可靠程度和下一步的审计方法。