A determinação do risco de auditoria independe da avaliação das políticas de pessoal e da segregação de funções.