（会计学专业论文）整合风险评估法在内部审计计划制定中的应用研究.pdf

the research on the integrated risk assessment method applying to the internal audit plan formulation a dissertation submitted for the degree of master candidate：yu haiqing supervisor：prof. bi xiuling school of accounting shandong university of finance and economics 图分类号：图分类号： 密级：公密级：公 开开 学科分类号：学科分类号： 论文 编号论文 编号 ：kj20101350 硕 士 学 位 论 文 整合风险评估法在内部审计 计划制定中的应用研究 作 者 姓 名： 于海青 申请学位级别：管理学硕士 指导教师姓名：毕秀玲 职 称：教授 学 科 专 业： 会计学 研 究 方 向： 审计理论与实践 学 习 时 间： 自 2010 年 9 月 1 日 起至 2013 年 6 月 30 日 止 学位授予单位：山东财经大学 学位授予日期： 2013 年 6 月 山东财经大学学位论文独创性声明山东财经大学学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经 发表或撰写过的研究成果， 也不包含为获得山东财经大学或其它教育机构的学位或证 书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了 明确的说明并表示了谢意。 学位论文作者签名： 日期： 年 月 日 山东财经大学学位论文使用授权声明山东财经大学学位论文使用授权声明 本人完全同意山东财经大学有权使用本学位论文 （包括但不限于其印刷版和电子 版） ，使用方式包括但不限于：保留学位论文，按规定向国家有关部门（机构）送交 学位论文，以学术交流为目的赠送和交换学位论文，允许学位论文被查阅、借阅和复 印，将学位论文的全部或部分内容编入有关数据库进行检索，采用影印、缩印或其他 复制手段保存学位论文。 保密学位论文在解密后的使用授权同上。 学位论文作者签名： 日期： 年 月 日 指导教师签名： 日期： 年 月 日 i 摘摘 要要 内部审计计划作为内部审计的初始及核心环节，其有效制定是提高内部审计质 量、保证内部审计工作有效运行的重要前提。随着风险导向内部审计的逐步推广，国 际内部审计准则对内部审计计划的制定提出了新的要求以风险为导向制定内部 审计计划。 但目前大多数企业内部审计计划的制定具有随意性， 缺乏合理的评估方法， 甚至忽略计划制定中的风险评估环节， 致使内部审计资源不能根据风险评估结果实现 有效配置，大大制约了内部审计职能及作用的发挥。因此，将整合风险评估法运用到 内部审计计划的制定中显得尤为迫切。 本文首先界定了内部审计计划的内涵， 并在相关理论的基础上分析了内部审计计 划制定现状及存在问题，发现其在具体制定环节存在计划制定缺乏风险理念、计划制 定动机具有双重色彩、计划制定缺乏科学合理依据、计划制定内容侧重财务方面、计 划制定部门缺乏独立性、计划制定人员素质偏低等问题， 制约了审计计划制定的有效 性。针对现状及不足，本文提出了将整合风险评估法引入内部审计计划制定中，创新 了内部审计计划制定思路，完善了内部审计计划的制定工作，并结合实际案例详细阐 述了该评估方法的具体应用。最后，针对内部审计计划制定中存在的问题，在理念基 础、制度、组织、人员素质、技术方法五个方面提出了促使整合风险评估法在内部审 计计划制定中应用的保障性措施。 关键词：内部审计计划 内部审计计划制定 整合风险评估法 ii abstract internal audit plan is the initial and core link of internal audit, its effective formulation is an important prerequisite to improve the internal audits quality and to ensure effective operation of the internal audit work. with the gradual promotion of risk-oriented internal audit, international internal audit standards proposed new requirements for the formulation of the internal audit planrisk-oriented development of the internal audit plan. but currently most internal audit plan in enterprise is formulating randomly, lack of reasonable assessment methods, even ignoring the risk assessment link in planning. they cause that the internal audit resources co figurate effectively based on the results of the risk assessment. therefore, the integration risk assessment method applying to the formulation of the internal audit plan is very important. firstly, this article defines the connotation of the internal audit plan, and then analysis the situation and exiting problems based on the relational theory, finds that the internal audit plan formulation exists several problems as followed: lack of risk management concept, dual planning motivation, lack of scientific and rational audit plan basis, contents focused on financial aspects, lack of independent department, lack of highly qualified staff. these problems have greatly restricted the effectiveness of audit planning. focusing on these inadequacies, this article further proposes the introduction of integrated risk assessment method to internal audit planning to innovative audit planning ideas and improve the audit planning, and then elaborates on the specific application of this risk assessment method based on actual cases, testes the rationality of this method. finally, this article proposes several safeguards to improve the internal audit planning. these safeguards include conceptual basis, institution, organization, quality of personal and technical approach. key words: internal audit plan formulation of internal audit plan integrated risk assessment method iii 目 录 第 1 章 绪论.1 1.1 研究背景 .1 1.2 国内外研究现状综述 .2 1.2.1 内部审计与风险管理关系 . 2 1.2.2 风险评估方法及其在内部审计中的运用 . 3 1.2.3 内部审计计划相关研究 . 4 1.2.4 文献评述 . 6 1.3 研究意义 .7 1.4 研究方法、框架及内容 .7 1.4.1 研究方法 . 8 1.4.2 研究框架及内容 . 8 1.5 创新之处 .9 第 2 章 相关理论分析 . 10 2.1 基本概念 . 10 2.1.1 风险及风险管理 . 10 2.1.2 风险导向内部审计 . 11 2.1.3 内部审计计划 . 12 2.2 基础理论 . 14 2.2.1 委托代理理论 . 14 2.2.2 风险管理理论 . 15 2.2.3 系统理论 . 16 2.3 本章小结 . 17 第 3 章 我国企业内部审计计划制定现状及存在问题 . 18 3.1 我国企业内部审计计划制定现状 . 18 3.2 存在的问题 . 19 3.2.1 审计计划制定缺乏风险理念. 19 3.2.2 审计计划的制定动机具有双重色彩. 20 3.2.3 审计计划制定缺乏科学合理依据. 20 3.2.4 审计计划的制定内容侧重财务方面. 20 3.2.5 审计计划制定部门缺乏独立性. 21 3.2.6 审计计划制定人员素质偏低. 21 3.3 本章小结 . 22 第 4 章 整合风险评估法及其在内部审计计划制定中的应用依据及思路 . 23 iv 4.1 整合风险评估法的内涵、原理及特征 . 23 4.1.1 整合风险评估法的内涵 . 23 4.1.2 整合风险评估法的原理 . 24 4.1.3 整合风险评估法的特征 . 24 4.2 整合风险评估法下内部审计计划制定原则 . 25 4.3 整合风险评估法在内部审计计划制定中的应用依据及思路 . 26 4.3.1 应用的依据 . 26 4.3.2 应用的总体思路 . 27 4.3.3 应用的具体思路 . 27 4.4 本章小结 . 30 第 5 章 整合风险评估法在 xx 公司内部审计计划制定中的具体应用 . 31 5.1 xx 公司简介 . 31 5.2 整合风险评估法在 xx 公司内部审计计划制定中的具体应用 . 32 5.2.1 识别出公司潜在审计对象 . 32 5.2.2 确定公司潜在审计对象赋值. 34 5.2.3 确定公司潜在审计对象权重. 35 5.2.4 整合评估公司潜在审计对象. 36 5.2.5 确定公司审计对象并进行审计排序. 40 5.2.6 配置公司内部审计资源并确定初步计划 . 44 5.3 整合风险评估法的实践检验 . 45 5.4 本章小结 . 47 第 6 章 整合风险评估法在内部审计计划制定中的运行保障. 48 6.1 理念基础保障 . 48 6.2 制度保障 . 49 6.3 组织保障 . 49 6.4 人员保障 . 50 6.5 技术方法保障 . 51 6.6 本章小结 . 52 结论、不足及展望 . 53 参考文献 . 55 攻读硕士学位期间发表的学术成果 . 55 致谢 . 55 山东财经大学硕士学位论文 1 第 1 章 绪论 1.1 研究背景 随着经济的迅速发展和科学技术、信息技术影响的日益加深，企业经营环境不断 变化，企业技术和经营活动方式日益复杂，现代企业处于高风险的经营环境中，在这 样的环境下，企业必须在战略决策、日常经营活动等各个方面高度关注风险因素。 内部审计作为企业一项管理控制活动，要充分发挥其在现代公司治理中的有效 性，也必须密切关注企业面临的各项风险。国际内部审计师协会（以下简称 iia）于 2001 年发布的全新国际内部审计专业实务框架中将内部审计定义为：内部审计 是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用 系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现 其目标。内部审计开始承担起评价并改善风险管理的重要角色。内部审计已然步入以 风险为导向的新时代。具体来说，全新时代的内部审计需以影响企业目标实现的关键 风险为切入点，通过贯穿于审计全过程的风险识别、分析和评估，就风险管理、关键 点或流程控制、风险控制薄弱环节以及整改应对措施是否有效进行监督和评价。 内部审计是一项系统工程，审计机构必须根据组织的需要、 审计项目的具体情况 和复杂程度，提前对审计工作进行合理安排，才能确保内部审计工作顺利进行，提高 审计效率和质量。由于内部审计资源具有一定的稀缺性，审计机构需要对审计目标、 范围、程序、审计人员分配等进行事先规划，才能使有限的资源得到合理的分配。审 计计划则是在这一现实条件下对内部审计工作的事先规划， 是贯穿于整个内部审计过 程中的一项基础性工作。因此，内部审计计划的制定显得尤为重要，直接关系着内部 审计执行效果。在日益复杂的经济形势下，iia 重申了内部审计计划的制定要求，其 在 内部审计专业实务标准中明确指出内部审计计划必须要与风险及风险暴露相联 系， 内部审计计划应该以风险评估为依据，审计工作日程安排应该建立在评估风险和 风险暴露优先次序的基础上做出。该标准对内部审计计划的制定做出了清晰界定， 突 出了对风险评估的重视。 目前来看，国内外学者针对内部审计计划展开了广泛研究，开始提倡将风险导向 理念引入内部审计计划之中，重视计划制定中的风险评估环节，围绕审计计划制定的 原则、程序、模式等方面展开了探讨，但将具体风险评估方法引入计划制定中的研究 第 1 章 绪论 2 甚少。加之，大多数企业内部审计计划的制定状况与准则要求相去甚远，存在诸多问 题，难以实现对有限资源的合理配置。因此，将具体风险评估方法引入到内部审计计 划的制定之中并对其在计划制定中的具体应用展开研究显得十分迫切。 1.2 国内外研究现状综述 综合国内外诸多文献，相关研究主要体现在以下三个方面，即内部审计与风险管 理关系、风险评估方法及其在内部审计中的运用及内部审计计划。 1.2.1 内部审计与风险管理关系 关于内部审计与风险管理关系的早期相关文献研究并不多，大量研究出现在 2000 年以后。 国外学者对内部审计与风险管理关系展开了深入探讨。 蒙哥马利审计学一书 首次将“风险”这一概念与审计程序的设计紧密联系起来，开始探索审计风险控制的 措施和审计方法的改进，开创了审计与风险关系研究的理论先河1。2006 年，iia 研 究基金会编著的内部审计思想一书中强调企业以良好的公司治理为目标、以风险 管理为核心，视控制为一个过程，而内部审计的基本治理活动就是进行“风险监控” 和提供“控制确认” 2。2005 年，iia 发布了内部审计在企业全面风险管理中角色 意见书，该意见书将内部审计参与企业风险管理的角色进行定位，指出企业内部审计 人员在以下五个保证行为中居于中心地位：保证风险管理进程；保证正确识别风险； 评估风险管理；评估关键风险因素报告；审核关键风险因素管理3。robert moeller （2005）指出风险管理是内部审计计划和评估过程的组成部分，内部审计师要通过一 个正式的过程来帮助企业理解风险并尽力将工作集中在高风险领域4。gerrit sarens （2009）指出内部审计在本质上开始发生重要转变，内部审计未来研究方向应定位于 考察其与风险管理及内部控制质量的关联程度， 且企业风险管理及内部控制文化能够 影响内部审计质量5。 国内学者对于内部审计与风险管理关系也作了较为广泛的研究。毛敏（2004）认 为内部审计与风险管理既相互融合又相互区别， 内部审计在企业风险管理中起着协助 作用， 是企业风险管理的有机构成，且内部审计的风险管理职能是其职业拓展的新领 域6。黄园园（2005）认为内部审计一方面能够监督、评价企业风险管理有效性、帮 助改进企业风险管理，另一方面其本身就是企业风险管理体系的重要组成部分7。王 山东财经大学硕士学位论文 3 光远 （2007） 进一步指出风险管理是内部控制的延伸， 内部审计是风险管理的确认者， 是对风险管理的再管理8。邸丛枝和于富生（2009）认为风险管理是内部审计确认和 咨询的对象9。李继超（2008）认为，内部审计在中央企业风险管理中发挥着不可替 代的作用10。李相志（2008）认为内部审计是企业董事会、审计委员会和最高管理层 开展风险管理的重要手段，风险管理审计工作是公司风险管理系统的子系统11。 通过对上述国内外文献的梳理，可以总结出内部审计与风险管理之间的关系， 具 体表现为：内部审计的职责范围现已逐步扩展到评价和改进企业风险管理上来，风险 管理已成为内部审计工作的关键环节， 内部审计在企业风险管理中发挥着不可替代的 作用。内部审计在企业风险管理中的具体作用为帮助企业识别并评估重要的风险因 素，以促进风险管理和控制系统的改进（iia 标准 2110） 。 1.2.2 风险评估方法及其在内部审计中的运用 首先是风险评估方法的相关研究。 国外学者对于企业风险评估方法展开了相关研 究。martin（1977）较早引入 logistic 模型用于评估银行业风险12。olson（1980）提 出将logistic模型用于全面评价企业面临风险并作破产预测， 但该模型计算程序复杂， 实用性较差13。 tyebjee 和 bruno(1984)提出了应用于投资决策研究的专家打分法和调 查表法14。marieke quant（1991）等学者使用多元线性模型对企业财务风险进行了 评估15。donald pagach 和 richard war（2007）进一步运用线性回归模型评估了影响 企业风险管理的四类主要财务因素16。joseph p. herbert（2009）提出采用一组具多重 价值的财务指标来研究企业财务风险预警17。arthur anderson(1995)较早提出了整合 风险评估法，结合定量与定性分析，将企业风险划分为环境流程风险、作业流程风险 及决策风险三个层次，并深入分析各层次风险的可控性，研究发现企业作业流程风险 具有相当控制力。 国内学者围绕风险评估方法也展开了相关论述。周晶和陈瑜（2009）选取沪深各 28家风险与非风险上市公司为样本， 采用灰色关联分析与bp神经网络相结合的方法， 构建了 gc-ann 企业风险评估模型，并进行实证分析，模型准确率达到 94.45%，大 大提高了企业财务风险评估有效性18。戴春兰和揭火艳（2010）运用模糊综合评价法 建立起矩阵模型评估企业内部控制评价风险， 并采取定性与定量分析相结合的方法建 立起风险评估指标体系，将内部控制评价具体化，并从整体把握了风险评估系统，但 该模型涉及指标众多，确定各指标权重和评语等级分值的工作量巨大，因而在实际应 第 1 章 绪论 4 用中存在一定局限性19。裴康（2007）构建出了一种实用有效的整合风险测评法，并 运用上市公司资料及数据进行了检验， 大大提高了风险评估方法在我国企业风险管理 中的实用性20。祝颖（2010）进一步改进了整合测评法，提出了基于共振原理的内外 风险整合评估法，该评估方法深入研究内外风险因素间的相互作用，以共振理论为指 导， 提出外部风险因素是通过内部风险因素的共振来影响企业， 并以共振矩阵为平台， 完成整个风险评估工作，并实现了各评估环节良好的结合21。 从上述学者研究来看，风险评估方法的研究范围日益扩大，由最初的财务领域开 始扩展到内部控制领域， 风险评估方法在各领域中起到了至关重要的作用。 与此同时， 风险评估方法的实用性不断提高。 国外学者对于风险评估方法在内部审计中的运用研究较少， 大都围绕重要风险因 素认定展开。james m.patton、john h. evans、barry l. lewis（1982）归纳出 19 种重 要风险因素，并对以上各项因素进行风险评级，结合统计技术构建数学模型确定各单 位风险程度，据此合理分配内部审计资源。iia 第 25 号研究报告（1982）中认定出 18 项重要风险因素、iia标准 （1993）进一步认定出 7 个重要风险因素，为风险 评估方法在内部审计中的运用创造了条件。 美联储内部审计部门对弗吉尼亚联邦的风 险因素优先性分析模型进行修订，拓展了风险评估方法在内部审计中的应用22。 随着风险评估技术的不断成熟， 风险评估方法在我国企业内部审计中的研究得以 深入。郭伟昌和刘金凤（2008）以大庆油田为例设计了风险定性分析的调查表法与定 量分析的综合风险系数法， 将两者综合运用于风险审计中， 创设了新的风险审计模型， 并对单位不同年度风险进行评价并排序， 为合理安排审计计划和审计重点提供了便利 23。隋爱东（2011）就如何依据风险评估进行内部审计立项展开探讨，指出根据风险 评估结果进行审计立项能够最大限度发挥内部审计效用， 节约内部审计资源24。 秦毅 （2011）以商业银行内部审计为例，构建出适用于内部审计计划阶段的 系数风险评 价模型，对各审计单元的系统风险进行计量并排序，为确定审计项目立项优先顺序提 供了有利参考25。 由此可见，国内外学者的相关研究已深入到内部审计计划之中，开始注重研究风 险评估方法在内部审计计划中的效用。 1.2.3 内部审计计划相关研究 国外单独研究内部审计计划的文献并不多，本文主要收集了 iia 提出的内部审 山东财经大学硕士学位论文 5 计实务标准相关规定。该标准指出内部审计执行主管应确保审计工作有适当的、充 分的资源，并有效利用，以完成内部审计计划。标准还指出制定内部审计业务计划要 遵循 8 个步骤进行。在开展审计业务计划环节，该标准制定出 4 条具体准则、6 个公 告， 其中包括对审计资料的分析与评价。该标准中还明确指出内部审计计划必须要与 风险及风险暴露相联系，内部审计业务计划应该以风险评估为依据，审计工作日程安 排应该建立在评估风险和风险暴露优先次序的基础上做出26。 国内相关研究大多以我国内部审计协会发布的 内部审计具体准则第 1 号审 计计划为依据展开。该具体准则（2003）认为内部审计计划是指内部审计机构和人 员为完成审计业务，达到预期的审计目的，对一段时期的审计工作任务或具体审计项 目作出的事先规划。 该准则还指出内部审计机构负责人应根据内部审计项目的风险程 度规划审计项目执行的先后顺序。 杨凤莲（2005）较早提出了针对内部审计计划编制的几点见解：以审计年度工作 目标为宗旨、重实质轻形式、重视对制定方案的审核27。霍文胜（2004）指出制定年 度内部审计工作计划应坚持既定的原则28。黄贤东（2004）介绍了内部审计计划的内 容和作用，并分别介绍了制定审计计划、项目审计计划和审计方案时需要考虑的重要 因素29。陈智坚（2006）探讨了内部审计项目计划规划策略问题30。可见上述研究 仅是对内部审计计划的简单探讨，未针对内部审计计划的制定提出实质性方案。 下述学者的相关研究开始注重将风险导向理念引入内部审计计划之中， 并针对内 部审计计划的制定提出一系列实质性的见解及方法、措施。金磐石和杨军（2003）较 早地将风险评估与审计计划相结合展开研究，他们以商业银行为研究对象，指出在审 计资源一定的前提下，在制定总体工作计划时，评估潜在审计对象的风险状况，并在 此基础上，规划审计项目的总体安排，是控制商业银行风险的关键步骤31。胡志勇、 何翠群等（2004）基于图论理论提出在审计计划组配置中建立起优化数学模型32。桑 桂丽 （2004） 在分析内部审计技术现状的基础上， 着重构建了风险基础内部审计程序， 提出了内部审计计划的具体编制步骤33。廖洪和闵青（2005）提出了重塑审计计划模 式的构想，强调从机构设置上保障审计计划的制定及执行，创造性地提出设立专门的 评估处， 为审计计划中评估程序的实施及评估方法的运用提供机构上的保障34。 冯晨 光 （2005） 全面介绍了杜邦沸腾壶风险审计模型， 该模型以公司面临风险为审计对象， 审计主体对评估出的不同级别的风险实施不同程度的审计， 并进一步提出将该模型引 第 1 章 绪论 6 入会对我国内部审计工作的开展及内部审计计划制定产生深远的影响 35。宋志国和 李丹丹（2006）在借鉴上述研究的基础上，提出风险基础审计模式的诸多优点，并探 讨了在风险基础审计模式下审计计划的安排问题， 强调要根据风险程度的大小来确定 审计工作的重点并合理分配审计资源36。 中国人民银行上海总部内审处课题组 （2007） 强调央行制定内部审计计划前必须重视前期调查工作， 并指出调查重点及方法37。 黄 海（2009）重点分析了风险导向内部审计理念在 xx 公司年度计划编制和具体审计项 目中的应用情况和效果38。上海审计局课题组（2011）在进行问卷调查的基础上提出 要创新审计计划管理方法， 该方法重点在于实施审计对象分类管理及编制审计项目滚 动计划等，并提出加强宏观层面立法和审计相关的内部制度配套39。王海燕（2012） 在分析年度审计计划编制存在问题的基础上， 设计出了以风险为导向的年度审计计划 流程40。 1.2.4 文献评述 国内外相关研究已经取得了丰富的成果，也为本文的写作提供了重要参考。但国 内外相关研究还存在一些不足和缺陷，主要体现在以下两个方面： （1）多数学者从内部审计计划的原则、内容、考虑因素及模式等方面展开论述， 对风险评估方法在内部审计计划制定中的具体应用介绍较少。 有些学者虽提倡将风险 识别评估贯穿于内部审计计划中， 但未能深入探讨如何将风险评估方法运用于内部审 计计划制定中去，相关研究大多缺乏应有的实践意义。 （2）尽管诸多研究考虑到了风险评估方法的重要性，并从定性评估、定量评估以 及定性与定量相结合评估三个层面展开相关论述，从企业财务风险入手，研究其评估 指标及方法，随后扩展到内部控制风险等层面，全面评估企业风险，但国内外文献对 于风险评估方法研究中各个环节相对孤立、片面，且有些评估方法技术复杂、工作量 大，实用性并不强。 针对上述不足，本文将从以下两个方面加以改进： （1）本文以整合风险评估方法为切入点，阐述其在内部审计计划制定中的应用， 运用该方法确定出内部审计对象及重点并根据此方法的评估结果合理分配内部审计 资源，以期为企业制定内部审计计划提供有力工具。 （2） 本文在绘制风险因子叠加矩阵基础上构建出整合风险评估方法体系，实现定 量与定性分析的有机结合，并结合相关案例将此方法推广到内部审计计划制定中， 改 山东财经大学硕士学位论文 7 变之前相关研究实用性不强的弊端。 1.3 研究意义 经济全球化、管理信息化和经营多元化一方面助推了企业的发展，另一方面也使 得企业经营所面临的内外环境更加复杂多变。如何提高企业识别和抵抗风险的能力， 实现企业的持续健康发展，成为现代企业经营者在公司治理中必须思考的问题。内部 审计作为公司治理的有效工具，必须适应新形势、迎合新要求，以风险为导向。内部 审计计划的制定作为内部审计的首要及核心环节，也必须做到以风险为导向，重视风 险评估，并根据风险评估结果制定审计计划，而上述过程的实现必然要借助一定的评 估方法。由此可见，风险评估方法是基石，风险评估方法的选择决定着内部审计计划 能否有效制定及执行，进而影响公司治理的效率。 但从国内外相关理论研究来看， 国内外学者对内部审计计划的研究多集中在理论 层面上，内部审计计划相关实践研究较少，对于风险评估方法在内部审计计划制定中 的具体运用研究更少。从内部审计计划制定的具体实施状况来看，绝大多数组织的内 部审计计划制定较为随意，极少重视计划前的调研评估，更是极少将风险评估方法引 入到内部审计计划的制定之中，这些问题极大制约了内部审计计划的有效执行，进而 约束了内部审计作用的发挥。 iia 修订的新实务标准（iia 标准 2010）中要求审计执行主管应该制定出以风险 为导向的计划，确定与组织目标相一致的内部审计活动优先顺序，并进一步提出内部 审计活动的业务计划应以风险评估为依据（iia 标准 2010.a1） 。因此，本文提出的整 合风险评估法在内部审计计划制定中的应用研究既迎合了国际内部审计最新实务标 准的要求，又拓展了内部审计计划的相关理论研究，并填补了现有内部审计计划制定 理论研究的空白，具有重要的理论意义。本文将整合风险评估法运用到内部审计计划 制定中去，并进一步提出制定内部审计计划的保障性措施，为内部审计人员制定审计 计划提供了依据、手段及保障，具有重要的实践意义。同时，为我国修改和完善审计 计划具体准则提供理论和实践支持，具有重要的政策意义。 1.4 研究方法、框架及内容 第 1 章 绪论 8 1.4.1 研究方法 （1）定量与定性分析法相结合。在风险测算环节，对各风险因子评分采取定性 与定量分析相结合的方法，提高了评估结果的可靠性和合理性。 （2）