企业风险管理是现代企业管理的重要组成部分，并在现代企业管理中发挥着必不可少的重要作用。COSO于2004年9月提出了《企业风险管理——整合框架》(Enterprise Risk Management-Integrated Framework)，为企业有效地进行风险管理提供了强有力的理论指导。《企业风险管理——整合框架》中指出，内部审计承担了监督、评价、检查、报告和改进等任务，是企业风险管理不可或缺的组成部分。内部审计如何在企业风险管理中发挥作用来提高企业风险管理的有效性，并为组织增值，已经成为当今理论界和实务界的热点问题。本论文的研究目标是通过对企业风险管理框架和内部审计的研究，得出一套作用机制以指导内部审计在企业风险管理中的活动，为利益相关者增加价值。本文以COSO颁布的《企业风险管理——整合框架》为指导，从研究内部审计在企业风险管理中所发挥作用的指导思想出发，运用审计学、管理学、经济学及统计学的知识，对内部审计在企业风险管理中的作用机制进行了系统的研究。本文首先在分析和比较目前存在的企业风险管理框架的基础上，对企业风险管理概念性框架进行了构建。其次，对全国38家企业就内部审计与ERM的实施现状进行了调查，提出内部审计在企业风险管理中应发挥确认和咨询角色。再次，以本文提出的概念性框架为基础，深入探讨了内部审计在企业风险管理中的作用机制，即内部审计在企业风险管理中通过何种途径发挥确认与咨询作用。企业风险管理概念性框架包含八个组成因素，内部审计对该框架中所列的七个要素实施监控，发挥确认和咨询作用，这七个要素是环境分析、目标设定、事件鉴别、风险评估、风险回应、控制活动、信息与沟通。文章具体指出如何对这七个要素实施监控来实现企业风险管理的有效性。最后提出企业风险管理审计这一概念，将内部审计与企业风险管理进行了有效的融合。本文力图通过建立全方位的内部审计企业风险管理机制，化解企业风险，望能对我国企业风险管理的发展和完善尽绵薄之力。