进入21世纪,信息技术不断发展,竞争环境不断变化,企业面临的风险也日趋复杂多变,风险带来的影响超出企业的预期,这就使得风险管理成为企业经营的重要任务。在风险管理的发展过程中,需要有一个向导来指引其向前发展,因此,建立风险管理框架成为必然的发展趋势。2004年,美国的COSO委员会在《内部控制整体框架》的基础上,出台了《企业风险管理——整合框架》(简称ERM框架),该框架的出台使企业的风险管理又上了一个新的台阶。内部审计作为一种独立、客观的确认与咨询活动,它通过采用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,旨在为企业增加价值与改善企业的运营状况,从这一定义中可以看出,内部审计将其范围扩大到了风险管理的领域,因此,内部审计参与风险管理成为企业发展的需求,本文正是在COSO发布的ERM框架下对内部审计参与风险管理进行系统的研究。本文以ERM框架为指引,首先阐述了ERM框架下内部审计与风险管理的相关理论,明确了内部审计在风险管理中的角色以及内部审计对风险管理的作用。其次,系统研究了ERM框架下内部审计参与风险管理的步骤及内容。具体步骤包括八个方面,评估企业的内部环境、评估企业的目标设定、识别企业的风险事件、确认企业的风险评估、检查企业的风险反应、评价企业的控制活动、评价企业的信息与沟通、监督企业的风险管理。再次,具体介绍了内部审计参与风险管理的案例,从中得出几点启示,更深入的认识了内部审计与风险管理。接着,全面分析了ERM框架下内部审计参与风险管理的现状与原因,通过调查问卷的形式对我国目前内部审计与风险管理的现状进行调查,并对结果进行系统分析,同时指出内部审计参与风险管理的两个原因。最后,对完善ERM框架下内部审计参与风险管理提出了四方面的具体对策:一是健全法律法规,完善准则体系;二是明确内部审计目标,培育风险管理理念;三是扩展内部审计职能,全面融入风险管理;四是加强审计队伍建设,提高审计人员素质。