企业所面临风险的复杂性和多样性，使得风险越来越成为企业的核心价值，而风险管理也愈来愈成为企业公司治理的重要内容。内部审计在经历了以消极防弊为主、积极兴利为主的阶段后，到了20世纪末期，也由于外部审计竞争的压力而确立了为组织增加价值的功能目标，并在公司治理中发挥着重要作用。这样，内部审计与企业风险管理在公司治理这一共同目标下，为了降低企业交易成本，提升自身在企业价值链中的地位而逐渐结合在一起，形成相互交融的紧密关系。2004年ⅡA重新修订的《国际内部审计专业实务标准》中规定内部审计是“一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营，它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标”这一定义的出台将内部审计与企业风险管理密切联系在一起，同时实现了内部审计目标与公司目标的统一。这标志着内部审计范围和对象的扩展，反映了内部审计的发展趋势和内在要求。受到新定义的启发，笔者基于ERM对内部审计进行研究，本文共分为四章：第一章从ERM产生的背景出发，来介绍ERM的内涵，继而从理论基础、现实动因、现实意义这三个角度来深入剖析ERM与内部审计之间的互融关系。第二章介绍内部审计在ERM中角色定位。笔者首先论述内部审计角色定位的影响因素，然后根据相关法规、报告的观点，最后得出结论，笔者认为内部审计在风险管理中的角色是作为监督者就风险管理政策、程序的恰当性和有效性为管理层作出评价，对风险管理的恰当程序作出保证，内部审计师还可通过接受风险管理方面的咨询帮助管理层。第三章介绍内部审计在ERM中职能发挥的途径。笔者从两个方面进行深入的探讨：一是保证职能的发挥途径；二是咨询职能的发挥途径。第四章ERM背景下内部审计的前景展望。首先介绍ERM背景下对内部审计提出的新挑战，在此基础上，介绍在新的挑战下，内部审计通过何种途径来应对这些挑战。