环境的日益复杂、经济的飞速发展，企业面临的风险在不断地增加，人们不仅越来越密切的关注着这些风险，并且迫切地要求能够有效地管理这些风险，为企业创造价值。在此背景下，COSO于2004年颁布了ERM框架。ERM框架明确了企业风险管理的要素及目标，指出企业内所有人员都应该参与风险管理，内部审计在其中起着关键的支持作用。　　 ERM框架下，战略管理理论、系统理论不断地融入传统的内部审计理念，使得内部审计超越财务审计的范围，广泛涉及效益、控制及风险领域，体现了价值创造及改善营运的根本目的，这对于内部审计而言是发展。与此同时，ERM框架下内部审计也面临着诸多难题，例如独立与增值难以兼顾的问题，其他部门工作重叠的问题，高素质内部审计人才稀缺的问题。内部审计在不断地挑战这些难题的同时也推动了内部审计在理论及实务上的变革与创新，使得内部审计在职能与作用、目的与方法、组织与管理等各个方面都有所发展，渐渐演变成围绕风险的增值型内部审计模式。　　 目前，国外许多企业都围绕着ERM框架实施了先进的内部审计实务，在这些企业里，内部审计通过与企业管理层建立良好的沟通，帮助他们改善经营流程，实现具体目标，从而为企业实现了更多的价值。我国目前的内部审计还处在一个有待发展的阶段，内部审计部门在企业中的地位普遍不高，审计工作主要围绕账项进行查错防弊之类的工作，还没有深入至公司治理及风险管理领域，更谈不上像国外那样围绕风险管理展开价值增值方面的工作。我国企业目前几乎还没有真正围绕ERM框架所开展的内部审计实务，但由于我国同样处在一个风险交织的环境，在ERM框架下探索内部审计是发展的必然趋势。本文在研究ERM框架下的内部审计相关理论及实务的基础上，分析我国内部审计的发展趋势，并提出一些措施，以期能为我国内部审计工作的开展提供一定的指导。