现代内部审计,已成为企业风险管理的第三道防线,在企业的公司治理、战略实现、风险管理、内部控制等方面发挥越来越大的作用,同时也对股东、外部监管、企业高级管理层等相关方提出越来越高的期望与要求。伴随内部审计作用与地位的提升,内部审计风险也随之加大,如何有效管理审计风险,是内部审计研究的一项重要课题。本文通过研究企业风险管理整合框架(COSOERM)在内部审计风险管理中的应用,以期为内部审计风险管理提供新的思路和方法,实现内部审计风险的有效管理,发挥内部审计的增值作用。