2。2  ERM框架的产生背景和内审角色

2。2。1  ERM框架的产生背景论文网

随着经济的高速发展，企业所处的市场环境中变得更加复杂，在这种情况下各大企业对企业风险管理逐渐重视并开始了相应的风险管理流程。IIA在对美国的各审计委员会的调查中发现，大型公司董事会、审计委员会对企业关注的重点集中在企业的风险和对应的监督。一系列会计丑闻的出现给各大企业的股东们敲响了警钟，使得利益相关群体对企业风险的管控有更高的要求，希冀制定新的更加严格全面的法规、政策、行业准则用以加强企业风险管理。在这种市场需求下，COSO委员经过长期的努力，在总结了大量大型集团风险管理实践活动的经验教训情况下，于2004年发布了《企业风险管理—整合框架》。

2。2。2  ERM框架的构成要件

ERM框架有三层结构，第一层是四个目标，分别是战略目标、经营目标、报告目标和遵循目标。战略目标，是指企业在战略经营活动中所追求的长期成果，是在既定的战略经营领域对企业经营活动所要达到的水平的具体规定；经营目标，是在一定时期企业生产经营活动预期要达到的成果；报告目标，报告目标的“报告”不再特指“财务报告”，而是包括对企业内外部发布的所有其他报告，是企业为了考核报告可信度而设立的检查制度；遵循目标，是企业对相关法规的遵循情况。

第二层是八个要素，将在第三章中加以详细说明。

第三层是企业的各个层级。企业各个层级是由企业不同业务线、不同职能部门、下属各分公司构成。企业风险管理过程的所有步骤都由人参与，涉及到企业的各个层级，风险管理过程要和企业整体的管理流程整合到一起。企业风险管理经受董事会、管理层和各级员工的共同影响，由企业员工完成，在员工的工作中建立企业的发展战略和经营目标并整合企业的风险管理机制。

2。3  内部审计在ERM框架下的角色

COSO在《企业风险管理—整合框架》中提出，在对企业风险管理有效性提出评价和对风险管理现状提出建议方面，内部审计起着关键作用。从ERM框架考虑到内部审计独立性的核心和内部审计职责可以看出，内部审计在企业风险管理中首先是作为监督者的角色，根据条件和环境的不同又可以作为咨询者、建议者和协调者。

当企业处于刚刚建立，内部职能机构不够完善，风险管理部门尚未成立运行的时候，内部审计可以利用自身的独立性充当企业风险管理，将自身定位为风管体系的建立者；当企业风险管理部门初创的时候，内部审计可以提供咨询服务来完善风管部门，作为一个咨询者；当企业的全面风险管里体系已经建设完成并且能有效发挥作用时，内部审计的作用就应当体现在监督和鉴证方面，作为监督者存在于企业风险管理中。

3  ERM框架下内部审计参与风险管理的途径分析

3。1  评估企业的内部环境

企业的内部环境是企业自身拥有的或和企业经营相关的各项要素的总体，包括大量的要素：与所掌控资源匹配的能力；竞争优势来源的核心竞争力；企业的经营管理理念、风险偏好等等。在评估企业内部环境的时候，内部审计人员要对企业所有可能面临的风险进行综合的考虑。

1、综合考虑企业文化与企业目标的联系文献综述

企业内部环境很大程度上发于外部就是企业的文化，企业的文化是在生产经营活动中产生的并为广大员工所普遍接受的成文的或者不成文的规定。一般情况下，企业文化与企业的战略目标的关系密切。当内部审计人员对企业文化进行评估的时候，需要重点了企业文化是否能有力推动企业目标的实施。