1. 研究目的与意义（文献综述包含参考文献）

文 献 综 述 coso委员会在2004年发布了《企业风险管理#8212;整合框架》。

该框架对风险管理的定义表述是：风险管理是一个过程，它由公司董事会、管理层以及其他员工执行，适用于公司战略的制定和整个公司范围，用来识别可能对公司产生影响的潜在事项，并将风险控制在企业可以承受的水平以内，为公司目标的实现提供合理保证。

这些目标包括四类：战略目标、运营目标、报告目标、合规目。

2. 研究的基本内容、问题解决措施及方案

公司内部审计的产生条件是逆向选择与道德风险，公司治理和内部审计从定义上看，两者职能相同；从起源上看，二者都是所有权和经营权分离后的必然产物；从内容上看，两者的核心是企业风险管理。

所以 erm 模式的公司治理与企业内部审计两者之间的关系必然是本文重点解决的问题。

另外，基于风险，风险管理的涵义的基础上，对内部审计参与风险管理的动因、内部审计如何参与风险管理进行讨论。