内部审计参与企业风险管理是企业提高经营管理效率的客观需要和追求自身发展的必然结果。信息技术的日新月异使得企业在IT下环境面临许多新课题、新风险。由此导致内部审计在参与风险管理的过程中,运用传统的内部审计方法已经远远不能达到现代审计的要求。IT环境下,内部审计如何参与风险管理来提高企业风险管理的有效性,并为组织增值,已成为目前理论界和实务界亟待解决的问题。本文的研究是以风险管理理论的最新框架——美国COSO颁布的ERM框架为理论指导,充分考虑IT环境,并运用IT技术,对传统的内部审计技术方法进行创新,尝试建立与IT环境相适应的基于信息结构的现代内部审计参与风险管理的理论与方法体系。从本文整体架构上看,全文分为五个部分:第一部分是绪论。介绍本文的研究背景、研究意义,国内外研究现状,本文研究的内容和研究方法以及本文可能的创新;第二部分内部审计和风险管理相关理论。根据COSO-ERMF和IIA对内部审计的定义演进分析了内部审计与企业风险管理结合的意义,指出内部审计在ERMF中承担的角色和作用;并通过对36家企业的问卷调查进一步说明了内部审计参与企业风险管理的必要性;第三部分是IT环境下内部审计参与风险管理的考虑。IT环境下内部审计参与风险管理主要考虑以下几个方面,一是IT环境如何改变企业环境以及与之相伴的风险,二是IT环境如何影响内部审计及IT环境下内部审计如何利用IT来更有效的参与风险管理活动。第四部分是IT环境下内部审计参与风险管理途径分析。主要以COSO颁布的最新风险管理框架—ERMF为基础,重新构建了IT环境下内部审计参与风险管理的途径;最后做了案例分析;第五部分是完善IT环境下内部审计和风险管理的对策建议。主要针对前面几部分的分析提出了完善IT环境下内部审计和风险管理建议;第六部分是结束语。得出结论并指出本文的不足之处和研究展望。