继2002年《萨班斯——奥克斯利法案》出台后，为了适应企业管理和经济发展的需要，COSO委员会于2004年推出了企业风险管理整合框架，企业风险管理整合框架并不是要取代以前的内部控制整合框架，而是在以企业风险管理为导向的基础上，进一步丰富和扩展了内部控制框架。随着信息技术的变革，经济的发展，企业面临着越来越多的风险，如何在竞争中规避风险、减少损失以及利用有利机遇获得成功已经成为了企业所关注的焦点。随着风险及风险管理理念的发展，特别是安然、世通等公司舞弊案发生后，传统的受托责任下的内部审计由于其运行层次较低、独立性差以及缺乏前瞻性等原因已经无法满足现代风险管理工作的需求，人们开始探寻风险管理时代背景下的内部审计的新模式——风险导向内部审计。 风险导向内部审计是一种融公司治理、风险管理和内部控制为一体的现代内部审计模式，它采用系统化、规范化的方法来对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现企业目标。在现代风险导向内部审计模式下，保证企业风险管理程序的有效运行成为内部审计的首要目标，为企业风险管理程序的有效运行提供咨询是现代内部审计为企业增值的主要方式。人们也由此开始探讨现代内部审计在为企业风险管理程序的有效运行提供保证和咨询服务的过程中应该履行哪些职责，如何履行以及如何才能保障其独立客观的履行。本文以COSO的企业风险管理整合框架中的内部审计职责为基础，进一步将风险管理中的内部审计职责细分为核心职责、非核心职责，由此构建一个企业风险管理框架下的内部审计职责框架，旨在对上述问题的解决以及为企业风险管理框架下的内部审计职责的定位与发展提供有益的指导。 本文通过运用辩证唯物主义的观点，在矛盾分析法的基础上，深入剖析了企业风险管理框架下的内部审计职责之间的主要矛盾，分析发现内部审计的存在和发展的根本正是因为它能够为有效的受托责任提供保证，因此提出保证职责才是内部审计的核心职责，内部审计在风险管理中的主要工作就是为董事会提供关于组织机构ERM活动的有效性的客观保证，从而帮助确保重大企业风险受到了恰当的控制以及内部控制系统也有效地得以运行。另一方面，本文提出咨询服务虽然能够有效的改善企业风险管理的效率，但是同时提供咨询服务与保证服务可能会损害内部审计人员的独立性和客观性，影响内部审计保证服务的可靠性，因此咨询职责只能作为辅助性职责，并且只有在获得董事会和管理层的批准以及存在一定的保护措施的情况下才能履行。 在详细的分析了内部审计的职责的基础上，本文还探究了一套用以确保内部审计职责有效履行的机制。该机制以风险导向审计计划为导向，在以内部审计章程的形式确立了内部审计在风险管理中的职责的基础上，结合相关的风险管理技术手段，详细了论述了内部审计的工作流程。最后，本文在此履行机制的基础上进一步提出应从改善内部审计与董事会、管理层和外部利益相关者的委托关系、提高内部审计机构和人员的独立性和客观性以及强化内部审计人员的胜任能力三个方面来为内部审计职责的有效履行提供保障。