随着近年我国经济的迅速发展,银行业也不断扩大规模,在经济发展中扮演着越来越重要的角色。然而在商业银行迅速发展的同时,其面临的风险也呈现出多样化、复杂化、全球化的趋势,如何提高其经营效率和抗风险能力是当下商业银行急需关注的问题。内部审计作为商业银行健康运营的保障者,实施风险管理审计可以适应新形势下商业银行发展的需要。2017年9月,COSO公布了《企业风险管理——与战略及绩效的整合框架》(简称COSO-ERM 2017),提出了一系列新的风险管理理念,为商业银行风险管理审计融入银行战略、决策和运营等核心价值创造过程提供了思路。本文通过分析国内外学者对商业银行风险管理审计的研究成果,阐述商业银行风险管理审计的理论,分析我国商业银行风险管理审计问题,得出以下结论:风险管理审计是商业银行应对各种不确定性最有效的审计模式,但是现阶段我国商业银行风险管理审计处于起步阶段,还存在着诸多问题:一是理论界对风险管理审计框架的研究局限于审计方法和审计流程,缺少对风险管理体系、战略和文化的关注,研究不系统,也不深入;二是银行审计部门在实务上,缺少专项风险管理审计项目,风险管理审计目标和审计内容的单一,审计标准的缺失,审计方法落后;三是在制度上,缺少金融监管部门、银行管理层、审计部门自身相关保障。虽然有一部分银行的管理层和审计人员已经对风险管理审计的重要性和必要性有所认识,但是苦于没有完整的框架指导而止步不前。与此同时,大多数学者对商业银行风险管理审计的研究,仍然停留在对其作用和定位的研究上,虽然有学者对商业银行风险管理审计的流程设计进行了探索,但很少有人能够借助COSO-ERM(2017)框架构建涵盖了内部审计的主要要素的、整合了商业银行的战略和运营的、系统的风险管理审计框架,提出实质性的实施建议。在此基础上,本文在以下三方面进行了创新:第一,首次将COSO-ERM(2017)应用于商业银行风险管理审计中,以框架的五要素为主线,从内部审计的流程、内容、目标、标准、方法等主要要素入手,构建融入商业银行战略、决策和运营中的系统的风险管理审计框架。第二,本文基于内部审计的视角,为内部审计如何在风险管理体系中做好第三道防线提供了具体的途径。不仅是将风险管理作为内部审计的对象,更将内部审计作为企业风险管理体系中的重要部分,将风险管理理念融入到内部审计的各个环节中。第三,紧扣经济新常态的背景,在框架和建议中结合了银行业面临的新风险和新挑战。为商业银行完善风险管理体系,防范和化解经营风险,提高公司治理水平,提高经济效益提供理论帮助。