“风险”是一个非常普遍的名词，由于各种不确定性因素，企业面临着各种风险。基于人类与生俱来的安全需求，基于风险所带来的巨大成本，人类自远古就开始了风险管理的历程。能否对风险进行有效的管理和控制，是企业能否生存发展、实现企业预期目标的关键，而企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此，国际内部审计师协会对内部审计做出全新定义，将内部审计的范围延伸到风险管理，如何发挥内部审计在风险管理中的作用成为研究的热点。IIA实务公告2110-1指出，内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进意见，对管理层和审计委员会提供帮助。我国的内部审计准则也强调了内部审计在企业风险管理中的重要性，2005年5月1日起施行的内部审计具体准则第16号——《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。风险管理审计是从影响组织目标实现的各种系统风险和非系统风险出发，以企业全面风险管理过程为审计对象的审计，将内部审计业务嵌入到企业实施的全面风险管理的框架中，对机构的种种风险管理程序和结果进行鉴定、评价，帮助企业实现其目标的审计活动。如此，内部审计将自身的职能和组织的目标结合起来，其作用得到了更好的发挥。总之，实施风险管理审计是我国当前既可提高内部审计质量，又可加强风险管理的良策，研究风险管理审计在我国具有重要的意义。本文共分五个部分：第一部分：绪论。简单介绍了本文的研究背景和动机、研究现状及代表人物、主体结构和研究方法。第二部分：风险管理审计概述。回顾了内部审计方法的演进及风险管理审计的产生，讨论了风险管理审计的相关定义，并将其与风险基础审计和内部控制审计进行比较。第三部分：内部审计与风险管理审计的关系。首先阐述了内部审计与风险管理之间互动交融的关系，如内容上的包含性、目标上的一致性，然后对内部审计在风险管理中的定位、职责以及作用进行论述，最后分析了实施风险管理审计的意义。第四部分：风险管理审计的基本程序。本部分是全文的核心，构建了风险管理审计的框架，内部审计人员在全面考虑风险的前提下，通过识别企业风险、评价企业风险控制、确定并管理剩余风险来进行风险管理审计。第五部分：我国开展风险管理审计存在的问题和对策。本部分紧密联系我国实际，在分析当前我国内部审计开展风险管理审计存在的主要问题的基础上，给出了相应的对策，具有现实意义。