企业风险管理是现代企业管理的重要组成部分，并在现代企业管理中发挥着必不可少的重要作用。COSO（美国国家反欺诈性财务报告委员会发起组织委员会）于2004年9月提出了《企业风险管理-整合框架》（Enterprise risk Management-Integrated Framework），为企业有效地进行风险管理提供了强有力的理论指导。《企业风险管理-整合框架》中指出，内部审计承担了监督、评价、检查、报告和改进等任务，是企业风险管理不可或缺的组成部分。近年来，有些内部审计组织开始介入风险管理，并将其作为内部审计的重要领域。把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容，这一做法得到了国际内部审计界的普遍认可。 本文在论述内部审计参与营运风险的基础上，对企业营运风险因子框架进行了构建。研究首先从企业营运风险预警模型构建的关键环节——企业预警指标体系的构建入手，结合预警指标的选取原则，基于以往相关预警研究的指标体系，选取了四十个预警指标。并在此基础上采用了层次分析法与模糊综合评判的方法对于既有定量指标又有定性指标的风险模块进行风险预警。同时，选用通讯行业上市公司的财务数据对风险模型进行了验证，结果证实该模型具有较高的预测精度和较好的适用性。 论文的最后，提出基于内部审计的风险管理策略，强调要树立企业全面风险管理的理念、提高内部审计人员的专业胜任能力，采用先进的审计技术，并且强调内部审计的开展贯穿于企业风险评价、指导、监督过程的始终。