复杂多变的经营环境使现代企业面临众多不确定性，如何防范风险成为现代企业管理研究的热门话题。风险管理审计正是从影响组织目标实现的各种系统风险和非系统风险出发，以企业全面风险管理过程为审计对象的审计，将内部审计业务嵌入到企业实施的全面风险管理的框架中，对机构的种种风险管理程序和结果进行鉴定、评价，帮助企业实现其目标的审计活动—从最高层的决策风险，到内部控制设计是否健全、是否有效的经营风险，再到关键控制点的执行是否合规的作业层次风险，评价风险管理与控制对组织目标实现的影响程度，并就该风险管理体系的不足之处给出改进建议。如此，内部审计就将自身的职能和组织的目标结合起来，其作用从而得到更好的发挥。总之，实施风险管理审计是我国当前既可提高内部审计质量，又可加强风险管理的良策。无论是其本身的优越性，还是我国企业形势的客观要求都表明如今已是实施风险管理内部审计的时机。 本文将内部审计延伸到企业风险管理审计，在全面分析企业风险的基础上，论述风险管理审计在企业中应该如何应用。第一部分为风险管理审计概述，在比较国内外相关定义的基础上，给出了笔者对风险管理审计的定义；区分了风险管理审计和风险导向审计；分析了实施风险管理审计的意义。第二部分为风险管理审计的应用环境分析，实施全面风险管理的企业为实施风险管理审计的理想环境。该部分是基于已经建立了风险管理框架的企业，介绍企业风险管理框架(重点介绍COSO委员会2004年发布的《企业风险管理—整合框架》)与风险管理流程；以及风险管理审计与风险管理之间的互相促进关系。第三部分，风险管理审计部门的职业定位，首先分析了在风险管理审计阶段的内部审计是否可以外部化，以及它与企业内其他的监督机构的关系；在此分析的基础上给出了详细的风险管理审计的职业定位。第四部分是本文的核心部分，也是笔者的创新之处。在该部分，构建了风险管理审计的框架，设计了实施路径；该框架以全面风险普查为起点，之后进行总体审计计划制定、审计实施、审计报告、沟通与协调以及后续审计，每一部分都以风险为首要考虑因素。第五部分，风