从英国的巴林银行、美国的安然、世通，到中国的中航油，一个个企业王国的轰然倒塌使企业风险管理成为学者们关注的焦点，加强风险管理成为当前监管部门和企业共同的认识。在企业风险管理过程中，内部审计部门发挥了重要的作用。事实上，企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。风险管理审计是从影响组织目标实现的各种系统风险和非系统风险出发，以企业全面风险管理过程为审计对象，将内部审计业务嵌入到企业实施的全面风险管理的框架中，对机构的种种风险管理程序和结果进行鉴定、评价，帮助企业实现其目标的审计活动。内部审计人员对风险管理过程的评价即风险管理审计，风险管理审计将成为企业内部审计部门的重要发展方向。　　就中国电信而言，作为一家在海外上市的中央企业，该公司已经在集团公司层面开展全面风险管理工作，有计划地准备在主要所属单位范围内开展全面风险管理工作，并采用COSO的内控——风险管理框架建立健全了内控体系。但与此同时，正处于转型期过程中的中国电信也面临巨大的风险，尤其在中国电信收购联通CDMA网络后“全业务”运营的初期，企业面临新的发展机遇的同时，风险也在不断增大，这些风险如不能得到有效控制，将严重影响企业战略目标的实现。中国电信开展风险管理审计工作，在战略层面上为董事会提供发现、防范并纠正自身战略风险的意见，可以确保将风险控制在一定范围内，提高经营管理的有效性，更好地促进战略转型目标的实现。　　目前，中国电信内部按照相关监管要求初步建立了全面风险管理组织体系、流程、对企业关键风险进行了梳理评估，但内部审计部门并未对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价，风险管理审计在中国电信内部尚未得到实质性的实施，全面风险管理体系也不完善。　　本文结合审计学、管理学、风险理论等相关的知识，采用文献分析与规范研究相结合的方法，以中国电信企业风险及风险管理为研究、写作背景，将风险管理审计理论与电信行业内部审计紧密结合，分析了中国电信目前面临的主要风险和内部审计参与企业风险管理现状及存在的问题，结合风险管理审计理论方法，明确了中国电信开展风险管理审计的必要性和可能性，从风险管理审计内容、程序及完善风险管理审计机制方面探索建立全面风险管理框架下的风险管理审计体系，探讨出符合电信企业风险管理审计需要的解决方案。　　第一章为导论部分，主要介绍本文的研究背景与意义、国内外研究动态综述、主要研究方法与技术路线、研究内容及创新与不足。　　第二章介绍了风险及风险管理的内涵、风险管理审计内涵、特点及与内部控制审计、风险导向审计等其他审计模式的关系，阐述了内部审计在企业风险管理中的职责和作用，及在电信企业实施风险管理管理审计采取的主要技术方法。　　第三章为中国电信实施风险管理审计的背景分析，主要是介绍了中国电信企业概况及全面风险管理实施现状、内部审计参与全面风险管理情况及中国电信实施风险管理审计的必要性及可能性。　　第四章论文的核心，依据《企业风险管理——整体框架》等风险管理管理理论、《中央企业全面风险管理指引》、《内部审计具体准则第16号——风险管理审计》等法规准则要求，从风险管理审计内容、程序、机制保障等方面探索构建全面风险管理框架下的中国电信风险管理审计体系。