风险与风险管理，已成为现代企业经营管理的现实。企业对风险的控制和管理的有效性，直接决定着企业经营目标能否实现以及实现的程度。内部审计作为企业内部管理的重要组成部分，是企业进行风险管理的一个重要工具。为更好地发挥内部审计在企业风险管理中的作用，使内部审计与企业风险管理有效地融合，以进一步加强企业内部审计的建设，这是本文研究的出发点。 本论文通过规范分析、比较分析和实例分析相结合的研究方法，对企业风险管理与内部审计两者之间的关系进行了探讨分析，从中寻找出了风险管理与内部审计紧密联系，相互促进发展的内在联系，即风险管理需要内部审计的参与，内部审计自身的发展需要内部审计融入风险管理之中。实施风险管理审计，是企业内部审计与风险管理有效整合的一个途径，风险管理审计可以完善企业风险管理框架，最大价值地发挥和实现内部审计的职责职能，提高内部审计质量，促进企业内部审计的更好建设。在此基础上，对云南电网公司风险管理审计的实施进行了思考，通过分析云南电网公司内部审计现状，存在问题原因，提出了云南电网公司实施风险管理审计的四个程序步骤，强调了风险管理审计应关注的重点。为进一步加强云南电网公司内部审计建设，确立内部审计在公司风险管理中的地位，最后从内部审计的组织体系建设、审计技术方法、人员素质建设等方面提出了对策建议，以期达到内部审计与风险管理的有机融合，强化和完善云南电网公司风险管理的有效性，促进电网公司内部审计健康的发展。