风险管理是企业通过对潜在意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济、合理的方法处理风险，以实现最大的安全保障的过程。内部审计人员参与风险管理的主要内容如下：

1.监督和评价企业风险管理系统的有效性

企业风险管理系统的有效性主要包括三项内容：

(1)评价企业风险管理组织结构的合理性、有效性。随着风险管理运动在西方国家的兴起和推广，大企业、大公司都有了自己独立的风险管理机构和管理人员，内部审计应当对企业风险管理组织结构的构建及其健全性、有效性予以评价并提出改进措施。

(2)监督和评价企业风险管理活动的有效性。内部审计部门要通过对企业风险管理组织进行的风险管理活动的评价或监督来参与企业风险管理。既要评价风险管理的过程，也要评价风险管理的效果，发现风险管理中的薄弱环节，提出改进措施。

(3)评价和监督企业风险管理的策略及各种相关规章制度的制定和实施。

2.评价与企业相关的管理、经营和信息系统的风险暴露

各种风险主要有：

(1)生产风险。生产风险是指生产者在生产某种产品的过程中所要承担的风险，主要包括物资采购库存风险、物资采购风险、劳动生产率风险、产品质量风险等。

(2)营销风险。营销风险是指企业的营销活动所产生的风险，其具体表现为：营销策略难以实施、目标市场缩小或消失、产品难以售出;

(3)财务风险。财务风险是指由于利率、汇率、投资报酬率、股利的变动给企业造成的可能的损失。它由投资风险和筹资风险构成。

(4)经营风险。经营风险是指由于经营活动导致企业的可能的损失，包括组织设计和运行风险、战略规划风险、内部控制设计与运行风险等。

(5)人员风险。人员风险是指因人事制度不合理等原因造成的高级人才的可能的流失。

(6)新产品开发风险。新产品开发风险是指新产品预期收益的不确定性和市场销售的不确定性。

(7)信息系统风险。信息系统风险是指由于使用信息系统所带来的风险，例如，计算机故障、计算机犯罪等。