讨论重大风险领域。

　　风险管理是管理层的主要职责，对组织的风险管理过程进行评估和报告是内部审计工作的一项重要内容。如果首席审计执行官认为高级管理层接受的风险水平与机构的风险管理战略和政策不一致，就应该就此事与高级管理层讨论，若不能解决，应提交董事会。管理层负责决定针对重大风险采取行动，首席审计执行官负责评价，如高级管理层不采取行动，首席审计执行官要向董事会报告

　　支持董事会开展全公司的风险评估。

　　风险管理是管理的主要职责，董事会和审计委员会负责监督和确定存在何时的风险管理流程。内部审计师运用风险管理方法和控制措施，对风险管理过程的有效性和充分性进行检查、评价和报告，提出改进意见。内部审计师对组织的风险管理评估不同于利用风险分析来制定审计业务计划。内部审计师采用适当程序收集审计证据，从总体上对风险管理过程的充分性和所选择风险管理方式的适当性发表意见。风险管理过程要着眼于五个目标：

　　找出业务战略与活动领域风险并排序;

　　管理层和审计委员会确定组织可接受的风险水平;

　　设计实施降低风险的活动，降低风险;

　　开展持续的监督活动，定期对风险和控制的有效性进行再评估，管理风险;

　　董事会和管理层定期收到风险管理过程的结果报告。

　　管理层根据组织自身活动性质设计风险管理过程，风险管理过程的三种方式：

　　正式和非正式的方式;

　　定量和主观的方式;

　　分散管理和集中管理的方式。