风险管理审计从20世纪90年代初引人到我国,并在21世纪初正式提出,经过不断地探索,我国对风险管理审计研究和实践方面取得了一定的成就,但对采购业务的风险管理审计理论研究和实践探索相对较少。　　 本文采用理论研究与案例研究相结合的研究方法,首先在回顾风险管理审计、采购风险、采购风险管理审计现有研究成果并作总体评价的基础上,以受托责任理论、风险重要性理论和ERM框架理论为理论基础,以五部委的《企业内部控制应用指引第7号----采购业务》(2010)和中内协的《内部审计具体准则第16号——风险管理审计》(2004)为指导,对采购业务的风险管理审计进行了研究。认为,内部审计机构和人员对采购业务的风险管理进行审查和评价是否适当是采购业务风险管理审计的目标；采购业务流程中存在的各个风险点是采购业务风险管理审计的具体内容；采购业务风险管理审计的计划阶段应包括了解被审计单位的采购情况、制定审计计划等工作步骤,实施阶段应包括评价被审计单位采购风险识别的充分性、评价被审计单位采购风险评估的适当性、评价被审计单位采购风险应对措施的有效性以及评价被审计单位确定的剩余风险的恰当性,报告阶段的工作是由内部审计师与管理层进一步沟通并出具审计报告,后续审计阶段的工作则是由内部审计师核查审计报告中所指出问题的纠正情况以及审计意见和建议的落实情况。然后,选择三鹿公司为案例,运用以上研究成果对其2004年的“假蛋白”奶粉事件进行分析,并对三鹿公司的采购业务做出了风险管理审计结论。将风险管理审计引入到采购业务中,研究并提出采购业务风险管理审计的目标、内容和程序,是本文的创新所在。