当前,经济环境不断变化,企业面临的风险也变得越来越复杂,利益相关者开始更加重视风险管理。2017年,COSO委员会(美国反虚假财务报告委员会下属的发起人委员会)发布了《企业风险管理——与战略和绩效整合框架》(以下简称ERM新框架),它的出现为企业的风险管理工作提供了新的思路。内部控制作为企业风险管理不可或缺的重要组成部分,在新的形势下,也应作出改变。基于此,本文结合典型案例对内部控制进行研究,希望能够提出相关的优化建议,帮助企业优化内部控制体系。本文从风险管理的视角下对獐子岛公司的内部控制现状进行研究。首先,本文总结和整理了相关文献,掌握了国内外对内部控制和全面风险管理的研究现状,并对与獐子岛公司内部控制相关的研究和对ERM新框架的经典研究进行了总结归纳。接着,文章介绍了獐子岛公司和獐子岛事件的经过,并以ERM新框架为研究工具,从治理与文化、战略与目标制定、绩效、评议与修订、信息沟通与报告五个要素分析獐子岛公司内部控制体系中存在的缺陷。针对獐子岛公司的具体情况,利用ERM新框架的内容对獐子岛公司的内部控制提出了建议。希望通过对该案例的研究,可以帮助獐子岛公司建立有效的内部控制体系,为上市公司提供经验和参考。论文最后的研究结论认为獐子岛公司需结合自身实际情况,在借鉴和创新ERM新框架的基础上,因地制宜地优化内部控制体系。治理与文化方面,加强董事会对公司战略实施和风险管理工作的监控;根据公司的自身特点考虑其企业文化,促进风险管理意识和企业文化相互融合;吸引培养优秀的人才。战略与目标设定方面,獐子岛可以利用风险概况图制定合适的战略目标。绩效方面,獐子岛公司应当对风险进行识别分析,采取适当的应对方案。评议与修订方面,獐子岛公司可以通过定位风险绩效偏差,发现实质性变化,更好地实现目标。信息沟通与报告方面,獐子岛公司应当自觉正确披露内部控制信息;通过建立企业风险管理信息数据库,对数据进行分析和处理,这样更有利于风险管理工作的有效进行。