企业经营无时不面临风险。内部控制是企业应对风险,提高经营效率,保持稳健发展的有效手段。企业规模越大,业务越复杂,其重要性就越为显著。建立健全内部控制,并恰当运用它,有利于减少疏忽、错误与违纪违法行为,有利于激励进取,促进企业长效发展。1992年美国COSO委员会发布了《内部控制——整体框架》以应对不断发生的公司财务丑闻。随后,其他国家纷纷效仿,相继出台了各自的内部控制规范。随着国际化进程的加剧,企业面临的风险越来越复杂,风险管理对企业也显现的越来越重要。2004年COSO委员会在《内部控制——整体框架》的基础上,出台了《企业风险管理——综合框架》,对原框架进行了深化和扩展,以适应企业的需要。我国对内部控制的研究发展较慢,全面认识内部控制才刚刚开始。尽管政府正在积极地研究制定《企业内部控制规范》,但就企业自身来说,对风险的认识严重不足,还没有建立起有利于内部控制实施的组织机制,由此导致的失败案例接连发生。因此,从风险管理的角度对内部控制进行研究,对我国企业具有重要的现实意义。本文以COSO报告、ERM框架为理论基础。首先,对内部控制的发展作了简要地介绍,并分析了我国企业内部控制和风险管理存在的问题。由于我国对内部控制和企业风险管理的研究起步较晚,企业在内部控制的实施上还存在着许多问题,诸如公司治理结构不完善、风险防范意识差、信息沟通不畅、内部控制与风险管理割裂等,导致了企业内部控制失效,经营失败；其次,通过对内部控制和风险管理的关系问题的探讨,笔者认为应该将内部控制和风险管理结合起来共同考虑,在风险管理的基础上完善企业的内部控制。笔者提出了几项措施,包括完善公司治理结构、加强对风险的管理、制定良好的控制措施、强化信息与沟通等；最后,为使内部控制有效的发挥作用,还要对内部控制系统进行评价,以进行不断的改进。