内部控制的存在可以追溯到20世纪初，伴随着组织的产生和管理理论的发展而发展。关于内部控制的观念一直在不断变化，从最初的内部牵制、内部控制制度到内部控制结构，再到COSO的整体框架，最终到目前的企业风险管理框架(ERM)。COSO新报告的提出，使内部控制成为企业风险管理系统的核心内容，企业内部控制和风险管理问题成为了大家共同关注的热门话题之一。内部控制和风险管理是现代企业管理的重要组成部分，它们和企业管理共同发展起来，并在现代企业管理中发挥着必不可少的重要作用。 本论文从风险管理的角度研究企业内部控制问题，是针对目前企业实际情况，加强企业内部管理的需要，是内部控制与财务风险防范理论的需要，也是我国市场经济发展形势的需要。通过实施有效的内部控制，使企业经营管理者及时了解和掌握企业的风险状况，有效地防范和控制可能出现的财务风险和财务危机，确保企业生存和持续成长，是促进经济又好又快发展的前提和基础。 随着世界经济环境的变化和全球经济一体化的发展，我国企业面临着复杂快变的竞争压力和挑战。如何应对瞬息万变的外部环境，面对我国大型国有企业、上市公司纷纷落马的失败案例，企业意识到必须加强风险管理，建立和完善内部控制，以实现经营目标，增强企业竞争力。内部控制系统堪称现代企业的骨骼和血液，在维护企业肌体健康上发挥着无可替代的作用。我国软件行业己步入成长时期，但从我国目前软件企业状况看，企业的机构设置、财务管理水平和人力资源的配备等方面不能适应企业进一步发展的需要，加强内部控制制度建设是建立现代企业制度的内在要求。 论文依据COSO组织新推出的《企业风险管理——整体框架》，在回顾内部控制理论发展演变、系统性理论研究的基础上，从风险管理角度，在内部控制整体框架基础之上，建立企业风险管理框架理论，结合软件行业背景和A软件企业实际情况分析其内部控制方面存在的问题，包括由于软件行业自身特点造成的高风险，以及内部控制上货币资金管理、商务管理、软件项目管理等环节存在漏洞。并指出建立风险管理框架下的内部控制管理体系，必须建立良好的内部控制环境、完善内部控制制度、构建风险评估机制、加强内部检查和考核的力度及强化企业外部监督等各种规章制度。同时，本文从完善项目流程角度具体地讨论了如何加强软件企业内部控制，主要包括货币资金业务流程再造、设备管理业务流程再造、工程项目业务流程再造等三项内容，来控制经营活动，规避风险创造价值，实现企业既定的经营目标。