全球经济一体化的背景下,企业的生存面临着越来越复杂的环境,环境中的风险因素也具有很大的不确定性。在这种环境下,企业只有从内部做起,加强自身的内部控制建设和完善才能在市场经济的浪潮中得以生存和发展。加强内部控制建设的基本会涉及到对于风险的评估,《内部控制基本规范》中也将风险评估纳入到内部控制的基本要素中,这足以说明风险评估在内部控制建设中的重要性。文章主要运用了规范研究方法和实证研究方法的结合,首先是对内部控制相关理论与决策支持系统相关理论进行简单的回顾,在此基础上阐述本文的理论基础,其中包括内部控制以及风险评估概念的界定、企业风险管理框架的内容、内部控制评价以及决策支持系统的知识；其次是在理论分析的基础上对标题所涉及到的具体风险评估流程、方法和决策支持工具进行介绍,使读者在一定程度上了解文章中所用的方法；最后针对上市公司具体的数据运用数据挖掘中的聚类方法对其进行处理,将不同行业基于风险相似进行分类,使得出的结果在一定程度上为企业进行风险评估提供一定的借鉴作用。研究主要是以内部控制风险评估为目标,运用决策支持系统的工具即数据挖掘方法,在对上市公司数据搜集的基础上建立模型,具体说明企业风险识别和分析的过程。决策支持系统主要是通过数据挖掘的工具来体现,风险评估主要是在财务指标分析的基础上对于各个行业的财务风险进行识别并分类。通过理论分析以及实证研究可以得出结论：决策支持系统中工具和技术的运用能够在一定程度上为风险的识别和分析给予支持；通过对不同行业上市公司特定指标数据的分析可以了解行业之间风险的相似性,在一定程度上帮助企业了解行业风险并为以后自身的风险识别以及进一步采取风险应对措施提供参考。