随着全球经济环境的不断变化和经济一体化的蓬勃发展,我国上市企业正面临着瞬息万变的竞争和挑战。在如此复杂的外部环境中,企业意识到应当加强风险管理,完善内部控制制度,以达到实现经营目标、增强企业竞争力的目的。2004年,美国COSO委员会发布了《企业风险管理--综合框架》(COSO-ERM),首次把内部控制从“过程观”提升到了“风险观”,更进一步说明了内部控制在企业风险管理中起到的作用,同时也明确了内部控制是企业日常经营活动中必不可少的组成部分。我国上市企业的内部控制起步较晚,意识相对也比较薄弱,很多企业对于内部控制的理解不够正确,也就更不可能上升到风险管理的角度来研究内部控制。经济环境的复杂多变又给我国上市企业带来了各种风险,只有加强内部控制,完善风险管理,才有可能规避风险、降低风险的损失甚至于把风险转化为机遇。因此,研究上市企业内部控制一直存在着的问题就显得十分重要。本文选择运用COSO-ERM框架对上市企业内部控制存在的问题进行分析,从风险管理的角度帮助企业完善内部控制。本文先回顾了国内外的相关研究现状,并对COSO-ERM的相关理论做了一个概述。然后,在风险管理框架的基础上依据八个风险管理要素内部环境、事项识别、目标制定、风险评估、风险反应、控制活动、信息与沟通、监督,从八个方面提出了目前我国上市企业内部控制存在的问题,并针对这些问题提出了相应的对策。最后,本文选取了近两年关注度很高的獐子岛集团进行案例分析,先描述了案例企业獐子岛集团的概况,进行了事件回顾,并运用COSO-ERM框架对其发生的事件进行了解读,发现獐子岛集团的内部控制存在很大问题：此后基于COSO-ERM框架给案例企业獐子岛集团进行了内部控制框架构建,框架分为八个部分,分别是完善的内部控制环境、明确的目标制定、全面的事项识别、科学系统的风险评估、灵活准确的风险反应、健全的控制活动、充分及时的信息与沟通和有效的监督。