内部控制思想自诞生以来就被看做保证企业经营安全有序的有力措施,理论界试图通过对内部控制思想的不断完善使内部控制能够符合企业发展的要求。1992年,美国COSO委员会发布《内部控制整体框架》报告,这是第一个在全世界范围内得到承认的内部控制权威报告,其中关于内部控制三个目标、五个要素框架的描述是具有跨时代意义的,它的出台,标志着内部控制研究上升到新的层次。在它的影响下,各个国家的专业学术组织机构纷纷开展对内部控制报告的更新工作,其中具有代表性的有加拿大控制基准委员会的《控制指导纲要》和英国财务报告理事会Turnbull指南修订报告等,这些报告虽然在内部控制定义上的表述有所不同,但都认可内部控制在企业管理中不可或缺的关键作用。进入21世纪,经济全球化使企业而临越来越多的外部风险,COSO《内部控制整体框架》中对风险要素的描述已经不能适应时代的发展,安然、世通、施乐财务舞弊丑闻的曝光引发了人们对内部控制财务报告真实可靠目标的质疑,理论界也掀起了内部控制报告更新必要性的讨论。2002年,美国《萨班斯——奥克斯利法案》出台。虽然这部法案并非内部控制的专门法案,但其中对财务报告真实性的规定值得借鉴。在经过近两年的讨论之后,COSO委员会终于在2004年9月对外发布《企业风险管理——整体框架》(Enterprise Risk Management—Integrated Framework)报告,简称ERM框架。新报告将内部控制要素拓展为8个,并大幅增加了对风险相关要素的表述,提出了风险管理概念,这是迄今为止对内部控制描述最严格最全面的指导意见,为今后内部控制理论研究指明了方向。改革开放之后,我国企业面临的国际竞争越来越激烈,在如此激烈的竞争环境中,加强企业的内部控制、防范风险已成为我国企业健康发展的必经之路。2004年中航油事件使人们开始反思我国企业内部控制的缺陷和不足,并逐步意识到亟需制定适合我国国情的内部控制建设指导意见。2008年及2010年,《企业内部控制基本规范》和《内部控制配套指引》的颁布标志我国内部控制制度体系基本建立。本文以K公司为案例进行分析,首先对内部控制思想的发展过程进行梳理,结合内部控制思想最近两个发展阶段,着重介绍了内部控制的两大核心报告《内部控制整体框架》与《企业风险管理框架》,对两大框架的结构、组成要素、目标等因素进行剖析,明确了风险管理对内部控制的包含关系。本文以“发现问题、分析问题、解决问题”为研究路线,重点从控制环境、风险管理、监督三个角度分析K公司内部控制现状与存在问题,再根据ERM框架对上述要素的要求,结合企业实际情况提出优化思路原则并设计具体改进方案。笔者站在企业管理宏观角度对内部控制体系进行优化,以期能为其他企业带来借鉴意义。