市场经济从微观角度来说是一种风险经济,企业作为市场的基本单位,时刻置身于风险之中,越是开放发达的市场经济,其中蕴藏的风险和不确定性越大。随着市场经济的发展成熟和市场开放程度的加大,风险己经成为企业关注和管理的焦点,以求跟上市场发展的步伐。正是基于这样的背景下,风险的概念逐步进入了内部控制的范围。从本质上来看,内部控制也就是风险的管理与控制活动。减轻或避免风险是内部控制活动的目标,各种风险因素是内部控制的对象。所以,企业要实施有效的内部控制,就要识别和衡量它所面临的风险及其风险因素,这是采取有效控制活动的依据和前提,这里的识别和衡量风险就是风险评估。本文运用理论与实证相结合的方式,从《萨班斯法案》404条款入手,结合COSO内部控制框架和美国上市公司会计监督委员会颁布的《与财务报告审计相结合的内部控制审计》(“第五号审计准则”)的要求,对企业开展内部控制风险评估进行了较为系统的分析;结合笔者内控制度建设的实际工作经验,以中国联通公司——重庆分公司为例,系统介绍了如何组建一个有效的团队,对构成一个成功的404条款评估流程不可缺少的关键活动,包括分析、记录、测试、评估和报告等内容进行详细地介绍分析,对上市公司的管理层开展内部控制风险的自我评估和外部审计师如何对上市公司的内部控制制度的进行审计提供参考。本文共分为四章,其主要内容如下:第一章绪论介绍了本文研究背景、研究目的和意义,并简要介绍了本文的主要内容。第二章内控风险评估的主要理论概述。首先介绍了内部控制理论的发展,以及理论的发展对内控风险评估的影响。接着具体阐述了COSO内部控制一一整合框架和萨班斯法案对内控风险评估的影响。最后从中得出了内控风险评估的一些启示。第三章内控风险评估方法及应用分析。主要简单介绍了内控风险评估的几种常见方法,并着重阐述了风险评估方法中的控制自我评估法,具体分析了在上市公司如何运用该风险评估方法进行风险评估。第四章内控风险评估案例分析——以重庆联通公司为例的分析。本章主要是根据笔者的工作实践,以重庆联通公司为例,介绍了其内控风险评估的主要内容,并分析了主要内控风险及防范措施。本文的主要贡献:通过对内部控制发展及主要理论、COSO内部控制框架结构及《萨班斯法案》404条款相关内容的介绍,结合国内外内部控制评价相关资料,研究出上市公司开展内部控制风险评估较为系统的分析方法。本文是在学习和借鉴前人相关研究成果的基础之上,融入了自己对内部控制及其风险评估的认识和理解。由于笔者研究水平有限,本文在许多方面需待进一步完善,恳请各位专家不吝赐教,本人也将在今后对这一课题进行更深入的研究。